Contrôles CNIL 2025 : bilan pour les flottes professionnelles

Sanctions, montants et motifs récurrents : ce qu'il faut retenir des contrôles CNIL 2025 et comment préparer votre flotte aux audits 2026.

Équipe Traceur Flotte1 min de lecture
Contrôles CNIL 2025 : bilan pour les flottes professionnelles

Les contrôles CNIL sur la géolocalisation professionnelle se lisent d’abord comme un test de cohérence documentaire. Les sanctions tombent rarement sur un simple défaut technique isolé : elles visent le plus souvent une combinaison de preuves manquantes, d’information incomplète et de paramétrage non conforme. Voici comment lire 2025 pour préparer 2026.

Sources à surveiller dans chaque dossier

  • registre public des sanctions CNIL pour les cas publiés ;
  • référentiel CNIL sur la géolocalisation des salariés ;
  • article 13 du RGPD pour l’information ;
  • article 28 du RGPD pour le contrat de sous-traitance.

Les motifs récurrents

Les griefs reviennent presque toujours sur quatre sujets :

  • absence de mode privé ou coupure hors temps de travail ;
  • durée de conservation excessive des positions ;
  • défaut d’information individuelle ;
  • usage secondaire des données sans base claire ni traçabilité.

Ce que l’audit doit rendre vérifiable

  • registre RGPD à jour ;
  • AIPD si le risque le justifie ;
  • notes salariés signées ;
  • PV de consultation du CSE ;
  • contrat de sous-traitance ;
  • preuve du paramétrage des durées de conservation ;
  • preuve du fonctionnement du mode privé.

Pourquoi les contrôles paraissent plus sévères

La CNIL examine maintenant la chaîne complète : finalité, paramétrage, information, sécurité et capacité à produire des justificatifs datés. Une flotte capable d’expliquer ses règles mais incapable de montrer ses documents ou captures de paramétrage reste exposée.

Check-list express avant audit

  1. fiche de traitement à jour dans le registre ;
  2. AIPD réalisée si nécessaire ;
  3. notes d’information signées et archivées ;
  4. mode privé documenté et testé ;
  5. durées de conservation alignées avec la politique interne ;
  6. contrat de sous-traitance RGPD signé ;
  7. procédure de réponse aux demandes d’accès disponible.

Pages de preuve à relier

Tous les articles