Travail isolé · PTI/DATI

Travail Isolé : PTI & DATI

Module 3 : DATI — Dispositifs d'Alarme pour Travailleur Isolé

Module 3 : DATI 32 min de lecture

3.3 Normes NF X35-103, NF EN 50134 et RGPD

Acheter un DATI sans en maîtriser le référentiel normatif et le cadre RGPD revient à exposer l'entreprise à un risque double : matériel non conforme (responsabilité civile et pénale en cas d'accident) et géolocalisation illicite (sanction CNIL jusqu'à 20 M€ ou 4 % du chiffre d'affaires mondial). Ce chapitre cartographie les normes opposables, le marquage CE, l'ATEX et les obligations RGPD spécifiques à la géolocalisation des salariés.

Pyramide normative du DATI — du marquage légal aux référentiels métier
Marquage CE — obligatoire (RED 2014/53/UE, EMC 2014/30/UE, RoHS 2011/65/UE)
ATEX 2014/34/UE — obligatoire en zone explosive (0/1/2 gaz, 20/21/22 poussières)
NF X35-103 (rév. 2020) — ergonomie PTI/DATI (référence marché français)
NF EN 50134-1 à -7 (2018-2022) — systèmes d'alarme sociale (UE)
ISO 27001 / SecNumCloud ANSSI — hébergement des données

Le marquage CE est seul juridiquement opposable ; NF X35-103 et EN 50134 sont incontournables techniquement.

1

Norme NF X35-103 — la référence ergonomie PTI/DATI

La norme NF X35-103, intitulée « Principes d'ergonomie applicables à la conception des Protections du Travailleur Isolé (PTI) et des Dispositifs d'Alarme pour Travailleur Isolé (DATI) », a été publiée par l'AFNOR en 2007 et révisée en 2020. Elle constitue la référence du marché français — tout DATI sérieux la respecte, certifié par marquage produit ou attestation constructeur.

Contenu structurant de la norme :

  • Exigences fonctionnelles : 4 types d'alerte (volontaire, chute, immobilité, perte de verticalité), prise en compte du contexte d'usage.
  • Exigences ergonomiques : poids ≤ 200 g, dimensions limitées (boîtier de poche), étanchéité IP67 minimum, autonomie ≥ 8 h en usage, bouton SOS accessible et identifiable au toucher (relief, couleur contrastée).
  • Exigences de fiabilité : test périodique automatique, indicateur de batterie visible et audible, indicateur de couverture réseau.
  • Exigences d'alerte : signal sonore ≥ 85 dB à 1 m, signal lumineux visible à 360°, vibrations.

NF X35-103 n'est pas opposable juridiquement en tant que telle (ce n'est pas un texte de loi), mais elle est incontournable techniquement : en cas d'accident grave d'un travailleur isolé, l'inspection du travail et le juge pénal s'appuieront sur cette norme pour évaluer si le matériel choisi était conforme à l'état de l'art. Un DATI non NF X35-103 fragilise considérablement la défense de l'employeur en cas de mise en cause pour faute inexcusable.

2

Série NF EN 50134 et marquage CE

La série NF EN 50134 « Systèmes d'alarme sociale » est la norme européenne miroir, publiée en 2002 et mise à jour entre 2018 et 2022. Elle se décompose en 7 parties :

  • NF EN 50134-1 : exigences système générales (architecture, performance, fiabilité).
  • NF EN 50134-2 : déclencheurs de pression (boutons SOS).
  • NF EN 50134-3 : unité locale et passerelle (interface avec le réseau).
  • NF EN 50134-5 : interconnexions et communications.
  • NF EN 50134-7 : orientations applicatives spécifiques PTI/DATI.

À l'origine destinée à la téléassistance des personnes âgées et vulnérables (médaillons SOS domicile), la série EN 50134 a été étendue aux DATI professionnels via la partie -7. Elle complète NF X35-103 sur les aspects systèmes (téléalarme, centre de réception), là où NF X35-103 traite plutôt l'ergonomie du boîtier porté.

Marquage CE — obligatoire pour tout DATI commercialisé dans l'UE. Trois directives s'appliquent :

  • RED — Radio Equipment Directive 2014/53/UE : tout équipement radio (4G/5G, Sigfox, LoRa, Bluetooth, GPS).
  • EMC 2014/30/UE : compatibilité électromagnétique.
  • RoHS 2011/65/UE : restriction des substances dangereuses (plomb, mercure, cadmium…).

L'absence de marquage CE rend la commercialisation illégale et expose l'acheteur à une saisie douanière : vérification systématique sur tout DATI importé hors UE (Chine principalement).

3

Zones ATEX — directive 2014/34/UE

Les atmosphères explosibles (ATEX) imposent une certification spécifique à tout équipement électronique. Cadre : directive européenne 2014/34/UE (matériels) et 1999/92/CE (lieux de travail), transposées en droit français aux articles R4216-31 et suivants du Code du travail.

Un DATI doit être certifié ATEX dès lors qu'il est utilisé en :

  • Zone 0 (gaz, vapeurs ou brouillards inflammables présents en permanence), Zone 1 (présence probable en fonctionnement normal), Zone 2 (présence accidentelle).
  • Zone 20 (poussières combustibles en permanence), Zone 21 (présence probable), Zone 22 (présence accidentelle).

Secteurs concernés : raffinage et pétrochimie, stockage GPL/hydrocarbures, distilleries, silos céréaliers (poussières), boulangeries industrielles, traitement du bois, peinture, gestion des déchets, méthanisation.

Marques DATI ATEX : Eskan Sentinel ATEX, Magneta MD140 ATEX, Telefield T9-EX. Le surcoût est significatif : x 2 à x 3 par rapport à un boîtier classique (compter 400 à 900 € par PTI ATEX vs 150-300 € pour un boîtier standard). C'est un investissement non négociable : utiliser un boîtier non ATEX en zone classée engage la responsabilité pénale de l'employeur en cas de sinistre.

— Publicité —
4

RGPD et géolocalisation des salariés

Tout DATI géolocalisé traite des données à caractère personnel sensibles : position GPS du salarié, déplacements, durée de présence sur des lieux. Le cadre est triple : RGPD européen, Code du travail français, doctrine CNIL.

Texte de référence RGPD : l'article 88 du RGPD autorise le traitement de données personnelles dans le cadre des relations de travail, sous réserve d'un encadrement national. En France, cet encadrement est porté par :

  • Article L1121-1 du Code du travail : principe de proportionnalité. Aucune atteinte aux droits des personnes ne peut être apportée qui ne soit justifiée par la nature de la tâche et proportionnée au but recherché.
  • Article L1222-4 : information préalable du salarié sur tout dispositif de collecte d'informations le concernant personnellement.
  • Article L2312-38 : consultation obligatoire du CSE avant la mise en œuvre de tout moyen de surveillance des salariés.

La CNIL a publié en 2019 (mise à jour 2024) un référentiel relatif à la géolocalisation des véhicules et salariés, qui pose cinq exigences cumulatives :

  1. Finalité déterminée et légitime : la sécurité du travailleur isolé est une finalité valable. Le contrôle horaire ou la mesure de productivité ne l'est pas (détournement de finalité = sanction).
  2. Proportionnalité : géolocalisation activée uniquement pendant les heures de travail, désactivable hors mission (pause, retour domicile).
  3. Durée de conservation limitée : 2 mois maximum pour les données de géolocalisation routine, plus long uniquement en cas d'incident.
  4. Information préalable du salarié : livret d'accueil, charte informatique, note de service, mention spécifique sur le DATI livré.
  5. Consultation CSE : au minimum 2 mois avant déploiement, procès-verbal de consultation conservé.

Pour les traitements à risque élevé, une AIPD (Analyse d'Impact sur la Protection des Données, article 35 RGPD) est obligatoire avant déploiement. Le DATI relève typiquement de cette obligation en raison du suivi de localisation continu.

5

Sanctions CNIL et jurisprudence

Sanctions administratives RGPD (article 83 du règlement) : l'amende peut atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial du groupe, le montant le plus élevé étant retenu. La CNIL peut également prononcer des injonctions de mise en conformité sous astreinte, des avertissements publics et des limitations de traitement.

Cas marquant 2023Sergic : la CNIL a sanctionné l'entreprise par une amende de 50 000 € (délibération du 11 mai 2023) pour géolocalisation excessive de gardiens d'immeubles via leurs smartphones professionnels. Les manquements retenus : collecte continue 24h/24, absence d'information précise, durée de conservation excessive, défaut de consultation préalable.

Cryptage et hébergement — le DATI doit utiliser TLS 1.2 ou supérieur pour la transmission des données (couche transport sécurisée). L'hébergement serveur doit être :

  • Certifié ISO/IEC 27001 au minimum (sécurité des systèmes d'information).
  • SecNumCloud (référentiel ANSSI) recommandé pour les Opérateurs d'Importance Vitale (OIV) et les Opérateurs de Services Essentiels (OSE).
  • Hébergement localisé en UE de préférence, pour éviter les transferts hors UE soumis aux clauses contractuelles types ou au régime équivalent.

Droits individuels du salarié (articles 15 à 22 RGPD) : tout salarié peut accéder à ses données de géolocalisation (article 15), demander leur rectification (article 16), leur effacement (article 17), s'opposer au traitement (article 21) et obtenir leur portabilité (article 20). L'employeur doit répondre dans un délai d'un mois.

Point critique sur les apps smartphone : si le DATI fonctionne sur le smartphone personnel du salarié, l'AIPD doit examiner spécifiquement le risque d'intrication avec ses données privées (contacts, photos, applications tierces). La CNIL recommande dans ce cas un cantonnement applicatif strict (sandbox), un consentement écrit séparé et une charte BYOD spécifique.
— Publicité —
6

Checklist de conformité pour le déploiement DATI

Avant tout déploiement, l'employeur doit pouvoir cocher chacun des points de la liste suivante. L'oubli d'un seul item suffit à fragiliser le dossier en cas de contrôle CNIL ou d'accident.

  • Marquage CE attesté sur le boîtier et dans la documentation technique du fournisseur (RED 2014/53/UE, EMC 2014/30/UE, RoHS 2011/65/UE).
  • Conformité NF X35-103 (rév. 2020) attestée par le constructeur — poids ≤ 200 g, IP67, autonomie ≥ 8h, signal ≥ 85 dB.
  • Certification ATEX 2014/34/UE si zone explosive — n° de certificat d'examen UE de type, zones autorisées identifiées.
  • AIPD documentée (article 35 RGPD) — rédigée avec le DPO, validée avant déploiement.
  • Consultation CSE formalisée — procès-verbal daté ≥ 2 mois avant mise en service.
  • Information individuelle de chaque salarié concerné — note remise contre signature, intégrée au livret d'accueil ou à un avenant au règlement intérieur.
  • Durée de conservation géolocalisation paramétrée à 2 mois max (sauf incident).
  • Désactivation hors temps de travail techniquement effective et documentée.
  • Hébergeur certifié ISO 27001 ou SecNumCloud, localisation des données en UE, TLS 1.2+ obligatoire en transmission.
  • Procédure d'exercice des droits (accès, rectification, effacement) communiquée et opérationnelle.
  • Contrat sous-traitant RGPD (article 28) signé avec l'opérateur DATI et le centre de télésurveillance (APSAD P5 recommandée).
Checklist RGPD géolocalisation salarié — référentiel CNIL 2024
Finalité sécurité uniquement (jamais contrôle horaire/productivité).
Proportionnalité : actif pendant heures travail, désactivable hors mission.
Conservation 2 mois max pour les données routine.
Information préalable écrite remise à chaque salarié.
Consultation CSE 2 mois avant déploiement (PV conservé).
AIPD article 35 RGPD rédigée avec le DPO.
TLS 1.2+ en transmission, hébergement ISO 27001 / SecNumCloud.
Droits salariés (accès, rectif, effacement) opérationnels en 1 mois.

Sanction encourue : jusqu'à 20 M€ ou 4 % du CA mondial (article 83 RGPD).

À retenir
  • NF X35-103 (rév. 2020) : norme française de référence ergonomie PTI/DATI. Poids ≤ 200 g, IP67, autonomie ≥ 8 h, signal ≥ 85 dB à 1 m. Non opposable juridiquement mais incontournable en cas d'accident.
  • Série NF EN 50134-1 à -7 (mises à jour 2018-2022) : norme européenne « Systèmes d'alarme sociale », complète NF X35-103 sur les aspects systèmes.
  • Marquage CE obligatoire : directives RED 2014/53/UE (radio), EMC 2014/30/UE (compatibilité), RoHS 2011/65/UE (substances dangereuses).
  • ATEX 2014/34/UE : certification obligatoire en zone explosive (0/1/2 gaz, 20/21/22 poussières). Surcoût x 2 à x 3 vs boîtier classique.
  • RGPD géolocalisation : article 88 + L1121-1, L1222-4, L2312-38 du Code travail. Référentiel CNIL 2024 : finalité sécurité uniquement, proportionnalité, conservation 2 mois max, information préalable, consultation CSE 2 mois avant, AIPD article 35.
  • Sanctions : jusqu'à 20 M€ ou 4 % du CA mondial (article 83 RGPD). Cas Sergic 2023 : 50 000 €. Hébergement ISO 27001 / SecNumCloud, transmission TLS 1.2+.
Sommaire de la formation