Hwbvy3gy 1473949371

Salariés, à vos marques, prêts, badgez ! Quand Big Brother s’invite à la cantine de l’entreprise

Vous étiez à la cafeteria, votre patron le sait. Jean-François Gornet / Flickr, CC BY-SA

Salariés, à vos marques, prêts, badgez ! Quand Big Brother s’invite à la cantine de l’entreprise

Vous étiez à la cafeteria, votre patron le sait. Jean-François Gornet / Flickr, CC BY-SA

Parce qu’un lieu de travail ne peut pas être accessible à tous pour des raisons évidentes de sécurité et de confidentialité, parce que les entreprises et les collaborateurs doivent connaître les horaires effectués dans le cadre de l’exécution du contrat de travail, les contrôles d’accès et du temps de travail existent déjà depuis bien longtemps.

Sur le lieu de travail, les badges (cartes magnétiques ou à puce) servent notamment pour contrôler l’accès aux locaux, à la gestion des temps de travail, ainsi qu’à la gestion de la restauration d’entreprise. Ces types de dispositifs, qui comportent des données permettant l’identification des salariés, sont soumis à la loi du 6 janvier 1978 dite « informatique et libertés », modifiée à plusieurs reprises.

Des badges pour quoi faire, exactement ?

L’utilisation d’un badge d’accès soulève alors des questions éthiques et juridiques relatives à l’usage des données personnelles et à la possibilité de géolocalisation d’un collaborateur. Lors du déploiement d’un système de badge, une procédure particulière est mise en place.

Mais finalement, que contiennent ces badges, que permettent-ils à l’employeur de surveiller ?

Badge.

Votre employeur vient de vous équiper d’un badge qui devrait vous être très utile : il vous permet un accès à la photocopieuse, au restaurant d’entreprise, dans les locaux, il vous évite de remplir des fichiers interminables pour décompter votre temps de travail.

Imaginons cependant un instant que votre employeur décide de suivre vos déplacements : grâce à un badge doté d’un système de géolocalisation, il saura en temps réel où vous vous situez. Finie la pause cigarette ou café, Big Brother est dans la place !

Géolocaliser les salariés : jusqu’où ?

Application de géolocalisation commercialisée par la firme BEENETIC Systems. http://www.beenetic.fr/

Il est donc ici intéressant de se pencher sur la possibilité de géolocalisation des badges des salariés. Il s’agit d’un procédé qui permet d’équiper les cartes d’un système de localisation immédiate. Les collaborateurs peuvent donc être pistés, physiquement. Le président de la CNIL Alex Türk, évoque le concept de « consentement décalé ».

Un utilisateur peut avoir donné son consentement (y compris par le biais contractuel) à l’utilisation d’un système, mais non au processus de géolocalisation qui est rattaché à ce système. C’est le cas pour le « pass navigo », le télépéage. L’utilisateur est conscient de la possibilité de géolocalisation, mais il n’a pas pour autant consenti à être tracé. Son consentement ne porte donc pas sur la fonctionnalité « géolocalisation » du système.

Système de contrôle d’accès commercialisé par la firme canadienne Purelink.

La géolocalisation présente une évolution technologique capable d’organiser le contrôle des salariés et notamment du temps de travail. Les salariés ont passé les multiples laisses électroniques d’une cyber surveillance omniprésente et protéiforme (courrier électronique, caméras, géolocalisation, biométrie). La mise en place d’un système de géolocalisation répond néanmoins à une réglementation très stricte. Les progrès techniques facilitent les contrôles, mais aussi la collecte d’informations sur les personnes. Les données personnelles sont particulièrement protégées par la loi.

Quelles règles de droit ?

Il est possible de mettre en place des outils de contrôle individuel d’accès pour sécuriser :

  • l’entrée dans les bâtiments, les locaux faisant l’objet d’une restriction de circulation.

  • Des dispositifs non biométriques peuvent également être utilisés pour gérer les horaires et le temps de présence des employés.

  • Le système mis en place ne doit pas servir au contrôle des déplacements à l’intérieur des locaux. Le dispositif ne doit pas entraver la liberté d’aller et venir des représentants du personnel dans l’exercice de leur mandat, ou être utilisé pour contrôler le respect de leurs heures de délégation.

  • Les données utilisées pour le suivi du temps de travail, y compris les données relatives aux motifs des absences, doivent être conservées pendant cinq ans. (source : CNIL)

L’employeur doit au préalable consulter les représentants du personnel et informer individuellement chaque employé de la finalité du système ; du destinataire des données prises en compte par le dispositif ; du droit d’opposition, d’accès et de rectification. L’employeur pourra alors envisager un avenant au contrat de travail ou une note de service. Le contrôle d’accès et le contrôle des horaires peuvent faire l’objet d’un engagement de conformité à la norme simplifiée n°42 (déclaration simplifiée).

Respecter six principes

La loi n°78-17 relative à l’informatique, aux fichiers et aux libertés définit les droits des personnes sur leurs données à caractère personnel et fixe plusieurs « conditions de licéité » et obligations. Les principales sont les suivantes :

  • Principe de finalité : le traitement doit obéir à des finalités « déterminées, explicites et légitimes » ;

  • Principe de proportionnalité : les données collectées sont « adéquates, pertinentes et non excessives » ;

  • Principe d’exactitude : les données doivent être « exactes, complètes et, si nécessaire, mises à jour » ;

  • Principe de durée limitée : la durée de conservation ne doit pas excéder « la durée nécessaire aux finalités pour lesquelles les données sont collectées et traitées » ;

  • Principe d’information des personnes et droit d’accès : toute personne auprès de laquelle sont recueillies des données à caractère personnel doit être informée sur le responsable et les finalités du traitement de données et peut accéder aux données qui la concernent, moyennant justification de son identité ;

  • Principe de sécurisation des données : « le responsable est tenu de prendre toutes précautions utiles […] pour préserver la sécurité des données » notamment pour empêcher leur déformation, leur endommagement ou des accès non autorisés.

Contrôle d’accès avec badge.

Le texte « s’applique aux traitements automatisés de données à caractère personnel, ainsi qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers » (article 2 de la loi). Une donnée personnelle ne peut donc être librement utilisée ou même simplement collectée.

La durée de conservation des données d’identification, des données relatives au contrôle du temps de travail ainsi qu’aux motifs d’absence est limitée à 5 ans. Les éléments relatifs aux déplacements des personnes sont conservés 3 mois.

Il convient d’ajouter que le Code du travail dans son article L 1121-1 dispose que, nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché. En matière de mise en place d’un dispositif de surveillance, le principe de proportionnalité au but recherché et de finalité doivent tous deux prévaloir.

Ainsi, compte tenu de ce qui précède un système de badge avec géolocalisation n’est licite que lorsque le contrôle ne peut être fait par un autre moyen et qu’il n’est pas justifié dès lors que le salarié jouit d’une liberté dans l’organisation de son travail. Il n’a pas à être utilisé dans le but détourné de permettre à l’employeur d’effectuer un contrôle permanent sur l’activité de son salarié. Sa mise en œuvre doit être proportionnelle au but recherché et justifiée par l’activité de l’entreprise.

Salariés équipés d’un badge, toutes ces règles vous protègent !

Cafeteria sous surveillance. Jean-François Gornet/Flickr, CC BY-SA