Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de données

Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de données

La Présidente de la CNIL a récemment mis en demeure plusieurs organismes utilisant des badgeuses photo de mettre leurs dispositifs de contrôle des horaires en conformité avec le RGPD.

En 2018, la CNIL a reçu six plaintes émanant d’agents publics et de salariés d’entreprises dénonçant la mise en place par leur employeur de badgeuses photo sur leur lieu de travail. Ces dispositifs de contrôle d’accès par badge intègrent une prise de photographie systématique à chaque pointage.

Quatre contrôles, menés entre mars et septembre 2019, ont permis de confirmer l’usage de ces dispositifs au sein des organismes publics et privés.

Ce que disent les textes

Tout dispositif de contrôle des horaires de travail doit respecter le principe de minimisation prévu par l’article 5(1.c) du RGPD. Ainsi, les données collectées dans ce cadre doivent être adéquatespertinentes et limitées à ce qui est nécessaire au regard de cette finalité.

Ce principe trouve également écho dans l’article L1121-1 du Code du travail, applicable aux contrats de droit privé : « Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ».

Le Conseil d’État et la Cour de cassation ont déjà eu l’occasion de préciser, à propos d’un dispositif assurant le contrôle des horaires des salariés par la collecte de leurs données de géolocalisation, que « l’utilisation (par un employeur) d’un système de géolocalisation pour assurer le contrôle de la durée du travail (de ses salariés) […] n’est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, fût-il moins efficace ».

Les constatations de la CNIL

En l’occurrence, s’agissant des dispositifs concernés, la Présidente de la CNIL a considéré que l’utilisation de badgeuses photo par les organismes contrevenait au principe de minimisation. La collecte obligatoire et systématique, deux à quatre fois par jour, de la photographie de l’employé à chacun de ses pointages apparaît excessive.

En effet, les outils de gestion des horaires sans prise de photographie, tels que les pointeuses à badge classiques, apparaissent suffisants, sauf circonstances particulières et dûment étayées, pour remplir la finalité de contrôle des horaires de travail. Les pointeuses par badge enregistrent le jour et l’heure de pointage de la personne utilisant le badge et permettent d’assurer un contrôle satisfaisant des horaires de travail des agents.

Les contrôles de la CNIL ont notamment permis de constater qu’en pratique, l’accès aux photographies pour contrôler les horaires des salariés était quasi inexistant, et qu’il n’y avait pas de procédure contentieuse initiée sur la base des informations collectées par ces dispositifs…[Lire la suite]


Source : Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de données | CNIL


Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.

Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.

Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.

Laisser un commentaire