15/09/2020
Lecture : 1 min
La CNIL a récemment mis en demeure six entreprises et organisations publiques pour avoir installé des badgeuses photos dans le cadre du contrôle des temps. Ces dispositifs prennent une photo de l’employé lors d’un badgeage pour un contrôle d’accès ou un pointage horaire. Ce qui est disproportionné par rapport aux textes de la CNIL.
Le principe de minimisation pour les outils de contrôle des horaires
Le principe de minimisation mise en avant par la CNIL prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire selon les finalités de traitement.
Le recueil de 2 à 4 photos de salarié par jour est jugé excessif pour du pointage horaire et contraire au principe de minimisation. Les organismes mis en demeure ont 3 mois pour rendre leurs dispositifs conformes avant une sanction financière et la divulgation de leurs noms.
D’autres solutions que la prise de photographie pour le contrôle des temps selon la CNIL
Selon la CNIL, les badgeuses sans appareil photo sont largement suffisantes pour contrôler les horaires. L’institution accepte l’utilisation de ce type d’outils dans certaines circonstances particulières devant être justifiées, comme le contrôle d’accès dans l’armement ou le nucléaire.
Pour empêcher la fraude comme l’échange de badges, la CNIL indique préférer le renforcement des contrôles visuels par les managers lors des badgeages et être contre l’usage de technologies intrusives.
Les circonstances permettent à la CNIL de rappeler que « le respect des règles de protection des données à personnelles est un facteur de transparence et de confiance ».
