Une mise en demeure pour six structures concernées
La CNIL vient d’adresser une mise en demeure à six organismes, publics et privés. En cause : l’usage de badgeuses photo pour le contrôle des temps de travail.
Ces équipements capturent une image du salarié à chaque badgeage, dans le but de vérifier sa présence. La CNIL considère ce dispositif comme disproportionné, notamment au regard de la quantité de données collectées.
Certaines organisations récupèrent plusieurs photos par jour et par salarié, ce qui entre en conflit avec le principe de minimisation des données.
Le principe de minimisation des données personnelles
Ce principe impose une collecte limitée, pertinente et adéquate, en lien direct avec les objectifs fixés. La CNIL insiste sur la nécessité de choisir des moyens de contrôle proportionnés aux finalités.
Le recueil de données biométriques ou visuelles pour des tâches courantes, comme le pointage, dépasse le cadre autorisé. Les structures concernées disposent de trois mois pour revoir leur dispositif.
Passé ce délai, elles s'exposent à des sanctions financières et à une publicité de la décision.
Des alternatives recommandées pour le contrôle des temps
La CNIL préconise des solutions moins intrusives pour encadrer la présence des collaborateurs. Les badgeuses sans système de prise de vue suffisent dans la majorité des situations.
Le contrôle des horaires peut aussi s’appuyer sur des pratiques managériales simples. Un superviseur présent lors du badgeage limite efficacement les dérives, sans collecte excessive de données.
Dans des secteurs spécifiques comme le nucléaire ou l’armement, une surveillance renforcée reste envisageable. Mais elle nécessite une justification solide, documentée et encadrée.
Protéger les données personnelles : un enjeu de confiance
La CNIL rappelle que la protection des données personnelles constitue un levier de confiance. Pour les agents comme pour les salariés du privé, un cadre clair garantit le respect des droits individuels.
Les équipes RH jouent un rôle central dans l’application de ces règles. Elles assurent l'équilibre entre sécurité des accès, respect de la vie privée et efficacité des processus internes.
