Contrôle des salariés

Diffusion par la CNIL d'un guide pratique « employeurs »

Rappel des principes

Principe de finalité. - Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime.

Un autocommutateur téléphonique ou un système de contrôle d'accès (ex. : badge magnétique ou à puce) ne peuvent avoir pour objectif de contrôler les conversations téléphoniques des salariés ou les déplacements des représentants du personnel.

Principe de proportionnalité. - Les restrictions apportées aux droits et libertés des personnes doivent être proportionnées au but recherché (c. trav. art. L. 120-2).

La mise sous vidéosurveillance permanente d'un poste de travail ne pourrait intervenir qu'en cas de risque particulier pour la sécurité de l'employé concerné ; la mise en place d'une base de gabarits d'empreintes digitales ne peut se justifier que face à un fort impératif de sécurité et en l'absence de solutions alternatives moins intrusives.

Principe de pertinence des données. Les données personnelles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis.

L'enregistrement de la situation matrimoniale ou familiale précise d'un employé ne peut se justifier que pour l'attribution d'avantages particuliers à cet employé et à sa famille.

Principe de sécurité. - L'employeur, en tant que responsable du traitement, est astreint à une obligation de sécurité. En conséquence, il doit définir les mesures nécessaires pour garantir la confidentialité des données (ex. : restreindre la consultation des données à caractère personnel aux seuls services habilités à y accéder de par leurs fonctions).

Principe de conservation limitée des données. - Les données et informations ne peuvent pas être conservées de façon indéfinie dans les fichiers informatiques. Une durée de conservation doit être établie en fonction de la finalité de chaque fichier.

Principe de transparence. - Lors de l'informatisation du service du personnel ou lorsque des données sont recueillies, par exemple par voie de questionnaire, les salariés concernés doivent être clairement informés des objectifs poursuivis, du caractère obligatoire ou facultatif de leurs réponses, des destinataires des données et des modalités d'exercice de leurs droits d'accès, de rectification et d'opposition. Au-delà, l'employeur doit s'assurer du respect des procédures de consultation et d'information obligatoires des représentants du personnel.

Respect des droits des employés ou des candidats à un emploi. - Toute personne peut demander au détenteur d'un fichier de lui communiquer toutes les informations la concernant contenues dans ce fichier. Elle a le droit de faire rectifier ou supprimer les informations erronées. Elle a également le droit de s'opposer, pour des motifs légitimes que l'employeur doit apprécier, à ce que des données à caractère personnel la concernant soient enregistrées dans un fichier informatique.

Un employé peut s'opposer à figurer dans un fichier en raison d'un défaut manifeste de confidentialité ou d'un manque d'information sur les objectifs poursuivis.

Délais de conservation de certaines données

Informations nominatives collectées lors des recrutements. - La CNIL recommande que le candidat ayant fait l'objet d'une procédure de recrutement, que cette dernière ait abouti ou non, soit informé de la durée pendant laquelle les informations le concernant seront conservées et du droit dont il dispose d'en demander, à tout moment, la suppression.

Pour la CNIL, la durée de conservation de ces informations ne doit pas excéder deux ans, après le dernier contact avec la personne concernée. Cette recommandation s'applique quelle que soit la forme sous laquelle les informations sont conservées, qu'il s'agisse de traitements automatisés d'informations nominatives ou de fichiers manuels ou mécanographiques.

Images obtenues par vidéosurveillance. - Dans la mesure où, en cas d'incident, la visualisation des images s'effectue généralement rapidement, la durée de conservation des images enregistrées à l'aide d'un dispositif de vidéosurveillance ne devrait pas excéder quelques jours. Cette durée ne peut, en tout état de cause, s'étendre au-delà d'un mois.

Informations relatives à l'usage d'internet. - S'agissant du contrôle de l'utilisation d'internet, la durée de conservation des relevés des durées de connexion ou des sites visités obtenus par un dispositif de contrôle individuel, poste par poste, doit être connue des salariés. Pour la CNIL, une durée de conservation de l'ordre de six mois devrait être suffisante « pour dissuader tout usage abusif d'internet ».

Pour le contrôle de l'usage de la messagerie électronique, la CNIL rappelle que lorsque, pour des raisons de sécurité, de prévention ou de contrôle, des outils de mesure de la fréquence ou de la taille des fichiers transmis en pièces jointes ou des outils d'archivage des messages échangés, sont mis en place, la durée de conservation des messages ainsi « sauvegardés » doit être portée à la connaissance des salariés. En revanche, elle n'indique pas pour autant la durée maximale de conservation de ces fichiers.