Gestion des effectifs et des données du personnel

Les règles de décompte des effectifs sont identiques pour l’ensemble des dispositions du code du travail, sauf règles spécifiques expressément prévues. Certaines des règles applicables ont été modifiées depuis le 1er janvier 2020. Selon leur situation, les salariés peuvent être pris en compte intégralement dans l’effectif de l’entreprise, en fonction de leur temps de présence ou encore en fonction de leur temps de travail.

Salariés pris en compte intégralement :  les salariés titulaires d’un contrat à durée indéterminée à temps plein et les travailleurs à domicile.

Salariés pris en compte au prorata de leur temps de présence au cours des 12 mois précédents : Les salariés titulaires d’un contrat à durée déterminée (CDD), les salariés titulaires d’un contrat de travail intermittent, les travailleurs mis à la disposition de l’entreprise par une entreprise extérieure qui sont présents dans les locaux de l’entreprise utilisatrice et y travaillent depuis au moins un an et les salariés temporaires.

Toutefois, les salariés titulaires d’un contrat à durée déterminée, d’un contrat de travail temporaire ou mis à disposition par une entreprise extérieure sont exclus du décompte des effectifs lorsqu’ils remplacent un salarié absent ou dont le contrat de travail est suspendu, notamment du fait d’un congé de maternité, d’un congé d’adoption ou d’un congé parental d’éducation.

Les salariés à temps partiel, quelle que soit la nature de leur contrat de travail, sont pris en compte en divisant la somme totale des horaires inscrits dans leurs contrats de travail par la durée légale ou la durée conventionnelle du travail.

Exemple : Une association compte quatre salariés à temps partiel qui effectuent respectivement les horaires hebdomadaires suivants : 28 h, 26 h, 20 h et 16 h. Ils accomplissent donc, au total, 90 h par semaine. Si l’horaire pratiqué est de 35 h par semaine, ces 4 travailleurs à temps partiel seront décomptés pour : 90/35 = 2,57 salariés.

Pour les salariés en CDD à temps partiel, il convient d’appliquer la règle de la prise en compte en fonction du temps de présence au cours des 12 mois précédents ET celle de prise en compte au prorata du temps de travail.

Exemple : Une association a employé 2 salariés en CDD à temps partiel. L’un a travaillé pendant 4 mois à raison de 24 h par semaine et l’autre a travaillé pendant 2 mois à raison de 20 h par semaine. La durée du travail est de 35 h. Ces salariés comptent dans l’effectif pour : (4/12) x (24/35) + (2/12) x (20/35) = 0,31 unité

Quels sont les salariés non pris en compte dans le calcul des effectifs ?

Certains salariés ne sont pas comptabilisés dans le calcul des effectifs, sauf pour l’application des dispositions légales relatives à la tarification des risques d’accidents du travail et de maladies professionnelles et, pour certains d’entre eux, pour la mise en place du comité social et économique (CSE). Sont visés par cette disposition les titulaires :

• d’un contrat d’apprentissage,
• d’un contrat de professionnalisation (l’exclusion de l’effectif des salariés en contrat de professionnalisation est prévue jusqu’au terme du contrat de professionnalisation s’il est à durée déterminée ou jusqu’au terme de l’action de professionnalisation si le contrat est à durée indéterminée),
• d’un contrat unique d’insertion-contrat initiative emploi (CUI-CIE) pendant la durée d’attribution de l’aide financière (« aide à l’insertion professionnelle ») mentionnée à l’article L. 5134-72 du code du travail. Toutefois, les salariés titulaires de ces contrats sont pris en compte dans le calcul des effectifs de l’entreprise pour la mise en place, le fonctionnement et les attributions du comité social et économique (CSE). Cette disposition, issue de la loi du 5 septembre 2018 citée en référence, s’applique pour le calcul des effectifs enregistrés dans les entreprises à compter du 1er janvier 2019 ;
• d’un contrat unique d’insertion-contrat d’accompagnement dans l’emploi (CUI-CAE) pendant la durée d’attribution de l’aide financière (« aide à l’insertion professionnelle ») mentionnée à l’article L. 5134-30 du code du travail. Toutefois, les salariés titulaires de ces contrats sont pris en compte dans le calcul des effectifs de l’entreprise pour la mise en place, le fonctionnement et les attributions du comité social et économique (CSE). Cette disposition, issue de la loi du 5 septembre 2018 citée en référence, s’applique pour le calcul des effectifs enregistrés dans les entreprises à compter du 1er janvier 2019.

Règles 2020

La loi PACTE a modifié les modalités de décompte des seuils d’effectif prévues par le Code de la Sécurité sociale à partir du 1er janvier 2020. Cela touche notamment les cotisations et exonérations sociales. La loi et ses décrets d’application harmonisent les seuils et modifient les règles de neutralisation des effets de seuil suite à leur franchissement. Décret n° 2019-1586 du 31 décembre 2019 relatif aux seuils d’effectif, JO du 1 janvier 2020.

L’effectif salarié annuel de l'employeur, y compris lorsqu'il s'agit d'une personne morale comportant plusieurs établissements, correspond à la moyenne du nombre de personnes employées au cours de chacun des mois de l'année civile précédente, avec une exception concernant la tarification AT/MP pour laquelle l’effectif de référence est celui de la « dernière année connue » (en d’autres termes celui de l’avant-dernière année). Les mois au cours desquels aucun salarié n'est employé ne sont pas pris en compte pour établir cette moyenne.

L’effectif à prendre en compte pour l’année de création du premier emploi salarié titulaire d’un contrat de travail dans l’entreprise est l’effectif présent le dernier jour du mois au cours duquel cette 1ère embauche a été réalisée. 

Personnes prises en compte : Salariés titulaires d'un contrat de travail, y compris lorsque le salarié est absent ou son contrat de travail suspendu et salariés du secteur public relevant de l’assurance chômage.

Personnes exclues : Les salariés titulaires d'un contrat de travail à durée déterminée lorsqu'ils remplacent un salarié absent (ou dont le contrat de travail est suspendu, notamment du fait d'un congé de maternité, d'un congé d'adoption ou d'un congé parental d'éducation), les salariés mis à disposition par une entreprise extérieure, les salariés temporaires (lorsque le contrat de mission vise à remplacer un salarié absent), les stagiaires (car non titulaires d’un contrat de travail), les apprentis, les titulaires contrat initiative-emploi, pendant la durée d'attribution de l'aide financière, les titulaires d'un contrat de professionnalisation jusqu'au terme prévu par le contrat CDD (ou jusqu'à la fin de l'action de professionnalisation lorsque le contrat est un CDI), les personnes volontaires en service civique. Sauf s’ils ont un contrat de travail, vous ne tenez plus compte des gérants minoritaires et égalitaires de SARL et de SELARL, des présidents du conseil d'administration, les directeurs généraux et les directeurs généraux délégués de SA et de SELAFA et les DG et les directeurs généraux délégués des institutions de prévoyance, des unions d'institutions de prévoyance et des sociétés de groupe assurantiel de protection sociale, des présidents et dirigeants des SAS et des SELAS.

Personnes prises en compte pour tarification AT/MP : De façon dérogatoire, sont néanmoins prises en compte, dans la détermination de l’effectif, pour l’application des dispositions légales relatives aux risques AT/MP : les apprentis, les salariés sous contrat CIE ou CAE, les titulaires d'un contrat de professionnalisation jusqu'au terme prévu par le contrat CDD (ou jusqu'à la fin de l'action de professionnalisation lorsque le contrat est un CDI).

Nouvelle règle de l’effet de seuil : 

En cas de franchissement d’un seuil à la hausse, il existait déjà un système de gel et de lissage dans le temps en matière de Sécurité sociale. Même s’il y a toujours une neutralisation de l’effet de seuil dans le temps, les règles sont toutefois modifiées. Dorénavant, en cas de franchissement d’un seuil d’effectif à la hausse, ce dernier ne sera pris en compte que lorsqu’il aura été atteint ou dépassé pendant 5 années civiles consécutives. Mais attention, le site des URSSAF précise que cette neutralisation ne s’applique pas aux exonérations calculées dans la limite d’un effectif, par exemple l’exonération ZRR pour l’embauche d’un salarié dans la limite de 49 salariés.

Cette nouvelle règle de la neutralisation sur 5 ans de l’effet de seuil ne s’applique pas :

• lorsque l'effectif de l'entreprise est, au 1er janvier 2020, supérieur ou égal à un seuil et que cette entreprise est déjà soumise, au titre de l'année 2019, à l’obligation ;
• lorsque l'entreprise est bénéficiaire, au 1er janvier 2020, d’un lissage des effets de seuil, sauf exception.

En cas de création d’entreprise, si son effectif est supérieur à un seuil, la neutralisation ne s’applique pas puisque ce seuil n’est pas franchi à la hausse. 

En cas de franchissement d’un seuil à la baisse, celui-ci sera pris en compte dès la première année. Et si l’effectif passe une nouvelle fois un seuil à la hausse, celui doit être atteint pendant 5 années d’affilée pour être pris en compte.

Cotisations et contributions concernées :

Le site Internet des URSSAF précise une partie des obligations qui sont concernées par cette nouvelle règle de calcul des effectifs salariés :

• la contribution FNAL au taux de 0,5 % due à partir de 50 salariés (20 salariés en 2019),
• le forfait social sur les contributions patronales de prévoyance complémentaire,
• le forfait social sur l’épargne salariale,
• la réduction générale des cotisations patronales,
• l’exonération Lodeom,
• l’exonération ZRR,
• la déduction forfaitaire patronale au titre des heures supplémentaires,
• le versement transport, sous réserve de certaines particularités,
• la contribution patronale finançant les chèques vacances,
• les dispositifs d’épargne salariale à compter du 1er janvier 2020,
• l'obligation d'emploi des travailleurs handicapés (OETH) à compter de l’obligation due au titre de l’année 2020,
• l’exigibilité de la déclaration et du paiement des cotisations sociales,
• les obligations en matière de versement en lieu unique (VLU).

Concernant la participation des employeurs à l’effort de construction, l’obligation concerne dorénavant les entreprises occupant au moins 50 salariés. Le seuil passe ainsi de 20 salariés à 50. Masquer

Quelles règles les employeurs doivent-ils respecter en termes de protection des données personnelles ? Quels sont les droits des employés ?

L’accès aux locaux et le contrôle des horaires sur le lieu de travail

L’employeur peut mettre en place des outils y compris biométriques de contrôle individuel de l’accès pour sécuriser l’entrée dans les bâtiments ou  les locaux faisant l’objet d’une restriction de circulation. Ces dispositifs peuvent concerner les employés comme les visiteurs. Des dispositifs non biométriques peuvent également être utilisés pour gérer les horaires et le temps de présence des employés.

• Quelles garanties pour la vie privée ?

Le système mis en place ne doit pas servir au contrôle des déplacements à l’intérieur des locaux. Le dispositif ne doit pas entraver la liberté d’aller et venir des représentants du personnel dans l’exercice de leur mandat, ou être utilisé pour contrôler le respect de leurs heures de délégation.

• Qui peut accéder aux données ?

Les informations ne sont accessibles qu’aux membres habilités des services gérant le personnel, la paie, ou la sécurité. L’employeur doit prévoir des mesures pour  assurer la sécurité des informations concernant ses salariés et éviter que des personnes qui n’ont pas qualité pour y accéder puissent en prendre connaissance. Ainsi, il doit prévoir des habilitations pour les accès informatiques avec une traçabilité des actions effectuées (savoir qui se connecte à quoi, quand et pour quoi faire).

• Quelle durée de conservation ?

Les données relatives aux accès doivent être supprimées 3 mois après leur enregistrement.  Les données utilisées pour le suivi du temps de travail, y compris les données relatives aux motifs des absences, doivent être conservées pendant 5 ans

• L’information des salariés

Les instances représentatives du personnel doivent être informées ou consultées avant toute décision d’installer un dispositif de contrôle des horaires ou d’accès aux  locaux. Chaque employé doit être notamment informé :

1.  des finalités poursuivies,
2.  de la base légale du dispositif (obligation issue du code du travail par exemple, ou intérêt légitime de l’employeur),
3.  des destinataires des données issues du dispositif,
4.  de la durée de conservation des données,
5.  de son droit d’opposition pour motif légitime,
6.  de ses droits d’accès et de rectification,
7.  de la possibilité d’introduire une réclamation auprès de la CNIL.

Cette information peut se faire au moyen d’un avenant au contrat de travail ou d’une note de service, par exemple.

• Quelles sécurités ?

Pour éviter notamment que des personnes non autorisées accèdent aux données du dispositif, il est impératif de prendre des mesures de sécurité. Par exemple, l’accès au logiciel de gestion du contrôle d’accès ou des horaires doit être limité  aux personnes qui ont besoin d’en connaître  et se faire  avec  un identifiant et un mot de passe. Il faut également impérativement prévoir :

1.  une politique d’habilitation,
2.  une sécurisation des échanges,
3.  une journalisation des accès aux données et des opérations, effectuées.

Une étude des risques sur la sécurité des données est également souhaitable afin de définir les mesures les mieux adaptées, notamment lorsqu’un dispositif biométrique est mis en place.

• Quelles formalités ?

Le contrôle d’accès sans biométrie est à privilégier, dès lors qu’un système de badge est suffisant ou que les locaux ne sont pas particulièrement sensibles. Attention, la CNIL estime que la biométrie est un moyen disproportionné de contrôle des horaires des employés.

Le contrôle d’accès biométrique doit faire l’objet d’une analyse d’impact sur la protection des données (PIA). Cette démarche permet d’identifier les risques associés aux  données personnelles concernées par le dispositif, et à en réduire soit la vraisemblance soit la gravité. L’aide du fournisseur, de l’intégrateur ou de l’installateur du dispositif peut être utile. Dans ces situations, l’employeur doit privilégier le stockage du gabarit biométrique de l’employé sur un support individuel. Si l’organisme a désigné un Délégué à la protection des données (DPO), il doit être associé à la mise en œuvre de ce dispositif. L’employeur doit inscrire ce dispositif de contrôle dans son registre des activités de traitement de données.

La vidéosurveillance – vidéoprotection au travail

Un employeur ne peut pas installer des caméras dans ses locaux sans définir un objectif, qui doit être légal et légitime. Par exemple, des caméras peuvent être installées sur un lieu de travail à des fins de sécurité des biens et des personnes, à titre dissuasif ou pour identifier les auteurs de vols, de dégradations ou d’agressions.

• Quelles précautions prendre lors de l’installation du dispositif ?

Les caméras peuvent être installées au niveau des entrées et sorties des bâtiments, des issues de secours et des voies de circulation. Elles peuvent aussi filmer les zones où de la marchandise ou des biens de valeur sont entreposés. Elles ne doivent pas filmer les employés sur leur poste de travail, sauf circonstances particulières (employé manipulant de l’argent par exemple, mais la caméra doit davantage filmer la caisse que le caissier, entrepôt stockant des biens de valeurs au sein duquel travaillent des manutentionnaires). En effet, sur le lieu de travail comme ailleurs, les employés ont droit au respect de leur vie privée.

Les caméras ne doivent pas non plus filmer les zones de pause ou de repos des employés, ni les toilettes. Si des dégradations sont commises sur les distributeurs alimentaires par exemple, les caméras ne doivent filmer que les distributeurs et pas toute la pièce. Enfin, elles ne doivent pas filmer les locaux syndicaux ou des représentants du personnel, ni leur accès lorsqu’il ne mène qu’à ces seuls locaux.

Si les images sont accessibles à distance, depuis internet sur son téléphone mobile par exemple, il faut sécuriser cet accès. La possibilité de regarder les images sur tablette ou téléphone ne doit pas conduire à surveiller ses employés pour leur faire des remarques sur la qualité du travail. L’accès à distance doit être sécurisé (mot de passe robuste, connexion https, etc). Enfin, l’enregistrement du son, en plus des images, est réservé à des situations particulières et ne doit pouvoir être déclenché qu’à l’initiative d’un l’employé en cas d’événement le justifiant (en cas d’agression par exemple).

Vidéosurveillance : Oui, on peut installer des caméras dans un couloir à des fins de sécurité, Non, il est interdit de surveiller ainsi ses employés.

• Qui peut consulter les images ?

Seules les personnes habilitées par l’employeur, dans le cadre de leurs fonctions, peuvent visionner les images enregistrées (par exemple : le responsable de la sécurité de l’organisme). Ces personnes doivent être particulièrement formées et sensibilisées aux règles de mise en œuvre d’un système de vidéosurveillance. L’accès aux images doit être sécurisé pour éviter que tout le monde ne puisse les visionner.

• Pendant combien de temps conserver les images ?

L’employeur doit définir la durée de conservation des images issues des caméras. Cette durée doit être en lien avec l’objectif poursuivi par les caméras. En principe, cette durée n'excède pas un mois. En règle générale, conserver les images quelques jours suffit, sauf circonstances exceptionnelles à effectuer les vérifications nécessaires en cas d’incident et permet d’enclencher d’éventuelles procédures disciplinaires ou pénales. Si de telles procédures sont engagées, les images sont alors extraites du dispositif (après consignation de cette opération dans un cahier spécifique) et conservées pour la durée de la procédure. La durée maximale de conservation des images ne doit pas être fixée en fonction de la seule capacité technique de stockage de l’enregistreur.

• Quelle information ?

Les personnes concernées (employés et visiteurs) doivent être informées, au moyen de panneaux affichés en permanence, de façon visible, dans les lieux concernés, qui comportent a minima, outre le pictogramme d'une caméra indiquant que le lieu est placé sous vidéoprotection :

1. les finalités du traitement installé ;
2. la durée de conservation des images ;
3. le nom ou la qualité et le numéro de téléphone du responsable/du délégué à la protection des données (DPO) ;
4. l’existence de droits « Informatique et Libertés » ;
5. le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), en précisant ses coordonnées.

Afin que les panneaux affichés restent lisibles, l’intégralité des informations qui doit être portée à la connaissance du public peut l’être par d’autres moyens, notamment par le biais d’un site internet. Ces autres informations sont, notamment :

1. la base légale du traitement ;
2. les destinataires des données personnelles, y compris ceux établis en dehors de l’UE ;
3. enfin, s’il y en a, les informations complémentaires qui doivent être portées à l’attention de la personne (prise de décision automatisée, profilage, etc.).

Ces informations sont prévues par l’article 13 du RGPD et l’article 104 de la loi « Informatique et Libertés ».

• Quelles formalités ?

Les formalités à accomplir peuvent varier en fonction des lieux qui sont filmés.

Lieu non ouvert au public : Si les caméras filment un lieu non ouvert au public (lieux de stockage, réserves, zones dédiées au personnel comme le fournil d’une boulangerie), aucune formalité auprès de la CNIL n’est nécessaire. Si l’organisme qui a mis en place des caméras a désigné un délégué à la protection des données (DPO), ce dernier doit être associé à la mise en œuvre des caméras. Si le dispositif doit faire l’objet d’une analyse d’impact (AIPD), le DPO doit y être associé. L’employeur doit inscrire ce dispositif de vidéosurveillance dans le registre des traitements de données qu’il doit tenir.

Lieu ouvert au public : Si les caméras filment un lieu ouvert au public (espaces d’entrée et de sortie du public, zones marchandes,  comptoirs, caisses), le dispositif doit être autorisé par le préfet du département (le préfet de police à Paris). Le formulaire peut être retiré auprès des services de la préfecture du département ou téléchargé sur le site du ministère de l’Intérieur. Il peut également être rempli en ligne sur le site via un formulaire dédié. Dès lors qu'un dispositif de vidéoprotection conduit à la « surveillance systématique à grande échelle d’une zone accessible au public », une AIPD doit être effectuée. Elle permettra notamment d’évaluer la nécessité et la proportionnalité du dispositif envisagé, au regard des finalités poursuivies.

Les instances représentatives du personnel doivent être informées et consultées avant toute décision d’installer des caméras.

Le recrutement et la gestion du personnel

Dans le cadre d’un recrutement, les données collectées ne doivent servir qu’à évaluer la capacité du candidat à occuper l’emploi proposé (qualification, expérience, etc.). Il est interdit de demander à un candidat à un emploi son numéro de sécurité sociale. Il est également interdit de collecter des informations sur ses parents, sa fratrie, ses opinions politiques ou son appartenance syndicale.

À l’embauche du candidat, l’employeur pourra collecter des informations complémentaires. Outre celles nécessaires au respect d’une obligation légale (exemple : déclarations sociales obligatoires),  l’employeur peut collecter des informations utiles :

•  à la gestion administrative du personnel (par exemple, type de permis de conduire détenu ou coordonnées de personnes à prévenir en cas d’urgence),
•  à l’organisation du travail (par exemple, photographie facultative de l’employé pour les annuaires internes et organigrammes),
•  à l’action sociale prise en charge par l’employeur (par exemple, les informations concernant les ayants-droit de l’employé).

Les « zones commentaires » qui enregistrent des appréciations d’un employeur sur ses employés ne doivent comporter que des éléments pertinents et non excessifs. Les employés ont le droit d’y accéder.

Seules les personnes intervenant dans le processus de recrutement peuvent accéder aux informations d’un candidat. Outre les administrations informées de l’embauche (exemple :  assurance chômage,  maladie,  retraite,  mutuelle…), seules les personnes  chargées  de la gestion  du personnel peuvent consulter les informations des employés. Les supérieurs hiérarchiques peuvent accéder aux informations nécessaires à l’exercice de leurs fonctions (exemple : données d’évaluations, rémunération…).

L’employeur ne peut révéler les coordonnées personnelles d’un employé que si la loi ou une décision de justice le prévoit (ex. : médecin contrôleur de la sécurité sociale, huissier disposant d’un titre exécutoire…).

Le CSE a accès aux données figurant dans le registre unique du personnel (nom, nationalité, fonction occupée, date d’entrée dans l’organisme, etc.). Il peut obtenir certaines informations pour exercer sa mission. Par exemple, l’employeur peut transmettre au CSE, après information des employés, des données sur ceux qui ne s’y sont pas opposés. Ces informations permettront au CSE de proposer des activités et des prestations adaptées.

Les organisations syndicales peuvent, après accord avec l’employeur, adresser aux employés des messages d’information syndicale par courrier électronique. Les employés peuvent s’y opposer à tout moment.

L’employeur doit assurer la sécurité des informations et garantir que seules les personnes habilitées en prennent connaissance. Les actions sur les données effectuées par les personnes habilitées doivent  être enregistrées (savoir qui se connecte à quoi, quand et pour faire quoi).

• Quelles garanties pour la vie privée ?

L’employeur doit informer les instances  représentatives du personnel avant d’utiliser des techniques d’aide au recrutement ou des fichiers de  gestion du  personnel. Candidats comme employés doivent être informés :

1.  de l’identité du responsable du fichier (cabinet de recrutement ou service des ressources humaines),
2.  de l’objectif poursuivi (gestion des candidatures ou gestion du personnel),
3.  de la base légale du dispositif (obligation issue du code du travail par exemple, ou intérêt légitime de l’employeur),
4.  du caractère obligatoire ou facultatif des réponses ainsi que des conséquences à leur égard d’un défaut de réponse,
5. des destinataires des informations (autres cabinets de recrutements, par exemple),
6.  de la durée de conservation des données,
7.  des conditions d’exercice de leurs droits d’opposition (pour motif légitime), d’accès et de rectification,
8.  de la possibilité d’introduire une réclamation auprès de la CNIL.

Aucune information concernant un employé ne peut être collectée par un dispositif qui n’a pas été préalablement porté à sa connaissance.

Sur simple demande et sans avoir à la motiver, un candidat ou un employé peut obtenir une copie des données qui le concernent (recrutement, historique de carrière, rémunération, évaluation des compétences, dossier disciplinaire…). Les valeurs de classement annuel ou de potentiel de carrière sont communicables lorsqu’elles ont servi à prendre une décision.

En cas d’issue négative à une candidature, le recruteur devra informer le candidat qu’il souhaite conserver son dossier, afin de lui laisser la possibilité d’en demander la destruction. Si un candidat ne demande pas la destruction de son dossier, les données sont automatiquement détruites 2 ans après le dernier contact. Seul l’accord formel du candidat permet une conservation plus longue. Les données relatives à un employé sont conservées le temps de sa présence dans l’organisme. Une fois l’employé parti, certaines informations doivent être conservées par l’employeur sur un support d’archive (par exemple, 5 ans après le départ du salarié pour les bulletins de paie).

• Quelle formalité ?

Si l’employeur a désigné un Délégué à la protection des données (DPO), il doit être associé à la mise en oeuvre de tous ces fichiers. Les différents fichiers de recrutement ou de gestion du personnel doivent  être inscrits au registre des activités de traitement tenu par l’employeur.

Les outils informatiques au travail

• Le contrôle de l’utilisation d’Internet et de la messagerie : dans quel but ?

L’employeur peut contrôler et limiter l’utilisation d’internet (dispositifs de filtrage de sites, détection de virus…) et de la messagerie (outils de mesure de la fréquence des envois et/ou de la taille des messages, filtres « anti-spam »...)

Ce contrôle a pour objectif :

1. D’assurer la sécurité des réseaux qui pourraient subir des attaques (virus, cheval de troie...)
2. De limiter les risques d’abus d’une utilisation trop personnelle d’internet ou de la messagerie (consultation de sa messagerie personnelle, achats de produits, de voyages, discussions sur les réseaux sociaux…).

Par défaut, les courriels ont un caractère  professionnel. L’employeur peut les lire, tout comme il peut prendre connaissance des sites consultés, y compris en dehors de la présence de l’employé.

Les marque-pages, « favoris » ou « bookmark » du navigateur ne constituent pas un espace personnel ou privé. Ajouter un site internet à ses « favoris » ne limite donc pas le pouvoir de contrôle de l’employeur.

• Quelles garanties pour la vie privée ?

L’employeur ne peut pas recevoir en copie automatique tous les messages écrits ou reçus par ses employés, c’est excessif. Les « keyloggers » permettent  d’enregistrer à  distance toutes les actions accomplies sur un ordinateur. Sauf circonstance exceptionnelle liée à un fort impératif de sécurité, ce mode de surveillance est illicite. Les logs de connexion ne doivent pas être conservés plus de 6 mois. 

Protection des courriels personnels : Un employé a le droit, même au travail, au respect de sa vie privée et au secret de ses correspondances privées. Un employeur ne peut pas librement consulter les courriels personnels de ses employés, même s’il a interdit d’utiliser les outils de l’entreprise à des fins personnelles. Pour qu’ils soient protégés, les messages personnels doivent être identifiés comme tels, par exemple :

1. en précisant dans leur objet « Personnel » ou « Privé »,
2. en les stockant dans un répertoire intitulé « Personnel » ou « Privé ».

Les courriers ne seront pas considérés comme personnels du simple fait de leur classement dans le répertoire « mes documents » ou dans un dossier identifié par les initiales de l’employé. 

Cette protection n’existe plus si une enquête judiciaire est en cours (par exemple, si l’employé est accusé de vol de secrets de l’entreprise) ou si l’employeur a obtenu une décision d’un juge l’autorisant à accéder à ces messages. En cas de litige, il appartient aux tribunaux d’apprécier la régularité et la proportionnalité de l’accès par l’employeur à la messagerie. L’employeur peut ainsi demander au juge de faire appel à un huissier qui pourra prendre connaissance des messages de l’employé.

• Les fichiers

Par défaut, les fichiers ont un caractère professionnel et l’employeur peut y accéder librement. Lorsque les fichiers sont identifiés comme personnels, l’employeur peut y accéder :

1. en présence de l’employé ou après l’avoir appelé,
2. en cas de risque ou évènement particulier, qu’il appartient aux juridictions d’apprécier.

•  La communication des mots de passe

Les identifiants et mots de passe (session Windows, messagerie…) sont confidentiels et ne doivent pas être transmis à l’employeur. Toutefois, si un employé absent détient sur son poste des informations indispensables à la poursuite de l’activité, son employeur peut exiger la communication de ses codes si l’administrateur réseau n’est pas en mesure de fournir l’accès au poste.

• L’information des employés

Les instances représentatives du personnel doivent être informées ou consultées avant la mise en œuvre d’un dispositif de contrôle de l’activité. Chaque employé doit être notamment informé :

1.  des finalités poursuivies,
2.  de la base légale du dispositif (obligation issue du code du travail par exemple, ou intérêt légitime de l’employeur),
3.  des destinataires des données,
4.  de la durée de conservation des données,
5.  de son droit d’opposition pour motif légitime,
6.  de ses droits d’accès et de rectification,
7.  de la possibilité d’introduire une réclamation auprès de la CNIL.

Cette information peut se faire au moyen d’une charte, annexée ou non au règlement intérieur, d’une note individuelle ou d’une note de service…

• Quelle formalité ?

Si l’employeur a désigné un Délégué à la protection des données (DPO), il doit être associé à la mise en oeuvre des dispositifs de contrôle. Les différents systèmes de contrôle des outils informatiques doivent être inscrits au registre des activités de traitement tenu par l’employeur.

L’écoute et l’enregistrement des appels sur le lieu de travail

L’écoute en temps réel et l’enregistrement sonore des appels sur le lieu de travail peuvent être réalisés en cas de nécessité reconnue et doivent être proportionnés aux objectifs poursuivis. Ainsi, l’employeur peut installer un dispositif d’écoute et/ou d’enregistrement ponctuel des conversations téléphoniques pour :

•  former ses salariés (par exemple, réutiliser des enregistrements comme support afin d’illustrer son propos lors de formations) ;
•  les évaluer ;
•  améliorer la qualité du service (par exemple, en étudiant le type de réponse apporté au client) ;
•  dans certains cas limités prévus par un texte légal, les appels peuvent servir de preuves à l’établissement d’un contrat ou à l’accomplissement d’une transaction ;

Des documents d’analyse (comptes-rendus ou grilles d’analyse) peuvent être rédigés sur la base des écoutes et enregistrements dès lors qu’ils s’inscrivent dans ces objectifs.

À cette occasion, l’employeur ne doit collecter et traiter que des informations nécessaires au but poursuivi (données d’identification du salarié et de l’évaluateur, informations techniques relatives à l’appel, évaluation professionnelle de l’employé).

• Quelles limites à ces dispositifs ?

L’employeur ne peut pas mettre en place un dispositif d’écoute ou d’enregistrement permanent ou systématique, sauf texte légal (par exemple pour les services d’urgence). L’employeur ne peut pas non plus enregistrer tous les appels pour lutter contre les incivilités. Il doit choisir un moyen moins intrusif (par exemple : opter pour un système permettant au salarié de déclencher l’enregistrement en cas de problème).

L’enregistrement des appels ne peut être couplé à un système de captures d’écran du poste informatique des salariés. Un tel système serait disproportionné et de nature à porter atteinte aux droits et libertés des salariés. Cette pratique, très intrusive, pourrait en effet conduire l’employeur à visualiser des informations qu’il n’a pas à connaître (par exemple : des courriels personnels ou liés à l’activité syndicale de représentants du personnel).

• Quelles garanties pour la vie privée ?

L’employeur doit mettre à  disposition des salariés des lignes téléphoniques non reliées au système d’enregistrement, ou un dispositif technique leur permettant de couper l’enregistrement, pour les appels personnels. Il en va de même pour les appels passés par les représentants du personnel dans le cadre de l’exercice de leurs mandats.

L’accès aux informations doit être limité aux services concernés par l’objectif poursuivi. Par exemple, si l’enregistrement est mis en oeuvre à des fins de  formation, seules pourront accéder aux données les personnes chargées de cette mission.

Pour éviter notamment que des personnes non autorisées n’accèdent aux informations qu’elles n’ont pas à connaître, il est impératif de prendre des mesures de sécurité. Ainsi, l’employeur doit notamment mettre en place des habilitations pour les accès informatiques aux enregistrements, avec une traçabilité des actions effectuées (savoir qui se connecte à quoi, quand et pour quoi faire).

Sauf texte imposant une durée spécifique ou justification particulière, les enregistrements peuvent être conservés jusqu’à six mois au maximum. Les documents d’analyse peuvent quant à eux être conservés jusqu’à un an.

Une bonne pratique : les enregistrements « tampon » : cette pratique consiste pour l’employeur, ou la personne habilitée, à écouter les enregistrements dans les jours suivant leur réalisation et à rédiger le(s) document(s) d’analyse nécessaire(s). Les enregistrements sont ensuite supprimés à bref délai, l’employeur ne conservant que les documents d’analyse.

• L’information des personnes

Les instances représentatives du personnel doivent être informées et consultées avant toute décision d’installer un dispositif d’écoute ou d’enregistrement des appels. Les salariés ainsi que les interlocuteurs (clients, par exemple) doivent être notamment informés :

1.  de l’existence du dispositif ;
2.  de l’identité du responsable de traitement ;
3.  des finalités poursuivies ;
4.  de la base légale du dispositif (obligation issue d‘un texte légal par exemple, ou intérêt  légitime de l’employeur) ;
5.  des destinataires des données issues du dispositif ;
6.  de la durée de conservation des données ;
7.  de leur droit d’opposition pour motif légitime ;
8.  de leurs droits d’accès et de rectification ;
9.  de la possibilité d’introduire une réclamation auprès de la CNIL ;

 Les interlocuteurs doivent être informés de leur droit d’opposition avant la fin de la conversation téléphonique, afin d’être en mesure d’exercer ce droit.  L’information des interlocuteurs s’effectue en deux temps :

1.  mention orale en début de conversation sur l’existence du dispositif, la finalité poursuivie, la possibilité de s’y opposer,
2.  renvoi vers un site web (et un onglet « mentions légales » par exemple) ou une touche « mentions légales » sur le téléphone pour obtenir une information exhaustive.

Au regard de la jurisprudence de la Cour de cassation en matière sociale, les salariés doivent être informés des périodes pendant lesquelles ils sont susceptibles d’être écoutés ou enregistrés.

• Quelle formalité ?

Si l’employeur a désigné un Délégué à la protection des données (DPO), il doit être associé à la mise en oeuvre des écoutes ou des enregistrements des appels. Le dispositif d’enregistrement ou d’écoute doit être inscrit au registre des activités de traitement tenu par l’employeur.

La géolocalisation des véhicules des salariés

Des dispositifs de géolocalisation peuvent être installés dans des véhicules utilisés par des employés pour :

• Suivre, justifier et facturer une prestation de transport de personnes, de marchandises ou de services directement liée à l’utilisation du véhicule. Par exemple : les ambulances dans le cadre de la dématérialisation de la facturation de l’assurance maladie.
• Assurer la sécurité de l’employé, des marchandises ou des véhicules dont il a la charge, et notamment retrouver le véhicule en cas de vol (par exemple, avec un dispositif inerte activable à distance à compter du signalement du vol).
• Mieux allouer des moyens pour des prestations à accomplir en des lieux dispersés, notamment pour des interventions d’urgence. Par exemple : identifier l’employé le plus proche d’une panne d’ascenseur ou l’ambulance la plus proche d’un accident.
• Accessoirement, suivre le temps de travail, lorsque cela ne peut être réalisé par un autre moyen.
• Respecter une obligation légale ou réglementaire imposant la mise en œuvre d’un dispositif de géolocalisation en raison du type de transport ou de la nature des biens transportés.
• Contrôler le respect des règles d’utilisation du véhicule.

Les kilomètres parcourus pendant une période durant laquelle le véhicule ne doit pas être utilisé sont suffisants pour caractériser un abus et sa gravité, sans qu’il soit nécessaire de connaitre le trajet effectué.

• Les utilisations à exclure

Un dispositif de géolocalisation installé dans un véhicule mis à la disposition d’un employé ne peut pas être utilisé :

1. Pour contrôler le respect des limitations de vitesse.
2. Pour contrôler un employé en permanence.
3. Dans le véhicule d’un employé disposant d’une liberté dans l’organisation de ses déplacements (par exemple : VRP).
4. Pour suivre les déplacements des représentants du personnel dans le cadre de leur mandat.
5. Pour collecter la localisation en dehors du temps de travail (trajet domicile travail, temps de pause,etc.), y compris pour lutter contre le vol ou vérifier le respect des conditions d’utilisation du véhicule.
6. Pour calculer le temps de travail des employés alors qu’un autre dispositif existe déjà.

• Quelles garanties pour la vie privée ?

Les employés peuvent s’opposer à l’installation d’un dispositif de géolocalisation dans leur véhicule professionnel, dès lors que ce dispositif ne respecte pas les conditions légales posées par la CNIL ou d’autres textes. Les employés doivent être informés de l’installation de ce dispositif. Ils doivent avoir accès aux données les concernant enregistrées  par l’outil (dates et heures de circulation, trajets  effectués, etc). Les employés doivent pouvoir désactiver la collecte ou la transmission de la localisation géographique en dehors du temps de travail. L’employeur peut contrôler le nombre ou la durée des désactivations et, le cas échéant, demander des explications au conducteur et sanctionner les éventuels abus.

L’accès aux informations du dispositif de géolocalisation doit être limité au personnel habilité des services concernés, à l’employeur et au personnel habilité d’un client ou donneur d’ordre auprès duquel une prestation est justifiée. Le nom du conducteur ne doit pas être communiqué à un client ou à un donneur d’ordre, puisque cette information ne présente pas d’intérêt pour ces personnes, sauf si cette information présente un intérêt particulier et indispensable.

Pour éviter notamment que des personnes non autorisées accèdent aux informations du dispositif, il est impératif de prendre des mesures de sécurité. Par exemple, l’accès au dispositif de suivi en temps réel sur un site web doit se faire avec un identifiant et un mot de passe. Il faut également impérativement prévoir :

1.  une politique d’habilitation,
2.  une sécurisation des échanges,
3.  une journalisation des accès aux données et des opérations effectuées.

Une étude des risques sur la sécurité des données est également souhaitable afin de définir les mesures les  mieux adaptées.

Les outils ou logiciels développés par des prestataires restent sous la responsabilité de l’employeur qui doit vérifier que ces outils ou logiciels respectent les obligations de la loi, en particulier les mesures de sécurité (clause contractuelle sur les obligations du sous-traitant en matière de sécurité et de confidentialité des données).

En principe, les informations obtenues par la géolocalisation ne doivent pas être conservées plus de deux mois. Toutefois, elles peuvent être conservées un an lorsqu’elles sont utilisées pour optimiser les tournées ou à des fins de preuve des interventions effectuées, lorsqu’il n’est pas possible de rapporter cette preuve par un autre moyen. Enfin, elles peuvent être conservées cinq ans lorsqu’elles sont utilisées pour le suivi du temps de travail.

• L’information des employés

Les instances représentatives du personnel doivent être informées ou consultées avant toute décision d’installer un dispositif de géolocalisation dans les véhicules mis à la disposition des employés. Chaque employé doit être par ailleurs informé :

1.  de l’identité du responsable de traitement
2.  des finalités poursuivies,
3.  de la base légale du dispositif (obligation issue du code du travail par exemple, ou intérêt légitime de l’employeur),
4.  des destinataires des données issues du dispositif de géolocalisation,
5.  de son droit d’opposition pour motif légitime,
6.  de la durée de conservation des données,
7.  de ses droits d’accès et de rectification,
8. de la possibilité d’introduire une réclamation auprès de la CNIL.

Cette information peut se faire au moyen d’un avenant au contrat de travail ou d’une note de service, par exemple.

• Quelles formalités ?

Si l’employeur a désigné un Délégué à la protection des données (DPO), il doit être associé à la mise en œuvre du dispositif. Le système de géolocalisation doit être inscrit au registre des activités de traitement tenu par l’employeur.

Quels recours ?

Dans le cadre du non-respect de toutes ces mesures liées aux données personnelles du salarié, il est possible de saisir le service des plaintes de la CNIL, les services de l’inspection du Travail et le procureur de la République. Dans le cadre du non-resoect sur la vidéosurveillance, il est possible de saisir également les services de la préfecture, si les caméras filment des lieux ouverts au public et les services de police ou de gendarmerie.

Référentiel de la CNIL relatif aux traitements de données à caractère personnel mis en oeuvre aux fins de gestion du personnel 

 Masquer