Comment gérer les données issues d'un logiciel de pointage ?
Réponse courte
Les données de pointage (horaires d'arrivée, de départ, pauses) sont des données personnelles dont le traitement est encadré par l'article L.261-1 du Code du travail et par le RGPD. Elles peuvent être collectées pour des finalités précises : calcul du temps de travail, paie, respect des durées légales, ou organisation de l'horaire mobile.
L'employeur doit respecter les principes de minimisation et de limitation des finalités, informer préalablement les salariés et la délégation du personnel, définir une durée de conservation raisonnée, et mettre en place des mesures de sécurité adéquates. L'usage de ces données à d'autres fins, notamment à des fins de surveillance disciplinaire non annoncée, est prohibé.
Définition
Un logiciel de pointage est un dispositif permettant d'enregistrer les entrées et sorties des salariés au sein de l'entreprise. Il peut reposer sur un badge, un code, une reconnaissance biométrique ou une application mobile. Les données générées sont des données personnelles, souvent enrichies d'informations indirectes sur l'organisation du travail. Au Luxembourg, ces dispositifs sont considérés comme des traitements à des fins de surveillance des salariés au sens de l'article L.261-1, sauf lorsqu'ils répondent à une obligation légale.
Conditions d’exercice
Un logiciel de pointage ne peut être utilisé qu'à des finalités précises (paie, temps de travail), avec information préalable des salariés et de la délégation, conservation limitée et AIPD obligatoire en cas de pointage biométrique.
| Condition | Détail |
|---|---|
| Finalités précises | Paie, temps de travail, horaire mobile |
| Information préalable | Salariés et délégation (art. L.261-1) |
| Minimisation | Pas de données autres que celles nécessaires |
| Conservation limitée | Généralement un à trois ans selon l'usage |
| Sécurité | Accès restreint, journalisation |
| Biométrie | AIPD obligatoire, base légale renforcée |
Modalités pratiques
L'employeur doit paramétrer les règles de pointage, remettre une notice RGPD aux salariés, exploiter les données pour la paie et purger les enregistrements à l'échéance prévue.
| Étape | Détail |
|---|---|
| Paramétrage | Définition des règles de pointage et des exceptions |
| Information | Notice RGPD remise aux salariés |
| Collecte | Enregistrement des entrées et sorties |
| Exploitation | Calcul du temps de travail par le service paie |
| Archivage | Durée conforme à la finalité |
| Destruction | Suppression sécurisée à l'échéance |
Pratiques et recommandations
Définir précisément les finalités du pointage dans une notice d'information, en distinguant le calcul du temps de travail de tout autre usage éventuel, pour éviter les détournements de finalité.
Associer la délégation du personnel à la mise en place du dispositif en respectant le délai de saisine de la CNPD et en recueillant son avis.
Limiter la conservation des données brutes à la durée utile et transformer les données en indicateurs agrégés pour les besoins statistiques ou de reporting.
Éviter l'usage de la biométrie sauf nécessité impérieuse, et réaliser une AIPD préalable si ce type de dispositif est envisagé.
Restreindre l'accès aux données de pointage aux seuls collaborateurs habilités (paie, RH, manager direct) et journaliser les consultations.
Cadre juridique
Les textes applicables combinent droit du travail et RGPD.
| Référence | Objet |
|---|---|
| Art. L.261-1 Code du travail | Surveillance des salariés et information préalable |
| Art. L.211-8 Code du travail | Durée du travail et horaire mobile |
| Art. L.414-9 Code du travail | Information et consultation de la délégation |
| Art. 5 RGPD | Minimisation et limitation de la conservation |
| Art. 6 RGPD | Bases légales du traitement |
| Art. 35 RGPD | Analyse d'impact en cas de risque élevé |
| Loi du 1er août 2018 | Régime national et CNPD |
Note
La CNPD a sanctionné plusieurs entreprises pour un usage abusif ou détourné des données de pointage, notamment lorsque celles-ci étaient utilisées à des fins disciplinaires sans information préalable. La transparence et la limitation des finalités sont essentielles.