← Article précédent
Télécharger en PDF
Article suivant →

Les systèmes de pointage biométrique sont-ils recevables comme preuve en droit du travail au Luxembourg ?

Réponse courte

Oui, mais de manière très restrictive.
Les données biométriques (empreinte digitale, reconnaissance faciale) sont considérées comme des données sensibles au sens du RGPD.
Leur utilisation comme preuve est possible uniquement si le dispositif a été mis en place dans le respect des obligations légales : réalisation d’une analyse d’impact (DPIA), justification par un intérêt légitime impérieux, absence d’alternative moins intrusive et conformité à la réglementation CNPD.
À défaut, la preuve biométrique sera écartée par le juge et l’employeur pourra être sanctionné.

Définition

Les systèmes biométriques regroupent les dispositifs reposant sur les caractéristiques physiques ou comportementales uniques d’une personne, comme :

  • l’empreinte digitale,
  • la reconnaissance faciale,
  • la reconnaissance de l’iris,
  • la géométrie de la main.

En entreprise, ces systèmes sont parfois utilisés pour le contrôle des horaires ou la sécurisation des accès.

Conditions d’exercice

  • Le traitement biométrique doit reposer sur une base légale valide (art. 9 RGPD).
  • Une DPIA (analyse d’impact relative à la protection des données) est obligatoire avant toute mise en place.
  • La solution doit être proportionnée : s’il existe une alternative moins intrusive (badge, code), la biométrie n’est pas justifiée.
  • Les salariés doivent être clairement informés de la finalité et de la durée de conservation.

Modalités pratiques

  • Un enregistrement biométrique peut être produit comme preuve (ex. présence d’un salarié, accès à une zone sécurisée) si le système est conforme.
  • Un dispositif installé sans autorisation CNPD ni DPIA sera considéré comme déloyal → preuve rejetée.
  • La durée de conservation doit être limitée au strict nécessaire (ex. durée du contrat ou du litige).

Exemple concret :

  • Une entreprise installe un système de pointage par empreinte digitale validé par la CNPD après DPIA. En cas de litige sur les heures supplémentaires, les données collectées peuvent être produites comme preuve recevable.

Pratiques et recommandations

  • Toujours privilégier des alternatives moins intrusives (badge, carte).
  • Si la biométrie est retenue, réaliser une DPIA complète et documenter l’intérêt légitime.
  • Déclarer le dispositif à la CNPD et informer les représentants du personnel.
  • Limiter les accès aux données aux seules personnes autorisées (principe du besoin d’en connaître).
  • Mettre en place un système de chiffrement et d’authentification renforcée pour protéger les données biométriques.

Cadre juridique

  • Code du travail luxembourgeois : art. L.261-1 (surveillance des salariés).
  • RGPD (Règlement UE 2016/679) : art. 9 (traitement des données sensibles), art. 35 (DPIA obligatoire).
  • CNPD – lignes directrices : encadrement strict des dispositifs biométriques (2023-2025).
  • Jurisprudence CJUE et luxembourgeoise : la biométrie n’est recevable que si elle est proportionnée et justifiée par un intérêt légitime supérieur.

Note

La biométrie est considérée comme un dernier recours : elle ne sera admise comme preuve que si l’employeur peut démontrer qu’aucune alternative moins intrusive n’était possible.

Source : – IA/RH spécialisée en droit du travail au Luxembourg. Dernière mise à jour : 30.08.2025.

Les contenus ne remplacent pas une consultation juridique et doivent être validés par un professionnel du droit.

Pixie vous propose aussi...