Quelles sont les obligations de l'employeur en matière de transparence ?

Réponse courte

En matière de surveillance et de traitement des données du salarié, l'employeur doit assurer une transparence intégrale : information individuelle écrite préalable de chaque salarié (articles 12 et 13 du RGPD), affichage collectif aux entrées des zones surveillées, charte informatique annexée au règlement intérieur et consultation préalable de la délégation du personnel (article L.414-9 du Code du travail pour les entreprises d'au moins 150 salariés).

L'information doit préciser la finalité, la base juridique, les données collectées, la durée de conservation, les destinataires, les droits du salarié et le droit de réclamation auprès de la CNPD. À défaut, le traitement est illicite et les preuves recueillies sont irrecevables. Les sanctions administratives RGPD peuvent atteindre 4 % du chiffre d'affaires mondial.

Définition

La transparence en matière de surveillance et de traitement des données du salarié désigne l'obligation pour l'employeur d'informer clairement et préalablement les salariés sur l'existence, la nature, la finalité et les modalités de tout dispositif de contrôle, ainsi que sur le traitement des données qui en résulte.

Elle découle des articles 5, 12 et 13 du RGPD, de l'article L.261-1 du Code du travail luxembourgeois et des lignes directrices de la CNPD. Elle conditionne la licéité du traitement et la recevabilité des preuves obtenues par le dispositif.

Questions fréquentes

Comment prouver que l'information a bien été délivrée au salarié ?

Par signature du salarié sur la notice ou e-mail tracé, conservé au dossier individuel. L'absence de trace écrite renverse la charge de la preuve devant le tribunal du travail.

Faut-it informer en cas d'évolution du dispositif de surveillance ?

Oui, toute modification substantielle déclenche une nouvelle information écrite. La charte informatique et la notice doivent être mises à jour à chaque évolution technologique du dispositif.

Que doit contenir l'information préalable du salarié ?

La finalité, la base juridique, les données collectées, la durée de conservation, les destinataires, les droits du salarié et le droit de réclamation auprès de la CNPD (articles 12 et 13 du RGPD).

Quelles obligations de transparence pour l'employeur en matière de surveillance ?

Information individuelle écrite préalable (articles 12-13 RGPD), affichage collectif aux entrées des zones surveillées, charte informatique annexée au règlement intérieur et consultation préalable de la délégation du personnel (article L.414-9 du Code du travail).

Quelles sanctions en cas de manque de transparence ?

Le dispositif devient illicite et les preuves inexploitables. Amendes administratives RGPD jusqu'à 4 % du chiffre d'affaires mondial et sanctions pénales L.261-2 (251 € à 125 000 €).

Un affichage collectif suffit-il à informer les salariés ?

Non, l'affichage collectif (pictogramme) est un complément. Une notice individuelle écrite remise à chaque salarié contre accusé de réception est obligatoire avant la mise en service du dispositif.

Conditions d’exercice

L'information doit être délivrée avant la mise en service du dispositif et de manière individuelle ; un affichage collectif seul ne satisfait pas l'obligation, sauf à compléter la notice individuelle.

Condition	Exigence
Information préalable individuelle	Notice écrite à chaque salarié avant la mise en service
Affichage collectif	Pictogrammes aux entrées des zones surveillées (vidéosurveillance)
Charte informatique	Annexée au règlement intérieur ou au contrat
Consultation délégation	Préalable à la décision (L.414-9) avec procès-verbal
Mise à jour	Toute modification substantielle déclenche une nouvelle information

Modalités pratiques

L'employeur doit pouvoir prouver à tout moment qu'il a informé chaque salarié : l'absence de trace écrite signée renverse la charge de la preuve devant le tribunal du travail.

Démarche	Précision
Notice individuelle	Articles 12-13 RGPD : finalité, base juridique, données, durée, destinataires, droits, réclamation CNPD
Accusé de réception	Signature du salarié ou e-mail tracé
Affichage collectif	Pictogramme et mention du responsable de traitement
Charte informatique	Annexée au règlement intérieur ou au contrat
Procès-verbal délégation	Consultation préalable obligatoire (L.414-9)
Registre des traitements	Article 30 RGPD
Documentation des évolutions	Nouvelle information à chaque modification

Pratiques et recommandations

Remettre la notice contre accusé de réception et la conserver au dossier individuel.

Inclure la notice dans le pack d'arrivée à toute embauche, avec un point spécifique sur les dispositifs de surveillance.

Mettre à jour la charte informatique et la notice à chaque évolution technologique du dispositif.

Documenter la consultation de la délégation par un procès-verbal détaillé.

Désigner un DPO ou référent chargé du suivi de la transparence et des demandes des salariés.

Auditer annuellement la conformité documentaire avec le registre des traitements.

Cadre juridique

Référence	Objet
Art. L.261-1 du Code du travail	Surveillance des salariés (loi du 1er août 2018)
Art. L.414-9 du Code du travail	Co-décision de la délégation du personnel (≥ 150 salariés)
Loi modifiée du 1er août 2018	Protection des données personnelles
Règlement (UE) 2016/679 (RGPD)	Articles 5 (transparence), 12 (modalités), 13 (information)
Lignes directrices CNPD	Surveillance et information des salariés
Art. 88 du RGPD	Traitement dans le contexte de l'emploi

Note

Une transparence insuffisante rend le dispositif illicite et les preuves inexploitables devant le tribunal du travail. Les amendes administratives RGPD peuvent atteindre 4 % du chiffre d'affaires mondial et les sanctions pénales L.261-2 vont de 251 € à 125 000 €.