← Article précédent
Télécharger en PDF
Article suivant →

Peut-on utiliser les données de contrôle pour évaluer la performance d'un salarié ?

Réponse courte

L'utilisation des données issues de dispositifs de contrôle pour évaluer la performance des salariés est strictement encadrée au Luxembourg. Elle requiert l'information préalable du salarié, la consultation de la délégation du personnel et une notification à la CNPD. Le traitement doit être proportionné, avec une finalité déterminée, et toute décision ne peut pas reposer uniquement sur un traitement automatisé.

Définition

Le traitement des données de contrôle désigne l'exploitation d'informations collectées via des dispositifs techniques (vidéosurveillance, pointage, monitoring informatique, géolocalisation) dans le but d'évaluer le travail ou le comportement d'un salarié. Ces dispositifs sont soumis à l'article L.261-1 du Code du travail et au RGPD.

Conditions d’exercice

Pour être légal, le traitement doit respecter les conditions suivantes :

  • Être nécessaire et proportionné à la finalité poursuivie
  • Faire l'objet d'une information préalable détaillée du salarié (Art. L.261-1)
  • Obtenir l'avis de la délégation du personnel ou de l'ITM (Art. L.423-1)
  • Être notifié à la CNPD avec analyse d'impact si nécessaire
  • Garantir un droit d'accès et de rectification au salarié
  • Assurer une conservation limitée des données (3 mois pour la vidéosurveillance)

Modalités pratiques

La mise en œuvre nécessite :

  • Une documentation complète du traitement dans le registre RGPD
  • Des critères d'évaluation objectifs et transparents
  • Un système d'accès sécurisé aux données avec traçabilité
  • Une procédure formelle de contestation pour le salarié
  • L'intervention systématique d'un responsable hiérarchique dans l'évaluation
  • Des mesures techniques garantissant la confidentialité des données

Pratiques et recommandations

Il est conseillé de :

  • Privilégier le dialogue social dans la mise en place du dispositif
  • Combiner plusieurs sources d'évaluation de la performance
  • Former les managers aux aspects juridiques du contrôle
  • Réaliser des audits réguliers de conformité
  • Documenter chaque étape du processus d'évaluation
  • Prévoir une révision périodique du système

Cadre juridique

Code du travail luxembourgeois :

  • Art. L.261-1 : conditions de surveillance sur le lieu de travail
  • Art. L.261-2 : obligations d'information et de consultation
  • Art. L.423-1 : consultation de la délégation du personnel
  • Art. L.271-1 : interdiction des décisions automatisées

RGPD :

  • Art. 5 : principes relatifs au traitement des données
  • Art. 22 : décision individuelle automatisée
  • Art. 88 : traitement dans le cadre des relations de travail

Note

Attention : Une évaluation basée sur des données collectées illégalement est nulle. Les sanctions peuvent atteindre 4% du chiffre d'affaires mondial ou 20 millions d'euros (RGPD). La responsabilité civile de l'employeur peut être engagée.

Source : – IA/RH spécialisée en droit du travail au Luxembourg. Dernière mise à jour : 29.08.2025.

Les contenus ne remplacent pas une consultation juridique et doivent être validés par un professionnel du droit.

Pixie vous propose aussi...