Quelle est la durée légale de conservation des logs de connexion des salariés au Luxembourg ?
Réponse courte
Aucun seuil légal unique ne fixe la durée de conservation des journaux d'activité informatique : la durée doit être strictement nécessaire à la finalité poursuivie (article 5(1)(e) du RGPD). La CNPD recommande une approche par finalité, avec une durée généralement comprise entre 6 et 12 mois pour les finalités de sécurité, plus courte pour le contrôle d'activité ordinaire.
L'employeur fixe la durée préalablement, l'inscrit au registre des traitements et la justifie au regard de la finalité. Une conservation prolongée n'est admise qu'en cas d'incident de sécurité documenté ou de procédure judiciaire en cours. La consultation préalable de la délégation du personnel (article L.414-9) et l'information individuelle des salariés sont impératives.
Définition
Les logs de connexion sont des enregistrements automatiques documentant les accès et activités des utilisateurs sur les systèmes d'information : identifiants, dates, heures, adresses IP, ressources consultées. Ils constituent des données à caractère personnel dès lors qu'ils permettent d'identifier un salarié.
Leur conservation est régie par le principe de limitation de la conservation (article 5(1)(e) RGPD) et par le principe d'accountability (article 5(2)) : aucune durée légale fixe n'est imposée, l'employeur doit justifier la durée retenue par finalité.
Questions fréquentes
Conditions d’exercice
La durée se détermine au cas par cas selon la finalité et doit être justifiée dans le registre ; toute durée supérieure à 12 mois exige une motivation renforcée et documentée.
| Condition | Exigence |
|---|---|
| Pas de seuil fixe | Durée fixée par finalité, sans plafond légal unique |
| Sécurité informatique | Généralement 6 à 12 mois, justifiable au cas par cas |
| Contrôle d'activité | Durée plus courte, strictement limitée à la finalité |
| Justification | Durée motivée et inscrite au registre des traitements |
| Information préalable | Notice individuelle remise à chaque salarié |
| Consultation | Délégation du personnel (article L.414-9) |
Modalités pratiques
La durée est définie dans la charte informatique et la politique de conservation, validée par le DPO et présentée à la délégation du personnel pour consultation.
| Démarche | Précision |
|---|---|
| Politique de conservation | Grille des durées par finalité, validée par le DPO |
| Registre des traitements | Article 30 du RGPD, durée justifiée et tracée |
| Charte informatique | Mention de la durée et des conditions d'accès |
| Information individuelle | Notice écrite remise à chaque salarié |
| Suppression automatisée | Mécanisme technique de purge à l'échéance |
| Conservation prolongée | Justifiée par incident ou procédure judiciaire |
| Consultation de la délégation | Procès-verbal préalable (article L.414-9) |
Pratiques et recommandations
Différencier les durées selon la finalité (sécurité, audit, obligation légale) plutôt qu'appliquer un seuil unique.
Automatiser la suppression des logs à l'échéance pour fiabiliser la conformité.
Documenter dans le registre la justification de chaque durée et de toute conservation prolongée.
Limiter l'accès aux logs aux personnes habilitées avec traçabilité des consultations.
Réévaluer annuellement la pertinence des durées retenues avec le DPO.
Cadre juridique
| Référence | Objet |
|---|---|
| Art. L.261-1 du Code du travail | Traitement de données pour surveillance des salariés |
| Art. L.414-9 du Code du travail | Consultation/co-décision de la délégation du personnel |
| Loi modifiée du 1er août 2018 | Protection des données à caractère personnel |
| Règlement (UE) 2016/679 (RGPD) | Articles 5(1)(e), 5(2), 6, 30, 32 |
| Lignes directrices CNPD | Cybersurveillance et conservation des logs |
Note
La conservation au-delà de la durée nécessaire à la finalité expose l'employeur à des sanctions administratives jusqu'à 4 % du chiffre d'affaires mondial. La traçabilité des durées dans le registre conditionne la défense en cas de contrôle de la CNPD ou de l'ITM.