Une convention collective peut-elle prévoir des dispositifs de surveillance des salariés ?
Réponse courte
Une convention collective de travail (CCT) peut prévoir et encadrer des dispositifs de surveillance, à condition de respecter les règles légales impératives : finalité légitime, proportionnalité, information préalable et conformité RGPD. La CCT peut autoriser des modalités spécifiques, en préciser le cadre négocié et offrir des garanties supplémentaires aux salariés, mais elle ne peut jamais déroger à la loi dans un sens défavorable.
La présence d'une clause conventionnelle ne dispense pas de la consultation de la délégation du personnel (article L.414-9 dès 150 salariés) ni de l'AIPD si le traitement présente un risque élevé. Toute clause autorisant une surveillance permanente, généralisée ou disproportionnée est réputée non écrite, et l'employeur reste responsable de la conformité concrète du dispositif.
Définition
Une CCT est un accord conclu entre organisations syndicales représentatives et employeur ou groupement d'employeurs, qui fixe des règles régissant la relation de travail dans un secteur ou une entreprise. Elle peut comporter des clauses encadrant les dispositifs de surveillance technologique des salariés (vidéosurveillance, géolocalisation, contrôle informatique).
La fonction de la CCT en matière de surveillance est essentiellement encadrante : elle précise et améliore les garanties légales, sans pouvoir contredire les dispositions impératives du Code du travail, du RGPD et de la loi modifiée du 1er août 2018.
Questions fréquentes
Conditions d’exercice
La CCT peut introduire des garanties supplémentaires (procédure renforcée, durée plus courte, contrôle paritaire) mais ne peut jamais autoriser ce que la loi interdit, comme la surveillance permanente du poste ou la captation des zones de vie privée.
| Condition | Exigence |
|---|---|
| Conformité légale | La CCT respecte les articles L.261-1, L.414-9 et le RGPD |
| Précision | Finalité, dispositifs visés, modalités, durée et destinataires explicitement définis |
| Proportionnalité | Pas d'autorisation de surveillance généralisée ou intrusive |
| Garanties pour les salariés | Droits d'accès, voies de recours, contrôle paritaire éventuel |
| Procédure de modification | Toute évolution requiert une nouvelle négociation et information |
Modalités pratiques
L'existence d'une clause conventionnelle ne dispense ni de l'AIPD (article 35 RGPD) ni de l'information individuelle de chaque salarié concerné par le dispositif déployé.
| Démarche | Précision |
|---|---|
| Négociation paritaire | Inclusion de la clause dans la CCT lors de la négociation collective |
| Consultation de la délégation | Maintenue (article L.414-9) avant chaque déploiement concret |
| AIPD | Obligatoire si risque élevé pour les salariés (article 35 RGPD) |
| Information individuelle | Notice écrite remise à chaque salarié avant la mise en service |
| Registre des traitements | Description du dispositif et référence à la clause de la CCT |
| Suivi paritaire | Commission paritaire de suivi recommandée |
| Révision périodique | Bilan annuel de la mise en œuvre et de la pertinence du dispositif |
Pratiques et recommandations
Négocier précisément le périmètre et la finalité de chaque dispositif, en évitant les clauses générales ou ambiguës.
Renforcer par la CCT les garanties offertes aux salariés (procédure d'accès, durée réduite, contrôle paritaire).
Articuler la clause conventionnelle avec la charte informatique et les notices individuelles.
Documenter le procès-verbal de négociation et les engagements de l'employeur.
Réexaminer annuellement avec les partenaires sociaux la pertinence et la conformité du dispositif.
Saisir la CNPD pour avis en cas de doute sur la conformité d'une clause conventionnelle.
Cadre juridique
| Référence | Objet |
|---|---|
| Art. L.261-1 du Code du travail | Traitement de données pour surveillance des salariés (loi du 1er août 2018) |
| Art. L.261-2 du Code du travail | Sanctions pénales en cas de violation |
| Art. L.414-9 du Code du travail | Co-décision de la délégation du personnel pour les installations de contrôle |
| Art. L.162-12 et suivants du Code du travail | Régime des conventions collectives de travail |
| Loi modifiée du 1er août 2018 | Protection des personnes à l'égard du traitement des données à caractère personnel |
| Art. 5, 6, 13, 35 du RGPD | Principes, licéité, information, AIPD |
Note
Une clause conventionnelle qui contredit la loi est réputée non écrite ; le salarié peut s'en prévaloir devant le tribunal du travail. La CCT ne protège pas l'employeur en cas de contrôle CNPD : la conformité concrète du dispositif déployé reste la sienne. Les sanctions RGPD et pénales (L.261-2) s'appliquent indépendamment du contenu de la CCT.