Un plan de surveillance peut-il être modifié unilatéralement par l'employeur ?
Réponse courte
Non : aucun plan de surveillance ne peut être modifié unilatéralement par l'employeur. Toute évolution substantielle (extension du périmètre, nouvelle finalité, changement technique, allongement de la durée) impose une nouvelle consultation de la délégation du personnel (article L.414-9), une information préalable des salariés et la mise à jour de l'analyse d'impact sur la protection des données et du registre des traitements.
L'absence de renégociation rend la modification illicite, les preuves issues du dispositif modifié sont irrecevables et l'employeur s'expose aux sanctions administratives RGPD (jusqu'à 20 millions € ou 4 % du chiffre d'affaires mondial) et pénales de l'article L.261-2. Une simple mise à jour technique sans changement de finalité ni de périmètre échappe à cette obligation, mais doit être documentée.
Définition
Le plan de surveillance est l'ensemble formalisé des dispositifs techniques et organisationnels par lesquels l'employeur contrôle l'activité des salariés : vidéosurveillance, géolocalisation, cybersurveillance, contrôle d'accès. Il fait l'objet d'une description détaillée dans le registre des traitements.
Toute modification substantielle réactive l'ensemble des obligations préalables : consultation de la délégation, information individuelle, AIPD si le risque évolue, mise à jour du registre. La modification unilatérale sans ces étapes est dépourvue de fondement légal.
Questions fréquentes
Conditions d’exercice
La distinction entre modification substantielle et simple mise à jour technique est essentielle : extension du périmètre ou nouvelle finalité = nouvelle procédure complète ; remplacement matériel à l'identique = simple mise à jour documentée.
| Condition | Modification substantielle |
|---|---|
| Nouvelle finalité | Ajout d'un objectif non prévu (ex. évaluation de productivité ajoutée à la sécurité) |
| Extension du périmètre | Nouvelles caméras, nouveaux postes monitorés, nouveaux salariés concernés |
| Allongement de la durée | Conservation portée de 8 à 30 jours, par exemple |
| Changement technique | Passage à une technologie plus intrusive (IA, biométrie) |
| Nouveaux destinataires | Ajout d'un sous-traitant ou d'une catégorie d'utilisateurs |
Modalités pratiques
L'employeur ne peut justifier une modification unilatérale par l'urgence ou la nécessité opérationnelle : la procédure de consultation et d'information doit être respectée préalablement, sauf hypothèse exceptionnelle dûment documentée.
| Démarche | Précision |
|---|---|
| Consultation de la délégation | Article L.414-9 préalable, procès-verbal conservé |
| Mise à jour de l'AIPD | Réévaluation des risques (article 35 RGPD) |
| Information individuelle | Nouvelle notice écrite remise avant la modification |
| Mise à jour du registre | Article 30 RGPD : nouvelle description du traitement |
| Avenant à la charte | Mise à jour de la charte informatique si concernée |
| Procès-verbal de modification | Trace écrite de la décision et de la justification |
| Information de l'ITM | À défaut de délégation, information de l'Inspection du travail |
Pratiques et recommandations
Distinguer clairement les modifications substantielles (procédure complète) des simples mises à jour techniques (documentation seule).
Anticiper les modifications par une consultation amont de la délégation pour faciliter l'acceptation.
Documenter la justification de chaque modification (besoin opérationnel, retour d'expérience, évolution réglementaire).
Mettre à jour systématiquement l'AIPD, le registre des traitements et les notices individuelles à chaque modification.
Conserver la trace de la consultation et de l'information préalable pour démontrer la conformité.
Saisir la CNPD pour avis en cas de doute sur la qualification de la modification.
Cadre juridique
| Référence | Objet |
|---|---|
| Art. L.261-1 du Code du travail | Traitement de données pour surveillance des salariés (loi du 1er août 2018) |
| Art. L.261-2 du Code du travail | Sanctions pénales en cas de violation |
| Art. L.414-9 du Code du travail | Co-décision de la délégation du personnel pour les installations de contrôle |
| Loi modifiée du 1er août 2018 | Protection des personnes à l'égard du traitement des données à caractère personnel |
| Art. 5, 13, 14, 30, 35 du RGPD | Principes, information, registre, AIPD |
| Lignes directrices CNPD | Surveillance sur le lieu de travail |
Note
La modification unilatérale fait perdre à l'employeur le bénéfice de l'autorisation initiale : le dispositif modifié est considéré comme un nouveau traitement non régulièrement déployé. Les sanctions cumulent l'amende RGPD, la sanction pénale L.261-2 et l'irrecevabilité des preuves. La régularisation a posteriori ne purge pas la violation initiale et les preuves recueillies entre la modification et la régularisation restent inopposables.