L'employeur peut-il consulter les logs de connexion pour vérifier la déconnexion sans violer le RGPD ?

Réponse courte

L'employeur peut consulter les logs de connexion pour vérifier le respect du droit à la déconnexion, mais uniquement dans des conditions strictement encadrées par le RGPD et l'article L.261-1 du Code du travail. Cette consultation constitue un traitement de données personnelles à des fins de surveillance nécessitant une base légale, une finalité précise et le respect du principe de proportionnalité.

La surveillance graduée est obligatoire selon la CNPD Luxembourg : l'employeur doit d'abord effectuer une surveillance globale et anonymisée avant toute consultation individualisée. Les logs ne peuvent être examinés nominativement qu'en présence d'indices concrets de non-respect identifiés lors de l'analyse globale.

L'information préalable de la délégation du personnel (ou des salariés concernés à défaut) est obligatoire avant toute mise en place du système. Cette information doit détailler la finalité exacte, les modalités de contrôle, la durée de conservation des données et l'engagement formel de non-détournement de finalité.

Le traitement des logs doit respecter les principes de minimisation (collecter uniquement les données strictement nécessaires) et de limitation de conservation (durée définie et proportionnée à la finalité). Toute utilisation des logs à d'autres fins constituerait un détournement de finalité prohibé par le RGPD.

Définition

Les logs de connexion (journaux de connexion) sont des enregistrements automatiques générés par les systèmes informatiques qui documentent les accès, connexions et déconnexions des utilisateurs aux outils numériques professionnels (messagerie, serveurs, applications). Ces données constituent des données à caractère personnel au sens du RGPD puisqu'elles permettent d'identifier directement ou indirectement un salarié.

Le traitement de données à des fins de surveillance, défini à l'article L.261-1 du Code du travail, est tout traitement de données personnelles visant à contrôler, observer ou évaluer l'activité, le comportement ou les performances d'un salarié dans le cadre de la relation de travail. La consultation de logs de connexion entre dans cette catégorie.

Le principe de surveillance graduée, établi par la CNPD Luxembourg, impose une approche progressive : surveillance globale anonymisée en première phase, puis surveillance individualisée uniquement si des indices de problèmes sont détectés. Cette approche vise à préserver au maximum la vie privée des salariés.

Questions fréquentes

Combien de temps l'employeur peut-il conserver les logs de connexion pour cette finalité ?

La durée de conservation des logs doit être définie, proportionnée à la finalité de vérification de la déconnexion et respecter le principe de limitation de conservation du RGPD. La recommandation est de 3 à 6 mois maximum pour cette finalité spécifique, avec documentation de la justification de cette durée dans le registre des activités de traitement.

Comment fonctionne le principe de surveillance graduée imposé par la CNPD Luxembourg ?

La surveillance graduée impose une approche en deux phases : d'abord une surveillance globale et anonymisée pour identifier des tendances générales (pics de connexions tardives, anomalies), puis uniquement si des indices concrets apparaissent, une surveillance individualisée des logs des salariés concernés. L'examen nominatif n'est autorisé qu'en présence d'indices détectés lors de l'analyse globale.

L'employeur peut-il consulter les logs de connexion pour vérifier le respect du droit à la déconnexion ?

Oui, l'employeur peut consulter les logs de connexion pour vérifier la déconnexion, mais uniquement dans des conditions strictement encadrées par le RGPD et l'article L.261-1 du Code du travail. Cette consultation nécessite une base légale, une finalité précise, le respect du principe de proportionnalité et une surveillance graduée obligatoire (analyse globale anonymisée avant toute consultation individualisée).

Quelles sont les conditions obligatoires avant de mettre en place une surveillance des logs de connexion ?

L'employeur doit obligatoirement informer la délégation du personnel (ou l'ITM à défaut) avant la mise en place, respecter un délai de 15 jours permettant une saisine de la CNPD, informer individuellement tous les salariés concernés, identifier une base légale RGPD appropriée, et s'engager formellement à ne pas détourner la finalité du traitement.

Conditions d’exercice

La consultation des logs de connexion pour vérifier la déconnexion est soumise à des conditions légales strictes :

Base légale RGPD (article 6) : L'employeur doit identifier une base légale parmi les six prévues par le RGPD. Les bases les plus pertinentes sont généralement : (b) l'exécution du contrat de travail (obligation de l'employeur de faire respecter le temps de travail), (c) le respect d'une obligation légale (obligation de mettre en place un régime de déconnexion selon L.312-9), ou (f) l'intérêt légitime de l'employeur (protection du système informatique, respect des règles internes) sous réserve que les intérêts des salariés ne prévalent pas.

Information collective préalable obligatoire : Avant toute mise en place du système, l'employeur doit informer le comité mixte, ou à défaut la délégation du personnel, ou à défaut l'Inspection du travail et des mines (article L.261-1 paragraphe 2). Cette information doit être détaillée et inclure la finalité précise, les modalités de surveillance, les critères de conservation et l'engagement de non-détournement.

Information individuelle des salariés : Conformément aux articles 12 et 13 du RGPD, chaque salarié doit être informé clairement et de manière transparente de l'existence du traitement, de la finalité, de la durée de conservation des logs, des destinataires des données, et de ses droits (accès, rectification, opposition).

Principe de proportionnalité et nécessité : Le traitement doit être strictement nécessaire pour vérifier le respect de la déconnexion et proportionné à cet objectif. L'employeur ne peut pas collecter plus de données que nécessaire ni les conserver au-delà du temps requis pour la finalité.

Condition RGPD/Code du travail	Exigence	Base légale
Base légale	Une des 6 bases de l'article 6 du RGPD	RGPD article 6
Information collective	Délégation du personnel ou ITM avant mise en place	Article L.261-1 (2)
Information individuelle	Transparence complète envers salariés	RGPD articles 12-13
Finalité déterminée	Vérification déconnexion uniquement	RGPD article 5(1)(b)
Minimisation données	Collecter uniquement données nécessaires	RGPD article 5(1)(c)
Limitation conservation	Durée définie et proportionnée	RGPD article 5(1)(e)

Modalités pratiques

La mise en œuvre d'une consultation légale des logs de connexion doit suivre une procédure rigoureuse :

Étape 1 - Analyse préalable et documentation :

Identifier la finalité précise de la consultation (vérification respect déconnexion, protection système, gestion du temps de travail)
Déterminer la base légale appropriée selon l'article 6 du RGPD
Documenter l'analyse de proportionnalité et de nécessité
Définir les données collectées (dates, heures de connexion/déconnexion, identifiants utilisateurs)
Fixer la durée de conservation des logs (recommandation : 3 à 6 mois maximum pour cette finalité)

Étape 2 - Information préalable obligatoire :

Informer formellement la délégation du personnel avec description détaillée du système
Respecter le délai de 15 jours permettant à la délégation de saisir la CNPD pour avis (effet suspensif)
Informer individuellement tous les salariés concernés (notice d'information complète)
Inclure l'engagement formel de non-utilisation à d'autres fins

Étape 3 - Mise en place de la surveillance graduée :

Phase 1 (surveillance globale) : Analyser les logs de manière agrégée et anonymisée pour identifier des tendances ou anomalies générales (ex: pics de connexions tardives, taux de connexions hors heures)
Phase 2 (surveillance individualisée) : Uniquement si des indices concrets apparaissent en phase 1, procéder à l'examen individualisé des logs des salariés concernés
Documenter les raisons justifiant le passage à la surveillance individualisée

Étape 4 - Gestion des données et droits des salariés :

Limiter l'accès aux logs aux seules personnes habilitées (service RH, responsable informatique)
Mettre en place des mesures de sécurité technique (chiffrement, contrôle d'accès)
Permettre l'exercice des droits d'accès, de rectification et d'opposition des salariés
Prévoir une procédure de réclamation auprès de la CNPD

Phase surveillance	Type analyse	Données visibles	Déclencheur
Phase 1 - Globale	Statistiques anonymisées	Tendances générales, horaires	Systématique (mensuel/trimestriel)
Phase 2 - Individualisée	Consultation nominative	Logs identifiés par salarié	Indices concrets en Phase 1

Pratiques et recommandations

Pour garantir la conformité RGPD et le respect des droits des salariés tout en vérifiant effectivement la déconnexion, il est recommandé de :

Privilégier les approches moins intrusives : Avant de consulter les logs, mettre en place des mesures préventives : charte de déconnexion claire, sensibilisation des managers, configuration technique automatique (désactivation de l'accès hors horaires de travail), rappels automatiques en fin de journée. La consultation des logs doit être un dernier recours, non une surveillance systématique.

Documenter rigoureusement le traitement : Inscrire le traitement dans le registre des activités de traitement (obligation RGPD article 30) avec toutes les informations requises : finalité, base légale, catégories de données, durée de conservation, mesures de sécurité, destinataires. Cette documentation est essentielle en cas de contrôle de la CNPD.

Définir des indicateurs proportionnés : Ne pas surveiller la totalité des connexions/déconnexions mais définir des indicateurs précis et proportionnés : nombre de connexions hors plages horaires définies, durée moyenne de connexion tardive, fréquence des connexions le weekend. Ces indicateurs doivent être justifiés par rapport à la finalité de respect de la déconnexion.

Associer la délégation du personnel : Au-delà de l'information préalable obligatoire, consulter régulièrement la délégation sur l'application pratique du système, les difficultés rencontrées, les éventuelles adaptations nécessaires. Cette démarche collaborative renforce la légitimité du dispositif et prévient les contestations.

Former les managers aux bonnes pratiques : Sensibiliser l'encadrement sur leur rôle dans le respect de la déconnexion et sur les limites de la surveillance. Les managers ne doivent pas consulter les logs de manière systématique ni utiliser ces données pour évaluer les performances individuelles, ce qui constituerait un détournement de finalité.

Cadre juridique

Référence	Objet
Règlement UE 2016/679 (RGPD)	Règlement général sur la protection des données personnelles
RGPD Article 5	Principes relatifs au traitement (licéité, loyauté, transparence, minimisation, limitation)
RGPD Article 6	Six bases légales autorisant le traitement de données personnelles
RGPD Articles 12-13	Obligations d'information et de transparence envers les personnes concernées
RGPD Article 30	Registre des activités de traitement (obligation de documentation)
Article L.261-1 Code du travail	Traitement de données à des fins de surveillance dans les relations de travail
Article L.312-9 Code du travail	Obligation de mise en place d'un régime assurant le respect du droit à la déconnexion
Article L.312-10 Code du travail	Sanctions administratives (251 à 25.000 euros) en cas de non-mise en place du régime

Note

La CNPD Luxembourg recommande une surveillance graduée partant du général vers le particulier. Les salariés peuvent saisir la CNPD dans les 15 jours suivant l'information préalable, ce qui suspend la mise en œuvre du système pendant l'examen (article L.261-1 paragraphe 4).