Les ASBL peuvent-elles mettre en place des badges pour contrôle horaire ?
Réponse courte
Oui, les ASBL peuvent mettre en place des systèmes de badgeage pour le contrôle horaire, sous réserve du respect des articles L.261-1 et L.414-9 du Code du travail et du RGPD. L'employeur doit justifier d'un intérêt légitime (gestion du temps de travail, sécurité), informer préalablement les salariés de manière détaillée et obtenir l'avis de la délégation du personnel dès 15 salariés. Le système doit être proportionné à l'objectif poursuivi et utilisé aux seules fins déclarées.
Une analyse d'impact relative à la protection des données (AIPD) est requise avant le déploiement du dispositif. Les accès doivent être limités aux personnes habilitées et les données conservées maximum 3 ans (sauf contentieux en cours). Le dispositif doit figurer au registre des traitements RGPD de l'ASBL. Le non-respect expose à des sanctions pouvant atteindre 4 % du chiffre d'affaires annuel ou 20 millions d'euros au titre du RGPD, ainsi qu'à l'invalidation des preuves issues du système en cas de litige devant le tribunal du travail.
Définition
Le système de badgeage est un dispositif technique permettant d'enregistrer automatiquement les heures d'entrée et de sortie des salariés sur leur lieu de travail. Son déploiement doit être cohérent avec le droit à la déconnexion. Il constitue un moyen de surveillance au sens de l'article L.261-1 du Code du travail luxembourgeois et un traitement de données personnelles selon le RGPD.
Conditions d’exercice
L'employeur doit respecter trois conditions cumulatives :
| Condition | Détail |
|---|---|
| Intérêt légitime | Justifier d'un intérêt légitime (gestion du temps de travail, sécurité) |
| Avis de la délégation | Obtenir l'avis de la délégation du personnel si l'ASBL compte 15 salariés ou plus (Art. L.414-9) |
| Information préalable | Informer préalablement les salariés de manière détaillée sur le dispositif |
Le système ne peut être utilisé qu'aux fins déclarées et doit respecter le principe de proportionnalité.
Modalités pratiques
La mise en place requiert les éléments suivants :
| Élément | Détail |
|---|---|
| Analyse d'impact | Analyse d'impact relative à la protection des données (AIPD) |
| Information écrite | Information des salariés précisant la finalité, la durée de conservation, les destinataires |
| Accès limité | Limitation des accès aux seules personnes habilitées |
| Conservation | Conservation des données pendant maximum 3 ans (sauf contentieux) |
| Documentation | Documentation complète du dispositif |
| Registre RGPD | Déclaration au registre des traitements RGPD |
Pratiques et recommandations
Privilégier des systèmes simples et non intrusifs, adaptés à la taille et aux besoins réels de l'ASBL.
Formaliser la politique de badgeage dans le règlement intérieur pour garantir son opposabilité aux salariés.
Former les utilisateurs à la protection des données et aux bonnes pratiques d'utilisation du système.
Prévoir des procédures de secours en cas de dysfonctionnement technique du dispositif de badgeage.
Effectuer des audits réguliers du système pour vérifier sa conformité aux exigences légales et réglementaires.
Consulter la CNPD en cas de doute sur la licéité du traitement ou sur les mesures de protection à mettre en place. La délégation du personnel doit être consultée sur les modalités de surveillance.
Cadre juridique
La mise en place de badges de contrôle horaire est encadrée par les textes suivants.
| Référence | Objet |
|---|---|
| Art. L.261-1 Code du travail | Surveillance des salariés sur le lieu de travail |
| Art. L.414-1 Code du travail | Consultation de la délégation du personnel |
| Art. L.211-29 Code du travail | Enregistrement du temps de travail |
| RGPD (art. 5, 6, 13, 35) | Traitement des données et analyse d'impact |
| Loi du 1er août 2018 | Protection des données personnelles |
Note
Le non-respect des obligations légales expose l'ASBL à des sanctions administratives pouvant atteindre 4% du chiffre d'affaires annuel ou 20 millions d'euros (RGPD), ainsi qu'à l'invalidation des preuves issues du système en cas de contentieux. Une documentation rigoureuse du processus est essentielle.