L'utilisation de l'IA dans la gestion des absences est-elle légalement encadrée ?
Réponse courte
L'utilisation de l'IA dans la gestion des absences est encadrée par le obligations RGPD, l'AI Act et le Code du travail. L'article L.261-1 impose une information préalable de la délégation du personnel pour tout traitement à des fins de surveillance. Le niveau de risque AI Act dépend de l'usage : la gestion administrative relève du risque minimal, mais l'analyse prédictive peut être classée à haut risque.
L'IA peut automatiser le suivi administratif, la planification des remplacements et les statistiques agrégées. En revanche, détecter des patterns d'absentéisme individuels ou prédire les absences futures soulève des questions de proportionnalité et de non-discrimination. Le traitement de données de santé (catégorie sensible RGPD) requiert des garanties renforcées et une base légale spécifique.
Définition
La gestion des absences par l'IA couvre un spectre allant de l'automatisation administrative (enregistrement, suivi, reporting) à l'analyse prédictive (détection de tendances, anticipation des pics d'absentéisme, identification de facteurs de risque). Ces deux extrémités du spectre ne sont pas soumises aux mêmes obligations juridiques.
Les données d'absence peuvent révéler indirectement des informations de santé, classées comme données sensibles par l'article 9 du RGPD. Un système qui analyse les motifs d'absence, la fréquence ou la durée des arrêts maladie traite potentiellement des données de santé, ce qui impose une base légale spécifique et des mesures de protection renforcées.
Questions fréquentes
Conditions d’exercice
Les obligations varient selon le niveau d'analyse effectué par le système d'IA.
| Usage | Niveau de risque | Obligations |
|---|---|---|
| Suivi administratif | Minimal | RGPD (base légale, information), Code du travail (Art. L.261-1 si surveillance) |
| Planification des remplacements | Minimal à limité | RGPD, information salariés et délégation |
| Statistiques agrégées | Minimal | Anonymisation effective, pas de données individuelles identifiantes |
| Analyse prédictive individuelle | Haut risque | AI Act (documentation, supervision humaine), RGPD (AIPD), Art. L.261-1 |
| Détection de patterns | Haut risque | Proportionnalité, non-discrimination (Art. L.251-1), AIPD obligatoire |
| Traitement données de santé | Haut risque | RGPD Art. 9 (base légale spécifique), garanties renforcées |
Modalités pratiques
La mise en conformité dépend du niveau d'analyse envisagé.
| Étape | Détail |
|---|---|
| Classification | Déterminer le niveau de risque AI Act selon le type d'analyse effectuée |
| Base légale | Identifier la base légale RGPD applicable (intérêt légitime, obligation légale) |
| AIPD | Réaliser une AIPD si le système effectue du profilage ou traite des données de santé |
| Information | Informer la délégation du personnel (Art. L.261-1) et les salariés concernés |
| Proportionnalité | Vérifier que le traitement est proportionné à la finalité poursuivie |
| Anonymisation | Privilégier les statistiques anonymisées pour l'analyse globale de l'absentéisme |
Pratiques et recommandations
Privilégier les analyses agrégées et anonymisées pour comprendre les tendances d'absentéisme à l'échelle de l'entreprise, sans identifier individuellement les salariés.
Limiter l'analyse prédictive individuelle aux cas strictement nécessaires et proportionnés, en vérifiant que l'objectif ne peut pas être atteint par des moyens moins intrusifs.
Séparer strictement les données administratives d'absence des données médicales, en s'assurant que le système n'infère pas d'informations de santé à partir des patterns d'absence.
Garantir que l'analyse des absences ne conduit pas à des décisions discriminatoires envers les salariés ayant des problèmes de santé, un handicap ou des obligations familiales protégées par la loi.
Cadre juridique
| Référence | Objet |
|---|---|
| RGPD - Article 9 | Traitement des catégories particulières de données (santé) |
| RGPD - Article 35 | AIPD obligatoire pour les traitements à risque élevé |
| Art. L.261-1 | Traitement de données à des fins de surveillance des salariés |
| Art. L.121-6 | Obligations du salarié en matière de certificat médical |
| Art. L.251-1 | Non-discrimination, y compris fondée sur le handicap |
| AI Act - Annexe III | Classification des systèmes RH à haut risque |
Note
La gestion administrative des absences par l'IA est généralement peu risquée juridiquement. En revanche, l'analyse prédictive individuelle doit faire l'objet d'une évaluation rigoureuse de proportionnalité et de non-discrimination. Le traitement de données de santé impose des garanties particulièrement strictes.