Droit de l'informatique et des réseauxMise en place d´un système de biométrique de contrôle des horaires des salariés
Mise en place d´un système de biométrique de contrôle des horaires des salariés
dans une société et l’article L. 120-2 du Code du travail
Au regard de l’article L. 120-2 du Code du travail, « nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient justifiées par la nature de la tâche à accomplir ni proportionné au but recherché ».
Par jugement en date du 19 avril 2005, le Tribunal de Grande Instance de Paris a été confronté au problème de la mise en place dans une entreprise d’un système biométrique de contrôle des horaires des salariés.
La société Effia Services, filiale de la Sncf Participations, avait mis en place un système de badgeage par empreintes digitales.
Celui-ci fonctionnait par validation de la correspondance entre l’empreinte digitale du salarié mémorisée sur une carte à puce et celle du doigt appliqué sur l’appareil.
La société Effia Services a déclaré le traitement automatisé d’informations nominatives le 25 mai 2004 à la Commission Nationale de l’Informatique et des Libertés.
La déclaration comportait la mention selon laquelle le traitement en cause avait pour but « la gestion des horaires et des temps de présence et la ventilation analytique des activités dans les centres de coûts ».
Un courrier a été adressé aux salarié le 25 novembre 2004 présentant le nouveau système biométrique de contrôle des horaires et précisant que « l’empreinte partielle est stockée uniquement dans la mémoire du lecteur ».
Les conditions préalables de mise en oeuvre du système ont été respectées.
Les salariés de la société Effia Services, représentés par leur comité d’entreprise et la fédération des syndicats Sud Rail, se sont opposés à un tel dispositif en assignant la société en vue de le faire interdire.
La question était alors de savoir si ce système de contrôle biométrique des salariés était justifié par la nature de la tâche à accomplir et proportionné au but recherché.
Les juges rappellent que l’empreinte digitale n’est pas une donnée comme les autres puisqu’elle permet d’identifier les traits physiques spécifiques qui sont uniques et permanents pour chaque individu.
Cette donnée doit donc être traitée avec une grande vigilance.
Ainsi, si ce système de contrôle biométrique des salarié peut être mis en place, il doit être justifié et proportionné au but recherché.
Ce qui n’a pas été rapporté par la société Effia Services.
La CNIL a précisé que la mémorisation et le traitement de ces données biométriques doivent être justifiés par des exigences impérieuses en matière de sécurité ou d’ordre public.
Des problèmes de décomptes des heures de présence en vue de l’établissement des bulletins de paie ne justifient pas la mise en place d’un système de lecteur biométrique au sein de la société Effia services.
Les juges se sont appuyés sur les articles L. 120-2 et L. 121-8 du Code du travail ainsi que sur la directive européenne 95/46/CE du 24 octobre 1995 sur la protection des données personnelles pour refuser le recours à ce système d’identification.
La CNIL s’était déjà prononcée favorablement à l’égard de tel système.
Il s’agissait de la mise en place par la Banque de France d’un dispositif de reconnaissance par empreintes digitales pour l’accès à des espaces sécurisés.
Les problèmes liés au système de traitement des données personnelles sont amenés à se multiplier dans un futur proche.
