Un système enregistrant l’identité des salariés et leur heure d’entrée dans l’entreprise doit être déclaré à la Cnil et soumis au préalable au CE.
Un système d’enregistrement des données, avec attribution à chaque salarié d’un code différent, permettant à l’entreprise de savoir pour chaque journée le nom du salarié qui est entré dans l’entreprise et l’heure précise d’entrée, permet un contrôle automatisé de l’activité des salariés. Ce moyen de contrôle nécessite d’une part, une déclaration auprès de la Commission nationale de l’informatique et des libertés, d’autre part l’information et la consultation du comité d’entreprise. A défaut, le procédé est illicite et les documents qui en résultent doivent être écartés du débat judiciaire.
La mise en place de badgeage électronique permettant d’enregistrer, pour chaque salarié nominativement, les heures d’entrée et de sortie des locaux de l’entreprise doit faire l’objet :
d’une part d’une déclaration à la Cnil, en tant que traitement automatisé de données à caractère personnel (L., n°78-17, 6 janvier 1978, art.22) ;
d’autre part, d’une information-consultation du comité d’entreprise, en tant que moyen de contrôle de l’activité des salariés (C.trav., art.L2323-47).
Si ces formalités ne sont pas respectées, en particulier, la déclaration à la Cnil, les données collectées dans le cadre de ce système ne pourront pas être utilisées comme mode de preuve à l’encontre d’un salarié, notamment pour établir et sanctionner une faute commise par ce dernier. Il s’agit en effet d’un moyen de preuve illicite (v.Cass.soc., 8 octobre 2014, n°13-14.991FS-FB).
Dans la présente affaire, malgré l’absence de déclaration à la Cnil et d’information-consultation du CE, un employeur entendait produire, dans un litige en rappel d’heures supplémentaires, les données recueillies par le système de contrôle des entrées dans les locaux de la société : chaque salarié était muni d’un code personnel différent, qu’il devait saisir sur un clavier disposé à l’entrée de l’entreprise.
L’employeur faisait valoir qu’il n’avait pas à se soumettre aux deux formalités précitées dans la mesure où le dispositif mis en place était destiné, non pas à contrôler l’activité des salariés, mais à éviter les intrusions dans l’entreprise. Ainsi, seules les heures de d’entrée étaient enregistrées, à l’exclusion des heures de sortie ; les données n’étaient pas enregistrées de manière systématique et les hôtesses d’accueil ouvraient régulièrement la porte d’entrée ; l’attribution d’un code propre à chaque salarié rendait simplement le système anti-intrusion moins vulnérable qu’avec un code unique.
La cour d’appel, suivie par la Cour de cassation, a toutefois jugé ce mode de preuve illicite. En effet, dès lors que le système mis en place « permettait » l’enregistrement de données propres à chaque salarié nommément identifié grâce à l’attribution d’un code personnel, il aurait dû donner lieu à une déclaration préalable à la Cnil.
L’information-consultation du CE s’imposait également puisqu’en définitive, le système permettait de contrôler l’activité des salariés au sens de l’article L.2323-47 du Code du travail. Il importait peu que celui-ci n’enregistre que les heures d’entrée et nous les heures de sortie.
Rappelons par ailleurs, qu’outre l’impossibilité de produire en justice les informations collectées par un système qui n’a pas fait l’objet d’une déclaration à la Cnil ;
L’absence de déclaration préalable à la Cnil, y compris par simple négligence, est punie de cinq ans d’emprisonnement et de 300 000 euros d’amende (C.pén. ;art226-16) ;
Ne pas informer et consulter le comité d’entreprise sur la mise en place d’un tel dispositif constitue un délit d’entrave, puni d’une amende de 7 500 euros (C. trav. ; art.L2328-1).