• Données personnelles

    par brm_admin

    Pas de contrôle biométrique des salariés à défaut d’exigences impérieuses en matière de sécurité – 30/05/2005

    EFFIA Services, filiale de la société SNCF Participations, assure dans les gares le portage des bagages, l’aide et l’assistance aux usagers à mobilité réduite, ainsi que l’accueil des passagers de l’Eurostar.

    En raison des nombreux problèmes liés aux décomptes des heures de présence de son personnel, EFFIA Services a mis en place un système de pointage biométrique, après avoir respecté l’ensemble des formalités légales.

    Elle a en effet informé et consulté le comité d’entreprise. Elle a ensuite déclaré son traitement de données personnelles à la CNIL et a informé ses salariés par courrier individuel de la présence de ce nouveau mode de gestion et de contrôle des temps de présence.

    Le comité d’entreprise et le syndicat Sud Rail ont néanmoins saisi le Tribunal de Grande Instance de Paris estimant que ce dispositif biométrique portait atteinte aux droits et libertés individuelles des salariés car il ne serait pas justifié « par la nature de la tâche à accomplir ni proportionnées au but recherché »1.

    La directive du 24 octobre 1995 et la loi Informatique et Libertés précisent par ailleurs que les données à caractère personnel traitées doivent être « adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs »2.

    Le dispositif de la société EFFIA a pour finalité « la gestion des horaires et des temps de présence et la ventilation analytique des activités dans les centres de coûts ». Il repose sur l’empreinte digitale du salarié mémorisée sur une carte à puce, qui est ensuite contrôlée par une badgeuse.

    Le Tribunal a donc recherché si le traitement en cause était justifié et proportionné au but poursuivi, tendant à améliorer l’établissement des bulletins de paye. Les juges ont constaté que la société EFFIA ne démontrait aucunement que la seule mise en place d’un système de badge, ne serait pas de nature à permettre un contrôle efficace des horaires des salariés sans recourir à l’identification biométrique3.

    Il s’ensuit que le traitement biométrique mis en place est inadapté et disproportionné au but recherché. Le tribunal a donc prononcé son interdiction.

    Cette décision est le prolongement de la position de la CNIL en matière de données biométriques. La commission considère en effet que « la mémorisation et le traitement de ces données biométriques doivent être justifiés par des exigences impérieuses en matière de sécurité ou d’ordre public », ce qui est le cas par exemple pour les salariés de l’aéroport de Paris.

    1 Article L. 120-2 du Code du Travail.
    2 Article 6 3° de la loi n° 78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
    3 TGI de Paris, 1ère chambre, section sociale, 19 avril 2005, Comité d’entrepise d’Effia Serivces, Syndicat Sud Rail c/ Effia Services