Toutes les données de vos salariés doivent être archivées plus ou moins longtemps. Et depuis la RGPD, il est encore plus important de s’assurer que les données personnelles et sensibles de vos salariés sont correctement conservées et archivées. Les informations enregistrées par un outil de gestion du temps comme les pointages, n’échappent pas à ces règles. Nous vous expliquons comment bien gérer ces données en accord avec la réglementation française et Européenne.
Bien penser l’installation de son dispositif de gestion des temps
La mise en place d’une solution de gestion des temps ou autrement dit badgeuse ne doit pas se faire à la légère.
Certaines règles, comme l’obtention d’une autorisation administrative et l’obligation d’informer les salariés et les représentants du personnel sont bien entendu à suivre.(Si vous souhaitez en savoir plus sur les obligations à respecter lisez notre article e : que faire avant de d’installer une badgeuse), mais au-delà de ces règles vous devez également vous assurez que le traitement des données de pointage sera sécurisé et respectera la vie privée de vos salariés et les réglementations telles que la RGPD. N’hésitez pas à consulter notre article la RGPD et Deho Systems pour plus d’informations.
Bon à Savoir : depuis le Règlement Général de Protection des Données (RGPD), il n’est plus utile de faire une déclaration à la CNIL lors de la mise en place d’un outil de pointage. Il suffit juste d’inscrire le fichier dans le registre des traitements de votre entreprise.
L’outil de pointage ne peut en aucune façon être utilisé pour, par exemple, suivre le déplacement de vos collaborateurs au sein de votre entreprise et encore moins servir à contrôler les heures de délégations des représentants du personnel ;
Il faudra également vous assurer que l’accès aux données enregistrées par la pointeuse soit réservé uniquement qu’aux membres gérant le personnel (RH, paie, sécurité…). En ce sens il convient de nommer un ou plusieurs administrateurs ayant une habilitation pour consulter les pointages des salariés. L’accès aux données devra donc être sécurisé par un mot de passe et un login unique pour chaque personne y ayant accès.
Les données de pointage doivent être conservées 5 ans
Venons-en à notre question initiale sur la durée de conservation des données de pointage. Si les données relatives au contrôle d’accès aux locaux doivent être supprimées trois mois après leur enregistrement, les informations liées aux données de suivi du temps de travail (horaires, congés, absences…) doivent quant à elle être conservée durant cinq ans !
Il faut donc que vous pensiez à conserver de manière sécurisée toutes les données de pointage de vos salariés, celles-ci pouvant vous être réclamée, soit par le salarié lui-même ou soit par un organisme extérieur lors d’un contrôle (comme la CNIL, l’URSSAF…). Un processus d’archivage devra donc être mis en place afin notamment de vous assurer que les données archivées ne seront pas accessibles par tous, que ces données ne pourront être consultées qu’exceptionnellement et enfin, que ces données seront effacées à la bonne date et dans leur totalité.
Les textes de références concernant la mise en place d’une badgeuse
La CNIL, ainsi que le code civil, le code du travail et le code pénal fixent un cadre légal à la mise en place d’une badgeuse. Retrouvez ci-dessous une compilation des articles de lois qui vous permettront d’en savoir plus sur le sujet.
Le code civil :
Article 9 (protection de l’intimité de la vie privée)
Le code du travail :
Article L. 1121-1 (droits et libertés dans l’entreprise)
Articles L. 1222-3 et L. 1222-4 (information des employés)
Article L. 2323-32 (information/consultation du comité d’entreprise)
Le code pénal :
Articles 226-1 et suivants (protection de la vie privée)
Articles 226-16 et suivants (atteintes aux droits des personnes résultant des traitements informatiques)