Dans de nombreux lieux de travail, la saisie des temps est désormais numérique. Cela assure généralement une plus grande transparence et permet d'économiser du temps et des efforts. D'un autre côté, cela signifie aussi que l'employeur doit se pencher sur le traitement des données des collaborateurs.
Le problème
Pour l'employeur, les avantages de la saisie numérique des temps sont évidents. Une documentation précise et compréhensible du temps de travail avec relativement peu d'efforts et presque aucune perte de temps sont les grands avantages.
Les données collectées par les cartes à puce, les transpondeurs ou les applications sur les téléphones portables permettent également de suivre très précisément les habitudes de travail et les profils de déplacement des employés. Ces risques existent déjà au sein de l'entreprise. Mais ces données pourraient également être victimes d'un piratage extérieur, comme toutes les autres données enregistrées. Si les données biométriques des collaborateurs, qui servent à la saisie des temps, sont également concernées, un accès par des personnes non autorisées peut avoir des conséquences encore plus importantes.
L'entreprise se voit confrontée au défi de la protection des données et de la vie privée de ses employés dans le cadre de la saisie numérique des temps de travail.
Ce dont il faut tenir compte
La plupart du temps, le traitement des données lors de la saisie du temps de travail peut en principe être justifié par le fait qu'il sert à l'exécution de la relation de travail (§ 26 I BDSG). Les heures de travail peuvent ainsi être décomptées de manière précise et équitable. Cela est également dans l'intérêt légitime de l'employeur (§ 326 I BDSG, art. 88 I RGPD).
Toutefois, si la saisie des temps est numérique, les données sont exposées à un risque plus élevé qu'avec des solutions analogiques. Il convient d'accorder une attention particulière à la finalité (article 5, paragraphe I, point b) du RGPD). Si l'employeur collecte les données pour la saisie du temps de travail, il ne peut les utiliser qu'à cette fin et ne peut pas, par exemple, établir un profil de déplacement du travailleur. En revanche, l'employeur peut enregistrer les heures de présence et d'absence du travailleur (notamment en cas d'horaires de travail flexibles), mais pas concrètement les raisons de son absence (par exemple, il peut enregistrer les "absences pour cause de maladie", mais pas la maladie en question). Cela irait au-delà de l'intérêt légitime et porterait atteinte à la protection des données.
Particularités de la saisie biométrique des temps
Si l'employeur saisit l'empreinte digitale ou l'iris de l'employé au moyen d'un scan lors de l'enregistrement du temps de travail, l'employé peut certes être identifié de manière tout à fait univoque et les données peuvent être attribuées, mais d'un autre côté, des données de catégorie particulière (article 9 I du RGPD), qui sont particulièrement dignes de protection, sont traitées.
§ L'article 26 III de la BDSG autorise le traitement de ces données s'il est nécessaire à l'exercice ou à l'exécution des droits et obligations dans le cadre d'une relation de travail. Pour déterminer si c'est le cas dans une entreprise concrète, il convient de mettre en balance la protection de la catégorie particulière de données à caractère personnel et le niveau de sécurité nécessaire dans l'entreprise (sensibilité des données, etc.). Plus les informations et les données que l'on peut trouver sur le lieu de travail nécessitent une protection et une sécurité, plus il est probable qu'un contrôle d'accès biométrique (avec pointage) soit considéré comme acceptable.
Dans ce cas également, il est essentiel pour l'employeur de procéder de manière transparente. En ce qui concerne la question de savoir quelles sont les méthodes les plus appropriées dans l'entreprise et comment elles peuvent être mises en œuvre, il convient dans tous les cas de faire appel à des conseils spécialisés.
A l'avenir, de nouvelles réglementations sur la saisie du temps de travail sont également attendues par le législateur allemand. Vous trouverez plus de détails à ce sujet ici.
Vous avez besoin de conseils en matière de protection des données concernant les processus au sein de votre entreprise ou vous recherchez un délégué à la protection des données externe ? Notre équipe d'experts se fera un plaisir de vous aider. Contactez-nous !