Depuis août dernier, l’utilisation de la badgeuse photo a suscité pas mal d’interrogations, à la suite des mises en demeure de la CNIL (Commission Nationale de l'Informatique et des Libertés).
Pour faire simple, 4 organismes ont été épinglés par la présidente de la CNIL qui a considéré que la prise de photographie obligatoire et systématique des salariés, deux à quatre fois par jour, était excessive, d’autant que le constat a été fait, qu’en pratique, les managers n’accédaient que très peu à ces photos afin de contrôler les horaires des salariés. Le contrôle apparaissait donc excessif et pas toujours justifié !
Ainsi, selon la CNIL, le contrôle des horaires des salariés par les dispositifs classiques, sans prise de photo, apparaît suffisant.
Ces organismes ont donc été mis en demeure de se conformer au RGPD (Règlement Général sur la Protection des Données).
Concrètement que s’est-il passé ?
La CNIL (Commission Nationale de l'Informatique et des Libertés) est un organisme de régulation et, à ce titre, elle a la charge de contrôler (lorsqu’elle est sollicitée ou d’elle-même) la conformité, des dispositifs mis en place, au RGPD (Règlement Général sur la Protection des Données).
En 2018, à la suite de 6 plaintes, la CNIL a procédé à 4 contrôles au sein des organismes mis en cause et a estimé que les dispositifs de badgeuse-photo mis en place contreviennent aux dispositions du RGDP.
👉 La présidente de la CNIL a donc mis en demeure ces organismes, et uniquement ces organismes, de se conformer au RGPD dans un délai de 3 mois.
Notre réaction, chez Combo ?
Alors même que les organismes mis en demeure n’étaient pas des utilisateurs de la solution Combo, nous avons immédiatement mis en place un groupe de travail et missionné un cabinet d’avocats spécialisé pour analyser la position de la CNIL et faire évoluer notre solution afin d’assurer à nos clients une conformité à la réglementation.
Qu’avons-nous fait ?
Nous avons d’abord, avec l’aide de notre Cabinet d’avocats, relativisé les mises en demeure de la CNIL et ce, à trois égards :
Ces mises en demeure sont ciblées, elles n’ont été émises qu’à l’encontre des organismes contrôlés ;
Il ne s’agit pas de sanctions, mais de mises en demeure. La CNIL précise elle-même sur son site : “Une mise en demeure est une injonction du Président de la CNIL adressée à un responsable de traitement ou à un sous-traitant, de cesser un ou plusieurs manquement(s) constaté(s) au Règlement général sur la protection des données (RGPD) dans un délai fixé. Elle intervient après une plainte reçue par la CNIL ou un contrôle (en ligne ou sur place) effectué auprès d’un organisme. Une mise en demeure n’est pas une sanction.”
📌 https://www.cnil.fr/fr/la-procedure-de-mise-en-demeure
Enfin et surtout, il est important de souligner que la CNIL n’a pas formellement interdit l’utilisation des badgeuses-photos, sa mise en garde porte sur des points précis : Il est donc toujours possible de mettre en place ou de conserver un dispositif de contrôle des horaires par badgeuse avec photo, mais en prenant certaines précautions…
Chez Combo, en utilisant la Pointeuse Combo vous pouvez déjà être maître de votre destin puisque vous disposez de la possibilité d’activer et de désactiver l’option photo à tout moment, vous permettant ainsi de maîtriser la fréquence de la prise de photo de vos salariés. Par défaut l’option photo est d’ailleurs désactivée. Néanmoins et afin de renforcer la sécurité autour du dispositif, notre Pointeuse Combo a fait peau neuve, s’adaptant ainsi aux récentes recommandations de la CNIL.
Désormais, le principe est celui de la prise de photo aléatoire aux émargements : lorsque l’option badgeuse-photo est activée, par défaut la prise de photo se fera de manière aléatoire selon un algorithme (le salarié aura alors 10% de chance d’être pris en photo lors de son émargement).
Mais la vie en entreprise étant évolutive, il peut s’avérer nécessaire, à un moment donné, d’accentuer ce contrôle : nous offrons donc la possibilité d’activer un contrôle renforcé : lorsque cette option est activée, tous les émargements feront l’objet d’une prise de photo systématique. Ce contrôle ne doit évidemment pas être la règle, il doit être limité dans le temps et surtout proportionnel au but recherché (en cas de suspicion de fraude par exemple).
Un message sur l’interface de configuration vous alerte lorsque vous activez l’option.
Par ailleurs, concernant la durée de conservation des photographies : dans le respect des recommandations de la CNIL, à l’expiration d’un délai de 30 jours les photos sont effacées des rapports d’émargements.
Enfin, conformément aux exigences de la CNIL, sur notre solution le manager joue un rôle et exerce un contrôle effectif puisqu’il procède à la validation des photos en même temps que la validation des heures effectuées par les salariés.
Là encore, nous accompagnons le manager puisque nous l’informons par un message sur l’interface qu’en validant les heures il confirme avoir contrôlé la photographie générée par la badgeuse.
Pour résumer, Combo a su réagir et s’adapter aux nouvelles exigences de la CNIL tout en préservant les intérêts
de ses clients et des salariés.