Les limites du suivi du temps des employés dans la légalité en France

2024

Written by Asim Qureshi
Par Asim Qureshi, PDG de Jibble

Ce n’est un secret pour personne: tout ce qui a trait à la confidentialité des données individuelles est un sujet d’importance. Avec la prolifération des appareils interconnectés, les gens sont de plus en plus soucieux d’avoir un certain contrôle sur leur vie privée.

Les grandes entreprises se retrouvent de plus en plus souvent dans une situation délicate en raison de la façon dont elles traitent les données des utilisateurs.

Elles sont désormais poursuivies à gauche, à droite et en plein centre pour des raisons de protection de la vie privée, de sécurité, de consentement, d’exactitude et de discrimination.

Les résultats de ces poursuites varient, mais ils aboutissent souvent à des règlements ou à des amendes.

Facebook, désormais Meta, a réglé un procès de 650 millions de dollars concernant sa fonction de marquage des visages, et environ 1,6 million de personnes de l’Illinois qui utilisent l’application recevront environ 350 dollars chacune grâce à ce règlement.

TikTok, pour sa part, a dû récemment résoudre un recours judiciaire pour 92 millions de dollars en rapport avec le suivi des données de ses utilisateurs.

Ce n’est pas une surprise – je veux dire, qui veut que ses moindres faits et gestes en ligne soient surveillés par une entreprise?

Si ces affaires concernent le suivi non autorisé, les entreprises qui suivent légalement leurs employés au moyen de divers logiciels font également l’objet de poursuites.

Mais pour quelle raison exactement sont-elles poursuivies?

Dans cet article, je vais passer en revue les points suivants:

  • La légalité du suivi des employés.
  • Les lois enfreintes lors du suivi des employés
  • Les poursuites judiciaires officielles
  • Réflexions finales

Pouvez-vous suivre vos employés en France?

Surveiller les employés consiste à observer, suivre ou enregistrer leurs activités, comportements et communications liés au travail pendant qu’ils sont au travail. Ce contrôle peut être effectué au moyen d’outils tels que les logiciels de contrôle des employés, les logiciels de gestion du temps et de la présence, la vidéosurveillance, le suivi par GPS et la technologie biométrique.

Les tribunaux américains ont généralement estimé que les employeurs avaient le droit de surveiller leurs employés sur le lieu de travail, à condition que la surveillance soit effectuée de manière raisonnable et ne viole pas le droit à la vie privée des employés.

Légalement, les normes et exigences juridiques spécifiques en matière de surveillance des employés varient en fonction du pays, du secteur d’activité et de la nature de la surveillance elle-même.

La France a promulgué des lois spécifiques régissant la surveillance des employés, telles que la Loi sur la Protection de la Vie Privée (LPVP) et le Code du Travail.

Fondamentalement, le paysage juridique entourant le suivi du temps de travail et la surveillance des employés est plus complexe que la simple question de savoir si vous avez le droit ou non de surveiller vos employés.

Quelles sont les lois enfreintes lors du suivi des employés en France?

The legal system has been working to catch up with modern employee tracking methods and tools, but the pace of change varies by jurisdiction and can be slow in some cases.

En France, le suivi des employés est encadré par plusieurs lois visant à protéger la vie privée et les droits des travailleurs. Voici quelques-unes des principales lois enfreintes lors du suivi des employés, avec des liens pour plus d’informations :

  • Le Code du Travail : Le suivi des employés doit respecter les dispositions du Code du Travail, notamment en ce qui concerne les horaires de travail, les périodes de repos et les conditions de travail. Code du Travail – Legifrance
  • La Loi Informatique et Libertés (LIL) : Cette loi encadre la collecte, le traitement et l’utilisation des données personnelles des employés, y compris celles collectées lors de la surveillance au travail. Loi Informatique et Libertés – CNIL
  • Le Règlement Général sur la Protection des Données (RGPD) : Le RGPD s’applique à toutes les entreprises qui traitent des données personnelles et impose des obligations strictes en matière de collecte, de traitement et de protection des données des employés. RGPD – CNIL
  • Le Code Pénal : Certaines formes de surveillance des employés peuvent constituer une violation de la vie privée et être sanctionnées pénalement en vertu du Code Pénal. Il est d’ailleurs « puni d’un an d’emprisonnement et de 45 000 euros d’amende le fait, au moyen d’un procédé quelconque, volontairement de porter atteinte à l’intimité de la vie privée d’autrui. » Code Pénal – Legifrance
  • La jurisprudence de la Cour de Cassation : Les décisions de la Cour de Cassation établissent des précédents importants concernant les droits des employés en matière de surveillance et de respect de la vie privée au travail. Vous pouvez voir ici un exemple.

Procès liés à la collecte des données biométriques des employés

Je vous fais part maintenant d’un certain nombre d’affaires liées à la surveillance des employés qui pourraient être utiles pour comprendre comment les lois susmentionnées peuvent être invoquées dans les procédures judiciaires et comment elles peuvent servir chaque cas :

1. Topgolf règle un recours collectif de 2,6 millions de dollars concernant le balayage des doigts

En mars 2019, une plainte en recours collectif a été déposée par une classe d’anciens employés et déposée par Thomas Burlinski, alléguant que la société de divertissement Topgolf a violé la loi sur la confidentialité des informations biométriques de l’Illinois (BIPA) en collectant et en divulguant leurs données biométriques par le biais d’un système de chronométrage par balayage des doigts. La violation aurait été commise de trois manières :

  1. Collecte d’identifiants et d’informations biométriques d’empreintes digitales sans obtenir le consentement écrit avisé prévu par la BIPA.
  2. Possession de données biométriques sans calendrier de conservation des données ni politique de destruction accessibles au public.
  3. Divulgation de données biométriques à un tiers fournisseur de services de chronométrage sans consentement.

Bien que Topgolf ait nié les allégations, le tribunal de district des États-Unis pour le district nord de l’Illinois a approuvé un accord de règlement de 2 633 400 dollars entre les deux parties. Le montant du règlement sera réparti entre plus de 2 600 membres du groupe et s’élève à 990 dollars par personne.

Principaux enseignements de cette affaire :

  1. Ce n’est pas la collecte d’informations biométriques qui engage particulièrement la responsabilité de l’employeur dans la procédure judiciaire, mais plutôt le fait de ne pas avoir obtenu de consentement écrit avant cette collecte et de ne pas avoir fourni de divulgations et de lignes directrices adéquates.
  2. Les employeurs doivent obtenir le consentement écrit des employés avant de collecter leurs données biométriques.
  3. Les employeurs doivent fournir des lignes directrices pour la collecte, l’enregistrement, la conservation et la destruction des données biométriques des employés.

2. Walmart conclut un accord de 10 millions de dollars dans le cadre d’un procès sur la confidentialité des données biométriques

Dans un procès intenté en 2019, Ethan Roach, un ancien employé de la multinationale américaine de vente au détail Walmart a déposé un recours collectif alléguant que le détaillant lui a demandé d’utiliser un dispositif de balayage de la paume lors du passage en caisse et du retour des tiroirs-caisses sans avoir obtenu son autorisation écrite, violant ainsi la loi sur la confidentialité des informations biométriques (Biometric Information Privacy Act, BIPA). Un règlement de 10 millions de dollars a été conclu entre les parties s’appliquant aux anciens et actuels employés de l’Illinois qui avaient utilisé des scanners palmaires pour accéder aux systèmes de recyclage des caisses sans donner leur consentement écrit entre le 28 janvier 2014 et le moment où les scanners ont cessé d’être utilisés, le 28 février 2018, dans les magasins Walmart et le 24 avril 2019, dans les magasins Sam’s Club. Le groupe de personnes impliquées dans le procès est estimé à environ 21 677, ce qui se traduirait par une indemnisation de 461,32 dollars par personne.

Principaux enseignements de cette affaire :

  1. Les entreprises doivent obtenir le consentement écrit de leurs employés avant de collecter et d’enregistrer leurs données biométriques, telles que les empreintes digitales ou les scans de la paume de la main, en vertu de la loi sur la confidentialité des informations biométriques (BIPA).
  2. L’absence de consentement écrit peut donner lieu à des actions collectives et à des règlements coûteux.
  3. Les employeurs doivent connaître les lois de l’État dans lequel ils opèrent et mettre en œuvre des politiques conformes à cette réglementation afin d’éviter des litiges juridiques coûteux.

Surveillance des conversations des employés: les litiges en France

La surveillance des communications des employés par les employeurs en France doit se conformer strictement aux lois sur la protection de la vie privée et des données. Voici deux cas réels qui illustrent comment ces situations sont gérées en pratique :

  • Affaire Amazon France Logistique – Sanction de la CNIL : En décembre 2023, la CNIL (Commission Nationale de l’Informatique et des Libertés) a infligé une amende de 32 millions d’euros à Amazon France Logistique. La société avait mis en place un système de surveillance des activités des employés jugé trop intrusif. Ce système comprenait la surveillance des pauses et la vitesse de traitement des tâches, ce qui, selon la CNIL, constituait une surveillance excessive des employés et une violation des principes de minimisation des données du RGPD (Règlement Général sur la Protection des Données)​ (CNIL)​.
  • Décision de la Cour de Cassation sur la surveillance des e-mails : Une décision de la Cour de Cassation a affirmé le droit des employés à la confidentialité de leurs e-mails personnels, même utilisés sur des équipements fournis par l’entreprise. La cour a statué qu’un employeur ne peut pas vérifier le contenu de la boîte mail personnelle d’un employé sans violer ses droits à la vie privée, sauf si l’employé a été dûment informé de la surveillance et que celle-ci est justifiée par un motif légitime lié à l’activité professionnelle​ (Mondaq)​.

Un autre cas intéressant de surveillance des employés en France concerne la société Téléperformance. La CNIL a mis en garde cette entreprise en 2020 pour sa pratique de surveillance des employés travaillant à domicile. Téléperformance utilisait un logiciel permettant de prendre des captures d’écran aléatoires et de surveiller en temps réel les activités des employés sur leurs ordinateurs, ce qui soulevait des préoccupations en matière de respect de la vie privée.

La CNIL a estimé que bien que le télétravail nécessite certaines adaptations en termes de supervision, les mesures adoptées par Téléperformance étaient excessivement intrusives. En conséquence, l’entreprise a été contrainte de revoir ses méthodes de surveillance pour s’assurer qu’elles respectent les droits à la vie privée des employés conformément au RGPD.

Poursuites liées au suivi GPS des employés

La légalité du suivi GPS peut dépendre des circonstances spécifiques de chaque cas. Dans la plupart des cas, les employeurs peuvent utiliser des dispositifs de suivi GPS pour surveiller les véhicules appartenant à l’entreprise ou d’autres équipements utilisés par les employés dans le cadre de leur travail. Les employeurs peuvent également utiliser le suivi GPS pour surveiller les employés qui travaillent dans des lieux éloignés ou dangereux, ou qui doivent se déplacer pour leur travail.

Toutefois, en règle générale, les employeurs doivent obtenir le consentement de l’employé avant d’utiliser le suivi GPS, et ils doivent l’en informer. Il existe également des limites aux types d’informations que les employeurs peuvent recueillir grâce au suivi GPS. Les employeurs ne peuvent pas utiliser le suivi GPS pour surveiller les activités personnelles d’un employé ou pour recueillir des informations sur la religion, les opinions politiques ou d’autres caractéristiques protégées d’un employé.

6. Action en justice intentée contre Intermex pour suivi GPS obligatoire via l’application de gestion du travail.

Myrna Arias, employée d’un centre d’appel, a intenté une action en justice contre son employeur, Intermex Wire Transfer, en 2015. L’action en justice était fondée sur le fait que son employeur l’aurait forcée à télécharger une application de gestion du travail, Xora, sur le smartphone qui lui avait été fourni par l’entreprise. Mme Arias a affirmé que l’appli suivait ses mouvements même pendant son temps personnel, et qu’elle avait été licenciée pour l’avoir désinstallée. L’action en justice intentée par Mme Arias comportait plusieurs chefs d’accusation, tels que l’atteinte à la vie privée, la violation de la Constitution californienne et du code du travail californien, le licenciement abusif et les pratiques commerciales déloyales. Elle demandait plus de 500 000 dollars de dommages et intérêts pour compenser la perte de revenus et de salaires.

L’affaire a fait la une de plusieurs médias, dont le Guardian et CNN, et a finalement été réglée à l’amiable, ce qui a mis en lumière les problèmes liés au suivi obligatoire, au licenciement illégal et aux violations du droit du travail.

Principaux enseignements de cette affaire :

  1. L’utilisation d’une technologie de suivi obligatoire sur le lieu de travail est discutable et doit être soigneusement examinée et évaluée. Les employés ont droit au respect de leur vie privée et peuvent s’inquiéter de la collecte et de l’utilisation de leurs données personnelles.
  2. Les employeurs doivent suivre des procédures de licenciement appropriées et s’assurer qu’ils n’exercent pas de discrimination à l’encontre des employés sur la base de caractéristiques protégées. Si un employé estime avoir été licencié de manière illégale, il a le droit d’intenter une action en justice.
  3. Les employeurs doivent respecter la législation et la réglementation du travail. Tout manquement à cette obligation peut entraîner des poursuites judiciaires et une publicité négative.
  4. Les employeurs doivent s’assurer qu’ils ont mis en place des politiques et des procédures appropriées pour se conformer au droit du travail et protéger les droits de leurs employés.

7. Coca-Cola Bottling place des logiciels de repérage dans les véhicules de ses employés

Dans le cadre d’une enquête sur des pénuries de liquidités, la Coca-Cola Bottling Co of St Louis a placé des logiciels de repérage à l’intérieur de plusieurs véhicules appartenant à l’entreprise et affectés à des employés, y compris une camionnette affectée à Leon Elgin, qui était employé comme technicien de maintenance. À l’issue de l’enquête, M. Elgin a été avisé que le logiciel de repérage avait été placé sur son véhicule, mais qu’il n’avait commis aucun acte répréhensible. Il n’a fait l’objet d’aucune mesure disciplinaire et a continué à travailler pour l’entreprise sans que ses tâches ou ses conditions de travail ne soient modifiées. Elgin a poursuivi l’entreprise en justice, affirmant qu’il avait fait l’objet d’une discrimination fondée sur la race et que l’entreprise avait porté atteinte à sa vie privée en enquêtant sur lui à l’aide d’un logiciel de repérage, invoquant les droits du quatrième amendement. La Cour suprême a statué en faveur de l’entreprise et a estimé qu’une personne voyageant dans une automobile sur la voie publique n’a pas d’attente raisonnable en matière de respect de la vie privée dans ses déplacements d’un endroit à l’autre. La Cour a également statué que l’installation d’un dispositif de repérage ne portait pas atteinte aux attentes légitimes d’Elgin en matière de vie privée et ne constituait donc pas une « perquisition » ou une « saisie » au sens du quatrième amendement.

Principaux enseignements de cette affaire :

  1. Les employeurs doivent faire preuve de prudence lorsqu’ils utilisent des dispositifs de suivi GPS pour leurs employés. Bien que la Cour suprême ait statué en faveur de Coca-Cola Bottling Co of St Louis, les entreprises doivent être conscientes des problèmes potentiels liés à la protection de la vie privée et envisager d’autres méthodes d’enquête avant de recourir au suivi GPS.
  2. Il est important que les employeurs traitent leurs employés sur un pied d’égalité et évitent toute discrimination fondée sur la race ou toute autre caractéristique protégée. Dans cette affaire, M. Elgin a fait valoir qu’il avait été victime d’une discrimination fondée sur la race, ce qui aurait pu avoir de graves conséquences juridiques et en termes de réputation pour l’entreprise si le tribunal avait statué en sa faveur.
  3. Le quatrième amendement protège contre les perquisitions et les saisies abusives, mais la Cour suprême a estimé qu’il n’y avait pas d’attente raisonnable de respect de la vie privée dans les déplacements sur les voies publiques. Cela signifie que les employeurs peuvent disposer d’une plus grande marge de manœuvre pour utiliser le suivi GPS sur les véhicules appartenant à l’entreprise et circulant sur la voie publique.
  4. L’utilisation du suivi GPS doit être mise en balance avec les préoccupations des employés en matière de respect de la vie privée et avec le risque d’effets négatifs sur le moral et la productivité des employés.
  5. Les entreprises devraient envisager de mettre en œuvre des politiques et des procédures claires en matière de suivi GPS, et les employés devraient être avisés et avoir la possibilité d’exprimer leurs préoccupations ou leurs objections.

8. Licenciement d’un employé par le ministère du travail de l’État de New York à la suite d’un suivi GPS

Michael Cunningham, qui était directeur du développement du personnel et des entreprises au ministère du travail de l’État de New York (DOL), a été licencié sur la base de preuves recueillies par un dispositif GPS mis en place par son employeur. En 2008, le DOL a placé secrètement le logiciel de suivi dans le véhicule personnel de M. Cunningham afin de vérifier s’il remplissait correctement ses feuilles de temps. Le dispositif a suivi M. Cunningham et sa famille pendant plus d’un mois, y compris en dehors des heures de travail et alors qu’ils étaient en vacances hors de l’État. Lors d’une audience visant à déterminer si le licenciement de M. Cunningham était ponctuel, les preuves fournies par le GPS ont été utilisées contre lui malgré ses objections, et l’agent chargé de l’audience a fait référence aux données du GPS plus de 20 fois dans sa décision.

Dans cette affaire juridique, M. Cunningham a demandé au tribunal de déclarer que l’utilisation d’un dispositif GPS par le DOL constituait une violation de la Constitution de l’État de New York et de la protection du quatrième amendement contre les perquisitions et les saisies injustifiées. De plus, il a cherché à obtenir une décision selon laquelle la preuve du GPS n’aurait pas dû être prise en compte par l’agent d’audition et a demandé l’annulation de la décision du DOL de le licencier et sa réintégration dans son ancien emploi.

En 2013, la Cour d’appel de l’État de New York a statué à l’unanimité que le DOL avait violé la loi en plaçant le dispositif de suivi GPS sur la voiture de Cunningham et en surveillant ses déplacements en dehors des heures de travail. La Cour a estimé que l’utilisation du dispositif GPS par le DOL était « excessivement intrusive » et que l’agence n’avait aucune raison ponctuelle de suivre les activités de Cunningham pendant son temps personnel.

Principaux enseignements de cette affaire :

  1. Les employeurs ne doivent pas utiliser de dispositifs de suivi GPS pour surveiller les activités des employés en dehors des heures de travail sans raison légitime.
  2. L’utilisation de dispositifs de suivi GPS doit être conforme aux lois fédérales et de l’État relatives à la protection de la vie privée, y compris le quatrième amendement.
  3. Les employés ont le droit de contester les preuves obtenues grâce aux dispositifs de suivi GPS dans le cadre d’une procédure judiciaire et de faire valoir que leur utilisation viole leur droit à la vie privée.
  4. Les employeurs doivent avoir des politiques claires concernant l’utilisation des dispositifs de suivi GPS, et les employés doivent connaître les circonstances dans lesquelles ils peuvent être surveillés.
  5. La légalité du suivi GPS est une question complexe qui dépend du contexte et des circonstances spécifiques. Alors que dans l’affaire Coca-Cola Bottling Co, le suivi GPS de l’employé est jugé raisonnable et ne porte pas atteinte aux attentes en matière de protection de la vie privée, la présente affaire rend un verdict opposé et estime que le suivi GPS est excessivement intrusif et ne repose sur aucune base légitime.[/sc_fs_faq]

Réflexions finales

La protection de la vie privée reste une préoccupation majeure pour les internautes en 2023, car les entreprises technologiques continuent de collecter de grandes quantités de données personnelles et font l’objet d’un examen de plus en plus minutieux quant à la manière dont elles les utilisent.

Si les employeurs disposent aujourd’hui de toute une série d’accessoires sympas pour surveiller leurs employés et si ces logiciels peuvent certainement dynamiser la productivité et l’efficacité, ils soulèvent également de sérieuses questions en matière de protection de la vie privée.

Les employeurs doivent être extrêmement vigilants quant à l’utilisation de ces logiciels d’une manière qui soit légale et qui ne soit pas trop invasive. Ils doivent toujours demander le consentement des employés avant d’utiliser ces logiciels, établir des directives claires sur la manière de les utiliser et veiller à la sécurité des données des employés.

En trouvant un juste équilibre entre la technologie et la protection de la vie privée, les employeurs peuvent créer un lieu de travail transparent, respectueux et hautement productif !

Il est essentiel de comprendre les implications juridiques du suivi du temps des employés pour limiter les risques de poursuites judiciaires et garantir le respect du droit du travail.