Depuis la mi-avril, les déplacements de certains salariés de Sanofi à l’intérieur d’un site sont enregistrés sur une puce RFID. Une pratique permise par la CNIL qui exige uniquement le dépôt d’informations.
Sur le site de Gentilly, 3.000 salariés de Sanofi ont été équipés le mois dernier d’une puce d’identification par radio-fréquence RFID. Objectif : permettre à ces collaborateurs sans bureaux attitrés d’identifier rapidement un espace « bulle » ou une salle de réunion vacants parmi les 540 proposés. Reliée à une appli interne, cette puce, glissée dans un porte-badge permet, selon le laboratoire pharmaceutique, d’optimiser la gestion des espaces et de faire gagner un temps précieux aux équipes. Les syndicats n’ont pas vu la chose du même œil. A la demande des représentants du personnel, la puce a été installées sur un porte-badge non nominatif, au lieu du badge personnel. Cette pratique, peu courante, est pourtant parfaitement légale. « Le droit ne fixe que deux bornes à cet usage, que le contrôle du collaborateur ne soit pas permanent et que les données recueillies ne soient pas utilisées à des fins disciplinaires », détaille Valérie Blandeau, avocate associée du cabinet Gowling WLG. En soi la géolocalisation n’est pas interdite « sauf si l’extraction des données permet par exemple traquer la productivité des équipes ».
Selon la loi, tout système de collecte d’informations utilisé en entreprise doit être déclaré auprès de la Commission nationale de l’informatique et des libertés (CNIL). En retour, toutefois, celle-ci ne délivre ni blanc seing ni feu vert . « L’obligation est de fournir à la CNIL les éléments d’information sur la vocation initiale d’un système de surveillance et la destination finale des données mais celle-ci n’est pas astreinte à rendre un avis final sauf si le système en question enregistre des données susceptibles d’entraver la liberté ou si les informations sont destinées à suspendre le bénéfice d’un droit ou d’un contrat », soulève l’avocate.
Le porte-badge anonyme est également licite, ainsi que l’obligation de le porter. « Si l’intention de l’entreprise est bonne, en l’occurrence fluidifier les circulations dans les locaux, cette puce n’est finalement qu’une forme élaborée de badgage et non de flicage », décode Valérie Blandeau. Dans l’affaire Sanofi, les syndicats sont pourtant sceptiques et craignent l’utilisation de ces données pour démontrer une insuffisance professionnelle, d’autant que simultanément des caméras ont été installées dans les locaux. « Quand bien même un employeur cherche à démontrer un manque de performance, ce type de preuve sera difficilement recevable puisque la CNIL interdit précisément l’usage des données à de telles fins. Quant aux caméras, elles ne peuvent filmer des situations individuelles de travail, mais seulement des flux de personnes ».
Autre exemple : les données enregistrées par le smartphone ou le GPS d’un commercial qui aurait utilisé son temps de travail à des fins personnelles, ne pourront être utilisées en tant que preuves de son manque d’assiduité et de performance. « En l’état actuel de la jurisprudence », précise l’avocate.
Avec business.lesechos.fr
