Protection des données personnelles et contrôle du temps de travail des salariés
17.11.13
Comptabilisation et contrôle par l’employeur du temps de travail de ses salariés en droit du travail européen
D’ailleurs, il s’agit en droit du travail français comme en droit du travail allemand d’une obligation légale.
L’employeur est libre de choisir les modalités de ce contrôle. Les modalités choisies doivent néanmoins permettre à l’autorité de contrôle d’accéder au décompte du temps de travail des salariés afin de vérifier le respect des dispositions légales en matière de temps de travail.
Dans une affaire soumise à la Cour de justice des communautés européennes, un employeur portugais avait fait l’objet d’un contrôle par l’autorité de contrôle portugaise. Il n’avait pas permis à l’autorité de contrôle d’accéder immédiatement lors du contrôle au registre du temps de travail.
L’employeur soutenait vis-à-vis de l’autorité de contrôle portugaise qu’il ne pouvait pas garantir un accès immédiat à ce registre en raison de son obligation de protection des données personnelles collectées de ses salariés.
En l’espèce, l’accès au registre était réservé à la personne disposant d’un accès informatique spécifique, c’est-à-dire au responsable régional qui était absent le jour du contrôle. Ce n’est que sur injonction de l’autorité de contrôle et près d’une semaine après le contrôle que la société a communiqué son registre du temps de travail à l’autorité de contrôle.
L’autorité de contrôle a sanctionné par une amende la société estimant que cette dernière avait enfreint le droit du travail. La société n’avait pas permis un accès immédiat au registre du temps de travail comme le prévoit la loi portugaise. La société a demandé l’annulation de cette décision en justice.
Le tribunal portugais saisi a adressé la question préjudicielle suivante à la Cour de justice des communautés européennes: Est-ce que la notion de données personnelles au sens du droit communautaire inclut le registre du temps de travail ? Dans l’affirmative, est que l’employeur peut adopter un système d’accès restreint au registre ne permettant pas à l’autorité de contrôle d’y accéder automatiquement?
Important arrêt de la Cour de justice des communautés européennes du 30 mai 2013
Un registre qui comporte l’indication pour chaque salarié des périodes de travail ainsi que des périodes de repos relève de la notion de données à caractère personnel.
La collecte, l’enregistrement, l’organisation, la conservation, la consultation et l’utilisation de telles données constituent un traitement de données à caractère personnel.
Dans le cadre d’un système automatisé, il appartient donc, aux termes de l’arrêt de la CJUE du 30 mai 2013 à l’employeur de mettre en place des mesures techniques et d’organisation afin d’assurer un niveau de sécurité approprié. L’obligation légale de mettre immédiatement à disposition de l’autorité de contrôle le registre du temps de travail ne contredit pas ce principe. L’accès accordé à l’autorité de contrôle n’implique pas que les données soient rendues accessibles à des personnes non autorisées. Il appartient à l’employeur d’assurer l’accès aux seules personnes autorisées.
Ainsi, l’employeur doit garantir la protection des données personnelles de ses salariés et doit donc mettre en place un système de comptabilisation du temps de travail adéquat.
Cependant, l’employeur européen ne peut opposer le principe de la protection des données personnelles des salariés pour empêcher un accès à l’autorité nationale de contrôle à un registre des temps de travail.
Françoise Berton, avocat en droit allemand
Tous droits de propriété intellectuelle réservés
