L’employeur dispose d’un pouvoir de direction qui lui permet de contrôler l’activité de ses salariés. Mais ce pouvoir n’est pas sans limites. Le RGPD, le Code du travail et la jurisprudence imposent des garde-fous stricts. Voici comment concilier contrôle légitime et respect des droits fondamentaux.
Le principe fondateur : la proportionnalité
L’article L. 1121-1 du Code du travail est la pierre angulaire de tout le droit du contrôle des salariés : « Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché. »
Chaque dispositif de contrôle doit donc passer un triple test :
- Légitimité : le contrôle poursuit-il un objectif légitime ?
- Nécessité : est-il nécessaire pour atteindre cet objectif ?
- Proportionnalité : les moyens utilisés sont-ils proportionnés au but poursuivi ?
La géolocalisation des véhicules
La géolocalisation des véhicules professionnels est soumise à des conditions strictes définies par la CNIL :
Finalités admises :
- Optimisation des tournées ou missions
- Suivi de la facturation liée à l’utilisation du véhicule
- Respect d’une obligation légale ou réglementaire (transport de marchandises dangereuses)
- Sécurité du salarié et des biens transportés
Finalités interdites :
- Contrôle du temps de travail lorsque d’autres moyens existent (la géolocalisation ne doit pas servir de pointeuse)
- Surveillance permanente des déplacements
- Contrôle du respect des limitations de vitesse (sauf obligation légale spécifique)
Attention : La CNIL a sanctionné des employeurs qui utilisaient la géolocalisation pour contrôler le temps de travail de salariés disposant d’une autonomie dans l’organisation de leur emploi du temps (commerciaux itinérants notamment).
Le salarié doit pouvoir désactiver la géolocalisation en dehors du temps de travail, notamment s’il est autorisé à utiliser le véhicule à des fins personnelles.
La badgeuse et le contrôle du temps de travail
Le contrôle du temps de travail par badgeuse est licite sous réserve de :
- Information préalable des salariés (article L. 1222-4 du Code du travail)
- Consultation du CSE
- Inscription au registre des traitements
- Durée de conservation limitée : 5 ans pour les données de temps de travail (délai de prescription en matière de paie)
- Minimisation des données : seules les heures d’arrivée et de départ sont nécessaires, pas les déplacements internes
L’utilisation de la biométrie (empreintes digitales, reconnaissance faciale) pour le contrôle d’accès ou du temps de travail est très encadrée. Le RGPD classe les données biométriques comme données sensibles (article 9). La CNIL impose un recours à la biométrie uniquement si aucune alternative moins intrusive n’existe.
Le contrôle de la messagerie et d’internet
Depuis l’arrêt Nikon (Cass. soc., 2 octobre 2001, n° 99-42.942), le salarié a droit au respect de l’intimité de sa vie privée, y compris au temps et au lieu de travail. L’employeur ne peut donc pas :
- Ouvrir les emails identifiés comme personnels
- Consulter les fichiers marqués comme privés sur l’ordinateur professionnel
En revanche, les emails et fichiers non identifiés comme personnels sont présumés professionnels et peuvent être consultés par l’employeur.
Bonnes pratiques :
- Prévoir dans la charte informatique les règles de distinction professionnel/personnel
- Informer les salariés des moyens de contrôle (logs, filtrage internet)
- Ne pas accéder aux données personnelles sauf circonstances exceptionnelles (et documenter le cas échéant)
Les tests d’alcoolémie et de dépistage
Les tests d’alcoolémie sont possibles dans certaines conditions :
- Le règlement intérieur doit prévoir expressément la possibilité de tels contrôles
- Les tests ne peuvent viser que les salariés occupant des postes à risques (conduite de véhicules, manipulation de machines dangereuses, travail en hauteur)
- Le salarié doit pouvoir contester le résultat (contre-expertise)
- Le contrôle doit être proportionné : pas de test systématique sur l’ensemble du personnel
Les tests de dépistage de drogues suivent les mêmes principes, avec une vigilance accrue sur le respect de la vie privée.
La fouille des effets personnels
La fouille des sacs, casiers ou véhicules personnels des salariés est possible mais strictement encadrée :
- Le règlement intérieur doit le prévoir
- Le salarié doit être informé et présent
- La fouille doit être justifiée par des circonstances exceptionnelles (soupçon de vol) et proportionnée
- Le salarié peut toujours refuser — dans ce cas, l’employeur doit faire appel aux forces de l’ordre
Les obligations transversales du RGPD
Quel que soit le dispositif de contrôle, l’employeur doit respecter les principes du RGPD :
| Principe RGPD |
Application concrète |
| Minimisation |
Ne collecter que les données strictement nécessaires |
| Limitation de conservation |
Supprimer les données dès qu’elles ne sont plus nécessaires |
| Information |
Informer les salariés avant la mise en place du dispositif |
| Sécurité |
Protéger les données collectées contre les accès non autorisés |
| Droits des personnes |
Permettre l’accès, la rectification et l’opposition |
Checklist contrôle des salariés
- Vérifier la proportionnalité de chaque dispositif (test L. 1121-1)
- Informer les salariés avant toute mise en place
- Consulter le CSE
- Inscrire chaque dispositif au registre des traitements
- Réaliser une AIPD si nécessaire (géolocalisation, vidéosurveillance, biométrie)
- Prévoir les durées de conservation et les purges automatiques
- Mettre à jour la charte informatique et le règlement intérieur
À retenir : Le contrôle des salariés est un droit de l’employeur, mais c’est un droit encadré. La clé est toujours la même : informer avant, proportionner pendant, et documenter après. Un contrôle légitime et transparent protège l’entreprise ; un contrôle opaque et disproportionné la fragilise.
Accédez au guide complet gratuitement
Entrez votre email pour lire la suite et recevoir le PDF