Une micropuce implantée sous la peau des salariés?

On vient d'apprendre que dès le 1er août 2017, 85 salariés (volontaires) de l'entreprise du Wisconsin (USA) Three Square Market, spécialisée dans les logiciels de distributeurs automatiques, pourront se faire implanter une puce intra-cutanée qui leur permettra entre autres d'utiliser la photocopieuse et se connecter à leur ordinateur http://kstp.com/news/wisconsin-company-to-implant-microchips-in-employees-three-square-market/4549459/


États-Unis : une puce sous la peau des salariés

Ce n'est pas une première puisqu'en mars 2015, une société suédoise Epicenter défrayait déjà la chronique en décidant d'implanter sous la peau des mains de ses salariés volontaires une micropuce leur permettant notamment d'avoir accès aux locaux et à différents services comme la photocopieuse, décidemment très utilisée comme prétexte (Une société suédoise implante des micropuces RFID sous la peau de)

La finalité de la mise en place de cette puce électronique sous-cutanée de radio-identification (RFID) de la taille d'un grain de riz ne fait guère mystère: elle permet en réalité, bien que les entreprises s'en défendent, une géolocalisation permanente du salarié.

Alors, ce mauvais remake du roman "1984" n'est-il que pure science-fiction sous nos latitudes ou ce système serait-il envisageable et légal en France ?

Car la géolocalisation est à la mode et se généralise.

Si l'on en croit le rapport d'activité de la Commission nationale de l’informatique et des libertés (CNIL) pour l'année 2015, c'est plus de 6.800 dispositifs de géolocalisations qui ont été déclarées, principalement dans le secteur des transports.

Près de 4.000 plaintes ont été enregistrées par la CNIL visant ds dispositifs de vidéosurveillance ou de géolocalisation des salariés (voitures ou téléphones)

Du fait qu’ils permettent de recueillir des données à caractère personnel, les dispositifs de géolocalisation doivent être conformes à la loi « Informatique et libertés » et, à ce titre, faire l’objet d’une déclaration préalable auprès de la CNIL.

La CNIL a adopté le 4 juin 2015 une nouvelle norme pour la déclaration simplifiée des dispositifs de géolocalisation des véhicules des salariés. Elle proscrit leur utilisation hors temps de travail, y compris durant les pauses et les trajets domicile-lieu de travail. Les salariés doivent aussi pouvoir, quelle que soit la finalité du dispositif, désactiver la fonction de géolocalisation,

En clair, si le salarié n'est pas payé pendant les temps de pause, il ne doit pas être géolocalisé ! De même, les employés dotés d'une véritable autonomie ne peuvent être soumis à géolocalisation.

Cette Norme simplifiée n°51 est pleinement applicable depuis le 4 juin 2016.

Rappelons également que le Code du travail prohibe la restriction aux droits des personnes et des libertés qui ne seraient pas justifiées par la nature de la tâche (article L 1121-1) et s'il n'y a aucune proportionnalité avec les tâches à accomplir.

Dès lors que ces dispositifs permettent d’exercer un contrôle de leur activité, le code du travail impose par ailleurs la consultation préalable du comité d’entreprise (C. trav. art. L 2323-32) et l’information des salariés concernés (C. trav. art. 1222-4).

Les systèmes permettant une géolocalisation du salarié se heurtent donc bien souvent à la prohibition rappelée par la Chambre sociale de la Cour de Cassation dans son arrêt "Design Fenêtres" du 17 décembre 2014: la géolocalisation n'est autorisée notamment que si le contrôle du salarié ne peut être effectué par un autre moyen par l'employeur

Aux termes de cette décision(http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000029941910&fastReqId=1810829239&fastPos=1): "l'utilisation d'un système de géolocalisation pour assurer le contrôle de la durée du travail, laquelle n'est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, n'est pas justifiée lorsque le salarié dispose d'une liberté dans l'organisation de son travail "

C'est dans ce contexte que l'on a appris que deux sites français du laboratoire pharmaceutique Sanofi ont distribué en avril 2016 des puces électroniques à leurs salariés afin, selon la direction, de "mesurer le taux d'utilisation des espaces" (écoutez le débat du 14 avril 2016: Des salariés suivis à la trace grâce à des puces RFID - FRANCE 14

Ce système permettrait en effet de mesurer le taux d'utilisation des espaces dans des sites différents des autres. Personne n'ayant de bureau attitré sur ces sites, ce système de porte-badge adapterait la disposition des espaces aux besoins de l'entreprise.

Une fois ces données recueillies, des rapports permettent aux collaborateurs via une application sur smartphone de repérer les salles disponibles, Mais les capteurs seraient notamment absents des espaces pause et de la cantine et les informations n'y seraient donc pas captées.

Le dispositif serait surtout "totalement anonymisé", ce qui l'excluerait du contrôle de la CNIL n'étant dès lors plus soumis à la loi informatique et libertés . Les puces sont en effet logées dans un porte-badge, ne sont pas nominatives et peuvent être échangées entre salariés.

Devant l'inquiétude et l'interrogation de plusieurs salariés. le syndicat Force ouvrière (FO) Sanofi Adventis Groupe a saisi la Cnil, pour vérifier si Sanofi a bien suivi la procédure et fait valider le dossier pour vérifier que l'employeur ne peut associer les informations du badge et de la puce électronique et donc connaître la géolocalisation d'un salarié précis.

Tout ceci démontre bien que la géolocalisation doit trouver un juste équilibre entre le respect de la vie privée du salarié au sein de l'entreprise et le pouvoir de surveillance et de contrôle de l'employeur.

Dans son rapport d'activité (https://www.cnil.fr/sites/default/files/atoms/files/cnil-36e_rapport_annuel_2015_0.pdf) la CNIL pointe notamment de nombreuses lacunes au niveau de l'information, trop souvent négligée par les employeurs.

L'apparition des puces RFID dans le paysage de la géolocalisation risque donc de générer des contentieux et d'augmenter le sentiment de "flicage" déjà lourdement ressenti par de nombreux salariés

Tandis que d'autres invoquent les risques pour la santé en cas de rupture de la micropuce par exemple, de hacking des données sensibles qu'elle contient ou de leur utilisation malveillante ou, tout simplement, du devenir de la puce après cessation du contrat de travail...

Source : http://www.thierryvallatavocat.com