L’accès aux locaux et le contrôle des horaires sur le lieu de travail 17.6.2026 | Commission Nationale de l'Informatique et des Libertés Les contrôles d’accès et du temps de travail existent depuis longtemps et évoluent encore. Le développement des technologies facilite ces contrôles, mais peut entraîner la collecte de plus d’informations sur les personnes concernées. Des limites à leur utilisation sont donc nécessaires pour préserver les droits et libertés des individus. Dans quel but ? Pour l’accès aux locaux Pour le contrôle de l’accès aux locaux, l’employeur peut mettre en place des outils de contrôle individuel, y compris biométriques, pour sécuriser : l’entrée dans les bâtiments, ainsi que les locaux faisant l’objet d’une restriction de circulation. Ces dispositifs peuvent concerner les employés comme les visiteurs. Pour le contrôle des horaires de travail Pour la gestion des horaires et des temps de présence des employés, des dispositifs peuvent être mis en œuvre dès lors qu’ils sont proportionnés et non excessifs par rapport à l’objectif poursuivi. À ce titre, l’installation de dispositifs de contrôle des horaires par des dispositifs biométriques (badge, reconnaissance faciale, etc.), ou qui intègreraient une prise de photographie systématique à chaque pointage apparaît excessive et serait contraire au principe de minimisation au regard de l’objectif (ou finalité) de contrôle des horaires. Attention : Les données collectées par un dispositif ne doivent pas être utilisées à d’autres fins que celles pour lesquelles le dispositif a été installé : cela pourrait constituer un détournement de finalité, contraire au principe de limitation des finalités (article 5.1.b du RGPD). Par exemple, un relevé d’une badgeuse visant à contrôler les entrées et sorties d’un bâtiment à des fins de sécurité, ne peut pas être utilisé pour vérifier les horaires des employés. Pour en savoir plus, consulter l’article « Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de données ». Quelles garanties pour la vie privée ? Le système mis en place ne doit pas servir au contrôle des déplacements à l’intérieur des locaux. De la même manière, le dispositif ne doit pas entraver la liberté d’aller et venir des représentants du personnel dans l’exercice de leur mandat, ou être utilisé pour contrôler le respect de leurs heures de délégation. Qui peut accéder aux données ? Les informations ne doivent être accessibles qu’aux membres habilités des services en charge de ces questions (services en charge des RH, et de la sécurité particulièrement) et limitées à ce qui est nécessaire pour l’exercice de leurs missions. L’employeur doit prévoir des mesures pour assurer la sécurité des informations concernant ses salariés et éviter que des personnes qui n’ont pas qualité pour y accéder puissent en prendre connaissance. Ainsi, il doit prévoir des habilitations pour les accès informatiques avec une traçabilité des actions effectuées (savoir qui se connecte à quoi, quand et pour quoi faire). Quelles durées de conservation ? Les données d’identification peuvent être conservées en base active le temps de l'habilitation de la personne concernée ; Les données de journalisation des accès générées par le dispositif devraient être supprimées 3 mois après leur enregistrement ; Les données d’identification ainsi que de journalisation utilisées pour le suivi du temps de travail, peuvent être conservées en archivage intermédiaire jusqu’à 5 ans. Pour en savoir plus, consulter le référentiel « Les durées de conservation des données à caractère personnel, gestion des ressources humaines ». L’information des salariés Les instances représentatives du personnel devraient être informées ou consultées avant toute décision d’installer un dispositif de contrôle des horaires ou d’accès aux locaux, conformément aux dispositions du Code du travail. Par ailleurs, chaque employé doit être informé de manière claire, concise et aisément accessible : des finalités (objectifs) poursuivies ; de la base légale du dispositif (obligation issue du Code du travail par exemple, ou intérêt légitime de l’employeur) ; des destinataires des données issues du dispositif ; de la durée de conservation des données ; des modalités d’exercice de ses droits (droits d’accès, de rectification, d’effacement, d’opposition pour motif légitime dans certains cas et de limitation) ; de la possibilité d’adresser une plainte à la CNIL si ces obligations et droits ne sont pas respectés. Cette information peut se faire au moyen d’une charte informatique ou d’une note de service, par exemple. Quelles mesures de sécurité ? Pour éviter notamment que des personnes non autorisées accèdent aux données du dispositif, il est impératif de prendre des mesures de sécurité. Par exemple, l’accès au logiciel de gestion du contrôle d’accès ou des horaires doit être limité aux personnes qui ont besoin d’en connaître et se faire avec un identifiant et un mot de passe, de préférence renforcé par une authentification multifacteur (MFA). Devraient également être prévus : une politique d’habilitation ; une sécurisation des échanges ; une journalisation des accès aux données et des opérations, effectuées. Quelles formalités ? Les dispositifs mis en œuvre pour le contrôle de l’accès aux locaux, comme les dispositifs mis en œuvre pour le contrôle des horaires, doivent être inscrits dans le registre des activités de traitement de données de l’organisme. Lorsque le dispositif est susceptible d’engendrer un risque élevé, notamment en cas de recours à la biométrie pour le contrôle de l’accès aux locaux, une analyse d’impact relative à la protection des données (AIPD) doit également être réalisée. Cette démarche permet d’identifier les risques associés aux données personnelles concernées par le dispositif et à en réduire soit la vraisemblance soit la gravité. Quels dispositifs mettre en œuvre pour le contrôle d’accès aux locaux ? Le contrôle d’accès aux locaux peut reposer sur des dispositifs avec ou sans recours à la biométrie. Les dispositifs non biométriques (badge, code, etc.) doivent être privilégiés dès lors qu’ils permettent d’assurer un niveau de sécurité suffisant, notamment lorsque les locaux ne présentent pas de sensibilité particulière. Le recours à des dispositifs d’authentification biométrique n’est possible qu’à titre subsidiaire, à condition pour l’employeur d’en démontrer la nécessité, en établissant que des dispositifs alternatifs ou des mesures organisationnelles et techniques ne permettent pas d’atteindre le niveau de sécurité requis. En principe, l’employeur doit privilégier le stockage du gabarit biométrique de l’employé sur un support individuel, sauf à justifier de manière étayée de besoins spécifiques. La CNIL a adopté un règlement type relatif à la biométrie sur les lieux de travail, qui encadre notamment les dispositifs de contrôle d’accès aux locaux. Ce cadre impose à l’employeur de : justifier de manière circonstanciée le recours à la biométrie, au regard du contexte, des enjeux et des contraintes ; respecter des exigences strictes en matière de sécurité technique et organisationnelle ; documenter les choix opérés lors de la mise en place du dispositif. Comme évoqué, le recours à un dispositif biométrique implique la réalisation d’une analyse d’impact relative à la protection des données (AIPD). Le délégué à la protection des données (DPO), lorsqu’il est désigné, doit être associé à cette démarche. Enfin, pour la mise en œuvre d’un tel dispositif, l’aide du fournisseur, de l’intégrateur ou de l’installateur du dispositif peut être utile. Quels recours pour les personnes concernées ? En cas de difficulté, si l’employeur ne respecte pas ses obligations ou vos droits, vous pouvez saisir : le service des plaintes de la CNIL pour toute atteinte à la protection de vos données personnelles dans le cadre des dispositifs de contrôle des accès aux locaux ou des horaires de travail. Cela peut notamment concerner la collecte, l’utilisation, la conservation ou la sécurisation des données issues de ces dispositifs. l’inspection du Travail lorsque les modalités de contrôle des horaires de travail ou de l’accès aux locaux affectent les conditions de travail. Cela peut concerner la conformité des dispositifs au regard du droit du travail et de l’organisation du temps de travail. le procureur de la République si les faits sont susceptibles de constituer une infraction pénale. https://www.cnil.fr/fr/acces-locaux-controle-des-horaires-au-travail