tags: [rh, securite, conformite, devops]
Arrêt CCOO (C-55/18) : la checklist de conformité concrète pour les DSI et DRH
Le 14 mai 2019, la Cour de justice de l'Union européenne a rendu un arrêt qui a fait l'effet d'une onde de choc dans les services RH et informatiques de toute l'Europe. Dans l'affaire C-55/18, dite arrêt CCOO, la CJUE a posé une règle claire : tout employeur doit disposer d'un système objectif, fiable et accessible permettant de mesurer la durée du temps de travail journalier de chaque salarié. Ce n'est plus une option, c'est une obligation découlant directement de la directive 2003/88/CE et de la Charte des droits fondamentaux de l'UE.
Résultat : les feuilles Excel, les déclarations sur l'honneur et les badgeuses à tampon qui dorment dans un couloir ne suffisent plus. Pour un DSI ou un responsable IT, cela se traduit par un projet système à part entière. Voici comment le décomposer.
Ce que dit réellement l'arrêt CCOO
La CJUE ne prescrit pas de technologie particulière. Elle exige trois qualités du dispositif :
- Objectif : les données ne peuvent pas être modifiées unilatéralement par l'une ou l'autre partie sans traçabilité.
- Fiable : le système doit refléter fidèlement les heures réellement effectuées, et non des horaires théoriques.
- Accessible : les représentants du personnel et les autorités de contrôle (inspection du travail, en France) doivent pouvoir consulter les données.
En droit français, cela vient s'articuler avec l'article L. 3171-4 du Code du travail, qui place la charge de la preuve sur l'employeur dès lors qu'un litige porte sur les heures supplémentaires. L'arrêt CCOO renforce considérablement cette logique.
Checklist de conformité : 8 points à auditer
1. Horodatage automatique à l'entrée ET à la sortie
Un pointage manuel (carnet papier, saisie libre dans un ERP) ne satisfait pas le critère d'objectivité. Le système doit horodater automatiquement chaque événement — badgeage en porte, connexion applicative, pointage mobile — sans intervention humaine modifiable a posteriori sans journal d'audit.
2. Immutabilité et journal d'audit
Chaque enregistrement doit être signé techniquement (timestamp serveur, log immuable). Toute correction doit générer une entrée distincte dans un journal consultable.
3. Couverture de tous les modes de travail
Bureaux, télétravail, terrain, chantier : le dispositif doit couvrir l'ensemble des situations. C'est ici que les solutions mono-canal (uniquement badgeuse physique ou uniquement web) montrent leurs limites.
TimeClock 365 répond à ce point en proposant un pointage multicanal : terminal en porte (RFID, NFC, Apple Wallet, Google Wallet), application mobile avec géofencing pour les équipes terrain, interface web et intégration native dans Microsoft Teams et Slack. Un salarié en déplacement pointe depuis son téléphone ; un technicien sur site badge à la porte ; un télétravailleurs valide sa connexion depuis le portail — tout converge dans la même base de données, avec 99 % de précision déclarée sur le suivi du temps de travail.
4. Accessibilité des données aux ayants droit
Prévoyez des profils d'accès distincts : salarié (ses propres données), manager (son équipe), CSE/délégués du personnel (données agrégées ou anonymisées selon accord), inspection du travail (export sur demande). Une architecture RBAC bien pensée est indispensable.
5. Conformité RGPD et CNIL
Les données de pointage sont des données personnelles. En France, la CNIL encadre strictement la biométrie (empreintes, reconnaissance faciale) : elle requiert une nécessité absolue démontrée et, le plus souvent, un accord collectif. Les technologies sans biométrie — RFID, NFC, Wallet — sont bien plus simples à déployer dans le respect du RGPD. TimeClock 365 est certifié ISO 27001 et conforme au RGPD, ce qui simplifie l'analyse d'impact (AIPD) que votre DPO devra produire.
6. Conservation et durée de rétention
La jurisprudence recommande de conserver les données de temps de travail pendant 3 ans (délai de prescription en matière salariale, article L. 3245-1 du Code du travail). Paramétrez la rétention automatique dès le déploiement.
7. Procédure de contestation pour le salarié
L'arrêt CCOO implique que le salarié doit pouvoir vérifier ses propres données. Mettez en place une interface de consultation individuelle et un circuit de correction formalisé (demande → validation managériale → mise à jour tracée).
8. Documentation du dispositif (registre des traitements)
Intégrez le traitement "suivi du temps de travail" dans votre registre RGPD : finalité, base légale (obligation légale, art. 6.1.c), catégories de données, durée de conservation, destinataires.
Architecture type pour une PME de 50 à 500 salariés
[Badge NFC / RFID en porte] ──┐
[App mobile + géofencing] ──┤──> [API TimeClock 365] ──> [Base données chiffrée]
[Web / Teams / Slack] ──┘ │
▼
[Dashboard RH + exports CSV/API]
│
[SIRH / Paie / ERP existant]
L'intégration avec votre SIRH ou logiciel de paie se fait généralement via API REST ou export CSV planifié. Le contrôle d'accès physique (qui réduit de 90 % les accès non autorisés selon les données publiées) et le suivi du temps partagent la même infrastructure de badge, ce qui évite la duplication des équipements.
Par où commencer ?
- Audit de l'existant : cartographiez vos modes de pointage actuels par population (bureau, terrain, télétravail).
- Analyse d'impact RGPD : impliquez votre DPO dès le cahier des charges.
- Pilote sur un périmètre restreint : une équipe, un site.
- Déploiement progressif avec formation des managers à la lecture des données.
L'arrêt CCOO n'est pas une contrainte administrative de plus : c'est l'opportunité de moderniser une infrastructure de suivi souvent archaïque, tout en sécurisant juridiquement l'entreprise face aux contentieux prud'homaux.
Prêt à passer à un système conforme ? Testez TimeClock 365 gratuitement et évaluez la couverture de vos besoins en moins d'une heure de configuration : Démarrer l'essai gratuit →

Top comments (0)