Si le dispositif envisagé respecte en tout point le cadre fixé par la norme simplifiée n°42
L’employeur privé ou public peut effectuer une déclaration simplifiée sauf s’il a désigné un correspondant informatique et libertés auquel cas il est dispensé de déclaration.
Dans le cas contraire - notamment en cas de recours à des dispositifs biométriques -, des formalités de déclaration particulières devront être accomplies auprès de la CNIL
Sur le lieu de travail, les badges électroniques (cartes magnétiques ou à puce) servent notamment au contrôle des accès aux locaux, à la gestion des temps de travail, ainsi qu’à la gestion de la restauration d’entreprise. Ces différents types de dispositifs, qui comportent des données permet¬tant l’identification des employés, sont soumis à la loi « informatique et libertés » et, ainsi que la Cour de cassation l’a rappelé dans son arrêt du 6 avril 2004, doivent être préalablement déclarés auprès de la CNIL, sauf désignation d’un correspondant informatique et libertés.
Chaque passage du badge dans un lecteur permet l’enregistrement de données relatives à son détenteur. Ces enregistrements présentent des risques d’utilisation détournée et sont notamment susceptibles de « tracer » les déplacements des salariés à des fins de surveillance de leur activité.
Par ailleurs, les enregistrements réalisés peuvent parfois permettre à l’employeur d’accéder à des informations privées (consommations de ses personnels au sein du restaurant d’entreprise).
Des garanties particulières doivent donc être apportées par l’employeur pour éviter de tels détournements de finalité. Il doit notamment préciser :
