Ce n’est pas n’importe quelle application qui fait l’affaire, l’application doit :
- Être certifiée ISO 27001 et audit de type SOC 2 Type 1 et 2 ;
- Identifier le travailleur uniquement par le numéro d’employé ;
- Elle ne doit pas collecter de renseignement personnel ;
- Les données collectées doivent être anonymisées, cryptées et conservées au Québec ;
- Fournir une politique de confidentialité qui définit l’accès aux données, limiter leur utilisation, assurer leurs protection, conservation et destruction
Pour ce qui touche la géolocalisation :
- Être ne peut être en continu ;
- Un point de géolocalisation dans un rayon de 350 m de l’endroit où commencent et se terminent les heures de travail ;
- Uniquement activée lors du pointage par le salarié des heures de début (punch in) et de fin du travail (punch out) afin de valider sa présence au travail : les pauses et les repas ne peuvent pas être pointés ;
Pour les heures enregistrées :
- Le salarié a accès à ses heures pointées sur demande ;
- L’employeur doit obligatoirement aviser l’employé, s’il modifie leurs heures pointées ;
Votre consentement est libre et obligatoire :
- Vous êtes libres de refuser d’installer l’application, l’employeur doit fournir un autre moyen de pointage prévu à la convention collective ;
- L’employeur doit obtenir votre consentement écrit dans un formulaire prévu à cet effet ;
- Bien que vous ayez donné votre consentement, vous pouvez le retirer à tout moment et effacer l’application sans aucunes représailles ou mesure disciplinaire de votre employeur ;
Arbre de décisions pour l’utilisation ou non de l’application de pointage