Mon entreprise souhaite remplacer les badges d’accès aux locaux par un dispositif biométrique. Peut-elle le faire ? Amandine, Responsable juridique (oct. 2019)

Type de ressource : site internet
Description de la resource : La biométrie fait partie des catégories particulières de données dont le traitement est en principe interdit par l’article 9 du RGPD. Le 10 janvier 2019, la CNIL a adopté un règlement type relatif à la mise en œuvre de dispositifs ayant pour finalité le contrôle d’accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur les lieux de travail. Ce règlement fixe des exigences spécifiques applicables aux traitements de données biométriques nécessaires au contrôle par les employeurs publics ou privés de l’accès aux lieux de travail ainsi qu’aux appareils et aux applications utilisés dans le cadre des missions confiées aux salariés, aux agents, ou aux prestataires. Pour ce type de traitement, une analyse d’impact préalable est impérative. Pour rappel, s’entendent comme données biométriques les données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques (RGPD, art. 4). En milieu professionnel, seule l’authentification biométrique basée sur des caractéristiques morphologiques des personnes concernées est autorisée. L’authentification biométrique nécessitant un prélèvement biologique (salive, sang, etc.) est proscrite dans le champ du règlement type de la CNIL. Le choix du ou des types de biométrie (iris, empreinte digitale, réseau veineux de la main, etc.) doit être justifié et documenté par l’employeur. Il doit notamment démontrer la nécessité de recourir à un tel traitement, en indiquant les raisons pour lesquelles le recours à d’autres dispositifs d’identification (badges, mots de passe, etc.) ou mesures organisationnelles et techniques de protection ne permet pas d’atteindre le niveau de sécurité exigé.
Lien vers la ressource (vidéo, enregistrement audio, site web) : https://tinyurl.com/y342ywud