Biométrie : un nouveau cadre pour le contrôle d’accès biométrique sur les lieux de travail
La CNIL fait évoluer sa doctrine pour mieux prendre en compte les évolutions techniques et limiter les risques pour la vie privée générés par les dispositifs biométriques au travail.
Jusqu’à présent, la doctrine de la CNIL en matière de biométrie élaborée à partir de 2006 se basait sur la distinction entre des caractéristiques biométriques dites « à traces » et « sans traces ». En fonction du type de biométrie utilisé, des exigences plus ou moins fortes s’appliquaient aux dispositifs mis en œuvre.
Mais le perfectionnement des outils de captation accessibles à bas coût, permettant de collecter les images du visage, de la voix et même du réseau veineux, a conduit la CNIL a constater que désormais, toutes les biométries doivent être considérées comme laissant des traces sur le passage des personnes. La distinction « traces » / « sans traces » n’est donc plus pertinente contrairement à celle reposant sur le type de stockage (dispositifs biométriques permettant aux personnes de garder la maîtrise de leur gabarit biométrique ou non).
Le 30 juin 2016, la CNIL a adopté deux autorisations uniques qui encadrent désormais l’ensemble des dispositifs de contrôle d’accès biométrique sur les lieux de travail, quels que soient les types de biométries utilisées.
Elles distinguent :
- les dispositifs biométriques permettant aux personnes de garder la maîtrise de leur gabarit biométrique (AU-052)
- les dispositifs biométriques ne garantissant pas cette maîtrise (AU-053).
Avant de mettre en place un contrôle d’accès, les organismes devront réfléchir à la pertinence du recours à un traitement biométrique.
Les organismes devront privilégier les dispositifs garantissant par défaut et dès leur conception, le contrôle de la personne concernée sur son gabarit.
Les responsables de traitements qui avaient effectué un engagement de conformité à ces autorisations uniques doivent vérifier si leur traitement répond aux exigences des nouvelles autorisations uniques AU-052 ou AU-053 et réaliser dans un délai de deux ans, s’ils sont conformes, un nouvel engagement de conformité.
Voir les 2 délibérations du 30 juin 2016:
Source:
Lire l'article complet sur le site de la CNIL.
Virginie MEREGHETTI-FILLIEUX
Cet article n'engage que son auteur.
Historique
-
Bail commercial : Conditions de recevabilité de la demande de révision triennale
Publié le : 28/10/2016 28 octobre oct. 10 2016Entreprises / Gestion de l'entreprise / Construction Immobilier
Les articles L. 145-37 et L. 145-38 du Code de commerce traitent de la révision triennale, mécanisme légal d’ordre public fixant les conditions dans lesquels... -
Biométrie : un nouveau cadre pour le contrôle d’accès biométrique sur les lieux de travail
Publié le : 13/10/2016 13 octobre oct. 10 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
La CNIL fait évoluer sa doctrine pour mieux prendre en compte les évolutions techniques et limiter les risques pour la vie privée générés par les dispositifs...
-
La nouvelle signature électronique entrée en vigueur au 1er juillet 2016
Publié le : 26/09/2016 26 septembre sept. 09 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
A compter du 1er juillet 2016, le Règlement n°910/2014 du Parlement Européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les servic... -
Précisions sur les conditions de fonctionnement et d'organisation des Ehpad
Publié le : 06/09/2016 06 septembre sept. 09 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Un décret du 26 août 2016 définit les conditions techniques minimales d'organisation et de fonctionnement des Ehpad.Le décret du 26 août 2016 définit les con... -
Responsabilité des diagnostiqueurs immobiliers
Publié le : 25/08/2016 25 août août 08 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
L’arrêt du 19 mai 2016 de la 3ème Chambre civile constitue une nouvelle illustration de la position désormais adoptée solennellement par la Haute juridiction... -
Contrôle par un organisme du recouvrement : renforcement des droits du cotisant
Publié le : 25/08/2016 25 août août 08 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
De nouvelles dispositions sont entrées en vigueur le 11 juillet 2016 afin de renforcer le droit des personnes contrôlées par un organisme du recouvrement. Un... -
Adoption du nouveau bouclier de protection des données UE-États-Unis
Publié le : 13/07/2016 13 juillet juil. 07 2016Entreprises / Gestion de l'entreprise / Informatique et Réseaux
La Commission européenne vient d'adopter la décision relative au bouclier de protection des données UE-États-Unis.En gestation depuis la fin du Safe Harbor e...