Biométrie : un nouveau cadre pour le contrôle d’accès biométrique sur les lieux de travail
La CNIL fait évoluer sa doctrine pour mieux prendre en compte les évolutions techniques et limiter les risques pour la vie privée générés par les dispositifs biométriques au travail.
Jusqu’à présent, la doctrine de la CNIL en matière de biométrie élaborée à partir de 2006 se basait sur la distinction entre des caractéristiques biométriques dites « à traces » et « sans traces ». En fonction du type de biométrie utilisé, des exigences plus ou moins fortes s’appliquaient aux dispositifs mis en œuvre.
Mais le perfectionnement des outils de captation accessibles à bas coût, permettant de collecter les images du visage, de la voix et même du réseau veineux, a conduit la CNIL a constater que désormais, toutes les biométries doivent être considérées comme laissant des traces sur le passage des personnes. La distinction « traces » / « sans traces » n’est donc plus pertinente contrairement à celle reposant sur le type de stockage (dispositifs biométriques permettant aux personnes de garder la maîtrise de leur gabarit biométrique ou non).
Le 30 juin 2016, la CNIL a adopté deux autorisations uniques qui encadrent désormais l’ensemble des dispositifs de contrôle d’accès biométrique sur les lieux de travail, quels que soient les types de biométries utilisées.
Elles distinguent :
- les dispositifs biométriques permettant aux personnes de garder la maîtrise de leur gabarit biométrique (AU-052)
- les dispositifs biométriques ne garantissant pas cette maîtrise (AU-053).
Avant de mettre en place un contrôle d’accès, les organismes devront réfléchir à la pertinence du recours à un traitement biométrique.
Les organismes devront privilégier les dispositifs garantissant par défaut et dès leur conception, le contrôle de la personne concernée sur son gabarit.
Les responsables de traitements qui avaient effectué un engagement de conformité à ces autorisations uniques doivent vérifier si leur traitement répond aux exigences des nouvelles autorisations uniques AU-052 ou AU-053 et réaliser dans un délai de deux ans, s’ils sont conformes, un nouvel engagement de conformité.
Voir les 2 délibérations du 30 juin 2016:
Source:
Lire l'article complet sur le site de la CNIL.
Virginie MEREGHETTI-FILLIEUX
Cet article n'engage que son auteur.
Historique
-
Entrée en vigueur de la carte d'identification professionnelle des salariés du BTP
Publié le : 07/04/2017 07 avril avr. 04 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéPris en application du décret du 22 février 2016, un arrêté du 20 mars 2017 précise les conditions de collecte et de traitement des données nécessaires à l'é...
-
TPE et PME: vous souhaitez améliorer les conditions de santé et de sécurité au travail au sein de votre entreprise?
Publié le : 20/03/2017 20 mars mars 03 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéSi votre entreprise compte moins de 50 salariés, les Caisses régionales (Carsat, Cramif, CGSS) vous proposent un dispositif simplifié d'aides financières ada...
-
Professionnels assujettis à la TVA: bientôt l'obligation d'utiliser des logiciels de caisse certifiés
Publié le : 15/03/2017 15 mars mars 03 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéIl reste quelques mois aux entreprises pour sécuriser leurs logiciels de caisse enregistrant les paiements de leurs clients. En effet, afin de lutter cont...
-
Le diagnostiqueur doit réparer tous les préjudices subis par l’acquéreur
Publié le : 28/02/2017 28 février févr. 02 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLa troisième chambre de la Cour de cassation persiste et signe aux termes de ce nouvel arrêt rendu en matière de préjudice réparable pour l’acquéreur en cas...
-
Pour une conception réaliste de la responsabilité civile de l’avocat
Publié le : 16/01/2017 16 janvier janv. 01 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéPar plusieurs arrêts rendus récemment, et sans que la présente analyse ait vocation à dresser un tableau exhaustif des dernières jurisprudences rendues en la...
-
Cautionnement du dirigeant de société: l'aval ne suffit pas
Publié le : 09/01/2017 09 janvier janv. 01 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéAux termes d’un arrêt en date du 27 septembre 2016, publié au bulletin, la chambre commerciale de la Cour de Cassation poursuit sa jurisprudence protectrice...
-
Biométrie : un nouveau cadre pour le contrôle d’accès biométrique sur les lieux de travail
Publié le : 13/10/2016 13 octobre oct. 10 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLa CNIL fait évoluer sa doctrine pour mieux prendre en compte les évolutions techniques et limiter les risques pour la vie privée générés par les dispositifs...