Gérer les risques aujourd'hui et demain

Biométrie sur le lieu de travail : la CNIL publie ses conditions

05-06-2019

Désormais considérées comme « sensibles », les données biométriques des employés issues des contrôles d’accès sur les lieux de travail vont faire l’objet d’encadrements rigoureux par le RGPD.

Dans le cadre du RGPD, les entreprises devront désormais justifier de leur usage de la biométrie en ce qui concerne leurs systèmes de contrôle d'accès de leurs employés. © Pixabay
Zone potentiellement explosive, manipulation de produits dangereux, stockage d’objets de valeur… Certains environnements de travail, du fait de leur dangerosité ou de leur importance, nécessitent un contrôle rigoureux des entrées et sorties des employés. La biométrie s’est donc imposée comme une solution efficace pour de nombreuses entreprises réclamant une gestion sophistiquée des accès. Or, pour la Commission Nationale de l'Informatique et des Libertés (CNIL) qui craint une menace des libertés individuelles, le recueil des données biométriques relatives au lieu de travail, doit faire l’objet d’un encadrement plus rigoureux.

Une commande du RGPD

Dans le cadre du Règlement Général sur la Protection des Données personnelles (RGPD), la commission a étudié la mise en place de dispositifs qui permettraient de limiter le champs d’utilisation des données biométriques des employés. Elle vient d'ailleurs de publier les résultats de son travail, à savoir un règlement visant à encadrer l’utilisation de la biométrie sur les lieux de travail.

Des données sensibles


Tout d'abord, les données biométriques sont désormais considérées comme « sensibles ». Elles doivent donc faire l’objet d’un encadrement spécifique. À travers le prisme de l’entreprise, tout contrôle qui concerne l’accès à des locaux, des applications de travail ou encore à du matériel sera considéré comme légal, certes, mais sous certaines conditions. Le recours à de tels dispositifs devra ainsi être justifié en fonction de nombreux critères : enjeux, contexte, contraintes techniques, réglementaires, etc.

Encadrer la gestion des données

En outre, la CNIL souhaite également contrôler tout ce qui a trait au stockage, la collecte et le traitement des données biométriques. Pour plus de précisions à ce sujet, la commission a notamment publié une FAQ qui aborde un grand nombre de sujets relatifs aux modalités de stockage, au consentement du salarié, ou encore au format des données collectées.

Ségolène Kahn

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.