Biométrie sur les lieux de travail : la CNIL publie son règlement type

Biométrie sur les lieux de travail : la CNIL publie son règlement type.

Biométrie sur les lieux de travail : la CNIL publie son règlement type.

Après plusieurs mois de consultation publique, la Commission nationale de l'informatique et des libertés (CNIL) publie son règlement type relatif à la biométrie sur les lieux de travail.

Ces nouvelles dispositions précisent l’encadrement des traitements de données biométriques, considérées comme sensibles, et qui relèvent au sens de l’article 9 du RGPD de “catégories particulières”. Les employeurs publics ou privés susceptibles d’utiliser la biométrie sur leur lieu de travail sont donc désormais tenus de respecter les obligations édictées par la commission.

Un cadre strict pour le contrôle d’accès en entreprise

Ce cadre de référence s’applique aux traitements de données biométriques nécessaires au contrôle des accès physiques et informatiques des salariés, agents, stagiaires ou prestataires : photographies, enregistrements audio, iris, empreintes digitales, réseaux veineux de la main, etc.

“Les nouvelles dispositions prévoient que des dispositifs de contrôle d'accès biométriques peuvent être mis en place par des employeurs à condition d'être conformes à un règlement type élaboré par la CNIL.”

La CNIL précise entre autres les types de données qui peuvent être traitées, les personnes habilitées à les traiter, les modalités de conservation de ces données et les mesures de sécurité à déployer.

Un cadre de référence désormais incontournable

Dans son communiqué, la commission insiste sur le caractère contraignant de son règlement puisque ces nouvelles dispositions modifient la loi Informatique et Libertés.

“Ce cadre de référence s’inscrit dans la continuité des positions antérieures de la CNIL en matière de biométrie sur les lieux de travail. Il précise aux organismes comment encadrer leurs traitements de données biométriques et revêt un caractère contraignant.”

Et pour cause, le déploiement de systèmes de contrôle d’accès biométriques tend à se généraliser dans la mesure où ils constituent eux-mêmes une mesure de sécurité importante dans l’entreprise et un moyen de protéger l’accès aux données personnelles qu’elle traite.

(Source : Délibération n° 2019-001 de la CNIL)