La biométrie au travail, que dit la CNIL ?

La biométrie au travail, que dit la CNIL ?


La biométrie au travail, que dit la CNIL ?

La biométrie est très performante pour identifier un individu. Une base de données doit alors être constituée pour permettre la comparaison des données biométriques d'un individu aux informations enregistrées sur ce même individu avant de pouvoir authentifier ou reconnaître son identité. La CNIL est particulièrement exigeante sur la biométrie au travail.

La protection des données est réglementée

Dans plusieurs cas, l'utilisation de la biométrie nécessite la création d'une base de données qui regroupe des informations à caractère personnel telles que l'identité, les caractéristiques morphologiques, comportementales et physiologiques de plusieurs individus. Ces données ont pour but de confirmer l'identification d'une personne grâce à ses empreintes digitales, ses images faciales ou d'autres données biométriques. Ces données biométriques sont très sensibles, car elles permettent de reconnaître une personne sur une durée illimitée, du moins en théorie.

Par ailleurs, la base de données pourra tomber sous les mains des individus malintentionnés.

Pour bien protéger les données biométriques, il a été instauré un RGPD ou Règlement général sur la protection des données. Ce dispositif est entré en vigueur le 25 mai 2018. Désormais, il est interdit de procéder à tout traitement de données biométriques sauf exception. Le RGPD et une autre loi relative à la protection des données personnelles qui sont la LOI n° 2018-493 du 20 juin 2018 seront combinés au règlement type que la CNIL va élaborer.

Utiliser la biométrie sur les lieux de travail

La Commission nationale de l'informatique et des libertés a lancé en septembre 2018 une consultation publique qui lui servira à élaborer un règlement type se rapportant aux dispositifs de contrôle nécessitant l'accès biométrique sur les lieux de travail. En gros, les dispositifs de contrôle ayant recours à la biométrie ne seront autorisés dans les entreprises que s'ils sont conformes au règlement type que la CNIL élaborera. Ce règlement type va être mis à la connaissance des acteurs concernés et publié au journal officier prochainement. Dans le projet de règlement de la CNIL, il est stipulé que utiliser des dispositifs biométriques n'est autorisée que :

  • Contrôler les accès à des espaces jugés par l'entreprise comme étant des lieux où la circulation doit être réglementée. N'est donc pas pris en compte le contrôle des horaires salariés.
  • Contrôler les accès à des appareils et autres applications informatiques professionnelles. Ici encore, le contrôle du temps de travail de l'employé utilisant ces appareils ou applications est exclu.

Selon encore le projet de règlement de la CNIL, c'est chaque salarié qui doit détenir le support de stockage de ses données biométriques.

Le recours à la biométrie doit être justifié

L'entreprise doit justifier son recours à la biométrie. Cette technologie ne doit donc être utilisée que pour une grande nécessité, par exemple pour la manipulation de produits dangereux ou pour avoir accès aux documents ou objets ou fonds de valeur. Les informations personnelles à renseigner dans la banque de données sont également limitées, tout comme la durée de conservation des données.

Pour les accompagner dans cette voie, les entreprises peuvent faire appel à des sociétés spécialisées dans la biométrie, à l'instar de Semlex d'Albert Karaziwan.