Biométrie au travail : le règlement type de la CNIL désormais applicable

SECURITE DES LIEUX DE TRAVAIL || Prévention intrusion / malveillance

05/04/2019

Ce texte à caractère contraignant précise les obligations des employeurs souhaitant utiliser les dispositifs biométriques pour le contrôle d'accès.

Le Réglement Général sur la Protection des Données rendu obligatoire en mai 2018 a fixé un cadre pour la protection des données biométriques. Ces données sont en effet considérées comme sensibles tout comme les données concernant la santé, les opinions politiques ou les convictions religieuses.

C'est dans ce cadre et la modification de la Loi Informatique et Libertés qui s'en est suivie que la CNIL s'est emparé du sujet. le réglement type "biométrie sur les lieux de travail" revêt un caractère juridique contraignant applicable à toutes les organisations amenées à traiter des données biométriques.

Les dispositifs de contrôle d'accès biométriques mis en place par les employeurs doivent désormais obligatoirement être conformes à ce réglement.

Les principales dispositions du règlement concernent notamment le respect d'un cahier des charges rigoureux et la justification des différents choix effectués lors de la mise en place des dispositifs biométriques. Il exige en outre la réalisation d’une « analyse d’impact relative à la protection des données ».

En savoir plus :

Télécharger la délibération n°2019-001 du 10 janvier 2019 portant sur le règlement type relatif à la mise en oeuvre de dispositifs ayant pour finalité le contrôle d’accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques, CNIL