Zone potentiellement explosive, manipulation de produits dangereux, stockage d’objets de valeur… Certains environnements de travail, du fait de leur dangerosité ou de leur importance, nécessitent un contrôle rigoureux des entrées et sorties des employés. La biométrie s’est donc imposée comme une solution efficace pour de nombreuses entreprises réclamant une gestion sophistiquée des accès. Or, pour la Commission Nationale de l’Informatique et des Libertés (CNIL) qui craint une menace des libertés individuelles, le recueil des données biométriques relatives au lieu de travail, doit faire l’objet d’un encadrement plus rigoureux.
Une commande du RGPD
Dans le cadre du Règlement Général sur la Protection des Données personnelles (RGPD), la commission a étudié la mise en place de dispositifs qui permettraient de limiter le champs d’utilisation des données biométriques des employés. Elle vient d’ailleurs de publier les résultats de son travail, à savoir un règlement visant à encadrer l’utilisation de la biométrie sur les lieux de travail.
Des données sensibles
Tout d’abord, les données biométriques sont désormais considérées comme « sensibles ». Elles doivent donc faire l’objet d’un encadrement spécifique. À travers le prisme de l’entreprise, tout contrôle qui concerne l’accès à des locaux, des applications de travail ou encore à du matériel sera considéré comme légal, certes, mais sous certaines conditions. Le recours à de tels dispositifs devra ainsi être justifié en fonction de nombreux critères : enjeux, contexte, contraintes techniques, réglementaires, etc.
Encadrer la gestion des données
En outre, la CNIL souhaite également contrôler tout ce qui a trait au stockage, la collecte et le traitement des données biométriques. Pour plus de précisions à ce sujet, la commission a notamment publié une FAQ qui aborde un grand nombre de sujets relatifs aux modalités de stockage, au consentement du salarié, ou encore au format des données collectées.
Ségolène Kahn
Commentez