Biométrie : le RGPD a laissé des traces

Vous souhaitez, sur un lieu de travail, mettre en œuvre des traitements de données personnelles impliquant des dispositifs biométriques ? Il faudra obtenir notre autorisation au préalable.

La Cnil avait fait ce rappel voilà deux ans, à destination des employeurs et des administrations. Elle avait, quelques semaines en amont, révisé son approche en anticipation du futur règlement général sur la protection des données (RGPD).

Le cadre existant avait été remplacé par deux  » autorisations uniques ». Celles-ci englobaient respectivement les dispositifs permettant aux personnes concernées de garder la main sur leurs données biométriques ( » gabarit ») et ceux ne le permettant pas.

Ces autorisations n’ont plus de valeur depuis le 25 mai 2018, date d’entrée en application du RGPD.

Les dispositions du règlement européen ont été transposées en droit français* par le biais de la loi no 2018-493, en vigueur depuis le 20 juin dernier.

La Cnil est concernée par une partie d’entre elles. Il lui appartient désormais, entre autres, d’établir des règlements types pour régir les traitements de données biométriques.

Le projet (document PDF, 7 pages) esquissé en la matière est soumis à consultation publique jusqu’au 1er octobre 2018. Objectif : fixer des exigences spécifiques à l’usage, par les employeurs et les administrations, de dispositifs biométriques pour le contrôle d’accès à des locaux, à des appareils et à des applications informatiques.

Qu’entend-on exactement par  » dispositifs biométriques » ? La Cnil les définit comme  » l’ensemble des techniques informatiques permettant d’identifier un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales ». Cela comprend donc les empreintes digitales, l’iris, la voix, le visage ou encore la démarche.

 

 

Lire l’article complet sur le site du rédacteur : Biométrie : le RGPD a laissé des traces

01 47 08 98 38

Pin It on Pinterest