Le recours au contrôle d’accès biométrique permet de vérifier l’identité et l’authentification d’un individu en utilisant des caractéristiques inhérentes à sa personne, telles que sa voix, son visage, son iris, son empreinte digitale, etc. Ce procédé peut-il être utilisé par les entreprises vis-à-vis des salariés ?
Un règlement-type publié par la Cnil
Tout employeur qui envisage le contrôle d’accès à ses locaux ou à ses outils numériques en utilisant des données biométriques doit respecter le règlement-type publié par la Cnil.
L’employeur doit alors justifier de la nécessité de recourir à un traitement de données biométriques, en indiquant les raisons pour lesquelles le recours à d’autres dispositifs d’identification, tels que badges et mots de passe, ou à d’autres mesures organisationnelles et techniques de protection ne permet pas d’atteindre le niveau de sécurité exigé.
Cette justification doit :
- détailler le contexte spécifique rendant nécessaire un niveau de protection élevé ;
- détailler les raisons justifiant l’utilisation de la biométrie plutôt qu’une autre technologie ;
- être documentée par le responsable du traitement.
En outre, le choix du ou des types de biométrie (iris, empreinte digitale, réseau veineux de la main, etc.) doit être justifié et documenté par l’employeur, notamment la raison d’utilisation d’une caractéristique biométrique plutôt qu’une autre.
L’employeur doit remettre aux salariés concernés une notice d’information dans laquelle figurent notamment la finalité du traitement, l’identité du responsable, la durée de conservation des données, etc.).
Source : Délibération n° 2019-001 du 10 janvier 2019 portant règlement type relatif à la mise en œuvre de dispositifs ayant pour finalité le contrôle d’accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur les lieux de travail
Protéger votre activité avec un contrôle d’accès biométrique ? © Copyright WebLex – 2019