Les articles weliom

BIOMÉTRIE SUR LES LIEUX DE TRAVAIL : PUBLICATION D’UN RÈGLEMENT TYPE

À la suite d’une consultation publique, la CNIL adopte le règlement type « biométrie sur les lieux de travail ». Celui-ci précise les obligations des employeurs souhaitant recourir aux dispositifs biométriques pour contrôler les accès aux espaces, aux applications et aux outils de travail.

La biométrie en pleine expansion

Cette technologie permettant de reconnaître une personne en fonction de certaines caractéristiques physiques s’inscrit comme une alternative plus sûre et plus simple aux traditionnels identifiants et mots de passe, souvent trop nombreux et trop compliqués à retenir.

Pour autant, la biométrie s’appuyant sur des données biologiques propres à chaque personne, leur traitement génère des risques importants et se doit d’être strictement encadré.

Biométrie et RGPD

Le règlement européen sur la protection des données (RGPD) a consacré le caractère particulier des données biométriques en les qualifiant de « sensibles », au même titre que les données concernant la santé, les opinions politiques ou les convictions religieuses.

La CNIL publie donc un règlement type afin d’encadrer les organismes nationaux dans le traitement de ces données.

Pour faciliter la compréhension de ce règlement type, une FAQ vient le compléter, dans laquelle il est rappelé entre autres qu’un « règlement type constitue un pouvoir réglementaire de la Commission et est à ce titre un instrument juridiquement contraignant pour les organismes […] le respect du règlement type est obligatoire pour tout organisme souhaitant mettre en place un dispositif biométrique dans le champ d’application qu’il couvre. En d’autres termes, à défaut de le respecter, un tel traitement ne peut être mis œuvre. » 

L’article de la CNIL à ce sujet est disponible ici !

Vous souhaitez être accompagné pour la mise en conformité de votre établissement avec le RGPD ?

les actualités weliom récentes

lire
SYSTÈME D’INFORMATION ET MÉDICO-SOCIAL28/03/2019
L’ANAP (Agence Nationale d’Appui à la Performance des établissements de santé et médico-sociaux) publie une analyse intitulée : « Usage du numérique dans le [...]
Publications

lire
L’AGRÉMENT HÉBERGEUR DE DONNÉES DE SANTÉ26/03/2019
Depuis la publication du décret 2018-137 du 26 février 2018, 12 sociétés ont obtenu la nouvelle certification Hébergeur de Données de Santé à [...]
Publications

lire
SWEEP 2018 : LES TENDANCES25/03/2019
Le « Sweep day » est une action coordonnée des autorités de protection des données, membres du GPEN (« Global Privacy Enforcement Network ») qui a [...]
Publications