La biométrie est souvent présentée comme une alternative ergonomique et efficace à l’usage de mots de passe trop nombreux et trop longs à retenir.

En effet, les données biométriques permettent à tout moment l’identification de la personne concernée sur la base d’une réalité biologique qui lui est propre, permanente dans le temps et dont elle ne peut s’affranchir. Pour autant, et précisément pour ces raisons, leur traitement génère des risques importants pour les droits et les libertés des personnes, dans l’hypothèse où ces données seraient compromises.

Le RGPD a inscrit les données biométriques parmi les données dites sensibles, au même titre que la santé, la vie sexuelle, les opinions politiques, philosophiques ou religieuses et quelques autres.

La révision de la loi du 6 janvier 1978, Informatique, fichiers et libertés, en date du 20 juin dernier, a pris en compte cette particularité et comporte des dispositions qui « prévoient que des dispositifs de contrôle d’accès biométriques peuvent être mis en place par des employeurs à condition d’être conformes à un règlement type élaboré par la Cnil« , selon la Commission.

Ainsi est né, le 10 janvier dernier, le règlement type « biométrie sur les lieux de travail », qui constitue le premier acte juridique de ce type élaboré par la Commission.

Ce règlement type date de janvier, mais la Cnil l’a annoncé le 28 mars dernier.

Ce règlement précise donc aux organismes comment encadrer leurs traitements de données biométriques et revêt un caractère contraignant. Les organismes qui mettent en œuvre ces traitements sont donc tenus de respecter les indications données dans le règlement type.

Plus d’infos : www.cnil.fr

Photo : Envato