Biométrie : la CNIL précise son recours pour accéder aux locaux de l’entreprise

Le règlement-type de la CNIL qui vient d’être publié concerne le traitement des données biométriques nécessaires au contrôle par l’employeur de l’accès :

• aux locaux de travail identifiés comme devant faire l’objet d’une restriction de circulation ;
• aux appareils et applications informatiques professionnels utilisés par les salariés dans le cadre de leur mission.

Par exemple, pour pouvoir accéder à certains bâtiments ultra sécurisés, il est utilisé les empreintes digitales, l’iris, le système veineux de la main du salarié.

Biométrie : conditions de mise en place

Avant de recourir à un traitement de données biométriques, il faut vous poser la question de sa nécessité.

En effet, il vous faudra indiquer les raisons pour lesquelles le recours à d’autres dispositifs d’identification (badge, code d’accès) ou de mesures organisationnelles ne permet pas d’atteindre le niveau de sécurité exigé. Votre choix doit être justifié et documenté.

Les données biométriques peuvent être exploitées de 3 façons différentes. La CNIL fait référence à 3 types de gabarits :

• type 1 : gabarits sous maîtrise des personnes concernées. Dans ce cas, le salarié détient le seul support de stockage durable, par exemple sous forme de badge ou de carte à puce. L’entreprise ne stocke pas les données biométriques dans une base ;
• type 2 : gabarits sous maîtrise partagée. Le support de stockage durable est maîtrisé par l’entreprise, mais les gabarits sont conservés sous une forme les rendant inexploitables sans l’utilisation d’un secret détenu par la personne concernée (par exemple, un code d’accès) ;
• type 3 : gabarits non maîtrisés par les personnes concernées. Le support de stockage durable est maîtrisé par l’entreprise sous une forme exploitable ne nécessitant ni badge, ni utilisation d’un secret maîtrisé par la personne concernée.

En l’absence de circonstances particulières, c’est le gabarit de type 1 qui doit être mis en place. Le recours de type 2 n’est possible que si le gabarit de type 1 n’est pas adapté à l’architecture et au contexte d’exploitation du dispositif. De même, le recours aux gabarits de type 3 n’est autorisé que s’il est avéré que la mise en place des gabarits de type 2 ou 1 n’est pas adaptée.

Quel que soit le type de gabarit choisi, votre responsable de traitement doit effectuer une analyse d'impact relative à la protection des données (AIPD).

Biométrie : conservation des données

Les enregistrements bruts de la caractéristique biométrique (photo du visage, empreintes, etc.) ne peuvent pas être conservés après leur traitement pour le calcul des gabarits.

Les données biométriques dérivées ne peuvent être conservées que sous forme de gabarits chiffrés ne permettant pas de recalculer la caractéristique biométrique d’origine.

Les données doivent être supprimées en cas de cessation des fonctions de la personne concernée dans l’entreprise ou en cas de retrait de son habilitation.

Délibération CNIL n° 2019-001 du 10 janvier 2019

Télécharger

Délibération n° 2019-001 du 10 janvier 2019 portant règlement type relatif à la mise en œuvre de dispositifs ayant pour finalité le contrôle d’accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur les lieux de travail, Jo du 28