Biométrie en entreprise
Biométrie en entreprise, ce que dit la loi
Les empreintes digitales ou les reconnaissances faciales sont des authentifications qui se sont démocratisées avec les années. Les entreprises ont su profiter de cet engouement afin de sécuriser leurs espaces et contrôler les déplacements des salariés. Cependant, la loi est stricte sur le traitement des données d’une personne. Des amendes lourdes peuvent peser sur les employeurs en cas de négligence. Nous revenons dans cet article sur la législation concernant la biométrie en entreprise.
Biométrie et législation
La mise en œuvre de tout dispositif biométrique est soumise à la loi française N° 78-17 du 6 Janvier 1978. Celle-ci est relative à l’informatique, aux libertés et aux fichiers. Ainsi, toute entreprise (privée ou publique), doit obtenir au préalable une autorisation auprès de la CNIL (Commission Nationale Informatique et Libertés).
Selon la technique de biométrie utilisée, la CNIL recommande diverses techniques :
Dans le cadre des traces comme les empreintes digitales ou l’ADN, la CNIL recommande le stockage des données biométriques sur un support individuel.
Pour les reconnaissances de caractères physiques sans trace, comme l’iris, le visage ou la géométrie de la main, la conservation des gabarits peut être effectuée sur un support individuel ou dans une base de données.
De plus, avant de mettre en place un système biométrique, il faut prévenir les délégués du personnel. Cela passe par une information préalable et c’est à prendre en compte par l’employeur. Ainsi, la législation encadre bien les droits des salariés.
Biométrie en entreprise : obligation de l’employeur envers ses salariés
Les données biométriques sont considérées comme des données sensibles au niveau de la RGPD. Elles sont donc soumises à des régimes spécifiques. Seuls les dispositifs biométriques relatifs à l’accès aux locaux, aux applications ou aux outils professionnels de l’entreprise peuvent être mis en place par l’employeur. Ces dispositifs autorisés suivent 2 phases : la phase d’enroulement et la phase d’authentification.
La phase d’enroulement consiste à mémoriser le gabarit ou l’échantillon des caractéristiques biométriques à l’aide d’un capteur.
La phase d’authentification consiste à assurer que les données présentées correspondent bien avec l’enregistrement dans le gabarit biométrique.
Afin d’éviter toutes attaques malveillantes, le règlement-type de la biométrie préconise que ce soit le salarié qui garde la maîtrise de ses données. Cela peut être sous forme de badge ou de code que l’employé présente au système avant de s’identifier. Cela lui permet d’avoir une sécurité optimale.
Enfin, avant la mise en place du système biométrique, l’employeur doit également informer individuellement ses employés. Pour cela, il doit rédiger une notice écrite avant l’enregistrement des données et la création du gabarit.
Les risques encourus par l’employeur en cas de non-conformité du dispositif biométrique
Une lourde pénalité pèse sur les chefs d’entreprise dans le cas où ils ne se conforment pas aux réglementations régies par la CNIL. Ainsi, dans le cas où le stockage des données ou le respect de la confidentialité des informations n’est pas conforme, l’employeur peut avoir une amende. Celle-ci peut aller jusqu’à 20 millions d’euros. Dans certains cas, il devra éventuellement payer 4 % de son chiffre d’affaires.
La biométrie en entreprise est utile pour la sécurité des locaux et la gestion des déplacements des employés. À condition que le stockage des données soit limité. Chez HDG sécurité, nous installons des systèmes de sécurité biométrique depuis des années. Nos clients apprécient notre expertise et nos conseils. Si vous aussi, vous souhaitez installer un système biométrique, contactez-nous dès à présent. Nous évaluerons ensemble vos besoins spécifiques.
contact
