Actualités du jour
Journal Officiel
Envoyer à un ami
Version imprimable
Partager
Jusqu’à présent, la doctrine de la CNIL en matière de biométrie élaborée à partir de 2006 se basait sur la distinction entre des caractéristiques biométrique dites "à traces" et "sans traces". En fonction du type de biométrie utilisé, des exigences plus ou moins fortes s’appliquaient aux dispositifs mis en œuvre.
Le 30 juin 2016, la CNIL a adopté deux autorisations uniques qui encadrent désormais l’ensemble des dispositifs de contrôle d’accès biométrique sur les lieux de travail, quels que soient les types de biométries utilisées. Elles abrogent les autorisations uniques AU-007, AU-008, AU-019, AU-027.
Elles distinguent :
- les dispositifs biométriques permettant aux personnes de garder la maîtrise de leur gabarit biométrique (AU-052)
- les dispositifs biométriques ne garantissant pas cette maîtrise (AU-053).
---------------
Les autorisations uniques adoptées s’inscrivent dans la logique du règlement européen sur la protection des données. Elles intègrent les pré-requis de l’étude d’impact sur la vie privée et les concepts de protection des données dès la conception du produit et par défaut ("privacy by design" et "privacy by default"), auxquels les responsables de traitement devront se conformer d’ici mai 2018. La CNIL entend accompagner dès à présent les organismes dans leur mise en conformité à ces nouvelles règles.
Les obligations des organismes
1/ Justifier que la biométrie est pertinente
2/ Privilégier les dispositifs permettant une maîtrise du gabarit par la personne concernée
3/ Justifier et documenter la conservation des gabarits en base
CNIL - 2016-09-27
Le 30 juin 2016, la CNIL a adopté deux autorisations uniques qui encadrent désormais l’ensemble des dispositifs de contrôle d’accès biométrique sur les lieux de travail, quels que soient les types de biométries utilisées. Elles abrogent les autorisations uniques AU-007, AU-008, AU-019, AU-027.
Elles distinguent :
- les dispositifs biométriques permettant aux personnes de garder la maîtrise de leur gabarit biométrique (AU-052)
- les dispositifs biométriques ne garantissant pas cette maîtrise (AU-053).
---------------
Les autorisations uniques adoptées s’inscrivent dans la logique du règlement européen sur la protection des données. Elles intègrent les pré-requis de l’étude d’impact sur la vie privée et les concepts de protection des données dès la conception du produit et par défaut ("privacy by design" et "privacy by default"), auxquels les responsables de traitement devront se conformer d’ici mai 2018. La CNIL entend accompagner dès à présent les organismes dans leur mise en conformité à ces nouvelles règles.
Les obligations des organismes
1/ Justifier que la biométrie est pertinente
2/ Privilégier les dispositifs permettant une maîtrise du gabarit par la personne concernée
3/ Justifier et documenter la conservation des gabarits en base
CNIL - 2016-09-27
Mot de passe perdu
