Le Règlement général sur la protection des données (RGPD) applicable depuis le 25 mai dernier, modifie le régime juridique des traitements portant sur des données biométriques. L’article 9 du RGDP pose le principe général de l’interdiction d’utiliser des données biométriques aux fins d’identifier une personne physique de manière unique. L’une de ces exceptions concerne les traitements « nécessaires aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail (…) dans la mesure où ce traitement est autorisé par (…) le droit d’un État membre ».

La Loi Informatique et Libertés a été modifiée en Juin 2018 pour accompagner le RGPD. Les nouvelles dispositions prévoient que des dispositifs de contrôle d’accès biométriques (« qui portent sur des données biométriques strictement nécessaires au contrôle de l’accès aux lieux de travail ainsi qu’aux appareils et aux applications utilisés dans le cadre des missions confiées aux salariés, aux agents, aux stagiaires ou aux prestataires » peuvent être mis en place par des employeurs à condition d’être conformes à un règlement type élaboré par la CNIL.  La loi précise que le règlement type est élaboré « en concertation avec les organismes publics et privés représentatifs des acteurs concernés ».

La CNIL a donc lancé une consultation publique le 3 septembre sur le projet de règlement type « biométrie au travail ». La consultation est ouverte jusqu’au 1er octobre 2018. Le projet modifié, tenant compte des observations recueillies, sera ensuite soumis à l’examen de la séance plénière de la CNIL.

Pour accéder au projet de règlement ou participer à la consultation, veuillez cliquer sur le lien : www.cnil.fr/fr/biometrie-sur-le-lieu-de-travail-la-cnil-lance-une-consultation-publique-sur-le-futur-reglement-type
Contact : stephanie.faber@squirepb.com