RGPD : Quelles obligations pour déployer un dispositif biométrique au travail ?

Comment déployer un dispositif biométrique conforme au RGPD pour minimiser les risques juridiques en protégeant les droits, libertés et données des personnes concernées (salariées de l’organisation) ?

Votre organisation envisage de mettre en oeuvre un dispositif biométrique au travail pour :

  • contrôler les horaires de présence, temps de travail et les absences ?
  • et/ou contrôler les accès aux locaux et/ou aux appareils et applications informatiques ?
  • et/ou protéger les locaux, biens matériels et/ou les personnes ?

Suivez le guide !

L’infographie ci-dessous récapitule les obligations du responsable de traitement (votre organisation) pour se conformer aux exigences du RGPD.
Découvrez les formalités à accomplir ainsi que les mesures organisationnelles et techniques à prendre :

  • pour protéger la vie privée et les données des salariés,
  • choisir la meilleure solution technologique,
  • minimiser les risques juridiques associés à la mise en oeuvre d’un tel dispositif.
    L’infographie ci-dessous pourra être utile à toute personne se posant des questions sur la pertinence et la faisabilité d’un projet de biométrie utilisée dans le cadre du travail (chef d’entreprise, professionnels RH, responsables techniques ou juridiques, DPO – DPD).

@SpotPink

Télécharger l’infographie au format PDF

Sources :

RGPD (Règlement pour la Protection des Données)

Union Européenne. (2016, 27 avril). Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). (Texte présentant de l’intérêt pour l’EEE). Récupéré 1 mars, 2019, de https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679

Cf. Considérant 91, Art. 4-14), Art. 9 alinéas 1. et 4.

Loi Informatique et libertés :

Legifrance. (1978, 6 janvier). Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Récupéré 1 mars, 2019, de https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460

Code civil :

Article 9 (protection de l’intimité de la vie privée)

Code du travail :

  • Article L1121-1 (principe de proportionnalité, droits et libertés dans l’entreprise)
  • Article L1221-6 (limitation des données collectées et des traitements, principe de proportionnalité)
  • Articles L1222-3, L1222-4 et L1221-9 (information des employés)
  • Article L2323-47 (information/consultation du comité d’entreprise)

Code pénal :

  • Articles 226-1 (protection de la vie privée, enregistrement de l’image d’une personne à son insu dans un lieu privé)
  • Articles 226-16 à 226-24 (sanctions applicables : formalités préalables à la collecte de données personnelles, mesures obligatoires, licéité, consentement pour les traitements relatifs aux données sensibles…)
    • Article 226-18 (collecte déloyale ou illicite)
    • Article 226-20 (durée de conservation excessive)
    • Article 226-21 (détournement de la finalité du dispositif)
  • Article R625-10 (absence d’information des personnes)

CNIL :

CNIL. (2019a, janvier 10). Délibération n° 2019-001 du 10 janvier 2019 portant règlement type relatif à la mise en œuvre de dispositifs ayant pour finalité le contrôle d’accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur les lieux de travail. Consulté à l’adresse https://www.cnil.fr/sites/default/files/atoms/files/deliberation-2019-001-10-01-2019-reglement-type-controle-dacces-biometrique.pdf

CNIL. (2019b, mars 28). Le contrôle d’accès biométrique sur les lieux de travail. Repéré à https://www.cnil.fr/fr/le-controle-dacces-biometrique-sur-les-lieux-de-travail

CNIL. (s. d.-a). Comment déposer une plainte en ligne relative au travail?? Consulté à l’adresse https://www.cnil.fr/fr/plaintes/travail

CNIL. (s. d.-c). Norme simplifiée NS-046?: gestion du personnel. Consulté le 17 novembre 2005, à l’adresse https://www.cnil.fr/fr/declaration/ns-046-gestion-du-personnel

G29. (2017, octobre 4). Lignes directrices concernant l’analyse d’impact relative à la protection des données (AIPD) et la manière de déterminer si le traitement est «susceptible d’engendrer un risque élevé» aux fins du règlement (UE) 2016/679. Consulté à l’adresse https://www.cnil.fr/sites/default/files/atoms/files/wp248_rev.01_fr.pdf

Testez la maturité RGPD des pratiques RH de votre organisation avec ce quiz !

Votre résultat :  

Votre niveau :  

Découvrez d’autres articles sur le même sujet du RGPD : 

Carole Blancot À propos de Carole Blancot

Carole Blancot est conférencière, formatrice, co-auteure de plusieurs ouvrages, blogueuse, psychosociologue clinicienne psychothérapeute (Numéro ADELI : 78 93 1059 6), IPRP (n°IDF/2018/34), présidente de SpotPink (agence de communication pour les acteurs des domaines RH et SIRH), et DPO (Désignation CNIL : N° DPO-37620 et N° DPO-37624).
Elle intervient par exemple en entreprise pour faciliter la négociation du droit à la déconnexion et la mise en œuvre des outils et des mesures de régulation associées. Elle met aujourd'hui son passé de consultante RH au service d'interventions psychosociologiques dans des contextes qui sont parfois compliqués. Elle maîtrise les tenants et aboutissants du RGPD. C'est, par ailleurs, une spécialiste de la production de contenu pour les sujets traitant de la gestion des RH, du SIRH (Système d’Information en Ressources Humaines) et des médias sociaux. Elle a (co)réalisé en 2015 la première étude portant sur le phénomène du FoMO et sur le niveau de dépendance des Français vis-à-vis des médias sociaux. Twitter : @CaroleBlancot

Trackbacks

  1. […] Comment déployer un dispositif biométrique conforme au RGPD et en minimisant les risques juridique… […]

  2. […] Comment déployer un dispositif biométrique conforme au RGPD et en minimisant les risques juridique… […]

  3. […] Comment déployer un dispositif biométrique conforme au RGPD et en minimisant les risques juridique… […]

Speak Your Mind

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

error: ©SpotPink