I love SIRH

Vous êtes ici : Accueil / Actu Paie&GRH / RGPD : Quelles obligations pour déployer un dispositif biométrique au travail ?

RGPD : Quelles obligations pour déployer un dispositif biométrique au travail ?

Made by Flaticon (Freepik)

Article mis à jour le 28/10/2019

Comment déployer un dispositif biométrique conforme au RGPD pour minimiser les risques juridiques en protégeant les droits, libertés et données des personnes concernées (salariées de l’organisation) ?

Votre organisation envisage de mettre en oeuvre un dispositif biométrique au travail pour :

  • contrôler les horaires de présence, temps de travail et les absences ?
  • et/ou contrôler les accès aux locaux et/ou aux appareils et applications informatiques ?
  • et/ou protéger les locaux, biens matériels et/ou les personnes ?

Suivez le guide !

L’infographie ci-dessous récapitule les obligations du responsable de traitement (votre organisation) pour se conformer aux exigences du RGPD.
Découvrez les formalités à accomplir ainsi que les mesures organisationnelles et techniques à prendre :

  • pour protéger la vie privée et les données des salariés,
  • choisir la meilleure solution technologique,
  • minimiser les risques juridiques associés à la mise en oeuvre d’un tel dispositif.
    L’infographie ci-dessous pourra être utile à toute personne se posant des questions sur la pertinence et la faisabilité d’un projet de biométrie utilisée dans le cadre du travail (chef d’entreprise, professionnels RH, responsables techniques ou juridiques, DPO – DPD).

@SpotPink

Télécharger l’infographie au format PDF

Sources :

RGPD (Règlement pour la Protection des Données)

Union Européenne. (2016, 27 avril). Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). (Texte présentant de l’intérêt pour l’EEE). Récupéré 1 mars, 2019, de https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679

Cf. Considérant 91, Art. 4-14), Art. 9 alinéas 1. et 4.

Loi Informatique et libertés :

Legifrance. (1978, 6 janvier). Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Récupéré 1 mars, 2019, de https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460

Code civil :

Article 9 (protection de l’intimité de la vie privée)

Code du travail :

  • Article L1121-1 (principe de proportionnalité, droits et libertés dans l’entreprise)
  • Article L1221-6 (limitation des données collectées et des traitements, principe de proportionnalité)
  • Articles L1222-3, L1222-4 et L1221-9 (information des employés)
  • Article L2323-47 (information/consultation du comité d’entreprise)

Code pénal :

  • Articles 226-1 (protection de la vie privée, enregistrement de l’image d’une personne à son insu dans un lieu privé)
  • Articles 226-16 à 226-24 (sanctions applicables : formalités préalables à la collecte de données personnelles, mesures obligatoires, licéité, consentement pour les traitements relatifs aux données sensibles…)
    • Article 226-18 (collecte déloyale ou illicite)
    • Article 226-20 (durée de conservation excessive)
    • Article 226-21 (détournement de la finalité du dispositif)
  • Article R625-10 (absence d’information des personnes)

CNIL :

CNIL. (2019a, janvier 10). Délibération n° 2019-001 du 10 janvier 2019 portant règlement type relatif à la mise en œuvre de dispositifs ayant pour finalité le contrôle d’accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur les lieux de travail. Consulté à l’adresse https://www.cnil.fr/sites/default/files/atoms/files/deliberation-2019-001-10-01-2019-reglement-type-controle-dacces-biometrique.pdf

CNIL. (2019b, mars 28). Le contrôle d’accès biométrique sur les lieux de travail. Repéré à https://www.cnil.fr/fr/le-controle-dacces-biometrique-sur-les-lieux-de-travail

CNIL. (s. d.-a). Comment déposer une plainte en ligne relative au travail?? Consulté à l’adresse https://www.cnil.fr/fr/plaintes/travail

CNIL. (s. d.-c). Norme simplifiée NS-046?: gestion du personnel. Consulté le 17 novembre 2005, à l’adresse https://www.cnil.fr/fr/declaration/ns-046-gestion-du-personnel

G29. (2017, octobre 4). Lignes directrices concernant l’analyse d’impact relative à la protection des données (AIPD) et la manière de déterminer si le traitement est «susceptible d’engendrer un risque élevé» aux fins du règlement (UE) 2016/679. Consulté à l’adresse https://www.cnil.fr/sites/default/files/atoms/files/wp248_rev.01_fr.pdf

[Tweet « [#Infographie] Comment déployer un dispositif biométrique au #travail conforme au #RGPD et en minimisant les risques juridiques ? #Biométrie »]

Testez la maturité RGPD des pratiques RH de votre organisation avec ce quiz !

Découvrez d’autres articles sur le même sujet du RGPD : 

À propos Philippe Donnart

Webmaster depuis le début du siècle, j'aide les professionnels des ressources humaines à accroître leur visibilité en ligne. Avec mon expertise en création de sites web performants et en stratégies de marketing digital, je vous accompagne pour optimiser votre présence sur internet et atteindre vos objectifs de communication.

error: ©SpotPink