Actualité juridique

Un dispositif de reconnaissance des empreintes digitales n'est justifié que lorsqu'il existe un impératif fort de sécurité

Le 20/05/2010, par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

Après contrôle sur place par ses agents, la CNIL a ordonné dans une délibération (n°2010-072) du 18 mars dernier l'interruption, pour une durée de 3 mois, d'un dispositif biométrique de contrôle d'accès, mis en oeuvre par une société de commerce de gros d'habillement militaire, reposant sur la reconnaissance des empreintes digitales, au motif qu'elle avait refusé en 2007 un tel dispositif en l'absence d'impératif fort de sécurité.
La CNIL confirme qu'un dispositif de reconnaissance des empreintes digitales n'est justifié que lorsqu'il existe un "impératif fort de sécurité".

Notons que les contrôles surplace ont également permis de constaté que "les salariés concernés n'étaient informés ni des caractéristiques du traitement, ni de leur droit d'accès, et que la société conservait les données de passage de ses salariés sans limitation de durée", ce qui est illégal.

Rappelant que ses refus d'autorisation ont un "caractère contraignant", la CNIL a enjoint la société à se mettre en conformité avec les dispositions de la loi "informatique et libertés" à défaut des sanctions seront prononcées.

Elle rappelle également que "l'objet du régime d'autorisation étant précisément de soumettre les fichiers sensibles ou à risque à l'appréciation de la CNIL, un responsable de traitement ne saurait outrepasser son refus d'autorisation sans s'exposer à une procédure de sanction".

© 2010 Net-iris

   

Pour approfondir ce sujet :

Commentaires et réactions :



-