Le RGPD a inscrit les données biométriques parmi les données dites sensibles, au même titre que la santé, la vie sexuelle, les opinions politiques, philosophiques ou religieuses et quelques autres.
La révision de la loi du 6 janvier 1978, Informatique, fichiers et libertés, en date du 20 juin dernier, a pris en compte cette particularité et comporte des dispositions qui "prévoient que des dispositifs de contrôle d'accès biométriques peuvent être mis en place par des employeurs à condition d'être conformes à un règlement type élaboré par la Cnil", selon la Commission.
Ainsi est né, le 10 janvier dernier, le règlement type « biométrie sur les lieux de travail », qui constitue le premier acte juridique de ce type élaboré par la Commission.
Ce règlement type date de janvier, mais la Cnil l'a annoncé le 28 mars dernier.
En savoir plus
Voir l'annonce du 28 mars sur le site de la Cnil.
Consulter le Règlement type sur le site de la Cnil (pdf, 507.2 Ko, 9 pages): Délibération n°2019-001 du 10 janvier 2019 portant sur le règlement type relatif à la mise en œuvre de dispositifs ayant pour finalité le contrôle d’accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques.
La Cnil a publié le même 28 mars une série de "Questions-Réponses sur le règlement type biométrie".
Lire aussi cet article du même jour "Le contrôle d’accès biométrique sur les lieux de travail".
À consulter également l'article de Lorraine Paquin, consultante, en date du 17 avril dernier, intitulé "Biométrie au travail : les obligations renforcées du responsable de traitement à l’aune du règlement-type.", sur le site du Village de la Justice.
