Biométrie et CNIL : l'autorisation est obligatoire !

Aller en bas

Biométrie et CNIL : l'autorisation est obligatoire !

Message  Admin le Ven 16 Avr - 9:39

Tous les traitements comportant des données biométriques doivent faire l’objet d’une autorisation préalable de la CNIL. Aucun dispositif biométrique n’a fait l’objet d’un « label CNIL » ou d’un agrément a priori.

Certaines entreprises commercialisant des dispositifs de reconnaissance des empreintes digitales affirment avoir reçu un «label» ou un « agrément » de la CNIL. Alertée par ces pratiques, la CNIL rappelle aux responsables de traitement de données biométriques et aux éditeurs de solutions de reconnaissance biométrique qu'elle n'a à ce jour agréé ou labellisé aucun dispositif biométrique.

L'utilisation d'un dispositif biométrique est soumis à autorisation préalable
Tout organisme qui souhaite installer un dispositif biométrique doit adresser par courrier à la CNIL une demande d'autorisation (remplir le formulaire de déclaration accompagné des annexes nécessaires et de tout élément justifiant la mise en place d'un dispositif biométrique). D'une manière générale, la CNIL n'autorise que les dispositifs où l'empreinte digitale est enregistrée exclusivement sur un support individuel (carte à puce, clé USB), et non dans une base centralisée.

Certains dispositifs bénéficient de formalités allégées (autorisations uniques), il s'agit :

. Des dispositifs de reconnaissance du contour de la main et ayant pour finalité l'accès au restaurant scolaire
. Des dispositifs reposant sur la reconnaissance de l'empreinte digitale exclusivement enregistrée sur un support individuel détenu par la personne concernée et ayant pour finalité le contrôle de l'accès aux locaux sur les lieux de travail.
. Des dispositifs reposant sur la reconnaissance du contour de la main et ayant pour finalités le contrôle d'accès ainsi que la gestion des horaires et de la restauration sur les lieux de travail.

Si le traitement est conforme à l'une des décisions cadres (autorisations uniques), établies par la CNIL une simple déclaration de conformité suffit.

Les personnes doivent toujours être individuellement informées des modalités de mis en œuvre de ces dispositifs

Le responsable de traitement de données biométriques doit permettre aux personnes concernées par des informations qu'il détient d'exercer pleinement leurs droits. Cette information se fait lors de la mise en place du dispositif.

Ça peut faire mal !
Le non-accomplissement des formalités auprès de la CNIL est passible de 5 ans d'emprisonnement et 300 000 € d'amende.

La CNIL a récemment mis en demeure une société ayant mis en œuvre un dispositif de contrôle d'accès basé sur l'empreinte digitale sans son autorisation préalable.

Admin
Admin

Messages : 148
Date d'inscription : 13/04/2010

http://althena.forum-pro.fr

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum