Image Quelles sont  les règlementations françaises sur la biométrie ?

Quelles sont les règlementations françaises sur la biométrie ?


Quelles sont  les règlementations françaises sur la biométrie ?

La biométrie est une technologie déjà très répandue en Europe et appliquée dans différents domaines. En France, son utilisation doit suivre quelques règles. Quelles sont les règlementations françaises sur la biométrie ?

La loi sur la technologie de la biométrie

C'est la Commission Nationale de l'Informatique et des Libertés (CNIL) qui s'occupe des règlementations sur la biométrie en France. Voici les principales règlementations à suivre :

  • Suivant les lois informatiques et Libertés n°2004-801 et n°2016-1321, toutes les personnes ou entités qui souhaitent utiliser un dispositif biométrique pour contrôler l'identité d'individus doivent obligatoirement faire une demande auprès de la CNIL, et ne peuvent installer ce dispositif qu'après validation de la CNIL, sous peine d'être sanctionnées par l'État.
  • Différentes autorisations uniques (AU) ont été créées par la CNIL pour simplifier les procédures. Ainsi, quand une organisation veut mettre en place un système biométrique et que celui-ci est conforme à une des AU, elle peut tout de suite faire une déclaration simplifiée. Par exemple, l'AU-007 dit que seules les finalités « contrôle d'accès » et « restauration sur les lieux de travail » sont acceptées. Donc la « gestion des horaires » par la biométrie n'est plus validée.
  • Les autorisations uniques AU-007, AU-008, AU-019 et AU-027 qui régit la biométrie sur le lieu de travail ont été abrogées en 2016 pour les remplacer par deux AU : les dispositifs biométriques qui permettent à chaque personne de maîtriser de leur gabarit (AU-052) et les dispositifs biométriques ne garantissant pas cette maîtrise (AU-053).

Mise en place d'un dispositif biométrique

La procédure pour utiliser un dispositif biométrique doit avant tout suivre le Code du travail selon les articles L 120-2 et 121-8 : « La mise en œuvre d'un procédé de la biométrie doit nécessairement passer au préalable par l'information du comité d'entreprise ou, à défaut, des délégués du personnel et des personnes concernées ». Après la demande d'autorisation déposée auprès de la CNIL, cette dernière suivra les étapes suivantes :

  • Vérifier que l'utilisation de données biométriques est nécessaire : elle va justifier l'utilisation de la biométrie par rapport aux autres dispositifs standards comme les mots de passe, les badges, les clés.
  • Attester la maîtrise ou non du dispositif biométrique par tous les individus concernés : elle va vérifier si les personnes sauront utiliser le système. Si oui, l'autorisation sera acceptée. Si non, elle peut toujours être admise, mais sous quelques conditions.

Une fois que la CNIL a donné son autorisation, chaque entité s'engage à informer nominativement chaque personne du nouveau système biométrique et de leur droit d'accès.

Système biométrique déjà en place

Si un dispositif biométrique existe déjà, il suffit de se rendre à la CNIL pour le paramétrer et se mettre en conformité avec les réglementations en vigueur. La société Semlex, fournisseur de produits biométriques, peut également vous conseiller sur toutes les étapes de régularisation d'un système déjà existant ou pour installer un nouveau dispositif biométrique. D'ailleurs, on peut trouver tous leurs produits et leurs services sur leur site internet ou sur celui d'Albert Karaziwan.