Actualités

La CNIL a sanctionné une entreprise de 10 000 euros

Contexte

En 2017, une entreprise a été sanctionnée d’une amende de 10 000 € pour avoir installé illégalement un système biométrique de reconnaissance d’empreintes digitales à des fins de contrôle des horaires de ses salariés.

👉 La CNIL a rappelé qu’un employeur ne peut utiliser des technologies basées sur les informations biométriques de ses salariés que dans des circonstances exceptionnelles, fondées sur un impératif de sécurité spécifique.

Pour rappel, le traitement de données biométriques est interdit :

-si un système de badge est suffisant.

-si cela ne répond qu’à un besoin de confort.

-si les locaux, applications ou appareils protégés ne sont pas particulièrement sensibles.

Violation de l’article 9 du RGPD : Données sensibles

Le traitement des données biométriques dans le but d’identifier de manière unique des personnes physiques est interdit en vertu de l’article 9 du RGPD, sauf exceptions prévues par la loi.

Détails de l’affaire :

• Une société avait installé un dispositif de pointage fonctionnant avec les empreintes digitales de ses salariés.
• Après un contrôle, la CNIL avait mis en demeure l’entreprise de cesser l’utilisation du système et d’effacer toutes les données collectées sous 3 mois.
• Plus de 8 mois après cette mise en demeure, la CNIL a constaté lors d’une seconde visite que :
• Le dispositif était toujours en usage.
• Les données biométriques des salariés, enregistrées depuis près de 7 ans, n’avaient pas été supprimées.

Conséquences :

💰 Amende administrative : 10 000 €.

📢 Publication de la décision :

• Sur le site de la CNIL.
• Sur Légifrance, afin de sensibiliser les responsables de traitement aux obligations légales en matière de données personnelles.