La CNIL rappelle qu’est exclue la mise en œuvre d’un système biométrique destiné à contrôler les horaires de salariés

Une société spécialisée dans la télésurveillance d’ascenseurs et de parkings s’est vue condamnée par la CNIL, le 6 septembre 2018, à la somme de 10 000 euros notamment pour avoir eu recours à un "dispositif de pointage biométrique à des fins de contrôle des horaires de salariés" sans autorisation. La CNIL a ainsi rappelé que les données biométriques ayant la particularité d’être "uniques et permettant donc d’identifier un individu à partir de ses caractéristiques physiques ou biologiques (…), elles bénéficient d’un régime particulièrement protecteur" et qu’elle exclut depuis 2012 l’utilisation de tels dispositifs à des fins de gestion des horaires des salariés. Il a ainsi été considéré que la société avait "procédé à une collecte de données excessives au regard des finalités pour lesquelles elles étaient collectées".

Pour lire la décision de la CNIL

Dispositif de vidéosurveillance constitutif d’un manquement à la loi Informatique et Libertés

Par un arrêt du 18 novembre 2015, le Conseil d’Etat a confirmé une décision de la CNIL par laquelle elle avait prononcé une sanction pécuniaire à l’égard d’une société de conseil qui avait instauré un dispositif de vidéosurveillance sur le lieu de travail en violation de la loi Informatique et Libertés. En effet, le Conseil d’Etat a estimé que la société avait manqué à l’obligation de proportionnalité en plaçant et maintenant sous surveillance au moins l’un de ses salariés au-delà du délai de mise en conformité fixé par la mise en demeure que la CNIL avait précédemment prononcée, et qu’elle avait également manqué à ses obligations légales d’information des salariés et des candidats à l’embauche, l’affichage à l’entrée des locaux ne comportant pas les mentions obligatoires prévues par l’article 32 de la loi. Le Conseil d’Etat a enfin confirmé le manquement de la société à l’obligation d’assurer la sécurité des données.

Pour lire l’arrêt sur Légifrance