Une société spécialisée dans la télésurveillance d’ascenseurs et de parkings s’est vue condamnée par la CNIL, le 6 septembre 2018, à la somme de 10 000 euros notamment pour avoir eu recours à un "dispositif de pointage biométrique à des fins de contrôle des horaires de salariés" sans autorisation. La CNIL a ainsi rappelé que les données biométriques ayant la particularité d’être "uniques et permettant donc d’identifier un individu à partir de ses caractéristiques physiques ou biologiques (…), elles bénéficient d’un régime particulièrement protecteur" et qu’elle exclut depuis 2012 l’utilisation de tels dispositifs à des fins de gestion des horaires des salariés. Il a ainsi été considéré que la société avait "procédé à une collecte de données excessives au regard des finalités pour lesquelles elles étaient collectées".
Pour lire la décision de la CNIL
Par un arrêt du 18 novembre 2015, le Conseil d’Etat a confirmé une décision de la CNIL par laquelle elle avait prononcé une sanction pécuniaire à l’égard d’une société de conseil qui avait instauré un dispositif de vidéosurveillance sur le lieu de travail en violation de la loi Informatique et Libertés. En effet, le Conseil d’Etat a estimé que la société avait manqué à l’obligation de proportionnalité en plaçant et maintenant sous surveillance au moins l’un de ses salariés au-delà du délai de mise en conformité fixé par la mise en demeure que la CNIL avait précédemment prononcée, et qu’elle avait également manqué à ses obligations légales d’information des salariés et des candidats à l’embauche, l’affichage à l’entrée des locaux ne comportant pas les mentions obligatoires prévues par l’article 32 de la loi. Le Conseil d’Etat a enfin confirmé le manquement de la société à l’obligation d’assurer la sécurité des données.
Pour lire l’arrêt sur Légifrance