En France, les données biométriques en ce qu’elles permettent l’identification d’une personne physique à partir de ses caractéristiques physiques et biologiques bénéficient d’un régime protecteur.
La CNIL (Commission Nationale de l’Informatique et des Libertés) exclut l’utilisation de tout dispositif biométrique à des fins de gestion des horaires des salariés. Si le recours à un dispositif biométrique, pour une telle finalité, peut faire l’objet d’une demande d’autorisation, l’entreprise doit néanmoins démontrer qu’il existe des circonstances exceptionnelles fondées sur un impératif spécifique de sécurité.
Or en l’espèce, l’employeur ne justifie d’aucune circonstance exceptionnelle imposant le recours à la biométrie pour le contrôle des horaires de ses salariés et la société a donc, selon la CNIL, procédé à une collecte de données excessives au regard des finalités pour lesquelles elles étaient collectée.
Elle condamne la société à une sanction pécuniaire de 10.000 euros et à ce que sa décision soit rendue publique.
Délib. Cnil 2018-009 du 6-9-2018
