Biométrie du réseau veineux du doigt et la CNIL. Autorisation unique n°19 ABIOVA, Biométrie pour la gestion du temps, pointeuse et la gestion des accès
CNIL Informations

Informations générales
Formation CNIL
Décisions de la CNIL sur la biométrie


CNIL technologies

Biométrie Main
Biométrie empreinte
Biométrie veineuse


CNIL Autorisarions Uniques


AU009 :
Biométrie Main pour la gestion de cantine


AU052 :
Biométrie avec maitrise par la personne concernée sur son gabarit


AU053 :
Biométrie avec gabarits en base


NS042 :
Badge pour le controle d'accès et gestion horaires





Texte abrogé le 27/09/16 et remplacé par les Autorisation Unique AU052 et AU053
AU052 :
Biométrie avec maitrise par la personne concernée sur son gabarit


AU053 :
Biométrie avec gabarits en base



Biométrie : réseau veineux de la main sur les lieux de travail
Autorisation unique n° 19

Thèmes

Gestion du personnel, ressources humaines

Résumé

L’autorisation unique n°19 concerne les dispositifs biométriques utilisant la reconnaissance du réseau veineux des doigts de la main mis en œuvre aux fins de contrôler l’accès aux locaux sur les lieux de travail.

Les données enregistrées sont limitativement énumérées par l’autorisation unique.
Les destinataires de ces données sont les personnes habilitées du service du personnel et celles du service gérant la sécurité des locaux.
Les durées de conservation sont également définies de façon très précise et ne peuvent excéder  5 ans après le départ de l’employé, 3 mois s’agissant du déplacement des personnes et des visiteurs.

Les représentants du personnel doivent être consultés préalablement à la mise en œuvre de tels dispositifs.
Les employés doivent être individuellement informés par la diffusion d’une note explicative.

Responsable du traitement

  • Tout organisme privé
  • Les organismes publics (sauf l'Etat et les établissements accueillant des mineurs)

Objectif(s) poursuivi(s) [Finalité(s)]

Ces traitements peuvent uniquement avoir pour finalité le contrôle des accès à l'entrée et dans les locaux limitativement identifiés de l'organisme faisant l'objet d'une restriction de circulation, à l’exclusion de tout contrôle des horaires des employés.

Le dispositif de reconnaissance du réseau veineux doit présenter les caractéristiques suivantes :

  • seul le gabarit du réseau veineux du doigt, clé biométrique résultat du traitement des mesures par un algorithme, est enregistré et non une image ou une photographie du réseau veineux,
  • le gabarit du réseau veineux du doigt de la personne concernée est exclusivement enregistré sous une forme chiffrée soit dans la mémoire du terminal de lecture/comparaison qui ne dispose d’aucun port de communication permettant l’extraction de ce gabarit, soit sur un support individuel sécurisé qui reste en possession de la personne devant être authentifiée par le dispositif,
  • l’enrôlement des caractéristiques biométriques des personnes s'effectue exclusivement à partir du terminal de lecture/comparaison,
  • le contrôle d’accès s’effectue par une comparaison entre le doigt apposé sur le lecteur et le gabarit du réseau veineux du même doigt enregistré dans la mémoire du terminal de lecture comparaison,
  • d'autres données nécessaires à l’identification des personnes peuvent être enregistrées dans la mémoire du terminal de lecture comparaison et associées au gabarit du réseau veineux de leur doigt.

Utilisation(s) exclue(s)

  • traitement de données concernant des mineurs,
  • contrôle horaire des salariés.

Données concernées

a) identité : nom, prénom, photographie et gabarit du réseau veineux du doigt de la personne,

b) vie professionnelle : numéro de matricule interne, corps ou service d'appartenance, grade,

c) déplacement des personnes : porte utilisée, zones et plages horaires d'accès autorisées, date et heure d'entrée et de sortie,

d) en cas d'accès à un parking : numéro d'immatriculation du véhicule, numéro de place de stationnement.

S’agissant des visiteurs, outre les catégories de données relatives à l’identité et au déplacement des personnes, l’indication de la société d'appartenance et du nom de l’employé accueillant le visiteur peuvent être traitées.

Données exclues

Image ou photographue du réseau veineux

Durée de conservation

La durée de conservation du gabarit du réseau veineux des doigts de la main est égale au temps pendant lequel la personne concernée est habilitée à pénétrer dans les locaux ou les zones limitativement identifiées de l'organisme faisant l'objet d'une restriction de circulation. Les catégories de données relatives à l’identité, à la vie professionnelle et à la gestion du parking peuvent, au maximum, être conservées 5 ans après le départ de l’employé. Les éléments relatifs aux déplacements des personnes ne doivent pas être conservés plus de trois mois. S’agissant des visiteurs, les catégories de données relatives à l’identité, à l’indication de la société d’appartenance et à la gestion du parking peuvent, au maximum, être conservés trois mois à compter de la date de la dernière visite.

Destinataires des données

Dans la limite de leurs attributions respectives et pour l’exercice des finalités précitées, seuls peuvent être destinataires des données les personnes dûment habilitées :

  • du service du personnel et du service informatique : identité, vie professionnelle, déplacement des personnes et informations en relation avec la gestion du parking ;
  • du service gérant la sécurité des locaux : identité, déplacement des personnes, vie professionnelle et informations en relation avec la gestion du parking.

Les personnes habilitées énumérées ci-dessus ne peuvent avoir accès au gabarit du réseau veineux du doigt de la personne que de façon temporaire et pour les stricts besoins de son inscription sur le support individuel ou de sa suppression, sans qu’il leur soit possible d'accéder directement, de modifier, ou de copier sur un autre support, les gabarits enregistrés.

Informations des personnes (droits)

Le responsable du traitement procède également, conformément aux dispositions des articles L2323-13 et suivants, L 2323-32 du Code du travail et à la législation applicable aux trois fonctions publiques, à l’information et à la consultation des instances représentatives du personnel avant la mise en oeuvre des traitements visés à l’article premier.

L'information des employés est effectuée, conformément aux dispositions de l’article 32 de la loi du 6 janvier 1978 modifiée en août 2004, par la diffusion à chaque personne concernée, préalablement à la mise en oeuvre du traitement, d'une note explicative.

Le droit d’accès défini au chapitre V de la loi du 6 janvier 1978 modifiée s’exerce auprès du ou des services que le responsable de traitement aura désignés.

Sécurité

  • Le responsable du traitement prend toutes précautions utiles pour préserver la sécurité et la confidentialité des données traitées et, notamment pour empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés puissent en prendre connaissance.
  • Les accès individuels au traitement par l’administrateur du dispositif s'effectuent par un identifiant et un mot de passe individuel ou tout système offrant un niveau de sécurité au moins équivalent. En cas d'utilisation d'un mot de passe, celui-ci doit être régulièrement renouvelé, être d'une longueur d'au moins 8 caractères alphanumériques et comporter au moins un chiffre, une lettre et un caractère de ponctuation.
  • Le dispositif doit permettre l'enrôlement de plusieurs doigts par utilisateur.
  • Afin d'en garantir la confidentialité, les gabarits enregistrés dans le dispositif doivent être chiffrés en utilisant des algorithmes cryptographiques réputés forts.
    Le dispositif doit permettre de détecter toute ouverture ou arrachement du terminal de lecture/comparaison et de le signaler à l’administrateur du système.
  • Les gabarits traités ne doivent pas permettre de recalculer l'image correspondante du réseau veineux.
  • Au cas où le dispositif comporte un historique des passages, celui-ci ne doit pas conserver des données au-delà de 90 jours.

Transfert hors UE

NON

Titre complet

Délibération n°2009-316 du 7 mai 2009 portant autorisation unique de mise en œuvre de dispositifs biométriques reposant sur la reconnaissance du réseau veineux des doigts de la main et ayant pour finalité le contrôle de l’accès aux locaux sur les lieux de travail

Numérotation spéciale

AU-019


En savoir plus sur le site de la cnil...
© 2009 ABIOVA. Tous droits réservés. Tél : +33 (0)1.69.49.61.00 - Fax : +33 (0)1.69.02.54.53 | Mentions légales | Contact | Plan du site | Cookies |
| biométrie | pointeuse | logiciel de gestion des accès | lecteur biométrique | badge biométrique |