Papier Carton


Avenue de L’Europe 59166 BOUSBECQUE
Tel : 06 12 53 20 53
Mail : fo.wepalille@orange.fr
http://www.foconstruction.com

FO c’est quoi ?

FO est un syndicat qui puise son origine dans la première Confédération interprofessionnelle, créée à Limoges en 1895, qui se nommait la Confédération Générale du Travail. Cette « CGT », à l’époque, avait pour seul objet la défense des intérêts des salariés. Par la suite, ce syndicat a subi l’influence politique des communistes, qui provoqua plusieurs scissions. Tous ceux qui étaient attachés à l’indépendance syndicale condamnèrent et refusèrent la politisation de la CGT et sa soumission au Parti communiste français. C’est alors, par conviction, qu’ils créèrent (avril 1948) la Confédération Générale du Travail FORCE OUVRIERE (CGTFO)

Mais pourquoi avoir conservé le sigle CGT ? Bien sûr, par fidélité à l’idéal de liberté et d’indépendance syndicale, qui était à l’origine de la création du mouvement syndical interprofessionnel, mais aussi pour garder ses racines et continuer le véritable syndicalisme indépendant. Aujourd'hui FO, historiquement et juridiquement la CGTFO, est le seul syndicat français libre et indépendant à l’égard du patronat, des gouvernements, des partis et, de façon générale, de toute influence extérieure au syndicat

jeudi 27 octobre 2016

Contrôles biométriques en entreprise

Les obligations changent !



Véritable alternative à l'utilisation d'un badge, d'une carte à puce ou au mot de passe, la biométrie est en plein essor dans les entreprises. Vous êtes de plus en plus de dirigeants à opter pour un dispositif biométrique. Contrôler l'accès aux locaux de l'entreprise en vérifiant l'identité des personnes qui souhaitent y pénétrer pour éviter les vols, voire même, lutter contre l'espionnage industriel, les raisons justifiant la mise en place d'un tel dispositif ne manquent pas. Néanmoins, sachez que le recours à la biométrie en entreprise est encadré. D'ailleurs, la Cnil vient de modifier la règlementation en la matière. Découvrez quelles sont vos nouvelles obligations.


Sommaire
Dispositifs biométriques en entreprise : quels enjeux ?

Un employeur a aujourd'hui la possibilité de contrôler l'accès à son entreprise en instaurant un système de biométrie.

Les raisons de vouloir contrôler l'accès à son entreprise sont multiples : éviter le vol de données ou le piratage informatique par exemple.

Rappelons que la biométrie recouvre un ensemble de techniques ayant pour objectif d'identifier une personne à partir de l'une de ses caractéristiques physiques, physiologiques ou encore comportementales. Ce peut être des caractéristiques liées aux empreintes digitales, à la rétine ou encore à la reconnaissance vocale.

Le caractère sensible des données issues du traitement des données biométriques justifie un contrôle spécifique de la Cnil afin d'apprécier la proportionnalité du traitement au regard de la finalité recherchée, telle que la gestion des restrictions d'accès mises en place dans un contexte professionnel.
En effet, jusqu'à présent, lorsque vous souhaitiez contrôler l'accès à votre entreprise par un système biométrique, les dispositifs qui reposent sur l'utilisation de données biométriques devaient préalablement à leur mise en oeuvre, être soumis :
  • soit à une autorisation préalable de la Commission nationale de l'informatique et des libertés (Cnil) (1) ;
  • soit à l'engagement de votre part de respecter le cadre légal déterminé par l'autorisation unique, réalisée par déclaration simplifiée auprès de la Cnil.
La Cnil avait alors adopté 4 autorisations uniques :
  • l'autorisation unique 027 : contrôle d'accès par empreinte digitale aux ordinateurs portables professionnels ;
  • l'autorisation unique 019 : réseau veineux de la main sur les lieux de travail ;
  • l'autorisation unique 008 : empreinte digitale sur le lieu de travail ;
  • l'autorisation unique 007 : contrôle d'accès par contour de la main aux lieux de travail.
Jusqu'à présent, les exigences liées à la mise en place d'un système biométrique dépendaient donc du dispositif de biométrie utilisé, à savoir s'il était "avec traces" ou "sans traces".

L'évolution des technologies appelle une révision des cadres de références actuels.

Délibération n° 2016-186 du 30 juin 2016

Néanmoins, tous ces dispositifs étant susceptibles de laisser des traces et présentant des risques élevés d'usurpation d'identité et donc des risques d'atteinte à la vie privée, notamment des salariés soumis à de telles techniques d'identification, ces autorisations uniques ont été abrogées.
Évolution du cadre légal : quelles sont vos nouvelles obligations ?
Le cadre légal régissant la mise en place de dispositifs biométriques en entreprise évolue.
En effet, la Cnil a adopté le 30 juin 2016, suite aux exigences fixées par le règlement européen sur la protection des données personnelles (2), 2 autorisations uniques, publiées au journal officiel le 27 septembre 2016.

Ces autorisations uniques fixent un nouveau cadre légal afin d'encadrer le recours aux dispositifs biométriques et protéger au mieux les libertés individuelles des personnes concernées par de tels systèmes d'identification.

Ainsi, les entreprises ayant recours à la mise en place de dispositifs biométriques ne seront plus soumises à une autorisation préalable de la Cnil. Elles devront simplement réaliser une demande d'autorisation unique et se conformer aux obligations prévues par l'autorisation.

La Cnil distingue désormais 2 types de dispositifs :
  • l'autorisation unique 052 (3) pour les dispositifs garantissant la maîtrise par la personne concernée sur son gabarit biométrique. Ce peut être soit :
-  un système recourant au stockage des données biométriques sur un support individuel détenu par les personnes concernées ;
-  si la détention d'un support dédié au seul stockage du gabarit n'est pas adaptée à l'architecture et au contexte d'exploitation du dispositif, le responsable du traitement peut, de manière alternative, assurer le verrouillage des données biométriques stockées en base, par un secret détenu uniquement par la personne concernée ;

Dans ces deux hypothèses, l'utilisation du gabarit biométrique est conditionnée à une action de la personne concernée en tant que détentrice du gabarit ou du secret permettant de le déverrouiller.
  • l'autorisation unique 053 (4) pour les dispositifs reposant sur une conservation des gabarits en base par le responsable du traitement.
Un "gabarit" biométrique désigne les mesures qui sont mémorisées lors de l'enregistrement des caractéristiques morphologiques, biologiques ou comportementales de la personne concernée.
Cnil
Ainsi, à chaque demande d'autorisation unique visant à mettre en place un dispositif biométrique dans leur entreprise, les dirigeants doivent se conformer à certaines exigences :
  • justifier de la nécessité et de la pertinence d'avoir recours à un dispositif biométrique. Le recours à ce dernier ne doit pas avoir pour effet de se substituer à des dispositifs non biométriques ;
  • privilégier les dispositifs biométriques qui garantissent aux personnes concernées la maîtrise de leur gabarit ;
  • justifier et garantir la protection et la conservation des gabarits en base ;
  • prendre toute mesure permettant de limiter les risques d'atteinte à la vie privée.
Si vous avez mis en place un dispositif biométrique sous couvert de l'ancien cadre légal, vous devez vérifier s'il répond à ces nouvelles exigences :
  • si c'est le cas : un engagement de conformité à l'une de ces nouvelles autorisations peut être réalisé ;
  • si ce n'est pas le cas : vous avez 2 ans pour vous mettre en conformité.
2ans pour être en conformité

Si vous ne vous êtes pas mis en conformité d'ici la fin de ce délai, sachez néanmoins que la Cnil pourra à tout moment contrôler que le dispositif de biométrie mis en place dans votre entreprise répond aux obligations imposées par les nouvelles autorisations uniques.


Références :
(1) Article 25 de la Loi n°78-17 du 6 janvier 1978 modifiée, modifié par la Loi n°2016-1321 du 7 octobre 2016 pour une République numérique
(2) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (Texte présentant de l'intérêt pour l'EEE)
(3) Délibération n°2016-186 du 30 juin 2016 portant autorisation unique de mise en œuvre de dispositifs ayant pour finalité le contrôle d'accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur les lieux de travail et garantissant la maîtrise par la personne concernée sur son gabarit biométrique (AU-052)
(4) Délibération n°2016-187 du 30 juin 2016 portant autorisation unique de mise en œuvre de dispositifs ayant pour finalité le contrôle d'accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur les lieux de travail, reposant sur une conservation des gabarits en base par le responsable du traitement (AU-053

Enregistrer un commentaire