[Brèves] Tous les traitements comportant des données biométriques doivent faire l'objet d'une autorisation préalable de la CNIL

Tous les traitements comportant des données biométriques doivent faire l'objet d'une autorisation préalable de la CNIL. Tel est le rappel opéré par la Commission nationale de l'informatique et des libertés le 5 janvier dernier. Alertée par les pratiques de certaines entreprises, qui commercialisent des dispositifs de reconnaissance des empreintes digitales en affirmant avoir reçu un "label" ou un "agrément" de la CNIL, celle-ci rappelle aux responsables de traitement de données biométriques et aux éditeurs de solutions de reconnaissance biométrique qu'elle n'a à ce jour agréé ou labellisé aucun dispositif biométrique. Tout organisme qui souhaite installer un dispositif biométrique doit adresser par courrier à la CNIL une demande d'autorisation. D'une manière générale, la CNIL n'autorise que les dispositifs où l'empreinte digitale est enregistrée exclusivement sur un support individuel et non dans une base centralisée. Le responsable de traitement de données biométriques doit permettre aux personnes concernées par des informations qu'il détient d'exercer pleinement leurs droits. Cette information se fait lors de la mise en place du dispositif. Le non-accomplissement des formalités auprès de la CNIL est passible de 5 ans d'emprisonnement et 300 000 euros d'amende (source : communiqué de presse de la CNIL).

© Reproduction interdite, sauf autorisation écrite préalable