Pointeuse biométrique

Rédigé par des auteurs spécialisés Ooreka  À jour en décembre 2019

Sommaire

Parmi les systèmes de pointage, on trouve différents types de pointeuses : pointeuse mécanique ou numérique, badgeuse, pointeuse mobile et pointeuse biométrique. La feuille de pointage constitue l'enregistrement papier ou numérique des données.

Attention, en France depuis 2012, la CNIL n'autorise plus le contrôle des horaires grâce aux pointeuses biométriques. Leurs installations ne doivent servir qu'aux contrôles des zones à accès restreint.

Pointeuse biométrique : empreinte digitale, fond de l'œil...

La pointeuse biométrique utilise des données physiologiques.

Pointeuse biométrique : pour un contrôle ultra fiable

La biométrie est une science qui permet d'identifier, répertorier et quantifier statistiquement la physiologie du corps humain et son évolution dans le temps.

Cette science trouve une application pratique avec la pointeuse biométrique, dispositif qui utilise des données issues de la physiologie humaine pour procéder à des tâches de contrôle.

La biométrie est très prisée par les entreprises, car :

  • Les données qu'elle utilise sont des caractéristiques humaines inimitables, ce qui garantit leur fiabilité et leur constance.
  • Cela représente une économie, car il n'est pas nécessaire de renouveler ou remplacer sans cesse le matériel, à la différence d'un badge, par exemple.

Fonctionnement de la pointeuse biométrique

La pointeuse biométrique est activée par identification d'un détail humain numérisé et stocké dans sa mémoire informatique. Elle diffère donc d'une pointeuse mécanique ou d'une badgeuse dont le fonctionnement est activé par une sollicitation matérielle : glisser un carton dans une fente ou passer un badge contre une borne.

La pointeuse biométrique réagit en déclenchant un décompte des horaires de travail quand un de ses capteurs (caméra, pad, etc.) reconnaît une caractéristique humaine comme :

  • des empreintes digitales ;
  • le contour d'une main ;
  • un visage ;
  • un iris ;
  • etc.

Pointeuse biométrique : données protégées par la loi

Les données utilisées par la pointeuse biométrique sont protégées par le droit, car elles concernent des détails propres à la personne humaine.

Pointeuse biométrique : l'employeur a des contraintes

L'utilisation des données enregistrées est restreinte, ce qui limite les possibilités de libre utilisation de la pointeuse, car c'est elle qui stocke et traite ces données. Un employeur qui utilise des données biométriques est soumis à une série de règles juridiques dont le respect est impératif.

En cas de non-respect, il peut se voir intenter un procès :

  • par des salariés et/ou leurs représentants ;
  • et/ou suite à un contrôle de l'inspection du travail.

Législation et pointeuse biométrique

Voici un tableau rappelant la législation concernant la pointeuse biométrique :

Pointeuse biométrique
  Loi informatique et liberté / RGPD Code civil Code du travail
Nature et effet de la protection Protection des données à caractère personnel « données sensibles ». Protection de la vie privée. Protection des libertés dans l'entreprise.
  • Apporte des limites aux recueil, traitement par fichage ou par système automatique, stockage, exploitation, durée de conservation, etc.
  • Droit d'accès, rectification, etc.
Préservation + Interdiction de la violation. Limite le pouvoir de direction de l'employeur et son utilisation de données personnelles de salarié.
Sanctions pour l'employeur en cas de non-respect
  • Amendes et/ou peine de prison.
  • Retrait de la pointeuse biométrique.
Dommages et intérêts à verser à des salariés.
  • Dommages et intérêts à verser à des salariés.
  • Retrait de la pointeuse biométrique.
Un employeur peut être simultanément condamné pénalement et civilement devant un même tribunal ou devant des tribunaux différents selon qu'il est poursuivi devant un tribunal correctionnel et/ou devant un conseil de prud'hommes.

Pointeuse biométrique avant le 25 mai 2018 : autorisation de la CNIL obligatoire

Pointeuse biométrique et formalités CNIL

L'installation et l'utilisation d'une pointeuse biométrique par un employeur étaient soumises à double contrainte :

  • obtention d'une autorisation délivrée par la CNIL :
    • formulaire à remplir (Cerfa 13786) et à retourner à la CNIL (3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07) ;
    • ou déclaration en ligne sur : www.cnil.fr.
  • nécessité de justifier devant la CNIL :
    • des impératifs de sécurité liés à la nature et à l'activité de l'entreprise, par exemple : centrale nucléaire, fabrication de produits chimiques, aéroport international, etc. ;
    • de l'importance du contrôle des allées et venues et de la surveillance des accès et/ou de zones « sensibles ».

Une fois que la CNIL avait donné son autorisation à l'installation d'une pointeuse biométrique – mais avant son installation – l'employeur devait :

  • informer et consulter les représentants du personnel de son entreprise sur le sujet ;
  • puis informer nominativement ses salariés notamment de leur droit d'accès et rectification.

Décisions de la CNIL concernant la biométrie

Voici un tableau rapportant les décisions habituelles de la CNIL selon le dispositif de biométrie demandé :

Biométrie : les décisions de la CNIL avant le RGPD
Nature du dispositif Objet du dispositif
Contrôle des accès (lieux de restauration, de travail, etc.) Gestion/décompte du temps de travail Utilisation d'ordinateurs portables professionnels
Reconnaissance de la forme de la main OUI NON NON
Empreinte digitale NON NON OUI
Réseaux veineux OUI NON NON
Lire l'article Ooreka

Pointeuse biométrique : règlement européen sur la protection des données (RGPD)

Suite à l’entrée en vigueur du règlement européen sur la protection des données (RGPD), règlement (UE) 2016/679 du 27 avril 2016, le 25 mai 2018, la nature des données biométriques a évolué : désormais qualifiées de « données sensibles », leur traitement devient en principe interdit sauf à s’inscrire dans l’une des exceptions limitativement prévues par le texte.

Par ailleurs, depuis le 25 mai 2018, les formalités administratives préalables auprès de la CNIL sont supprimées. Désormais, les organismes doivent  s’assurer en interne de la licéité de leurs traitements et des conditions de mise en œuvre, et veiller au respect de l’ensemble des obligations en matière de protection des données.

La CNIL a mis à jour le règlement type relatif à la mise en œuvre de la biométrie sur les lieux de travail (délib. CNIL 2019-001 du 10 janvier 2019).

Conditions de recours à la biométrie

En vertu du règlement type, l’usage de la biométrie n’est autorisé que dans deux cas :

  • pour contrôler l’accès aux locaux limitativement identifiés par l’employeur comme devant faire l'objet d'une restriction de circulation ;
  • pour contrôler l’accès aux appareils et applications informatiques professionnels limitativement identifiés par l’employeur.

En outre, l’employeur doit démontrer, de façon documentée, la nécessité de recourir à un traitement de données biométriques, en indiquant les raisons pour lesquelles le recours à d'autres dispositifs d'identification ou mesures organisationnelles et techniques de protection ne permet pas d'atteindre le niveau de sécurité exigé.

Ainsi, l'utilisation d'une pointeuse biométrique pour le décompte du temps de travail est actuellement impossible

Champ d'application

Les données biométriques qui peuvent être utilisées en vue de l’authentification des salariés sont celles basées sur des caractéristiques morphologiques, à savoir :

  • iris ;
  • empreinte digitale ;
  • réseau veineux de la main.

Les données personnelles des salariés qui peuvent être utilisées via l’identification biométrique sont :

  • l'identité ;
  • la vie professionnelle (numéro de matricule, service d'appartenance, etc.) ;
  • les locaux ou outils de travail autorisés ;
  • les données de journalisation (accès ou matériels utilisés, horodatage, etc.).

Information des salariés

L'employeur a des obligations d'information auprès des salariés quant à l'utilisation de la biométrie. Cette information doit figurer dans une notice écrite et doit être remise avant tout recueil de données biométriques.