Comment installer un système de contrôle par biométrie ?
Un établissement sportif décide de renforcer le contrôle des clients abonnés en relevant leurs empreintes digitales lorsqu’ils accèdent au centre.
Toutes ces données étant enregistrées de manière centralisée dans une base de données, il est possible, à partir du gabarit biométrique, de retrouver la carte d’abonnement correspondante et d’identifier la personne concernée.
Le Préposé fédéral recommande à l’établissement de renoncer à l’enregistrement centralisé des données biométriques.
La direction des systèmes d’information propose de sauvegarder les gabarits biométriques sans listes de correspondance avec les données personnelles.
L’installation de systèmes de contrôle basé sur la prise de données biométriques doivent être conçus de manière à respecter la sphère privée des clients, parce qu’il s’agit de données sensibles.
Recommandations
L’objectif visé doit être clair, et la mesure nécessaire la plus adéquate et la moins intrusive pour l’atteindre doit être choisie. On préférera par exemple un système de vérification biométrique sans trace ou n’impliquant le stockage centralisé des données. Cette mesure doit faire l’objet d’une communication appropriée.
Principes de base
LIPAD 38 et 42 ; LPD 4; 12 et 13 ; LTr 6 ; OLT3 26 ; CO 328 et 328b
Protection de la personnalité, protection des travailleurs, principe de la proportionnalité: la mesure doit être adéquate, nécessaire et la moins intrusive possible.
Ressources
Voir le guide du PFPDT: