Alors que voilà le point RGPD. Oui il est partout, même dans les relations de travail.
Amende et contrôle biométrique
La CNIL a infligé une amende de 10 000 euros (une paille) a une entreprise qui a mis en place un dispositif biométrique de contrôle des horaires de travail illégal pour ses salariés.
Bon je triche un peu en disant que l’amende a été infligée dans le cadre du RGPD, car la faute a été commise avant sa mise en place.
En effet, pour avoir recours au contrôle biométrique, ce type de contrôle était soumis à une autorisation préalable de la CNIL. Avec le RGPD, le raisonnement est différent : l’employeur met tout en œuvre pour assurer la conformité du contrôle au RGPD.
La CNIL reprochait à la société d’avoir mis en œuvre ce dispositif : sans son autorisation effective et sans que les salariés en aient été informés.
Injonction
Après plusieurs échanges et injonctions de changer sa politique de contrôle, la CNIL a donc infligé une amende
Comme je le disais tout à l’heure, à l’heure du RGPD, le principe est inversé.
Le contrôle biométrique et RGPD
Le contrôle biométrique est accepté à titre d’exception et dans la mesure où le traitement l’exige. La société peut mettre en place ce type de contrôle pour le contrôle de l’accès aux lieux de travail. Mais aussi pour les appareils et les applications utilisées par les salariés dans le cadre de leurs missions.
N’oubliez pas de faire une analyse d’impact (ou PIA) si vous souhaitez mettre ce type de contrôle en place. Et si tout ce que je viens de vous dire est du chinois, vous pouvez me contacter.