Données biométriques
Données personnelles issues d'un traitement technique spécifique permettant l'identification unique d'une personne physique via ses caractéristiques.
Définition complète
Exemple concret en PME
Une PME installe un système de contrôle d'accès par empreintes digitales pour sécuriser un local contenant des serveurs critiques. Pour être conforme, l'entreprise ne doit pas stocker l'image de l'empreinte, mais un hash cryptographique. Elle doit réaliser une AIPD, informer les salariés et s'assurer que l'accès biométrique n'est pas la seule option (prévoir un badge pour ceux refusant le scan).
L'erreur fréquente à éviter
L'erreur classique est de confondre une simple photographie avec une donnée biométrique. Une photo d'identité est une donnée personnelle classique. Elle ne devient 'biométrique' que si elle est traitée par un logiciel de reconnaissance faciale pour identifier quelqu'un. Beaucoup de PME ignorent qu'en passant à la reconnaissance faciale, elles basculent dans le régime très restrictif des données sensibles de l'article 9.
Pour aller plus loin
Vérifiez votre conformité RGPD
Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.
Scanner mon site