La société condamnée a une activité de télésurveillance d’ascenseurs et de parkings et emploie 14 salariés.
La CNIL a été saisie en 2015 à la suite d’une plainte concernant la mise en place d’un dispositif de vidéosurveillance/vidéoprotection. En 2016, la CNIL se déplace pour procéder à un contrôle et constate qu’un dispositif de pointage biométrique à des fins de contrôle des horaires des salariés était mis en œuvre, sans autorisation de la CNIL.
Une mise en demeure a été adressée en 2017 à la société de stopper ce dispositif. La société répond après une relance de la CNIL qu’elle arrête ce dispositif. La CNIL procède début 2018 à un nouveau contrôle pour vérifier la véracité de l’arrêt de ce système et constate que le dispositif biométrique est toujours actif.
Par délibération du 6 septembre 2018, la Cnil condamne alors la société à 10 000 € d’amende ainsi qu’à la publicité de sa décision pendant 2 ans.
Pour rappel, depuis le 25 mai 2018, le traitement des données biométriques est par principe interdit par le RGPD (art. 9) sauf exceptions listées par le RGPD.
Délibération Cnil du 6 septembre 2018
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679