La CNIL condamne à 10.000 € d’amende une société qui utilise une pointeuse biométrique

La société condamnée a une activité de télésurveillance d’ascenseurs et de parkings et emploie 14 salariés.

La CNIL a été saisie en 2015 à la suite d’une plainte concernant la mise en place d’un dispositif de vidéosurveillance/vidéoprotection. En 2016, la CNIL se déplace pour procéder à un contrôle et constate qu’un dispositif de pointage biométrique à des fins de contrôle des horaires des salariés était mis en œuvre, sans autorisation de la CNIL.

Une mise en demeure a été adressée en 2017 à la société de stopper ce dispositif. La société répond après une relance de la CNIL qu’elle arrête ce dispositif. La CNIL procède début 2018 à un nouveau contrôle pour vérifier la véracité de l’arrêt de ce système et constate que le dispositif biométrique est toujours actif.

Par délibération du 6 septembre 2018, la Cnil condamne alors la société à 10 000 € d’amende ainsi qu’à la publicité de sa décision pendant 2 ans.

Pour rappel, depuis le 25 mai 2018, le traitement des données biométriques est par principe interdit par le RGPD (art. 9) sauf exceptions listées par le RGPD.

Délibération Cnil du 6 septembre 2018

https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679