RGPD : Ce qu’il faut prendre en compte lors du traitement de données biométriques

Les données biométriques peuvent être utilisées pour toutes sortes de raisons, par exemple, les empreintes digitales pour déverrouiller les iPhones ou bien via un logiciel de reconnaissance faciale pour améliorer les systèmes de sécurité.

Attention, des sources malveillantes peuvent accéder aux données biométriques et les enjeux liés à une violation de données biométriques sont nettement plus élevés que pour tout autre type de données. En effet, vous pouvez remplacer votre carte de paiement dans le cas ou vos informations financières sont compromises, mais, si un hacker s’introduit dans votre technologie « selfie pay » MasterCard, vous ne pouvez pas modifier vos données biométriques.

Si aucune des lois de protection des données actuelles n’abordent la problématique des données biométriques, le Règlement Général Européen sur la Protection des Données (RGPD) la traite de façon détaillée. Mis en application dès le 25 mai 2018, le RGPD a pour but d’équilibrer les capacités innovantes offertes par les données biométriques avec l’obligation des entreprises de collecter ces données de manière responsable et de les conserver en toute sécurité.

 

Que sont les données biométriques ?

Le RGPD définie les données biométriques comme étant “ des données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques ».

Il s’agit d’une des « catégories spéciales de données personnelles » qui peuvent seulement être traitées si :

  • La personne concernée a donné son consentement explicite ;
  • Le traitement est nécessaire afin de répondre aux obligations et d’exercer les droits spécifiques du responsable du traitement ou de la personne concernée dans les domaines du recrutement et de la sécurité sociale et des lois de protection sociale ;
  • Le traitement est nécessaire afin de protéger les intérêts vitaux de la personne concernée ;
  • Le traitement est nécessaire afin d’établir et d’exercer la défense de revendications légales ; ou
  • Le traitement est nécessaire pour des raisons d’intérêt public.

 

Traiter des données biométriques

Il y a de nombreux avantages à utiliser les données biométriques. La sensibilité des informations fait d’elles un moyen beaucoup plus sécurisé d’authentifier l’identité d’une personne – un faible niveau de sécurité n’existe pas lorsqu’il s’agit d’empreintes digitales. Dans le cadre d’un système d’authentification multifactoriel, les données biométriques peuvent réduire de manière significative les chances des hackers de s’introduire dans les comptes utilisateurs.

Les entreprises utilisent également les données biométriques à des fins de recherche créative et d’analyse des données. Par exemple, Biometric Advertising affirme pouvoir « recueillir les comportements de leurs clients et interpréter aussitôt leurs réactions face à l’un de leurs messages, affichages et identité de marque ». Herta Security utilise des logiciels de reconnaissance faciale dans les casinos et chez des détaillants haut de gamme afin d’alerter les employés lorsque le membre d’un programme de fidélité VIP entre dans le magasin.

Le RGPD n’empêchera pas ces types d’utilisation de données biométriques, mais il met en avant la nécessité de faire preuve de prudence.

Avant de traiter les données biométriques, les entreprises doivent :


Avoir des raisons légitime pour traiter les données biométriques

Vous avez besoin de raisons légitimes afin de traiter des données personnelles. Le consentement étant toujours la moins bonne des options, vous devrez dans un premier temps tenter d’obtenir l’une des 5 autres raisons légitimes.

Décider si les données biométriques son vraiment nécessaires

L’utilisation des données biométriques et l’accès à de nouvelles technologies peuvent être très amusants, mais si les données nécessaires à la vérification de votre identité sont beaucoup plus sensibles que les informations auxquelles vous aurez accès, il est alors préférable d’utiliser un système d’authentification moins rigoureux.

La sécurité doit toujours être la priorité numéro une, mais conserver des données très sensibles rajoute des obligations à suivre pour les entreprises.

Vous découvrirez peut-être que vous pouvez obtenir des niveaux de sécurité similaires via d’autres systèmes de vérification.

De la même façon, de nombreuses entreprises peuvent être tentées d’utiliser des données biométriques simplement parce que ces technologies sont à leur disposition. Dans ce cas, le traitement des données biométriques relève plutôt des habitudes du responsable du traitement que de celles des personnes concernées.

Voir les opportunités liées à la confidentialité et à la sécurité

Le RGPD indique que les responsables du traitement doivent mettre en place des « mesures techniques et organisationnelles appropriées » afin de conserver les données en toute sécurité. Cela peut s’avérer compliqué, mais comme l’écrit Information Age, « le prix est que l’éthique et l’authenticité, parallèlement à la créativité, construisent une réputation avec des clients potentiels et existants difficile à atteindre ».

Etre clair avec les personnes concernées quant à l’utilisation de leurs données peut permettre d’améliorer la confiance des clients dans l’entreprise et les aider à comprendre pourquoi il est nécessaire de partager leur donner avec vous et donc les y encourager.

 

Se préparer au RGPD

Si vous souhaitez en savoir plus sur les données biométriques et le RGPD, inscrivez-vous à l’une de nos formations.

Selon votre niveau d’expertise, vous pourriez être intéressés par l’une des formations suivantes :

Formation certifiée d’introduction au Règlement Général Européen sur la Protection des Données (RGPD)

Formation certifiée de spécialisation au Règlement Général Européen sur la Protection des Données (RGPD)

Réservez ces formations ensemble au format combiné et économisez 15%.

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.