Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CNIL : Une autorisation unique pour les ordinateurs portables professionnels intégrant des lecteurs d’empreintes digitales

avril 2011 par CNIL

La CNIL a adopté, le 10 mars 2011, une nouvelle autorisation unique. Celle-ci concerne les dispositifs biométriques reposant sur la reconnaissance de l’empreinte digitale pour le contrôle de l’accès aux ordinateurs portables professionnels.

Par une délibération en date du 10 mars 2011, la Commission a adopté une autorisation unique (AU 27) relative au contrôle de l’accès aux ordinateurs portables professionnels utilisant un dispositif de reconnaissance d’empreintes digitales intégré.

La Commission a considéré que de tels dispositifs pouvaient être assimilés à des supports individuels puisque les ordinateurs portables doivent être sous le contrôle exclusif et personnel de l’utilisateur à qui il a été confié.

La Commission rappelle aux organismes qui utilisent les empreintes digitales pour identifier les utilisateurs d’ordinateurs portables leurs obligations déclaratives. Si leur dispositif est conforme à l’AU-027, ils doivent effectuer un engagement de conformité sur le site de la CNIL.

L’AU-027 ne concerne pas les traitements :

mis en œuvre pour le compte de l’Etat, dont les utilisateurs sont des mineurs, permettant d’autres finalités que le contrôle d’accès à l’ordinateur portable (ex : contrôle des horaires), utilisant des lecteurs d’empreintes non intégrés à l’ordinateur portable.

Dans ces hypothèses, les responsables des traitements doivent déposer à la CNIL une demande d’autorisation spécifique.




Voir les articles précédents

    

Voir les articles suivants