Par une délibération du 5 mars 2015, la CNIL a refusé d’accorder à une banque l’autorisation de mettre en œuvre un traitement automatisé de données personnelles reposant sur un dispositif biométrique de reconnaissance de l’empreinte digitale et ayant pour finalité le contrôle et le suivi du temps de travail. Elle a constaté qu’aucune circonstance exceptionnelle n’était démontrée, que le dispositif “ne résult[ait] pas de la mise en œuvre de mesures de sécurité telles qu’identifiées par une analyse de risques”, et que le traitement envisagé ne relevait donc pas d’une finalité de sécurité justifiant un recours impératif à la biométrie. Elle a en outre relevé “l’impossibilité pour les personnes concernées de recourir à un dispositif alternatif” et a donc considéré que le recours exclusif à un tel dispositif n’apparaissait “ni adapté ni proportionné à la finalité poursuivie”.
Pour lire la délibération de la CNIL