DELIBERATION n°2015-360 du 15 octobre 2015

Commission Nationale de l'Informatique et des Libertés
DELIBERATION n°2015-360 du 15 octobre 2015
Délibération n° 2015-360 du 15 octobre 2015 autorisant Van Cleef & Arpels International à mettre en œuvre un traitement automatisé de données à caractère personnel reposant sur un dispositif biométrique de reconnaissance combinée du réseau veineux des doigts de la main et de l’empreinte digitale ayant pour finalité le contrôle d’accès aux locaux professionnels.
Etat: VIGUEUR

(Demande d’autorisation n° 1783381)
La Commission nationale de l'informatique et des libertés,
Saisie par la société Van Cleef & Arpels International d’une demande d’autorisation concernant un traitement automatisé de données à caractère personnel ayant pour finalité le contrôle d’accès aux locaux professionnels par reconnaissance combinée du réseau veineux des doigts de la main et de l’empreinte digitale ;
Vu la convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment ses articles 25-I-8°;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
Vu le dossier et ses compléments ;
Après avoir entendu Mme Marie-France MAZARS, commissaire, en son rapport et M. Jean-Alexandre SILVY, commissaire du Gouvernement, en ses observations,
Formule les observations suivantes :

Responsable du traitement
Van Cleef & Arpels International est une société de haute joaillerie, dont les locaux (ateliers de fabrication, zones de tri et de stockage de valeur) sont particulièrement exposés aux risques d’intrusion et de vols avec violence, de par les valeurs qui y sont manipulées.
Sur la finalité et les caractéristiques du traitement
Le dispositif biométrique bimodal, fondé sur la reconnaissance de l’empreinte digitale et du réseau veineux d’un doigt de chaque main, est mis en place afin de lutter contre le risque d’accès non autorisé à certaines zones sensibles, de protéger l’intégrité physique des salariés, les biens, les installations, les informations considérées comme sensibles.

Le dispositif bimodal apporte un niveau de sécurité additionnel au dispositif de vidéosurveillance placé devant chaque point d’accès et à la protection des points d’accès par deux sas de sécurité. Ainsi, lorsqu’un salarié habilité souhaite accéder aux zones sensibles protégées, il doit passer un premier sas en s’authentifiant par la présentation de son badge et en saisissant un code personnel. Il doit ensuite s’authentifier via le dispositif biométrique bimodal afin de passer le deuxième sas permettant d’accéder aux locaux protégés.
Le dispositif fonctionne en authentification, par comparaison du gabarit contenu dans le badge d’accès sans contact attribué à l’utilisateur avec l’empreinte et le réseau veineux lu sur le lecteur biométrique. Chaque gabarit biométrique contenu dans le support individuel est créé à partir de la fusion d’informations issues de l’empreinte digitale et du réseau veineux d’un doigt.
Le recours à la biométrie multimodale améliore les performances globales des dispositifs biométriques en offrant plus de critères de contrôle, en renforçant ainsi le niveau d’authentification et en compensant les faiblesses, avérées ou supposées, d’une biométrie par une autre. De plus la solution utilisée permet de limiter les risques sur les individus créés par le système à un niveau équivalent à une biométrie « sans trace ».
La Commission considère que la finalité ainsi définie est déterminée, explicite et légitime.
Sur les données traitées
Les données concernent les salariés habilités et prestataires de sécurité spécifiquement habilités à accéder aux locaux.
Il s’agit :
  • des données d’identification : nom et prénom des personnes concernées, référence du badge ;
  • de l’historique d’accès aux locaux : horodatage des accès et identifiant du lecteur ;
  • des données biométriques de l’empreinte digitale et du réseau veineux de deux doigts.
La Commission considère que ces données sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.
Sur la durée de conservation des données
Les données relatives à l’historique d’accès et les données d’identification sont conservées sur une période de trois mois glissants.
Les données biométriques ne sont conservées que le temps de l’habilitation d’accès de la personne concernée, sur son badge individuel. En cas de départ de cette dernière, le badge contenant le gabarit biométrique est détruit et la référence du badge est supprimée.
Sur les destinataires
Seul le personnel spécifiquement habilité de Van Cleef & Arpels International peut accéder aux données d’identification ainsi qu’à l’historique d’accès, ce qui n’appelle pas d’observation de la Commission.
Sur l’information et le droit d’accès
Le dispositif biométrique bimodal a fait l’objet d’une consultation du CHSCT et du Comité d’entreprise.
Les personnes concernées sont informées de manière individuelle, par un message d’information spécifique et détaillé précisant les modalités d’exercice des droits d’accès, de rectification et d’opposition.
Les droits s’exercent auprès des services du responsable de traitement.
La Commission estime que ces modalités d’information et d’exercice des droits sont satisfaisantes.
Sur les mesures de sécurité
La Commission relève que le responsable du traitement prend toutes précautions utiles pour préserver la sécurité des données et, notamment, empêcher qu’elles ne soient déformées ou endommagées ou que des tiers non autorisés y aient accès.
Une formation est dispensée par l’intégrateur à toutes les personnes habilitées. En cas de faille de sécurité, le personnel de sécurité présent sur site est formé pour réagir rapidement selon la situation. En cas de défaillance du système (rejet par le dispositif ou impossibilité de s’enrôler), la personne concernée est prise en charge par un agent de sécurité du site.
Compte tenu de l’objectif de sécurité recherché, des exigences fortes de fiabilité du système et de sécurité des données traitées ont été définies. A titre principal, il s’agit :
  • du choix spécifique du dispositif biométrique limitant les risques de fausse acceptation (personne faussement reconnue et autorisée à accéder de manière illégitime) ;
  • du signalement de toute tentative d’accès aux lecteurs (dispositif anti-arrachement) ;
  • du nombre limité de personnes habilitées à la gestion (enrôlement, administration) du dispositif ;
  • de la conservation du gabarit sur le badge individuel sous une forme chiffrée avec une clé spécifique au traitement.
Les mesures de sécurité mises en place sont conformes à l’exigence de sécurité prévue par l’article 34 de la loi du 6 janvier 1978 modifiée.
La Commission rappelle toutefois que cette obligation nécessite la mise à jour des mesures de sécurité au regard de la réévaluation régulière des risques.

Autorise, conformément à la présente délibération, la société Van Cleef & Arpels International à mettre en œuvre le traitement susmentionné.
La Présidente
I. FALQUE-PIERROTIN




Nature de la délibération: Autorisation
Date de la publication sur legifrance: 18 décembre 2015