Automatisme

Biométrie au travail — Empreinte, faciale, conformité RGPD

Suprema, Idemia, IDX — zones sensibles tertiaire premium IDF, AIPD obligatoire.

La biométrie au travail (empreinte digitale, reconnaissance faciale, iris) équipe les zones sensibles tertiaires premium d'Île-de-France : salles serveur, archives sensibles, laboratoires pharma, salles de marché. Avantages : authentification unique non-cloable, traçabilité forte, suppression des badges perdus. Contraintes : analyse d'impact (AIPD) obligatoire au sens RGPD article 35, base légale claire (consentement explicite OU intérêt légitime documenté), durée de conservation minimisée.

Architecture biométrique conforme RGPD

Solution recommandée CNIL : stockage du gabarit biométrique sur un badge personnel (Mifare DESFire EV2) — pas de base centrale. L'utilisateur conserve la maîtrise de sa donnée biométrique. Authentification = comparaison badge + scan in situ.

Solution centralisée : gabarit stocké en base de données chiffrée du système de contrôle d'accès. Nécessite AIPD renforcée, mesures techniques (chiffrement AES 256, accès restreint avec journalisation), durée de conservation explicite et minimisée.

Évitez : stockage du gabarit sur des serveurs cloud étrangers (US, Asie) — risque transferts hors UE non encadrés. Privilégiez fournisseurs européens (Idemia français, Suprema avec hébergement UE).

FAQ

Questions fréquentes

Mes salariés peuvent-ils refuser la biométrie au travail ?: Oui, sauf si la biométrie est la seule alternative sécurisée techniquement justifiée. Pour un accès à une salle serveur sensible, le refus du salarié peut être motif de refus d'accès au poste (avec proposition d'aménagement). Pour un pointage temps de travail, la biométrie n'est pas justifiée — option non-biométrique obligatoire.
Quelle est la durée légale de conservation d'une donnée biométrique ?: Pas de durée fixée par la loi, mais le principe de minimisation impose la durée la plus courte possible compatible avec la finalité. Recommandation CNIL : durée de l'emploi + 6 mois maximum, ou jusqu'à la révocation du consentement par le salarié. À documenter dans l'AIPD.
Un système biométrique nécessite-t-il un DPO dans l'entreprise ?: Si l'entreprise traite des données biométriques à grande échelle (>250 personnes), un DPO est obligatoire (art. 37 RGPD). Pour des installations plus petites, le DPO n'est pas obligatoire mais fortement recommandé pour superviser l'AIPD et les obligations de sécurité. IEF & CO peut accompagner cette démarche.
Combien coûte une analyse d'impact (AIPD) RGPD pour un système biométrique ?: Une AIPD complète réalisée par un cabinet RGPD spécialisé coûte 3 500 à 7 500 € HT selon la complexité du système. Pour les installations standards, IEF & CO propose un modèle AIPD pré-rempli (validation par votre DPO) — gain de temps et budget. Validation finale juridique reste à votre charge.

Autres expertises automatisme

Contrôle d'accès tertiaire — Badges Mifare, biométrie, ANPR

Sites tertiaires premium, sièges sociaux, data centers — La Défense, Saint-Denis Pleyel, QCA Paris.

ANPR — Lecture plaque parking entreprise et hôtels

Reconnaissance automatique plaque — parking > 100 places, hôtels Paris, sites logistiques.

Retour Automatisme

Rédigé par

Otman FARIAD

Président & Co-fondateur · Mis à jour 19/05/2026

Besoin d'un devis pour biométrie au travail — empreinte, faciale, conformité rgpd ?

Demander un devis Nous contacter

Chargement

Architecture biométrique conforme RGPD

Questions fréquentes

Mes salariés peuvent-ils refuser la biométrie au travail ?

Oui, sauf si la biométrie est la seule alternative sécurisée techniquement justifiée. Pour un accès à une salle serveur sensible, le refus du salarié peut être motif de refus d'accès au poste (avec proposition d'aménagement). Pour un pointage temps de travail, la biométrie n'est pas justifiée — option non-biométrique obligatoire.

Quelle est la durée légale de conservation d'une donnée biométrique ?

Pas de durée fixée par la loi, mais le principe de minimisation impose la durée la plus courte possible compatible avec la finalité. Recommandation CNIL : durée de l'emploi + 6 mois maximum, ou jusqu'à la révocation du consentement par le salarié. À documenter dans l'AIPD.

Un système biométrique nécessite-t-il un DPO dans l'entreprise ?

Si l'entreprise traite des données biométriques à grande échelle (>250 personnes), un DPO est obligatoire (art. 37 RGPD). Pour des installations plus petites, le DPO n'est pas obligatoire mais fortement recommandé pour superviser l'AIPD et les obligations de sécurité. IEF & CO peut accompagner cette démarche.

Combien coûte une analyse d'impact (AIPD) RGPD pour un système biométrique ?

Une AIPD complète réalisée par un cabinet RGPD spécialisé coûte 3 500 à 7 500 € HT selon la complexité du système. Pour les installations standards, IEF & CO propose un modèle AIPD pré-rempli (validation par votre DPO) — gain de temps et budget. Validation finale juridique reste à votre charge.