La CNIL vient de rendre publique sa délibération condamnant une société qui avait mis en place un dispositif de pointage biométrique (par recueil de l’empreinte digitale) à des fins de contrôle des horaires des salariés, sans autorisation préalable. Elle a également constaté qu’un dispositif d’enregistrement des appels téléphoniques fonctionnait sans que les salariés et les interlocuteurs n’en soient informés. Enfin, il a été constaté que les postes de travail n’étaient pas suffisamment sécurisés par des mots de passe robustes ou un verrouillage automatique.
La CNIL a mis en demeure la société de se mettre en conformité avec la loi Informatique et Libertés, en cessant d’utiliser le dispositif biométrique de contrôle des horaires des salariés, en informant les personnes concernées s’agissant de l’enregistrement des appels et en renforçant la sécurité des postes de travail.
Un second contrôle a révélé que certains manquements persistaient et une procédure de sanction a été engagée. La CNIL a notamment rappelé que les données biométriques font l’objet d’un régime juridique particulièrement protecteur et que, sauf circonstances exceptionnelles, de telles données ne peuvent pas être utilisées par les employeurs pour contrôler les horaires des salariés.
Compte de la mise en conformité partielle de la société et de sa situation financière, la CNIL a prononcé une sanction pécuniaire d’un montant de 10.000 euros.