Une société de télésurveillance épinglée pour biométrie au travail illégale
par Guillaume Périssat, le 20 septembre 2018 02:49 
Alors qu’elle planche sur un règlement type relatif à la biométrie sur le lieu de travail, la Cnil épingle une société se livrant à un contrôle des horaires de ses salariés par le biais d’un système d’autorisation, sans autorisation… entre autres manquements à la loi.
Assistance Centre d’Appel est une entreprise spécialisée dans la télésurveillance d’ascenseurs et de parking, ainsi que dans la surveillance de ses salariés. Saisi d’une plainte en juin 2015, la Cnil procède à un contrôle des locaux en novembre 2016. Elle y découvre que la société a mis en place un dispositif de pointage biométrique, recueillant les empreintes digitales des salariés et servant à surveiller leurs horaires, et ce sans autorisation du gendarme des données personnelles.
La Cnil constate également que l’entreprise enregistre les appels téléphoniques sans que les salariés n’en soient informés. Et leurs interlocuteurs ne se voyaient pas préciser ni l’identité du responsable des traitements, ni de leurs droits d’opposition. Et pour enfoncer le clou, des postes de travail insuffisamment sécurisés : « la délégation a constaté, d’une part, que l’accès à l’outil de gestion de la société dénommé […] s’effectue via un mot de passe composé de 6 caractères alphabétiques et, d’autre part, une absence de verrouillage automatique des sessions sur certains postes de travail. Enfin, elle a été informée que le mot de passe d’accès au logiciel […] n’avait pas été modifié depuis 2011 ».
La Cnil, un gendarme qui a du cœur
Mise en demeure, Assistance Centre d’Appel informe en janvier 2018 avoir pris des dispositions pour se conformer à la loi. En mars, la Cnil mène donc une nouvelle inspection. « Le dispositif biométrique permettant le contrôle des horaires des salariés était toujours installé et qu’aucune mesure de sécurité n’avait été mise en place sur les postes de travail des salariés. En outre, la délégation a constaté qu’étaient enregistrées au sein du logiciel […], les traces de pointage par empreinte digitale entre le 30 août 2011 et le 28 mars 2018 » écrit la Cnil. Et il n’y avait guère d’amélioration sur les deux autres points.
La Cnil fulmine et prépare la riposte, à grands coups de sanction financière « qui ne saurait être inférieure à cinquante mille (50000) euros et qui serait rendue publique ». La société a néanmoins expliqué sa situation spécifique, notamment ses difficultés financières, et ses problèmes de prestataires dont les délais de réaction l’ont empêché de se mettre en conformité. « La formation restreinte considère que la gravité des manquements est caractérisée au vu de la catégorie particulière de données à caractère personnel traitées par la société. Les données biométriques en ce qu’elles sont relatives notamment aux caractéristiques physiques et biologiques - permettant l’identification ou l’authentification unique d’une personne physique - bénéficient d’un régime particulièrement protecteur » conclut la Cnil, qui consulte en ce moment même sur le sujet mais se montre toutefois clémente : Assistance Centre d’Appel se voit infliger une amende de 10000 euros.