Articles

Article 3 AUTONOME (Délibération n° 2016-186 du 30 juin 2016 portant autorisation unique de mise en œuvre de dispositifs ayant pour finalité le contrôle d'accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur les lieux de travail et garantissant la maîtrise par la personne concernée sur son gabarit biométrique (AU-052))

Article 3 AUTONOME (Délibération n° 2016-186 du 30 juin 2016 portant autorisation unique de mise en œuvre de dispositifs ayant pour finalité le contrôle d'accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur les lieux de travail et garantissant la maîtrise par la personne concernée sur son gabarit biométrique (AU-052))


Modalités et durée de conservation.
Les caractéristiques biométriques ne peuvent être conservées que sous la forme d'un gabarit chiffré ne permettant pas de recalculer la donnée biométrique d'origine.
Afin de garantir la maîtrise par la personne concernée de son gabarit, ce dernier doit être exclusivement conservé sur un support individuel de stockage placé sous son contrôle exclusif.
Si la détention d'un support individuel de stockage n'est pas adaptée au contexte de mise en œuvre du contrôle d'accès, le responsable du traitement peut conserver le gabarit en base de données ou dans la mémoire interne du terminal de lecture comparaison sous réserve :


- de justifier et documenter la nécessité de recourir au stockage en base, compte-tenu du contexte de mise en œuvre du dispositif ; et
- de ne conserver les gabarits biométriques que sous forme chiffrée par une clé de chiffrement/déchiffrement uniquement détenue par la personne concernée. La clé ne doit être envoyée au serveur qu'au moment de l'authentification de la personne concernée. Elle ne doit pas être conservée sur le serveur.


Le gabarit de la donnée biométrique associé ne peut être conservé que le temps de l'habilitation de la personne concernée et doit être supprimés à son départ.
Les catégories de données relatives à l'identité, à la vie professionnelle et à la gestion du parking peuvent être conservées au maximum cinq ans après le départ de la personne disposant d'une habilitation d'accès de longue durée, et trois mois après le départ des personnes disposant d'une habilitation d'accès ponctuelle.
Les éléments relatifs aux déplacements des personnes ne doivent pas être conservés plus de trois mois.