L'Autorité de Protection des Données enquête sur une fuite d'empreintes digitales chez Adecco

Le 14 août, des chercheurs israéliens spécialisés dans le domaine de la sécurité ont révélé que plus d'un million d'empreintes digitales et d'autres données biométriques se trouvaient sur internet sans protection ni cryptage. Les données proviennent du système ‘Biostar 2’ de la société sud-coréenne Suprema, une entreprise qui se positionne comme le leader européen des dispositifs de contrôle d'accès basés sur les données biométriques. Environ 2 000 empreintes digitales de travailleurs belges d'Adecco sont concernées par la fuite. L'entreprise a signalé cette dernière à l'APD dans les 72 heures, comme l'exige le RGPD.

L'APD se dit préoccupée par cette fuite et souligne que l'utilisation de données biométriques à caractère personnel est interdite par le RGPD, sauf dans un nombre limité de cas. « Avant de traiter des données biométriques, le responsable du traitement doit toujours se demander si cette opération est absolument nécessaire. Il existe souvent des moyens moins intrusifs de vérifier efficacement l'identité d'une personne », explique le président David Stevens.

Les données biométriques sont des ‘données particulièrement sensibles’. « Le traitement des données biométriques représente un risque majeur pour les droits et libertés des citoyens », ajoute David Stevens. Enfin, il souligne « qu’il est important pour les entreprises de traiter ce type de données avec le plus haut niveau de sécurité et que ce type de données ne peut être manipulé à la légère ».

Le RGPD autorise le traitement de données biométriques, telles que les empreintes digitales et la reconnaissance faciale, dans le cadre de la sécurité et de l'identification du bâtiment d’une entreprise, sous réserve d’un certain nombre de conditions concrètes.