L'Autorité de Protection des Données enquête sur une fuite d'empreintes digitales chez Adecco

L’Autorité de Protection des Données (APD) a été informée par le groupe de travail intérimaire Adecco qu’une fuite de données le concernant s’est produite. Celle-ci concerne les empreintes digitales de quelque 2 000 travailleurs belges. L’APD déclare « suivre l’affaire de très près ».

gdpr_datalek-vingerafdrukken

Biostar 2 n'est donc pas infaillible

Le 14 août, des chercheurs israéliens spécialisés dans le domaine de la sécurité ont révélé que plus d'un million d'empreintes digitales et d'autres données biométriques se trouvaient sur internet sans protection ni cryptage. Les données proviennent du système ‘Biostar 2’ de la société sud-coréenne Suprema, une entreprise qui se positionne comme le leader européen des dispositifs de contrôle d'accès basés sur les données biométriques. Environ 2 000 empreintes digitales de travailleurs belges d'Adecco sont concernées par la fuite. L'entreprise a signalé cette dernière à l'APD dans les 72 heures, comme l'exige le RGPD.

Informations sensibles

L'APD se dit préoccupée par cette fuite et souligne que l'utilisation de données biométriques à caractère personnel est interdite par le RGPD, sauf dans un nombre limité de cas. « Avant de traiter des données biométriques, le responsable du traitement doit toujours se demander si cette opération est absolument nécessaire. Il existe souvent des moyens moins intrusifs de vérifier efficacement l'identité d'une personne », explique le président David Stevens.

Les données biométriques sont des ‘données particulièrement sensibles’. « Le traitement des données biométriques représente un risque majeur pour les droits et libertés des citoyens », ajoute David Stevens. Enfin, il souligne « qu’il est important pour les entreprises de traiter ce type de données avec le plus haut niveau de sécurité et que ce type de données ne peut être manipulé à la légère ».

Encore beaucoup d’imprécisions

Le RGPD autorise le traitement de données biométriques, telles que les empreintes digitales et la reconnaissance faciale, dans le cadre de la sécurité et de l'identification du bâtiment d’une entreprise, sous réserve d’un certain nombre de conditions concrètes. 

 

 

  93