L’employeur a-t-il le droit de faire saisir le temps de travail et de contrôler l’accès au lieu de travail avec des données biométriques ?

Le Préposé fédéral à la protection des données et à la transparence juge délicate l’utilisation dans le monde du travail de systèmes de reconnaissance fondés sur des caractéristiques biométriques, étant donné qu’elle entraîne une atteinte par l’employeur aux droits de la personnalité de ses employés.

Le traitement par l'employeur de données biométriques des employés doit se justifier. La loi, un intérêt public prépondérant ou un intérêt privé de l'employeur prépondérant peuvent apporter une telle justification. Les rapports de travail impliquant une certaine contrainte, l'accord de l'employé ne suffit pas à justifier le traitement, compte tenu du fait que dans ce contexte particulier, l'employé ne saurait donner son consentement librement.

Même si l'employeur peut justifier le traitement, il doit s'assurer que le système de reconnaissance qu'il entend utiliser est conforme aux normes de la protection des données. Le Préposé fédéral à la protection des données et à la transparence a publié un guide à cet égard qui récapitule les règles à respecter lors du développement et de l'utilisation de systèmes de reconnaissance biométrique.

Si possible, la saisie des caractéristiques biométriques ne doit pas laisser de traces et ne doit pas se faire à l'insu de la personne concernée (on privilégiera par ex. la reconnaissance du contour de la main ou du réseau veineux). Quelle que soit la caractéristique biométrique utilisée (empreinte digitale, contour de la main ou reconnaissance du visage, par ex.), l'employeur ne doit pas enregistrer les données biométriques de ses employés de manière centralisée, mais de manière décentralisée sur un support sécurisé que l'employé porte sur lui, par exemple sur une carte à puce. L'employeur est tenu de prendre toutes les mesures nécessaires pour sécuriser les données biométriques, par ex. en les chiffrant. Il doit également s'assurer que le taux d'erreur de la reconnaissance biométrique soit négligeable.

Le traitement des données doit s'effectuer en toute transparence. Les employés doivent avoir la possibilité de vérifier l'utilisation de leurs données et, le cas échéant, de demander leur destruction.

https://www.edoeb.admin.ch/content/edoeb/fr/home/datenschutz/arbeitsbereich/privatsphaere-des-mitarbeiters/sind-arbeitszeiterfassung-und-zutrittskontrollen-mit-biometrisch.html