La CNIL a adopté, le 10 mars 2011, une nouvelle autorisation unique. Celle-ci concerne les dispositifs biométriques reposant sur la reconnaissance de l’empreinte digitale pour le contrôle de l’accès aux ordinateurs portables professionnels.
Par une délibération en date du 10 mars 2011, la Commission a adopté une autorisation unique (AU 27) relative au contrôle de l’accès aux ordinateurs portables professionnels utilisant un dispositif de reconnaissance d’empreintes digitales intégré.
La Commission a considéré que de tels dispositifs pouvaient être assimilés à des supports individuels puisque les ordinateurs portables doivent être sous le contrôle exclusif et personnel de l’utilisateur à qui il a été confié.
La Commission rappelle aux organismes qui utilisent les empreintes digitales pour identifier les utilisateurs d'ordinateurs portables leurs obligations déclaratives. Si leur dispositif est conforme à l’AU-027, ils doivent effectuer un engagement de conformité sur le site de la CNIL.
L’AU-027 ne concerne pas les traitements :
Dans ces hypothèses, les responsables des traitements doivent déposer à la CNIL une demande d’autorisation spécifique.
