Le projet « BIOAP » vise à permettre la mise en œuvre par l’ensemble des établissements pénitentiaires de traitements de données à caractère personnel relatifs à l’identification des personnes écrouées, comportant des dispositifs de reconnaissance biométrique fondés sur l’authentification de la géométrie de la main.
Objectif(s) poursuivi(s) par le traitement (finalités)
Établir la carte d'identité des personnes écrouées pour les identifier et lutter contre les tentatives d'évasion par substitution.
L'identification s'opère par l'empreinte biométrique palmaire des détenus lors des entrées et sorties de l'établissement, des accès aux parloirs ou encore d'accès à certaines zones particulières (établissements de santé, par exemple).
Données personnelles concernées
Nom de famille, nom d'usage, alias et prénoms
Numéro d'écrou
Photographie d'identité numérisée
Gabarit du contour de la main
Suivi des contrôles d'identification
Durée de conservation des données
Les données à caractère personnel sont conservées jusqu'à la levée d'écrou faisant suite à la libération ou au transférement définitif des personnes écrouées.
Les données relatives à l‘enregistrement des contrôlesd'identification sont conservées un moins à compter de leur survenance.
Destinataires des données
Ont directement accès aux données des traitements, pour les besoins exclusifs des missions qui leur sont confiées, à l'exception de la donnée biométrique :
les agents de l'administration pénitentiaire, individuellement désignés et dûment habilités par les chefs des établissements où sont mis en œuvre « BIOAP » ;
les correspondants locaux informatiques individuellement désignés et dûment habilités par les chefs d'établissements ;
les agents des services centraux et des directions interrégionales de la direction de l'administration pénitentiaire, individuellement désignés et dûment habilités par le directeur de l'administration pénitentiaire.
Information des personnes et respect des droits « informatique et libertés »
Les droits d'accès et de rectification prévus aux articles 39 et 40 de la loi du 6 janvier 1978, modifiée par la loi du 6 août 2004, s'exercent auprès du chef de l'établissement pénitentiaire ou du directeur interrégional concerné. Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978, modifiée par la loi du 6 août 2004, ne s'applique pas aux traitements considérés.
Sécurité et confidentialité
Le système d’identification biométrique est un système d’information local propre à chaque établissement pénitentiaire. Il est composé d’un serveur hébergeant la base de données utilisée par lesapplications installées sur chaque poste où se situe un lecteur biométrique.
Lors de la vérification de l’identité de la personne écrouée à une borne de contrôle, celle-ci présente sa carte personnelle encodée du numéro d’écrou. A partir du numéro d’écrou encodé et imprimé sur la carte personnelle, une transmission des données se fait, depuis la base de données installée sur le serveur local vers les bornes de contrôle.
Si lors du contrôle l’empreinte digitale ne concorde pas, l’usurpation est avérée. Si elle concorde, le greffe procède au nouvel enrôlement de l’empreinte palmaire de la personne écrouée dans le logiciel.
Pour les personnes ne pouvant pas utiliser le système de biométrie palmaire pour différentes raisons (handicap, maladie,…) le contrôle se fait par l’apposition d’un cachet imprégné d’une encre sensible aux rayons ultraviolets.