Droit des données biométriques. Mettre en oeuvre et utiliser les fichiers biométriques en toute sécurité
ObjectifsMaîtriser les différentes règles applicables aux fichiers biométriques.Identifier les facteurs favorables ou défavorables au contrôle d'accès par biométrie.
Dirigé àResponsables juridiques et juristes.Responsables sécurité.DSI et RSSI, correspondants Informatique et libertés.Responsables conformité et qualité, compliance et privacy officers, data managers.Toute personne confrontée au droit des données biométriques
DiplômeDroit des données biométriques. Mettre en oeuvre et utiliser les fichiers biométriques en toute sécurité
ContenuMéthode pédagogique :
Afin d'assurer la conformité des dispositifs biométriques avec la loi Informatique et libertés, l'animateur propose aux participants des études de cas et des exercices pratiques ponctuant l'exposé de manière à assimiler rapidement l'environnement transversal du droit des données biométriques et une assistance à la déclaration de dispositifs biométriques auprès de la CNIL.
Programme :
Identifier les technologies de reconnaissance physique ou biologique des individus à l'épreuve du droit
- Comprendre les liens entre la biométrie, les données identifiantes et les droits de l'Homme
- Analyser les différents dispositifs reposant sur l'utilisation des données biométriques
- Quelles particularités présentent-ils ? Quelles garanties apportent-ils ?
- Le Comité Consultatif d'Éthique pour les Sciences de la Vie et de la Santé : son rôle, sa position et ses recommandations
Étude de cas : listings des différents fichiers biométriques existants et analyse des risques propres à chacun
- Concilier contrôle d'accès par biométrie et droit du travail
- Identifier les conditions préalables à respecter pour la mise en place et l'utilisation d'un système biométrique
- Quand et comment l'utiliser au sein d'une entreprise ?
- Examiner la position des tribunaux : quelle évolution depuis l'affaire EFFIA SERVICES ?
- Comment articuler les techniques biométriques avec la loi Informatique et libertés ?
- Analyser les garanties de la loi
- Définir le rôle de la CNIL
Comprendre le régime d'autorisation du traitement de données biométriques : quels sont les critères retenus par la CNIL ?
- Les autorisations : quels problèmes en pratique ?
- Quand considérer qu'un traitement de données est conforme à une autorisation ?
- Quelle difficulté pour effectuer sa déclaration ?
- Analyser l'impact du principe de finalité : sécurité ou gestion ?
- Comment assurer l'adéquation de la technique utilisée avec la finalité affichée ?
- La sécurité des systèmes peut-elle être assurée ?
Étude de cas : examen des avis de la CNIL
- Panorama des délibérations de la CNIL relatives au contrôle d'accès par biométrie
- Quels sont les principes directeurs fixés par la CNIL ?
- Les avis rendus par la CNIL : pourquoi sont-ils favorables ou défavorables ?
Étude de cas : analyse d'un projet examiné par la CNIL
- Quelle procédure suivre pour obtenir l'autorisation préalable de mise en œuvre d'un traitement de données biométriques ?
- Identifier les modalités de mise en œuvre et d'utilisation : quelles conditions respecter ?
- Les " annexes nécessaires " : quels documents fournir ?
Exercice d'application : savoir compléter un formulaire de déclaration de la CNIL