Le RGPD (Règlement Général sur la Protection des Données) fixe les règles relatives à la collecte, au traitement et à la protection des données personnelles au sein des entreprises.

Dans le domaine du contrôle d’accès, plusieurs dispositifs sont concernés : les badges, la biométrie ou encore les historiques d’accès. Ces systèmes impliquent le traitement de données personnelles et doivent donc respecter les exigences définies par le RGPD et encadrées par la CNIL (Commission nationale de l’informatique et des libertés).

Parmi les principales obligations :

• définir une base légale au traitement des données
• informer les salariés des dispositifs mis en place
• limiter les accès aux seules personnes autorisées
• garantir la sécurité et la traçabilité des accès
• respecter les durées de conservation des données
• réaliser une AIPD (Analyse d’Impact relative à la Protection des Données) pour certains dispositifs à risque élevé, notamment les systèmes biométriques.

La CNIL rappelle également que les données biométriques font l’objet d’une protection renforcée et que leur utilisation doit rester strictement justifiée.

Un dispositif de contrôle d’accès performant doit ainsi répondre à des enjeux de sécurité, mais également aux exigences liées à la protection des données personnelles.