Fil d'actualité Protection des données personnelles

Protection des données personnelles

Centre national de la recherche scientifique

Accueil du siteDéfinitionsQu’est-ce qu’une donnée sensible ?Précisions sur les données biométriques et le NIR

Précisions sur les données biométriques et le NIR

Page publiée le 18 octobre 2011, mise à jour le 4 juillet 2018

D’une manière générale, la finalité de ces traitements doit être clairement définie afin d’apprécier précisément la légitimité du recours à ce type de données à caractère personnel.

 Données biométriques

Une donnée biométrique est une donnée qui permet d’identifier un individu à partir de ses caractéristiques physiques, biologiques ou physiologiques.

Exemple L’ADN, la rétine, l’iris, les empreintes digitales, le contour de la main, ...

Les traitements de données à caractère personnel qui portent sur des données biométriques nécessaires à l’authentification ou au contrôle de l’identité des personnes sont soumis à l’autorisation de la CNIL.

voir aussi l’article

 Données comprenant le numéro NIR

ou qui nécessite la consultation du RNIPP

Le numéro d’inscription des personnes (NIR) au répertoire national d’identification des personnes physiques (RNIPP), appelé encore numéro INSEE ou tout simplement numéro de sécurité sociale, est créé à partir de l’état civil et est géré par l’INSEE. Il permet l’identification de toute personne au moyen d’un numéro de 13 chiffres. Il est attribué à chaque personne à sa naissance sur la base d’éléments d’état civil transmis par les mairies à l’INSEE.

Recommandation de la CNIL : La CNIL recommande que l’emploi du NIR comme identifiant des personnes dans les fichiers soit justifié et en aucun cas systématique et généralisé(Délibération n° 83-058 du 29 novembre 1983 portant adoption d’une recommandation concernant la consultation du RNIP et l’utilisation du NIR.) :

  • les responsables de la conception d’applications informatiques doivent donc se doter d’identifiants diversifiés et adaptés à leurs besoins propres ;
  • la consultation du répertoire, qu’elle donne lieu ou non à utilisation du numéro d’inscription audit répertoire, doit être subordonnée à la conclusion de conventions spécifiques avec l’INSEE.

L’utilisation de ce numéro est toujours soumise à autorisation.

L’utilisation du NIR est soumise selon le cas, à une autorisation de la CNIL ou par décret en Conseil d’Etat pris après avis motivé et publié de la CNIL ou à une décision de l’organe délibérant de l’établissement (le conseil d’administration au CNRS) prise après avis motivé et publié de la CNIL. Si l’avis demandé à la CNIL ne fait pas l’objet d’une réponse de cette dernière dans les délais légaux, la demande est réputée acceptée.

voir aussi la fiche pratique