b

Les traitements des données biométriques et génétiques

< Rapport d'information >

Comme les données de santé, les données biométriques et génétiques font partie des données sensibles dont le traitement est encadré par l’article 9 du règlement.

En droit national, le traitement automatisé de données comportant des données biométriques nécessaires au contrôle de l’identité des personnes est soumis à un régime d’autorisation préalable de la CNIL, en application de l’article 25 de la loi du 6 janvier 1978.

L’article 27 prévoit que les traitements de données personnelles mis en œuvre pour le compte de l’État et portant sur des données biométriques nécessaires à l’authentification ou au contrôle de l’identité des personnes doivent faire l’objet d’une autorisation par décret en Conseil d’État, pris après avis motivé et publié de la CNIL.

S’agissant des données génétiques, l’article 25 prévoit que « les traitements automatisés portant sur des données génétiques, à l’exception de ceux d’entre eux qui sont mis en œ uvre par des médecins ou des biologistes et qui sont nécessaires aux fins de la médecine préventive, des diagnostics médicaux ou de l’administration de soins ou de traitements » sont soumis à un régime autorisation de la CNIL.

Dans ses réponses écrites au questionnaire des rapporteurs, la CNIL a indiqué que ces régimes pouvaient s’entendre comme des « conditions supplémentaires » autorisées par l’article 9 du règlement et que le législateur pourrait choisir de les maintenir ou de les modifier.

< Rapport d'information >