Le 23 février 2024, le Bureau du commissaire à l’information du Royaume-Uni (l’« ICO ») a signalé qu’il avait ordonné aux prestataires de services publics Serco Leisure, Serco Jersey et aux fiducies de loisirs communautaires associées (conjointement, « les Sociétés ») de cesser d’utiliser la technologie de reconnaissance faciale ( « FRT ») et la numérisation d’empreintes digitales (« FS ») pour surveiller la présence des employés.
Selon l’ICO, les entreprises, qui traitent les données biométriques en tant que contrôleurs ou contrôleurs conjoints dans 38 installations de loisirs, n’ont pas réussi à démontrer la nécessité et la proportionnalité de l’utilisation du FRT et du FS pour contrôler la présence des employés, considérant que des moyens moins intrusifs tels que les cartes d’identité et les porte-clés étaient disponibles.
Cette mesure coercitive fait suite aux récentes directives de l’ICO sur la surveillance sur le lieu de travail et, pour prendre sa décision, l’ICO a pris en considération le déséquilibre des pouvoirs entre l’employé et l’employeur qui, selon le régulateur, rendait peu probable que les employés puissent refuser. la collecte et l’utilisation de leurs données biométriques pour le suivi de la fréquentation.
L’ICO a ordonné aux entreprises de cesser le traitement des données biométriques pour contrôler la présence des employés et de supprimer toutes les données biométriques qu’elles ne sont pas tenues de conserver dans un délai de trois mois. Lisez la décision et le communiqué de presse de l’ICO.