Rester conforme lors de l'utilisation de verrous biométriques – comment entreprendre en Europe

K.Chuansakul / Shutterstock

  • Les systèmes biométriques d’affichage du temps et des présences utilisent des empreintes digitales, du visage, des paumes ou des iris pour enregistrer le temps de travail.
  • L’Illinois, le Texas et Washington ont tous des lois régissant l’enregistrement, le stockage et l’utilisation des données biométriques.
  • Les entreprises de ces États doivent comprendre les lois et veiller à disposer de politiques régissant la manière dont le consentement est recueilli, la manière dont les données sont stockées et comment et quand elles sont détruites.
  • Les employés peuvent refuser de fournir des analyses biométriques, mais les employeurs peuvent les interrompre.
  • Toutes les entreprises doivent être conscientes de ces lois, car d’autres États ont déjà adopté des lois similaires.

Il fut un temps où l'utilisation d'une empreinte digitale ou d'une analyse faciale sur le lieu de travail était réservée à des emplois extrêmement sensibles ou à des postes gouvernementaux très secrets. Aujourd'hui, cependant, la biométrie est de plus en plus répandue dans tous les types d'entreprises.

Son lien avec les systèmes de gestion du temps et des présences contribue à l'augmentation de la collecte de données biométriques sur le lieu de travail. Aujourd'hui, de nombreux systèmes de gestion du temps et des présences offrent la possibilité d'enregistrer le temps des employés par empreinte digitale, paume, iris ou scan facial.

Toutefois, à mesure que ces types de systèmes deviennent plus importants, de nombreuses questions juridiques concernant leur utilisation se posent. Alors que, à l'heure actuelle, seuls plusieurs États ont adopté des lois régissant l'utilisation de la biométrie sur le lieu de travail, cela ne signifie pas que plus d'États ne feront pas de même. Dans cet esprit, Kevin Kelly, partenaire du groupe Labor & Employment de Locke Lord, a déclaré que toutes les entreprises devraient être conscientes de ces problèmes.

"Les entreprises doivent être conscientes des importantes exigences de conformité associées à la mise en œuvre de systèmes biométriques de calcul du temps de présence et de présence", a déclaré M. Kelly. "L'échec de l'employeur à mettre en place un programme de conformité adéquat peut entraîner une responsabilité importante."

Le suivi de la présence et du temps des employés est une tâche critique pour de nombreuses entreprises. Sans registres précis, les employeurs pourraient payer des employés pour le temps qu’ils n’ont pas travaillé.

Conscients de l'impact considérable que cela peut avoir sur leurs résultats, de nombreux employeurs ont abandonné les feuilles de temps en papier ou les anciennes horodatages au profit de solutions numériques de gestion du temps et des présences. Ces systèmes automatisent l’ensemble du processus de suivi du temps. Il conserve des données détaillées en temps réel sur le moment où les employés vont et viennent, qu'il transfère automatiquement dans une solution de paie à temps pour le jour de paie.

Note de l'éditeur: Si vous recherchez des informations pour vous aider à choisir le système de gestion des temps et des présences qui vous convient, utilisez le questionnaire ci-dessous pour que nos partenaires fournisseurs vous contactent pour vous fournir des informations gratuites.

widget Buyerzone

Ces types de systèmes réduisent le vol de temps des employés. Étant donné que les travailleurs doivent composer chaque jour numériquement, ils ne notent pas simplement quand ils commencent et se terminent. Cela élimine la possibilité que les employés soient payés pour du temps qu'ils ne sont pas réellement à l'horloge.

Les recherches effectuées par le fournisseur de système de gestion du temps et des présences TSheets ont révélé que près de la moitié des employés américains admettent avoir volé du temps. Cela coûte aux employeurs plus de 11 milliards de dollars par an.

Les systèmes de gestion de l'heure actuels permettent aux employés de gérer leur temps de différentes manières, notamment via des ordinateurs, des appareils mobiles, des codes PIN et des cartes magnétiques. Cependant, toutes ces options ouvrent la possibilité de poinçonnage entre amis. On entend par «coup de poing» un employé qui entre ou sort d'un de ses collègues. L’étude de TSheets a révélé que 16% des employés américains admettent qu’ils frappaient avec des amis, ce qui coûte 372 millions de dollars par an aux entreprises américaines.

L'utilisation d'horloges biométriques constitue le meilleur moyen de lutter contre le poinçonnage entre amis. Un nombre croissant de systèmes de gestion du temps et des présences offrent maintenant une forme de biométrie. Les horloges biométriques forcent les employés à entrer et à sortir en utilisant une empreinte digitale, une paume, un facial ou un scanner d'iris. Exiger une telle analyse supprime la possibilité pour un employé de choisir l’entrée ou la sortie de l’un de ses collègues et garantit que les employeurs ne paient pas le temps qu’un employé ne travaille pas. (Vous recherchez un système de gestion du temps et des présences? Découvrez nos meilleures sélections et nos critiques.)

Cependant, la manière dont ces analyses sont stockées et comment les employés sont informés des exigences en matière d'analyse biométrique et de stockage ont soulevé un certain nombre de problèmes juridiques.

À l'heure actuelle, trois États – l'Illinois, le Texas et Washington – disposent de lois spécifiques concernant les utilisations biométriques sur le lieu de travail.

"Le problème juridique le plus préoccupant à l'heure actuelle est que plusieurs États (Illinois, Washington, Texas) ont adopté des lois régissant la manière dont les entreprises peuvent collecter, stocker et divulguer des informations biométriques (telles que les scannages des doigts ou de la rétine couramment utilisés par les systèmes de chronométrage), et similaires. la législation est en attente dans de nombreux autres États ", a déclaré Lauren Daming, une associée du cabinet d’avocats Greensfelder.

L’Illinois a été le premier à approuver une loi sur la question. Les législateurs de la région ont adopté la loi sur les informations biométriques de confidentialité de l'Illinois en 2008. La loi de l'Illinois exige l'obtention de l'accord préalable de la collecte de données biométriques et régit la manière dont ces données sont divulguées, exploitées, protégées et conservées.

Le Texas a emboîté le pas en 2009, en adoptant une législation qui oblige les entreprises à recueillir leur consentement si elles vendent, louent ou divulguent des informations biométriques et explique comment ces informations sont stockées et protégées. Il stipule également que les données biométriques doivent être détruites dans l'année qui suit leur collecte.

En 2017, Washington a adopté une loi qui précise la manière dont les informations biométriques sont collectées, stockées et utilisées.

Philip Gordon, qui copréside le groupe de pratique de Littler sur la confidentialité et la vérification des antécédents, a déclaré que les employeurs de New York ne sont pas autorisés à exiger que leurs employés portent les empreintes digitales.

"Le ministère du Travail de New York a interprété cette loi, dans une lettre d'opinion informelle, comme imposant aux employés de poser leur doigt sur un scanner pour obtenir un chronomètre biométrique", a déclaré Gordon.

L’Illinois est l’État qui a été le plus touché par ce projet de loi car, contrairement au Texas et à Washington, il dispose d’un droit d’action privé.

"L'Illinois Biometric Privacy Act dispose d'un droit privé d'action qui a beaucoup attiré l'attention des avocats des plaignants, des dizaines de recours collectifs ayant été intentés au cours des dernières années", a déclaré Daming. "BIPA comprend des amendes statutaires de 1 000 ou 5 000 $ par violation, ce qui peut entraîner des dommages potentiels importants, car les avocats des plaignants soutiennent que chaque analyse individuelle du doigt d'un individu pour entrer et sortir constitue une violation distincte de la loi."

Le fabricant d'acier A. Finkl & Sons Co. de l'Illinois fait partie de ces poursuites. Selon BiometricUpdate.com, la société fait face à une action en recours collectif alléguant que les employés n'avaient pas été autorisés à donner leur consentement pour utiliser leurs empreintes de main. En outre, ils font valoir qu'ils n'ont jamais reçu de détails sur la manière dont ces informations sont stockées et sur le moment où elles seraient détruites.

Gordon a déclaré que, l'Illinois autorisant l'application de mesures par des particuliers, par opposition aux organismes gouvernementaux, et permettant la récupération des dommages-intérêts légaux, des recours collectifs ont été intentés contre plus de 200 employeurs ayant des employés dans l'Illinois.

Pour vous assurer de respecter les lois biométriques, vous devez d’abord déterminer quelles lois s’appliquent à votre entreprise et ce que ces lois exigent, selon Daming.

"Ensuite, ils doivent dresser un inventaire des données qu'ils collectent, stockent ou utilisent, et déterminent si elles constituent des" informations biométriques "au regard de toute loi applicable", a déclaré M. Daming. "Cet inventaire devrait également examiner la manière dont les informations sont collectées, comment elles sont stockées et pour combien de temps, comment elles sont partagées ou divulguées, et dans quel but elles sont utilisées."

Kelly a déclaré que la collecte du consentement est un gros problème que les employeurs doivent connaître, en particulier dans l'Illinois.

"Les entreprises qui utilisent des horloges biométriques doivent être certaines de disposer d'un programme de conformité complet qui respecte toutes les exigences de la loi applicable", a-t-il déclaré. "Dans l'Illinois, par exemple, un tel programme de conformité exigerait notamment que l'employeur obtienne le consentement écrit de chaque employé avant d'utiliser les informations biométriques de celui-ci."

Les employeurs devraient élaborer une politique complète décrivant la manière dont les informations sont collectées, à quoi elles servent, comment elles sont stockées, pour combien de temps et quand elles sont détruites, a ajouté M. Daming.

"Les entreprises qui utilisent des systèmes de chronométrage biométrique doivent également veiller à ce que leurs polices d'assurance couvrent les demandes d'indemnisation qui pourraient être introduites en vertu des lois sur la confidentialité biométrique", a-t-elle déclaré. "Les entreprises doivent également veiller à ce que les tiers avec lesquels elles interagissent et partagent des données – telles que les sociétés de paie – soient en conformité avec les lois applicables."

Les entreprises qui exercent leurs activités dans plusieurs États ou dont les employés sont représentés par un syndicat ont quelques autres facteurs à prendre en compte. Daming a déclaré que ceux qui ont des sites dans plus d'un État devraient élaborer des politiques qui harmonisent les exigences entre les juridictions, tandis que ceux qui ont des employés syndiqués devraient se demander si une politique proposée ou une procédure modifiée en ce qui concerne les serrures horaires peuvent entraîner des obligations de négociation ou nécessiter une autre communication avec un représentant syndicat.

La seule option dont disposent les employés en matière de biométrie consiste à refuser de fournir une empreinte digitale ou un scan du visage. Cependant, un employé pourrait très bien perdre son emploi.

"En vertu de la loi de l'Illinois applicable aux serrures biométriques, les employés doivent donner leur consentement écrit avant qu'un employeur puisse utiliser les informations biométriques de l'employé. Un employé peut donc refuser de donner un tel consentement", a déclaré Kelly. "Cependant, les employeurs peuvent potentiellement faire de ce consentement une condition d'emploi, ce qui signifie que l'employé ne sera plus en mesure de continuer à travailler si ce consentement n'est pas fourni."

Gordon a déclaré que même dans les situations où le consentement n'est pas requis, les employeurs peuvent laisser un employé partir s'ils refusent de fournir leur analyse biométrique.

"Dans les juridictions où les employeurs ne sont pas tenus d'obtenir le consentement de leurs employés, ils peuvent également conditionner l'emploi, ou le maintien de l'emploi, à l'utilisation d'empreintes digitales ou de scanners du visage sujets à des objections pour des motifs religieux", a déclaré Gordon.

Daming a déclaré que dans les cas où un employé refuse pour des raisons religieuses ou a une condition physique qui les empêche de fournir un scan, les employeurs devront probablement fournir une méthode alternative pour le pointage et le pointage.

Bien que les lois biométriques ne s'appliquent actuellement qu'aux employeurs de quelques États, M. Gordon pense que les lois sur la protection de la vie privée continueront de se développer dans tout le pays. Il a déclaré que plusieurs États avaient déjà une législation en instance inspirée des lois de l'Illinois et du Texas.

"San Francisco a récemment interdit l'utilisation de la reconnaissance faciale par les forces de l'ordre," a déclaré Gordon. "Bien que cette ordonnance ne s'applique pas aux employeurs privés, les gouvernements d'autres villes ou états pourraient édicter des interdictions étendues à l'avenir."

Daming accepte que les lois biométriques sur la vie privée deviennent de plus en plus courantes.

"Nous voyons déjà cela avec le projet de loi proposé dans tout le pays", a-t-elle déclaré. "Je pense que tout le monde (consommateurs, employés, etc.) est de plus en plus conscient et préoccupé par le droit à la vie privée – nous le constatons avec l'adoption récente du California Consumer Privacy Act par la Californie -, ce qui poussera probablement les employés et les consommateurs à réfléchir de manière plus critique. sur où vont leurs données biométriques et comment elles sont utilisées ".

Trouver une bonne idée, c’est déjà une bonne étape, mais ce n’est sûrement pas une raison pour quitter votre travail et vous lancer dans le vide. Avant de vous mettre dans l’entreprenariat, il est essentiel de vous assurer que les utilisateurs auront véritablement besoin de votre service ou de votre produit. Dans cela, vos amis et votre famille ne comptent pas. il faut les avis de clients potentiels que vous souhaitez bien séduire une fois votre entreprise créée. nnC’est là qu’entre en jeu le MVP ou Produit Minimum Viable. Un MVP est la version la plus facile et la plus basique de votre produit ou service. Il se doit d’être suffisamment fonctionnel pour plaire les premiers clients. Il ne s’agit là que d’un prototype et les critiques que vous allez recevoir vous donneront la possibilité de voir si vous devez apporter quelques améliorations ou s’il est temps de lancer sa mise sur le marché.

Laisser un commentaire