BCR Le sigle BCR signifie Binding Corporates Rules ou règles d’entreprise contraignantes. Ces règles internes applicables à l’ensemble des entités du groupe contiennent les principes-clés permettant d’encadrer les transferts de données personnelles, de salariés ou de clients et prospects, hors de l’Union européenne. Les BCR sont une alternative au Safe Harbor (qui ne vise que les transferts vers les États-Unis) ou aux Clauses contractuelles types adoptées par la Commission européenne. Elles garantissent qu’une protection équivalente à celle octroyée par la directive européenne de 1995 s’applique aux données personnelles transférées hors de l’Union européenne. Biométrie La biométrie regroupe l’ensemble des techniques informatiques permettant de reconnaître automatiquement un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales. Les données biométriques sont des données à caractère personnel car elles permettent d’identifier une personne. Elles ont, pour la plupart, la particularité d’être uniques et permanentes (ADN, empreintes digitales...). Biométrie sans trace ou avec trace ? Parmi toutes les données biométriques utilisées aujourd’hui, certaines présentent la particularité de pouvoir être capturées et utilisées à l’insu des personnes concernées. C’est le cas, par exemple, des empreintes génétiques puisque chacun laisse involontairement derrière soi des traces, même infimes, de son corps, dont on peut extraire l’ADN. C’est également le cas des empreintes digitales, dont on laisse aussi des traces, plus ou moins facilement exploitables, dans beaucoup d’actes de la vie courante. D’autres données biométriques ne présentent pas, du moins dans l’état actuel de la technique, cette particularité : c’est le cas, par exemple, du réseau veineux du doigt ou du contour de la main, car ces données biométriques laissent peu de trace au quotidien, voire aucune. La biométrie avec trace impose donc une vigilance toute particulière de la part des personnes concernées.
57
A N N EXES
Alertes professionnelles ( Whistleblowing ) C’est un outil mis à la disposition des salariés. Il peut s’agir par exemple d’un numéro de téléphone « ligne éthique » ou d’une adresse électronique particulière. Ce dispositif leur permet de signaler des problèmes pouvant sérieusement affecter l’activité d’une entreprise ou engager gravement sa responsabilité. Les alertes recueillies sont ensuite vérifiées, dans un cadre confidentiel, et permettent à l’employeur de décider, en connaissance de cause, des mesures correctives à prendre. Compte tenu de la multiplicité des voies d’alertes déjà disponibles dans les entreprises (voie hiérarchique, commissaires aux comptes, fonctions de l’audit ou de la conformité interne, représentants du personnel, inspection du travail, etc.), le dispositif d’alerte professionnelle ne peut être que facultatif. Un salarié ne peut pas être sanctionné s’il ne souhaite pas l’utiliser.
I I I .
D. Lexique informatique et libertés