Data News a rapporté que des chercheurs avaient pu obtenir l'accès à des millions de données biométriques de l'entreprise Suprema, telles que des empreintes digitales et des images permettant la reconnaissance faciale, dont 2000 empreintes d'employés d'Adecco en Belgique.

Adecco Belgique a notifié la fuite de données à l'APD, comme l'exige le Règlement Général sur la Protection des Données (RGPD). L'APD a pris contact avec l'entreprise afin de mesurer la gravité de cette violation et assurer les intérêts des personnes touchées.

Les données biométriques sont des données permettant d'identifier un individu de manière unique. Ce type de données personnelles sont considérées comme particulièrement sensibles par le RGPD car leur traitement comporte un grand risque pour les droits et libertés des citoyens, rappelle l'Autorité.

L'utilisation par défaut de ces données est d'ailleurs interdite sauf dans quelques cas restreints. Et celle-ci ne peut être automatique: la personne qui les traite devra se demander si l'utilisation est nécessaire et quel en sera l'impact pour les personnes concernées.

Le responsable du traitement de données biométriques doit par ailleurs prendre toutes les mesures organisationnelles et techniques nécessaires à la sécurité des données en sa possession. Si le responsable travaille avec un sous-traitant ayant accès à ces données, il doit s'assurer que celui-ci puisse garantir un même degré de protection, précise l'APD.