24/12/19

L’utilisation des cartes d’identité (électroniques)

Les cartes d'identité (électroniques) constituent un moyen facile pour identifier les personnes. Toutefois, leur utilisation n'est pas sans risque.

En Belgique, l'utilisation des numéros du Registre national uniques qui figurent sur les cartes d'identité électroniques est interdite par la loi. Les entreprises peuvent obtenir l'autorisation d'utiliser les numéros du Registre national, mais uniquement si elles sont chargées d'une mission d'intérêt public. Les employeurs sont également légalement autorisés à utiliser le numéro d’identification du Registre national de leurs employés, mais uniquement dans leurs contacts avec les institutions de sécurité sociale. Pour toute utilisation en dehors de ces exceptions (qui s’interprètent de manière restrictive), les entreprises s'exposent à des sanctions pénales.

Dans une décision récente, l'Autorité belge de protection des données a infligé une amende à un commerçant qui avait exigé la lecture de la carte d'identité électronique d’un client pour la création d'une carte de fidélité. Une carte d'identité électronique contient plus d'informations (par exemple, une photo) que ce qui est strictement nécessaire pour la création d'une carte de fidélité. Selon l'Autorité, cette pratique n'est pas conforme au principe de minimisation des données (voir notre article "GDPR toolkit 04"). En outre, puisqu’aucune alternative n'a été proposée aux clients, le consentement à l'utilisation de leur carte d’identité électronique ne pouvait être considéré comme donné librement. Si le client refuse, il ne peut pas bénéficier des avantages de la carte de fidélité. Il n’y avait dès lors, selon l'Autorité, aucune de base légale valable pour procéder à la lecture de la carte d’identité du client (voir notre article "GDPR toolkit 03").


Ce que vous devez faire.

Il est recommandé aux entreprises de réduire au maximum l'utilisation des cartes d'identité (électroniques).

Dans votre relation avec les employés, vous pouvez bien entendu toujours demander une copie de la carte d'identité électronique. Toutefois, vous ne devez utiliser cette carte que dans le cadre de vos obligations en matière de sécurité sociale.

Dans votre relation avec les clients, il est recommandé de ne pas utiliser de cartes d'identité (électroniques), surtout pas pour la création d'une carte de fidélité.

Si une personne concernée demande l'accès à ses données personnelles ou saisit votre entreprise d’une autre demande (voir notre article "GDPR toolkit 08"), il est conseillé d'avoir recours à d'autres moyens d'identification (tels que le numéro de client, les informations de connexion). Si vous demandez une copie de la carte d'identité électronique, demandez à la personne concernée de ne copier que le recto de la carte ou de biffer son numéro d’identification au Registre national.

dotted_texture