Contrôle biométrique chez AGL : quand conformité rime avec controverse

À la demande d’Africa Global Logistics (AGL), l’Autorité de protection des données à caractère personnel (APDPVP) a effectué une mission de contrôle pour vérifier la conformité des traitements de données de l’entreprise. Malgré l’installation légale d’un système biométrique, une partie des employés conteste son utilisation, faisant ressortir les enjeux autour de la protection des données et du consentement.

Les agents de l’APDPVP vérifiant les installations d’AGL, le 6 décembre 2024. © D.R.

Le 6 décembre 2024, une équipe de l’Autorité de protection des données à caractère personnel (APDPVP) s’est rendue au siège d’Africa Global Logistics (AGL) o Owendo. Une intervention répondant à la demande de l’entreprise, désireuse de vérifier la conformité de ses traitements de données avec les déclarations faites à l’institution.

Un agent de l’AGL utilisant une pointeuse sous le regard de l’équipe de l’APDPVP. © D.R.

«Ils ont souhaité une vérification, ils ont souhaité avoir une conformité pour que nous puissions rendre les différents traitements qu’ils effectuent en ce qui concerne les accès biométriques, l’utilisation des caméras et, bien sûr, les traitements de base qu’ils font», a expliqué Samuel Moussounda Ikamou, vice-président de l’APDPVP.

Le contrôle a porté sur plusieurs aspects : les bâtiments, le local technique et la sauvegarde des données, en particulier celles relatives aux employés. À l’issue de l’inspection, l’APDPVP a confirmé la conformité d’AGL. « On peut dire qu’AGL est en conformité par rapport, bien sûr, aux déclarations qui ont été effectuées. Donc, c’est un contrôle de routine, bien sûr, à la demande d’AGL, que nous effectuons régulièrement auprès des entreprises, non seulement pour les sollicitations, mais aussi pour les besoins de conformité au niveau de notre institution», a-t-il fait savoir.

Dans le cadre de cette démarche, AGL avait sollicité l’autorisation de l’APDPVP pour installer un système d’identification biométrique. Ce dispositif vise à contrôler les flux entrants et sortants de l’entreprise, notamment pour réduire l’absentéisme. L’autorisation a été accordée et le système installé, mais une partie des employés a contesté son fonctionnement, reprochant à l’entreprise de ne pas avoir obtenu leur consentement.

Ces employés ont ainsi porté plainte auprès de l’APDPVP, mais cette dernière a estimé que l’employeur était dans son droit. L’autorité a ensuite organisé une mission de terrain pour apaiser les tensions et expliquer les fondements légaux de la démarche. « Il revient au délégué du personnel de dire à ses collègues que l’autorité qui protège les données à caractère personnel leur invite à respecter l’installation et le fonctionnement de ce système », a expliqué l’APDPVP.

Cette intervention illustre les efforts de l’APDPVP pour garantir le respect des lois sur la protection des données tout en sensibilisant les employeurs et les employés à leurs droits et obligations respectifs.