GUIDE PRATIQUE - LES AVOCATS ET LE REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES (RGPD) FICHE N°5. LA GESTION DES ACCES AU CABINET Sur le lieu de travail, les associés agissant en qualité d'employeur peuvent être amenés à contrôler les accès aux locaux ou la gestion de la restauration (badges électroniques, dispositifs biométriques...). De la même manière, des contrôles d'accès peuvent être mis en place pour les visiteurs du cabinet d'avocats. 1. L'utilisation de badges sur le lieu de travail Des badges électroniques (cartes magnétiques ou à puce) peuvent servir au contrôle des accès aux locaux ou à la gestion de la restauration. Ces dispositifs, qui traitent des données permettant l'identification des personnes concernées, sont soumis au RGPD et doivent offrir toutes les garanties offertes par celui-ci aux personnes faisant l'objet d'une collecte et d'un traitement de leurs données personnelles. Quelles garanties prévoir ? Chaque passage du badge dans un lecteur permet l'enregistrement de données relatives à son détenteur. Ces enregistrements présentent des risques d'utilisation détournée et sont susceptibles de tracer les déplacements des avocats et salariés à des fins de surveillance. Des garanties particulières doivent donc être apportées par le cabinet pour éviter de tels détournements. Il convient notamment de préciser : * la finalité du dispositif (ex : contrôle des accès, gestion des temps de présence des salariés, gestion de la restauration ...) ; * les informations collectées ; * les services destinataires des données ; * les modalités d'exercice des droits d'accès aux données et de rectification des données. Les membres d'un cabinet d'avocats doivent être parfaitement informés de ces modalités, préalablement à la mise en œuvre du système. Les cabinets d'avocats peuvent se référer aux préconisations de la norme NS 42 de la CNIL pour ce type de traitement : https://www.cnil.fr/fr/declaration/ns-042-badges-sur-le-lieu-de-travail 32https://www.cnil.fr/fr/declaration/ns-042-badges-sur-le-lieu-de-travail