Selon l'article 4(14) du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (le « RGPD »), les données biométriques désignent « les données à caractère personnel résultant d'un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d'une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques ».
Conformément à l'article 9(1) du RGPD, en règle générale, le traitement des données biométriques aux fins de l'identification unique d'une personne physique est interdit en raison du fait qu'il constitue une catégorie particulière de données à caractère personnel.
Cependant, les données biométriques - et d'autres types de données spécialement protégées - peuvent être traitées chaque fois qu'il existe une exception applicable. Ces exceptions sont énumérées à l'article 9(2) du RGPD : si l'une des exceptions mentionnées s'applique, les données biométriques peuvent être traitées. À cet égard, veuillez noter que l'article 9(2)a) du RGPD autorise le traitement des données biométriques chaque fois que la personne concernée a donné son consentement explicite au traitement des données à caractère personnel à des fins spécifiées.