Une serrure biométrique doit tout d’abord répondre correctement à la loi en vigueur, notamment concernant le règlement européen sur la protection des données (RGPD). De plus, l’utilisation d’une serrure biométrique est autorisée dans 2 cas précis. D’une part pour contrôler l’accès aux locaux comme devant faire l'objet d'une restriction de circulation, d’autre part pour contrôler l’accès aux appareils et applications informatiques professionnels.
Par ailleurs, l’employeur doit démontrer la nécessité de recourir à un traitement de données biométriques, en précisant les raisons pour lesquelles le recours à d'autres dispositifs d'identification de protection ne permet pas d'atteindre le niveau de sécurité exigé.