RGPD et vidéosurveillance : obligations et bonnes pratiques pour les entreprises

RGPD et vidéosurveillance : ce qu'il faut absolument respecter

Installer un système de vidéosurveillance implique des obligations strictes pour protéger la vie privée et sécuriser les données. Le RGPD encadre l’usage des caméras dans les bâtiments tertiaires, les commerces et les industries.

Voici les règles clés.

1. Informer clairement les personnes

L’information des personnes filmées est obligatoire.

L'affichage doit mentionner :

• La finalité (sécurité des biens et des personnes)

• Le responsable du traitement

• La durée de conservation

• Les droits des personnes

• Le contact DPO ou responsable

2. Définir une durée de conservation raisonnable

La loi ne fixe pas un délai unique, mais recommande en général :

• 30 jours maximum

• Moins si possible selon les risques

Les images doivent être automatiquement supprimées.

3. Sécuriser l’accès aux enregistrements

Accès limité aux personnes habilitées.

Bonnes pratiques :

• Comptes individuels

• Traçabilité des consultations

• Stockage chiffré et redondant

• Journalisation des accès

4. Déclaration et conformité CNIL

Les systèmes doivent respecter les recommandations CNIL.

Pas de :

• Caméras dans zones privées (toilettes, vestiaires)

• Visionnage en direct par du personnel non habilité

• Captation sonore sans justification

5. Sous-traitants et conformité

Si un prestataire installe ou maintient le système, il doit être conforme RGPD.

L’entreprise reste responsable du traitement.