La vidéosurveillance dans les établissements : que dit le RGPD ?
La vidéosurveillance dans les établissements scolaires, entreprises, et autres lieux privés est un sujet sensible, particulièrement en matière de protection des données personnelles. Le Règlement Général sur la Protection des Données (RGPD) encadre strictement ces pratiques afin de garantir le respect des droits et libertés des personnes filmées.
Décortiquons ensemble les principales obligations et bonnes pratiques en matière de vidéosurveillance sous l’angle du RGPD.
Cadre légal et obligations
Principe de proportionnalité et de légitimité
Toute utilisation de la vidéosurveillance doit être légitime et proportionnée. Cela signifie que les raisons invoquées pour installer des caméras doivent être justifiées par des objectifs légitimes tels que la sécurité des personnes et des biens, la prévention des vols ou des actes de vandalisme, ou encore la surveillance des accès à des zones sensibles. Les caméras ne doivent pas porter atteinte à la vie privée des individus de manière excessive ou inutile.
Information des personnes concernées
L’un des principes fondamentaux du RGPD est la transparence. Toute personne filmée doit être informée de la présence de caméras et des finalités de leur installation. Cela se traduit par la mise en place de panneaux d’information visibles et clairs, indiquant notamment :
- La finalité de la vidéosurveillance.
- L’identité du responsable du traitement (par exemple, l’établissement ou l’entreprise).
- Les droits des personnes concernant leurs données personnelles (droit d’accès, de rectification, d’effacement, etc.).
- Les coordonnées du délégué à la protection des données (DPO) le cas échéant.
Durée de conservation des données personnelles
Le RGPD impose également que les images capturées par les caméras de surveillance ne soient pas conservées indéfiniment. La durée de conservation doit être strictement limitée au temps nécessaire pour atteindre l’objectif initial. En général, cette durée n’excède pas un mois, sauf en cas de besoin particulier (par exemple, pour une enquête en cours).
Sécurité des données
La sécurité des images enregistrées doit être assurée pour éviter tout accès non autorisé, altération, ou divulgation. Les mesures de sécurité peuvent inclure :
- Le chiffrement des enregistrements.
- L’accès restreint aux images aux seules personnes autorisées.
- La mise en place de politiques de gestion des accès et de traçabilité des consultations des images.
Respect des droits des personnes
Les personnes filmées disposent de plusieurs droits concernant leurs données personnelles, y compris les images enregistrées par les caméras de vidéosurveillance :
- Droit d’accès : Les personnes peuvent demander à consulter les images les concernant.
- Droit d’opposition : Les personnes peuvent s’opposer à être filmées, sauf s’il existe des motifs légitimes et impérieux pour la vidéosurveillance.
- Droit à l’effacement : Les personnes peuvent demander l’effacement des images les concernant sous certaines conditions.
Bonnes pratiques pour une vidéosurveillance conforme
I. Réaliser une analyse d’impact
Avant d’installer un système de vidéosurveillance, il est conseillé de réaliser une analyse d’impact sur la protection des données (AIPD). Cette analyse permet d’évaluer les risques pour les droits et libertés des personnes et de mettre en place des mesures pour les atténuer.
II. Désigner un DPO
La désignation d’un Délégué à la Protection des Données (DPO) est souvent recommandée, voire obligatoire dans certains cas. Le DPO conseille et veille à la conformité des traitements de données, y compris la vidéosurveillance.
III. Former le personnel
Il est crucial de former le personnel aux bonnes pratiques en matière de vidéosurveillance et de protection des données personnelles. Cela inclut la gestion des accès aux images et le respect des droits des personnes.
Maintenir une documentation rigoureuse
Tenir à jour une documentation détaillée des installations de vidéosurveillance, des analyses d’impact, des mesures de sécurité mises en place, et des demandes de droits des personnes est essentiel pour démontrer la conformité au RGPD.
La vidéosurveillance, bien que nécessaire dans certains contextes, doit être mise en œuvre de manière à respecter les droits des individus conformément au RGPD. En suivant les principes de proportionnalité, de transparence, et de sécurité, les établissements peuvent assurer une surveillance efficace tout en protégeant les données personnelles des personnes concernées.
Quelques liens utiles pour approfondir vos connaissances :