Skip to main content

La mise en place d’un dispositif de vidéoprotection ou de vidéosurveillance est essentielle pour assurer la sécurité des biens et des personnes dans les entreprises. Cependant, il existe des règles à suivre sous peine de sanctions. Nous citerons ainsi quelques-unes des règles à connaitre ainsi que la différence qu’il réside entre vidéoprotection et vidéosurveillance.

Différence entre vidéoprotection et vidéosurveillance

La vidéoprotection et la vidéosurveillance concernent l’utilisation de caméras pour surveiller des zones ou des personnes, mais la différence réside principalement dans la perception de ces systèmes.

La vidéosurveillance consiste en la mise en place des caméras dans des lieux non ouverts au public, aux fins d’assurer la sécurité des personnes et des biens. Il s’agit d’un traitement de données personnelles. Ainsi, le RGPD s’applique en complément du code du travail.
Ex : Installation de caméras au niveau des entrées et sorties des locaux d’une entreprise.
A noter qu’il est par principe interdit de filmer les postes de travail des salariés et leurs espaces de vie (cantine, toilette…) conformément à la protection de la vie privée.

En revanche, si la vidéoprotection vise les mêmes objectifs que le dispositif de vidéosurveillance qui est de créer un environnement sûr pour les personnes, elle intervient quant à elle sur un périmètre plus large. Les zones filmées sont accessibles au public et une autorisation préfectorale préalable est nécessaire. Ainsi, le RGPD, le CSI et le code du travail s’appliquent. Ex : Installation de caméras dans la salle d’attente d’un hôpital.

Les règles à respecter

A/ Respecter les principes du RGPD

La mise en oeuvre de la vidéosurveillance et de la vidéoprotection doit être conforme aux principes de base du RGPD, qui incluent la minimisation des données, la limitation de la conservation, l’intégrité et la confidentialité, ainsi que l’exactitude des données. Les entreprises doivent s’assurer que le dispositif n’est utilisé que dans la mesure nécessaire pour atteindre les objectifs légitimes de sécurité.

B/ Informer les personnes concernées

Les entreprises sont tenues d’informer les personnes concernées (employés, clients…) de la présence de caméras et des objectifs poursuivis. Cette information doit être visible, claire et facilement accessible, par exemple sous la forme d’un panneau d’affichage à l’entrée des locaux.

RGPD

C/ Réaliser une analyse d’impact relative à la protection des données (AIPD)

En effet, avant de mettre en place de tels dispositifs, les entreprises doivent effectuer une AIPD pour évaluer les risques et les impacts potentiels sur la vie privée des personnes concernées. Cette analyse doit prendre en compte la
nécessité et la proportionnalité du dispositif, ainsi que les mesures techniques et organisationnelles pour minimiser les risques.

D/ Nommer un délégué à la protection des données (DPO)

Si le dispositif est mis en oeuvre à grande échelle, les entreprises doivent nommer un DPO qui sera chargé de superviser la conformité au RGPD et de conseiller le responsable de traitement sur les meilleures pratiques en matière de protection des données.

E/ Assurer la sécurité des données

Les entreprises doivent veiller à ce que les données collectées par les caméras soient stockées de manière sécurisée et protégées contre les accès non autorisés, les pertes, les altérations et la destruction. Cela inclut l’adoption de mesures techniques, telles que le cryptage des données et l’utilisation de mots de passe sécurisés, ainsi que des mesures organisationnelles, comme la formation du personnel et la mise en place de politiques de sécurité.

La conformité à la réglementation dans le domaine de la vidéosurveillance et de la vidéoprotection est cruciale pour préserver la confiance des personnes concernées et éviter d’éventuelles sanctions. Les entreprises doivent adopter une approche responsable et transparente, en tenant compte des principes du RGPD et en mettant en place des mesures de sécurité adaptées. Si vous avez besoin d’aide pour vous assurer que votre entreprise est conforme au RGPD, n’hésitez pas à nous contacter !

Vous souhaitez être accompagné ou vous avez des questions ?

Contactez-nous

Découvrez nos autres articles

La certification ISO 27001

La 5G industrielle

Le protocole SNMP

Abonnez-vous à notre newsletter pour suivre nos articles :