Lexique > Vidéosurveillance

Lexique IT

Vidéosurveillance

La vidéosurveillance désigne la captation, la transmission et l’enregistrement d’images prises dans des lieux non ouverts au public (bureaux, réserves des magasins, copropriété fermée…).

Elle est parfois confondue avec la vidéoprotection qui désigne la captation, la transmission et l’enregistrement d’images prises sur la voie publique et dans des lieux ouverts au public (rue, gare, centre commercial, zone marchande…).

Les images captées peuvent ou non être visualisées en temps réels.

La vidéosurveillance a principalement pour finalité la protection des biens et des individus, mais est parfois mise en œuvre pour d’autres finalités plus intrusives telles que la surveillance de salariés ou de voisins.

L’utilisation intensive des dispositifs vidéo a une incidence conséquente sur le comportement des personnes concernées en restreignant leurs possibilités de mouvement anonyme et d’utilisation anonyme de services.

Associées à de nouveaux outils, notamment de reconnaissance faciale, la quantité de données générées par la vidéosurveillance augmente les risques de traitement des images pour des finalités ultérieures autres que celles de la sécurisation des biens et des personnes.

La vidéosurveillance entraînant la collecte et la conservation d’informations picturales ou audiovisuelles permettant d’identifier toutes les personnes entrant dans l’espace surveillé, sur la base de leur apparence ou d’autres éléments, des traitements de données à caractère personnel sont nécessairement mis en œuvre sauf à ce que les données ne présentent aucun lien avec une personne physique s’il n’est pas possible de l’identifier directement ou indirectement.

Dès lors que le RGPD s’applique au dispositif de vidéosurveillance, avant son utilisation, sa finalité doit être documentée notamment dans le registre des traitements.

Les personnes concernées doivent également être préalablement informées de la finalité du dispositif de vidéosurveillance, et plus généralement des conditions de traitement des données les concernant, des droits dont ils disposent sur ces dernières ainsi que le détail des lieux surveillés.

Les informations principales devraient être affichées sur un panneau d’information faisant référence à un second niveau d’information où pourront être fournies l’ensemble des informations nécessaires.

Les images ne peuvent être conservées pendant une durée n’excédant celle nécessaire au regard des finalités pour lesquelles elles sont traitées, et donc que le dispositif de vidéosurveillance est installé.

Il doit être sécurisé de manière adaptée par le responsable du traitement pour limiter les risques de violation.

Les mesures organisationnelles et techniques de sécurité mises en œuvre doivent être adaptées aux risques pour les droits et libertés des personnes physiques résultant en particulier de la destruction, de la perte, de l’altération ou de la divulgation non autorisée de données de vidéosurveillance, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

Point sur le salarié

« Aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance. » 

Article L.1222-4 du Code du travail

Point jurisprudence

L’autorité de contrôle de la Basse Saxe a sanctionné la société NOTEBOOKSBILLIGER.DE au paiement d’une amende de 10 400 000 € pour avoir mis en œuvre un dispositif de vidéosurveillance non proportionné à sa finalité de détection de vols.

L’autorité rappelle que « le responsable du traitement doit d’abord envisager des moyens moins intrusifs (par exemple un contrôle aléatoire des sacs à la sortie des locaux). En outre, la vidéosurveillance visant à détecter des infractions pénales n’est légale que s’il existe des soupçons raisonnables à l’encontre de certaines personnes. Si c’est le cas, il peut être autorisé de les surveiller avec un dispositif de vidéosurveillance pendant une période de temps limitée » 

Landesbeauftragte für den Datenschutz Niedersachsen, 8 janvier 2021

Le Cabinet Bouchara vous accompagne notamment dans :

  • La mise en conformité de votre organisme au RGPD ;
  • La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
  • La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
  • L’obtention de certifications et l’adhésion à des codes de conduite ;
  • L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
  • La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
  • L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
  • La rédaction et la négociation de vos accords de traitements de données (DPA) ;
  • La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
  • La formation et la sensibilisation de vos collaborateurs.

Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.