La vidéosurveillance est aujourd'hui présente dans une majorité de locaux professionnels. Pourtant, la norme RGPD vidéosurveillance entreprise conformité reste mal comprise par de nombreux responsables. Ils croient souvent que poser quelques panneaux et limiter l'accès aux images suffit. La réalité est bien plus exigeante. Entre base légale, durée de conservation, analyse d'impact et encadrement des technologies intelligentes, les obligations sont nombreuses. Ce guide vous donne une vision claire et complète pour piloter votre conformité sans lacune.
Table des matières
- Points clés
- RGPD et vidéosurveillance : les bases légales
- AIPD, CSE et formalités administratives
- Bonnes pratiques d'installation et de gestion
- Caméras intelligentes et analyse algorithmique
- Mon point de vue sur la conformité RGPD vidéo
- Alarmexpert vous accompagne pas à pas
- FAQ
Points clés
| Point | Détails |
|---|---|
| Base légale adaptée | L'intérêt légitime, et non le consentement, est la base retenue pour la vidéosurveillance en entreprise. |
| Durée de conservation limitée | Les images ne doivent pas dépasser 30 jours de conservation selon les recommandations de la CNIL. |
| AIPD obligatoire dans certains cas | Une analyse d'impact est requise dès que la surveillance couvre une zone publique à grande échelle. |
| Consultation du CSE préalable | Tout déploiement impliquant des salariés nécessite une consultation du Comité Social et Économique. |
| Sanctions significatives | Le non-respect du RGPD peut entraîner des amendes allant jusqu'à 20 M€ ou 4 % du chiffre d'affaires. |
RGPD et vidéosurveillance : les bases légales
Pourquoi le RGPD s'applique à vos caméras
La vidéosurveillance capte des images de personnes identifiables. Elle constitue donc un traitement de données personnelles au sens du RGPD. Ce point est souvent sous-estimé par les entreprises qui considèrent leurs caméras comme de simples outils de sécurité physique.
Le premier principe à retenir concerne la base légale. Le consentement des salariés n'est pas une base valide en raison du déséquilibre de pouvoir inhérent à la relation de travail. C'est l'intérêt légitime de l'employeur, défini et documenté, qui est généralement retenu. Ce choix doit être justifié et proportionné.
Finalité, transparence et droits des personnes
La finalité doit être précise. Sécuriser les biens, protéger les personnes, prévenir les vols : ces objectifs sont recevables. Surveiller la productivité des salariés ou contrôler leur comportement de façon générale ne l'est pas.
L'information individuelle de chaque salarié est obligatoire avant la mise en service du système. Elle prend la forme d'un avenant au contrat, d'une note de service ou d'un écrit individuel. Les panneaux d'affichage seuls ne suffisent pas pour les salariés. Ils s'adressent aux personnes extérieures, clients ou visiteurs, qui fréquentent les zones filmées.
La durée de conservation des images doit également être justifiée par la finalité. La CNIL recommande 30 jours maximum dans la grande majorité des cas. Toute durée supérieure doit faire l'objet d'une justification documentée et proportionnée.
Voici les obligations documentaires à respecter dans votre registre des activités de traitement :
- Finalité du traitement et base légale retenue
- Catégories de personnes concernées (salariés, clients, visiteurs)
- Durée de conservation définie et appliquée
- Mesures de sécurité techniques et organisationnelles
- Identité du responsable de traitement et des éventuels sous-traitants
Conseil de pro: Rédigez une notice d'information spécifique à la vidéosurveillance, distincte de votre politique de confidentialité générale. Elle doit indiquer la finalité, la durée de conservation, les droits des personnes et les coordonnées de votre DPO ou référent RGPD.
AIPD, CSE et formalités administratives
Quand l'analyse d'impact est obligatoire
L'Analyse d'Impact relative à la Protection des Données (AIPD) est exigée dès lors que votre système surveille de façon systématique une zone accessible au public à grande échelle. C'est l'article 35(3)c du RGPD qui le prévoit. Concrètement, un commerce ouvert au public, un hall d'accueil fréquenté, un parking ou un entrepôt avec flux importants entrent dans ce périmètre.
L'AIPD ne se résume pas à cocher des cases. Elle doit évaluer les risques et formaliser des mesures de mitigation sur trois axes : la conservation des données, la transparence vis-à-vis des personnes, et les conditions d'accès aux images. Une AIPD bien conduite devient un document de référence qui vous protège en cas de contrôle CNIL.
Les étapes d'une AIPD efficace
- Décrire précisément le traitement : caméras concernées, zones filmées, personnes exposées
- Évaluer la nécessité et la proportionnalité : est-ce que chaque caméra répond à un besoin réel ?
- Identifier les risques pour les droits et libertés des personnes filmées
- Définir les mesures techniques et organisationnelles pour réduire ces risques
- Documenter les conclusions et les valider avec le DPO si vous en avez un
- Réviser l'AIPD en cas d'évolution significative du système
Consultation du CSE et formalités complémentaires
La consultation du Comité Social et Économique est obligatoire avant tout déploiement de vidéosurveillance dans des locaux où travaillent des salariés. C'est une condition préalable, non une simple formalité. Ne pas respecter cette étape expose l'entreprise à des recours et à l'invalidation du traitement.
| Étape | Obligatoire pour | Délai recommandé |
|---|---|---|
| Consultation du CSE | Tout local avec salariés | Avant installation |
| AIPD | Surveillance systématique à grande échelle | Avant mise en service |
| Autorisation préfectorale | Voie publique et lieux ouverts au public | Préalable à l'installation |
| Information individuelle des salariés | Tous les salariés concernés | Avant mise en service |
Conseil de pro: Si votre entreprise n'a pas de DPO désigné, nommez un référent RGPD interne chargé de coordonner l'AIPD et les relations avec la CNIL. Cette désignation doit être formalisée par écrit.
La CNIL contrôle activement ces obligations. Les sanctions pour non-conformité peuvent atteindre 20 M€ ou 4 % du chiffre d'affaires annuel mondial. En 2024, des amendes de 40 000 € ont déjà été prononcées pour des systèmes excessifs ou mal documentés.
Bonnes pratiques d'installation et de gestion
Où placer les caméras
Le positionnement des caméras est une décision à la fois technique et juridique. Certaines zones sont clairement hors périmètre autorisé :
- Les toilettes, vestiaires et salles de repos
- Les espaces exclusivement réservés aux délégués du personnel
- Les bureaux privés où les salariés travaillent seul, sauf risque spécifique documenté
- Les zones filmant en continu sans justification liée à la finalité déclarée
Les zones de caisse, les accès à un entrepôt, les couloirs principaux ou les parkings sont en revanche des emplacements courants et légitimes, sous réserve d'une justification documentée.
Sécurité technique et accès aux images
La protection des données vidéo ne s'arrête pas à la caméra. Les événements de cybersécurité liés aux caméras de surveillance ont augmenté ces dernières années. Cela signifie que l'enregistreur, le réseau et les accès distants doivent être sécurisés avec le même soin que le matériel physique.
Les mesures techniques indispensables comprennent :
- Accès aux images restreint aux personnes habilitées, avec identifiants nominatifs
- Registre des consultations tenu à jour avec identifiant de la personne, date, heure et motif de la consultation, conservé pendant trois ans
- Chiffrement des flux vidéo en cas d'accès distant
- Mise à jour régulière des firmwares des caméras et des enregistreurs
- Politique d'effacement automatique respectant la durée de conservation définie
Répondre aux demandes d'exercice des droits
Toute personne filmée peut demander l'accès à ses images ou s'opposer à leur conservation. Vous devez être en mesure de répondre dans un délai d'un mois. Avoir un processus documenté avant que la première demande arrive est indispensable, pas après.
La formation des utilisateurs habilités est souvent négligée. Un collaborateur qui accède aux images sans motif valable, même par curiosité, constitue une violation de données. Cette formation doit être tracée et renouvelée en cas de changement de personnel.
Pour aller plus loin sur la réglementation vidéosurveillance en entreprise, les obligations précises varient selon la taille de l'entreprise et la nature des zones surveillées.
Caméras intelligentes et analyse algorithmique
Ce que les caméras augmentées changent
Les caméras dites augmentées ou intelligentes intègrent un traitement algorithmique des images : détection de comportements, comptage de personnes, analyse de flux, voire reconnaissance faciale. Ces fonctionnalités ne sont pas traitées comme de la simple vidéosurveillance classique.
Le RGPD et l'AI Act encadrent strictement les traitements algorithmiques des images en entreprise. La reconnaissance faciale à des fins d'identification est interdite dans la quasi-totalité des contextes privés. L'analyse des émotions ou du comportement des salariés est soumise à des restrictions très fortes.
Ce qui est généralement permis et ce qui ne l'est pas :
- Permis : détection de mouvement pour déclencher une alerte, comptage anonyme de flux, analyse de temps de présence dans une zone sans identification
- Interdit ou très encadré : reconnaissance faciale, analyse de l'état émotionnel, surveillance comportementale des salariés, croisement avec d'autres bases de données
Les caméras analysant comportements et émotions au travail génèrent des risques juridiques élevés. Leur déploiement sans AIPD spécifique et sans encadrement contractuel précis expose l'entreprise à des sanctions lourdes.
L'usage de logiciels d'analyse vidéo pour repérer des comportements spécifiques reste réservé aux autorités judiciaires en France. Une entreprise privée qui déploierait de tels outils sans cadre légal précis s'exposerait à une sanction immédiate de la CNIL.
Mon point de vue sur la conformité RGPD vidéo
J'ai accompagné un nombre significatif d'entreprises dans leur mise en conformité, et ce que j'observe le plus souvent n'est pas un manque de bonne volonté. C'est une vision trop technique du problème.
Beaucoup de responsables pensent que bien installer le matériel règle la question RGPD. Ce n'est pas le cas. La conformité est un processus documentaire autant que technique. Un système parfaitement installé avec un registre des traitements inexistant, c'est un système non conforme.
Ce que j'ai appris à travers les audits conformité vidéosurveillance que j'ai suivis : les entreprises qui s'en sortent bien sont celles qui ont désigné un référent interne, formé leurs équipes, et planifié des révisions annuelles. Pas celles qui ont acheté le matériel le plus performant.
Le registre des consultations est systématiquement le premier point de défaillance constaté lors des contrôles CNIL. C'est pourtant l'obligation la plus simple à mettre en place si l'on y pense dès l'installation.
Mon conseil : traitez la conformité RGPD comme un projet à part entière, avec un responsable nommé, un calendrier et des jalons. Une révision annuelle suffit dans la majorité des cas, à condition qu'elle soit réellement réalisée.
— Valentin
Alarmexpert vous accompagne pas à pas
Mettre en place un système de vidéosurveillance conforme au RGPD dans votre entreprise demande une expertise à la fois technique et réglementaire. Alarmexpert by WIS intervient sur Bordeaux Métropole, le Bassin d'Arcachon et le Sud Gironde pour concevoir et installer des solutions adaptées à vos locaux et à vos obligations légales.
De l'audit initial à la mise en service, chaque étape est pensée pour vous garantir un système performant, documenté et conforme. Notre approche intègre le paramétrage des durées de conservation, la restriction des accès et la traçabilité des consultations dès l'installation. Consultez notre guide vidéosurveillance entreprise pour comprendre toutes les étapes, ou découvrez nos services d'installation vidéosurveillance à Bordeaux pour une prise en charge locale et experte.
FAQ
Quelle base légale s'applique à la vidéosurveillance en entreprise ?
L'intérêt légitime de l'employeur est la base légale retenue dans la majorité des cas. Le consentement des salariés n'est pas valide en raison du déséquilibre de pouvoir inhérent à la relation de travail.
Combien de temps peut-on conserver les images de vidéosurveillance ?
La CNIL recommande une durée maximale de 30 jours. Toute durée supérieure doit être justifiée par une finalité précise et documentée dans le registre des activités de traitement.
Quand faut-il réaliser une analyse d'impact (AIPD) ?
Une AIPD est obligatoire dès que la vidéosurveillance couvre de façon systématique une zone accessible au public à grande échelle, conformément à l'article 35(3)c du RGPD.
Faut-il consulter le CSE avant d'installer des caméras ?
Oui, la consultation du Comité Social et Économique est obligatoire avant toute installation impliquant des salariés. Cette consultation doit être préalable à la mise en service et formalisée par écrit.
Les caméras avec intelligence artificielle sont-elles autorisées en entreprise ?
Certaines fonctions sont autorisées, comme la détection de mouvement anonyme. La reconnaissance faciale et l'analyse comportementale des salariés sont interdites ou très fortement encadrées par le RGPD et l'AI Act en vigueur en 2026.
Recommandation
- Installation d’alarmes et sécurité à Bordeaux – AlarmeXpert Gironde caméras de surveillance et détection incendie à Bordeaux, Arcachon et en Gironde. Experts en sécurité pour commerces, hôtels et industries. Vous cherchez une solution fiable pour protéger vos locaux en Gironde ? AlarmeXpert est votre partenaire pour l’installation d’alarmes et de vidéosurveillance à Bordeaux, Arcachon, Libourne et sur tout le Bassin d’Arcachon. Nous équipons les commerces, les hôtels, les pharmacies, les usines agroalimentaires et les copropriétés avec des technologies de pointe : 🔹 Alarmes sans fil avec détection intelligente et télésurveillance certifiée 🔹 Caméras de surveillance IA avec reconnaissance de mouvements suspects 🔹 Systèmes de contrôle d’accès avec badges RFID, biométrie et interphonie 🔹 Détection incendie conforme aux normes APSAD et ERP 📍 Zones couvertes : Bordeaux Métropole : Mérignac, Pessac, Talence, Bègles Bassin d’Arcachon : Arcachon, La Teste-de-Buch, Gujan-Mestras Sud-Gironde : Langon, Bazas, Villandraut 📞 Besoin d’un devis rapide ? Contactez-nous dès aujourd’hui !
- Installation d’alarmes et sécurité à Bordeaux – AlarmeXpert Gironde caméras de surveillance et détection incendie à Bordeaux, Arcachon et en Gironde. Experts en sécurité pour commerces, hôtels et industries. Vous cherchez une solution fiable pour protéger vos locaux en Gironde ? AlarmeXpert est votre partenaire pour l’installation d’alarmes et de vidéosurveillance à Bordeaux, Arcachon, Libourne et sur tout le Bassin d’Arcachon. Nous équipons les commerces, les hôtels, les pharmacies, les usines agroalimentaires et les copropriétés avec des technologies de pointe : 🔹 Alarmes sans fil avec détection intelligente et télésurveillance certifiée 🔹 Caméras de surveillance IA avec reconnaissance de mouvements suspects 🔹 Systèmes de contrôle d’accès avec badges RFID, biométrie et interphonie 🔹 Détection incendie conforme aux normes APSAD et ERP 📍 Zones couvertes : Bordeaux Métropole : Mérignac, Pessac, Talence, Bègles Bassin d’Arcachon : Arcachon, La Teste-de-Buch, Gujan-Mestras Sud-Gironde : Langon, Bazas, Villandraut 📞 Besoin d’un devis rapide ? Contactez-nous dès aujourd’hui !
- Installation d’alarmes et sécurité à Bordeaux – AlarmeXpert Gironde caméras de surveillance et détection incendie à Bordeaux, Arcachon et en Gironde. Experts en sécurité pour commerces, hôtels et industries. Vous cherchez une solution fiable pour protéger vos locaux en Gironde ? AlarmeXpert est votre partenaire pour l’installation d’alarmes et de vidéosurveillance à Bordeaux, Arcachon, Libourne et sur tout le Bassin d’Arcachon. Nous équipons les commerces, les hôtels, les pharmacies, les usines agroalimentaires et les copropriétés avec des technologies de pointe : 🔹 Alarmes sans fil avec détection intelligente et télésurveillance certifiée 🔹 Caméras de surveillance IA avec reconnaissance de mouvements suspects 🔹 Systèmes de contrôle d’accès avec badges RFID, biométrie et interphonie 🔹 Détection incendie conforme aux normes APSAD et ERP 📍 Zones couvertes : Bordeaux Métropole : Mérignac, Pessac, Talence, Bègles Bassin d’Arcachon : Arcachon, La Teste-de-Buch, Gujan-Mestras Sud-Gironde : Langon, Bazas, Villandraut 📞 Besoin d’un devis rapide ? Contactez-nous dès aujourd’hui !
- Installation d’alarmes et sécurité à Bordeaux – AlarmeXpert Gironde caméras de surveillance et détection incendie à Bordeaux, Arcachon et en Gironde. Experts en sécurité pour commerces, hôtels et industries. Vous cherchez une solution fiable pour protéger vos locaux en Gironde ? AlarmeXpert est votre partenaire pour l’installation d’alarmes et de vidéosurveillance à Bordeaux, Arcachon, Libourne et sur tout le Bassin d’Arcachon. Nous équipons les commerces, les hôtels, les pharmacies, les usines agroalimentaires et les copropriétés avec des technologies de pointe : 🔹 Alarmes sans fil avec détection intelligente et télésurveillance certifiée 🔹 Caméras de surveillance IA avec reconnaissance de mouvements suspects 🔹 Systèmes de contrôle d’accès avec badges RFID, biométrie et interphonie 🔹 Détection incendie conforme aux normes APSAD et ERP 📍 Zones couvertes : Bordeaux Métropole : Mérignac, Pessac, Talence, Bègles Bassin d’Arcachon : Arcachon, La Teste-de-Buch, Gujan-Mestras Sud-Gironde : Langon, Bazas, Villandraut 📞 Besoin d’un devis rapide ? Contactez-nous dès aujourd’hui !