La collecte de données personnelles, c’est-à-dire de données relatives à des personnes physiques, doit répondre à de nombreuses exigences. Le Règlement Européen sur la Protection des Données, souvent abrégé RGPD, impose des limitations drastiques.
La protection des données personnelles : que devez-vous savoir ?
Lorsque des tiers (clients, fournisseurs, etc.) sont concernés, ils doivent donner explicitement leur accord quant au recueil de leurs données. L’employeur n’est en revanche pas tenu de demander le consentement de ses salariés en raison du lien de subordination.
Il doit cependant être extrêmement vigilant : en l’absence de consentement, il ne peut recueillir des données sur ses employés que pour des traitements d’intérêt légitime (contrôle d’accès aux locaux, gestion de la paye, etc.).
Enfin, toute fuite de données doit être notifiée dans les 48 heures de sa découverte à la CNIL, par exemple suite à un piratage des serveurs.
Télésurveillance : quel rôle joue la CNIL ?
La CNIL, autorité française en charge de veiller au respect de la loi Informatique et Libertés et du RGPD, peut imposer des sanctions pour une réglementation de télésurveillance non conforme.
L’usage des caméras doit ainsi répondre à des finalités légitimes. Il est possible de surveiller les accès d’une entreprise ou d’un entrepôt, mais il est interdit d’enregistrer les salariés en permanence pour les surveiller. Il n’est pas possible non plus de filmer les toilettes destinées aux employés ou les locaux des syndicats. La durée de conservation des enregistrements doit être strictement limitée dans le temps.
Enfin les salariés doivent être informés de la mise en place de caméras de télésurveillance et du but de ces installations. Ces précautions permettront d’éviter tout litige ou réclamation réglée devant les tribunaux.
La protection des données personnelles dans le cadre de la vidéosurveillance
La télésurveillance appliquée à la sécurité des bâtiments est un outil de prévention souvent indispensable pour éviter les vols et intrusions ou pour permettre les interventions rapides des services de sécurité. Elle doit respecter la réglementation européenne et le RGPD. La conservation des enregistrements vidéo ne dépend pas de la capacité disque des systèmes informatiques, mais des objectifs poursuivis.
Ils doivent donc être détruits, ainsi que toutes les éventuelles copies de sécurité, au terme du délai fixé. La durée de conservation n’est pas strictement fixée, elle doit être “raisonnable”. Pour une télésurveillance, le délai généralement retenu varie entre 24 heures et deux semaines.
Au-delà de la durée choisie, les vidéos ne peuvent être conservées que si une enquête est en cours. En dehors de ce cas particulier, seuls les destinataires de ces vidéos, comme par exemple le responsable sécurité de la société, doivent pouvoir les consulter, eu égard à la confidentialité d’images non destinées à la diffusion.