Retour au blog
Réglementation

Réglementation RGPD et Vidéosurveillance : Ce qui a Changé

20 mai 2025
7 min de lecture
Juriste Sécurité
RGPD et Vidéosurveillance

Alerte Juridique

Amendes jusqu'à 20 millions d'€ pour non-conformité RGPD en vidéosurveillance. La CNIL intensifie ses contrôles en 2025 avec +300% de sanctionspour traitement illégal d'images.

Le RGPD impose des contraintes strictes sur l'utilisation de la vidéosurveillance. Point sur les évolutions réglementaires récentes, les obligations des entreprises, et les bonnes pratiques pour rester en conformité tout en assurant une sécurité efficace.

Cadre Légal : RGPD et Vidéosurveillance

Depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) classe les images de vidéosurveillance comme données personnelles sensibles. Tout traitement doit respecter des principes stricts de licéité, loyauté et transparence.

Évolutions Réglementaires 2025

📋 Nouvelles Obligations

  • Registre des traitements obligatoire pour toute installation
  • Analyse d'Impact (AIPD) systématique pour + de 10 caméras
  • Délégué à la Protection des Données (DPO) requis (entreprises +250 salariés)
  • Audit de conformité annuel pour les installations publiques

Bases Légales du Traitement

Le RGPD exige une base légale pour justifier la vidéosurveillance. Voici les fondements juridiques applicables selon votre situation :

Intérêt Légitime

Cas d'usage : Protection des biens, sécurité des personnes, prévention des vols

  • • Magasins et commerces
  • • Entreprises privées
  • • Résidences privées
  • • Parkings privés

Mission d'Intérêt Public

Cas d'usage : Sécurité publique, ordre public

  • • Collectivités territoriales
  • • Établissements publics
  • • Transports en commun
  • • Voie publique (autorisation préfectorale)

Bases Légales Insuffisantes

  • Consentement seul : Difficile à obtenir et révoquer
  • Surveillance salariés : Justification exceptionnelle requise
  • Espaces privés tiers : Voie publique, propriétés voisines
  • Surveillance générale : Doit être ciblée et proportionnée

Obligations Pratiques

1. Information des Personnes

🏷️ Panneaux d'Information

Mentions obligatoires :

  • • Identité du responsable de traitement
  • • Finalité de la surveillance (sécurité des biens/personnes)
  • • Durée de conservation des images
  • • Droits des personnes (accès, rectification, effacement)
  • • Contact du DPO ou service compétent
📍 Positionnement
  • • Visible avant d'entrer dans la zone filmée
  • • Taille et contraste adaptés à la distance
  • • Langue française obligatoire (+ autres langues possibles)
  • • Pictogramme caméra recommandé

2. Durée de Conservation

⏰ Limites Temporelles Strictes

30 jours
Maximum général RGPD
1 mois
Recommandation CNIL
Immédiat
Effacement si inutile

Exception : Conservation plus longue possible si enquête judiciaire, procédure disciplinaire ou réclamation en cours.

3. Droits des Personnes

👁
Droit d'Accès

Fournir copie des images dans les 30 jours. Possibilité de visionner sur place avec floutage des tiers.

✏️
Droit de Rectification

Correction des données associées aux images (horodatage, localisation).

🗑
Droit à l'Effacement

Suppression immédiate si traitement illégal ou finalité atteinte.

Mesures Techniques de Conformité

Sécurité et Chiffrement

🔐 Exigences Techniques

Stockage Sécurisé
  • • Chiffrement AES-256 minimum
  • • Accès restreint et authentifié
  • • Sauvegarde chiffrée
  • • Logs d'accès horodatés
Transmission Sécurisée
  • • HTTPS/TLS 1.3 obligatoire
  • • VPN pour accès distant
  • • Certificats SSL valides
  • • Pas de transmission en clair

Minimisation des Données

Zones de Surveillance

Limiter strictement aux zones nécessaires. Éviter halls d'accueil, espaces de repos, sanitaires. Utiliser le masquage dynamique pour zones sensibles.

⏰ Plages Horaires

Activer uniquement aux heures nécessaires. Désactivation automatique pendant fermeture ou présence autorisée.

📹 Qualité d'Image

Résolution adaptée à l'objectif. Pas de zoom excessif sur visages sauf nécessité absolue de sécurité.

Cas Particuliers et Exceptions

Surveillance des Salariés

Restrictions Renforcées

Consultation Obligatoire

CSE (Comité Social et Économique) doit être consulté avant installation.

Finalité Restrictive

Uniquement sécurité des biens/personnes. Pas de contrôle de productivité.

Information Renforcée

Notice d'information détaillée + information individuelle de chaque salarié.

Reconnaissance Faciale

🚫 Interdictions et Restrictions

  • Interdiction générale dans l'espace public (sauf exceptions sécurité nationale)
  • Consentement explicite requis pour usage privé
  • AIPD obligatoire + consultation CNIL recommandée
  • Finalité très limitée : contrôle d'accès uniquement
  • Alternative non-biométrique toujours proposée

Sanctions et Contrôles

💰 Barème des Sanctions 2025

Manquements "Mineurs"

  • • Panneautage défaillant : 5 000 - 50 000€
  • • Conservation excessive : 10 000 - 100 000€
  • • Défaut de sécurisation : 20 000 - 200 000€

Manquements "Majeurs"

  • • Absence de base légale : 100 000 - 2M€
  • • Surveillance illégale salariés : 500 000 - 10M€
  • • Reconnaissance faciale illégale : 2M - 20M€

Checklist de Conformité

Auto-Évaluation RGPD

Base légale identifiée et documentée
Registre des traitements mis à jour
Panneaux d'information conformes installés
Durée de conservation ≤ 30 jours
Procédure gestion droits des personnes
Mesures de sécurité techniques implementées
AIPD réalisée si > 10 caméras
Formation équipes utilisant le système

Audit de Conformité RGPD

Nos juristes spécialisés auditent votre installation vidéosurveillance et vous accompagnent vers la conformité totale RGPD.

Audit juridique gratuit071/39 21 08

Articles Connexes

Contrôle d'Accès Biométrique

Réglementation RGPD pour les données biométriques...

Cybersécurité des Données

Protection technique des données personnelles...