Quelles sont les limites de la vidéosurveillance en 2022 ?

Actuellement, une très grande majorité d’entreprises se sert de caméras de vidéosurveillance pour assurer la protection de leurs locaux. Toutefois, ces derniers doivent rester particulièrement à l’affût quant à l’usage de ce système de sécurité. Avec l’avancée constante des techniques et des progrès effectués en technologie, les systèmes de sécurité actuels récoltent de plus en plus de données personnelles. Cela a alors favorisé l’adoption d’une nouvelle législation autour de leur utilisation afin d’être conforme aux normes en matière de respect de la vie privée.

Généralités sur le sujet de la video surveillance rgpd

 

Depuis quelque temps maintenant, la Commission Nationale de l’Informatique des Libertés (CNIL) met un point d’honneur à fournir régulièrement des recommandations et des bonnes pratiques à respecter pour tous ceux qui font usage de la vidéosurveillance comme système de protection. Pour en savoir plus sur la video surveillance rgpd, nous vous invitons à consulter cet article. Outre la CNIL, le Comité de la Protection des Données se penche également sur le sujet, notamment depuis la communication des lignes directrices le 29 janvier 2020. Ces lignes directrices concernent principalement le traitement des données à caractère personnel via les appareils de vidéosurveillance. Pour favoriser l’encadrement de ces bonnes pratiques, l’autorité européenne les a alors rattachées aux exigences du Règlement Général sur la Protection des Données (RGPD). Selon ces exigences du RGPD, les caméras de vidéosurveillance peuvent parfois être utilisées à des fins intrusives :

• marketing ;
• surveillance de personnes, etc.

Le comité européen sur la protection des données (EDBP) met alors l’accent sur les points spécifiques qui restent encore flous. Ces points concernent le fondement juridique, la transparence et l’information par rapport aux personnes concernées et à la gestion des demandes d’accès.

 

La législation concernant le recours à la vidéosurveillance

 

Les exigences imposées par le RGPD

Les pratiques liées à l’usage de la vidéosurveillance sont en perpétuelle évolution. Cette avancée constante des pratiques oblige alors à une mise à jour régulière de la législation sur l’utilisation des données à caractère personnel récoltées au cours du processus. D’une manière générale, les caméras de vidéosurveillance sont employées par les entreprises afin que ces dernières puissent surveiller le comportement d’achat de leur clientèle ou pour faciliter l’évaluation des performances des boutiques physiques. Les traitements de données recueillies par vidéosurveillance doivent être mentionnés dans le registre RGPD, au même titre que les autres techniques liées à la protection des données. Le traitement de données récoltées via la vidéosurveillance repose sur un principe de consensus. En d’autres termes, les règles de consentement doivent donc toujours s’appliquer. Pour cela, les entreprises peuvent tout simplement notifier de la présence de système de vidéosurveillance avec un panneau ou une affiche. Une personne physique qui pénètre dans le lieu est alors en parfaite connaissance de la présence de caméras. Toutefois, cela ne peut être considéré comme une manifestation de volonté conforme aux requêtes du consentement.

 

Les raisons d’utiliser un système de vidéosurveillance

La CNIL rappelle les exigences concernant l’intérêt légitime d’une entreprise à mener ce type d’opérations de traitement de données à caractère personnel. Selon l’autorité européenne, les entreprises ont le droit de recourir à la vidéosurveillance uniquement après avoir mené préalablement à une étude sur la nécessité d’un tel système de protection. A cela, doivent être ajoutées des justifications économiques, statistiques et juridiques. Le principal motif légal et légitime de l’utilisation de la vidéosurveillance concerne la prévention contre les risques de vandalisme, de vols et de cambriolages. Le recours à la vidéosurveillance est également autorisé lorsque celui-ci concerne l’action d’une autorité publique ou un motif d’intérêt public. Nous pouvons citer par exemple parler de la protection de la santé et de la sécurité pour protéger les citoyens.

Toutefois, la légitimité de ces motifs n’empêche en aucun cas la mise en œuvre des obligations de conformité au RGPD et au respect des droits de la vie privée.