ServicesHébergement TéléphonieInternet SécuritéBlogContactEspace client 0805 690 788
Retour au blog
Réglementation 5 avril 2026 E. Daunizeau

Vidéosurveillance et RGPD : obligations légales

Droits des salariés, durée de conservation, affichage obligatoire : tout ce que vous devez savoir pour installer des caméras en conformité RGPD.

vidéosurveillance RGPD CNIL conformité droit du travail caméra entreprise

L'installation de caméras de vidéosurveillance dans une entreprise est soumise à un cadre juridique strict en France. Le RGPD (Règlement Général sur la Protection des Données), le Code du travail et les recommandations de la CNIL imposent des obligations précises que tout dirigeant doit connaître avant de déployer un système de surveillance.

Le cadre juridique de la vidéosurveillance en entreprise

La vidéosurveillance dans des locaux professionnels est encadrée par plusieurs textes :

  • Le RGPD (règlement européen 2016/679) : les images sont des données personnelles dès lors qu'elles permettent d'identifier une personne
  • Le Code du travail (articles L.1121-1 et L.1222-4) : principe de proportionnalité et information préalable des salariés
  • La loi Informatique et Libertés modifiée : obligations déclaratives auprès de la CNIL
  • Le Code de la sécurité intérieure (articles L.251-1 à L.255-1) : encadrement des lieux ouverts au public

Les 7 obligations à respecter

1. Définir une finalité légitime

La vidéosurveillance doit répondre à un objectif précis et justifié : sécurité des biens, sécurité des personnes, prévention des vols, dissuasion. La surveillance de la productivité des salariés n'est pas une finalité recevable.

2. Informer les salariés et visiteurs

Avant toute mise en service, l'employeur doit informer individuellement chaque salarié (lettre, note de service ou avenant au contrat) et consulter le CSE (Comité Social et Économique) s'il existe. Des panneaux d'affichage visibles doivent indiquer la présence de caméras, l'identité du responsable du traitement et les droits des personnes filmées.

3. Respecter les zones interdites

Il est interdit de filmer les espaces de pause, les vestiaires, les sanitaires et tout lieu où les salariés ont une attente légitime de vie privée. Les postes de travail ne peuvent être filmés en continu que si une justification spécifique le requiert (manipulation de valeurs, par exemple).

4. Limiter la durée de conservation

La CNIL recommande une durée maximale de 30 jours pour la conservation des enregistrements. Au-delà, les images doivent être automatiquement supprimées, sauf procédure judiciaire en cours. Les NVR Dahua permettent de paramétrer cette rétention de façon automatique.

5. Sécuriser l'accès aux images

L'accès aux enregistrements doit être strictement limité aux personnes habilitées (dirigeant, responsable sécurité). Les mots de passe par défaut des équipements doivent être changés, et l'accès distant doit être chiffré. ACME configure systématiquement ces protections lors de chaque installation en PACA.

6. Autorisation préfectorale (lieux ouverts au public)

Si vos locaux accueillent du public (commerce, hall d'accueil), vous devez obtenir une autorisation préfectorale en plus de respecter le RGPD. La demande se fait auprès de la préfecture du département concerné — Bouches-du-Rhône (13), Var (83), Alpes-Maritimes (06), etc.

7. Tenir un registre des traitements

Le RGPD impose de documenter dans votre registre des traitements toute activité de vidéosurveillance : finalité, bases légales, catégories de données, durée de conservation, mesures de sécurité, et éventuels sous-traitants ayant accès aux images.

Les sanctions en cas de non-conformité

Le non-respect de ces obligations expose l'entreprise à des sanctions lourdes :

  • Amendes CNIL : jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial
  • Sanctions pénales : jusqu'à 1 an d'emprisonnement et 45 000 € d'amende pour atteinte à la vie privée (article 226-1 du Code pénal)
  • Nullité des preuves : les enregistrements obtenus de manière illicite sont irrecevables devant les juridictions

Comment ACME vous accompagne dans la conformité

Chez ACME SAS, chaque installation de vidéosurveillance en région PACA inclut un accompagnement complet sur la conformité :

  • Conseil sur le positionnement des caméras (zones autorisées / interdites)
  • Paramétrage de la rétention automatique à 30 jours
  • Configuration des accès sécurisés et du chiffrement
  • Fourniture des modèles de panneau d'affichage et de note d'information
  • Aide à la rédaction de la fiche de registre des traitements

Notre objectif : que votre système de sécurité soit aussi solide juridiquement que techniquement.

→ Nos solutions vidéosurveillance conformes RGPD

FAQ

Faut-il déclarer ses caméras à la CNIL ?

Depuis l'entrée en vigueur du RGPD en mai 2018, il n'y a plus de déclaration préalable à la CNIL pour les dispositifs de vidéosurveillance dans des locaux privés. En revanche, le traitement doit figurer dans le registre des traitements de l'entreprise, et une analyse d'impact (AIPD) peut être nécessaire dans certains cas.

Peut-on utiliser la vidéosurveillance comme preuve aux prud'hommes ?

Oui, à condition que le dispositif ait été installé en conformité avec le Code du travail et le RGPD. Si les salariés n'ont pas été informés ou si les caméras filment des zones interdites, les enregistrements seront jugés irrecevables. Un accompagnement professionnel lors de l'installation est donc indispensable.