Le Comité Européen de la Protection des Données (CEPD / ex-G29) vient de publier ses lignes directrices sur la vidéosurveillance et la vidéoprotection.
La vidéosurveillance désigne un dispositif de sécurité constitué de caméras qui filment les événements qui se produisent dans un espace privé, un domicile ou un local professionnel non ouvert au public (bureau, lieux de stockage, etc.). La vidéoprotection couvre un espace ouvert au public (hall d’entrée, restaurants, magasins, voie publique, etc.). Contrairement à la vidéosurveillance et à la vidéoprotection, la télésurveillance est un service de sécurité qui consiste à surveiller un lieu 24/7 depuis un centre de contrôle à distance, ce qui implique une surveillance permanente et une réaction immédiate en cas d’intrusion. La composante essentielle de la télésurveillance est donc le système d’alerte qui favorise l’intervention immédiate du service de sécurité.
Les lignes directrices du CEPD illustrées d’exemples recommandent notamment au responsable du traitement de :
- mener une analyse d’impact sur la protection des données (art. 35 du RGPD);
- obtenir l’autorisation de l’autorité territorialement compétent;
- informer les personnes susceptibles d’être filmées (art. 13 du RGPD) ;
- prendre les mesures techniques et organisationnelles adéquates afin d’assurer la sécurité des données (art. 32 du RGPD) ;
- limiter la durée de conservation à la finalité du dispositif (art. 5 du RGPD) ;
- respecter les droits des personnes, notamment le droit d’accès (art. 15 du RGPD).