L’installation d’un système de vidéo surveillance est soumise à certaines règles. Retour sur une sanction prise par la CNIL en juillet 2017 et explication des principes à respecter pour être en conformité avec la loi.
Vidéosurveillance : La CNIL prononce une sanction pécuniaire à l’encontre d’une petite entreprise
La Commission nationale de l’informatique et des libertés (CNIL) veille à la protection des données personnelles et peut prononcer des sanctions à l’encontre des entreprises ne respectant pas les règles dans ce domaine.
Saisie d’une plainte d’un des trois salariés d’une société, dénonçant l’installation à son insu d’un système de vidéosurveillance au-dessus de son poste de travail, la CNIL envoie plusieurs courriers à des fins de contrôle, puis met en demeure la société de se mettre en conformité avec les règles de protection des données personnelles après avoir réalisé un contrôle sur place.
La CNIL relève un manquement à l’obligation de veiller à l’adéquation, à la pertinence et au caractère non excessif des données.
Le dispositif de vidéosurveillance, mis en place au-dessus du poste de travail du salarié, avait été paramétré pour n’enregistrer les images qu’en dehors des horaires de travail, mais il était activé pendant la journée en mode « visualisation ». Il plaçait ainsi le salarié sous une surveillance permanente et constante. De plus, le gérant de la société pouvait accéder en temps réel aux images depuis son téléphone portable et donc exercer cette surveillance à distance.
La CNIL relève également un manquement à l’obligation d’assurer la sécurité des données.
La société n’avait pas mis en place de politique de mot de passe robuste, ni prévu un renouvellement régulier de celui-ci. L’accès au logiciel de visualisation des images s’effectuait sur deux postes de travail par la simple saisie de l’identifiant administrateur et d’un mot de passe composé de six caractères. Il en résultait, pour la CNIL, que les images étaient « accessibles de manière non sécurisée » et pouvaient ainsi « être consultées par des tiers non autorisés ».
Ayant également relevé que durant un an et demi, la société n’a répondu à aucun des sept courriers qui lui ont été adressés, la société se voit imposer une sanction d’un montant de 1 000 €, ainsi que sa publication au Journal officiel.
Les règles à respecter pour l’installation d’un système de vidéosurveillance en entreprise
Consulter la fiche explicative de la CNIL en matière d’installation de vidéosurveillance en entreprise : ici.
CNIL délibération n° 2017-009, 15 juin 2017 – Légifrance
https://www.legifrance.gouv.
