La videosurveillance est l’un des traitements de donnees les plus encadres par la CNIL. En 2025, la question de la duree de conservation des images reste un sujet sensible, source de nombreuses sanctions. 30 jours maximum : est-ce une regle absolue ? Ce guide fait le point sur les obligations legales, les exceptions et les bonnes pratiques a adopter.
Le cadre reglementaire de la videosurveillance
La videosurveillance (ou videoprotection dans les lieux ouverts au public) est soumise a un double cadre reglementaire : le RGPD et la loi Informatique et Libertes pour le traitement des donnees personnelles, et le Code de la securite interieure (articles L251-1 et suivants) pour les dispositifs installes dans les lieux ouverts au public. La CNIL est competente pour controler les dispositifs de videosurveillance sur les lieux de travail et dans les locaux prives.
La regle des 30 jours : que dit la CNIL ?
La CNIL recommande que la duree de conservation des images de videosurveillance n’excede pas un mois (30 jours). Dans la plupart des cas, une duree de quelques jours suffit pour effectuer les verifications necessaires en cas d’incident. La conservation au-dela de 30 jours doit etre justifiee par des circonstances exceptionnelles et documentee.
En pratique, la CNIL constate que les durees reellement necessaires sont souvent bien plus courtes : une semaine suffit generalement pour les commerces, les bureaux et les immeubles d’habitation. La duree de 30 jours est un maximum, pas une norme a atteindre systematiquement.
Quand la duree de 30 jours est-elle depassable ?
En cas d’incident constate
Lorsqu’un incident est identifie sur les images (vol, agression, intrusion, accident), les images correspondantes peuvent etre extraites et conservees au-dela de 30 jours. Elles sont alors conservees le temps necessaire au traitement de l’incident : depot de plainte, instruction de l’affaire par les autorites, procedure disciplinaire, ou demande d’indemnisation aupres de l’assurance.
Sur requisition des autorites
Les autorites (police, gendarmerie, justice) peuvent requisitionner des images de videosurveillance dans le cadre d’une enquete. Les images requisitionnees sont conservees selon les regles de la procedure penale, independamment de la duree de conservation definie par l’organisme.
Secteurs a risques eleves
Certains secteurs peuvent justifier une duree de conservation superieure a quelques jours, tout en restant dans la limite des 30 jours : les banques et les bureaux de change (risque de braquage), les bijouteries et commerces de luxe, les sites industriels classes Seveso, les infrastructures critiques (centrales, stations d’epuration). Dans tous les cas, la duree doit etre proportionnee au risque identifie et documentee.
Sanctions de la CNIL en matiere de videosurveillance
La CNIL sanctionne regulierement les manquements lies a la videosurveillance. En 2025, les infractions les plus frequentes sont : la conservation des images au-dela de la duree definie, l’absence d’information des personnes filmees, la surveillance excessive des salaries, l’absence de registre des traitements pour le dispositif de videosurveillance, et le defaut de securite des images (acces non protege, absence de mot de passe sur le systeme).
Bonnes pratiques pour la gestion des images
Parametrer la suppression automatique
La plupart des systemes de videosurveillance modernes permettent de configurer une suppression automatique des images a l’echeance de la duree definie. Activez cette fonctionnalite et verifiez regulierement qu’elle fonctionne correctement. Ne laissez pas les images s’accumuler par defaut jusqu’a saturation du disque dur.
Securiser l’acces aux images
L’acces aux images doit etre strictement limite aux personnes habilitees (responsable securite, direction). Chaque acces doit etre trace et justifie. Les mots de passe par defaut des cameras et enregistreurs doivent etre modifies. Le systeme doit etre protege contre les acces a distance non autorises.
Informer les personnes filmees
Un panneau d’information doit etre affiche a l’entree de chaque zone filmee, mentionnant : la presence du dispositif de videosurveillance, la finalite du traitement, la duree de conservation des images, les coordonnees du DPO ou du responsable de traitement, et les modalites d’exercice des droits (acces aux images).
Videosurveillance et lieux de travail
La videosurveillance sur le lieu de travail est soumise a des regles specifiques. Les cameras ne peuvent pas filmer en continu les postes de travail des salaries, sauf circonstances particulieres (manipulation d’argent, risques specifiques). Les zones de pause et les locaux syndicaux ne peuvent pas etre filmes. Le CSE doit etre consulte avant l’installation du dispositif, et chaque salarie doit etre informe individuellement.
FAQ
Peut-on filmer la voie publique depuis son commerce ?
Non, les cameras d’un commerce ne peuvent filmer que l’interieur de l’etablissement et ses abords immediats (entree, parking prive). La voie publique ne peut etre filmee que par les dispositifs autorises par le prefet dans le cadre de la videoprotection publique.
Un salarie peut-il demander a voir les images le concernant ?
Oui, le droit d’acces prevu par le RGPD s’applique aux images de videosurveillance. Le salarie peut demander a consulter les images le concernant. L’organisme dispose d’un mois pour repondre. Attention : la communication des images ne doit pas porter atteinte aux droits des tiers presents sur les images (floutage necessaire).
Les cameras factices sont-elles soumises au RGPD ?
Les cameras factices (non fonctionnelles) ne traitent pas de donnees personnelles et ne sont donc pas soumises au RGPD. Cependant, elles peuvent etre considerees comme trompeuses si un panneau d’information mentionne un traitement qui n’existe pas. Il est recommande de ne pas afficher de mention RGPD pour les cameras factices.
