A la suite d'une plainte d'un salarié, la CNIL a procédé au contrôle le 12 octobre 2011 du système de vidéosurveillance installé par une société dans ses locaux.

Les agents de la CNIL ont ainsi pu constater que 8 caméras avaient été installées et que celles-ci comprenaient également des microphones.

Ce dispositif de vidéosurveillance avait fait l'objet d'une déclaration auprès de la CNIL et la finalité ainsi déclarée était : "sécurité des biens et des personnes".

Cependant à la lecture des avertissements adressés par la société aux salariés, il semble que la finalité ait été autre dans la réalité. En effet, deux salariés se sont vus reprochés les faits suivants : "A de nombreuses reprises il vous a été demandé de cesser de mâcher votre chewing-gum et d'arrêter de faire claquer des bulles"

Outre le détournement de finalité, les agents ont constaté que la durée de conservation des données n'était pas respectée puisque ces derniers pouvaient remonter jusqu'à 4 mois. Rappelons qu'en matière de vidéosurveillance la durée maximale de conservation est d'un mois.

La CNIL a donc mis en demeure la société de se mettre en conformité avec la règlementation informatique et libertés et notamment de :

-          mettre fin au dispositif audio des caméras,

-          respecter la durée de conservation maximale de 1 mois,

-          veiller au respect de la finalité, à l'adéquation, à la pertinence et au caractère non excessif du traitement et donc d'éviter que les salariés soient filmés en permanence.

La CNIL a également décidé la publication de cette mise en demeure sur le site internet de la CNIL.

Compte tenu de cette décision de la CNIL, nous recommandons en particulier de :

-          vérifier que l'utilisation des dispositifs de vidéosurveillance est en corrélation avec la finalité déclarée auprès de la CNIL et bien entendu que cette finalité déclarée n’est pas « excessive ».

-          s'assurer du respect des durées de conservation des données : un mois pour la vidéosurveillance par exemple.

-          renforcer l'information des personnes concernées comme les salariés en intégrant de tels dispositifs d’information dans les contrats de travail ou le règlement d'entreprise sans oublier l’affichage.

-          mettre en place une Charte informatique afin de sensibiliser d'avantage les personnes chargées de la mise en œuvre d'un traitement ou disposant d'un accès.

 

 

Claudia WEBER, avocat fondatrice de ITLAW Avocats et Eloïse URBAIN, avocat

Cabinet ITLAW Avocats

www.itlaw.fr



Partager: