Caméras et salariés : ce que la CNIL autorise (et interdit)
La plupart des ateliers sont déjà équipés de caméras. La question n'est donc pas « peut-on filmer ? » mais « pour quoi faire, et dans quelles limites ? ». Voici les règles à connaître pour que vos caméras protègent l'entreprise au lieu de l'exposer.
Ce qui est admis : protéger les biens et les personnes
La CNIL admet la vidéosurveillance en entreprise pour des finalités précises : sécurité des biens et des personnes, protection des zones sensibles (stocks, entrées, zones dangereuses), identification des auteurs de vols ou de dégradations. Les caméras peuvent filmer les accès, les couloirs de circulation, les entrepôts et les zones à risque.
Le principe directeur est la proportionnalité : le dispositif doit être adapté à l'objectif, et ne pas aller au-delà.
Ce qui est interdit : surveiller les salariés en continu
La ligne rouge est nette : une caméra ne doit pas placer un salarié sous surveillance permanente à son poste de travail. Sont notamment proscrits, sauf circonstances très exceptionnelles (manipulation de fonds ou d'objets de grande valeur, par exemple) :
- le cadrage continu d'un poste de travail ou d'un salarié en particulier ;
- les caméras dans les zones de pause, les vestiaires, les toilettes ;
- l'utilisation des images pour évaluer la performance ou le comportement des salariés ;
- et, de manière générale, tout dispositif biométrique de reconnaissance faciale des salariés — considéré comme disproportionné.
Les obligations qui accompagnent toute caméra
Même pour un dispositif légitime, plusieurs obligations s'imposent :
- Information individuelle des salariés (règlement intérieur, note de service, avenant) et panneaux visibles pour toute personne entrant dans le champ ;
- Consultation du CSE avant la mise en place ;
- Inscription au registre des traitements RGPD, avec finalité, durée de conservation et destinataires ;
- Durée de conservation limitée des images — la CNIL recommande de ne pas dépasser ce qui est nécessaire, en pratique quelques jours à un mois maximum ;
- Accès restreint aux images, réservé aux personnes habilitées.
La question à se poser : mon dispositif produit-il des données sur des personnes ? Si la réponse est oui, tout le corpus RGPD s'applique — registre, durées, droits d'accès, sécurité. Si le système ne crée aucune donnée personnelle, la conformité devient radicalement plus simple.
Pourquoi la détection d'équipement change la donne
C'est ici que l'approche d'Oneye se distingue d'une vidéosurveillance classique. Le système ne cherche pas à savoir qui est dans l'image : il vérifie qu'une silhouette présente dans une zone à risque porte bien son casque, puis détruit l'analyse dans la seconde. Aucune image n'est enregistrée, aucun visage n'est traité, aucune donnée personnelle n'est créée.
Le superviseur ne reçoit qu'un fait : « zone presse, 14 h 02, casque manquant ». Pas de nom, pas de vidéo à rejouer, pas de dossier sur un salarié. Le dispositif contrôle une règle de sécurité — pas des personnes — et c'est exactement la distinction que fait le droit.
Cet article présente les grands principes ; il ne remplace pas un conseil juridique. Les fiches pratiques de la CNIL sur la vidéosurveillance au travail sont consultables sur cnil.fr.
Des caméras qui vérifient les équipements. Pas les gens.
Oneye se branche sur vos caméras existantes, alerte quand un EPI manque, et n'identifie jamais personne. Gratuit pour une caméra.
Découvrir Oneye →