Rappel – qu’est-ce que la RGPD ?
Le Règlement général sur la protection des données, ou « RGPD », est entré en vigueur en mai 2018. Créée par l’UE, cette loi protège les données personnelles et contrôle la manière dont elles sont recueillies, traitées et partagées.
Les données personnelles comprennent des éléments tels que les noms, les adresses et les numéros de téléphone ou toute information susceptible d’identifier une personne.
Dès lors, tous les secteurs professionnels ont mis l’accent sur la conformité à la RGPD. La protection des données personnelles par mot de passe et la réglementation de leur utilisation sont devenues des pratiques indispensables.
Le non-respect de ces règles peut entrainer de lourdes amendes, en plus de tous les coûts associés à la contestation des déclarations, en cas de violations ou de mauvaises conduites.
RGPD & Caméras de vidéosurveillance
Il se peut que vous ignoriez que les images de vidéosurveillance et les séquences vidéo sont considérées comme des données personnelles et sont régies par la loi. Les séquences peuvent montrer le visage d’une personne, une plaque d’immatriculation ou inclure des données GPS. Ainsi, les entreprises qui utilisent des caméras embarquées doivent s’assurer que les séquences recueillies par leurs soins sont conformes.
À cet égard, il convient de noter que la RGPD s’intéresse à ce que les caméras filment, mais pas aux caméras elles-mêmes. Par souci de conformité, il faut impérativement avoir un système sécurisé qui recueillent les enregistrements.
L’autorité compétente pour la France en matière de protection des données est le CNIL, accessible ici
Maintenez votre flotte conforme à la RGPD
Les séquences de vidéosurveillance ne doivent être enregustrées/téléchargées que si cela est nécessaire au fonctionnement de votre entreprise. Cela ne suffit pas d’avancer que vous recueillez des données personnelles ; encore faut-il expliquer pourquoi vous les utilisez. Votre raison doit relever de ces 6 fondements juridiques.
Par ailleurs, pour rester confrome vous devez suivre 7 étapes :
- Informez le commissaire à l’information (ICO, ou Information Commissioners Office) si vous avez recours à la vidéosurveillance et pourquoi.
- Indiquez une période de stockage de la séquence (généralement 1 à 2 semaines) avant de commencer l’enregistrement et assurez-vous qu’une procédure est en place pour supprimer les données.
- Informez les employés et les personnes qu’ils pourraient être filmés par vos caméras. Avec des messages clairs sur vos véhicules, vous faites comprendre au public que la vidéosurveillance est en train de filmer.
- Mettez en place une procédure pour les employés, s’ils souhaitent avoir accès à la séquence dont il fait l’objet. Si vous recevez une demande de séquence, vous avez 1 mois pour la partager avec eux.
- Assurez-vous que toutes les séquences que vous rassemblez respectent le droit de la confidentialité des personnes et sont stockées dans un endroit sécurisé. Les bandes physiques doivent être stockées dans une armoire verrouillée et les fichiers numériques doivent être enregistrés dans un dossier soumis à des contrôles d’accès.
- Prenez contact avec l’ICO dans un délai de 72 heures à compter de toute violation du RGPD.
Tout comme un document protégé par mot de passe avec des informations sur les clients, il est important de disposer d’un système logiciel qui protège les séquences filmées par vos caméras.