Faut-il une autorisation pour installer des caméras dans un commerce ?

Oui. Tout établissement ouvert au public doit obtenir une autorisation préfectorale avant toute installation de caméras, via le formulaire CERFA n°13806. Le délai de traitement est d'environ 4 semaines. L'autorisation est valable 5 ans et doit être renouvelée.

Combien de temps peut-on conserver les images de vidéosurveillance en entreprise ?

La durée légale maximale de conservation est de 30 jours pour les commerces et entreprises en France. Au-delà, les images doivent être automatiquement écrasées. La purge automatique doit être configurée directement sur l'enregistreur dès l'installation.

Peut-on filmer ses employés avec des caméras de surveillance ?

La vidéosurveillance des salariés est encadrée strictement. Chaque employé doit être informé individuellement avant la mise en service. Si l'entreprise dispose d'un CSE, une consultation préalable est obligatoire. Les caméras ne peuvent pas être orientées en permanence vers un poste de travail individuel sans justification documentée.

Quelles sont les sanctions en cas de non-conformité RGPD pour la vidéosurveillance ?

Les sanctions varient selon l'infraction : installation sans autorisation préfectorale (jusqu'à 45 000 euros et 3 ans de prison), conservation des images trop longtemps (amende CNIL jusqu'à 4% du chiffre d'affaires), absence d'affichage (mise en demeure puis amende). En 2026, la CNIL effectue des contrôles inopinés dans les commerces et entreprises.

Qu'est-ce que le registre des traitements et pourquoi le mettre à jour ?

Le registre des activités de traitement est un document obligatoire sous RGPD qui répertorie tous les traitements de données personnelles de l'entreprise. Il doit inclure une entrée pour la vidéosurveillance avec la finalité, la base légale, la durée de conservation et les mesures de sécurité. En cas de contrôle CNIL, l'absence de registre à jour est une infraction en elle-même.

18 Mai, 2026

Posted by Dylan Dupuis

0 comment

Vidéosurveillance et RGPD en 2026 : ce que tout employeur doit savoir

Q: Quelles informations doivent figurer sur le panneau d'affichage vidéosurveillance ?

Le panneau doit mentionner la présence du dispositif, l'identité et les coordonnées du responsable du traitement, les droits des personnes filmées (accès, rectification, effacement) et la durée de conservation des images. Il doit être visible à chaque point d'entrée.

Installer des caméras dans ses locaux professionnels engage bien au-delà du simple aspect technique. En France, la vidéosurveillance est encadrée par un double régime juridique : le Code de la sécurité intérieure et le RGPD. En 2026, la CNIL a renforcé ses contrôles avec des visites inopinées dans les commerces et les entreprises, et les sanctions peuvent atteindre 4% du chiffre d’affaires mondial. Voici tout ce que vous devez savoir avant d’installer la première caméra.

Les deux régimes légaux à distinguer

Le Code de la sécurité intérieure (lieux ouverts au public)

Si votre établissement reçoit du public (commerce, restaurant, salle de sport, cabinet médical), vous êtes soumis à l’article L251-1 du Code de la sécurité intérieure. Vous devez obtenir une autorisation préfectorale avant toute installation, sans exception.

La démarche se fait via le formulaire CERFA n°13806, à déposer auprès de la préfecture de votre département. Le délai de traitement est d’environ 4 semaines. L’autorisation est valable 5 ans et doit être renouvelée.

Le RGPD (Règlement Général sur la Protection des Données)

Dès qu’une caméra peut filmer des personnes identifiables (employés, clients, visiteurs), vous êtes responsable d’un traitement de données personnelles au sens du RGPD. Cette réglementation s’applique donc à la quasi-totalité des installations de vidéosurveillance professionnelle en France.

Les 7 obligations RGPD à respecter absolument

1. Définir une finalité claire et limitée

La finalité de votre dispositif doit être précise et documentée. Une formulation valide : “Prévention des intrusions et protection des biens et des personnes.” En revanche, utiliser la vidéosurveillance pour surveiller le travail des employés est illégal sauf cadre légal très précis et accord préalable avec les représentants du personnel.

2. Choisir et documenter une base légale

Pour la majorité des entreprises, la base légale retenue est l’intérêt légitime (sécurité des biens et des personnes). Ce choix doit être documenté dans votre registre des activités de traitement, avec une analyse démontrant que cet intérêt prime sur les droits des personnes filmées.

3. Appliquer le principe de minimisation

Ne filmez que les zones strictement nécessaires à votre finalité. Les espaces de pause, vestiaires et toilettes sont totalement exclus. Évitez les angles qui capturent la voie publique au-delà du strict seuil de votre propriété. Si certaines zones doivent être exclues du champ de vision, configurez des zones de masquage dans les réglages de vos caméras.

4. Respecter la durée légale de conservation

Les images de vidéosurveillance ne peuvent être conservées plus de 30 jours pour les commerces et entreprises en France. Au-delà, elles doivent être automatiquement écrasées. Configurez la purge automatique directement sur votre enregistreur NVR ou DVR dès l’installation. En cas d’incident nécessitant une extraction d’images (plainte, enquête), documentez précisément la procédure et les personnes habilitées à y accéder.

5. Informer les personnes filmées

Un panneau d’information visible est obligatoire à chaque point d’entrée. Il doit mentionner la présence du dispositif de vidéosurveillance, l’identité et les coordonnées du responsable du traitement, les droits des personnes filmées (accès, rectification, effacement, opposition) et la durée de conservation des images.

6. Sécuriser les accès aux images

Créez des comptes nominatifs pour chaque utilisateur ayant accès à l’enregistreur. Un compte partagé de type “admin/admin” est une infraction caractérisée. Définissez des niveaux d’accès selon les rôles (visionnage, export, administration). Activez la journalisation des connexions et des exports d’images. Si possible, activez l’authentification à deux facteurs pour l’accès à distance.

7. Mettre à jour votre registre des traitements

Ajoutez une entrée “Vidéosurveillance” dans votre registre des activités de traitement avec les éléments suivants : finalité, base légale, catégories de personnes concernées, durée de conservation, mesures de sécurité techniques et organisationnelles, et coordonnées des éventuels prestataires (installateur, société de télésurveillance).

Ce que risque concrètement un employeur non conforme

Infraction	Sanction possible
Installation sans autorisation préfectorale	Jusqu’à 45 000 € d’amende et 3 ans de prison
Absence d’affichage obligatoire	Mise en demeure CNIL puis amende
Conservation des images au-delà de 30 jours	Amende CNIL jusqu’à 4% du chiffre d’affaires
Accès non sécurisé ou compte partagé	Sanction CNIL et responsabilité civile
Surveillance du travail non déclarée	Nullité des preuves et sanctions prud’homales

En 2026, la CNIL effectue des contrôles inopinés dans les secteurs du commerce, de la restauration et des services. Les petites structures ne sont pas épargnées.

La checklist pratique avant installation

Voici les points à valider avant de poser la première caméra :

Autorisation préfectorale obtenue (si lieu ouvert au public)
Finalité documentée dans le registre des traitements
Plan des caméras avec zones masquées validé
Durée de conservation de 30 jours configurée avec purge automatique
Panneaux d’affichage conformes installés à chaque entrée
Comptes d’accès nominatifs créés et journalisation activée
Contrat avec l’installateur incluant les clauses de sous-traitance RGPD

Cas particulier : les employés filmés sur leur lieu de travail

La vidéosurveillance des salariés est soumise à des règles spécifiques. Vous devez informer individuellement chaque employé concerné avant la mise en service du dispositif. Si votre entreprise dispose d’un CSE (Comité Social et Économique), une consultation préalable est obligatoire. Les caméras ne peuvent pas être orientées en permanence vers un poste de travail individuel sauf situation de sécurité justifiée et documentée.

Conclusion

La conformité légale d’un système de vidéosurveillance n’est pas une formalité administrative. C’est une obligation dont les manquements peuvent coûter très cher sur le plan financier et pénal. Chez HBM TECH, nous intégrons systématiquement les contraintes réglementaires dans notre accompagnement : de l’audit initial à la configuration de l’enregistreur, en passant par la rédaction des affichages obligatoires et la mise à jour de votre registre des traitements.

Contactez-nous pour un bilan de conformité gratuit.