Vidéoprotection : attention au respect de la finalité déclarée!

00009-08_SEPT(253).jpg

Par un arrêt du 24 février 2015, la Cour d’appel de Paris a condamné un célèbre restaurant parisien pour avoir utilisé les images issues de son système de vidéoprotection à d’autres fins que celle déclarées à la commission nationale de l’informatique et des libertés (CNIL).

Alors que le dispositif devait exclusivement servir à préserver la sécurité de l’établissement, certaines images avaient ainsi été communiquées à l’avocat d’un salarié dans le cadre d’un contentieux prud’homal. Dans son arrêt, la Cour rappelle l’analyse de la CNIL, précisant qu’un tel dispositif, eu égard à la finalité déclarée, ne pouvait avoir pour objectif de surveiller les salariés.

Sont également rappelées les dispositions de l’article L. 254-1 du Code de la sécurité intérieure, en application duquel « le fait d’installer un système de vidéoprotection ou de le maintenir sans autorisation, de procéder à des enregistrements de vidéoprotection sans autorisation, de ne pas les détruire dans le délai prévu, de les falsifier, d’entraver l’action de la commission départementale de vidéoprotection ou de la Commission nationale de l’informatique et des libertés, de faire accéder des personnes non habilitées aux images ou d’utiliser ces images à d’autres fins que celles pour lesquelles elles sont autorisées est puni de trois ans d’emprisonnement et de 45 000 euros d’amende (…) ».

Ce faisant, est soulignée l’importance pour tout employeur de respecter les dispositions relatives à la protection de la vie privée des salariés sur le lieu de travail. Cela suppose de mettre en œuvre les formalités auprès de la CNIL – ce qui avait été fait en l’espèce – mais aussi de respecter rigoureusement les finalités ainsi déclarées.

Cet arrêt est également l’occasion de rappeler que le non-respect des dispositions protectrices des salariés, résultant notamment de la loi de 1978 modifiée, n’est pas simplement un enjeu quant aux éventuelles sanctions que la CNIL peut prononcer ; il s’agit également aujourd’hui un enjeu probatoire majeur. En effet, une donnée personnelle – par exemple l’image d’une personne issue d’un dispositif de vidéoprotection – ne peut être exploitée à des fins probatoires qu’à condition d’être légalement et loyalement acquise, conservée et plus généralement traitée.

Pour éviter de traiter des données personnelles de manière irrégulière et d’engendrer un risque juridique non négligeable, il convient de veiller scrupuleusement au respect du droit applicable. Des audits réguliers des pratiques mises en œuvre peuvent utilement contribuer à cette sécurisation.

 

Marcel MORITZ,
Avocat associé, bureau de Paris