Installer des caméras dans son entreprise n'est pas qu'une question technique. En France, la vidéosurveillance professionnelle est encadrée par un arsenal réglementaire précis : Code de la sécurité intérieure, RGPD, Code du travail, doctrine CNIL. Un mauvais paramétrage, c'est jusqu'à 20 M€ d'amende RGPD — et surtout, une perte instantanée de confiance client. Voici le guide opérationnel 2026.

1. Quelle loi s'applique à votre projet ?

Deux régimes coexistent, selon la zone filmée.

  • Lieux ouverts au public (commerce, hall d'hôtel, salle d'attente d'un cabinet) : c'est l'article L.251-1 et suivants du Code de la sécurité intérieure. Il faut une autorisation préfectorale préalable avant toute installation.
  • Lieux non ouverts au public (bureau, zone de stockage, atelier réservé aux employés) : RGPD + Code du travail. Pas d'autorisation préfectorale — mais toutes les obligations RGPD s'appliquent.

Si votre local mixe les deux (typique d'un commerce avec réserve), chaque zone est traitée séparément.

2. Les 6 obligations incontournables

2.1 Finalité précise et légitime

Vous devez pouvoir justifier pourquoi vous filmez. "Je filme tout par précaution" n'est pas une finalité. Acceptables : lutte contre le vol, sécurité des biens, protection des personnes. Interdites : surveiller le rendement des salariés, filmer les zones de repos, les toilettes ou les vestiaires.

2.2 Information des personnes filmées

  • Affichage visible à chaque entrée de zone filmée, indiquant : la présence de caméras, la finalité, le responsable, les droits d'accès, la durée de conservation et un contact DPO le cas échéant.
  • Information écrite des salariés (ajout au règlement intérieur ou note de service) avant l'installation.
  • Consultation du CSE (Comité social et économique) obligatoire dans les entreprises de 11 salariés et plus.

2.3 Durée de conservation limitée

La CNIL recommande 30 jours maximum par défaut. Au-delà, il faut une justification spécifique (ex : enquête en cours). Le système doit supprimer automatiquement les images après cette période.

2.4 Accès restreint aux images

Seules les personnes habilitées (gérant, responsable sécurité, DPO) peuvent visionner les enregistrements. Un registre des accès doit être tenu : qui a regardé quoi, quand, pourquoi.

2.5 Sécurité des données

Les images sont des données personnelles. Le système doit être sécurisé : mot de passe fort sur le NVR, chiffrement des flux si transmission distante, pas de stockage dans le cloud sans contrat sous-traitance RGPD.

2.6 Registre des traitements et étude d'impact

Toute vidéosurveillance doit apparaître dans votre registre RGPD. Pour les installations de grande ampleur (>10 caméras, zones sensibles), une AIPD (analyse d'impact relative à la protection des données) est obligatoire.

3. Ce qui est strictement interdit

  • Filmer les postes de travail en continu (seulement par exception motivée).
  • Filmer les zones de pause, réfectoire, vestiaires, toilettes, salles de prière.
  • Filmer la voie publique depuis votre caméra (sauf exceptions pour commerces exposés — la préfecture décide).
  • Conserver les images indéfiniment.
  • Utiliser la vidéosurveillance comme preuve unique pour licencier sans respecter la procédure RGPD.

4. Les sanctions réelles (et elles tombent)

  • CNIL : sanctions pécuniaires jusqu'à 20 M€ ou 4 % du CA mondial (RGPD).
  • Code pénal : atteinte à la vie privée = 1 an de prison et 45 000 €.
  • Prud'hommes : si vous licenciez un salarié avec preuves vidéo obtenues illégalement, la preuve est rejetée et le licenciement requalifié.

En pratique, la CNIL publie régulièrement des décisions : amendes de 20 000 € à 150 000 € pour des PME ayant mal informé leurs salariés ou conservé les images trop longtemps.

À retenir : la conformité CNIL ne se négocie pas après installation. Elle se pense avant. Un intégrateur sérieux vous remet la doc d'affichage, la trame règlement intérieur et paramètre la rétention 30 jours dès la mise en service.

5. La checklist Capitaine Tech — 12 points à cocher avant mise en service

  • Finalité écrite noir sur blanc
  • Autorisation préfectorale déposée (si lieu ouvert au public)
  • CSE consulté (si ≥ 11 salariés)
  • Règlement intérieur mis à jour
  • Panneau d'information posé à chaque accès
  • Zones sensibles exclues du champ
  • Durée de conservation paramétrée à 30 jours max
  • Mots de passe forts + 2FA sur le NVR
  • Flux chiffrés si accès distant
  • Registre des traitements mis à jour
  • AIPD réalisée si système conséquent
  • Contrat de sous-traitance signé avec l'intégrateur

6. Pourquoi passer par un intégrateur certifié

Un électricien qui pose 6 caméras sans jamais parler de CNIL, c'est du risque juridique pur. Chez Capitaine Tech, chaque installation de vidéosurveillance professionnelle inclut :

  • Audit de conformité RGPD avant devis
  • Rédaction des panneaux d'information personnalisés
  • Paramétrage automatique de la durée de conservation
  • Fourniture du modèle d'annexe au règlement intérieur
  • Accompagnement CSE si besoin

Nous sommes partenaires officiels de Securitas et intervenons partout en Île-de-France sous 48h.

Conclusion

La vidéosurveillance en 2026 ne tolère plus l'approximation. Une installation mal paramétrée expose votre entreprise à des amendes, un contentieux social, et une image dégradée. Investissez une heure dans la checklist — ou confiez le sujet à un pro qui le fait tous les jours.

Audit gratuit de conformité vidéosurveillance

On passe sur site, on vérifie vos 12 points de conformité, et on vous remet un rapport clair — sans engagement.

Demander mon audit gratuit →