En France, peut-on filmer en continu ses salariés sans violer la loi ? Gérard Haas, avocat en droit du numérique, de la data, de l’intelligence artificielle et de la propriété intellectuelle en donne la réponse.
En effet, l’expert a publié ce 16 septembre 2025 sur LinkedIn des informations relatives à la protection des données.
Selon ses explications, le fait d’installer un dispositif filmant en continu ses salariés expose les entreprises à une violation de la loi.
Il a donné un cas pour illustrer ses propos. Dans l’espèce, une société avait déployé deux caméras pour surveiller sans interruption ses employés, y compris pendant leurs pauses.
La société avait également recours à un logiciel de type Time Doctor capable d’enregistrer les frappes au clavier et de réaliser des captures d’écran.
La Commission nationale de l’informatique et des libertés (CNIL) a sanctionné la société en question. Elle a estimé que les mesures ne respectaient pas le Règlement général sur la protection des données (RGPD).
La CNIL a identifié trois types de manquements. D’abord, une disproportion évidente des moyens de contrôle.
Filmer et enregistrer en permanence les salariés a été jugé excessif, alors qu’aucune solution moins intrusive n’avait été envisagée, comme un suivi ponctuel de l’activité ou l’évaluation des résultats.
Ensuite, l’information donnée aux salariés était insuffisante. Le RGPD impose en effet, via ses articles 12 et 13, une transparence totale.
Les travailleurs doivent être informés de manière claire, complète et traçable sur les données collectées, leur finalité, leur durée de conservation et les destinataires.
Enfin, plusieurs manquements techniques ont été relevés. L’entreprise n’avait pas réalisé d’analyse d’impact (AIPD), pourtant obligatoire en cas de dispositif intrusif.
De plus, les comptes administrateurs étaient partagés, ce qui constitue une faille de sécurité majeure.
Les conditions à réunir pour filmer ses salariés sans violer la loi
Pour la CNIL, surveiller l’activité des salariés est possible, mais uniquement dans le respect de deux principes : proportionnalité et transparence.
Les moyens doivent rester raisonnables, l’information doit être transmise par écrit et conservée, et la sécurité des accès doit être garantie.
Une analyse d’impact relative à la protection des données (AIPD) s’impose dès qu’un dispositif de contrôle est susceptible de porter atteinte à la vie privée.
Cette affaire confirme que la quête de performance et de sécurité dans les entreprises ne peut se faire au détriment des droits fondamentaux des salariés. Elle illustre aussi la vigilance de la CNIL face aux dérives liées aux technologies de surveillance.
