Les visioconférences se sont durablement installées dans le fonctionnement des collectivités : réunions d’équipe, échanges interservices, partenariats ou groupes de travail.
Lorsqu’une visioconférence est enregistrée, certaines règles issues du RGPD doivent être respectées afin de garantir la protection des données personnelles et la conformité des pratiques.
Voici l’essentiel à retenir :
1 – Une visioconférence enregistrée = un traitement de données personnelles
L’enregistrement d’une visioconférence constitue un traitement de données personnelles, même en contexte professionnel.
Peuvent être concernés :
- la voix des participants,
- leur image si la caméra est activée,
- leur identité (nom, prénom, fonction),
- les propos échangés.
À ce titre, le RGPD s’applique pleinement.
2 – Informer les participants est obligatoire
Avant tout enregistrement, les participants doivent être clairement informés :
- de l’existence de l’enregistrement,
- de sa finalité,
- de la durée de conservation,
- des personnes pouvant y accéder,
- et de leurs droits.
Cette information peut être transmise :
- lors de l’invitation ou en début de réunion,
- et également en amont par les ressources humaines, notamment au moment de l’embauche, via les documents d’accueil ou la charte informatique.
Il ne s’agit pas d’une formalité optionnelle, mais d’une obligation réglementaire.
3 – Quelle base légale utiliser ?
Dans un cadre professionnel, le consentement n’est généralement pas adapté, car il doit être libre et peut être remis en cause à tout moment.
La base légale la plus pertinente pour l’enregistrement des visioconférences est le plus souvent l’intérêt légitime de la collectivité, par exemple pour :
- faciliter la rédaction d’un compte rendu fiable,
- assurer une retranscription fidèle des échanges,
- sécuriser les échanges professionnels.
Le recours à l’intérêt légitime implique :
- une information transparente des participants,
- une finalité clairement définie,
- et un traitement proportionné (durée de conservation limitée, accès restreint).
4 – Le traitement doit être documenté
Comme tout traitement de données personnelles, l’enregistrement de visioconférences doit être :
- inscrit au registre des traitements RGPD,
- avec des règles claires sur :
o les finalités,
o le lieu de stockage,
o la durée de conservation,
o les accès autorisés.
Cette documentation participe à la démonstration de conformité.
Accompagnement DPO
En tant que DPO de votre collectivité, le SICTIAM reste naturellement à votre disposition pour vous accompagner dans ces démarches et répondre à vos questions.