En Belgique, la vidéosurveillance est encadrée par un double cadre juridique : la réglementation sur les caméras (loi caméras) et le Règlement général sur la protection des données (RGPD). L’Autorité de Protection des Données (APD) belge publie régulièrement des lignes directrices, avis et décisions qui précisent comment ces règles s’appliquent concrètement aux systèmes de vidéosurveillance, aussi bien dans les entreprises, les commerces, les chantiers que dans les copropriétés.
Pour un responsable de site ou un chef d’entreprise, l’enjeu n’est pas seulement d’installer des caméras efficaces, mais de le faire de manière juridiquement maîtrisée. C’est précisément dans ce contexte que l’accompagnement d’un installateur spécialisé comme Shield Security devient stratégique : choix du matériel, positionnement des caméras, paramétrage des durées de conservation, sécurisation des accès, documentation RGPD… chaque étape doit être pensée à la lumière des recommandations de l’APD.
RGPD, loi caméras et APD : le cadre spécifique de la vidéosurveillance en Belgique
La vidéosurveillance en Belgique n’est pas régie par une seule norme, mais par un ensemble de textes et de recommandations. Comprendre ce cadre est indispensable avant d’étendre un système existant ou d’installer de nouvelles caméras IP, détecteurs ou enregistreurs.
RGPD et vidéosurveillance : un traitement de données à part entière
Le RGPD s’applique dès qu’une personne est identifiable sur les images, directement ou indirectement. Les caméras de surveillance constituent donc un véritable traitement de données à caractère personnel. L’Autorité de Protection des Données rappelle plusieurs principes clés :
- Finalité déterminée et légitime : la surveillance doit poursuivre un objectif précis (sécurité des biens et des personnes, prévention des vols, contrôle d’accès, sécurisation de chantier…). Pas de vidéosurveillance “par confort” ou “au cas où”, sans justification documentée.
- Proportionnalité : le dispositif doit être adapté et limité à ce qui est nécessaire. Filmer en continu un espace où les risques sont faibles, ou capter des zones privées (voie publique, propriété voisine, zones de pause) est généralement jugé excessif par l’APD.
- Minimisation des données : ne filmer que ce qui est utile par rapport à l’objectif déclaré. L’APD insiste notamment sur l’angle de vue, la résolution, les horaires de fonctionnement des caméras.
- Transparence : les personnes concernées (clients, visiteurs, travailleurs, fournisseurs) doivent être informées clairement de l’existence du système, de la finalité et de leurs droits.
- Limitation de la conservation : les images ne peuvent pas être conservées indéfiniment. La durée doit être fixée à l’avance et justifiée. C’est un des points sur lesquels l’APD est particulièrement attentive.
Les systèmes de vidéosurveillance installés par Shield Security sont configurés avec des durées de conservation conformes aux recommandations de l’APD belge, en tenant compte de la nature du site, des risques identifiés et du type d’activité.
Loi caméras et enregistrement des systèmes
En complément du RGPD, la loi caméras belge impose des obligations spécifiques pour les caméras de surveillance :
- Déclaration en ligne du système de caméras, lorsque nécessaire, auprès des autorités compétentes.
- Pictogramme caméra visible et conforme, indiquant au minimum l’identité du responsable de traitement et les finalités de la surveillance.
- Distinction des zones filmées : lieux ouverts au public, non accessibles au public, lieux de travail.
Une extension de système de vidéosurveillance (ajout de caméras, de capteurs, de nouvelles zones couvertes, de sirènes extérieures ou d’une centrale d’alarme connectée) doit être évaluée au regard de ce cadre : certaines modifications peuvent nécessiter une mise à jour des informations fournies aux personnes concernées, des registres de traitement RGPD ou de la déclaration du système.
Rôle concret de l’Autorité de Protection des Données
L’APD belge ne se limite pas à un rôle théorique. Elle :
- publie des lignes directrices et fiches pratiques sur la vidéosurveillance, la conservation des données, l’information des personnes filmées, la sécurité des systèmes,
- rend des avis sur des projets législatifs ou sectoriels,
- mène des contrôles et peut prononcer des avertissements, des sanctions administratives et des amendes,
- analyse des plaintes individuelles liées à la vidéosurveillance (caméra d’entreprise, immeuble, parking, chantier, commerce, etc.).
Les solutions de vidéosurveillance proposées par Shield Security sont conçues et installées de manière à faciliter le respect de ces exigences : choix de l’architecture réseau, sécurisation des accès à distance, gestion des droits utilisateurs, traçabilité des consultations, documentation à destination du responsable RGPD.
Durée de conservation, positionnement des caméras, accès aux images : ce que recommande l’APD
Dans ses recommandations, l’APD détaille plusieurs points sensibles : combien de temps garder les images, où placer les caméras, qui peut visionner et sous quelles conditions. Ces éléments sont essentiels lors de l’extension d’un système existant ou de la modernisation d’une installation.
Durée de conservation des images : le point central pour le RGPD vidéosurveillance en Belgique
La durée de conservation est souvent au cœur des contrôles de l’APD. D’une manière générale, l’Autorité :
- considère qu’une durée très limitée (quelques jours) est la norme dans la plupart des cas,
- tolère des durées plus longues uniquement lorsque la nature du risque le justifie (sites sensibles, chantiers à forte valeur, contextes de litiges récurrents…),
- attend du responsable de traitement qu’il puisse justifier la durée choisie par une analyse de risques ou des besoins concrets (délais pour découvrir un vol, temps nécessaire pour extraire les images, obligations légales spécifiques).
Concrètement, l’APD insiste sur :
- la nécessité de paramétrer techniquement l’enregistreur (NVR, DVR, serveur vidéo) pour effacer automatiquement les images au-delà de la durée définie,
- la documentation de cette durée dans le registre des activités de traitement et/ou dans la politique de confidentialité,
- la restriction des copies d’extraits vidéo (USB, téléchargement) qui doivent aussi respecter une durée de conservation limitée.
Les enregistreurs et solutions de gestion vidéo mis en œuvre par Shield Security permettent de régler finement ces durées, par caméra ou par zone, en cohérence avec les recommandations de l’APD. Les systèmes de vidéosurveillance installés par Shield Security sont configurés avec des durées de conservation conformes aux recommandations de l’APD belge, ce qui réduit fortement le risque de non-conformité lors d’un contrôle.
Angles de vue et zones filmées : la proportionnalité au cœur des choix techniques
L’APD rappelle que même un système de caméras techniquement performant peut être jugé illégal s’il filme trop large, ou des espaces non pertinents par rapport à la finalité annoncée. Parmi les points de vigilance :
- Éviter de filmer la voie publique, sauf cas strictement encadrés : les caméras d’un commerce ou d’un bâtiment privé doivent se limiter à l’entrée, à la façade ou au parking propre, sans couvrir le trottoir, la rue ou les propriétés voisines.
- Limiter la surveillance des travailleurs : sur les lieux de travail, l’APD est particulièrement attentive à ce que la vidéosurveillance ne serve pas à un contrôle permanent et disproportionné des employés.
- Respecter les espaces de pause : cafétérias, vestiaires, toilettes, zones de détente ne doivent pas être filmées.
Lorsqu’un client souhaite étendre un système (ajout de caméras IP haute définition, de dômes motorisés PTZ ou de caméras thermiques sur un chantier par exemple), les équipes de Shield Security prennent en compte ces exigences de proportionnalité. Le positionnement, le zoom, l’angle de vue, la hauteur d’installation et la zone masquée sont étudiés de manière à couvrir les risques tout en restant compatibles avec les recommandations de l’APD.
Accès aux images, droits des personnes filmées et sécurité des systèmes
L’Autorité de Protection des Données insiste également sur la gouvernance du système :
- Qui peut visionner les images ? L’accès doit être limité à un nombre restreint de personnes autorisées, clairement désignées (direction, responsable sécurité, gestionnaire de site…).
- Traçabilité des accès : dans les environnements sensibles, l’APD recommande de journaliser les connexions aux systèmes de vidéosurveillance.
- Droits des personnes filmées : toute personne concernée peut réclamer l’accès aux images qui la concernent, dans les limites de la législation (protection des droits des tiers, enregistrement déjà effacé, etc.).
- Sécurisation technique : mots de passe robustes, mises à jour régulières des firmwares, chiffrement des flux, segmentation du réseau, protection contre les accès non autorisés.
Les solutions de vidéosurveillance et d’alarme connectée proposées par Shield Security intègrent ces dimensions dès la phase de conception. Les caméras, enregistreurs, capteurs périmétriques, détecteurs de mouvement et systèmes d’alarme sans fil sont intégrés dans une architecture globale pensée pour limiter les risques d’accès illicite aux données.
Extension de systèmes de vidéosurveillance : implications RGPD et bonnes pratiques
Étendre un système existant ne consiste pas seulement à ajouter des caméras ou des détecteurs. D’un point de vue RGPD et au regard des recommandations de l’APD, chaque extension doit être analysée comme une possible évolution du traitement de données personnelles.
Quand une extension nécessite une mise à jour de la documentation RGPD
Plusieurs situations courantes imposent de revoir la documentation :
- Ajout de nouvelles zones filmées (ex. : extension à un parking, à une zone de chargement, à des bureaux supplémentaires) : la description du traitement et les pictogrammes doivent refléter ces nouvelles caméras.
- Changement de technologie (passage d’un système analogique à IP, ajout d’accès à distance via smartphone ou PC) : les mesures de sécurité, les destinataires potentiels des images et les risques associés évoluent.
- Allongement ou modification de la durée de conservation motivé par de nouveaux risques (augmentation d’actes de vandalisme, vols répétés, contexte de chantier complexe) : cette évolution doit être justifiée et documentée.
- Interconnexion avec d’autres systèmes (contrôle d’accès, centrale d’alarme, détection intrusion, sirènes, éclairage automatique) : la logique globale du traitement doit être revue.
Shield Security accompagne ses clients dans cette phase de mise à jour, en traduisant l’évolution technique du système en impacts concrets sur la conformité RGPD : registres, mentions d’information, procédures internes.
Analyse d’impact (AIPD) : quand l’APD la recommande pour la vidéosurveillance
Dans certains cas, le RGPD et l’APD recommandent ou imposent une analyse d’impact relative à la protection des données (AIPD) avant la mise en œuvre ou l’extension d’un système :
- sites à grande échelle accueillant un grand nombre de personnes (centres commerciaux, grands complexes, infrastructures sensibles),
- surveillance systématique d’espaces accessibles au public,
- combinaison de vidéosurveillance avec d’autres techniques de suivi ou de profilage.
Une AIPD nécessite une description détaillée du traitement, une analyse de la nécessité et de la proportionnalité, et une évaluation des risques pour les droits et libertés des personnes filmées. Les informations techniques fournies par Shield Security (schémas d’implantation des caméras, description des flux vidéo, mesures de sécurité, durées de conservation paramétrées) constituent une base solide pour cette analyse.
Intégration de l’alarme, des capteurs et de la vidéosurveillance : cohérence légale et technique
De plus en plus de sites en Belgique optent pour des solutions intégrées :
- alarme intrusion sans fil,
- capteurs d’ouverture et de mouvement,
- détecteurs extérieurs pour périmètres sensibles ou chantiers,
- caméras IP et enregistreurs réseau,
- sirènes et dispositifs de dissuasion,
- applications de surveillance à distance.
Cette intégration améliore considérablement la réactivité et l’efficacité de la sécurité, mais suppose aussi une approche globale de la conformité. Shield Security conçoit ces systèmes de manière à ce que chaque composant (caméra, capteur, détecteur, sirène) soit intégré dans un cadre RGPD cohérent : finalités claires, limitation de l’accès aux données, consignes internes pour l’exploitation des images et des journaux d’alarme.
Questions fréquentes
Une entreprise belge peut-elle conserver les images de vidéosurveillance plus d’un mois ?
La durée de conservation doit rester limitée au strict nécessaire, et l’APD considère qu’une période courte est la règle dans la plupart des cas. Conserver les images au-delà de quelques semaines n’est envisageable que si l’entreprise peut le justifier de manière précise (risques particuliers, délais constatés pour découvrir les incidents, contraintes opérationnelles). Dans tous les cas, la durée choisie doit être paramétrée techniquement dans le système, documentée dans la politique de protection des données, et réévaluée régulièrement. Les systèmes configurés par Shield Security intègrent ces paramètres dès la mise en service.
Faut-il prévenir les employés et visiteurs lorsqu’un site est équipé de caméras ?
Oui. Le RGPD et la loi caméras imposent une information claire des personnes filmées. Cela passe notamment par un pictogramme caméra visible, mentionnant l’identité du responsable de traitement et la finalité de la vidéosurveillance, ainsi que par une information plus détaillée mise à disposition (par exemple via un document interne ou une notice en ligne). Lors de l’installation ou de l’extension d’un système, Shield Security aide à traduire les caractéristiques techniques de l’installation en informations compréhensibles pour les personnes concernées.
Peut-on filmer la rue ou le trottoir devant un bâtiment en Belgique ?
En principe, non, sauf cas particuliers prévus par la loi. Les caméras privées doivent se limiter aux espaces dont le responsable a la maîtrise (entrée, façade, parking privé, hall, etc.). Filmer la voie publique de manière large est généralement contraire aux recommandations de l’APD, sauf mandat spécifique ou régime particulier. Shield Security tient compte de cette exigence lors de l’implantation des caméras, en ajustant les angles de vue et les zones masquées pour ne pas filmer au-delà de ce qui est nécessaire et autorisé.
Quels sont les risques en cas de système de vidéosurveillance non conforme au RGPD ?
Un dispositif non conforme peut entraîner une plainte auprès de l’APD, un contrôle, voire des mesures correctrices ou des sanctions administratives. Au-delà du risque financier, l’impact en termes d’image et de confiance (clients, travailleurs, partenaires) peut être significatif. En s’appuyant sur une installation correctement conçue et documentée par Shield Security, le responsable de traitement réduit fortement ces risques tout en bénéficiant d’un système de sécurité fiable.
Conclusion
En Belgique, la vidéosurveillance est un outil de sécurité indispensable, mais elle ne peut être envisagée sans une compréhension fine du RGPD, de la loi caméras et des recommandations de l’Autorité de Protection des Données. Durée de conservation, angles de vue, accès aux images, documentation des traitements : chaque choix technique a une conséquence juridique.
En choisissant une approche structurée et experte, il devient possible de renforcer la sécurité d’un site tout en respectant pleinement les droits des personnes filmées, conformément aux attentes croissantes des autorités belges, des assureurs et des usagers.
