À peine les Länder ont-ils décidé d’équiper la police de la technologie des caméras corporelles et l’ont-ils déjà mise en place avec succès dans certains Länder que les entreprises de sécurité privées suivent désormais cette voie et équipent leurs employés de caméras corporelles. Ce n’est pas une mauvaise idée, pourrait-on penser, mais qu’en est-il dans la réalité, comment les exigences en matière de protection des données sont-elles respectées ?
Si l’on examine la réalité de plus près et que l’on se penche de manière plus approfondie sur la question de la protection des données et des caméras corporelles, il est difficile d’imaginer que la mise en œuvre de la protection des données puisse être ne serait-ce que partiellement respectée ou garantie. Si l’on examine les lignes directrices des autorités de contrôle des données relatives à l’utilisation des caméras corporelles, les entreprises semblent rapidement atteindre leurs limites.
Quels sont les aspects importants à prendre en compte lors de l’utilisation de caméras corporelles dans le secteur de la sécurité privée ? 
GUIDE POUR UNE UTILISATION CONFORME AU RGPD DES CAMÉRAS CORPORELLES DANS LE SECTEUR DE LA SÉCURITÉ PRIVÉE Je vais maintenant décrire plus en détail ce que les entreprises de sécurité privée doivent respecter et mettre en œuvre de manière vérifiable afin de pouvoir utiliser la technologie des caméras corporelles conformément au RGPD.
Les éléments du RGPD relatifs à l’utilisation des caméras corporelles Lors de l’acquisition d’une caméra corporelle, les éléments suivants doivent être vérifiés : 1. Quel matériel/logiciel est retenu ? 2. Qui est responsable de l’hébergement et de l’administration de la technologie ? 3. À quelles fins la technologie de caméra est-elle utilisée ? 4. Tous les documents relatifs au fonctionnement de la technologie des caméras corporelles ont-ils été créés ? 5. Tous les documents contractuels nécessaires sont-ils disponibles ? 6. Tous les employés ont-ils reçu une formation appropriée ? 7. Un journal quotidien d’utilisation est-il tenu ? 8. L’utilisation de la caméra corporelle a-t-elle été prise en compte dans les instructions de service ? Il s’agit maintenant de traiter les 8 points ci-dessus de manière rigoureuse et consciencieuse afin d’atteindre un niveau élevé de protection des données. Voici quelques conseils et informations pour vous aider à traiter ces points sans stress, sans coûts élevés et en un minimum de temps.
Point 1 : quel matériel/logiciel est retenu ? Le marché de la technologie des caméras corporelles propose de nombreux produits et solutions. En principe, le choix de la technologie et du logiciel de caméra corporelle à utiliser est assez facile à faire. Il convient ici de renoncer aux produits fabriqués et hébergés dans des pays tiers dits non sûrs, par exemple les États-Unis ou la Chine. Le prix d’achat peut certes être très intéressant, mais en matière de protection des données, il existe des obstacles à surmonter qui font rapidement oublier les économies réalisées. Seule la technologie fabriquée en Allemagne ou dans l’UE et conforme au RGPD doit être retenue. Vous vous épargnerez ainsi beaucoup de tracas et réduirez considérablement les efforts à fournir en matière de protection des données.
Nous recommandons la caméra corporelle de la société NetCo Professional Services GmbH, située à Blankenburg dans le Harz. La caméra corporelle de NetCo répond aux exigences du RGPD en matière de technologie et de logiciel et offre également un rapport qualité-prix intéressant.
Point 2 : Qui est responsable de l’hébergement et de l’administration de la technologie ? Restons sur la caméra corporelle de NetCo pour mieux illustrer le sujet. Une caméra corporelle se compose toujours de trois éléments essentiels. Il s’agit des éléments suivants : * La caméra corporelle * Le logiciel serveur
- Le logiciel client pour PC L’application serveur peut être exploitée de deux manières : * Hébergement externe par NetCo * Hébergement propre par le client Description de l’hébergement externe par NetCo
Afin de pouvoir utiliser, administrer et configurer pleinement la caméra corporelle, le logiciel d’administration correspondant (application serveur) doit être installé et exploité sur un serveur web. NetCo propose ici un service complet, c’est-à-dire que NetCo prend en charge l’hébergement pour l’entreprise et veille également à la sécurité et à la mise à jour de la technologie serveur et des logiciels. Ce procédé est décrit comme un hébergement externe et nécessite un répertoire des mesures techniques et organisationnelles (TOM), qui doit être justifié dans une documentation sur la protection des données (voir point 5). Afin de répondre à cette exigence, NetCo met ce répertoire (TOM) à la disposition du client. De même, NetCo fournit un contrat de traitement des données, indispensable pour le point 6.
Les avantages de cette option sont évidents. Le client a très peu de travail et n’a pas besoin de créer sa propre documentation en matière de RGPD, celle-ci étant mise à sa disposition par le fabricant. De plus, le serveur est situé en Allemagne et répond donc aux exigences du RGPD.
Description de l’auto-hébergement par le client Il existe bien sûr des raisons et des exigences qui justifient l’exploitation de l’application Body-Cam Server sur ses propres serveurs web. Il convient toutefois de noter que dans cette variante, le répertoire des mesures techniques et organisationnelles (TOM) pour l’exploitation du serveur doit être créé et justifié par le client. Il est également important de veiller à ce que le serveur soit situé au sein de l’UE et qu’aucune donnée ne soit communiquée à un pays tiers non sécurisé. Il est également important que l’exploitation dans les applications cloud de Google et Amazon (AWS) soit documentée séparément et prouvée par une analyse d’impact relative à la protection des données (AIPD).
Point 3 : À quelles fins la technologie des caméras est-elle utilisée ? Lorsqu’il s’agit d’utiliser la technologie des caméras corporelles pour sa propre entreprise ou pour le compte de tiers, les obstacles en matière de protection des données sont relativement élevés et de nombreuses indications souvent avancées concernant l’utilisation prévue ne sont pas conformes au RGPD. La question se pose donc : Quand l’utilisation de caméras corporelles est-elle conforme à la protection des données ? La réponse à cette question est donnée par la Conférence allemande sur la protection des données comme suit : « L’utilisation conforme à la protection des données des caméras corporelles doit être évaluée à l’aune de l’article 6, paragraphe 1, point f) du règlement général sur la protection des données (RGPD) et de l’article 4 de la loi fédérale sur la protection des données (BDSG). Selon ces dispositions, le traitement des données à caractère personnel est autorisé dans la mesure où il est approprié (1), nécessaire (2) et indispensable (3) à l’exercice du droit de propriété ou à la sauvegarde des intérêts légitimes (1) des responsables ou de tiers, et dans la mesure où il ne porte pas atteinte aux intérêts ou aux droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.
En principe, les raisons suivantes peuvent être invoquées pour justifier l’utilisation de caméras corporelles et de caméras mobiles (par exemple pour la surveillance des chantiers) : * Protection des agents de sécurité contre les agressions * Identification ultérieure du suspect * Conservation des preuves pour d’éventuelles actions civiles
Remarque : les raisons invoquées pour élucider des infractions pénales doivent toutefois être évitées, car celles-ci relèvent exclusivement de la compétence des autorités judiciaires. ## Point 4 : tous les documents relatifs à l’utilisation de la technologie des caméras corporelles ont-ils été établis ? L’utilisation conforme au RGPD des caméras corporelles et des caméras mobiles doit toujours être considérée sous deux angles. D’un côté, il y a le fabricant de la technologie et de l’autre, l’utilisateur, c’est-à-dire le responsable du traitement. Si nous partons du principe que le fabricant a pris en compte toutes les exigences du RGPD, il appartient désormais au responsable du traitement de mettre en œuvre correctement le RGPD et de le documenter de manière appropriée. Cela comprend les activités suivantes : * Création d’un concept de sécurité pour les caméras
- Création d’un registre de traitement pour la technologie de caméra et pour le logiciel correspondant * Création d’un registre des mesures techniques et organisationnelles (TOM) pour les mesures internes * Si la technologie logicielle est exploitée sur un serveur dédié, un registre des mesures techniques et organisationnelles doit également être créé
- Élaboration d’un concept d’autorisation (Qui est autorisé à utiliser la caméra ? Qui administre le logiciel du serveur ? Qui utilise le logiciel client ? Qui a accès aux données et à quel moment, etc. ?
- Création d’un concept de suppression et de sauvegarde * Création du protocole d’utilisation quotidien de la caméra
- Tous les employés qui travaillent avec des données à caractère personnel disposent-ils d’un certificat de formation correspondant ? Certes, cela représente beaucoup de paperasse, mais c’est absolument nécessaire. Afin de pouvoir remplir à 100 % ces obligations de documentation, il est recommandé d’utiliser un logiciel de gestion de la protection des données. Logiciel de gestion de la protection des données
Afin de pouvoir documenter et prouver de manière claire et actualisée votre protection des données, nous vous recommandons notre logiciel de gestion de la protection des données. Grâce à notre DMS, vous pouvez créer tous les documents nécessaires (registres de traitement, TOM, DSFA) en quelques clics et obtenir toutes les informations requises. De plus, notre logiciel dispose d’un système de vidéoconférence intégré et conforme au RGPD, d’un système d’alerte et d’une plateforme d’apprentissage en ligne pour les formations internes.
Point 5 : tous les documents contractuels nécessaires sont-ils disponibles ? Sans documents contractuels, une documentation complète et conforme au RGPD est inconcevable. En principe, vous devez obliger tous les partenaires et entreprises qui ont une influence directe ou indirecte sur votre utilisation des caméras corporelles à signer des contrats de traitement des commandes et garantir l’adéquation des entreprises concernées. Voici un bref aperçu de quelques exemples de partenaires contractuels pouvant être pris en considération pour votre projet : Contrat de traitement des données de commande * Fabricant / distributeur de la caméra corporelle * En cas d’hébergement sur votre propre serveur, contrat avec le fournisseur d’hébergement * En cas de recours à un délégué à la protection des données externe * En cas d’utilisation d’un logiciel DPM externe
Contrat de responsabilité conjointe Dans le cas des entreprises de sécurité privées, il convient également de veiller à ce qu’un contrat de responsabilité conjointe soit en place si la caméra corporelle est utilisée pour le compte d’un client (par exemple, ShopGuards, Doorman, etc.). ## Point 6 : Tous les employés ont-ils été formés à la protection des données ? Lors de l’utilisation de la technologie des caméras corporelles, trois types d’employés doivent être pris en compte.
- Les employés qui utilisent une caméra * Les employés qui traitent les images/vidéos correspondantes après coup * Les employés qui administrent le logiciel et les serveurs en cas d’« auto-hébergement » Les formations doivent mettre l’accent sur différents aspects en fonction du type d’utilisation de la technologie, afin que les employés concernés soient formés de manière précise pour leur utilisation et puissent prouver leurs compétences. Les formations doivent être renouvelées tous les 12 mois. Grâce au système de gestion DPMS que nous fournissons, toutes les formations sont déjà préparées dans la version Pro, ce qui permet un apprentissage rapide et sans difficulté.
Point 7 : un journal d’utilisation quotidien est-il tenu ? Afin de pouvoir consigner et prouver de manière exhaustive la période d’utilisation et les heures d’enregistrement réelles, il est obligatoire de tenir un journal d’utilisation. La manière dont celui-ci est tenu et le logiciel utilisé à cette fin jouent un rôle secondaire. Certains pensent certainement que tous les détails essentiels sont consignés par la technologie de la caméra et enregistrés dans des fichiers journaux, mais certaines données supplémentaires sont requises qui ne peuvent être saisies par la technologie. Pour les utilisateurs intéressés, nous proposons notre journal d’utilisation numérisé pour les caméras corporelles sous deux formes différentes.
- Protocole d’intervention pour les responsabilités communes * Protocole d’intervention pour les transports publics Nous vous invitons à examiner sans engagement notre protocole d’intervention numérique pour les responsabilités communes. Veuillez utiliser le lien suivant et les données utilisateur suivantes :
Protocole d’intervention numérique Identifiant client : 86e0b665-2022 | Numéro client : 50500