Caméras dans les communes :
Obligations légales et précautions RGPD
Introduction : un enjeu croissant pour les communes et les mairies
De plus en plus de communes et de collectivités territoriales choisissent de mettre en place des dispositifs de vidéosurveillance. Cette décision est souvent motivée par la volonté de sécuriser les abords des écoles, de protéger les biens communaux, de prévenir les dépôts sauvages ou encore de lutter contre des actes de vandalisme. La vidéosurveillance apparaît ainsi comme une réponse technique aux préoccupations de sécurité des élus locaux. Pourtant, cette solution n’est jamais neutre sur le plan juridique. L’installation de caméras engage la responsabilité de la mairie, aussi bien au regard du Code de la sécurité intérieure que de la réglementation européenne en matière de protection des données personnelles, et notamment le RGPD.
Pour les petites communes, où le maire et le secrétaire de mairie portent souvent plusieurs casquettes à la fois, le déploiement d’un tel dispositif peut rapidement se transformer en parcours complexe. Comprendre les obligations légales et anticiper les précautions à prendre est indispensable. C’est précisément ce que nous allons explorer dans cet article, afin de permettre aux élus de prendre des décisions éclairées et conformes au droit.
L’autorisation préfectorale, une étape incontournable
Avant même d’évoquer le RGPD, une commune qui souhaite installer des caméras doit se conformer au Code de la sécurité intérieure. Toute mise en place d’un système de vidéosurveillance filmant la voie publique ou des lieux ouverts au public est soumise à une autorisation préfectorale. La demande doit détailler l’emplacement des caméras, leur finalité et le dispositif technique retenu. Elle est ensuite examinée par la commission départementale de vidéoprotection, qui évalue la proportionnalité du projet. Le préfet, sur cette base, peut autoriser ou refuser le dispositif.
Il est donc essentiel que la mairie prépare un dossier complet, justifiant la pertinence des caméras et démontrant que leur utilisation répond à un besoin réel de sécurité ou de protection des biens. Une installation sans autorisation préfectorale expose la commune à des sanctions et peut rendre l’ensemble du dispositif illégal.
Les caméras comme traitement de données personnelles
Dès lors que les caméras permettent d’identifier des personnes physiques, ce qui est presque toujours le cas, leur usage constitue un traitement de données personnelles. La mairie devient alors responsable de traitement au sens du RGPD. À ce titre, elle doit respecter l’ensemble des principes posés par la réglementation européenne : licéité, transparence, limitation des finalités, proportionnalité, limitation de la durée de conservation et sécurité.
Une erreur fréquente consiste à penser que le RGPD ne s’applique qu’aux grandes structures disposant de bases de données complexes. C’est faux : une petite commune qui enregistre et conserve des images est tout autant concernée qu’une métropole. Les administrés sont en droit de demander des comptes sur l’usage qui est fait de leurs données, et la mairie doit être en mesure d’y répondre de manière claire et structurée.
La finalité précise et la proportionnalité du dispositif
Le premier principe à respecter est celui de la finalité. Une caméra ne peut pas être installée « au cas où » : chaque objectif doit être clairement défini et légitime. La protection des bâtiments communaux, la prévention des intrusions dans les écoles ou encore la surveillance des dépôts sauvages sont des finalités recevables. En revanche, une surveillance généralisée et indistincte des habitants d’un quartier serait contraire au droit.
À cette exigence s’ajoute celle de la proportionnalité. Le nombre de caméras, leur emplacement et leur champ de vision doivent être proportionnés à la finalité poursuivie. Une caméra placée en hauteur pour surveiller l’entrée d’une école peut être jugée légitime. En revanche, une caméra orientée de telle manière qu’elle filme en permanence les fenêtres d’habitations privées constituerait une atteinte manifeste à la vie privée et serait susceptible d’être interdite.
La durée de conservation des images et l’information des administrés
Le RGPD impose également une limitation stricte de la durée de conservation des données. En règle générale, les images ne doivent pas être conservées plus d’un mois, sauf en cas de procédure judiciaire nécessitant leur conservation plus longue. Les mairies doivent donc mettre en place un paramétrage technique qui garantit l’effacement automatique des images arrivées à expiration. Conserver les images sans limitation de durée est une erreur encore trop souvent commise.
De plus, les administrés doivent être clairement informés de l’existence du dispositif. Cela passe par des panneaux visibles aux abords des zones surveillées, mentionnant l’existence des caméras, la finalité du dispositif, le responsable du traitement et les droits dont disposent les personnes filmées. L’absence d’information constitue une violation du principe de transparence et expose la commune à des sanctions.
La sécurité des enregistrements et l’accès restreint
Un autre point crucial réside dans la sécurisation des données collectées. Les enregistrements doivent être stockés dans des conditions garantissant leur confidentialité et leur intégrité. Seules les personnes habilitées, désignées par la mairie, peuvent accéder aux images. Des procédures claires doivent être mises en place pour encadrer cet accès, avec des identifiants et des mots de passe robustes. Les supports de stockage doivent être protégés contre les intrusions et les piratages.
Là encore, il ne suffit pas d’installer un matériel performant. Il faut organiser la gouvernance des données, définir qui peut consulter les images, à quelles fins, et consigner ces accès pour pouvoir démontrer la conformité en cas de contrôle.
Le rôle indispensable du délégué à la protection des données (DPO)
Depuis 2018, toutes les collectivités territoriales doivent désigner un délégué à la protection des données. Son rôle est central dans la mise en conformité des dispositifs de vidéosurveillance. Le DPO accompagne la mairie dans la rédaction du registre des traitements, la réalisation d’analyses d’impact sur la protection des données (AIPD) et la vérification de la proportionnalité du dispositif.
L’AIPD est souvent obligatoire dans le cas des caméras, car elles sont susceptibles de présenter un risque élevé pour les droits et libertés des personnes filmées. Cette analyse permet de mesurer ces risques et de mettre en place des mesures pour les réduire. Le DPO conseille également sur la manière de répondre aux administrés qui souhaiteraient exercer leurs droits d’accès ou d’effacement.
Dans une petite commune, où le maire et le secrétaire de mairie manquent de temps et de ressources pour approfondir ces aspects, le rôle du DPO est particulièrement précieux. Externaliser cette mission à un professionnel expérimenté, tel qu’Etatys, permet d’alléger la charge et de sécuriser juridiquement le projet.
Les enjeux budgétaires et organisationnels pour les communes
Un aspect souvent négligé concerne la dimension budgétaire. Installer des caméras représente un coût non négligeable, tant à l’achat qu’en matière de maintenance et de stockage des données. Les petites communes doivent évaluer l’équilibre entre le bénéfice attendu et l’investissement consenti. À cela s’ajoute l’organisation humaine : qui sera responsable du suivi des enregistrements, qui assurera la maintenance, qui sera formé aux règles de protection des données ? Ces questions doivent être anticipées afin d’éviter des dérives ou des dépenses imprévues.
Les sanctions et jurisprudences récentes de la CNIL
La CNIL a déjà eu l’occasion de sanctionner des collectivités pour une mauvaise gestion de leurs dispositifs de vidéosurveillance. Les griefs portent souvent sur une durée de conservation trop longue, une information insuffisante des administrés ou une absence de sécurisation technique. Ces décisions illustrent la vigilance de l’autorité de contrôle et rappellent aux communes qu’un manquement, même commis de bonne foi, peut avoir des conséquences sérieuses. Les jurisprudences sont une source précieuse pour comprendre les erreurs à éviter et améliorer sa conformité.
Les alternatives technologiques et innovations récentes
Il est également intéressant de noter que la vidéosurveillance évolue. Certains dispositifs permettent désormais de flouter automatiquement les visages ou les zones sensibles, réduisant ainsi les risques d’atteinte à la vie privée. D’autres solutions reposent sur l’analyse en temps réel sans conservation d’images. Ces technologies, encore peu répandues, peuvent représenter une alternative intéressante pour les communes qui souhaitent renforcer la sécurité tout en respectant davantage la protection des données.
Les erreurs fréquentes dans les communes
Malgré la clarté des textes, de nombreuses communes tombent dans certains pièges récurrents. Certaines installent des caméras sans avoir obtenu l’autorisation préfectorale. D’autres conservent les images au-delà du délai légal ou oublient de mettre en place une signalétique visible. Il arrive aussi que les caméras soient mal orientées et filment des zones privées, exposant ainsi la mairie à des réclamations des habitants. Enfin, un défaut de sécurisation technique ou un accès trop large aux images peut fragiliser l’ensemble du dispositif.
Ces erreurs ne sont pas anodines. Elles peuvent donner lieu à des rappels à l’ordre, voire à des sanctions de la CNIL. Mais surtout, elles créent un climat de défiance chez les administrés et peuvent compromettre la légitimité du dispositif de sécurité. Il est donc essentiel pour les communes de se former, de suivre les recommandations de la CNIL et de mettre en place des procédures internes rigoureuses.
Conclusion : Etatys, votre partenaire pour une vidéosurveillance conforme et sereine
Installer des caméras dans une commune n’est pas un acte technique anodin. C’est une décision engageante, qui doit être pensée dans un cadre légal et respectueux du RGPD. Autorisation préfectorale, registre des traitements, analyses d’impact, sécurisation des données, information des habitants : chaque étape compte et conditionne la légitimité du dispositif.
Les collectivités territoriales n’ont pas toujours les moyens ou le temps de gérer ces obligations seules. C’est là qu’intervient Etatys. Spécialisé dans l’accompagnement des communes et intercommunalités, notre cabinet met l’accent sur la proximité avec les élus et les secrétaires de mairie, la simplicité d’un langage clair et la prise en compte des réalités du terrain. Nous guidons les mairies dans toutes les démarches, afin que la vidéosurveillance devienne un outil efficace et conforme, et non une source de risque juridique.
Si votre commune envisage de mettre en place un dispositif de caméras, faites le choix de la sérénité. Contactez Etatys pour bénéficier d’un accompagnement sur mesure, et assurez à vos administrés la protection qu’ils attendent dans le respect de leurs droits fondamentaux.
Contactez-nous dès aujourd’hui et faisons ensemble du RGPD et de la cybersécurité des atouts pour votre collectivité.
Avec Etatys, soyez sûr d’être prêts.
Page mise à jour : Mars/2026