Il existait une incertitude sur les formalités à effectuer : les responsables de la mise en place de tels systèmes s’interrogeaient depuis longtemps sur la nécessité d’obtenir une autorisation préfectorale et de déclarer en parallèle ces systèmes à la CNIL.
Le premier ministre a adopté le 14 septembre 2011 une circulaire qui précise le cadre juridique applicable et les formalités auxquelles sont soumis les responsables de traitement.
Sans surprise, la circulaire rappelle que les systèmes de vidéoprotection situés dans des lieux non ouverts au public sont hors du champ d’application de la loi n° 95-73 et sont uniquement soumis au respect des dispositions de la loi Informatique et libertés.
La circulaire semble définir de façon plus restrictive la notion de données personnelles que celle retenue par la CNIL conformément à l’article 2 de la loi Informatique et libertés. En effet, la circulaire semble indiquer que les systèmes doivent être déclarés à la CNIL dès lors que le responsable de traitement ou le personnel chargé de visionner les images connaît une partie significative des personnes qui sont filmées, alors que l’article 2 définit les données personnelles comme étant des données relatives à une personne identifiée ou qui peut être identifiée directement ou indirectement par le responsable de traitement ou toute autre personne.
La circulaire précise en revanche que les systèmes de vidéoprotection mis en œuvre sur la voie publique ou dans des lieux ou établissements ouverts au public doivent uniquement faire l’objet d’une autorisation préfectorale exception faite des systèmes qui donnent lieu avec un fichier permettant l’identification des personnes filmées (système de reconnaissance faciale par exemple) qui doivent également être autorisés par la CNIL.
Elle explicite également que les systèmes de vidéosurveillance « mixtes » qui traitent des images provenant de caméras situées sur la voie publique ou dans des lieux ouverts au public ainsi que des images issues de caméras situés dans des lieux privés, ces systèmes doivent respecter les dispositions de la loi n° 95-73 et celles de la loi Informatique et libertés, c’est-à-dire être autorisé par la préfecture et être déclaré à la CNIL.
A noter cependant que depuis la réforme en date du 14 mars 2011 (LOPPSI), la CNIL est compétente pour contrôler tous les systèmes de vidéoprotection, y compris ceux installés sur la voie publique (qui ne doivent pas faire l’objet d’une déclaration auprès de la CNIL).
