Contexte réglementaire de la vidéosurveillance en Belgique
En Belgique, la mise en œuvre de systèmes de vidéosurveillance est strictement encadrée par la loi. Afin de concilier sécurité des biens et des personnes avec protection de la vie privée, les entreprises doivent respecter plusieurs réglementations en vigueur. En 2024, des adaptations récentes des normes belges en matière de vidéosurveillance impliquent une vigilance accrue pour les professionnels du secteur de la sécurité et les entreprises utilisatrices.
La base légale principale demeure la loi du 21 mars 2007 réglant l’installation et l’utilisation de caméras de surveillance. Cette loi a été modifiée à plusieurs reprises pour s’aligner sur les standards européens, notamment avec l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en 2018. Elle encadre l’obligation de déclaration, les finalités d’usage, la durée de conservation des images, et l’information au public et aux employés.
Les dernières adaptations en 2022 et 2023 ont introduit de nouvelles obligations en termes de cybersécurité des systèmes de vidéosurveillance, de transparence dans le traitement des images et de collaboration avec les autorités publiques.
Les obligations légales en 2024 pour les entreprises
En 2024, les entreprises qui utilisent des caméras de surveillance en Belgique doivent se conformer à plusieurs exigences, dont certaines ont été renforcées récemment :
- Déclaration obligatoire à la Commission de la protection de la vie privée (l’APD) via la plateforme www.ebesafe.be pour tout système de caméras fixes ou mobiles, hors usage domestique.
- Signalisation visible : chaque zone surveillée doit affichée un pictogramme légal conforme, précisant le responsable du traitement et ses coordonnées.
- Tenue d’un registre des activités de traitement lorsque les images permettent l’identification de personnes, conformément à l’article 30 du RGPD.
- Durée de conservation limitée : sauf exception, les images ne peuvent être conservées plus d’un mois, sauf si nécessaires pour élucider un incident.
- Mesures de cybersécurité : les systèmes installés doivent répondre aux exigences techniques pour prévenir les intrusions et garantir l’accès restreint aux images.
Depuis janvier 2024, une mise à jour des recommandations de la Commission de la protection de la vie privée impose aussi aux entreprises de procéder à des analyses d’impact sur la vie privée (AIPD) pour certains types d’installations, notamment celles utilisant la reconnaissance faciale, le suivi comportemental ou lorsqu’elles couvrent des zones semi-publiques sensibles (entrées d’immeuble, parkings collectifs, halls de gare, etc.).
Interopérabilité et échange d’informations avec les autorités
Le renforcement de la sécurité publique a conduit à l’adoption progressive de nouvelles directives par le Conseil des ministres belge, notamment le Plan national de sécurité 2022-2025, qui encourage une coopération accrue entre le secteur privé et les forces de l’ordre. Cela implique, en particulier :
- La possibilité de mise à disposition de flux vidéo en temps réel aux centres de commandement locaux en cas d’urgence (exemple : événements, menaces terroristes, interventions policières).
- L’obligation d’usage de formats d’exportation compatibles avec les normes des autorités (AVI, MP4 avec métadonnées).
- La certification de certains systèmes de caméras comme « interopérables » selon les exigences des régions (en vertu des décrets régionaux en Flandre et à Bruxelles).
Pour les entreprises de grande taille et les gestionnaires d’infrastructures critiques (transports, énergie, hôpitaux), des protocoles de partage d’images sécurisés doivent être mis en place. Ces solutions peuvent être développées en interne ou confiées à des prestataires spécialisés agréés.
L’évolution technologique et ses implications réglementaires
En 2024, la démocratisation des technologies intelligentes (IA, analyse comportementale, détection de mouvement avancée, caméras thermiques) transforme considérablement les usages en vidéosurveillance. Cependant, cette évolution impose une attention toute particulière aux restrictions règlementaires :
- L’usage d’outils d’analyse vidéo intelligente doit être proportionné et justifié par l’objectif du système (prévention du vol, du vandalisme, du harcèlement, etc.).
- Un DPO (Data Protection Officer) ou délégué à la protection des données est fortement recommandé, notamment si les systèmes traitent des données à grande échelle ou sensibles.
- Les algorithmes utilisés doivent être documentés et faire preuve de transparence algorithmique, surtout s’ils prennent des décisions automatisées (exemple : alarme déclenchée automatiquement).
La Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel constitue désormais le cadre de référence (interne) du RGPD en droit belge. Elle complète la loi “caméra” et décline les modalités pratiques en matière de consentement, de sécurité des données, et de droits d’accès.
Accréditations et obligation de faire appel à un installateur agréé
En Belgique, tout prestataire qui installe des systèmes de vidéosurveillance à des fins de sécurité doit être agrée en tant qu’entreprise de sécurité selon la loi du 2 octobre 2017 réglementant la sécurité privée et particulière. Cette législation stipule également :
- Les installateurs doivent être titulaires d’une carte d’identification délivrée par le SPF Intérieur.
- Toute formation doit être validée par un organisme reconnu, et les entreprises doivent tenir un registre des interventions.
- Les systèmes doivent répondre aux normes techniques belges (certifications INCERT/BENOR).
Ces obligations visent à garantir un niveau constant de professionnalisme dans la conception et l’entretien des infrastructures de vidéosurveillance, mais aussi à assurer la formation continue des techniciens aux évolutions technologiques et réglementaires.
Sanctions en cas de non-respect de la réglementation
Les sanctions pour non-respect des règles en matière de vidéosurveillance sont dissuasives. Elles peuvent être administratives ou pénales, notamment en cas de traitement illégal de données personnelles :
- Des amendes administratives pouvant atteindre 20 millions d’euros, ou 4 % du chiffre d’affaires mondial annuel, selon le RGPD.
- Des peines de prison allant jusqu’à 1 an pour utilisation ou enregistrement illégal d’images (article 314 bis du Code pénal).
- L’interdiction temporaire ou définitive d’utiliser le système de vidéosurveillance.
L’Autorité de protection des données (APD) dispose de pouvoirs d’investigation renforcés et peut effectuer des contrôles inopinés dans les locaux des entreprises. En 2023, plus de 150 sanctions ont été émises en lien avec un usage inapproprié des caméras, notamment pour absence de signalisation ou non-respect des durées de conservation.
Recommandations pratiques pour les entreprises belges en 2024
Pour assurer une conformité totale des dispositifs de vidéosurveillance, les entreprises doivent impérativement suivre une approche rigoureuse et structurée :
- Effectuer une cartographie complète des zones surveillées, avec justification de chaque caméra.
- Assurer une formation continue du personnel sur les obligations légales et les bonnes pratiques en matière de traitement d’images.
- Mettre à jour régulièrement les politiques internes de traitement des données vidéo, en ligne avec le RGPD et la loi caméra.
- Évaluer la pertinence d’une assistance juridique ou d’un audit externe pour garantir que les installations respectent la loi.
- Choisir un fournisseur certifié offrant des produits conformes aux dernières exigences belges et européennes (chiffrement, accès restreint, auditabilité).
Face à une législation en constante évolution, intégrer la vidéosurveillance dans une stratégie plus large de sûreté et conformité permet aux entreprises de se prémunir contre des risques juridiques et réputationnels majeurs, tout en augmentant l’efficacité de leurs mesures de sécurité.