Reconnaissance faciale et LPD : comment réaliser une analyse d’impact (DPIA)
Jeudi, 12 Mars 2026 vidéosurveillance LPD gouvernance juridique
L’introduction d’un système de reconnaissance faciale dans un dispositif de vidéoprotection nécessite généralement la réalisation d’une analyse d’impact relative à la protection des données (DPIA). Cette analyse vise à identifier les risques pour les droits et libertés des personnes concernées.
Étape 1 : description du traitement
L’analyse doit décrire :
- les caméras utilisées
- l’architecture informatique utilisée local vs Cloud
- les données collectées
- les finalités du système.
***
Étape 2 : analyse de nécessité
Il faut démontrer que :
- le système répond à un besoin réel
- aucune mesure moins intrusive n’est possible.
***
Étape 3 : identification des risques
Les risques peuvent inclure :
- identification erronée
- atteinte à la réputation
- surveillance excessive.
***
Étape 4 : mesures d’atténuation
Les moyen de mitigation peuvent inclure :
- traitement local des données
- chiffrement de bout en bout
- limitation des accès à un cercle restreint d'opérateur
- suppression automatique des données après une période définie (1 an idéalement).
***
Étape 5 : gouvernance
La gouvernance du système doit inclure :
- le DPO ou le service Juridique
- la sécurité informatique
- la direction générale (engagement fort) ou son comité de sécurité
***
Conclusion
Une DPIA bien réalisée permet :
- de réduire les risques juridiques
- d’améliorer la gouvernance du système
- de renforcer la confiance.
Pas de commentaire encore