Lunettes connectées : l'alerte de la CNIL que toute PME doit prendre au sérieux
Les lunettes connectées débarquent dans nos quotidiens professionnels, et la CNIL tire la sonnette d'alarme. Ces dispositifs capables de filmer et enregistrer discrètement posent des risques majeurs pour la vie privée de tes salariés, clients et partenaires. En tant que dirigeant de PME, tu es responsable de ce qui se passe dans ton entreprise, même avec les objets personnels de tes équipes.
Pourquoi la CNIL s'inquiète des lunettes connectées
La CNIL a publié un avertissement clair concernant les lunettes connectées comme les Meta Ray-Ban. Ces dispositifs ressemblent à des lunettes classiques mais embarquent caméra, micro et capacités d'enregistrement. Le problème ? Elles filment sans signal visuel évident pour les personnes autour.
Contrairement à un smartphone que tu pointes consciemment vers quelqu'un, ces lunettes captent tout ton champ de vision naturel. La personne filmée n'a souvent aucune idée qu'elle est enregistrée. Cette captation invisible crée un déséquilibre total : celui qui porte les lunettes collecte des données personnelles sans que les autres puissent s'en rendre compte ou donner leur accord.
Pour une PME, imagine la scène : un commercial équipé de lunettes connectées filme sa réunion client "pour prendre des notes". Sauf qu'il enregistre aussi les documents confidentiels sur la table, les visages des participants, leurs réactions, les écrans en arrière-plan. Tout ça sans information ni consentement. Tu deviens responsable de cette collecte sauvage de données personnelles.
La CNIL insiste sur trois risques concrets : la surveillance généralisée dans les espaces professionnels, la collecte de données sensibles (santé, opinions, vie privée) sans contrôle, et l'impossibilité pour les personnes filmées d'exercer leurs droits RGPD puisqu'elles ignorent être captées.
Tes obligations légales face aux lunettes connectées en entreprise
Le RGPD te rend responsable de tous les traitements de données dans ton périmètre professionnel. Que le dispositif appartienne à l'entreprise ou au salarié, dès qu'il enregistre des données dans un contexte pro, c'est toi le responsable de traitement.
Premier réflexe : interdire purement et simplement l'usage de lunettes connectées sur ton lieu de travail. Tu peux l'inscrire dans ton règlement intérieur, ta charte informatique ou une note de service. Cette interdiction doit être claire, affichée, et expliquée. Prévois aussi des sanctions graduées en cas de non-respect.
Si tu envisages malgré tout un usage professionnel (par exemple pour former un technicien à distance), tu dois respecter le parcours RGPD complet. Cela signifie définir une finalité précise et légitime, limiter la collecte au strict nécessaire, informer toutes les personnes susceptibles d'être filmées, recueillir leur consentement quand c'est requis, et inscrire ce traitement dans ton registre RGPD.
N'oublie pas que filmer des salariés au travail relève de la surveillance, un terrain ultra-encadré. Tu dois consulter le CSE si tu en as un, respecter les règles du Code du travail sur la surveillance, et prouver que tu ne peux pas atteindre ton objectif par un moyen moins intrusif. Autant dire que les cas légitimes sont rarissimes pour une PME.
Comment protéger tes salariés et visiteurs concrètement
La protection commence par la sensibilisation. Organise une session d'information rapide sur les risques des lunettes connectées. Explique à tes équipes qu'elles peuvent être filmées sans le savoir, que leurs données personnelles peuvent être captées, et que c'est interdit sans ton accord et celui des personnes concernées.
Affiche des règles claires dans tes locaux. Un panneau à l'entrée indiquant que les enregistrements vidéo et audio sont interdits sauf autorisation expresse suffit souvent. Pour les espaces sensibles (salles de réunion, zones avec écrans, bureaux individuels), renforce la signalétique.
Forme tes managers à détecter ces dispositifs et à réagir. Les lunettes connectées se démocratisent et deviennent difficiles à distinguer de lunettes classiques. Tes encadrants doivent savoir poser la question poliment mais fermement : "Vos lunettes sont-elles connectées ? Si oui, merci de les retirer."
Pour les visiteurs externes (clients, prestataires, livreurs), intègre une clause dans tes conditions générales et tes accords de confidentialité. Indique explicitement que tout enregistrement non autorisé est interdit et peut entraîner l'arrêt immédiat de la relation commerciale. Pour les réunions importantes, demande systématiquement si des dispositifs d'enregistrement sont présents.
Mets en place un canal de signalement simple. Si un salarié suspecte qu'il a été filmé sans son accord, il doit pouvoir te l'indiquer facilement. Traite ces signalements avec sérieux : vérifie les faits, rappelle les règles au contrevenant, et documente l'incident.
Les sanctions si tu ne fais rien
Fermer les yeux sur les lunettes connectées dans ton entreprise n'est pas une option. Les sanctions RGPD peuvent grimper jusqu'à 20 millions d'euros ou 4% de ton chiffre d'affaires mondial. Pour une PME, même les amendes "légères" de quelques milliers d'euros sont un coup dur.
Au-delà de la CNIL, tu t'exposes à des poursuites pénales. Filmer ou enregistrer des personnes sans leur consentement dans un lieu privé est puni d'un an de prison et 45 000 euros d'amende selon le Code pénal. Si c'est ton salarié qui filme avec son matériel perso mais sur ton lieu de travail, tu restes co-responsable pour ne pas avoir empêché l'infraction.
Les contentieux prud'homaux sont également un risque réel. Un salarié filmé à son insu peut invoquer une atteinte à sa vie privée, voire du harcèlement moral selon le contexte. Il peut demander des dommages et intérêts, et si tu as toléré cette surveillance illégale, tu devras indemniser.
N'oublie pas ton image. Une affaire de surveillance illégale par lunettes connectées dans ta PME peut faire le tour des réseaux sociaux en quelques heures. Clients, candidats et partenaires fuiront une entreprise qui ne respecte pas la vie privée. Le préjudice réputationnel dépasse souvent largement l'amende administrative.
Les bons réflexes à adopter dès maintenant
Commence par auditer ta situation actuelle. Est-ce que quelqu'un dans ton équipe possède des lunettes connectées ? Est-ce que tes locaux sont ouverts à des visiteurs qui pourraient en porter ? As-tu déjà évoqué le sujet avec tes salariés ?
Rédige ensuite une règle claire. Quelques lignes suffisent : "L'usage de dispositifs d'enregistrement vidéo ou audio non autorisés (lunettes connectées, caméras cachées, etc.) est strictement interdit dans nos locaux et lors de nos activités professionnelles. Toute exception nécessite une autorisation écrite de la direction." Intègre cette règle dans ton règlement intérieur ou ta charte informatique.
Communique cette règle immédiatement. Un email à toute l'équipe, un point rapide en réunion d'équipe, un affichage dans les espaces communs. L'objectif n'est pas de flics mais de protéger tout le monde. Explique pourquoi : respect de la vie privée, obligations légales, protection des données de l'entreprise.
Si tu travailles avec des prestataires réguliers (experts-comptables, consultants, techniciens), partage-leur aussi cette règle. Demande-leur de la respecter et de la faire respecter par leurs propres équipes qui interviennent chez toi.
Inscris le sujet dans ton registre RGPD. Ajoute une ligne indiquant que tu as mis en place des mesures pour empêcher la collecte non autorisée de données personnelles via des dispositifs connectés. Documente ta politique d'interdiction et tes actions de sensibilisation. En cas de contrôle, tu pourras prouver ta vigilance.
Pour aller plus loin, consulte la page de la CNIL sur les lunettes connectées : cnil.fr/fr/lunettes-connectees-appel-a-la-vigilance. Tu y trouveras des recommandations détaillées et des exemples concrets de bonnes pratiques.
FAQ : Lunettes connectées et RGPD en PME
Puis-je interdire totalement les lunettes connectées dans mon entreprise ?
Oui, absolument. Tu peux interdire l'usage de lunettes connectées sur ton lieu de travail, que ce soit pour des motifs RGPD, de protection du secret des affaires ou de respect de la vie privée. Cette interdiction doit figurer dans ton règlement intérieur ou une note de service, et être portée à la connaissance de tous les salariés et visiteurs. C'est même la solution la plus simple pour une PME.
Si un client arrive avec des lunettes connectées, que dois-je faire ?
Demande poliment si ses lunettes sont connectées. Si oui, explique que tu n'autorises pas les enregistrements dans tes locaux pour des raisons de confidentialité et de protection des données. Propose-lui de les retirer ou de désactiver les fonctions d'enregistrement. Si le client refuse, tu es en droit de reporter la réunion ou de la tenir ailleurs. Mieux vaut perdre un rendez-vous que de t'exposer à un problème RGPD avec tes autres salariés ou clients.
Mon salarié filme avec ses lunettes "juste pour lui", est-ce un problème ?
Oui, c'est un gros problème. Même si ton salarié ne partage pas les enregistrements, il collecte des données personnelles (visages, voix, comportements) de ses collègues, clients ou partenaires sans leur consentement. Tu es responsable de cette collecte illégale. De plus, ces enregistrements peuvent contenir des informations confidentielles sur ton entreprise. Sanctionne immédiatement ce comportement et supprime les fichiers concernés.
Existe-t-il des cas où les lunettes connectées sont autorisées en entreprise ?
Oui, mais ils sont rares et ultra-encadrés. Par exemple, pour de l'assistance technique à distance dans un environnement industriel où aucun tiers n'est filmé, ou pour de la formation en situation réelle avec consentement écrit de tous les participants. Dans tous les cas, tu dois faire une analyse d'impact RGPD, limiter la collecte au strict nécessaire, informer toutes les personnes concernées, sécuriser les enregistrements et les supprimer dès qu'ils ne sont plus utiles. Pour une PME classique, l'interdiction pure et simple reste la solution la plus sage.
Tu veux sécuriser ta PME face aux nouveaux risques RGPD sans y passer des heures ? Découvre comment Consenz t'aide à automatiser ta mise en conformité et à rester à jour sur les alertes de la CNIL. Jette un œil à nos formules et protège ton entreprise en quelques clics.