CNIL sanctionne SAMARITAINE pour caméras cachées

Caméras dissimulées : la CNIL sanctionne la SAMARITAINE

Introduction

Le 18 septembre 2025, la CNIL a infligé une amende de 100 000 euros à la société SAMARITAINE SAS pour avoir installé des caméras dissimulées dans ses réserves, en violation du RGPD. Cet article détaille les circonstances de cette sanction et les manquements relevés par la CNIL.

Contexte de l'affaire

En août 2023, SAMARITAINE SAS a installé des caméras déguisées en détecteurs de fumée dans ses réserves pour lutter contre les vols. Ces dispositifs enregistraient également le son, ce qui a été découvert par des salaris en septembre 2023. La CNIL a été alertée par un article de presse et une plainte, ce qui a conduit à une inspection.

Manquements relevés

1. Traitement des données non conforme

La CNIL a constaté que les caméras étaient dissimulées, ce qui est contraire au principe de transparence du RGPD. De plus, SAMARITAINE n'a pas effectué d'analyse de conformité préalable ni informé la déléguée à la protection des données.

2. Collecte excessive de données

Les caméras étaient équipées de micros, enregistrant des conversations personnelles, ce qui constitue une collecte excessive de données.

3. Non-association du DPO

Le DPO n'a été informé qu'après l'installation, privant ainsi l'entreprise de conseils précieux pour limiter les risques.

Conclusion

Cette sanction rappelle l'importance de respecter les règles du RGPD, notamment en matière de transparence et de minimisation des données.

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

- Réaliser une analyse d'impact avant toute installation de caméras.

- Assurer la transparence en informant les salariés de la présence de caméras.

- Impliquer le DPO dès le début du projet pour évaluer les risques.

- Documenter toutes les décisions liées à la vidéosurveillance.

- Former régulièrement le personnel sur les pratiques conformes au RGPD.