Réponse à une question au sujet du droit à l’image, sujet fort controversé depuis l’arrivée du RGPD.
Cet article s’adresse aux sociétés, pour les photos de vos employés, de vos membres, de vos clients, de vos patients.
Le droit à l’image et la protection de l’image en tant que donnée à caractère personnel soulèvent deux questions principales :
– À quoi faut-il veiller quand on prend des photos ?
– Quelles précautions faut-il prendre en publiant des photos ?
Les réponses doivent être formulées au cas par cas : en effet,
elles diffèrent en fonction de la qualité de celui qui prend la photo
(un privé ou un professionnel), du contexte de la prise de vue (une
manifestation publique ou un événement privé), de la situation de la
prise de vue (une photo posée individuellement ou en groupe, une photo
ciblée ou une photo non-ciblée) ainsi que de la destination de la photo
(une utilisation à titre strictement privé, une publication à des fins
commerciales, une publication à titre d’information).
Le droit à l’image doit être respecté par les particuliers, les
professionnels et les acteurs institutionnels. L’entrée en application
du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27
avril 2016 relatif à la protection des personnes physiques à l’égard du
traitement des données à caractère personnel et à la libre circulation
de ces données, et abrogeant la directive 95/46/CE (règlement général
sur la protection des données, RGPD) ne modifie pas la législation et la
jurisprudence en matière de droit à l’image.
L’image d’une personne est néanmoins une « donnée à caractère
personnel » au sens du RGPD dès lors que la personne est « identifiée ou
identifiable » par des « éléments spécifiques propres à son identité
physique [ou] physiologique ». La prise de vue et la publication de
photos de personnes physiques identifiables peuvent constituer des
traitements de données à caractère personnel tombant sous le champ
d’application du RGPD.
La jurisprudence en la matière retient qu’une personne qui donne
son consentement pour la prise de photos ne le donne pas nécessairement
pour la publication ou la diffusion. Il y a donc lieu de collecter un
double consentement.
Pour les mineurs, il faut recueillir le consentement auprès des
représentants légaux. D’après la jurisprudence belge et française,
lorsque le mineur a atteint « l’âge de discernement » (à apprécier au
cas par cas, mais en principe à partir de 13 ans), il est recommandé
récolter le consentement du mineur, en addition de celui de son
représentant légal (double consentement)
Un traitement de données n’est licite que si au moins une des conditions suivantes, prévues à l’article 6 RGPD, est remplie :
• La personne concernée a consenti au traitement de ses données à
caractère personnel pour une ou plusieurs finalités spécifiques.
• Le traitement est nécessaire à l’exécution d’un contrat auquel la
personne concernée est partie ou à l’exécution de mesures
précontractuelles prises à la demande de celleci.
• Le traitement est nécessaire au respect d’une obligation légale
(claire et précise) à laquelle le responsable du traitement est soumis.
• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
• Le traitement est nécessaire à l’exécution d’une mission
d’intérêt public ou relevant de l’exercice de l’autorité publique dont
est investi le responsable du traitement.
• Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement à moins que ne prévalent les
intérêts ou les libertés et droits fondamentaux de la personne
concernée qui exigent une protection des données à caractère personnel,
notamment lorsque la personne concernée est un enfant.
La plupart du temps, le traitement de données sera fondé sur le
consentement de la personne concernée. Le consentement doit être «
libre, spécifique, éclairé et univoque » de celui-ci. La personne
concernée doit donc avoir un véritable choix. Pour les mineurs, les
représentants légaux doivent donner leur consentement. S’agissant de
traitements s’inscrivant dans l’offre directe de services de la société
de l’information aux enfants, le consentement des mineurs d’au moins 16
ans est suffisant selon l’article 8 RGPD et le consentement des
titulaires de l’autorité parentale n’est dès lors pas requise dans ce
cas.
Le droit à l’image et le droit à la protection des données à
caractère personnel sont deux droits fondamentaux qui ne sont pas soumis
aux mêmes conditions : ainsi, si, en matière de droit à l’image, le
consentement tacite est admis pour la capture de l’image, tel n’est pas
le cas en matière de droit à la protection des données. Dès lors, en
absence d’un consentement explicite ou d’un acte positif clair à la
prise de vue, un responsable de traitement devra fonder son analyse sur
une autre condition de licéité prévue par le RGPD. Un responsable de
traitement pourra par exemple invoquer ses « intérêts légitimes ». Cette
condition de licéité présuppose que le responsable de traitement prenne
dûment en compte les « libertés et droits fondamentaux de la personne
concernée », comme, dans le domaine sous considération, le droit à
l’image. Le traitement de données peut également être basé sur les
autres conditions de licéité (par exemple : intérêt public, exécution
d’un contrat).
Comme vous pouvez le constater, ce sujet n’est pas simple et il y a
plusieurs lois en vigueur sur ce sujet. Il faut considérer les deux.
Pour faire simple : demandez un consentement reprenant de nombreux
traitements et le document est signé par les intéressés. Surtout au
niveau des contrats de travail, ainsi que si vous travaillez avec des
enfants de moins de 16 ans !
Source principale: Guide du droit à l’image de la CNPD.
Commentaires récents