Procédure de vérification des durées de conservation

La durée de conservation standard des enregistrements vidéo est fixée à 30 jours consécutifs pour les espaces ouverts au public et les périmètres extérieurs. Au-delà de cette durée, les enregistrements doivent être automatiquement écrasés par le système, sauf extraction dans le cadre d'une procédure judiciaire ou d'une enquête interne formalisée.

Les zones sensibles, définies par la CNIL comme les espaces de travail permanents (bureaux, ateliers, postes de caisse) où les salariés sont filmés de manière continue, sont soumises à une durée de conservation maximale de 7 jours. Cette restriction vise à limiter le risque de surveillance disproportionnée du personnel.

Des durées spécifiques peuvent être définies par voie contractuelle ou réglementaire pour certains secteurs d'activité (banques, aéroports, établissements recevant du public). Dans ce cas, la durée applicable est la plus restrictive entre la durée sectorielle et la durée standard, sauf dérogation formellement documentée.

La vérification est réalisée le premier lundi ouvré de chaque mois par le Responsable Sécurité ou l'administrateur VMS désigné. Elle porte sur chaque NVR, serveur de stockage et dispositif d'enregistrement intégré (caméras avec stockage embarqué) inclus dans le périmètre du système.

Pour chaque dispositif, l'administrateur consulte les paramètres de conservation configurés dans l'interface d'administration et vérifie que l'écrasement automatique est effectivement actif. Il contrôle également la date du plus ancien enregistrement disponible sur le dispositif, qui ne doit pas dépasser la durée réglementaire applicable.

La vérification inclut le contrôle de la capacité de stockage résiduelle. Un taux d'occupation supérieur à 85 % constitue un signal d'alerte : il peut indiquer un dysfonctionnement du mécanisme d'écrasement automatique ou une saturation imminente pouvant entraîner l'arrêt des enregistrements.

Si un dépassement de la durée de conservation réglementaire est constaté, l'administrateur procède immédiatement à la suppression des enregistrements excédentaires, en commençant par les plus anciens. Cette opération est irréversible et doit être réalisée avec précaution afin de ne pas supprimer des enregistrements liés à un incident ou une procédure judiciaire en cours.

Avant toute suppression, l'administrateur vérifie auprès du Responsable Sécurité et du service juridique qu'aucune réquisition ou injonction de conservation n'est en vigueur sur les enregistrements concernés. En cas de doute, la suppression est suspendue et l'avis du DPO est sollicité dans les 24 heures.

Chaque vérification mensuelle est consignée dans un formulaire de contrôle standardisé, précisant la date, l'identité du vérificateur, la liste des dispositifs contrôlés, les anomalies détectées et les actions correctives menées. Ces formulaires sont archivés pendant 3 ans et constituent des preuves de conformité lors des contrôles de la CNIL.

Un rapport trimestriel de synthèse est rédigé à l'attention de la Direction et du DPO. Il présente le bilan des vérifications réalisées, les tendances observées (évolution des capacités de stockage, récurrence d'anomalies sur certains dispositifs) et les recommandations d'amélioration. Ce rapport contribue à la démonstration de la conformité RGPD de l'organisation.