Conformément à l’article 5.1, b) du RGPD, les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités.
A titre d’exemple, la surveillance par caméras vidéo peut avoir pour finalités :
- de sécuriser les accès au bâtiment ;
- d’assurer la sécurité du personnel et des clients ;
- de détecter et d’identifier des comportements potentiellement suspects ou dangereux susceptibles de provoquer des accidents ou incidents ;
- de repérer avec précision l’origine d’un incident ;
- de protéger les biens (bâtiments, installations, matériel, marchandes, liquidités, etc.) ;
- d’organiser et d’encadrer une évacuation rapide des personnes en cas d’incident ;
- de pouvoir alerter en temps utile les services de secours, d’incendie ou des forces de l’ordre ainsi que de faciliter leur intervention.
- ...
Avant l’installation d’un système de vidéosurveillance, le responsable du traitement devra définir, de manière précise, la ou les finalités qu’il souhaite atteindre en recourant à un tel système, et ne pourra pas l’utiliser ensuite à d’autres fins. L’exemple repris au point 4.3 des présentes lignes directrices illustre ce principe de limitation des finalités.