En Suisse, la LPD s’applique pleinement aux données RH, y compris quand il s’agit de vidéosurveillance interne et de contrôle des accès. En 2026, le risque le plus fréquent n’est pas l’existence d’un badge ou d’une caméra en soi, mais l’absence de cadrage et une collecte trop large, trop longue, ou utilisée à d’autres fins que celles annoncées.

1. Comprendre ce qui est en jeu sous la LPD en contexte RH

Dans la pratique RH, on parle souvent de données « techniques » ou « sécurité ». Pourtant, un enregistrement vidéo, un historique de badge, un journal d’ouverture de porte ou un relevé d’heures peuvent vite devenir des données personnelles car ils permettent d’identifier une personne, de reconstituer ses déplacements, ses horaires, voire ses habitudes. Les points sensibles, selon la législation suisse, sont généralement les suivants : la finalité (pourquoi vous collectez), la transparence (ce que vous annoncez), la proportionnalité (collecter seulement ce qui est nécessaire), la sécurité (qui a accès et comment c’est protégé) et la durée de conservation (ne pas garder « au cas où »).

2. Vidéosurveillance interne : ce qui passe, ce qui coince souvent

Une vidéosurveillance peut être pertinente pour la sécurité des personnes, la protection des biens ou le contrôle de zones sensibles. Là où les entreprises se mettent en danger, c’est quand la caméra sert, même indirectement, à surveiller la performance, à « vérifier » des pauses ou à documenter un comportement sans cadre. En pratique, ce qui aide à rester du bon côté de la proportionnalité, c’est d’installer des caméras là où le risque est réel, d’éviter les zones de pause et les postes de travail filmés en continu, de limiter l’angle de vue, et de restreindre strictement l’accès aux images.

• Affichage clair sur place, avec une information compréhensible et une personne de contact interne.
• Finalité écrite dans une politique interne, par exemple sécurité des accès et protection des biens.
• Accès limité aux images à un cercle restreint, avec des règles de consultation et de traçabilité.
• Conservation courte et suppression régulière, en tenant compte des besoins réels et des usages annoncés.

3. Contrôle des accès : badges, serrures connectées et journaux d’événements

Le contrôle d’accès est souvent plus acceptable que la vidéo, car il se limite à un événement de sécurité, par exemple une entrée dans une zone donnée à un moment donné. Mais il devient sensible quand vous exploitez l’historique comme un outil RH de surveillance, ou quand vous conservez des logs détaillés pendant une longue période sans nécessité. Les bonnes pratiques, généralement admises en Suisse, consistent à définir une finalité claire, par exemple gestion des droits d’accès, sécurité des locaux, et à séparer autant que possible la couche « sécurité » de la couche « RH ». Il est aussi utile de préciser qui peut consulter les logs, dans quel cas et selon quelle procédure interne.

• Limiter les données enregistrées au minimum utile, par exemple identifiant de badge, porte, date et heure.
• Éviter de croiser systématiquement les logs d’accès avec d’autres données RH sans justification documentée.
• Prévoir un processus interne pour les demandes d’accès d’un employé à ses données.
• Encadrer les extractions de logs en cas d’incident, avec un motif et une validation interne.

4. Le piège de la proportionnalité : exemples concrets d’excès

La proportionnalité est le point qui « casse » le plus souvent les dispositifs. Ce n’est pas une question théorique. En litige, l’employeur doit pouvoir expliquer simplement pourquoi la mesure était nécessaire, et pourquoi elle était calibrée au plus juste. Exemples fréquents de pièges, vus dans des situations d’entreprise en Suisse romande :

• Installer une caméra qui filme un poste de travail en continu, alors que l’objectif réel est la prévention du vol.
• Filmer une zone de pause ou une cafétéria, ou capter largement des zones non concernées par le risque.
• Conserver les images ou les logs « indéfiniment » ou sans règle de suppression documentée.
• Utiliser des images ou des logs, collectés pour la sécurité, comme outil de contrôle disciplinaire sans cadre annoncé.
• Donner l’accès aux images ou aux logs à trop de personnes, ou sans traçabilité interne.

5. Documentation à tenir : politique interne, registres et preuves

En 2026, la meilleure protection de l’entreprise est souvent la qualité de sa documentation. Une caméra non documentée, ou un contrôle d’accès installé sans règles, peut donner l’impression d’un système improvisé. À l’inverse, une documentation simple, cohérente et appliquée au quotidien rassure et réduit le risque de contestation. Selon votre organisation, vous pouvez prévoir une documentation en couches, facile à maintenir :

• Une politique interne courte sur la vidéosurveillance et le contrôle des accès, avec finalités, zones concernées et personne de contact.
• Un inventaire des systèmes : emplacements des caméras, champs filmés, liste des portes contrôlées, prestataires impliqués.
• Des règles d’accès : qui peut consulter, à quelles conditions, et comment les consultations sont tracées.
• Des règles de conservation : durée, suppression, exceptions en cas d’incident et procédure de gel des données si nécessaire.
• Une fiche de gestion des incidents : comment vous documentez une consultation d’images ou de logs, et pourquoi.

Si vous travaillez avec un prestataire externe (caméras connectées, cloud, maintenance), le volet contractuel et les mesures de sécurité deviennent aussi centraux. Dans le doute, un avis d’un avocat spécialisé en protection des données vous évite de découvrir trop tard une faiblesse dans la chaîne.

6. Bonnes pratiques pour Genève, Vaud et Valais

Dans le canton de Genève, dans le canton de Vaud et dans le canton du Valais, les attentes pratiques sont souvent similaires : transparence envers les employés, limitation des accès, et justification de la nécessité. Les spécificités peuvent toutefois varier selon votre secteur, vos conventions internes, ou des règles cantonales applicables à certains environnements, par exemple sites accueillant du public. Le plus important est d’éviter une approche « one size fits all ». Un entrepôt, une caisse et un bureau administratif n’ont pas le même niveau de risque, donc pas le même besoin de surveillance. Une analyse simple par zone, avec une finalité et une mesure proportionnée, est souvent plus solide qu’un dispositif identique partout. Pour aller plus loin sur des sujets juridiques pratiques du quotidien, vous pouvez aussi parcourir le blog juridique JuriUp. Si votre entreprise gère des projets de chantier ou des intervenants externes, ces guides peuvent également vous intéresser, notamment sur la preuve et la documentation : checklist de réception de travaux, dégâts de travaux et preuves, chantier arrêté et entrepreneur qui ne revient plus, ou encore travaux dans un appartement loué.