Les obligations légales liées à l’enregistrement des réunions présentielles et visioconférences en entreprise en 2024

En 2024, l’enregistrement des réunions – qu’elles soient en présentiel ou en visioconférence – est en train de devenir le nouveau PowerPoint : omniprésent, souvent mal maîtrisé, et parfois franchement dangereux. Car derrière le bouton « Enregistrer la réunion », il n’y a pas qu’une commodité numérique : il y a du droit, beaucoup de droit.

Et contrairement à ce que certains semblent penser, non, le simple fait de prévenir oralement « je lance l’enregistrement » n’efface pas miraculeusement les obligations légales. Entre RGPD, droit du travail, droit à l’image, secret des correspondances et recommandations de la CNIL, l’entreprise qui enregistre doit savoir précisément ce qu’elle fait… et pourquoi elle le fait.

Pourquoi les entreprises enregistrent (et pourquoi ça pose problème)

Les raisons invoquées sont souvent louables :

garder une trace des décisions prises en comité de direction ;

faciliter la rédaction des comptes rendus ;

constituer une base de formation interne ;

permettre aux absents de « revoir » la réunion en replay ;

documenter des échanges sensibles avec des clients ou partenaires.

Sur le papier, c’est rationnel. Dans la pratique, cela revient à :

filmer ou enregistrer la voix de salariés, parfois chez eux (en télétravail) ;

capturer des échanges potentiellement disciplinaires ou sensibles ;

transformer une discussion de travail en donnée exploitable, réécoutable, réutilisable.

Autrement dit, vous collectez et traitez des données personnelles. Et dès que ce mot apparaît, un autre se manifeste dans l’ombre : le RGPD.

Le cadre juridique général : ce que vous ne pouvez pas ignorer en 2024

En France, l’enregistrement des réunions en entreprise se situe au croisement de plusieurs régimes juridiques :

Le RGPD et la loi Informatique et Libertés : toute captation audio ou vidéo identifiant une personne est une donnée personnelle. L’enregistrement d’une réunion = un traitement de données, soumis à toutes les obligations habituelles (base légale, information, durée de conservation, sécurité, droits des personnes…).

Le droit à l’image et au respect de la vie privée (Code civil, Code pénal) : filmer quelqu’un n’est pas anodin, même au travail. Le salarié ne se transforme pas en figurant gratuit parce qu’il est connecté à Teams.

Le Code du travail : l’employeur doit informer les salariés de tout dispositif de contrôle (art. L1222-4) et respecter leurs droits fondamentaux, y compris dans l’organisation des réunions. Sans oublier le nécessaire passage par le CSE dans certains cas.

Le secret des correspondances : l’échange en réunion, même professionnelle, n’est pas un open bar juridique. Certaines discussions sont confidentielles, voire couvertes par des obligations légales spécifiques (santé, discipline, représentation du personnel…).

Les recommandations de la CNIL : notamment sur le télétravail, la vidéoprotection, la surveillance au travail et les outils collaboratifs. Elles ne sont pas de simples « avis » facultatifs : le juge s’en inspire très largement.

Tout enregistrement de réunion doit donc être rattaché à ce cadre, même si, dans la vraie vie, beaucoup d’entreprises se contentent de cliquer sur « REC » en espérant que personne ne posera de questions.

Enregistrer une réunion présentielle : ce que la loi exige

En présentiel, l’enregistrement peut être audio, vidéo, ou les deux. Dans tous les cas, plusieurs obligations s’imposent.

1. Informer clairement les participants

L’information est obligatoire. Elle doit être :

préalable : on n’informe pas après avoir appuyé sur « stop » ;

claire : pas noyée dans un paragraphe 14 d’un règlement de 45 pages ;

complète : les participants doivent connaître au minimum :

la finalité : pourquoi la réunion est enregistrée (rédaction de compte rendu, formation, archivage, etc.) ;

la base légale (intérêt légitime, obligation légale, exécution du contrat, éventuellement consentement dans certains cas) ;

la durée de conservation ;

qui aura accès à l’enregistrement ;

les droits dont ils disposent (accès, rectification, opposition, etc.).

Cette information peut figurer :

dans la convocation à la réunion ;

dans une politique interne régulièrement diffusée ;

oralement en début de séance, mais de préférence en complément d’un support écrit.

2. Identifier une base légale solide

Non, « ça peut toujours servir » n’est pas une base légale. En pratique, l’entreprise s’appuie généralement sur :

l’intérêt légitime (art. 6.1.f RGPD) : par exemple, besoin de documenter des décisions stratégiques, de former des équipes, de se protéger juridiquement dans le cadre de négociations sensibles ;

l’exécution d’un contrat (art. 6.1.b) dans certains cas spécifiques (par exemple, une prestation expressément fondée sur la délivrance d’un enregistrement) ;

le consentement (art. 6.1.a) : à manier avec prudence dans le cadre salarié, où le lien de subordination rend le consentement souvent discutable.

En environnement de travail, l’autorité de l’employeur rend le « oui » du salarié juridiquement fragile : la CNIL rappelle régulièrement que le consentement doit être libre… ce qui est difficile à démontrer en réunion d’équipe.

3. Limiter ce que vous enregistrez

Le principe de minimisation impose de ne capter que ce qui est nécessaire :

éviter de filmer toute la salle si seuls certains intervenants sont concernés ;

privilégier l’audio si la vidéo n’apporte rien à la finalité ;

ne pas laisser tourner l’enregistrement pendant les pauses ou apartés.

Un enregistrement intégral, systématique, de toutes les réunions d’une équipe « au cas où » sera difficile à justifier et à défendre en cas de contrôle.

4. Prévoir une durée de conservation raisonnable

Conserver ad vitam aeternam toutes les réunions d’équipe depuis 2018 n’est pas compatible avec le RGPD. La durée doit être liée à la finalité :

réunion projet : jusqu’à la fin du projet + délai raisonnable ;

formation : tant que le contenu reste à jour et pertinent ;

échanges sensibles avec un client : pendant la durée de la relation contractuelle + prescription.

Au-delà, les enregistrements doivent être supprimés ou anonymisés.

5. Sécuriser l’accès

Un fichier audio stocké sur un serveur partagé où tout le monde peut accéder, télécharger, copier : c’est typiquement ce que la CNIL adore sanctionner.

accès restreint aux seules personnes qui en ont besoin ;

journalisation des accès en cas d’enjeux forts ;

aucun partage libre par lien public non protégé ;

politique claire sur la réutilisation (interdiction de diffusion informelle, de découpage hors contexte, etc.).

Visioconférences et enregistrements : les spécificités 2024

Avec Teams, Zoom, Meet et consorts, l’enregistrement est devenu un clic banal. Juridiquement, il est tout sauf banal.

1. Montrer, clairement, que la réunion est enregistrée

La plupart des outils affichent un indicateur visuel et sonore lorsque l’enregistrement est lancé. En 2024, ne pas activer ces signaux, ou utiliser des outils qui n’en disposent pas, est une mauvaise idée :

la transparence n’est plus une option ;

tout enregistrement « discret » est, au mieux, contestable, au pire, illicite.

2. Gérer le prestataire comme un sous-traitant RGPD

La plateforme de visioconférence est un sous-traitant au sens du RGPD :

vous devez disposer d’un contrat de sous-traitance conforme (art. 28 RGPD) ;

vérifier où sont hébergées les données (UE ? États-Unis ? autre ?) ;

encadrer les transferts hors UE (clauses contractuelles types, mesures complémentaires, etc.).

En 2024, utiliser un outil qui exporte joyeusement les enregistrements sur des serveurs hors UE sans encadrement adéquat, c’est tendre la perche à la CNIL.

3. Paramétrer la fonctionnalité d’enregistrement

Les DSI avisées ont commencé à :

désactiver l’enregistrement par défaut ;

réserver la fonction à certains profils (managers, formateurs, etc.) ;

imposer un stockage dans des espaces maîtrisés, pas sur les comptes personnels des utilisateurs.

Le paramétrage technique est désormais un volet clé de la conformité juridique.

4. Télétravail : filmer les intérieurs privés

En visioconférence, un salarié participe souvent depuis un environnement privé. Enregistrer, c’est parfois capter :

des éléments de sa vie personnelle (enfants, conjoint, logement) ;

des informations sensibles visibles à l’écran (documents, post-it, etc.).

Il est donc recommandé de :

encourager l’usage de fonds d’écran virtuels ;

limiter la vidéo si elle n’est pas nécessaire ;

prévoir des instructions claires dans la charte télétravail ou charte informatique.

Ce que vous devez aux salariés et à leurs représentants

Enregistrer des réunions n’est pas neutre dans la relation employeur-salarié.

1. Information et transparence internes

Outre les mentions RGPD, l’employeur a l’obligation d’informer les salariés de tout dispositif de contrôle de leur activité. Or, un enregistrement de réunion peut potentiellement servir à :

évaluer un salarié ;

documenter un comportement fautif ;

alimenter un dossier disciplinaire ou contentieux.

Il est donc prudent d’indiquer noir sur blanc :

si les enregistrements peuvent être utilisés dans un cadre disciplinaire, et dans quelles limites ;

si ce n’est pas le cas, de le dire clairement.

2. Consultation du CSE

Lorsque l’enregistrement des réunions s’inscrit dans un dispositif de contrôle de l’activité ou de la performance, le CSE doit être consulté. Par exemple :

enregistrements systématiques des réunions de commerciaux ;

analyse des enregistrements pour évaluer le niveau des collaborateurs ;

usage de l’enregistrement pour arbitrer des différends hiérarchiques.

Ignorer le CSE, c’est ajouter un vice de procédure à un risque RGPD.

3. Intégration dans le règlement intérieur ou les politiques internes

Dans les entreprises dotées d’un règlement intérieur, les règles relatives à l’usage des outils informatiques, à la surveillance et au respect de la vie privée devraient intégrer, en 2024, un volet sur :

les conditions d’enregistrement des réunions ;

les usages autorisés et interdits de ces enregistrements ;

les sanctions éventuelles en cas d’usage détourné (diffusion sauvage, moqueries, etc.).

Checklist pratique : comment rester dans les clous

Pour une entreprise qui enregistre (ou veut enregistrer) ses réunions, une approche minimale et raisonnable en 2024 ressemble à ceci :

Cartographier : identifier quels types de réunions sont enregistrés (comités de direction, formations, réunions commerciales, entretiens clients, webinaires internes…).

Définir une finalité par type de réunion : pas de finalité générique floue. Chaque enregistrement doit servir un objectif précis et explicite.

Choisir la base légale : documenter le fondement juridique retenu pour chaque type de réunion.

Rédiger des mentions d’information : modèles standard à insérer dans les convocations, les chartes, les supports de réunion.

Paramétrer les outils : limiter qui peut enregistrer, où sont stockés les fichiers, comment ils sont partagés.

Fixer des durées de conservation : par catégorie d’enregistrement, avec un système d’effacement automatique si possible.

Encadrer l’accès : définir qui a le droit de consulter, télécharger, transmettre ; interdire explicitement les partages non autorisés.

Former les managers : leur rappeler qu’une réunion enregistrée n’est pas un tribunal interne ni un outil de surveillance généralisée.

Mettre à jour le registre des traitements RGPD : l’enregistrement des réunions est un traitement à part entière, à décrire comme tel.

Préparer la réponse aux demandes des personnes : que faites-vous si un salarié demande copie, rectification, ou suppression d’un enregistrement où il apparaît ? Anticiper évite l’improvisation.

Cas particuliers qui méritent une attention renforcée

Toutes les réunions ne se ressemblent pas juridiquement.

1. Réunions de formation interne

Enregistrer une session de formation pour la diffuser à d’autres salariés est courant. Points de vigilance :

informer clairement les participants ;

limiter l’apparition des stagiaires si seule l’intervention du formateur est utile ;

adapter la durée de conservation au cycle de vie du contenu (mise à jour des procédures, changements réglementaires…).

2. Entretiens disciplinaires ou d’évaluation

Enregistrer un entretien disciplinaire ou annuel est particulièrement sensible. Le risque de dérapage contentieux est élevé :

le salarié peut se sentir sous pression ;

l’usage de l’enregistrement en justice sera scruté ;

l’information préalable et la base légale doivent être en béton armé.

Beaucoup d’entreprises font le choix de ne pas enregistrer ces échanges, préférant un compte rendu écrit signé, juridiquement plus classique et moins explosif.

3. Réunions avec les représentants du personnel

Enregistrer un CSE, une réunion syndicale ou une négociation collective sans encadrement précis est une très mauvaise idée :

les représentants du personnel disposent de protections particulières ;

l’enregistrement peut être perçu comme un outil de pression ;

la pratique doit, au minimum, être discutée, encadrée et acceptée par les parties.

4. Réunions avec des clients ou partenaires

Avec des tiers, le RGPD continue de s’appliquer, et le droit des contrats s’invite :

informer clairement de l’enregistrement en début d’échange ;

prévoir, si possible, une clause dans le contrat-cadre sur la captation et l’utilisation des échanges ;

éviter tout usage ultérieur qui dépasserait ce qui a été annoncé (par exemple, réutiliser un extrait de réunion commerciale à des fins marketing sans accord).

Les erreurs les plus fréquentes… et les plus risquées

Pour finir, quelques classiques repérés dans les entreprises, gros pourvoyeurs potentiels de frissons lors d’un contrôle CNIL ou d’un contentieux prud’homal :

L’enregistrement caché ou discret : démarrer un enregistrement sans le dire clairement, ou compter sur un petit pictogramme en coin d’écran pour s’en sortir. Un juge apprécie rarement ce genre de « discrétion ».

Le « on enregistre tout, on verra après » : politique de stockage massif, sans finalité précise, ni durée de conservation. C’est l’anti-RGPD par excellence.

Le partage sauvage : envoyer un extrait de réunion à des collègues qui n’y assistaient pas, le diffuser sur des groupes informels, voire le moquer en interne. Au-delà de l’atteinte à la vie privée, c’est souvent le point de départ d’un conflit social.

L’absence totale de documentation : aucun registre des traitements, aucune procédure, aucune mention écrite. En cas de contrôle, expliquer « mais on ne fait qu’appuyer sur un bouton » convainc rarement la CNIL.

L’usage disciplinaire improvisé : sortir un enregistrement de réunion comme « preuve » dans une procédure disciplinaire, sans avoir jamais indiqué que cela pouvait être le cas. Le salarié, et ensuite le juge, peuvent apprécier modérément la surprise.

En résumé, en 2024, enregistrer une réunion en entreprise, ce n’est ni interdit par principe, ni libre-service. C’est une pratique possible, parfois très utile, mais qui exige d’être pensée, encadrée et assumée. Appuyer sur « Enregistrer » implique, désormais, d’avoir appuyé avant sur « Réfléchir ».