Charte RGPD drone : nos engagements concrets

// DOSSIER COMPLET

Pourquoi le drone pose des questions RGPD spécifiques

Une caméra fixe filme un cadre choisi à l'avance. Une caméra portée filme ce que l'opérateur regarde. Une caméra de drone, par contraste, peut survoler un large périmètre et capter incidemment des éléments qui n'étaient pas la cible : balcons voisins, jardins privés, fenêtres ouvertes, plaques d'immatriculation, passants, terrasses partagées. Cette différence justifie un cadre RGPD spécifique au drone, avec des principes opérationnels qui vont au-delà de la simple conformité légale écrite. Notre charte traduit ces principes en gestes concrets de pilote, de cellule de cadrage et d'équipe post-traitement.

Principe de minimisation : capter le moins possible

La minimisation est le premier rempart contre une captation abusive. Concrètement, cela signifie plusieurs choix opérationnels. Premier choix : le plan de vol est préparé pour limiter les survols inutiles de propriétés tierces. Deuxième choix : l'altitude et l'angle de prise de vue sont calibrés pour cadrer la cible et exclure les éléments hors mission. Troisième choix : la résolution et le zoom sont ajustés pour ne pas capter de détails qui ne servent pas l'objectif. Quatrième choix : la durée de captation est volontairement courte, sans circulation prolongée au-dessus de zones non concernées. Cette discipline réduit considérablement le volume de données personnelles captées incidemment.

Information préalable des riverains

Pour les missions urbaines à proximité d'habitations ou de lieux de passage, une information préalable est organisée. La forme dépend du contexte : affichage sur site (panneau A3 explicatif posé au-dessus du périmètre de mission), distribution de note d'information dans les boîtes aux lettres voisines, communication via le syndic de copropriété ou le gestionnaire d'immeuble, communication officielle de la collectivité pour les missions en espace public. Cette information précise la date et l'heure prévues, le commanditaire, la finalité, les données potentiellement captées et les coordonnées du DPO pour exercer ses droits. Le délai de préavis est généralement de 5 jours ouvrés.

Floutage : automatisation et contrôle humain

Le floutage des éléments identifiables sur les livrables combine deux étapes. Étape automatisée : un outil de détection d'objets identifiables (visages, plaques, silhouettes) propose un floutage initial sur l'ensemble des images. Étape humaine : un opérateur post-traitement vérifie chaque image, complète les zones manquées par l'automate, exclut les fenêtres et balcons identifiables si la mission ne les requiert pas. Cette double étape évite les angles morts de la détection automatique (visages partiellement masqués, plaques sous angle, animaux de compagnie reconnaissables) tout en garantissant un coût acceptable. Pour les missions sensibles (sites industriels, sites Seveso, sites militaires), un protocole renforcé peut être déclenché.

Conservation des données : durées précises

Trois catégories de données sont gérées selon des durées distinctes. Les images brutes (avant floutage) sont conservées pendant 12 mois en archive sécurisée (chiffrement, accès restreint), puis détruites définitivement. Cette durée permet de répondre à un éventuel litige ou à une demande de re-traitement, sans entretenir une base permanente. Les livrables finaux (images floutées, rapports) sont conservés selon la durée nécessaire à la relation client (souvent 3 ans après fin de mission), puis archivés selon les obligations comptables et légales. Les données prospects (formulaires de devis non transformés) sont conservées 3 ans après dernier contact. Les données clients facturés sont conservées 10 ans selon obligations légales comptables. Toute conservation au-delà de ces durées est documentée et justifiée.

Sous-traitance et transferts

OnlyDrone peut faire appel à des sous-traitants pour certaines étapes (hébergement sécurisé des images, post-traitement spécialisé, signature de rapports thermographiques). Tous les sous-traitants sont contractualisés selon le RGPD, avec une convention de sous-traitance qui précise les finalités, durées, mesures de sécurité et obligation de confidentialité. Aucun transfert hors Union européenne n'est réalisé pour les données personnelles, sauf cas exceptionnel documenté avec garanties appropriées (clauses contractuelles types). Le client peut demander à tout moment la liste des sous-traitants impliqués sur sa mission.

Sécurité des données : mesures techniques

Les images et données collectées sont stockées sur des serveurs hébergés en Union européenne, avec chiffrement au repos et en transit. L'accès est restreint aux personnes nécessaires (pilote, post-traitement, cellule qualité, comptabilité), avec traçabilité des accès. Les sauvegardes sont chiffrées et stockées dans un site séparé. Une politique de mots de passe robustes et d'authentification multi-facteurs est appliquée pour les comptes ayant accès aux données. Les supports physiques mobiles (cartes mémoire de drones) sont nettoyés après chaque mission et reformatés avant réutilisation. En cas d'incident de sécurité (perte, vol, fuite), une notification est faite à la CNIL et aux personnes concernées dans les délais réglementaires.

Exercice de vos droits : procédure simplifiée

Toute personne concernée par une captation peut exercer plusieurs droits : accès aux données la concernant, rectification, effacement, opposition au traitement, portabilité, limitation. La demande peut être adressée par email à dpo@onlydrone.fr (placeholder, à activer), avec justificatif d'identité et description précise de la demande (date, lieu, contexte de la captation). Une réponse est apportée sous un mois maximum, prolongeable de deux mois pour les demandes complexes. En cas de désaccord avec notre traitement, un recours est possible auprès de la CNIL (www.cnil.fr). Cette procédure est volontairement simple pour ne pas dissuader l'exercice des droits.