Skip to content

Diffusion de photos de salariés sur les réseaux sociaux de l’entreprise

La publication de photos de salariés sur les réseaux sociaux professionnels (LinkedIn, Facebook, Instagram, etc.) par l’entreprise constitue un traitement de données personnelles soumis au RGPD. Même si les réseaux sont publics, les droits à l’image et à la vie privée du salarié doivent être strictement respectés.

Conditions d’exercice

  • L’entreprise doit obtenir un consentement écrit, libre, éclairé et spécifique du salarié avant toute publication.
    Exemple : un salarié ne peut pas être photographié lors d’un salon professionnel et publié sur LinkedIn sans avoir signé une autorisation.

  • Le salarié peut retirer son consentement à tout moment.

  • Le salarié doit être informé :
    • du but de la diffusion (communication externe, valorisation RH…)
    • des plateformes concernées
    • des durées de publication et de conservation
    • de ses droits (accès, rectification, suppression…)

Modalités pratiques

  • Prévoir un formulaire distinct ou une clause spécifique autorisant :
    • la prise de vue
    • la publication sur des plateformes précises
    • la durée de diffusion
  • Prévoir un processus de gestion des retraits (ex. : contact RGPD ou service RH)
  • Conserver la preuve du consentement pour chaque image publiée.
  • Mettre en œuvre des mesures pour empêcher l’utilisation abusive (accès limité, marquage des photos, etc.)

Exemples concrets

Correct : une publication LinkedIn d’un portrait de salarié avec son témoignage, après consentement écrit.
Correct : un post Facebook d’équipe avec photo de groupe où les visages ont été floutés pour les non-consentants.
Incorrect : une story Instagram montrant des collaborateurs à leur poste de travail sans information préalable ni autorisation.
Incorrect : publier une vidéo interne incluant des salariés sur YouTube sans clause RGPD.

Pratiques et recommandations

  • Intégrer dans le processus d’accueil une charte d’utilisation de l’image.
  • Différencier les usages internes (intranet) et externes (réseaux sociaux publics).
  • Désigner un référent RGPD ou RH pour la validation des contenus visuels.
  • Éviter de photographier des postes sensibles, documents visibles, ou badges nominatifs.

Cadre juridique

  • RGPD (Règlement UE 2016/679)
  • Loi du 1er août 2018 sur la protection des données à caractère personnel
  • Article L.261-1 du Code du travail (respect de la vie privée du salarié)
  • Recommandations de la CNPD sur l’image et les réseaux sociaux

Note

La publication de la photo d’un salarié sur un réseau social de l’entreprise est strictement encadrée. L’accord verbal ou implicite ne suffit jamais. Le non-respect des règles expose l’entreprise à des plaintes auprès de la CNPD, à des sanctions, et à une atteinte à son image. Mieux vaut toujours formaliser le processus.