Diffusion de photos de salariés sur les réseaux sociaux de l’entreprise

La publication de photos de salariés sur les réseaux sociaux professionnels (LinkedIn, Facebook, Instagram, etc.) par l’entreprise constitue un traitement de données personnelles soumis au RGPD. Même si les réseaux sont publics, les droits à l’image et à la vie privée du salarié doivent être strictement respectés.

Questions et réponses

  • Peut-on publier des photos de salariés prises lors d’événements internes sans leur accord écrit ?
    Non, le consentement écrit, libre et éclairé du salarié est obligatoire, même dans un contexte professionnel ou lors d’événements internes.
  • Que faire si un salarié retire son consentement après la publication d’une photo ?
    La photo doit être retirée dans les plus brefs délais des plateformes concernées, conformément à la demande du salarié.
  • L’accord donné pour la publication d’une photo sur le site Internet permet-il automatiquement sa diffusion sur les réseaux sociaux ?
    Non, le consentement doit être spécifique à chaque plateforme et à chaque usage mentionné explicitement dans le formulaire ou la clause.

Conditions d’exercice

  • L’entreprise doit obtenir un consentement écrit, libre, éclairé et spécifique du salarié avant toute publication.
    Exemple : un salarié ne peut pas être photographié lors d’un salon professionnel et publié sur LinkedIn sans avoir signé une autorisation.

  • Le salarié peut retirer son consentement à tout moment.

  • Le salarié doit être informé :

    • du but de la diffusion (communication externe, valorisation RH…)
    • des plateformes concernées
    • des durées de publication et de conservation
    • de ses droits (accès, rectification, suppression…)

Modalités pratiques

  • Prévoir un formulaire distinct ou une clause spécifique autorisant :
    • la prise de vue
    • la publication sur des plateformes précises
    • la durée de diffusion
  • Prévoir un processus de gestion des retraits (ex. : contact RGPD ou service RH)
  • Conserver la preuve du consentement pour chaque image publiée.
  • Mettre en œuvre des mesures pour empêcher l’utilisation abusive (accès limité, marquage des photos, etc.)

Exemples concrets

? Correct : une publication LinkedIn d’un portrait de salarié avec son témoignage, après consentement écrit.
? Correct : un post Facebook d’équipe avec photo de groupe où les visages ont été floutés pour les non-consentants.
? Incorrect : une story Instagram montrant des collaborateurs à leur poste de travail sans information préalable ni autorisation.
? Incorrect : publier une vidéo interne incluant des salariés sur YouTube sans clause RGPD.

Pratiques et recommandations

  • Intégrer dans le processus d’accueil une charte d’utilisation de l’image.
  • Différencier les usages internes (intranet) et externes (réseaux sociaux publics).
  • Désigner un référent RGPD ou RH pour la validation des contenus visuels.
  • Éviter de photographier des postes sensibles, documents visibles, ou badges nominatifs.

Cadre juridique

  • RGPD (Règlement UE 2016/679)
  • Loi du 1er août 2018 sur la protection des données à caractère personnel
  • Article L.261-1 du Code du travail (respect de la vie privée du salarié)
  • Recommandations de la CNPD sur l’image et les réseaux sociaux