Visioconférence et RGPD en 2026 : Zoom, Teams, Meet en conformité

Réunions clients, entretiens d'embauche, webinaires, téléconsultations : la visioconférence est partout. Or elle traite des données personnelles particulièrement riches — voix, image, et parfois enregistrements. Zoom, Microsoft Teams et Google Meet sont des services américains. Voici comment rester conforme.

Quelles données traite une visioconférence ?

• Image et voix des participants (donnée personnelle, parfois biométrique selon l'usage).
• Métadonnées : adresses IP, horaires, durée, équipement.
• Contenus partagés : documents, chats, captures.
• Enregistrements : la donnée la plus sensible, car durable et réexploitable.

Les obligations RGPD

Sous-traitance et transfert hors UE

Zoom (Zoom Communications, États-Unis), Microsoft (Teams) et Google (Meet) agissent comme sous-traitants : il vous faut un DPA (voir sous-traitant et DPA). Tous trois sont certifiés au Data Privacy Framework, ce qui encadre le transfert hors UE — à condition de le mentionner (cf. transferts hors UE).

Consentement et information avant enregistrement

Vous ne pouvez pas enregistrer une réunion sans en informer clairement les participants au préalable. Pour un webinaire public ou un usage marketing de l'enregistrement, le consentement est requis. La notification automatique « cette réunion est enregistrée » est un minimum, pas toujours suffisant : prévenez en amont.

Durée de conservation des enregistrements

Un enregistrement n'a pas vocation à rester indéfiniment. Fixez une durée de conservation justifiée par la finalité (cf. durée de conservation) et supprimez ensuite.

Cas particuliers à risque

• Entretiens d'embauche en visio : croisez avec les règles de recrutement et RGPD. Pas d'analyse automatisée de l'émotion ou de la voix sans base légale solide.
• Téléconsultation médicale : données de santé = catégorie sensible, hébergement HDS requis (voir notre guide téléconsultation et RGPD).
• Webinaires : l'inscription collecte des données (email, entreprise) ; même logique que la prospection commerciale pour la réutilisation.

Bonnes pratiques

Côté configuration

• Désactivez l'enregistrement automatique ; activez-le au cas par cas après information.
• Limitez la collecte (pas de demande d'infos superflues à l'inscription).
• Choisissez, quand c'est possible, l'hébergement des données en UE (option proposée par certains plans Teams et Zoom).

Côté documentation

• Inscrivez l'outil dans votre registre des traitements.
• Mentionnez-le dans votre politique de confidentialité (sous-traitant, DPF, finalités, durée des enregistrements).

Alternatives européennes

• Jitsi Meet — open source, auto-hébergeable, pas de compte requis.
• Tixeo (France) — visioconférence chiffrée, qualifiée par l'ANSSI.
• BigBlueButton — solution open source orientée formation/éducation.

Checklist conformité visioconférence

• [ ] DPA signé avec l'éditeur (Zoom, Microsoft, Google...)
• [ ] Transfert hors UE (DPF) mentionné dans vos documents
• [ ] Information claire avant tout enregistrement
• [ ] Consentement obtenu pour un usage public/marketing des enregistrements
• [ ] Durée de conservation des enregistrements fixée et appliquée
• [ ] Hébergement UE activé si l'offre le permet
• [ ] Outil inscrit dans votre registre des traitements

Au-delà de la visio, votre site web est-il conforme ? Scannez-le gratuitement pour vérifier cookies, bannière et mentions légales.