RGPD et photographes — Mise en conformité d’un studio photo
Comment un studio de photographie parisien a structuré sa conformité RGPD en 3 mois, sans juriste interne ni budget dédié.
Le contexte
En 2024, Studio Lumière, un studio de photographie installé dans le 11e arrondissement de Paris, réalise en moyenne 200 séances photo par an : portraits, mariages, événements d’entreprise et shootings commerciaux.
La fondatrice, Claire Morel, gère seule l’administratif. Elle stocke les photos de ses clients sur un NAS local et un compte cloud, conserve les contrats sur papier et envoie ses factures par email. Aucune procédure RGPD n’était en place.
Un email de la CNIL, reçu suite à la plainte d’un ancien client dont les photos n’avaient pas été supprimées après 5 ans, a été le déclencheur.
Les problèmes identifiés
- Aucun registre des traitements
- Pas de mentions RGPD dans les contrats
- Conservation illimitée des photos clients
- Pas de politique de confidentialité sur le site web
- Aucune procédure de droit d’accès/suppression
- Sous-traitants cloud non contractualisés
- Absence de consentement explicite pour les photos publiées en portfolio
La démarche de mise en conformité
Un plan en 4 phases, étalé sur 12 semaines, sans recours à un cabinet d’avocats.
Audit des données
Semaines 1 à 3
Cartographie complète des données personnelles collectées : identités, adresses, photos, données bancaires. Identification de tous les supports de stockage et des flux de données vers les sous-traitants (cloud, labo d’impression, comptable).
Documentation juridique
Semaines 4 à 6
Rédaction du registre des traitements, mise à jour des contrats clients avec clauses RGPD, création d’une politique de confidentialité conforme pour le site web, et rédaction de formulaires de consentement spécifiques pour l’utilisation des photos en portfolio.
Mise en œuvre technique
Semaines 7 à 10
Configuration du stockage avec des durées de conservation automatiques (3 ans pour les photos clients, 10 ans pour les factures). Mise en place d’une procédure de suppression. Signature de contrats de sous-traitance (DPA) avec les prestataires cloud et le laboratoire d’impression.
Formation et réponse CNIL
Semaines 11 à 12
Réponse formelle à la CNIL avec le dossier de conformité complet. Suppression des données de l’ancien client plaignant avec preuve de destruction. Mise en place d’un processus d’auto-audit annuel pour maintenir la conformité dans le temps.
Les résultats
La CNIL a classé le dossier sans suite après réception du dossier de conformité. Aucune amende n’a été prononcée. Le studio a transformé cette contrainte réglementaire en avantage concurrentiel.
Aujourd’hui, Claire intègre la mention « Studio conforme RGPD » dans sa communication. Ses clients professionnels — notamment les entreprises pour qui la conformité est un critère de sélection — y voient un gage de sérieux qui fait la différence face à la concurrence.
Ce qu’il faut retenir
« Le RGPD n’est pas qu’une contrainte. C’est un signal de confiance envoyé à vos clients. »
Les photographes manipulent quotidiennement des données sensibles : visages, identités, lieux de vie. La conformité RGPD n’est pas une option — c’est une obligation légale. Mais c’est aussi un avantage concurrentiel face à des clients de plus en plus sensibilisés à la protection de leurs données.
Les 3 actions prioritaires pour tout photographe :
- Créer un registre des traitements — même simplifié, c’est la première pièce que la CNIL demande
- Définir des durées de conservation — les photos ne peuvent pas être stockées indéfiniment
- Obtenir un consentement explicite — surtout pour l’utilisation en portfolio ou sur les réseaux sociaux
Vous avez une question sur le RGPD ?
Contactez-nous pour discuter de votre situation. Chaque cas est unique.