La rentrée scolaire est aussi synonyme de reprise des activités sportives, alors comment concilier ces activités sportives et RGPD ?
La Cnil a récemment publié des outils à des fins notamment pédagogiques dans lesquels on retrouve :
- La présentation des grandes notions clés notamment ce qu'est une donnée personnelle, une donnée sensible, un traitement...
- Une foire aux questions
- Un guide d'auto évaluation afin d'évaluer sa conformité au RGPD
Ces outils s'adressent particulièrement aux structures intervenant dans le secteur du sport amateur.
Teaser : la CNIL a annoncé publier prochainement du contenu à destination des fédérations et ligues professionnelles.
Des éléments à retenir
Outre les grandes définitions concernant la protection des données, certaines informations intéressantes méritent d'être retenues :
| Questions | Oui | Non |
|---|---|---|
| Les structures sportives peuvent-elles légitimement collecter le NIR lors de l'adhésion ? | Non, en raison de la sensibilité de cette donnée, leur collecte est limitée. Le décret cadre NIR recense limitativement les utilisations possibles du NIR. | |
| Une structure sportive peut-elle publier les résultats des sportifs non professionnels licenciés en ligne ? | Oui dès lors que au moment de la collecte de ces données la personne concernée a été informée de la publication en ligne et en mesure de s'y opposer | |
| Une structure sportive peut-elle transmettre les informations relatives à ses adhérents à la commune qui la subventionne ? | Non. Ces informations sont collectées pour organiser la pratique sportive uniquement, ce qui exclut toute autre forme d’exploitation ou d’utilisation des informations récupérées par les structures elles-mêmes. | |
| Une structure sportive peut-elle réaliser des statistiques concernant l’activité sportive des joueurs ? | Oui, à condition que le sportif soit informé de cette collecte, ait la possibilité de s'opposer à ce traitement et que seul les données nécessaires à la réalisation de cette finalité soient recueillies. | |
| Une structure sportive doit-elle nommer un Délégué à la protection des données ? | En principe, une structure sportive ne semble pas entrer dans les cas de désignation obligatoire prévus le RGPD, sauf exceptions. |
Vous pouvez consulter notre article sur la désignation obligatoire ou facultative d'un DPO
Le guide d'auto évaluation
Le questionnaire d'auto évaluation se compose de 5 étapes afin de tester la conformité au RGPD des structures au sein desquelles sont pratiquées des activités sportives (hors contrat) :
- Introduction qui vous propose un rappel des règles applicables en la matière
- La collecte des informations personnelles : vérifier l'utilité des informations et si leur collecte est autorisée
- Echange et partage des informations personnelles : savoir s'il existe des partages et définir quelles informations sont partagées
- Réutilisation des informations personnelles : vérifier l'existence de réutilisation des informations personnelles et examiner si la réutilisation est possible
- Conservation et destruction des informations personnelles : déterminer la durée de conservation et le sort final des informations personnelles