Javascript is required
logo-dastralogo-dastra

Le sport amateur et le RGPD

Le sport amateur et le RGPD
Estelle Penin
Estelle Penin
27 septembre 2022·3 minutes de lecture

La rentrée scolaire est aussi synonyme de reprise des activités sportives, alors comment concilier ces activités sportives et RGPD ?

La Cnil a récemment publié des outils à des fins notamment pédagogiques dans lesquels on retrouve :

  • La présentation des grandes notions clés notamment ce qu'est une donnée personnelle, une donnée sensible, un traitement...
  • Une foire aux questions
  • Un guide d'auto évaluation afin d'évaluer sa conformité au RGPD

Ces outils s'adressent particulièrement aux structures intervenant dans le secteur du sport amateur.

Teaser : la CNIL a annoncé publier prochainement du contenu à destination des fédérations et ligues professionnelles.

Des éléments à retenir

Outre les grandes définitions concernant la protection des données, certaines informations intéressantes méritent d'être retenues :

Questions Oui Non
Les structures sportives peuvent-elles légitimement collecter le NIR lors de l'adhésion ? Non, en raison de la sensibilité de cette donnée, leur collecte est limitée. Le décret cadre NIR recense limitativement les utilisations possibles du NIR.
Une structure sportive peut-elle publier les résultats des sportifs non professionnels licenciés en ligne ? Oui dès lors que au moment de la collecte de ces données la personne concernée a été informée de la publication en ligne et en mesure de s'y opposer
Une structure sportive peut-elle transmettre les informations relatives à ses adhérents à la commune qui la subventionne ? Non. Ces informations sont collectées pour organiser la pratique sportive uniquement, ce qui exclut toute autre forme d’exploitation ou d’utilisation des informations récupérées par les structures elles-mêmes.
Une structure sportive peut-elle réaliser des statistiques concernant l’activité sportive des joueurs ? Oui, à condition que le sportif soit informé de cette collecte, ait la possibilité de s'opposer à ce traitement et que seul les données nécessaires à la réalisation de cette finalité soient recueillies.
Une structure sportive doit-elle nommer un Délégué à la protection des données ? En principe, une structure sportive ne semble pas entrer dans les cas de désignation obligatoire prévus le RGPD, sauf exceptions.

Vous pouvez consulter notre article sur la désignation obligatoire ou facultative d'un DPO

Le guide d'auto évaluation

Le questionnaire d'auto évaluation se compose de 5 étapes afin de tester la conformité au RGPD des structures au sein desquelles sont pratiquées des activités sportives (hors contrat) :

  • Introduction qui vous propose un rappel des règles applicables en la matière
  • La collecte des informations personnelles : vérifier l'utilité des informations et si leur collecte est autorisée
  • Echange et partage des informations personnelles : savoir s'il existe des partages et définir quelles informations sont partagées
  • Réutilisation des informations personnelles : vérifier l'existence de réutilisation des informations personnelles et examiner si la réutilisation est possible
  • Conservation et destruction des informations personnelles : déterminer la durée de conservation et le sort final des informations personnelles
A propos de l'auteur
Estelle Penin
Estelle Penin
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.