La CNIL précise les fichiers utilisés pour contrôler les professionnels (et bénévoles) du sport

La CNIL précise les fichiers utilisés pour contrôler les professionnels (et bénévoles) du sport

Cartons CNIL

Avatar de l'auteur

Jean-Marc Manach

Publié dansDroit

13/11/2023
6
La CNIL précise les fichiers utilisés pour contrôler les professionnels (et bénévoles) du sport

« Afin d’accompagner l’ensemble des acteurs de l’écosystème du sport dans leur mise en conformité », la CNIL vient de publier « deux premières fiches » de sensibilisation au règlement général sur la protection des données (RGPD). D’autres suivront, « au fur et à mesure de l’avancée des travaux avec les autres organismes et institutions ».

La CNIL explique avoir préparé ces fiches « en étroite collaboration » avec le ministère des sports et des Jeux olympiques et paralympiques, le Comité national olympique et sportif français (CNOSF) et l’équipe en charge du Sport Data Hub (SDH), et bénéficié de l’appui du Comité Paralympique et Sportif Français (CPSF), du service interministériel des Archives de France et d’ « autres acteurs du secteur sportif ».

Qui, pour combien de temps et pourquoi

En août de l’année dernière, la Commission nationale de l'informatique et des libertés avait déjà publié des outils pédagogiques sur le sport amateur (hors contrat) et le RGPD. Le but était d’aider les professionnels (salariés, bénévoles) à respecter la protection des données personnelles.

La CNIL rappelle aujourd’hui que « la loi contient peu de dispositions fixant la durée de conservation des données personnelles collectées sur les sportifs ». Elle ajoute que, « pour autant, les données collectées ne doivent pas être conservées indéfiniment ». La Commission parle d’une « durée limitée », définie en fonction de l’objectif poursuivi par la collecte des données. Elles doivent ensuite être « supprimées ou anonymisées ».

La fiche consacrée au contrôle des antécédents judiciaires – ou « contrôle d’honorabilité » – des personnes gravitant autour des structures sportives détaille par le menu la (longue) liste des personnes concernées, qu'ils soient professionnels, bénévoles ou amateurs.

Outre les « éducateurs, sportifs, encadrement médical, juges et arbitres, parents accompagnateurs, etc. », peuvent en effet également être concernés, et donc contrôlés, « les personnels de service ou les parents accompagnateurs s’engageant auprès d’un club à accompagner régulièrement des mineurs ».

Quid des personnes condamnées ?

La CNIL rappelle à ce titre que « les personnes condamnées pour crime ou délit ne peuvent pas travailler, être bénévoles ou intervenir dans les structures sportives », dans deux cas : 

  • « si une condamnation a été prononcée pour un crime ou pour certains délits tels que les violences, les menaces, le harcèlement, les agressions sexuelles, l’usage illicite de stupéfiants ;
  • si une mesure administrative d’interdiction ou de suspension d’exercer certaines fonctions (éducateur sportif, arbitre, etc.) a été prononcée par le préfet. »

La CNIL précise pour autant que « le contrôle systématique et automatisé des antécédents judiciaires ne concerne pas tous les intervenants exerçant auprès d’une structure au sein de laquelle des activités sportives sont pratiquées » : 

« Par exemple, les éducateurs sportifs bénévoles intervenant au sein d’une association sportive non rattachée à une fédération ne sont pas assujettis à un contrôle systématique de leur honorabilité ; seul un contrôle aléatoire s’effectuant de manière manuelle sera réalisé lors d’une visite de contrôle déclenchée par les services départementaux. »

Casier judiciaire et contrôle d’honorabilité

En tout état de cause, « chacune de ces fédérations doit informer les personnes concernées au moment de leur demande de licence qu’il est procédé à un contrôle d’honorabilité ». Et l'« incapacité d’exercer » notifiée par le préfet de département à l’intéressé ainsi qu’à la structure sportive au sein de laquelle l’intéressé évolue ou a vocation à évoluer « est susceptible de recours ».

La CNIL précise en outre que, « sauf exception prévue par un texte spécifique », il est interdit de demander le bulletin n° 3 du casier judiciaire national des gardiens de stade, parents accompagnateurs et autres sportifs licenciés : 

« Dans le code du sport, seul est prévu le contrôle des antécédents judiciaires d’un nombre très limité d’intervenants. Ce contrôle s’effectue selon des modalités très précises, strictement définies. »

12 questions à se poser

La CNIL dresse en outre 12 « questions à se poser » pour évaluer la conformité de ces contrôles. Elles commencent par une question qu’on devrait toujours se poser – « A-t-on vraiment besoin » de ces données – et se terminent par le sujet du piratage et/ou de la perte :

  • A-t-on vraiment besoin des données pour atteindre l’objectif fixé ?
  • Si oui, la durée de conservation envisagée est-elle adaptée au regard de l’objet de la collecte des données personnelles ?
  • Existe-t-il des obligations légales de conserver les données pendant un certain temps ?
  • Est-il nécessaire de conserver certaines données en vue de se protéger contre un éventuel contentieux ? Lesquelles ?
  • La réflexion menée pour justifier la durée de conservation définie est-elle bien justifiée et documentée ?
  • Des mesures techniques ou organisationnelles ont-elles été définies pour supprimer régulièrement les données personnelles à l’expiration des durées de conservation retenues ?
  • Si un délégué à la protection des données a été désigné, celui-ci a-t-il été sollicité pour échanger sur la durée de conservation des informations ?
  • La durée de conservation est-elle inscrite au sein du registre des activités de traitement ?
  • La durée de conservation a-t-elle été précisée dans les mentions d’information communiquées aux personnes concernées (ex. : salariés, sportifs, dirigeants de clubs, etc.) ?
  • La séparation entre la « base active » et la « base d’archivage intermédiaire » a-t-elle été opérée (par voie technique ou via le dispositif de gestion des habilitations et des accès) ?
  • Des mesures de sécurité ont-elles été prévues pour protéger les informations (destruction, perte, altération, diffusion ou accès non autorisés) ?
  • La destruction des informations ou leur anonymisation est-elle réalisée une fois que la durée de conservation ou la durée d’archivage intermédiaire fixée est atteinte ?
6
Avatar de l'auteur

Écrit par Jean-Marc Manach

Tiens, en parlant de ça :

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Et bonne nuit les petits

00:04 Next 1
dessin de Flock

#Flock distribue des mandales tous azimuts

13:40 Flock 11
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

11:47 Next 27

Sommaire de l'article

Introduction

Qui, pour combien de temps et pourquoi

Quid des personnes condamnées ?

Casier judiciaire et contrôle d’honorabilité

12 questions à se poser

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Next 1
dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 11
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 27
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 18

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 32
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 20
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 75

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 23
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 102
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 7

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (6)


white_tentacle Abonné
Le 13/11/2023 à 16h04

Merci pour cet article, très complet, et qui synthétise bien les infos parfois pas faciles à trouver :yes:


fred42 Abonné
Le 13/11/2023 à 19h06

C’est la CNIL qu’il faut remercier. :D
Mais l’article est bien fait aussi.


Gamble
Le 13/11/2023 à 19h42

Le titre me semble un peu trompeur, car les professionels du sports habilités ne peuvent pas consulter les fichiers, mais uniquement voir un extrait de données provenant des différents fichiers



“Seuls les agents habilités par la direction des sports, à raison de leurs attributions et dans la limite du besoin d’en connaître, accèdent aux informations contenues dans le portail « SI Retour ». Les fédérations n’accèdent pas directement au FIJAISV et au bulletin n° 2 du CJN, compte tenu de la sensibilité des données y figurant. Elles n’accèdent donc pas aux informations déposées dans le « SI Retour » du « SI Honorabilité ».”


manhack Abonné
Le 15/11/2023 à 10h37

Vous avez raison, le raccourci était erroné, et le titre a été corrigé


gilluc
Le 14/11/2023 à 08h17

impossible de trouver l’origine des 12 questions à se poser!