La Cnil a rendu, le 7 avril dernier, une délibération n°2015-118 portant autorisation unique de traitements de données par les associations, sociétés et fédérations sportives pour la gestion des interdictions de stade prononcées par l’autorité judiciaire administrative.
Le champ d’application de l’autorisation unique. L’autorisation unique AU-42 autorise les organismes mentionnés aux articles L.332-15 et L.332-16 du Code du sport à mettre en œuvre des traitements aux fins de priver les personnes frappées d’une interdiction de stade, prononcée par une juridiction ou un préfet, de la possibilité d’accéder à une enceinte dans laquelle se déroule une manifestation sportive à laquelle il leur est interdit d’assister.
Les finalités du traitement sont « la constitution de listes de personnes physiques faisant l’objet d’une interdiction de stade en vigueur, prononcée par une juridiction ou un préfet, et ce, afin de ne pas leur fournir un titre d’accès ou de pouvoir leur refuser l’accès à une enceinte dans laquelle une manifestation sportive est organisée ».
Les données collectées pourront uniquement concerner l’identification des personnes (nom, prénom, adresse, date et lieu de naissance, photographie) et des condamnations ou mesures de sûreté, à savoir :
- en cas d’interdiction judiciaire de stade : date de la décision et durée de la peine complémentaire ;
- en cas d’interdiction administrative de stade : enceintes et abords interdits d’accès, type de manifestations sportives concernées, date et durée de validité de l’arrêté préfectoral d’interdiction, le cas échéant obligation de répondre aux convocations des autorités ou des personnes qualifiées désignées par l’autorité préfectorale.
Les destinataires des données ne pourront être que les employés du responsable de traitement qui présentent un intérêt légitime au regard de leurs attributions, en particulier les membres habilités d’un service sécurité, d’un service billetterie, d’un service juridique ou encore d’un service chargé d’organiser les rencontres et filtrer les accès d’une enceinte sportive.
Les obligations des associations, sociétés et fédérations sportives. Le responsable de traitement doit informer préalablement les personnes concernées de son identité, la finalité du traitement, les destinataires des données et les modalités d’exercice des droits des personnes. Cette information pourra se faire par affichage, envoi ou remise d’un document, une mention dans les conditions générales de vente, une mention sur les billets ou tout autre moyen jugé plus adapté.
S’agissant de la durée de conservation des données collectées, ces dernières ne pourront être conservées au-delà de la durée d’une interdiction de stade prononcée par l’autorité judiciaire ou administrative.
Chloé Torres
Lexing, Droit Informatique et libertés