Demain, le mercredi 14 février 2018, la Saint-Valentin et le match Real – PSG coïncideront avec les 100 jours qui nous séparent de l’entrée en application du Règlement général sur la protection des données (RGPD). Pas mal non ?!
RGPD Soccer
![Trofeo UEFA Champions League - By David Flores (Champions League Cup) [CC BY 2.0 (http://creativecommons.org/licenses/by/2.0)], via Wikimedia Commons](https://www.dpo-dpd.fr/wp-content/uploads/2018/02/Trofeo_UEFA_Champions_League.jpg "Trofeo UEFA Champions League - By David Flores (Champions League Cup) [CC BY 2.0 (http://creativecommons.org/licenses/by/2.0)], via Wikimedia Commons")
Et la finale de la Ligue des Champions aura lieu le samedi 26 mai à Kiev, en Ukraine, soit le lendemain de l’entrée en application du Règlement général sur la protection des données (25 mai 2018). Décidément, la plus célèbre des compétitions de football et le RGPD se cherchent ! …
… Et se trouvent. Au vu des centaines de milliers de spectateurs se rendant dans les stades chaque année, les données personnelles en possession des clubs de football français et européens sont au centre de l’attention des autorités de contrôle (comme la CNIL en France).
Le RGPD s’appliquera pleinement par exemple pour les clubs propriétaires de leurs stades, comme le Paris Saint-Germain et le Real de Madrid, qui réalisent quotidiennement des traitements de données nombreux (abonnements, billetteries, gestion des individus interdits de stade, etc.). Espérons que ces clubs ont déjà lancé leur phase de mise en conformité au texte communautaire (et peut-être déjà nommé leur délégué à la protection des données ?).
Le Big Data marque un coup franc dans le domaine du football
Mais les ventes de tickets ne sont pas les seules actions via lesquelles des collectes de données vont s’opérer. Surtout, les joueurs professionnels eux-mêmes sont aussi concernés et ils peuvent voir leurs données personnelles stockées, analysées, réutilisées et finalement commentées par tout un chacun.
En effet, depuis presque 5 ans, des outils ultra précis de captation collectent des statistiques de vitesse, d’accélération, de longueur de foulée, de temps de récupération, de rythme cardiaque… Notamment via les technologies GPS (Global Positioning System – système mondial de positionnement) et GNSS (Global Navigation Satellite System – système de positionnement par satellites).
Tous ces processus de suivi constituent ce que l’on appelle des systèmes électroniques de suivi et d’évaluation des performances (EPTS, Electronic performance and tracking systems), largement utilisés lors des entraînements et même autorisés depuis 2015 par la FIFA pendant les matchs !
Ces technologies évaluent avec une précision chirurgicale les performances des joueurs sur du très court terme (lesdits matchs) ou du long terme (toute une saison). Performances ensuite reprises par tous les observateurs et amoureux du ballon rond.
Oui mais voilà : toutes les données récoltées sont des données de santé et donc sensibles au sens du RGPD (mêmes considérations en droit français). Ces données sensibles, en principe interdites de traitement, doivent faire l’objet d’une vigilance à toute épreuve (voir la page consacrée à la « Désignation » d’un data protection officer) de la part des responsables de traitement.
En résumé…
– Avant la finale de la LDC, le RGPD sera déjà en application
– Le RGPD s’applique pour les clubs de football
– Le RGPD exige leur mise en conformité immédiate
– Et ce sans oublier les entreprises gérantes de stades
– Zéro tolérance !
– Précision d’orfèvre dans la captation de données de santé
– Appliquée au domaine sportif, et en particulier le foot
– Rend le RGPD applicable concernant les joueurs pros
– Indubitablement, ce sont des données sensibles
– Sur-contrôlées par la CNIL
