Accueil //Blog //RGPD //JO & RGPD : Comment bien vous préparer ?
Crédits photo : Freepik

En tant qu’acteur des Jeux Olympiques 2024, comment préparer votre stratégie RGPD ?

Les Jeux Olympiques (JO) 2024 arrivent à grands pas. Cet événement d’envergure mondiale va attirer l’attention de millions de personnes et engendrer pour les entreprises et organisations impliquées le traitement de données personnelles.

Qu’il s’agisse de sponsors, de partenaires ou d’organisateurs, la protection des données personnelles doit être une priorité.

Dans cet article, nous allons explorer comment préparer sa stratégie RGPD en tant qu’acteur des Jeux Olympiques 2024.

Pourquoi le sujet des données à caractère personnel est-il d’autant plus important en période de Jeux Olympiques ?

Assurer le droit au respect de la vie privée

Lors de cet événement, un grand nombre de données personnelles concernant différentes catégories de personnes (athlètes, participants, volontaires, etc.) vont être collectées et circuler entre différents acteurs. Une mauvaise gestion de celles-ci, pourrait avoir un impact sur les personnes physiques, ainsi que sur leurs droits & libertés (usurpation d’identité en cas d’accès à des pièces d’identité, etc.).

Prévenir de la fraude et de la cybercriminalité

Les grands événements attirent souvent les cybercriminels qui cherchent à collecter des informations personnelles et autres données sensibles, telles que des données bancaires ou des identifiants. Il est donc central de mettre en place des mesures de sécurité aussi bien techniques qu’organisationnelles afin de limiter tous risques de fraude ou d’escroquerie.

Assurer l’intégrité des compétitions

La protection des données peut également jouer un rôle dans l’intégrité des compétitions. Par exemple, si des données personnelles d’athlètes sont compromises, cela pourrait affecter le résultat des compétitions.

Garantir la confiance du public

Assurer la protection des données des personnes permet d’accroitre la confiance que les personnes ont en une organisation. Il en va de même pour les Jeux. Une mauvaise gestion des données personnelles peut entraîner des conséquences défavorables sur la réputation des Jeux et sur leur futur succès.

Assurer sa conformité aux lois et réglementations

Par exemple, la CNIL en France a indiqué que la collecte de données dans le cadre des Jeux Olympiques et Paralympiques serait un sujet de contrôle prioritaire en 2024. Elle s’intéressera au volet sécuritaire des JO (QR code pour les zones à accès restreints, caméras augmentées, etc.) ainsi qu’au volet commercial, dont notamment la collecte de données opérée dans le cadre des services de billetterie.

Découvrir le logiciel

Comment commencer efficacement pour assurer la protection des données personnelles et votre conformité en cette période de JO ?

Réaliser la cartographie de ses traitements

Cela revient à identifier et recenser tous les traitements de données personnelles que vous réalisez ou projetez de réaliser.

Constituer son registre des traitements

A l’aide de la cartographie évoquée ci-dessus et de la plateforme Data Legal Drive, vous pourrez constituer votre registre des traitements (obligation art. 30 du RGPD 1).

Informer les personnes concernées

Toutes les personnes dont vous traitez des données personnelles doivent recevoir une information sur les traitements que vous réalisez. Le travail d’identification des traitements réalisé en amont vous permettra de fournir l’information attendue par le RGPD (obligation art. 13 et 14 du RGPD 2).

Déployer des mesures de sécurité

Afin d’assurer la sécurité des données que vous traitez, il est essentiel de mettre en place des mesures techniques de sécurité (ex : mot de passe robuste, mesure de traçabilité, chiffrement, etc.) mais également organisationnelles, comme la sensibilisation de vos équipes aux bonnes pratiques en matière de traitement de données ainsi qu’aux risques en cas de mauvaise gestion des données (obligation art. 32 du RGPD 3).

Identifier la nécessité de réaliser une AIPD

Dans le cadre de certains traitements, il est nécessaire de réaliser une Analyse Impact sur la protection des données (AIPD) : c’est une étude à mener lorsqu’un traitement est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique. Elle permet d’identifier les risques que peut faire courir un traitement, et les mesures de sécurité mise en place ou à mettre en place pour pallier les risques identifiés (obligation art. 35 du RGPD 4).

Dans le cadre des Jeux Olympiques, un certain nombre de traitements pourraient nécessiter la réalisation d’une AIPD, notamment au vu du type de données traitées (données de santé, données génétiques, etc.).

En résumé, assurer la protection des données personnelles pendant les Jeux Olympiques vous permettra donc de respecter certaines de vos obligations légales (conformité au RGPD), mais également de garantir la sécurité, l’intégrité et la confiance du public lors de cet événement mondial.

Sources

1 RGPD article 30, site de la Commission Nationale de l’Informatique et des Libertés

2 RGPD articles 13 & 14, site de la CNIL

3 RGPD article 32, site de la CNIL

4 RGPD article 35, site de la CNIL

À lire aussi

Besoin de sensibiliser vos collaborateurs aux enjeux du RGPD en cette période de JO ?

Découvrez DLD Learning, la plateforme E-Learning réalisée par des experts en conformité RGPD !

Elearning par Data Legal Drive