La Cnil alerte sur la mesure de la performance des sportifs de haut niveau

La protection des données de santé semble être un sujet majeur pour l’année 2024. La Commission nationale de l’informatique et des libertés (Cnil) a décidé de s’y attaquer sous un angle un peu particulier : la mesure de la performance sportive des sportifs de haut niveau. Les recommandations sont fournies en collaboration avec le ministère des Sports, le Comité national olympique et sportif français, le Sport Data Hub ainsi que l’Institut national du sport, de l’expertise et de la performance (INSEP). 

Etant réalisée à partir de la production de statistiques présentant « une certaine sensibilité » dès lors qu’elles conduisent à recueillir des données de santé, un certain nombre de règles issues du Règlement général sur la protection des données (RGPD) doivent être respectées. En effet, via des objets connectés, des informations relatives au poids, à la taille, à la fréquence cardiaque…des athlètes peuvent être collectées.

Une ligne de partage délicate à fixer

Pour l’autorité française, l’une des priorités doit être de bien identifier la personne qui assume la responsabilité de la bonne application des règles. Elle rappelle que « trois statuts » sont possibles – le responsable de traitement, le responsable conjoint et le sous-traitant – et ajoute que la ligne de partage entre ces catégories peut parfois « être délicate à fixer« . Cette qualification doit donc intervenir au terme d’une « analyse concrète des modalités de création et de mise en oeuvre du fichier ou de la base de données« . Il revient à chaque acteur de documenter l’analyse ayant conduit à une qualification. « Attention, cela ne signifie pas que chacun peut ‘choisir’ la qualification qui l’arrange« , prévient la Commission. 

[…]