Une Fédération sportive sanctionnée par la CNIL au titre d’une violation du droit des données personnelles
A la suite d’une plainte déposée par un licencié, la CNIL avait procédé à un contrôle auprès de la Fédération Française d’Athlétisme (FFA). Le licencié souhaitait obtenir la suppression des résultats sportifs de son enfant mineur, publiés sur le site internet de la FFA.
La formation restreinte de la CNIL a sanctionné la Fédération Française d’Athlétisme pour des manquements à l’information des sportifs concernant la publication de leurs résultats sur son site internet et à la sécurité et la confidentialité des données.
Suite à la mise en demeure qu’elle lui a adressée le 14 février 2013 et en l’absence de mise en oeuvre de mesures correctives par la FFA dans les délais qui lui étaient impartis, la CNIL a été contrainte, par le biais de sa formation restreinte, de sanctionner les manquements relevés. Parmi ceux-ci figuraient :- un manquement à l’obligation d’informer les personnes concernées de l’existence d’un traitement de données à caractère personnel les concernant (publication en ligne des résultats) et de la possibilité qui devait leur être laissée d’exercer leur droit d’opposition par l’intermédiaire des différents organisateurs des compétitions.- un manquement à l’obligation d’assurer la sécurité et la confidentialité des données, en présence de mots de passe insuffisamment robustes au regard des règles de sécurité constituant l’état de l’Art. Outre les 3000€ de sanction pécuniaire infligée, c’est surtout le caractère public de la décision prise par la CNIL qui est à souligner, en raison de l’impact que celui-ci peut avoir en termes d’image…