Les JO 2024 et la collecte des données personnelles en zones sécurisées

Christophe BARDY - GRACES community
16/8/2024
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

En réalité, depuis un arrêté du 2 mai 2011, il est possible en France de mettre en œuvre des traitements automatisés de données concernant les résidents de zones dites de « sécurité ». En effet, en cas « d’évènement majeur », des zones au sein desquelles la libre circulation et l’exercice de certaines activités sont restreintes pourront être constituées.


A ce titre, le Gouvernement est récemment intervenu pour actualiser les catégories de données pouvant être traitées dans ce cadre.

En effet, face à l’importance du risque terroriste, des zones de sécurité ont été définies par le préfet de Police pour l’organisation des Jeux, dont notamment : 

  • Le périmètre noir (dit SILT Sécurité insécurité et lutte contre le terrorisme) qui concerne les sites de compétitions : la circulation des personnes et véhicules sera réglementée et des vérifications effectuées[1];
  • Le périmètre rouge au sein duquel la circulation des véhicules sera interdite sauf dérogation spécifique.


Hormis l’achat d’un billet ou l’accréditation par le Comité d’organisation des Jeux olympiques et paralympiques (COJOP), pour accéder à ces périmètres il faudra obtenir un laissez-passer grâce à un enregistrement préalable sur une plateforme numérique ou en mairie, à compter du 13 mai 2024.

Or, la délivrance d’un laissez-passer entrainera nécessairement une collecte de données personnelles des personnes amenées à circuler dans les zones encadrées.


C’est dans ces circonstances que l’avis de la CNIL a été sollicité sur la légalité des modalités de cette collecte[2].


Quelles données personnelles pourront être traitées dans le cadre de la délivrance d’un laissez-passer ?


Si la CNIL a admis la légitimité du dispositif du « laissez-passer », elle a toutefois émis quelques réserves sur la collecte supplémentaire de certaines données et les durées de conservation envisagées.


Sur le fondement de l’arrêté de 2011, il était d’ores et déjà possible de collecter le numéro du document d’identité de la personne concernée, son état civil, ses adresses postales et électroniques, ses coordonnées téléphoniques, ou encore son justificatif de résidence ou le titre d’accès à la zone.

Désormais pourront également être collectés :


  • La copie de l’un de ces documents justifiant l’identité de la personne concernée ;
  • Le justificatif d’accès à la zone de sécurité, dans le but de vérifier la conformité des informations remplies en lien avec les pièces justificatives fournies par la personne concernée.
  • La photographie de la personne concernée, afin d’établir le titre d’accès et d’identifier la personne lors du passage au point de contrôle.


Sur ce type de données la CNIL a émis des réserves concernant la nécessité de la collecte. Cette dernière ne pourra être mise en œuvre que lorsqu’un grand nombre de personnes sont attendues simultanément dans la zone, et sera ainsi limitée aux évènements de cette ampleur.


Face aux incertitudes sur la nécessité de recueillir la photographie, l’arrêté du 3 mai 2024 précise le caractère facultatif de cette collecte, apprécié au regard de l’ampleur des contrôles à mener pendant les Jeux.


Quelle durée de conservation pour les données collectées ?


Concernant ce nouveau traitement, la CNIL a estimé qu’il n’était pertinent que pour instruire les demandes et l’établissement des titres d’accès. En ce sens, ces données ne seront conservées que jusqu’à la délivrance du titre d’accès, tandis que les autres données seront conservées trois (3) mois à compter de la fin de l’évènement.[3]


A qui seront transmises les données collectées ?


Le traitement des données personnelles dans le cadre de la constitution des fichiers de résidents des zones de sécurité pourra être mis en œuvre par les personnes autorisées, à savoir le directeur général de la police nationale et de la gendarmerie nationale, ainsi que le préfet de police[4].

En outre, l’accès à ces données sera permis aux agents et personnes désignés et habilités pour enregistrer ces données, ainsi qu’aux agents affectés au contrôle des zones d’accès[5].


Au-delà de ces autorités habilitées, les organisateurs des jeux pourront être destinataires de ces données personnelles.

La CNIL conditionne toutefois cette transmission de données aux organisateurs. A cet égard, celle-ci n’est possible que :

  • Lorsque l’organisateur ne collecte pas lui-même les données ;
  • Lorsque les données personnelles transmises ne sont pas celles des spectateurs.


Enfin, une enquête administrative[6] sera réalisée pour permettre l’accès aux établissements et installations accueillant un grand évènement par des personnes autres que les spectateurs ou résidents des zones concernées[7]. Cette enquête ne sera cependant pas déclenchée par la seule inscription dans le fichier des résidents.


Il parait indispensable de s’informer dès à présent des modalités de collecte des données dans le cadre de l’organisation des Jeux de Paris 2024, étant donné que les personnes concernées ne pourront pas faire valoir le droit d’opposition prévu par le RGPD pour ces traitements[8].


 

[1] Il pourra s’agir de palpations de sécurité ou encore de fouilles de sacs par exemple

[2] Délibération n°2024-034 du 25 avril 2024

[3] Article 3 de l’arrêté du 2 mai 2011

[4] Article 1 de l’arrêté du 3 mai 2024

[5] Article 4 de l’arrêté du 3 mai 2024

[6] Conformément à l’article L 211-11-1 du code de la sécurité intérieure

[7] Les médecins, arbitres, ou encore entraineurs…etc

[8] Article 7 de l’arrêté du 2 mai 2011 modifié par l’article 6 de l’arrêté du 3 mai 2024

Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?