Baser votre ligne de défense sur un bref « tout le monde le fait » est risqué.
Illustration.
En 2023, la fédération espagnole de football a exigé des contrôles d’accès biométriques dans les stades.
🥔 Contrôlée par la CNIL espagnole, elle a tenté de leur renvoyer la patate chaude (AEPD, 12 novembre 2024, La Liga, n° EXP202315637).
❌ Echec.
🪙 La fédération a initialement été condamnée à 10 millions d’euros d’amende…
… pour défaut de réalisation d’une analyse d’impact.
Recourir au service contentieux d’une autorité de protection des données pour connaître les risques pour les personnes concernées peut coûter cher!
Bon, et les clubs, dans tout ça? Certains ont été contrôlés… et sanctionnés également (AEPD, 21 janvier 2025, Club Atlético Osasuna, n° EXP202212956).
Ce qu’il faut retenir?
1️⃣ La « patate chaude« , devant la CNIL ou le juge, ça ne fonctionne pas
2️⃣ Le dilemme du prisonnier – oui, oui, ce paradoxe sur la coopération, en théorie des jeux – trouve une parfaite application en droit
🗣️ Mon conseil?
Dans votre préparation à un contrôle administratif, sensibilisez votre personnel sur deux points essentiels:
👌 Des réponses courtes, factuelles
🚫 Rejeter la faute sur un tiers : limitez vous à souligner que tel ou tel point relève de sa compétence, sans jugement, sans critique
👉 Et vous ? Avez-vous déjà dû gérer ce type de situation ? Avez-vous mis en place des réponses calibrées ?
Besoin de vous préparer à un éventuel contrôle administratif ? Parlons-en!