«La protection des données est dans l'ADN de l'Europe»

Aude FORESTIER

La troisième édition des "Luxembourg Data Protection Days" s'est déroulée ce lundi. Elle avait pour thème le premier anniversaire du RGPD.

Lundi matin, dans son allocution de bienvenue, le directeur de l'institution Carlo Thelen, a indiqué qu'avec l'arrivée du règlement général sur la protection des données, «les entreprises se sont vues se soumettre à de nouvelles obligations».

Les retours des firmes sur le RGPD sont mitigés. Pour certains, les lettres de l'acronyme sont synonymes de crainte. Quelles mesures faut-il mettre en place? Faut-il engager un Data Protection Officer? Comment puis-je savoir que je suis conforme à cette nouvelle règle? Telles sont les questions que les chefs d'entreprise ont dû se poser au mois de mai 2018 lorsque le règlement est entré en vigueur. «Pour d'autres, ces quatre lettres représentent une opportunité de mieux faire», a dit Carlo Thelen.

La protection des données est «un enjeu majeur de confiance» pour les sociétés. Invitée à s'exprimer devant un auditoire vivement intéressé par le sujet, Viviane Reding, l'ancienne vice-présidente de la Commission européenne et «mère spirituelle du RGPD», a déclaré: «La protection des données est inscrite dans l'ADN de l'Europe». «Nous protégeons tous les êtres humains sur notre territoire», a-t-elle encore dit.

Le RGPD a été copié puisque le Canada s'est inspiré du modèle européen pour établir sa propre loi sur le sujet. «La cybersécurité est un vrai problème. Nous devons être les premiers sur la base éthique», a-t-elle continué avant d'évoquer le «laisser-faire» des Etats-Unis, en matière de protection des données et la rigidité du modèle chinois. La troisième voie étant celle de l'Union européenne qui offre un équilibre entre «la liberté et la démocratie».

La présidente de la Commission nationale pour la protection des données (CNPD), Tine A. Larsen, a dévoilé quelques chiffres liés à la mise en place du RGPD. En 2018, son organisme a reçu 1.112 demandes d'information contre 528 en 2017. 

Dans le top trois des questions posées, on trouve en première position celle relative à la vidéosurveillance; en deuxième place, le rôle du Data Protection Officer (DPO) et enfin, comment exercer le droit d'accès à ses données.

---

Protection des données: le nombre des plaintes a doublé au Luxembourg

Depuis l'introduction du RGPD, Règlement Général sur la Protection des Données, la Commission nationale a du pain sur la planche. Les réclamations se succèdent, les plaintes s'accumulent.

---

Douze enquêtes sur site ont été menées dans les domaines de la vidéosurveillance, de la géolocalisation, de la publicité et du marketing. 172 notifications de violations de données ont été émises l'an passé. «57 % des cas étaient dus à des erreurs humaines», a souligné Tine A. Larsen durant son exposé.

Pour elle, le RGPD «n'est pas l'objet d'amendes» bien que les entreprises soient sanctionnées lorsqu'elles ne l'appliquent pas.

Sur le même sujet

La première certification RGPD sera... luxembourgeoise

Neuf mois tout juste après l'entrée en vigueur du RGPD, le Règlement général sur la protection des données personnelles, une nouvelle certification est en train de se mettre en place. Le Luxembourg est le premier pays d'Europe à l'implémenter.

Protection des données: le nombre des plaintes a doublé au Luxembourg

Depuis l'introduction du RGPD, Règlement Général sur la Protection des Données, la Commission nationale a du pain sur la planche. Les réclamations se succèdent, les plaintes s'accumulent.

Protections des données: vers un recrutement mieux protégé

Le recrutement de nouveaux employés, depuis l'entrée en vigueur du nouveau règlement de l'Union européenne sur la protection des données, nécessite un changement de la part des ressources humaines, des chasseurs de têtes et des agences de recrutement dans toute l'Europe.

Tine A.Larsen, CNPD: «Il faut trouver l'équilibre»

La présidente de la Commission nationale pour la protection des données tente de rassurer les entreprises sur leur mise en conformité avec le règlement général applicable au 25 mai prochain. En tant que régulateur, Tine A. Larsen souhaite trouver l'équilibre entre libre circulation des données et protection des droits fondamentaux.