Protection des données: le nombre des plaintes a doublé au Luxembourg

La nouvelle loi sur la protection des données entraîne un afflux de plaintes auprès de la Commission nationale pour la protection des données. La CNPD a reçu deux fois plus de mails, courriers et appels en 2018 par rapport aux années précédentes: des demandes d'informations, mais aussi de possibles violations de données privées par des entreprises.

Le RGPD, entré en vigueur le 25 mai 2018, est censé protéger avant tout les données privées des utilisateurs. Par exemple, le traitement des données à caractère personnel par des entreprises, des associations ou des autorités est désormais réglementé beaucoup plus strictement: le consommateur doit désormais être informé lorsque des informations le concernant, comme ses nom, adresse, e-mail, voire numéro de papier d'identité sont utilisées. Il bénéficie aussi du droit à l'oubli, qui doit lui garantir la suppression des informations le concernant sur un site web.

Huit mois après la mise en place de ce règlement, près de 400 réclamations ont été adressées à la CNPD, dont 351 ont été adressées après le 25 mai. «Le nombre d'enquêtes a plus que doublé en 2018 par rapport à l'année précédente», a déclaré le commissaire Thierry Lallemang à l'occasion de la Journée européenne de la protection des données, célébrée chaque année depuis le 28 janvier 2007 à l'initiative du Conseil de l'Europe. «Les premiers mois qui suivent l'application du règlement montrent que les citoyens sont au courant de ce que représentent leurs données personnelles et que leurs droits sont aujourd'hui renforcés. Ils exercent dès à présent ce droit», analyse Thierry Lallemang. 

Un consommateur averti en vaut deux

La démarche des consommateurs est souvent préventive: ils veulent savoir à quoi vont servir leurs informations personnelles. «Lorsqu'ils achètent un produit sur internet, ils veulent savoir quelles informations le site en question va conserver à leur sujet. Pour le savoir, le consommateur peut s'adresser directement au vendeur. Il a le droit de réclamer une copie de ses données personnelles qui sont conservées par l'entreprise», assure l'expert en protection des données.

Selon l'article 13 du RGPD, chaque marchand qui prend une commande par téléphone devrait normalement expliquer au client à quoi serviront ses données, lui indiquer qui est responsable de la protection des données dans l'entreprise et la durée de conservation de ces données.

Une amende de 50 millions d'euros pour Google

Parmi les réclamations adressées à la CNPD, certaines concernent aussi les fameux GAFA (Google, Apple, Facebook et Amazon).

«Le règlement européen prévoit que les autorités européennes de protection des données travaillent ensemble et coordonnent les plaintes à l'échelle européenne.» La directive européenne confère des pouvoirs étendus aux autorités de protection des données dans l'ensemble de l'UE. Par exemple, des amendes pouvant atteindre 4% du chiffre d'affaires global d'une entreprise - ou au moins 20 millions d'euros - peuvent être infligées en cas de non-respect des lois sur la protection des données. Google en a fait l'amère expérience: la CNIL (Commission Nationale Informatique et Libertés, en France), vient de lui infliger une amende record de 50 millions d'euros pour avoir utilisé des données personnelles à des fins publicitaires sans en informer ses utilisateurs. Le géant du web a fait appel.

Des entreprises luxembourgeoises à la loupe

La CNPD n'a jusqu'à présent pas eu à infliger d'amende depuis l'application du RGPD. Elle procède actuellement à des contrôles parmi les entreprises. Elle s'attend à ce que des entreprises s'opposent à certaines de ses décisions, notamment les géants de l'internet.

 «Nous examinons en ce moment environ 25 entreprises et plusieurs institutions étatiques, pour voir comment elles appliquent le RGPD», indique  Thierry Lallemang. «Nous avons commencé en octobre. L'audit indiquera comment ces entreprises appliquent ce règlement européen.»

Par Nadia Di Pillo (traduction et adaptation: AF)

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.

Sur le même sujet

Tine Larsen: «C'est au consommateur d'être exigeant»

A dix jours de l'entrée en vigueur du nouveau règlement européen, la Commission nationale pour la protection des données se retrouve au cœur de toutes les attentions. Pourtant, le 25 mai, aucune guillotine ne tombera. Sa présidente, Tine Larsen, invite le consommateur, à exiger des sociétés qu'elles respectent les règles du jeu.

Protection des données: le casse-tête des entreprises

Le nouveau règlement européen sur la protection des données n'est pas encore entré en vigueur que les géants du net le contournent déjà. Les entreprises multiplient les efforts pour être en règle. Le prix à payer serait souvent trop élevé.

Tine A.Larsen, CNPD: «Il faut trouver l'équilibre»

La présidente de la Commission nationale pour la protection des données tente de rassurer les entreprises sur leur mise en conformité avec le règlement général applicable au 25 mai prochain. En tant que régulateur, Tine A. Larsen souhaite trouver l'équilibre entre libre circulation des données et protection des droits fondamentaux.

Nouveauté: Protection des données: vos réclamations en ligne

En ce samedi qui marque la Journée de la protection des données, la Commission nationale pour la protection des données (CNPD) lance son nouveau formulaire de plainte.