Changer d'édition

La CNPD plus active que répressive
Luxembourg 2 min. 27.02.2020 Cet article est archivé

La CNPD plus active que répressive

La CNPD peut aussi mener des enquêtes de sa propre initiative. C'est particulièrement le cas en matière de mise en place de caméras de vidéosurveillance et d'outils de géolocalisation.

La CNPD plus active que répressive

La CNPD peut aussi mener des enquêtes de sa propre initiative. C'est particulièrement le cas en matière de mise en place de caméras de vidéosurveillance et d'outils de géolocalisation.
Photo: Pierre Matgé
Luxembourg 2 min. 27.02.2020 Cet article est archivé

La CNPD plus active que répressive

Jean-François COLIN
Jean-François COLIN
Du 25 mai 2018 au 31 décembre 2019, 983 réclamations ont été introduites pour des questions de protection des données, révèle ce jeudi le ministère de la Justice. Toutefois, la Commission nationale pour la protection des données n'a encore imposé aucune amende administrative.

Active, voire proactive, mais pas particulièrement répressive, la Commission nationale pour la protection des données (CNPD)! En effet, depuis l'entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018 jusqu'au 31 décembre 2019, la CNPD a reçu 983 réclamations, dont 665 venant du Luxembourg même. Le tiers restant résulte du système européen de coopération. Toutefois, si 12% de ces plaintes ont débouché sur l'adoption de mesures correctrices afin de se conformer au RGPD, aucune n'a encore fait l'objet d'une amende administrative. Selon Sam Tanson (Déi Gréng), la ministre de la Justice, «aucun dossier d'enquête examiné (...) jusqu'à présent n'a présenté des violations dont la gravité aurait justifié le prononcé d'une amende administrative».

A l'analyse du détail des motifs des plaintes introduites, il apparaît qu'un quart d'entre elles sont motivées par des fermetures ou des suspensions de comptes clients par les sociétés de commerce en ligne. Ce que Sam Tanson appelle «le non-respect du droit d'accès par les responsables du traitement». Pour la ministre de la Justice, «les citoyens ne comprennent pas toujours les raisons pour lesquelles le statut de leur compte a changé» et surtout «ils veulent une confirmation que leurs données ne font plus l'objet d'un traitement».


(FILES) A file photo taken on July 30, 2018 shows the logo of US multinational technology company Google with the subtitle in French "Google Assistant in different formats" at a store in Lille, northern France. - Google said on January 23, 2019, it would appeal a record 50-million-euro fine imposed by France's data regulator for failing to meet the EU's strict new General Data Protection Regulation (GDPR). (Photo by DENIS CHARLET / AFP)
Protection des données: le nombre des plaintes a doublé au Luxembourg
Depuis l'introduction du RGPD, Règlement Général sur la Protection des Données, la Commission nationale a du pain sur la planche. Les réclamations se succèdent, les plaintes s'accumulent.

A l'inverse, les demandes de fermetures de comptes ou d'effacements de données auprès de services en ligne sans être suivies d'effet constituent 20% des plaintes. Parmi les motifs de plainte invoqués, vient ensuite la licéité de certaines pratiques administratives ou commerciales (11%), comme par exemple la durée de conservation des données collectées ou la prise de photos à l'insu de la personne concernée. L'envoi de courriels ou de SMS non sollicités concerne 10% des réclamations, tandis que les requêtes liées à la surveillance sur le lieu du travail, notamment au moyen de la géolocalisation, et la transmission non autorisée de données à des tiers recouvrent chacune 6% des réclamations.

S'agissant de la méthodologie employée, la ministre de la Justice précise dans sa réponse parlementaire à Mars Di Bartolomeo (LSAP) que «la CNPD adopte une approche double», avec «d'un côté, un volet réactif, guidé par les réclamations, et de l'autre, un volet proactif, constitué d'enquêtes menées de sa propre initiative». Ainsi, la CNPD a diligenté 45 contrôles proactifs «non annoncés» en un an et demi, dont la majorité avait trait à «la mise en place de caméras de vidéosurveillance et d'outils de géolocalisation».


Sur le même sujet

Gros «couac» en fin d'année pour le premier employeur du pays. Le groupe Post n'a pas envoyé la bonne quittance ou omis de l'envoyer à près de 1.100 clients. Le ministre de l'Economie se veut rassurant.
Très rares sont les plaintes de consommateurs du Grand-Duché se plaignant d'avoir été trop souvent démarchés par téléphone, sms ou e-mail intempestifs. Au contraire de la France où le phénomène a empiré.
GSM, Smartphone, Handy, Hand, SMS
L'avis de la CNPD sur le fichier central de la police vient confirmer certaines craintes de députés. François Bausch, ministre de la Sécurité intérieure, leur a promis en commission ce mercredi qu'un projet de loi serait soumis à la Chambre avant les vacances de Noël.
Entré en vigueur il y a tout juste un an, le Règlement général pour la protection des données (RGPD) a amené les entreprises à revoir leur manière de gérer les données des clients et de leurs prospects. Bilan avec Tine A. Larsen, présidente de la Commission nationale de la protection des données (CNPD).