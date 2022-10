Les citoyens ont toutefois signalé moins de violations de données en 2021 que l'année précédente auprès de la Commission nationale pour la protection des données.

La protection des données non respectée dans 37 dossiers

Simon MARTIN

La Commission nationale pour la protection des données (CNPD) oeuvre à la défense des informations personnelles et privées des Luxembourgeois. Celle-ci est notamment chargée de vérifier la légalité des fichiers et de toutes collectes d'informations de l'utilisateur sur le net, tout en assurant le respect des libertés et droits fondamentaux des personnes physiques.

Il y a quelques jours, la CNPD a donc présenté son rapport d'activités comprenant notamment les chiffres clés pour l'année 2021. On apprend entre autres que dans le cadre de l'application du RGPD (règlement général sur la protection des données), ce ne sont pas moins de 49 dossiers qui ont été clôturés et 37 enquêtes ont abouti à des mesures correctrices (avertissement, rappel à l'ordre, mise en conformité, limitation temporaire, définitive, etc.), dont 25 avec des amendes.

Mieux communiquer sur la collecte d'informations

Rappelons que le RGPD oblige en effet les entreprises à mieux communiquer sur la collecte et l'usage des données et permet également d'optimiser la protection de leurs données pour en prévenir les violations.

Au total, 48 décisions se rapportaient à des affaires nationales, avec un montant global de 319.500 euros d'amendes administratives et une décision a été prise dans le cadre de la coopération européenne à l'encontre de la société Amazon Europe Core Sàrl, avec une amende administrative de 746 millions d'euros.

La majorité des décisions (25 au total) ont été prises dans le cadre de la campagne d'enquête thématique sur la fonction de délégué à la protection des données. 20 décisions concernaient le traitement des données opéré via un système de vidéosurveillance et/ou un dispositif de géolocalisation. Enfin, 4 décisions portaient sur des thématiques diverses dont une sur l'utilisation illicite de la banque de données JU-CHA dans le cadre d'une procédure de recrutement d'un employé de l'Etat au sein de l'administration judiciaire.

Des centaines de demandes citoyennes

2021 ayant toujours été une année marquée par la crise sanitaire, la CNPD explique dans son rapport avoir été amenée à fournir des réponses aux citoyens concernant leurs droits face à l'utilisation de leurs données personnelles, notamment dans le domaine de santé. En outre, elle a régulièrement mis à jour ses recommandations pour orienter les professionnels dans la poursuite de leurs activités et établi une liste de FAQ relatives à l'utilisation de l'application CovidCheck.



Aussi concernant l'année écoulée, 618 demandes d'information par écrit, contre 655 en 2020, ont été adressées à la CNPD de la part de résidents luxembourgeois. Les trois principales catégories de demandes concernaient la pandémie, avec notamment des questions sur le traçage des personnes, la prise de température, le télétravail ou encore le droit des personnes concernées (droit d'accès, droit d'effacement, etc.).

À côté de ceux relatifs à la lutte contre le Covid-19, les avis ont aussi porté sur la vidéosurveillance à des fins policières (VISUPOL), les données ouvertes et la réutilisation des informations du secteur public. Dans les faits, plus d'un quart des réclamations (26%) était motivé par le non-respect du droit d'accès par les responsables du traitement, 24% concernaient les demandes d'effacement ou de rectification de données et 14% des plaintes étaient relatives à la conformité ou non du traitement à la loi.

Face au développement rapide des nouvelles technologies que sont l'intelligence artificielle ou la blockchain, la CNPD, comme ses homologues européens au sein de l'EDPB (European Data Protection Board), surveillent l'impact potentiel de celles-ci sur les droits fondamentaux et la vie quotidienne des citoyens. «Un autre grand défi se pose du fait des nouvelles initiatives européennes telles que le Data Governance Act, le Digital Services Act, le Data Act, le Digital Markets Act ou l'Artificial Intelligence Act. Tout l'enjeu consiste à intégrer ces nouvelles initiatives dans la législation nationale existante tout en maintenant un même niveau de protection des données personnelles», conclut le CNPD.

