La Commission nationale pour la protection des données (CNPD), représentée par son président Gérard Lommel et ses membres effectifs Pierre Weimerskirch et Edouard Delosch, a présenté le 25 octobre 2004 son rapport annuel 2003 et a passé en revue ses activités des premiers mois de 2004. Le ministre délégué aux Communications Jean-Louis Schiltz a également assisté à cette conférence de presse.
Les travaux de la CNPD ont été marqués par une activité intense au cours des 22 premiers mois de son existence. Trois activités ont été au centre des préoccupations de la CNPD:
- la sensibilisation des acteurs visés par la loi du 2 août 2002 relative à la protection des personnes à l’égard du traitement des données à caractère personnel;
- l’examen des dossiers introduits suite à la mise en place de procédures de déclaration des traitements de données;
- l’élaboration d’avis relatifs à différents projets de loi et de règlements grand-ducaux.
La campagne d’information et d’assistance à l’attention de ceux qui traitent des données relatives à d’autres personnes s’est traduite notamment par plus de 200 interventions différentes (réunions de prises de contact, séances d’information, séminaires, conférences publiques, etc.).
Les principales fédérations d’entreprises et organisations professionnelles (de l’industrie, du commerce, de l’artisanat, des banques et assurances, des professions libérales), les organismes publics et sociaux, services de santé et associations sportives et culturelles ont été approchés dans un esprit de dialogue et de responsabilisation.
Les 6.900 dossiers traités au cours de l’année 2003 et jusqu’au 30 septembre 2004, se répartissent ainsi:
|
|
31.12.2003 |
30.09.2004 |
| Notifications de traitements |
3.396 |
4.852 |
| Demandes d'autorisation préalables |
1.493 |
1.849 |
| Plaintes et requêtes diverses |
123 |
200 |
| Nombre total de dossiers |
5.012 |
6.901 |
| Nombre de déclarants ayant accompli une formalité prescrite |
2.220 |
2.500 |
Parallèlement, la Commission nationale pour la protection des données a émis dix avis sur des projets de lois et de règlements grand-ducaux et a participé à plusieurs importantes réunions de travail sur le plan européen et international.
Face à un important volume de travail qui ne cesse d’augmenter, les membres de la Commission nationale pour la protection des données ont souligné l’urgence de voir augmenter les moyens (notamment humains) à sa disposition pour pouvoir remplir convenablement les nombreuses missions assignées à la CNPD par la loi.
Un premier constat de la Commission nationale consiste à relever le manque de culture en matière de protection des données au Luxembourg et à regretter que la perception des différents acteurs soit encore trop focalisée sur les formalités administratives.
La nécessité d’une protection appropriée des données personnelles est pourtant universellement reconnue à travers toute l’Union européenne comme l’attestent les résultats d’enquêtes Eurobaromètre effectuées dans les quinze Etats membres à la fin 2003 à la demande de la Commission européenne qui font ressortir en outre qu’une forte proportion de citoyens se disent inquiets, dans une mesure variable, quant aux questions de la protection de leur vie privée (60% des citoyens interrogés, taux en sensible augmentation par rapport au précédent sondage).
C’est pourquoi la Commission nationale pour la protection des données a salué l’intention du gouvernement, exprimée dans le programme gouvernemental, de clarifier et de simplifier la loi du 2 août 2002, notamment en allégeant les formalités et procédures administratives tout en sauvegardant le niveau de protection de la vie privée. La CNPD avait d’ailleurs déjà transmis des recommandations à ce sujet au gouvernement.
La CNPD privilégiera les axes suivants dans ses activités au cours des mois à venir:
- La guidance des acteurs et la promotion de l’autodiscipline, notamment par l’élaboration de recommandations thématiques et sectorielles au regard des meilleures pratiques, par des conseils aux responsables en vue de l’établissement de chartes et politiques maison et par l’approbation de codes de conduite (de groupes d’entreprises, voire de l’administration publique), l’encadrement des futurs chargés de la protection des données ainsi que la simplification de la procédure de notification (formulaire plus convivial).
- L’action centrée sur la transparence des traitements de données personnelles et le respect de l’obligation d’information des personnes concernées (mise en place prochaine du registre public des traitements accessible par Internet sur le site www.cnpd.lu dont le contenu sera étoffé).
- La sensibilisation et l’encouragement des citoyens à se saisir des droits leur conférés par la loi, en étant à l’écoute des interrogations suscitées par des situations vécues et en stimulant le débat public, mais aussi en donnant suite aux plaintes dont elle sera saisie par des investigations et vérifications de la conformité des traitements.
Le ministre délégué aux Communications Jean-Louis Schiltz a noté avec satisfaction que cette brochure aura une large diffusion et servira de support à une campagne de communication visant le grand-public. Elle peut être obtenue gratuitement dans de nombreux lieux publics. Elle peut également être commandée auprès du Service information et presse et auprès de la CNPD.