Avec le soutien de la Commission européenne, le Conseil de l’Europe a proclamé solennellement le 28 janvier de chaque année comme "Journée européenne de la protection des données", journée qui a lieu cette année pour la première fois.
Le but est de sensibiliser les citoyens à travers toute l’Europe sur l’importance de la protection de leurs données personnelles et du respect de leurs libertés et droits fondamentaux, et en particulier de leur vie privée. En effet dans la vie quotidienne de chacun, de multiples informations personnelles font l’objet d’enregistrements dans des fichiers, de communications à des tiers, de rapprochements avec d’autres données et d’utilisations les plus diverses, notamment à l’aide de l’informatique et d’autres technologies performantes nouvelles.
La "Journée européenne de la protection des données" a fourni l’occasion aux autorités de chaque pays de rappeler au grand public l’existence d’un droit à vocation universelle visant à limiter la collecte et la conservation de ces données et ce aux seules finalités légitimes et nécessaires et à celles pour lesquelles un consentement éclairé a été obtenu préalablement.
L’usage des données à caractère personnel doit aussi être entouré de garanties appropriées en termes de loyauté, de transparence des traitements et de proportionnalité, de sécurité et de préservation de la confidentialité des données.
Ouverte à la signature le 28 janvier 1981, la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel reste dans ce domaine l’instrument juridique international de référence et a largement inspiré les directives adoptées en la matière par l’Union européenne le 24 octobre 1995 (protection des données personnelles et libre circulation) et le 12 juillet 2002 (vie privée et communications électroniques).
38 pays dont le Luxembourg ont adhéré jusqu’à ce jour à cette Convention (108) de Strasbourg élaborée dans le cadre du Conseil de l’Europe sur les fondements de l’article 8 de la Convention européenne de sauvegarde des droits de l’Homme et des libertés fondamentales (Rome, 4 novembre 1950).
Au Grand-Duché de Luxembourg c’est la loi du 2 août 2002, complétée par celle du 30 mai 2005 concernant le secteur des communications électroniques, qui règlent la protection des personnes à l’égard des traitements des données à caractère personnel.
Créée par cette même loi du 2 août 2002, la Commission nationale pour la protection des données a pour mission de contrôler le respect de la loi et de promouvoir les bonnes pratiques en la matière, d’informer les responsables de traitements sur leurs obligations et de renseigner les citoyens en ce qui concerne le respect de leurs droits. Elle est également chargée de présenter des recommandations au gouvernement, d’émettre des avis sur les projets de loi et mesures réglementaires à intervenir dans ce domaine et de recevoir les formalités prévues à charge des responsables de fichiers et banques de données.