L’année 2007 a été marquée par l’entrée en vigueur de la loi du 27 juillet 2007 qui a apporté une simplification notable à la législation. Outre un certain nombre de clarifications, la nouvelle loi apporte un allègement des formalités administratives et ce en maintenant un degré élevé de protection des libertés et droits fondamentaux.
Le travail de la Commission nationale a été organisé autour de plusieurs axes qui sont:
- le conseil et la guidance;
- la supervision de l’application de la loi;
- l’information du public;
- l’émission d’avis et de recommandations;
- la participation aux travaux européens.
Au niveau de l’activité de conseil et de guidance, la Commission nationale a poursuivi sa politique de concertation avec les organisations représentatives sectorielles, les principaux acteurs économiques, l’État et les organismes publics. L’accent a été mis sur les efforts de promotion des bonnes pratiques et sur les recommandations concrètes. La Commission nationale est intervenue lors de nombreuses séances d’information et de conférences. Il y a aussi lieu de relever le nombre élevé de demandes de renseignements qui lui ont été adressées.
En ce qui concerne la supervision de l’application de la loi, la mission de la Commission nationale comporte l’enregistrement des traitements notifiés, l’examen des demandes d’autorisation et des plaintes, le cas échéant avec des contrôles et actions d’investigation.
La Commission nationale a pu constater une sensibilité accrue des acteurs à se mettre en conformité avec les exigences de la loi. Diverses mesures on été prises en 2007 pour simplifier et accélérer les formalités.
Enfin, le nombre des plaintes et de demandes de vérification s’est élevé à 34 en 2007; la Commission nationale a procédé à divers contrôles. Une investigation de sa propre initiative est actuellement en cours dans le secteur des télécommunications.
En ce qui concerne la mission d’information du public, il y a lieu de relever avant tout la 1re "Journée européenne de la protection des données" le 28 janvier 2007, à laquelle la Commission nationale a participé avec une campagne de communication. Le thème de la protection des données est resté très présent dans la presse et dans les médias en 2007. Parallèlement, le site Internet (www.cnpd.lu) a enregistré quelques 260.000 visiteurs, soit 725 visiteurs par jour en moyenne. Celui-ci représente à la fois le vecteur de communication courant avec le public et propose une plateforme interactive pour les formalités prescrites par la loi et les réactions des citoyens. Ainsi, 37% des notifications remplies en 2007 ont été effectuées en ligne par le biais du formulaire électronique.
La Commission nationale a émis 7 avis et recommandations en 2007, notamment en matière de coopération interadministrative et d’échange de données à caractère personnel entre administrations publiques.
Enfin, à l’instar des années précédentes, la Commission nationale a participé à différents groupes de travail européens.
Au bout de cinq années d’activité, la Commission nationale note des progrès importants dans la prise en compte de ses recommandations et dans sa visibilité. Grâce à son expérience acquise, aux simplifications intervenues et au renforcement récent de ses effectifs en personnel, elle sera en mesure d’accélérer encore le traitement des dossiers et de répondre au mieux aux attentes du public.
Pour les années à venir, la Commission nationale s’est fixé notamment les priorités suivantes:
- informer le public sur les risques et les droits en matière de protection des données, notamment sensibiliser les jeunes en rapport avec l’usage d’Internet;
- offrir une guidance aux acteurs concernés et publier des recommandations thématiques et sectorielles;
- coopérer avec les autorités et les professionnels dans la recherche des solutions équilibrées;
- promouvoir le rôle du chargé de la protection des données, inciter les entreprises, associations et organismes publics à désigner un chargé dans leurs établissements;
- effectuer des contrôles ponctuels et entreprendre des investigations spontanées et à titre préventif pour des fichiers importants et sensibles;
- accompagner les projets publics ayant un impact sur la protection de la vie privée des citoyens: radars/caméras sur les routes, identifiant unique, e-Government, e-Santé, etc.