En présence du ministre des Communications, Jean-Louis Schiltz, la Commission nationale pour la protection des données (CNPD) a présenté le 17 juin 2009 son rapport annuel concernant l’année 2008 et a passé en même temps en revue ses activités durant son premier mandat de 2002 à 2008.
L’année 2008 a marqué un tournant dans l’activité de la Commission nationale: suite à la simplification de la législation (loi du 27 juillet 2007) et au renforcement de ses effectifs, la Commission nationale est désormais en mesure de déployer des efforts accrus en matière d’avis et de recommandations aux entreprises, organismes et administrations publiques, de prise en charge des plaintes et demandes des citoyens ainsi que d’investigations sur le terrain qui constituent ses champs prioritaires de son action.
Ainsi, si les premières années étaient avant tout marquées par une focalisation sur les formalités préalables, la Commission nationale a entretemps pu trouver un meilleur équilibre entre les différentes tâches et attributions qui sont:
- le travail administratif;
- la sensibilisation du public et la veille de l’évolution technologique;
- la guidance des acteurs privés et publics et la promotion des bonnes pratiques;
- le traitement des plaintes, les contrôles et investigations sur le terrain;
- les avis et prises de position sur des dossiers précis soulevant des questions de protection des données.
En total, la Commission nationale a traité, au cours de ses 6 années d’existence, quelque 14.000 déclarations émanant de 4.357 responsables de traitement différents (entreprises et acteurs publics).
| 2008 |
Moyenne annuelle 2003-2008 |
å 2003 - 2008 |
|
| Traitements de données notifiés |
1.327 |
1.760 |
10.130 |
| Engagements formels de conformité |
220 |
184 |
1.139 |
| Demandes d’autorisations préalables |
606 |
435 |
2.781 |
| Plaintes et vérifications de licéité, investigations |
63 |
32 |
220 |
Quelques dossiers qui ont marqué le travail de la Commission nationale en 2008 ont été:
- Le projet de loi n° 5950 relatif au numéro d’identification national ("matricule") où le défi principal consiste dans la recherche d’un équilibre entre simplification administrative et protection des données des citoyens.
- La question de l’échange électronique de données entre administrations, les accès de consultation externe envisagés et l’interconnexion de fichiers publics.
- Le projet de biobanque luxembourgeoise et l’anonymisation des données personnelles utilisées pour la recherche (scientifique et statistique).
- Une décision-type élaborée en matière de cybersurveillance par l’employeur (du courrier électronique et de l’usage d’Internet) fixant les conditions et limites des traitements autorisés en tenant compte des risques particuliers et des droits des salariés.
- L’investigation menée auprès des P&T, Tango et Vox concernant la confidentialité et la sécurité des données de télécommunication.
Ainsi, la mission de la Commission nationale comporte toujours un exercice délicat de mise en balance des différents intérêts en présence. Désireux de ne pas ignorer les réalités économiques et technologiques, les membres de la CNPD ont opté pour une approche non dogmatique en matière de protection des données à caractère personnel et privilégient une approche pragmatique qui vise à responsabiliser les acteurs.
Pour les années à venir, la Commission nationale entend mettre l’accent sur:
- L’information du public, en particulier la sensibilisation des jeunes à la protection de la vie privée.
- La guidance des entreprises et des acteurs publics par la promotion de bonnes pratiques et en vue du développement d’une meilleure culture de la protection des données.
- Le traitement des demandes de vérification de licéité et des plaintes provenant des citoyens ainsi que davantage de contrôles et d’investigations sur le terrain.