2012 était une année très active pour la CNPD avec l’organisation de la conférence européenne des commissaires à la protection des données au Kirchberg, 6 avis législatifs ou réglementaires, 133 plaintes de citoyens, 18 investigations, 1362 déclarations d’organismes qui traitent des données à caractère personnel dont 706 soumis à autorisation préalable et finalement le déménagement de ses bureaux à Belval.
Les activités de la CNPD
La Commission nationale a avisé des projets de loi et mesures réglementaires concernant l’exploitation d’une base de données relative aux élèves ; l’identifiant unique national, le registre national des personnes physiques, les registres communaux et la carte d’identité électronique ; le registre national du cancer ; la réforme du casier judiciaire ; le surendettement et la pétition électronique.
Le nombre élevé de plaintes témoigne de la sensibilité croissante des citoyens à la protection de leurs données. Ceux-ci s’adressent notamment à la CNPD lorsqu’ils rencontrent des difficultés à faire valoir leur droit d’accès, de rectification ou d’opposition.
La CNPD a effectué 18 investigations, certaines à titre préventif. Suite à des plaintes reçues, elle a notamment contrôlé la licéité de plusieurs dispositifs de vidéosurveillance. Elle est aussi intervenue suite à l’intrusion dans la base de données du service médico-sportif de l’Etat, ou encore pour vérifier la durée de conservation des photos par les communes dans le contexte du remplacement des cartes d’identité défectueuses. Il s’avère que les inspections et contrôles prendront dorénavant une place encore plus importante parmi les formes d’action déployées par la CNPD pour faire mieux respecter les droits des personnes concernées.
Que ce soit dans le domaine de la santé, de la recherche ou du commerce électronique, la CNPD s’efforce d’inciter les différents acteurs à mettre en œuvre des actions visant à assurer la conformité de leurs activités à la législation en vigueur et à se préparer aux modifications du cadre légal européen qui implique une responsabilité accrue ("accountability") de leur part.
En tant qu’autorité chef de file, il lui appartient de revoir et négocier des améliorations dans les chartes "BCR" de deux groupes internationaux avec siège à Luxembourg, dont celle d’ArcelorMittal qui a été validée fin décembre. Cette charte garantit que la protection dont bénéficient les employés, clients et fournisseurs du groupe dans l’UE continue à s’appliquer lorsque les données les concernant sont transférées vers des entités implantées sur le territoire de pays tiers disposant d’un niveau de protection insuffisant au regard des standards européens de protection des données.
Modernisation du cadre juridique européen sur la protection des données
Le projet ambitieux, au moyen duquel la Commission européenne entend mettre fin à la fragmentation juridique actuelle, devrait renforcer la transparence et les droits des citoyens, responsabiliser davantage les acteurs qui traitent des données à caractère personnel et augmenter les moyens d’action des autorités de protection des données.
La modernisation du cadre juridique européen était au cœur des discussions de la "Spring Conference" des commissaires européens à la protection des données. Du 2 au 4 mai 2012, la CNPD avait réuni au Luxembourg plus de 130 délégués des autorités de contrôle de 38 pays ainsi que des représentants de la Commission européenne, du Conseil de l’Europe et de l'OCDE. À l’occasion de cet événement, qui a connu un succès remarquable, sont également intervenus le ministre des Communications et des Médias, Monsieur François Biltgen, et la commissaire européenne à la Justice, aux Droits fondamentaux et à la Citoyenneté, Madame Viviane Reding.
Depuis l’automne 2011, les nouveaux développements de la législation européenne font également l’objet d’une analyse détaillée dans le cadre de la coopération de la CNPD avec le centre de recherche SnT de l’Université du Luxembourg. Le programme de recherche commun se penche aussi sur les nouveaux défis technologiques tels que le "cloud computing", le "smart grid metering" et la place de plus en plus importante prise par les applications mobiles dans notre vie connectée. Son objectif est de contribuer à développer des solutions pragmatiques pour prendre en compte dès la conception technologique et l’organisation des plates-formes et systèmes, les défis en matière de protection de la vie privée ("Privacy by design").
Communiqué par la Commission nationale pour la protection des données
