POLITIQUE & INSTITUTIONS — Institutions

Données personnelles

La CNPD n’a pas encore dégainé pour le RGPD



83 réclamations nationales ont conduit à des demandes de mise en conformité adressées au responsable du traitement des données concernées. (Photo: Shutterstock)

83 réclamations nationales ont conduit à des demandes de mise en conformité adressées au responsable du traitement des données concernées. (Photo: Shutterstock)

À l’approche du deuxième «anniversaire» de l’entrée en vigueur du Règlement général sur la protection des données (RGPD), la Commission nationale pour la protection des données (CNPD) fait état de 983 réclamations de personnes quant à l’usage de leurs données. Aucune amende n’a été prononcée jusqu’ici.

Le 25 mai 2018 était marqué par un tournant dans la protection des données personnelles avec l’entrée en vigueur du RGPD sur le plan européen. Un peu moins de deux ans plus tard, les citoyens, les professionnels de l’information et les organismes de surveillance apprivoisent ce cadre réglementaire et son application sur le terrain. Dans une société où les données ont valeur de monnaie d’échange en ligne.

En réponse à une question parlementaire du député Mars Di Bartolomeo (LSAP), la ministre de la Justice, Sam Tanson (Déi Gréng), et le Premier ministre, Xavier Bettel (DP), font un état des lieux des réclamations et autres plaintes adressées à la CNPD.

Depuis le 25 mai 2018, la CNPD a reçu 983 réclamations:

- 665 personnes se sont adressées en direct à ses services;

- 318 réclamations provenaient de l’étranger via la coopération entre autorités;

26% des réclamations concernaient l’impossibilité pour des citoyens d’accéder à leurs données, notamment auprès de sociétés de commerce en ligne. 20% des plaintes adressées à la CNPD avaient pour sujet des demandes d’effacements ou de rectifications de données qui n’avaient pas été suivies d’effets.

«En fonction de la pertinence d’un dossier, la CNPD peut ouvrir une enquête», ajoute la réponse parlementaire. Mais aucun dossier d’enquêtes menées jusqu’ici «n’aurait justifié le prononcé d’une amende administrative». «Par conséquent, aucune amende administrative n’a été imposée par la CNPD depuis l’entrée en vigueur de la loi du 1er août 2018.» Cette dernière met en œuvre le RGPD sur le territoire national.

Des mesures correctrices et des audits

Si la CNPD n’a pas encore dégainé les amendes en dernier recours, elle poursuit ses visites sur le terrain, en mode «réactif» ou «proactif».

25 audits proactifs ont été menés pour vérifier les dispositions relatives aux délégués à la protection des données (data protection officers ou DPO). Neuf audits réactifs ont eu lieu «suite à la détection d’une difficulté dans le cadre de réclamations nationales ou issues du mécanisme de coopération européenne».

À noter que depuis, 83 réclamations nationales ont conduit à des demandes de mise en conformité adressées au responsable du traitement des données concernées.