Peut-on dire qu’il y a un «avant et un après» RGPD?
– «Oui, absolument! Le RGPD amène un changement de paradigme du contrôle a priori vers le contrôle a posteriori qui responsabilise les acteurs qui traitent les données, contrôleurs tant que sous-traitants.
Les données personnelles sont de plus en plus nombreuses, mais peu d’entre nous savent comment elles sont utilisées, ni comment les contrôler. Comment la CNPD peut-elle intervenir sur ce sujet ?
«La CNPD intervient à plusieurs niveaux pour protéger les droits des citoyens: dans le processus législatif à travers les avis relatifs à des projets de législation, par la sensibilisation du public aux risques potentiels et bonnes pratiques, par la guidance des responsables du traitement, à travers le traitement de réclamations et la conduite de contrôles et d’investigations.
Comment le travail avec vos pairs au niveau européen vous permet d’agir en faveur de la protection des données?
«Les autorités de contrôle des États membres de l’UE doivent coopérer étroitement et se prêter assistance pour assurer une protection uniforme des droits des personnes en matière de protection des données dans l’ensemble de l’Union européenne.
Pensez-vous qu’il existe une culture de protection des données européennes? Ou cette question est de plus en plus globalisée?
«Le RGPD a en effet permis de développer une culture de la protection des données personnelles européenne qui est devenue une référence mondiale et a joué un rôle de catalyseur pour de nombreux pays qui réfléchissent à la manière de réformer et de moderniser leurs règles en matière de protection des données et protection de la vie privée.
Le Luxembourg peut-il devenir un «hub»de bonnes pratiques de la gestion des données compte tenu de la présence de grands groupes et institutions internationaux?
«Le Luxembourg a tout le potentiel pour développer une culture nationale de la protection des données, prérequis pour devenir un «hub» de bonnes pratiques de la gestion des données et plus particulièrement pour la protection des données, par la coopération de tous les acteurs des secteurs privé et public, y inclut la CNPD.
Nous suivons les évolutions technologiques et nous pensons qu’elles vont prendre de l’ampleur dans les années à venir.
Quelle portée auront les amendes que vous prononcez à l’encontre d’entreprises locales ou internationales?
«À l’heure actuelle, il est difficile d’évaluer la portée des amendes prononcées. Mais nous constatons toutefois que nos décisions sont analysées attentivement par les acteurs intéressés et leurs conseils en vue d’améliorer leur conformité avec le RGPD.
Comment la technologie vous aide dans vos missions?
«La technologie peut nous aider dans le cadre de notre mission de sensibilisation et de guidance pour les organisations, par exemple, par la mise à disposition par la CNPD d’outils de support à la conformité. Nous suivons les évolutions technologiques et nous pensons que l’usage de la technologie pour nous aider dans nos missions va prendre de l’ampleur dans les années à venir.
La crise a-t-elle changé votre manière de diriger l’institution?
«Non, je ne pense pas que ce soit le cas. Comme la plupart des organisations qui pouvaient le faire, nous avons basculé dans le télétravail dès le mardi, 17 mars 2020. Cette transition a été rapide et efficace et s’est déroulée sans incident majeur, ce qui nous a permis d’assurer sans interruption la continuité de nos missions.
Avez-vous reçu davantage de demandes de la part des citoyens depuis le début de la crise, notamment en ce qui concerne le Covid Check?
«Depuis le début de la crise, les acteurs privés et publics s’interrogent tant sur les mesures mises en œuvre pour limiter la propagation du virus et assurer en toute sécurité la reprise de l’activité, que sur les conditions dans lesquelles les données personnelles, notamment de santé, peuvent être utilisées et quelles sont leurs droits en la matière. Pour y répondre, nous avons publié des recommandations destinées à orienter les professionnels dans la poursuite de leurs activités et élaboré une liste de FAQ pour répondre aux questions fréquemment posées concernant notamment l’utilisation de l’application CovidCheck.lu»
Cette interview est tirée de parue le 21 janvier 2022.