Le rapport de la Commission nationale pour la protection des données (CNPD) pour l’année 2021, publié le 14 octobre dernier, évoque 49 dossiers relatifs au règlement général sur la protection des données (RGPD) qui ont été clôturés, dont 37 ont donné lieu à des mesures correctives en 2021. Des avertissements, des procédures de mise en conformité et des amendes (pour 25 cas) ont été prononcés. Au niveau national, 319.500 euros d’amendes ont été perçus.
En juillet 2021, Amazon, dont le siège européen se trouve au Luxembourg, s’est vu infliger une par l’organisme national de protection de la vie privée pour non-respect de la législation européenne sur la protection des données. En octobre de la même année, l’entreprise a cette décision, qui a ensuite été suspendue en décembre 2021, en raison de son
Moins d’infractions signalées, plus de plaintes
333 violations de données ont été signalées à l’organisation en 2021, soit une baisse par rapport aux 379 dénombrées en 2020. Comme l’année précédente, l’erreur humaine est à l’origine de la plupart des cas (62%). 512 plaintes ont été déposées par des personnes qui estimaient que leurs droits ou les lois RGPD n’avaient pas été respectés.
Avec la levée des mesures sanitaires sur 2021, le nombre d’enquêtes sur place a plus que doublé – passant de 8 à 18. Six entreprises ont également été auditées dans le cadre d’une campagne de promotion de la transparence dans le secteur des services en ligne.
Le Covid-19 reste une source d’inquiétude
«Comme en 2020, la pandémie a continué à avoir un impact important sur les citoyens luxembourgeois», explique la CNPD. Dans son rapport, la commission souligne son travail pour tenir les citoyens et les entreprises informés des droits et des règlementations en matière de protection des données, au fur et à mesure de l’évolution de la crise du Covid-19. Sur les 618 demandes d’informations envoyées, la plupart concernaient la recherche des contacts, la mesure de la température corporelle, le télétravail et l’enseignement à domicile. La surveillance sur le lieu de travail et les droits des personnes concernées (droit d’accès, droit à l’effacement, etc.) figuraient également parmi les sujets les plus demandés.
Lire aussi
Intégrer les nouvelles technologies dans le droit existant
En se tournant vers l’avenir, la CNPD reconnaît que «l’émergence et le développement rapide de nouvelles technologies telles que l’intelligence artificielle, l’apprentissage automatique, les capteurs intelligents et la blockchain constituent un défi règlementaire majeur».
Divers actes relatifs aux services numériques, à l’intelligence artificielle et aux marchés numériques représentent également un casse-tête potentiel pour la commission nationale, qui devra les transposer dans la législation nationale existante tout en garantissant un niveau élevé et continu de protection des données personnelles des citoyens.
Le régulateur de la protection des données a toutefois souligné les efforts qu’il a déployés au cours de l’année 2021 pour tenir informés non seulement les citoyens, mais aussi les entreprises et les start-up, en organisant des ateliers, des séminaires et des conférences tout au long de l’année. Parmi eux, on compte l’Institut national de l’administration publique (INAP), la Chambre des salariés (CSL), la Commission de surveillance du secteur financier (CSSF) et le Centre de formation continue du Luxembourg (Luxembourg Life Long Learning Centre).
Une conférence accessible au public sur la protection des données a lieu chaque année le 28 janvier, lors de la journée mondiale de la protection des données, a rappelé le CNPD.
Cet article a été rédigé par en anglais, traduit et édité par Paperjam en français.