La CNPD a présenté ce jeudi son rapport d’activité annuelle. Alors que le grand public est de plus en plus sensibilisé à la question de la protection des données, ses missions continuent de se diversifier.
En 2023, le Règlement général sur la protection des données (RGPD) a fêté ses 5 ans. Un anniversaire important pour la Commission nationale de protection des données (CNPD) qui a vu son rôle être renforcé et est de plus en plus sollicité au fil des années. En 5 ans, l’intérêt du grand public pour ce sujet n’a fait que croître, bien conscient de l’importance et de la valeur des données personnelles. «La quasi-omniprésence de la collecte et d’autres traitements de données – souvent à caractère personnel – continue à pousser la CNPD à poursuivre résolument sa mission d’autorité de contrôle, d’information et de sensibilisation en matière de protection des données personnelles et de la vie privée», précise la commission.
La Commission nationale pour la protection des données est un établissement public indépendant qui jouit d’une autonomie financière et administrative. Chargée de vérifier la légalité des fichiers et de toutes collectes, utilisations et transmissions de renseignements, elle doit assurer le respect des libertés et droits fondamentaux des personnes physiques, et notamment de leur vie privée. Elle emploie actuellement 65 personnes.
Ce jeudi 5 septembre, la CNPD a présenté son rapport d’activité annuel regroupant l’ensemble de ces interventions au cours de l’année dernière.
592 réclamations reçues
En 2023, la CNPD a récolté 592 réclamations contre 482 l’année précédente. 28 % d’entre elles concernait un problème de confidentialité ou de violation des données, 19 % un souci dans leur traitement et 17 % un non-respect au droit d’accès.
21 enquêtes
Lors du traitement des réclamations, la CNPD peut lancer des enquêtes. En 2023, après analyses de 32 dossiers, elles ont été au nombre de 23, ce qui représente plus du double par rapport à l’année précédente.
6 500 € d’amendes
Dans le cadre de ses missions, la CNPD peut imposer des amendes administratives, notamment en cas de violation du RGPD. En 2023, ce sont 6 500 € d’amendes qui ont été infligées. Tous les dossiers concernaient des affaires purement nationales.
434 notifications de violations de données
Alors qu’on en comptabilisait que 354 en 2002, 434 affaires de violations de données ont été notifiées l’année dernière. La plupart de ces violations (61 %) sont dues à une erreur humaine. Parmi les incidents, 23 % sont des données personnelles envoyées au mauvais destinataire, 19 % sont dus à un piratage et 18 % consistent en une divulgation des données personnelles à la mauvaise personne. «Plus de la moitié des incidents sont détectés dans les cinq jours de leur survenance», ajoute la CNPD.
44 avis émis
La commission a envoyé 44 avis (contre 32 en 2022) sur des projets ou propositions de loi ainsi que sur des mesures réglementaires. La CNPD s’est notamment exprimée sur le registre des bénéficiaires actifs, l’Observatoire digital de la mobilité, la police grand-ducale, les bodycams, le dossier de soins partagé ou encore le digital wallet.
691 demandes de renseignement
La CNPD a reçu 589 demandes par écrit en 2022 et 691 en 2023. Elles concernent principalement la surveillance sur le lieu de travail et les droits des personnes concernées (droit d’accès, droit à l’effacement…).