La Commission nationale pour la protection des données (CNPD) a présenté ce vendredi son rapport annuel 2025. Et le moins que l’on puisse dire, c’est qu’elle n’a pas chômé.
Les citoyens sont de plus en plus nombreux à solliciter la CNPD. Dans son rapport annuel 2025, l’autorité fait état d’une activité en nette progression, marquée surtout par une hausse de 40 % des réclamations reçues par rapport à 2024.
Au total, la CNPD a ainsi enregistré 846 nouvelles réclamations et traité 1 909 dossiers au cours de l’année. Les principales plaintes concernent le non-respect du droit d’accès aux données personnelles (25 %), le droit à l’effacement (22 %) et la conformité des traitements (21 %).
L’autorité a également reçu 425 notifications de violations de données. Près d’un incident sur deux est lié à une erreur humaine (49 %), tandis que les cas les plus fréquents concernent l’envoi de données au mauvais destinataire, les cyberattaques et les divulgations de données à des personnes non autorisées.
Pour Tine A. Larsen, présidente de la CNPD, «les chiffres de 2025 montrent que la protection des données est devenue un enjeu du quotidien». Elle estime que le rôle de l’autorité est «d’apporter des repères, de la sécurité juridique et de la confiance dans un environnement numérique en constante évolution».
L’IA aussi au cœur des préoccupations
L’année 2025 a aussi été marquée par la montée en puissance de l’intelligence artificielle. La CNPD indique avoir poursuivi ses actions de sensibilisation autour de ces technologies tout en assumant de nouvelles missions dans le cadre du Data Governance Act. Elle a également approuvé le premier code de conduite sectoriel RGPD au Luxembourg et poursuivi ses travaux en matière de certification.
«La protection des données est un levier de confiance et donc un facteur d’innovation», précise de son côté le commissaire Alain Herrmann. «Notre objectif est d’aider les organisations à intégrer ces exigences dès la conception de leurs projets.»
En plus de ses missions de contrôle, la CNPD a répondu à 623 demandes de renseignement, organisé 36 sessions de formation et rendu 16 avis sur des projets de loi ou de règlement dans les domaines de l’intelligence artificielle, du Data Governance Act ou encore des communications électroniques.
Enfin, elle a aussi renforcé ses équipes et créé un nouveau service dédié au «Knowledge Management» pour faire face à l’évolution de ses missions.