La tendance se poursuit. La Commission nationale pour la protection des données continue d’être de plus en plus sollicitée. En 2014, elle a reçu 16% de plaintes de plus qu’en 2013.
Pour la seule année 2014, 207 plaintes (contre 177 en 2013), 2192 demandes de renseignement (2054 en 2013) et 999 demandes d’autorisation préalables (833en 2013) ont été adressées à la Commission nationale pour la protection des données. Ce ne sont que quelques chiffres qui ressortent du rapport d’activité présenté vendredi matin.
Le travail de la CNPD a augmenté dans les dernières années tant au niveau de la quantité des dossiers que de leur complexité. Cette tendance a de nouveau marqué l’année 2014.» Tels étaient les mots d’introduction de la présidente de la Commission nationale pour la protection des données, Tine A. Larsen, vendredi, lors de la présentation du rapport d’activité de l’année 2014.
Sur les 207 plaintes reçues l’an passé, 21 % se rapportent aux demandes d’effacement ou de rectification des données. «Ces plaintes concernent essentiellement des données incomplètes et inexactes. Les gens demandent de les effacer.» Selon Tine A. Larsen, cette hausse des plaintes est également une conséquence directe de l’arrêt de la Cour de justice de l’Union européenne portant sur une affaire opposant Google à l’autorité espagnole de protection des données.
Le «droit à l’oubli» en 2014
«En 2014, la CNPD a donc reçu les premières demandes de citoyens qui voulaient exercer leur « droit à l’oubli » contre le référencement de publications les concernant dans les moteurs de recherche.Mais cela fonctionne uniquement si les citoyens ont une raison légitime de faire supprimer lesdits liens de référencement», précise la présidente de la CNPD.
Le refus d’accès aux données (14 %) ou la vidéosurveillance (9 %) font partie des autres motifs de plaintes. La CNPD a également été saisie en 2014 par un nouveau genre de plaintes, à savoir celles concernant l’accès au registre national des personnes physiques.
Un autre chiffre intéressant du rapport d’activité 2014 fait référence à l’origine des plaintes : deux tiers des plaintes viennent de l’étranger. «Beaucoup de firmes ont leur siège au Luxembourg et donc nous (NDLR : la CNPD) sommes l’autorité compétente», précise Tine A. Larsen. En ce qui concerne les nombreuses plaintes de Grande-Bretagne et d’Allemagne, elle ajoute : «Leurs autorités de protection des données sont très assidues pour nous transmettre les plaintes.»
En 2014, la CNPD a également reçu un nombre record de 999 demandes d’autorisation préalables pour les traitements présentant un risque particulier au regard de la vie privée des citoyens. La CNPD souligne que chacune de ces demandes a été analysée au cas par cas et que le requérant reçoit toujours une réponse personnalisée.
Géolocalisation : de plus en plus de demandes
La majorité de ces demandes concernent la surveillance (87,5 %), et plus particulièrement la vidéosurveillance, par exemple sur le lieu du travail. «Pour un citoyen, c’est où il travaille, mais pour un autre, cela peut être où il passe ses loisirs, fait ses courses. Donc, il faut tenir compte des intérêts de tous et faire attention de ne pas autoriser quelque chose qui puisse nuire à un autre», note la présidente de la CNPD.
La catégorie de requêtes qui a significativement augmenté en 2014 porte sur les demandes de géolocalisation (6,5 %) : «De plus en plus de patrons font de la géolocalisation dans les voitures de fonction, le portable ou l’ordinateur de ses employés.»
Parmi les missions de la CNPD, on trouve aussi la sensibilisation du public. En collaboration avec la Chambre des salariés Luxembourg (CSL), la CNPD a élaboré une brochure sur la surveillance sur le lieu de travail pour éclairer le lecteur sur les droits et obligations du salarié ainsi que sur les obligations de l’employeur en la matière.
En outre, la CNPD donne régulièrement son avis sur d’importants projets législatifs. En 2014, cela a été pour l’organisation du SREL ou l’échange transfrontalier d’informations sur les infractions en matière de sécurité routière. Dans le domaine de la santé, la CNPD accompagne, comme en 2013, activement l’agence eSanté dans l’évaluation de la sécurité des données et dans l’analyse des risques potentiels que peut avoir leur plateforme d’échange de données et le dossier de soins partagés sur la vie privée des patients.
Enfin, l’année 2014 de la CNPD a été marquée par le début du contrôle des clauses contractuelles d’Amazon Web Services (AWS) en collaboration avec huit autres autorités européennes de protection des données de pays de l’Union européenne.
Pendant l’année 2014, une équipe de 16 personnes travaillait pour la CNPD. En 2015, deux personnes supplémentaires sont venues renforcer l’équipe.
Fabienne Armborst