Accueil | Politique-Société | Protection des données en temps de Covid : la CNPD était sur le pont

Protection des données en temps de Covid : la CNPD était sur le pont


En 2020, la lutte contre la crise sanitaire a entraîné un traitement massif de données. (Photo : Julien Garroy)

La Commission nationale pour la protection des données (CNPD) a publié les chiffres clés de son activité en 2020, sur fond de crise sanitaire.

Dans un communiqué publié hier à propos de son rapport d’activité 2020, la CNPD livre six chiffres clés, où l’on voit qu’elle a rendu, par rapport à 2019, davantage d’avis sur les projets de lois ou de règlement et effectué beaucoup moins d’enquêtes sur site. Mais avant cela, elle souligne trois points en relation avec la crise sanitaire.

Elle rappelle d’abord que depuis mars 2020 «la vie quotidienne des Luxembourgeois est bouleversée par la pandémie du coronavirus». La CNPD affirme avoir «joué un rôle important» dans ce contexte pour faire respecter les règles en matière de protection des données s’agissant du «contact tracing», de la mesure de la température corporelle à l’entrée de locaux ou du dépistage à grande échelle.

Sollicitée par le gouvernement avant les projets de loi Covid, cette autorité indépendante explique avoir à chaque fois rapidement rendu son avis «en pointant la nécessité de la mise en place de garanties destinées à la protection des données des citoyens».

Enfin, les acteurs privés et publics ont adressé en 2020, «sans surprise», de «nombreuses sollicitations» à la CNPD. Celles-ci ont porté sur «les mesures mises en œuvre pour limiter la propagation du virus et les conditions dans lesquelles les données personnelles, notamment de santé, peuvent être utilisées». Professionnels et citoyens sont d’ailleurs accompagnés par la Commission, souligne-t-elle dans son communiqué, dans la mesure où elle «met régulièrement à jour ses recommandations» à leur intention.

Les chiffres clés de 2020

  • 655 demandes d’information par écrit (contre 708 en 2019). Un grand nombre de demandes visaient l’exercice des droits des personnes concernées, en particulier le droit d’accès aux données à caractère personnel et le droit à l’effacement.
  • 24 avis sur des projets de loi ou de règlements grand-ducaux (contre 16 en 2019). À côté de ceux relatifs à la lutte contre le covid, les avis ont notamment porté sur la lutte contre le blanchiment de capitaux et contre le financement du terrorisme, la vidéosurveillance à des fins policières (VISUPOL), la création de l’Autorité nationale de sécurité ou encore le système de contrôle et de sanction automatisés (radars aux feux rouges).
  • 485 réclamations de personnes qui ont estimé qu’il y a eu une violation de la loi ou une entrave à l’exercice de leurs droits (contre 625 en 2019). Parmi ces réclamations les plus fréquentes étaient les demandes d’effacement ou de rectification de données avec 26 %.
  • 379 violations de données notifiées à la CNPD (contre 354 en 2019). La principale cause reste l’erreur humaine dans 64% des cas.
  • 8 enquêtes sur place (contre 33 en 2019). La CNPD a finalisé sa campagne de contrôle concernant la vidéosurveillance et la géolocalisation et a lancé une campagne afin de vérifier la régularité des traitements en lien avec la lutte contre le covid sur un échantillon de 20 organisations.
  • 6 enquêtes ouvertes dans le cadre d’un audit sur le thème de la transparence. Le secteur de l’e-commerce a été ciblé dans le choix des entreprises à auditer.

LQ