Le Quotidien Indépendant Luxembourgeois
La protection des données devrait faire l’objet cette année d’un règlement européen qui suscite les passions, car le sujet est particulièrement sensible.
Tine Larsen, présidente de la CNPD, et Nathalie Sprauer, présidente de l’APDL, ont tenu à éclairer les personnes concernées par le nouveau règlement européen en matière de protection des données. (Photo : Alain Rischard)
C’est en janvier 2012 que la Commission européenne a proposé un projet de règlement visant à refondre la législation actuelle sur la protection des données qui date de… 1995. Et depuis, beaucoup de choses ont changé : « En 1995, on en était encore au Minitel, tous les dossiers étaient papiers et archivés dans des armoires fermées à clé. Il n’y avait pas de problème de confidentialité des données, puisqu’il n’y avait pas vraiment internet. Depuis, tout a changé et il fallait vraiment une refonte du règlement pour prendre en compte tous ces changements », explique Cédric Nédélec, chargé de protection des données pour le cabinet PwC qui a effectué une étude sur les changements qu’allait apporter ce nouveau règlement européen.
Cette étude était présentée hier dans le cadre d’une conférence organisée par la Commission nationale pour la protection des données (CNPD) et l’Association pour la protection des données Luxembourg (APDL). Première bonne nouvelle, l’espace européen sera soumis aux mêmes règles, ce qui sera plus facile à gérer pour les consommateurs, friands de sites dont ils ne savent pas toujours où se trouvent le siège. Les sociétés basées en Union européenne seront, elles, soumises à ce règlement plus contraignant.
Il faut dire que les brèches de sécurité se multiplient. Rien qu’au Luxembourg, le Computer Incident Response Center Luxembourg (CIRCL) a reporté, en 2014, 83 000 incidents de sécurité, qui reviennent à 3 200 réels incidents : « On note un nombre d’incidents multiplié par 3 entre 2013 et 2014, raconte Pascal Steichen, du CIRCL. Cela montre combien le sujet est important. Parmi les catégories d’incidents, on note 50 % de faits relevant de la cybercriminalité, surtout des attaques financières qui sont de plus en plus complexes, 40 % de recherche d’informations et d’espionnage qui est en forte hausse, et, enfin, 10 % qui tient du cyberactivisme, type Anonymous. »
Pour Eric Krier, de BEE Secure, organisation qui sensibilise les jeunes aux dangers d’internet, « 70 % des gens interrogés trouvent normal d’avoir leurs données connectées, mais ils se méfient en même temps de la gestion de celles-ci. Et les nouvelles générations laissent des traces de plus en plus tôt, maintenant à partir de 8 ans. Si le public va intégrer les grandes lignes de ce nouveau règlement, c’est aux professionnels de bien connaître les détails. »
> Une surveillance accrue des données
Ces données sensibles vont devoir faire l’objet d’une surveillance accrue de la part des entreprises qui les détiennent, que ce soit des fichiers clients pour des entreprises commerciales, ou encore des dossiers médicaux pour les médecins ou les hôpitaux. La personne doit savoir pourquoi ses informations sont traitées et conservées, et l’entreprise ou l’organisation qui les possède doit faire en sorte de garder des données à jour. Pour ce qui est des données sensibles, une protection renforcée fonde le principe de ce règlement. Alors que jusque-là les contraventions en cas d’infraction étaient négligeables, le nouveau texte prévoit des amendes plus dissuasives de 1 200 euros.
La responsabilité va incomber désormais au responsable du traitement des données, de la collecte à la destruction de ces dernières. Le texte prévoit une traçabilité des données et , pour les grandes entreprises, la nomination d’un délégué à la protection des données (DPO), qui devra vérifier tous les deux ans environ que les données conservées sont à jour et que toutes les procédures mises en place sont conformes au règlement. Et les entreprises vont devoir vite se mettre au pas puisque le nouveau texte pourrait être voté sous la présidence européenne luxembourgeoise, c’est-à-dire avant la fin de l’année.
De notre journaliste Audrey Somnard
