La CNPD plus active que répressive
Du 25 mai 2018 au 31 décembre 2019, 983 réclamations ont été introduites pour des questions de protection des données, révèle ce jeudi le ministère de la Justice. Toutefois, la Commission nationale pour la protection des données n'a encore imposé aucune amende administrative.
La CNPD peut aussi mener des enquêtes de sa propre initiative. C'est particulièrement le cas en matière de mise en place de caméras de vidéosurveillance et d'outils de géolocalisation. © PHOTO: Pierre Matgé
Active, voire proactive, mais pas particulièrement répressive, la Commission nationale pour la protection des données (CNPD)! En effet, depuis l'entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018 jusqu'au 31 décembre 2019, la CNPD a reçu 983 réclamations, dont 665 venant du Luxembourg même. Le tiers restant résulte du système européen de coopération. Toutefois, si 12% de ces plaintes ont débouché sur l'adoption de mesures correctrices afin de se conformer au RGPD, aucune n'a encore fait l'objet d'une amende administrative. Selon Sam Tanson (Déi Gréng), la ministre de la Justice, «aucun dossier d'enquête examiné (...) jusqu'à présent n'a présenté des violations dont la gravité aurait justifié le prononcé d'une amende administrative».
A l'analyse du détail des motifs des plaintes introduites, il apparaît qu'un quart d'entre elles sont motivées par des fermetures ou des suspensions de comptes clients par les sociétés de commerce en ligne. Ce que Sam Tanson appelle «le non-respect du droit d'accès par les responsables du traitement». Pour la ministre de la Justice, «les citoyens ne comprennent pas toujours les raisons pour lesquelles le statut de leur compte a changé» et surtout «ils veulent une confirmation que leurs données ne font plus l'objet d'un traitement».
Lire aussi :Protection des données: le nombre des plaintes a doublé au Luxembourg
A l'inverse, les demandes de fermetures de comptes ou d'effacements de données auprès de services en ligne sans être suivies d'effet constituent 20% des plaintes. Parmi les motifs de plainte invoqués, vient ensuite la licéité de certaines pratiques administratives ou commerciales (11%), comme par exemple la durée de conservation des données collectées ou la prise de photos à l'insu de la personne concernée. L'envoi de courriels ou de SMS non sollicités concerne 10% des réclamations, tandis que les requêtes liées à la surveillance sur le lieu du travail, notamment au moyen de la géolocalisation, et la transmission non autorisée de données à des tiers recouvrent chacune 6% des réclamations.
S'agissant de la méthodologie employée, la ministre de la Justice précise dans sa réponse parlementaire à Mars Di Bartolomeo (LSAP) que «la CNPD adopte une approche double», avec «d'un côté, un volet réactif, guidé par les réclamations, et de l'autre, un volet proactif, constitué d'enquêtes menées de sa propre initiative». Ainsi, la CNPD a diligenté 45 contrôles proactifs «non annoncés» en un an et demi, dont la majorité avait trait à «la mise en place de caméras de vidéosurveillance et d'outils de géolocalisation».
