La protection des données devrait encore évoluer
A l'occasion de la Journée mondiale de la protection des données, la CNPD, organisme en charge de cette question, présente ses conseils et projets pour mieux protéger les données personnelles.
De nouveaux règlements européens sont en cours de discussion pour mieux protéger les données personnelles, assure le commissaire Alain Herrmann. © PHOTO: Luc Deflorenne/ CNPD
Sensibiliser le public et contrôler tout type d'organisation qui traite des données personnelles, voilà la mission confiée à la Commission nationale pour la protection des données (CNPD) depuis près de 20 ans. À l'occasion de la 16ème Journée internationale de la protection des données ce vendredi, l'organisme publie une liste de dix astuces pour mieux protéger ses données personnelles, notamment de communiquer le minimum d'informations privées.
Lire aussi :Les autorités mettent en garde contre une arnaque par SMS
«Je conseillerais aux utilisateurs de faire attention à ce qu'ils cliquent et acceptent. Il y a aussi un intérêt à être attentif à ces éléments-là et que s'ils sont trop intrusifs ou demandent une collecte de données trop importante, mieux vaut ne pas les utiliser», recommande Alain Herrmann, commissaire à la CNDP. Il reconnaît tout de même qu'il reste difficile de se protéger sur Internet: «Il y a beaucoup d'acteurs intéressés par la collecte des données pour après les valoriser et les revendre.»
«Une première en Europe !»
Mais le commissaire Herrmann se montre toutefois optimiste. Selon lui, la situation devrait évoluer avec de nouvelles initiatives à l'échelle européenne en cours de discussion, dont un règlement sur l'intelligence artificielle ou encore sur le Data Governance Act qui concerne l'échange de données. Actuellement, la CNDP travaille sur une certification du RGPD (règlement général sur la protection des données) pour les organisations qui traitent des données personnelles. «C'est une première en Europe ! Nous faisons une certification générale qui équivaut à labeliser justement la responsabilisation des personnes en charge du traitement », souligne Alain Herrmann. En clair, cela permettra de s'assurer que les organisations soient conformes avec le RGPD. Cette production doit être mise en place dans les prochaines semaines.
Lire aussi :Vous voulez un faux CovidCheck ? Demandez à Telegram !
Avec l'instauration du RGPD en 2018, la Commission luxembourgeoise avait été particulièrement sollicitée en recevant 1.100 demandes d'informations.
En 2021, la Commission en a reçu 618. Les demandes les plus fréquentes concernent la vidéosurveillance sur le lieu du travail, les demandes sur l'exercice du droit d'accès ou encore la licéité des traitements. Des questions ont également été posées au sujet du contact tracing et du CovidCheck en vigueur depuis mi-janvier sur le lieu du travail. «Sur l'appareil qui fait le contrôle, aucune donnée n'est enregistrée, conservée ou transmise à un tiers», assure Alain Herrmann.
Lire aussi :Amazon fait appel de sa condamnation par la CNPD
La CNPD effectue également des contrôles pour veiller au bon respect des règles de la part des organisations en matière de données. Ils peuvent être soit déclenchés par un commissaire, après une réclamation ou une campagne de contrôle sur une certaine thématique peut être lancée. En 2021, la Commission a reçu 512 réclamations. «La plupart du temps, nous arrivons à régler l'affaire à l'amiable. Mais la réclamation peut aussi se transformer en enquête avec potentiellement une sanction à la fin», explique Alain Herrmann.
