La Commission nationale pour la protection des données (CNPD) a présenté son rapport d’activités avec les chiffres clés pour l’année 2017 lors d’une conférence de presse à Esch/Belval.

Le règlement général sur la protection des données ou "RGPD", applicable depuis le 25 mai 2018, était au cœur des préoccupations de la CNPD en 2017. Ainsi, elle a répondu aux nombreuses interrogations que le RGPD a suscité auprès des entreprises, administrations publiques et associations. Le règlement européen a été complété au niveau national par la loi du 1er août 2018 portant organisation de la CNPD et du régime général sur la protection des données.  La loi du 1er août 2018 relative à la protection des données en matière pénale ainsi qu’en matière de sécurité nationale quant à elle a transposé la Directive (UE) 2016/680.

L’année 2017 peut être considérée comme une année charnière vers ce nouveau régime. Une année pendant laquelle les acteurs de tout bord se sont engagés dans la dernière ligne droite de préparation au basculement d’un régime de contrôle a priori vers un système de contrôle a posteriori.

Ce qui change fondamentalement, c’est que les organisations ne devront plus introduire une notification ou une demande d’autorisation préalable pour traiter des données à caractère personnel. Elles devront par contre vérifier elles-mêmes la légalité de leurs traitements et mettre les garanties adéquates en place pour protéger les personnes concernées. L’effectivité des mesures prises sera contrôlée par la CNPD avec la possibilité de prononcer des sanctions en cas de violation.

 

Vers plus de guidance et de sensibilisation

Le corollaire est un renforcement de la guidance et de la sensibilisation des acteurs par la CNPD. En 2017, la CNPD a notamment élaboré une brochure sur les obligations des acteurs privés et publics et sur les droits des citoyens.

Afin d’aider les organisations dans leurs efforts de mise en conformité, la CNPD a développé un outil leur permettant de vérifier le niveau de maturité en matière de protection des données: le "GDPR Compliance Support Tool". De plus, la CNPD a collaboré activement avec les associations, fédérations, groupements ou autres organes représentatifs d’une multitude de secteurs d’activité pour les aider à mieux comprendre leurs obligations.

Par ailleurs, plusieurs sessions de formation d'introduction à la protection des données ont eu lieu afin de familiariser les personnes intéressées avec les notions de base essentielles. La CNPD a, en plus, organisé des sessions d’information spécifiques sur le RGPD les 18 et 19 octobre 2017 avec plus de 500 participants.

 

Une Commission très sollicitée

Parallèlement aux efforts de mise en conformité avec le RGPD, la CNPD a continué à assurer ses missions "traditionnelles" en 2017.

Ainsi, elle est de plus en plus sollicitée par les entreprises, administrations et associations qui ont besoin de conseils personnalisés pour se conformer à la loi, ainsi que par les citoyens qui ont un besoin d’information en matière de protection des données.

Les chiffres-clés de 2017 se présentent comme suit:

- 281 réunions avec acteurs des secteurs privés et publics (+41% par rapport à 2016);

- 528 demandes d’information par écrit (+23% par rapport à 2016);

- 40 séances d’information, conférences, exposés (contre 44 en 2016);

- 22 avis sur des projets de loi ou mesures règlementaires en lien avec la protection des données (-26% par rapport à 2016);

- 200 plaintes (+8% par rapport à 2016) et 109 investigations (+42% par rapport à 2016);

- 1.041 notifications (+3% par rapport à 2016) et 1.162 demandes d’autorisation (-20%) pour des traitements de données à caractère personnel.

 

L’année a été très productive, et ce notamment grâce au recrutement progressif de collaborateurs au cours des dernières années. La mise en place des nouveautés amenées par le RGPD a nécessité et nécessitera encore le renforcement de ses équipes, notamment au niveau de spécialistes en matière d’audit et de spécialistes sectoriels. L’augmentation de la charge de travail, des défis, mais également du nombre de collaborateurs, se prédestine pour l’avenir.

 

Communiqué par la Commission nationale pour la protection des données (CNPD)


Publié le 13 septembre 2018