We’re available from 9 am to 6 pm on weekdays. Contact Us.
Protection des données : la CNPD dévoile sa stratégie

En 2018, la stratégie de la CNPD a été naturellement impactée par le règlement général sur la protection des données (RGPD) en application depuis le 25 mai 2018 dans l'ensemble de l'Union Européenne et par la loi du 1er aout 2018 portant organisation de la CNPD et du régime général sur la protection des données.

Afin d’intégrer ce nouveau cadre juridique, la CNPD adapte sa stratégie et sa méthodologie d’enquête aux nouvelles obligations du RGPD tout en conservant les grandes lignes de son dispositif de contrôle basé sur le respect des principes fondamentaux de la protection des données. En 2018, la stratégie de la CNPD s’articule autour des axes suivants :

 

Renforcement de la sensibilisation et de la guidance

La CNPD souhaite renforcer ses efforts de sensibilisation et maintenir un lien fort entre contrôle et guidance. En effet, l’objectif principal de la CNPD est de sensibiliser et d’informer les citoyens sur la protection des données à caractère personnel, mais aussi d’accompagner et de guider les entreprises dans la mise en œuvre du RGPD. L’objectif est d’assurer une progression continue du niveau de maturité des responsables de traitement et sous-traitants en matière de protection des données et d’obtenir ainsi un degré de responsabilisation élevé de leur part.

Ces efforts se traduisent par l’élaboration de guidances qui sont publiées principalement sur le site internet de la CNPD. Ainsi en 2018, la CNPD a publié de nombreuses guidances relatives à la protection des données dans des domaines tels que la prospection électorale, la vidéosurveillance, le droit à l’image, le monde associatif, etc.

Par ailleurs, plusieurs sessions de formations d'introduction à la protection des données ont eu lieu afin de familiariser les personnes intéressées avec les notions de base essentielles.

Une campagne de sensibilisation "Vos données ? Vos droits !" a également été lancée via l’organisation de plusieurs événements et la distribution de milliers de brochures dans de nombreux endroits stratégiques du Grand-Duché.

De plus, la CNPD collabore activement avec les associations, fédérations, groupements ou autres organes représentatifs d’une multitude de secteurs d’activité pour les aider à mieux comprendre leurs obligations et les guider dans leurs efforts de mise en conformité.

 

Renforcement de la méthodologie d’enquête et de sa transparence

La CNPD va renforcer sa méthodologie d’enquête en 2018 afin de contrôler au mieux le respect du RGPD (élaboration d’une stratégie annuelle, réalisation d’analyses de risques thématiques et spécifiques, etc.)

Dans la mesure où le RGPD exige un haut degré de transparence des responsables de traitement et sous-traitants envers les personnes concernées et les autorités de contrôle, la CNPD estime qu’il est de son devoir d’appliquer de son côté une transparence accrue dans le cadre de l’exécution de ses missions.

 

Mise en place de contrôles proactifs (à l’initiative de la CNPD) qui porteront sur des thématiques relatives aux nouvelles obligations du RGPD.

Des enquêtes thématiques pourront être effectués sur des sujets tels que la fonction de délégué à la protection des données, le registre des activités de traitement, les analyses d’impact, etc.

Ces enquêtes permettront à la CNPD d’évaluer le niveau de conformité des organismes au RGPD.

Pour réaliser ces enquêtes, la CNPD se basera sur les documents d’orientations générales fournis par le Comité Européen de la Protection des Données (EDPB) tels que les lignes directrices, les recommandations et les bonnes pratiques à propos du RGPD.

Si l’échantillon le permet, la CNPD publiera au terme de ses contrôles une synthèse des principales constatations et des points d’amélioration fréquemment identifiés.

Vu l’impact du nouveau rôle du délégué à la protection des données et l’importance de son intégration dans l’entreprise, et considérant que les lignes directrices de l’EDPB sont déjà disponibles depuis longtemps, la CNPD a décidé de lancer une enquête thématique sur la fonction de délégué à la protection des données qui sera menée dans 25 organismes.

 

Réalisation de contrôles réactifs sur base d’incidents, de réclamations, d’informations relayées dans les médias ou faisant suite à un contrôle précédent.

Ces contrôles seront conduits à une échelle « individuelle » en fonction des faits qui auront été rapportés à la CNPD. Ils ne s’adresseront donc qu’aux responsables de traitement concernés par les faits rapportés.

Des enquêtes sur place ont déjà eu lieu dans les domaines de la vidéosurveillance, de la géolocalisation, de la publicité et du marketing. Ils se poursuivront en 2018.

 

Renforcement de la coopération avec les homologues européens

La coopération avec les autres autorités de contrôle sera renforcée aussi bien pour la guidance et le conseil que pour les missions de contrôle.

En effet, la CNPD pourra faire profiter ses homologues européens de ses guidances et de son retour d’expérience suite à ses missions de contrôle et vice-versa.

La CNPD pourra également être amenée à fournir des conseils et mener des opérations de contrôles conjointes sur des dossiers comportant des dimensions transfrontalières.

 

Renforcement des équipes

La mise en application de la stratégie de la CNPD a nécessité et nécessitera encore le renforcement de ses équipes.

 

Source : CNPD