Le 1er mai 2020, la Commission Nationale pour la Protection des Données (CNPD) a publié sa stratégie et programme de travail pour la période 2020-2022. Ce document définit les grandes lignes d’actions de la CNPD jusqu’en 2022. Il est complété par un programme de travail annuel.

La CNPD se pose comme objectif de sensibiliser et communiquer sur la protection des données. Il sera rempli par la réalisation d’enquêtes thématiques, comme celle réalisée sur les DPO dont le rapport public devrait être publié courant 2021, et par l’adoption de nouvelles lignes directrices. Ces guidances porteront sur des thèmes variés : géolocalisation, transfert de données internationaux, Brexit, violation de données ou encore traitements de données relatifs aux ressources humaines ainsi qu’une mise à jour des thèmes préalablement publiés, comme par exemple la vidéosurveillance.

Le contexte sanitaire et l’arrêt Schrems II rendront en outre la CNPD plus vigilante sur les transferts de données aux pays-tiers. En ce qui nous concerne, nous relevons une attention accrue du côté des sites internet et notamment concernant l’utilisation des cookies.

Si ces points pourraient orienter son action répressive durant les prochains mois, ils ne doivent pas vous faire négliger votre mise en conformité générale alors que nous constatons de nombreux contrôles sont réalisé à la suite d’une réclamation d’un concurrent, d’un salarié ou d’un client mécontent.

Ses contrôles se sont portés notamment sur les exigences relatives aux DPO et aux informations des personnes concernées. Les sanctions arriveront dans les semaines à venir. Il reste à espérer que la CNPD restera un partenaire équilibré pour la stratégie de protection des données du pays, et permettra à de grands groupes internationaux de se développer à Luxembourg dans le respect de la législation.


Par Clémentine MAINA.