Le non-respect des données personnelles peut coûter cher
Publié
par
Patrick Jacquemot
le 04/10/2023 à 06:10
Ah, l’informatique et le monde 2.0… leur utilité et leurs travers ! C’est pour veiller au juste respect des législations en place que, depuis près de dix ans maintenant, la Commission nationale de protection des données est sur le qui-vive. Un rôle de vérification des bons usages qui, en 2022, a permis de relever encore diverses entorses aux règles et cela auprès d’organisations ou entreprises ayant leur siège au Grand-Duché.
Cette mission, la CNPD a pu la mener d’autant plus facilement que chacun est libre de lui signaler un éventuel problème est en mesure de lui adresser une réclamation. Au total, l’an passé, la Commission a ainsi reçu 482 plaintes de particuliers (contre 521 l’année précédente). Et dans un dossier sur 5, il s’agissait d’une demande d’effacement ou de rectification non-respectée par une société ou support informatique.
Parmi les doléances adressées, 15% concernaient aussi le non-respect d’un droit d’accès aux données personnelles stockées ici ou là, et autant sur le traitement incorrect fait des informations fournies.
30 violations de données par mois
Mais les personnels du CNPD sont aussi en capacité de diligenter leurs propres “enquêtes“. Cela s’est produit à 10 reprises en 2022. Ainsi, des audits ont été déclenchés dans 6 communes du Luxembourg à l’heure de la désignation d’un délégué à la protection des données mais aussi dans une entreprise et un établissement scolaire à propos du fonctionnement d’un système de vidéosurveillance.
Sur l’année, la Commission a ainsi relevé 354 violations de données. Des actes ayant tantôt fait l’objet d’une demande de rectification, tantôt d’une amende. C’est d’ailleurs 48.375 euros de sanctions qui ont été demandées suite aux infractions relevées.
Dans la plupart des situations montrées du doigt, la cause était simplement une erreur humaine (et non une volonté de nuire ou de contrevenir à la loi). La nature des infractions constatées consistait principalement à des :
- Expédition de données à des destinataires non désirés (28% des cas)
- Piratage ou hacking (18%)
- Divulgation de données à une mauvaise personne (18%)
Fort heureusement, les signalements sont remontés au CNPD dans les 5 jours après la survenance des faits contestés. De quoi amoindrir les impacts éventuellement négatifs (voire frauduleux) de ces usages non-autorisés.
A noter : il est possible d’interroger le CNPD en cas de doute sur un point de législation. L’an passé, pas moins de 589 questions ont ainsi été adressées à l’organisme, aussi bien par des professionnels que des particuliers. Un chiffre relativement constant sur les quatre derniers exercices.
Pour laisser un commentaire veuillez vous connecter ou inscrivez-vous.