Le Conseil de l'Europe, avec le soutien de la Commission européenne, a proclamé solennellement le 28 janvier de chaque année comme Journée de la Protection des Données. Cette journée sera relayée dans chaque pays par les autorités ou organismes dédiés à la protection des données ou de la vie privée. Son but est de sensibiliser les citoyens européens sur l'importance de la protection de leurs données personnelles et du respect de leurs libertés et droits fondamentaux, en particulier de leur vie privée.
La journée de la protection des données est désormais célébrée mondialement et est appelée "Privacy Day" en dehors de l'Europe.
Pourquoi le 28 janvier? C'est la date de l'ouverte à la signature le 28 janvier 1981 de la « Convention 108 » du Conseil de l’Europe. Cette dernière reste dans ce domaine l’instrument juridique international de référence et a largement inspiré la législation adoptée en la matière par l’Union européenne. Depuis plus de 30 ans, la loi vise à protéger toute personne contre l'utilisation abusive des données qui la concernent et à assurer la transparence quant aux fichiers et traitements des données personnelles.
44 pays dont le Luxembourg ont adhéré jusqu’à ce jour à cette Convention (108) de Strasbourg élaborée dans le cadre du Conseil de l’Europe sur les fondements de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (Rome, 4 novembre 1950).
Au Luxembourg c’est la loi-cadre du 2 août 2002 et celle du 30 mai 2005 concernant le secteur des communications électroniques, qui règlent la protection des personnes à l’égard des traitements des données à caractère personnel.
Révision du cadre légal européen sur la protection des données
Au niveau européen, la protection des données fait actuellement l’objet d’un important débat visant à moderniser le cadre légal actuel constitué de la directive de 1995 et tenant compte de la mondialisation des flux d’informations et du développement des nouvelles technologies et de l’Internet depuis le début des années 2000.
Le processus législatif a débuté le 25 janvier 2012 avec la proposition de la Commission européenne d'un règlement général sur la protection des données d'application directe dans l'ensemble des Etats membres de l'Union européen. Celui-ci est complété par une directive concernant le traitement de données personnelles par les autorités publiques dans le domaine de la coopération policière et judiciaire en matière pénale. Depuis juillet 2012, le projet de texte est en cours d'examen par le Parlement européen au sein de la Commission chargée des questions relatives aux affaires civiles, justice et affaires intérieures (Commission LIBE).
Les propositions de la Commission européenne visent à améliorer la protection des données en offrant aux citoyens la possibilité de mieux contrôler ce qui advient de leurs données, en responsabilisant davantage les détenteurs de données, en rendant plus efficace l'exécution des dispositions légales en la matière et en renforçant les pouvoirs des autorités de contrôle.
La révision du cadre légal européen était également au cœur des discussions de la traditionnelle « Spring Conference ». L’an passé, c’est la CNPD qui a organisé ce rendez-vous qui a réuni tous les délégués des autorités de 38 pays ainsi que les représentants de la Commission européenne, du Conseil de l’Europe et de l'OECD.