La Commission nationale pour la protection des données vient de publier son rapport d'activités pour l'année 2010. Celui-ci résume l'année écoulée et décrit en détail les activités, les temps forts et les enjeux futurs pour la Commission nationale.
Un des faits marquants de l’année était l'avis rendu au sujet du projet de loi de la réforme du système de soins de santé dans lequel la Commission nationale a exprimé ses observations touchant en particulier les différents aspects relatifs au dossier de soins partagé, les rôles respectifs des intervenants impliqués, les droits des patients et la sécurité de la plateforme informatique.
La Commission nationale a en outre avisé deux projets de loi portant modification de la loi sur la protection de la vie privée dans le secteur des communications électroniques. Le premier (projet de loi n°6113) avait pour objet la transposition de la directive européenne de 2006 sur la rétention des données (Directive 2006/24/CE). Le second (projet de loi n°6243) portait sur les modifications apportées en novembre 2009 à la directive « e-privacy » (vie privée et communications électroniques). Ce projet de loi, adopté par la Chambre des députés le 12 juillet 2011, introduit l’obligation pour les exploitants de réseaux et fournisseurs de services de signaler les incidents de sécurité et violations de la confidentialité des données traitées et renforce les garanties de transparence et d’usage loyal des « cookies » sur Internet.
La Commission nationale a poursuivi sa mission de conseil et de guidance auprès des acteurs privés et publics en s’efforçant de fournir des recommandations concrètes et utiles et en promouvant les bonnes pratiques en matière de protection des données, notamment lors de multiples réunions, séances d’information et exposés.
Elle a également mené un certain nombre d’actions visant à sensibiliser le public aux enjeux de la protection des données et de l’informer des règles applicables, notamment lors de campagnes de sensibilisation ponctuelles et de conférences et formations destinées à un public plus spécialisé.
Le nombre des traitements de données notifiés et de demandes d’autorisation préalables est resté stable par rapport à l’année précédente. Au total, la Commission nationale a enregistré pendant ses 8 ans d’existence quelque 16.000 déclarations émanant de 5.110 responsables de traitement différents (entreprises et associations, administrations et organismes publics).
Au cours de l’année, la Commission nationale a été saisie d’une bonne centaine de plaintes et demandes de vérification de licéité et a dû intervenir plusieurs fois lorsque sont apparues des failles de sécurité mettant en péril la confidentialité des données des utilisateurs.
Dans les prochaines années, les travaux au niveau européen seront dominés par la révision de la Directive 95/46/CE sur la protection des données personnelles. Le cadre légal actuel doit être mise à jour pour tenir compte de l’évolution technologique rapide et des effets de la mondialisation, qui ont modifiés en profondeur notre environnement et nous posent de nouveaux défis en matière de protection des données à caractère personnel.