Rapport annuel 2025 : La CNPD renforce son engagement pour un numérique de confiance

La CNPD a présenté aujourd'hui son rapport annuel 2025. Dans un contexte marqué par l'essor de l'intelligence artificielle, de nouvelles responsabilités européennes et une activité soutenue, la CNPD a poursuivi son engagement en faveur d'une protection effective des données personnelles au service des citoyens, des entreprises et des pouvoirs publics.

Une activité en forte progression

L'année 2025 confirme le rôle central de la CNPD dans l'écosystème numérique luxembourgeois. L’autorité a reçu 846 réclamations, en progression de 40 % par rapport à 2024, ce qui a porté le volume total des dossiers de réclamation traités à 1 909 sur l’année. La CNPD a répondu à 623 demandes de renseignement, organisé 36 formations, traité 425 notifications de violations de données et mené 59 dossiers d'enquête.

Les réclamations portent principalement sur le droit d'accès (25 %), le droit à l'effacement (22 %) et la conformité des traitements (21 %). Les violations de données restent majoritairement liées à des erreurs humaines (49 %), mais concernent également des cyberattaques et des divulgations de données à des destinataires non autorisés.

La CNPD a également adopté 16 avis sur des projets de loi et de règlement, notamment dans les domaines de l'intelligence artificielle, du Data Governance Act et des communications électroniques.

Comme le souligne Tine A. Larsen, Présidente de la CNPD : « Les chiffres de 2025 montrent que la protection des données est devenue un enjeu du quotidien. Notre rôle est d'apporter des repères, de la sécurité juridique et de la confiance dans un environnement numérique en constante évolution. »

Accompagner l'innovation

L'intelligence artificielle a constitué un axe majeur des travaux de la CNPD en 2025. L'autorité a poursuivi ses actions de sensibilisation et de dialogue, notamment au travers de l'initiative Re.M.I. – Regulation Meets Innovation, tout en assumant ses nouvelles missions dans le cadre du Data Governance Act.

La CNPD a également poursuivi le développement d'outils de conformité, avec l'approbation du premier Code de conduite RGPD sectoriel au Luxembourg et l'avancement de ses travaux en matière de certification.

Pour Alain Herrmann, Commissaire : « La protection des données est un levier de confiance et donc un facteur d'innovation. Notre objectif est d'aider les organisations à intégrer ces exigences dès la conception de leurs projets. »

Renforcer la culture de la protection des données

La CNPD a poursuivi ses actions de sensibilisation auprès de différents publics, notamment à travers la création du Service Culture numérique, le développement du projet Leonora destiné aux jeunes et l'organisation d'ateliers et de conférences.

Comme le rappelle Thierry Lallemang, Commissaire : « La protection des données doit être prise en compte dès la conception des projets. La CNPD accompagne cette démarche par une expertise juridique indépendante. »

Une autorité tournée vers l'avenir

L'année 2025 a également été marquée par le renforcement des équipes, la création d'un service dédié au Knowledge Management et l'entrée en fonction de Florent Kling comme nouveau Commissaire.

Florent Kling souligne : « L'intelligence artificielle, la multiplication des échanges de données et les nouveaux textes européens modifient profondément le paysage réglementaire. L'enjeu est de garantir une protection effective des données personnelles tout en permettant l'innovation. »

Ces évolutions permettent à la CNPD de poursuivre ses missions avec un haut niveau d'expertise, d'indépendance et de qualité, afin de répondre aux défis croissants de la protection des données personnelles.

Dernière mise à jour