Cadre réglementaire du partage de données en Europe
La Commission nationale pour la protection des données (CNPD) est désignée comme autorité compétente au Luxembourg pour l’application de certaines dispositions du Règlement (UE) 2022/868, dit Data Governance Act (DGA). Ce règlement vise à instaurer un cadre harmonisé pour le partage de données à des fins industrielles, scientifiques et d’intérêt général, dans le respect des droits fondamentaux.
Compétences de la CNPD dans le cadre du DGA
Conformément au DGA, la CNPD est chargée :
- De l’enregistrement et du contrôle des prestataires de services d’intermédiation de données (DISP), qui facilitent la mise à disposition de données entre détenteurs et utilisateurs, dans un cadre neutre et sécurisé.
- De l’enregistrement et du contrôle des organisations altruistes de données (DAO), qui collectent et partagent des données à des fins d’intérêt général, sans but lucratif.
La CNPD veille à ce que ces entités respectent les obligations prévues par le règlement, notamment en matière de transparence, de sécurité, de gouvernance et de respect des droits des personnes concernées.
Objectifs du DGA
Le DGA s’inscrit dans la stratégie européenne pour un marché unique des données. Il vise à :
- Renforcer la confiance dans les mécanismes de partage de données.
- Favoriser l’innovation dans des secteurs clés (santé, mobilité, environnement, recherche).
- Garantir une gouvernance éthique et responsable des données.
Réclamations
Le DGA permet aux personnes physiques et morales d’introduire une réclamation lorsqu’elle estime qu’un prestataire de services d’intermédiation de données ou organisation altruiste en matière de données ne respecte pas les obligations prévues par le règlement.
Au Luxembourg, la CNPD est l’autorité compétente pour les services d’intermédiation et l’altruisme des données, conformément à la loi du 19 décembre 2025. Une personne physique ou morale pourra donc adresser sa réclamation à la CNPD en cas de manquement présumé au DGA.