REGLEMENTATION ET AUTORITE DE CONTROLE
La Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 a été transposée par le Droit Luxembourgeois par la Loi (modifiée) du 2 août 2002 Relative à la Protection des Personnes à l’égard du Traitement des Données à Caractère Personnel. En 2007, la loi a été modifiée en simplifiant les formalités obligatoires, à savoir la mise en place d’un allègement du régime d’autorisation préalable et une simplification importante du régime de notification des traitements.
La loi du 1er août 2018* concerne la création de la Commission nationale pour la protection des données (CNPD). https://cnpd.public.lu/fr.html.
En outre, certains projets de loi ont été adoptés et complètent le RGPD :
Le projet n°7168 est relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale. Il est censé transposer la directive (UE) 2016/680 relative à la protection des données à caractère personnel traitées à des fins de prévention et de détection des infractions pénales.
Le projet de loi no7184, adopté le 20 août 2018 concerne le droit du travail et mérite une attention particulière. Avant le projet, la surveillance était soumise à un régime d’autorisation préalable par la CNPD. Désormais, il y a modification de l’article L.261-1 du Code du travail :
- La notion de surveillance est remplacée par « traitement de données à des fins de surveillance ».
- L’employeur doit informer le salarié du type de surveillance qu’il va mettre en place, et c’est au salarié de demander l’avis de la CNPD.
- Avant de mettre en place la surveillance, l’employeur doit informer les Représentants du Personnel (délégation du personnel ou, à défaut encore, l’Inspection du travail et des mines).
Par ailleurs, en vertu du régime général posé par le RGPD, le traitement de données à des fins de surveillance des salariés ne peut désormais être mis en œuvre que dans les cas suivants :
- Consentement du salarié ;
- L’utilisation de ses données personnelles est nécessaire à l’exécution de son contrat de travail;
- L’employeur soit soumis à une obligation légale rendant nécessaire le traitement de ces données;
- L’intérêt légitime de l’employeur rend la surveillance nécessaire.
LES SANCTIONS EN CAS DE VIOLATION DES DISPOSITIONS DE LA LOI DE PROTECTION DES DONNEES
La CNPD a la possibilité d’imposer des amendes administratives pouvant aller jusqu’à 20 millions d’euros, ou dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial total.
Dans le cadre spécifique de la surveillance sur le lieu de travail, l’employeur s’expose à une peine d’emprisonnement de 8 jours à 1 an et/ou à une amende de 251 à 125.000 euros. Par ailleurs, une juridiction saisie d’une violation légale pourrait prononcer la cessation d’un traitement contraire à la loi sous peine d’astreinte.
POURQUOI FAIRE APPEL A CIL CONSULTING BY TNP ?
Depuis 2010, CIL Consulting by TNP est le spécialiste de la protection des données, RGPD et sécurité.
EXPERTISE, EXPÉRIENCE, EXCELLENCE
Acteur majeur de la protection des données, nous conjuguons des compétences juridique, technique, technologique et métiers.
Nous proposons une offre « End to End » de la protection des données capable de s’intégrer dans le plan de transformation numérique de votre organisation.
* Loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en œuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE
La procédure d’audit de TNP a reçu le label de la CNIL, nos consultants sont certifiés par l’Iapp, One Trust ou expert EuroPriSe.
TNP CONSULTANTS DISPOSE D’UN ETABLISSEMENT A LUXEMBOURG
NOTRE OFFRE
– Audit de conformité
– Audit de sécurité
– Mise en conformité GDPR
– DPO externe ou Représentant