Il 2019 è stato il primo anno completo in cui il CNPD ha lavorato sotto l’egida del regolamento generale sulla protezione dei dati(GDPR) e delle nuove leggi nazionali sulla protezione dei dati del 2018 .

Attività crescente

Le nuove regole e il crescente interesse di individui e professionisti per le questioni relative alla protezione dei dati hanno portato ad un aumento delle richieste da parte del CNPD.

Pur rimanendo al di sotto del picco di richieste nel 2018, il numero di richieste è rimasto elevato con 708 richieste scritte nel 2019. Mentre nel 2018, con l’entrata in vigore del GDPR, un gran numero di richieste è stato In relazione a questioni più generali relative al rispetto della nuova normativa, le richieste sono diventate più specifiche, dimostrando una maggiore consapevolezza tra le parti interessate nel 2019.

Con 16 pareri su progetti di legge o regolamenti granducali relativi alla protezione dei dati, il CNPD ha partecipato attivamente al processo legislativo. Uno dei pareri più eclatanti dell’anno relativo al fascicolo centrale della Polizia granducale. Il CNPD ha preso posizione anche riguardo in particolare alla videosorveglianza degli spazi pubblici e dei luoghi a fini di pubblica sicurezza (VISUPOL), all’uso della videosorveglianza da parte dei comuni, al registro dei titolari effettivi, associazioni no profit e fondazioni, elenchi di archivi per l’identificazione di pazienti e fornitori, nonché i termini e le condizioni per la creazione del file di assistenza condivisa.

La relazione annuale 2019 comprende anche una sezione speciale sul trattamento dei dati personali in materia penale nonché in materia di sicurezza nazionale che copre il periodo dal 20 agosto 2018 al 31 dicembre 2019.

Orientamento, sensibilizzazione e monitoraggio su vari argomenti

Il CNPD ha proseguito i suoi sforzi di orientamento e sensibilizzazione nel 2019 con lo sviluppo di linee guida su vari argomenti come le conseguenze della Brexit in termini di trasferimenti internazionali di dati, campagne elettorali in materia di protezione dei dati o persino Conformità al GDPR delle telecamere di videosorveglianza mobili destinate a filmare le strade pubbliche (di tipo “dashcams”).

L’autorità di controllo ha continuato a organizzare i seminari “DaProLab” che, tra l’altro, si sono concentrati sulla protezione dei dati nei settori della salute, della ricerca scientifica / storica e della finanza / assicurazioni. Oltre agli eventi da essa stessa organizzati, la Commissione Nazionale ha anche partecipato a una trentina di sessioni di formazione, convegni e seminari per sensibilizzare il pubblico più specializzato sui temi della protezione dei dati.

Inoltre, il CNPD ha avviato un’attività di vigilanza tecnologica e legale per monitorare temi di innovazione come le nuove tecnologie nel settore finanziario (Fintech), la tecnologia blockchain e l’intelligenza artificiale.

Aumento delle denunce e nuovo procedimento di indagine

Il numero di reclami è aumentato notevolmente rispetto all’anno precedente, da 450 nel 2018 a 625 nel 2019. Tali reclami provenivano da persone che si sono rivolte ai servizi del CNPD quando hanno ritenuto che ci fosse un violazione della legge o ostacolo all’esercizio dei propri diritti.

Nel 2019, il CNPD ha elaborato un nuovo regolamento relativo alla procedura di indagine che è stato adottato all’inizio del 2020. Da un lato, ci sono indagini senza preavviso con visite in loco, in gran parte guidate da denunce, e l’altra parte indagini sotto forma di audit.

Il numero di indagini in loco è passato da 12 nel 2018 a 33 nel 2019. Queste indagini hanno riguardato in particolare i settori della videosorveglianza e della geolocalizzazione.

Le altre indagini sono state svolte sotto forma di audit sulla protezione dei dati. Nel 2019, il CNPD ha proseguito il lavoro iniziato nel 2018 sulla campagna di audit tematico sulla funzione di responsabile della protezione dei dati (DPO) in 25 organizzazioni.

526 violazioni dei dati dall’entrata in vigore del GDPR

I responsabili del trattamento dei dati devono notificare al CNPD le violazioni dei dati personali entro 72 ore da quando ne vengono a conoscenza se la violazione in questione può creare un rischio per i diritti e le libertà degli interessati.

Nel 2019, 354 violazioni dei dati sono state notificate al CNPD. In totale, il CNPD ha ricevuto 526 violazioni dei dati dal 25 maggio 2018, una media di 28 notifiche al mese. Come nel 2018, la causa principale è rimasta l’errore umano.

Riorganizzazione dei servizi e adeguamento dell’organigramma del CNPD

Nel corso del 2019 il CNPD ha riorganizzato i propri servizi e adattato il proprio organigramma per poter svolgere al meglio le proprie missioni e per facilitare la leggibilità delle proprie attività.

L’anno 2019 è stato anche caratterizzato dalla preparazione al cambio di sede. I lavori di pianificazione sono iniziati nell’estate 2018 per consentire al CNPD di trasferirsi nel nuovo edificio NAOS sul sito di Belval nel comune di Sanem nell’estate 2020.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DEL LUSSEMBURGO