El 2019 ha sido el primer año completo en el cual el CNPD ha trabajado bajo la protección del Reglamento General de Protección de Datos (GDPR) y de las nuevas leyes nacionales de protección de la de 2018.
Actividad creciente
Las nuevas reglas y el creciente interés de personas y profesionales en las cuestiones relativas a la protección de datos han llevado a un aumento de las solicitudes por parte del CNPD.
Aún se mantiene por debajo del punto mínimo de Solicitaciones en 2018, el número de solicitudes ha quedado elevado con 708 solicitudes escritas en 2019. Mientras que en 2018, un gran número de solicitudes ha sido en relación a cuestiones más generales sobre la nueva normativa, las solicitudes se han convertido más específicas, revelando una mayor conciencia entre las partes interesadas en el 2019.
Con 6 opiniones sobre los proyectos de ley y reglamentos gran ducales sobre la protección de datos, el CNPD ha participado activamente en el proceso legislativo. Una de las opiniones más importante del año relativo al fascículo Central de la Policía Grand Ducal. El CNPD has tomado posición en particular también sobre la videovigilancia de los espacios públicos y de los lugares para la pública seguridad (VISUPOL),Uso de la vigilancia por parte de municipios, al registro de los titulares, acciones no profit y fundaciones, listas de archivos para la identificación de pacientes y proveedores, así como los términos y las condiciones o para la creación del file de asistencia compartida.
El informe anual 2019 incluye también una sección especial sobre el tratamiento de datos personales en materia penal así como en materia de seguridad nacional que cubre el periodo desde el 20 agosto 2018 hasta el 31 diciembre 2019.
Orientación, sensibilización y control sobre varios argumentos.
El CNPD continuó sus retos de orientación y sensibilización en 2019 con el desarrollo de directiva sobre varios argumentos como las consecuencias del Brexit en términos de transferencias internacionales de datos, campaña selector en materia de protección de datos o también conformidad al GDPR de las videocámaras de vigilancia móviles destinadas a registrar las calles públicas (de tipología “dashcams”).
La autoridad de control ha continuado organizando seminarios “DaProLab” que, entre todo, se han concentrado sobre la protección de datos en el sector de la salud, la la busque científica/ histórica y de la financia/ seguros. Además de otros eventos desde la misma organizados, la Comisión Nacional ha también participado en 30 sesiones de formación, conferencias y seminarios para sensibilizar el público más especializado sobre temas de la protección de datos.
Además, el CNPD ha empezado una actividad de vigilancia tecnológica y legal para controlar los temas de innovación como las nuevas tecnologías en el sector financiero (Fintech), la tecnología blockchain y la inteligencia artificial.
Aumento de las quejas y nuevo procedimiento de investigación.
El número de quejas ha aumentado notablemente respecto al año pasado, desde 450 en 2018 hasta 625 en 2019. Estas quejas tenían desde personas se han dirigido a los servicios del CNPD cuando han empezado hubiera una violación de la ley u obstáculo al ejercicio de los propios derechos.
En 2019, el CNPD ha elaborado un nuevo reglamento relativo a la procedura de investigación que ha sido adoptado al comienzo del 2020. desde un lado, hay investigaciones con visita a nivel local, en gran parte guiadas desde quejas, y la otra parte de investigaciones bajo forma de audit.
Número de investigaciones a nivel shop desde 12 en 2018 hasta 33 en el 2019. Estas investigaciones se referían en particular a los sectores de la videovigilancia y de la geolocalización.
Las otras investigaciones han sido elaboradas bajo forma de auditoría de protección de datos. En el 2019, el CNPD ha continuado el trabajo empezado en 2018 sobre la campaña de audit temático sobre la función de delegado de protección de datos (DPO) en 25 organizaciones.
526 violaciones de datos desde la entrada en vigor del GDPR.
Los encargados de tratamiento de datos tienen que notificar al CNPD las violaciones de datos personales dentro de 72 horas desde cuándo aprenden si la violación en qué sitio puede crear un riesgo para los derechos y las libertades de los interesados.
En el 2019, 354 violaciones de datos han sido notificadas al CNPD. En total, el CNPD ha recibido 526 violaciones de datos desde el 25 mayo 2018, una media de 28 notificaciones al mes. como en el 2018, la causa principal ha sido y es el error humano.
Reorganización de los servicios y adeguamento del organigrama del CNPD.
Durante el 2019 el CNPD haré organizado los propios servicios y adoptado el programa para poder desarrollar las propias misiones y facilitar la legibilidad de las propias actividades.
El año 2019 ha sido también caracterizados desde la preparación del cambio de sede. los trabajos de planificación han empezado en el verano 2018 para permitir al CNPD de transferirse en el nuevo edificio NAOS en Belval en el municipio de Sanem en el verano 2020.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DEL LUSSEMBURGO