Dans le monde des datas, le traitement des données devient LE sujet sensible, d’autant plus lorsqu’il s’agit de données personnelles. Mme Agnès LEPAULMIER, Secrétaire Général de la CCIN, fait le point sur les évolutions des travaux de la Commission.
Les recours à la CCIN sont-ils nombreux ?
Oui, les personnes sont de plus en plus sensibilisées à la protection de leurs droits.
Nous sommes saisis de nombreuses plaintes concernant l’utilisation de la messagerie électronique professionnelle, comme l’usage d’adresses électroniques nominatives de certains salariés alors que ces derniers ont quitté l’entreprise. Le télétravail a engendré de nombreuses sollicitations, par exemple sur les règles d’utilisation de la webcam chez soi…Lorsque les sollicitations sont répétitives, nous listons les situations qui posent problème, et par le biais de notre site internet nous donnons les informations nécessaires, nous essayons d’être réactifs.
Quelle est l’actualité la plus impactante pour la CCIN ?
C'est sûrement le dépôt au Conseil National du projet de loi relatif à la protection des données personnelles. Notre commission doit être consultée par le Ministre d'État sur les projets de textes qui impactent les données personnelles ; après avoir travaillé avec les services de l'État depuis 2018, nous avons été saisis officiellement en 2020 pour l’examen du projet de loi, puis en 2021 sur un projet de loi légèrement modifié. Nous avons de nouveau rendu un avis afin que le projet puisse être déposé au Conseil National avant la fin de l'année 2021, et nous travaillons actuellement sur le projet d'Ordonnance Souveraine d'application.
En quoi ce projet de loi est-il important ?
Il a vocation à s'inspirer du RGPD (Règlement Général sur la Protection des Données) applicable dans l’Union Européenne depuis 2018. C’est une vraie modification de paradigme de la conformité concernant les données personnelles.
Aujourd'hui toutes les entités doivent déposer des formalités préalables concernant tout traitement automatisé d'informations nominatives. La nouvelle loi supprime la majeure partie de ces formalités. En cas de contrôle les entités de la Principauté devront démontrer qu'elles sont conformes à la loi. Le projet de loi prévoit que si leurs effectifs dépassent 50 salariés, elles auront à tenir un registre des activités de traitement. Dans certains cas la désignation d’un Délégué à la Protection des Données Personnelles sera obligatoire, ainsi que la réalisation d’une analyse d’impact.
Un exemple ?
Concernant le traitement à grande échelle de données sensibles afférentes à la santé, les entités devront faire une analyse d’impact en interne tenant compte des risques liés au traitement des données, des types de données indispensables, et des mesures de sécurité à prendre pour les protéger. Si cette analyse d’impact fait apparaître la persistance de risques élevés, il faudra alors nous la soumettre pour mettre en place les mesures nécessaires à la préservation de la sécurité des données.
C’est une évolution positive ?
Absolument, car les formalités préalables sont extrêmement lourdes pour les entités comme pour la CCIN. Certains traitements non attentatoires aux libertés doivent aujourd’hui passer par le filtre des contrôles préalables de la Commission et cela n’a plus beaucoup de sens. Actuellement, Monaco n’est pas reconnu par l’Union Européenne comme disposant d’un niveau de protection adéquat concernant les données personnelles. Certaines entités en Europe rencontrent donc des difficultés à transférer leurs données à Monaco. Cela rend l’adoption des standards internationaux d’autant plus nécessaire, alors que beaucoup d’entreprises installées à Monaco les connaissent déjà très bien.
La CCIN va changer de nom ?
Oui ! Elle deviendra l’Autorité de Protection des Données Personnelles (APDP), chargée de davantage de contrôles, d’un travail de mise en place et d’explication de la nouvelle loi, des nouvelles obligations, dont celle de notifier à l’APDP toute violation de données personnelles dans les plus brefs délais. L’APDP pourra sanctionner par le biais d’amendes administratives.
Nous commençons à préparer un plan d’action pour remplir nos futures missions et nous accueillerons bientôt deux membres supplémentaires.
