Grâce à la transformation numérique de l’économie, le secteur des données est en pleine expansion. Les données électroniques sont au cœur des systèmes économiques innovants et des sociétés modernes et peuvent générer une grande valeur lorsqu’elles sont analysées ou combinées à des services ou à des produits, ou faire avancer la recherche scientifique par exemple. Le développement de technologies émergentes lance de nouveaux défis pour un encadrement juridique qui soutienne le développement du marché unique numérique et garantisse la protection des droits fondamentaux. La libre circulation des données au sein de l’Union européenne concerne à la fois les données à caractère personnel, auxquelles il convient d’assurer un niveau élevé de protection, et les données à caractère non personnel, par exemple les ensembles de données agrégées et anonymisées.
Protection des données à caractère personnel
La Constitution, telle qu'appliquée au 1er juillet 2023, consacre les droits à la vie privée et à la protection des données à caractère personnel (articles 20 et 31). Le SMC a notamment pris part aux travaux au niveau de l’Union européenne, qui ont abouti à l’adoption d’un cadre de protection des données solide, cohérent et de confiance qui permet à l'économie numérique de se développer et aux citoyens d’avoir le contrôle des données à caractère personnel les concernant : le règlement (UE) 2016/679 (règlement général sur la protection des données “RGPD”). Le SMC était au cœur de l’élaboration du projet de loi qui a abouti à la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données (CNPD) et du régime général sur la protection des données accompagne et complémente le RGPD.
Dans sa politique en matière de protection des données à caractère personnel, le SMC surveille les nouveaux développements en la matière, contribue aux échanges nationaux et internationaux y afférant, en particulier pour que ce droit fondamental soit pris en compte de façon horizontale dans l’élaboration des divers instruments en matière de politique des données.
Le SMC contribue aussi aux échanges lorsqu’il s’agit d’articuler la protection des données à caractère personnel avec d’autres enjeux sectoriels, par exemple concernant la confidentialité des communications électroniques.
Par ailleurs, le SMC se charge d’assurer le suivi des relations avec la CNPD, l’autorité de contrôle indépendante en matière de protection des données à caractère personnel.
Politique des données
En vue de libérer davantage les flux de données, le SMC a pris part aux travaux au niveau de l’Union européenne qui ont abouti à l’adoption du règlement (UE) 2018/1807 établissant un cadre applicable au libre flux des données à caractère non personnel dans l'Union européenne (règlement « free flow of non personal data »). Cet instrument juridique interdit les exigences de localisation en matière de données à caractère non personnel, à l’exception des restrictions pour des motifs de sécurité publique. Le SMC est le point de contact national pour la libre circulation des données non personnelles (pour nous contacter à ce propos, veuillez adresser un email à: freeflowofdata@smc.etat.lu).
En outre, dans sa politique en matière de politique de données, il contribue aux échanges nationaux et internationaux relatifs à divers flux de données.