La Legge sull’Uso di Dati Personali nei Trattamenti con Computer è stata adottata nel 1979. Essa regola il trattamento dei dati personali negli archivi dei computer pubblici e privati. Ogni database contenente dati personali deve essere registrato e gli interessati hanno il diritto di accedere ai loro dati personali e di modificarli, se errati o incompleti. La legge richiede inoltre che i sistemi utilizzati per il trattamento dei dati personali siano forniti di regolare licenza.

Il 2 agosto del 2002, per incorporare la Direttiva dell’Unione Europea 1995/46/CE, è stata approvata la Legge sulla Protezione dei Dati (Loi sur la protection des données). Essa va oltre ai limiti imposti dalla direttiva coprendo i diritti naturali e quelli morali della persona e contiene specifiche disposizioni per i servizi sanitari ed i trattamenti di dati personali per la sorveglianza e per i luoghi di lavoro.

La legge sulla Protezione dei Dati è stata modificata nel 2006 ed ultimamente il 27 luglio del 2007. 

Il 30 maggio del 2005, per incorporare la Direttiva dell’Unione Europea 2002/58/CE,  è stata approvata la legge sulla privacy e le comunicazioni elettroniche (Paquet Telecom).

La legge stabilisce che ogni “service provider” (fornitore di collegamento Internet) deve conservare i dati di traffico per un periodo di dodici mesi, adotta un sistema “opt-in” (consenso preventivo) per le comunicazioni elettroniche non richieste, proibisce l’uso di sistemi di chiamata automatica, del fax e dell’email per le proposte commerciali, salvo consenso preventivo dell’interessato. Multe e detenzioni sono previste per coloro che violano queste regole.

Nel marzo del 2006 l’Unione Europea ha emesso la Direttiva sulla Conservazione dei Dati e, benché l’entrata in vigore nei singoli Stati membri sia richiesta per marzo del 2009, il Lussemburgo pare deciso a posporla.

Per leggere il testo vigente della legge sulla privacy in lingua francese premete QUI

Per leggere la legge sulla privacy e le comunicazioni elettroniche in lingua francese  premete QUI

 

Un decreto del Granducato dell’agosto 1979 aveva creato la Commissione nazionale per la protezione dei dati (Commission nationale pour la protection des données o CNPD). Essa era incaricata di supervisionare la legge e di assistere il Ministro della Giustizia nella gestione del Registro Nazionale dei Databases.

La Legge sulla Protezione dei Dati del 2002 ha creato una nuova CNPD che, in sintonia con gli accordi di Schengen, è un’autorità indipendente con il compito di controllare i trattamenti dei dati personali in Lussemburgo e di assicurarne la conformità alle normative sulla protezione dei dati.

La CNPD mette a disposizione sul proprio sito il registro dei trattamenti e ciò permette a chiunque di sapere se un ente, una società, un’associazione, un professionista od un lavoratore autonomo è probabile che detenga i dati di una persona e se ha dichiarato tale trattamento alla CNPD.

Ecco gli indirizzi dell’Autorità per la protezione dei dati:

 

 

Fonti bibliografiche

 

www.cndp.lu:                Garante Privacy del Lussemburgo

www.legilux.public.lu: Governo del Lussemburgo – Servizio centrale di legislazione