Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
La Comisión Nacional de Informática y Libertades, CNIL de Francia, presentó el balance anual de su acción represiva. Las tendencias de 2021 se confirman en 2022, tanto por el número de medidas correctivas adoptadas (21 sanciones y 147 emplazamientos) como por el monto acumulado de las multas, que vuelve a superar los 100 millones de euros. El año 2022 también habrá estado marcado por una importante reforma de los procedimientos correctivos.
El Balance de la CNIL de 2022 puede ser contrastado con el Informe de la Actividad de la Autoridad Nacional de Protección de Datos Personales de Perú, APDP, dependiente del Ministerio de Justicia, para el mismo año, centrándose la CNIL y sus homólogos europeos en la acción represiva, los montos acumulados y la actividad de las principales redes sociales y buscadores de Internet. La segunda, APDP, se dirigió a tareas de pedagogía, información, uso responsable de Internet y fiscalización de entidades, públicas y privadas, principalmente de los sectores financiero y telecomunicaciones que le faculta la Ley N° 29733 y su Reglamento 003-2013-JUS, aunque limitada por la Ley N° 27489, que regula las Centrales Privadas de Información de Riesgos y de Protección al Titular de la Información. El acento de la APDP en 2023, priorizará la modificación del Reglamento de la Ley de Protección de Datos Personales, así como la elaboración de guías que orienten a los titulares de bancos de datos personales.
El enlace al Informe 2022 de la APDP se encuentra en: https://derecho-ntic.blogspot.com/2023/01/autoridad-de-proteccion-de-datos.html
El enlace original en francés al Balance 2022 de la CNIL se encuentra en:
A fin de
acceder a similares normas y estándares europeos, las empresas, organizaciones públicas
y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones,
auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com
____________________________________________________
Sanciones y medidas correctivas: la CNIL presenta el balance 2022 de su acción
represiva
31 de enero de 2023
A principios de año, la CNIL quiso
destacar las acciones realizadas en el marco de sus poderes represivos durante el
año 2022.
21 sanciones dirigidas a diversos temas y sectores de actividad
En 2022, la CNIL pronunció 21
sanciones , por un monto de 101.277.900 €. 13 de
ellas fueron publicadas. Estas sanciones incluyen 19 multas (incluidas 7 con medidas
cautelares bajo pena) y 2 decisiones para liquidar la sanción de restricción (es
decir, el pago de una suma debido al incumplimiento de una orden dada por la CNIL
en su decisión de sanción).
17 sanciones fueron pronunciadas por el colegiado
restringido de la CNIL, el órgano de la CNIL encargado de pronunciar las sanciones,
y 4 por su presidente solo, en el marco del procedimiento sancionador simplificado
establecido en 2022 . Este nuevo procedimiento se creó en particular para tratar
los expedientes que no presentan ninguna dificultad particular y, por lo tanto,
permitir que la CNIL actúe mejor frente al creciente número de quejas recibidas
desde la entrada en vigencia del Reglamento Genral de Protección de Datos Personales,
RGPD.
Las Decisiones sancionadoras conciernen
sectores de actividades, de tematicas y actores diversos. Entre las deficiencias más frecuentes
se encuentran la falta de información a las personas, el no respeto de sus derechos
y la falta de cooperación con la CNIL. De estas 21 sanciones, un tercio incluye
también una vulneración relacionada con la seguridad de los datos personales . Finalmente, 4 sanciones se refieren
a mala gestión de cookies y otros rastreadores
y 3 contienen infracciones relacionadas con la prospección comercial.
La CNIL también adoptó 3 decisiones
en cooperación con sus homólogos europeos , como parte de la ventanilla única prevista por el RGPD . Al mismo tiempo, examinó 18 proyectos
de decisión de homólogos europeos relativos a operaciones de tratamiento que afectan
en particular a los franceses. La CNIL también participó activamente en 5 procedimientos
iniciados a nivel del Supervisor Europeo de Protección de Datos Personales, SEPD para resolver litigios con ciertos homólogos sobre proyectos
de decisiones, en particular en relación con el grupo META .(Facebook e Instagram)
147 notificaciones formales y numerosas notificaciones
de cumplimiento
Una vez más, se alcanzó un número récord de notificaciones
formales (decisión del presidente
de la CNIL que ordena a una organización cumplir dentro de un plazo establecido)
en 2022, con 147 decisiones pronunciadas. Se han hecho públicas
22 decisiones contra municipios que no han designado DPD (Delegado de Protección de Datos) y 5 se han adoptado en el marco de la cooperación europea.
La CNIL continúa así el aumento consecuente
en el número de notificaciones formales adoptadas, que comenzó en 2021.
Estos emplazamientos se referían a varios sectores y problemáticas variables. Además de la obligación de designar un DPD, también estos se referían a la prospección comercial y a la transmisión de datos a socios comerciales, la transferencia de datos a los Estados Unidos (a través de la herramienta Google Analytics ) o incluso sobre medidas de seguridad del sitio web . De forma más general, en materia de seguridad de datos, una proporción significativa de las decisiones adoptadas incluyen al menos una infracción en esta materia (72 emplazamientos).
Paralelamente a estas actividades,
la CNIL cerró 87 casos correspondientes a procedimientos
de sanción y de emplazamientos formales, en particular, el examen de las acciones
tomadas por las organizaciones para ponerse de conformidad a la ley.
Balance de sanciones impuestas desde la entrada en vigor
del RGPD
A nivel europeo , desde la entrada en vigor del RGPD,
las multas dictadas por las autoridades de protección de datos en base a este texto
superan la cantidad
total de 2.500 millones de euros. La autoridad irlandesa, en cooperación con sus
homólogos europeos, impuso en particular varias multas significativas al grupo META
(dos multas en relación con el procesamiento de publicidad dirigida, de 210 millones
de euros contra Facebook y de 180 millones de euros contra Instagram ; una multa
de 405 millones de euros por el servicio de Instagram , relativo al tratamiento
de datos de menores, y una multa de 265 millones de euros a Facebook, relativa
a la herramienta de importación de contactos en la plataforma " data scrapping ".
En 2021, la autoridad luxemburguesa
, en estrecha colaboración con la CNIL, adoptó por su parte una multa de 746 millones
de euros contra Amazon. Esta sanción se relacionaba con el tratamiento de publicidad
dirigida y se originó a partir de una denuncia de La Quadrature du Net, LQDN.
Por su parte, en este mismo periodo, la CNIL impuso sanciones por un importe acumulado de algo más de quinientos millones de euros por incumplimientos tanto del RGPD como de la Directiva ePrivacy (cookies). Las organizaciones afectadas por estas medidas son de todos los tamaños, incluidos los gigantes digitales (ver más abajo), y pertenecen a una amplia variedad de sectores.
Texto de referencia
Para profundizar
> Procedimiento sancionador simplificado: la CNIL presenta su primer informe para 2022
> La cadena represiva de la CNIL
> El procedimiento de notificación formal
> Todos los avisos formales de la CNIL
> Todas las sanciones de la CNIL
Palabras claves asociadas con este artículo
·
#Sanción
No hay comentarios:
Publicar un comentario