Événement
¡Sanciones de la CNIL desde 2014!
Non classé
Repasemos algunas cifras de la CNIL: el número de inspecciones y sanciones realizadas por la CNIL en los últimos 5 años, período transcurrido desde la adopción del RGPD.
Inspecciones y sanciones de la CNIL: ¿cómo ha evolucionado desde el 2014?
La Comisión Nacional de Informática y Libertades (CNIL) puede controlar los archivos que registran datos personales. Este control puede ser ejercido:
- En las instalaciones del responsable de datos
- Al ser convocados por la CNIL
- Por petición de documentos
- Desde 2014, también de manera online con una inspección a su página web
Este gráfico representa la evolución de todos los controles de la CNIL en los últimos 5 años. Se puede ver que la llegada del Reglamento General de Protección de Datos en mayo de 2018 ha provocado un aumento de los controles de la CNIL.
Recordatorio: la RGPD es el texto de referencia sobre la protección de los datos de los ciudadanos europeos.
Desde su entrada en vigor, se ha exigido a las empresas que procesan datos personales que sean compliance*, que sensibilicen a sus equipos y que demuestren su accountability**. El objetivo es cumplir con el RGPD pero también mantener su nivel de cumplimiento a largo plazo.
*Compliance: cumplir con el Reglamento General de Protección de Datos.
**La accountability se refiere a la obligación de las empresas de aplicar mecanismos y procedimientos internos, medidas técnicas y organizativas para demostrar que las operaciones de procesamiento se llevan a cabo de conformidad con el presente Reglamento. Estas medidas representan el cumplimiento de las normas de protección de datos.
¿Qué podemos aprender de este análisis?
- El número de controles realizados por la CNIL está disminuyendo. Al observar el gráfico, vemos que sólo 2 categorías de controles han sido objeto de menos controles que antes: los controles online y los controles relacionados con la video protección.
- El número de sanciones económicas*, tras una ligera disminución, vuelve a subir a 10 en 2018, Como se ha mencionado, el número de controles está disminuyendo. Sin embargo, el número de sanciones se mantiene estable o incluso aumenta. Esto es particularmente interesante. 2 hipótesis pueden ser la razón:
- O bien los responsables de datos inspeccionados no estaban (¡o lo estaban menos!) conformes o eran menos cooperativos con la CNIL.
- O la CNIL se ha vuelto más estricta en sus controles.
Las dos explicaciones son sin duda complementarias en la medida en que la entrada en vigor de la RGPD busca evaluar a los responsables de datos y hace más estrictas las normas de control de la CNIL.
¿Qué tipos de organizaciones pueden ser controladas?
Todo tipo de organización puede ser controlada por la CNIL y pueden ser objeto de una sanción en caso de incumplimiento del RGPD. De hecho, pueden ser grandes grupos como Google, Amazon y Carrefour, o empresas más pequeñas como la PYME o médicos privados.
¿Cómo anticipar un control de la CNIL?
¿Procesa usted datos personales? ¡Debe cumplir con el RGPD! La CNIL puede controlarle y sancionarle si no está en conformidad.
Ejemplo de tratamiento de datos personales:
- Tengo empleados, proceso datos personales.
- Yo trabajo en BtoB o BtoC, proceso datos personales.
- Trabajo con subcontratistas, proceso datos personales.
- Tengo un comercio electrónico, proceso los datos personales.
- Tengo un sitio web y sigo el tráfico a través de Google Analytics, por ejemplo, proceso los datos personales.
- …
Nuestras fuentes:
- www.data.gouv.fr
- El informe de actividad de la CNIL del 2019
- Las sanciones publicadas en el sitio web de la CNIL por año
Artículos similares
Événement
