¡Sanciones de la CNIL desde 2014!

¡Sanciones de la CNIL desde 2014!
Non classé

Repasemos algunas cifras de la CNIL: el número de inspecciones y sanciones realizadas por la CNIL en los últimos 5 años, período transcurrido desde la adopción del RGPD.

Inspecciones y sanciones de la CNIL: ¿cómo ha evolucionado desde el 2014?

La Comisión Nacional de Informática y Libertades (CNIL) puede controlar los archivos que registran datos personales. Este control puede ser ejercido:

  • En las instalaciones del responsable de datos
  • Al ser convocados por la CNIL
  • Por petición de documentos
  • Desde 2014, también de manera online con una inspección a su página web

Este gráfico representa la evolución de todos los controles de la CNIL en los últimos 5 años. Se puede ver que la llegada del Reglamento General de Protección de Datos en mayo de 2018 ha provocado un aumento de los controles de la CNIL.

Recordatorio: la RGPD es el texto de referencia sobre la protección de los datos de los ciudadanos europeos.

évolution des sanctions de la CNIL depuis 2014

Desde su entrada en vigor, se ha exigido a las empresas que procesan datos personales que sean compliance*, que sensibilicen a sus equipos y que demuestren su accountability**. El objetivo es cumplir con el RGPD pero también mantener su nivel de cumplimiento a largo plazo.

*Compliance: cumplir con el Reglamento General de Protección de Datos.

**La accountability se refiere a la obligación de las empresas de aplicar mecanismos y procedimientos internos, medidas técnicas y organizativas para demostrar que las operaciones de procesamiento se llevan a cabo de conformidad con el presente Reglamento. Estas medidas representan el cumplimiento de las normas de protección de datos.

¿Qué podemos aprender de este análisis?

  • El número de controles realizados por la CNIL está disminuyendo. Al observar el gráfico, vemos que sólo 2 categorías de controles han sido objeto de menos controles que antes: los controles online y los controles relacionados con la video protección.
  • El número de sanciones económicas*, tras una ligera disminución, vuelve a subir a 10 en 2018, Como se ha mencionado, el número de controles está disminuyendo. Sin embargo, el número de sanciones se mantiene estable o incluso aumenta. Esto es particularmente interesante. 2 hipótesis pueden ser la razón:
  1. O bien los responsables de datos inspeccionados no estaban (¡o lo estaban menos!) conformes o eran menos cooperativos con la CNIL.
  2. O la CNIL se ha vuelto más estricta en sus controles.

Las dos explicaciones son sin duda complementarias en la medida en que la entrada en vigor de la RGPD busca evaluar a los responsables de datos y hace más estrictas las normas de control de la CNIL.

¿Qué tipos de organizaciones pueden ser controladas?

Todo tipo de organización puede ser controlada por la CNIL y pueden ser objeto de una sanción en caso de incumplimiento del RGPD. De hecho, pueden ser grandes grupos como Google, Amazon y Carrefour, o empresas más pequeñas como la PYME o médicos privados.

¿Cómo anticipar un control de la CNIL?

¿Procesa usted datos personales? ¡Debe cumplir con el RGPD! La CNIL puede controlarle y sancionarle si no está en conformidad.

Ejemplo de tratamiento de datos personales:

  • Tengo empleados, proceso datos personales.
  • Yo trabajo en BtoB o BtoC, proceso datos personales.
  • Trabajo con subcontratistas, proceso datos personales.
  • Tengo un comercio electrónico, proceso los datos personales.
  • Tengo un sitio web y sigo el tráfico a través de Google Analytics, por ejemplo, proceso los datos personales.

Nuestras fuentes:

  • www.data.gouv.fr
  • El informe de actividad de la CNIL del 2019
  • Las sanciones publicadas en el sitio web de la CNIL por año
Comparte este artículo

Artículos similares

¿Qué es el derecho de limitación? Guía RGPD para empresas
Événement

¿Qué es el derecho de limitación? Guía RGPD para empresas

Leer más
Empresas latinoamericanas: Guía para cumplir el RGPD en Europa
Événement

Empresas latinoamericanas: Guía para cumplir el RGPD en Europa

Leer más