La protección de los datos personales es uno de los principales desafíos de nuestro tiempo. Es muy importante saber a quién acudir en caso de que se produzca una violación de nuestros derechos. En Francia, varias autoridades se encargan de proteger los datos personales (nombre, apellido, dirección postal, número de seguridad social, etc.). Cada una tiene unas responsabilidades y ámbitos de intervención distintos.
La Comisión Nacional de Informática y Libertades (CNIL)
¿Qué es la CNIL?
La CNIL fue establecida por la Ley de Informática y Libertades del 6 de enero de 1978. Se asegura de la protección de los datos personales que figuran en archivos informáticos o en papel, tanto públicos como privados. Su objetivo es asegurarse de que la informática no perjudique:
- La identidad humana
- Los derechos humanos
- La vida privada
- Las libertades públicas, individuales y colectivas
Esta autoridad administrativa independiente (AAI) está compuesta por 18 miembros, elegidos o designados.
¿Cuáles son las misiones de la CNIL para proteger los datos personales?
La CNIL tiene cuatro misiones principales.
Informar, proteger los derechos
Una de las principales misiones de la CNIL es responder a las solicitudes de individuos y empresas. Al mismo tiempo, lleva a cabo acciones de comunicación dirigidas al público en general a través de la prensa, su sitio web y las redes sociales. Recopila las quejas de los ciudadanos en relación con:
- La reputación online, con solicitudes para eliminar contenido en la web
- El comercio, como la oposición a recibir correos electrónicos comerciales
- Los recursos humanos (RRHH), en relación con la videovigilancia o la geolocalización de vehículos de los empleados
- El banco y los préstamos, donde la queja puede estar relacionada con la inclusión en uno de los archivos del Banco de Francia
Acompañar en la conformidad / asesorar
La CNIL ayuda a los actores públicos y privados a cumplir con el Reglamento General de Protección de Datos (RGPD). Les proporciona herramientas adaptadas a su tamaño y necesidades. La autoridad independiente también ejerce actividades de asesoramiento y regulación. Por ejemplo, emite su opinión sobre proyectos de textos relacionados con la protección de datos personales.
Anticipar, innovar
La Comisión Nacional de Informática y Libertades contribuye a generar un debate sobre los desafíos éticos de los datos a través de:
- Su laboratorio de innovación digital, conocido como LINC
- El Comité de Prospectiva
- El Premio Europeo CNIL-INRIA
- El Privacy Research Day, una conferencia académica de gran envergadura sobre la protección de datos
Controlar, sancionar
La CNIL tiene el derecho de controlar organizaciones públicas y privadas. Si encuentra incumplimientos, puede advertir o sancionar a estas organizaciones. En 2022, la autoridad llevó a cabo 345 controles y 147 fueron sancionados. Entre los procedimientos de sanción, encontramos:
- El procedimiento de sanción ordinaria, con multas de hasta 20 millones de euros
- El procedimiento de sanción simplificada, reservado para casos poco complejos o de baja gravedad
¿Cuál es el papel de la CNIL?
La CNIL desempeña el papel de regulador de datos personales en el entorno digital. Acompaña a las empresas en su cumplimiento normativo y ayuda a los individuos a ejercer sus derechos. Recordemos que las personas cuyos datos se recopilan tienen varios derechos:
- El derecho de acceso a los datos en cualquier momento, sin restricciones
- El derecho de rectificación de los datos almacenados y el derecho de oponerse a su explotación
- El derecho a la portabilidad, que permite recuperar los datos proporcionados y transferirlos a un tercero
- El derecho al olvido, que implica el borrado y desindexación de los datos
- El derecho a ser notificado en caso de violación de la seguridad de los datos
- El derecho a indemnización por daños, ya sean materiales o morales, en caso de violación del RGPD
- El derecho a presentar una queja o recurso a través de una acción colectiva
Dataventure cumple con el RGPD
La agencia diseña operaciones de adquisición de datos conformes con el RGPD. Utiliza bases de datos de opt-in en sus soluciones de marketing por correo electrónico y SMS. Ofrece alquiler de bases de datos segmentadas y enriquecimiento de datos utilizando los 30 millones de perfiles de opt-in cualificados de su red.
Copatrocinio, co-registro, clic-lead… Cada mes, se recopilan más de 3 millones de direcciones para los principales anunciantes. Dataventure se posiciona como uno de los líderes en la recopilación de opt-in en Francia.
Ten en cuenta: Todos los dispositivos de recopilación ofrecidos por Dataventure no tienen datos duplicados. En otras palabras, solo se entregan los perfiles de opt-in que aún no estén presentes en la base de activos.
La Dirección General de Competencia, Consumo y Represión de Fraudes (DGCCRF)
¿Qué es la DGCCRF?
La DGCCRF es uno de los servicios del Ministerio de Economía. Participa en la concepción y aplicación de la política económica. Controla el buen funcionamiento de los mercados y está al servicio de los consumidores y las empresas.
¿Cuáles son las misiones de la DGCCRF en relación con la protección de datos personales?
La DGCCRF realiza investigaciones y controles para garantizar el cumplimiento de las reglas de protección de datos personales por parte de las empresas. Sanciona a las empresas que no cumplen con las disposiciones sobre el tratamiento de datos sensibles. Informa a los consumidores sobre sus derechos en relación con la protección de datos personales. Este servicio del Ministerio de Economía también sensibiliza a los consumidores sobre los peligros asociados con el uso de sus datos.
En 2019, la CNIL y la DGCCRF firmaron un nuevo protocolo de cooperación. ¿El objetivo de ambas autoridades? Aumentar la protección de los consumidores y de sus datos personales, adaptándola a los nuevos desafíos digitales. Más específicamente, su cooperación tiene como objetivo:
- Alertar a las personas sobre los riesgos asociados con la comunicación de sus datos personales
- Difundir las mejores prácticas implementadas por los profesionales
- Simplificar la comunicación de información sobre el incumplimiento de los derechos de los consumidores y la protección de datos personales
- Realizar controles conjuntos
- Presentar propuestas de acciones a nivel europeo
- Compartir experiencias, en particular en relación con las herramientas de investigación
- Intercambiar análisis sobre los cambios legislativos y reglamentarios en materia de protección de los consumidores y sus datos personales
El Consejo de Estado
¿Qué es el Consejo de Estado?
El Consejo de Estado, establecido por Napoleón Bonaparte en 1799, es la jurisdicción administrativa más importante. Tiene como función asesorar al Gobierno. Está compuesto por 300 miembros, entre ellos consejeros de Estado, maestros de peticiones y auditores.
¿Cuáles son las misiones del Consejo de Estado en relación con la protección de datos personales?
El Consejo de Estado juzga las disputas administrativas relacionadas con la protección de datos personales. Puede ser consultado por el Gobierno para emitir su opinión sobre cuestiones relacionadas con la protección de datos personales. Emite recomendaciones en el ámbito de la recopilación y el tratamiento de datos sensibles. El Consejo de Estado controla la legalidad de las decisiones de la CNIL. Por último, resuelve conflictos de competencia.
Los tribunales judiciales
¿Qué son los tribunales judiciales?
El tribunal judicial es el resultado de la fusión de dos jurisdicciones:
- El tribunal de instancia (TI)
- El tribunal de gran instancia (TGI)
Es competente para todos las reclamaciones no confiadas a otro tribunal especializado.
¿Cómo se puede acudir a un tribunal judicial?
El tribunal judicial puede ser requerido mediante:
- Una demanda
- Una solicitud
- Una solicitud conjunta
El juez puede instar a las partes a recurrir previamente a la mediación.
¿Cuáles son las misiones de los tribunales judiciales para proteger los datos personales?
El tribunal judicial juzga las infracciones en materia de protección de datos sensibles. Otorga compensaciones a las víctimas de violaciones de la protección de datos personales. Emite órdenes para poner fin a estas violaciones. Por último, tiene el poder de imponer sanciones.
El Colectivo de Agentes del Marketing Digital (CPA)
Se trata de una organización profesional que reúne a 88 miembros, especialistas en marketing digital. Sus actividades son diversas: afiliación, adquisición de correo electrónico, cupones, generación de leads cualificados, display, aspectos legales, etc.
La Carta de Correo Electrónico del CPA ha sido firmada por 140 empresas. Se comprometen a:
- Implementar prácticas de recopilación y monetización de direcciones conforme al RGPD
- Utilizar una herramienta de encapsulación de formularios de recopilación de terceros
¿Cómo participa el CPA en la protección de datos personales?
El Colectivo de Agentes del Marketing Digital trabaja en la regulación de las prácticas del mercado. Favorece su desarrollo en el respeto de los consumidores mediante la publicación de cartas de calidad. El sindicato lleva a cabo una vigilancia jurídica para informar y formar a sus miembros y adherentes sobre cuestiones actuales y fundamentales.
El CPA está compuesto por varios colegios:
- Venta al por menor
- Correo electrónico
- Lead
- Búsqueda
- Jurídico
- Tecnologías de Marketing Digital
- Oficios y Competencias
En Francia, varias autoridades controlan el cumplimiento de las directivas relacionadas con el tratamiento de datos personales. La recopilación, el registro, la conservación, la modificación, la consulta, la difusión, el borrado… Las empresas no tienen todos los derechos. Deben cumplir con la legislación vigente. Para implementar operaciones de adquisición respetando el RGPD, contacta con nuestros expertos.
