La protección de los datos personales es uno de los principales desafíos de nuestro tiempo. Es muy importante saber a quién acudir en caso de que se produzca una violación de nuestros derechos. En Francia, varias autoridades se encargan de proteger los datos personales (nombre, apellido, dirección postal, número de seguridad social, etc.). Cada una tiene unas responsabilidades y ámbitos de intervención distintos.
La Comisión Nacional de Informática y Libertades (CNIL)
¿Qué es la CNIL?
La CNIL fue establecida por la Ley de Informática y Libertades del 6 de enero de 1978. Se asegura de la protección de los datos personales que figuran en archivos informáticos o en papel, tanto públicos como privados. Su objetivo es asegurarse de que la informática no perjudique:
- A la identidad humana ;
- los derechos humanos ;
- la vide privada;
- Las libertades públicas, individuales y colectivas.
Esta autoridad administrativa independiente (AAI) está compuesta por 18 miembros elegidos o designados.
¿Cuáles son las misiones de la CNIL para proteger los datos personales?
La CNIL tiene cuatro misiones principales.
Informar, proteger los derechos
Una de las principales misiones de la CNIL es responder a las solicitudes de individuos y empresas. Al mismo tiempo, lleva a cabo acciones de comunicación dirigidas al público en general a través de la prensa, su sitio web y las redes sociales. Recopila las quejas de los ciudadanos en relación con:
- La reputación online, con solicitudes para eliminar contenido en la web;
- El comercio, como la oposición a recibir correos electrónicos comerciales;
- Los recursos humanos (RRHH), en relación con la videovigilancia o la geolocalización de vehículos de los empleados;
- El banco y los préstamos, donde la queja puede estar relacionada con la inclusión en uno de los archivos del Banco de Francia.
Acompañar en la conformidad/asesorar
La CNIL ayuda a los actores públicos y privados a cumplir con el Reglamento General de Protección de Datos (RGPD). Les proporciona herramientas adaptadas a su tamaño y necesidades. La autoridad independiente también ejerce actividades de asesoramiento y regulación. Por ejemplo, emite su opinión sobre proyectos de textos relacionados con la protección de datos personales.
Anticipar e innovar
La Comisión Nacional de Informática y Libertades contribuye a generar un debate sobre los desafíos éticos de los datos a través de:
- Su laboratorio de innovación digital, conocido como LINC;
- El Comité de prospectiva ;
- El Premio Europeo CNIL-INRIA ;
- El Privacy Research Day, una conferencia académica de gran envergadura sobre la protección de datos.
Controlar y sancionar
La CNIL tiene el derecho de controlar organizaciones públicas y privadas. Si encuentra incumplimientos, puede advertir o sancionar a estas organizaciones. En 2022, la autoridad llevó a cabo 345 controles y 147 fueron sancionados. Entre los procedimientos de sanción, encontramos:
- El procedimiento de sanción ordinaria, con multas de hasta 20 millones de euros;
- El procedimiento de sanción simplificada, reservado para casos poco complejos o de baja gravedad.
¿Cuál es el papel de la CNIL?
La CNIL desempeña el papel de regulador de datos personales en el entorno digital. Acompaña a las empresas en su cumplimiento normativo y ayuda a los individuos a ejercer sus derechos. Recordemos que las personas cuyos datos se recopilan tienen varios derechos:
- El derecho de acceso a los datos en cualquier momento, sin restricciones;
- El derecho de rectificación de los datos almacenados y el derecho de oponerse a su explotación;
- El derecho a la portabilidad, que permite recuperar los datos proporcionados y transferirlos a un tercero;
- El derecho al olvido, que implica el borrado y desindexación de los datos;
- El derecho a ser notificado en caso de violación de la seguridad de los datos;
- El derecho a indemnización por daños, ya sean materiales o morales, en caso de violación del RGPD;
- Derecho a presentar una queja o a solicitar reparación a través de una acción colectiva.
Dataventure es conforme GDPR
Dataventure GDPRdiseña operaciones de conquista en línea con. opt-in Utiliza bases de datos como parte de sus soluciones de e-mailing y marketing por SMS basadas en resultados. opt-in Ofrece el alquiler de ficheros segmentados y el enriquecimiento de datos a partir de los 100 millones de perfiles cualificados de su red.
lead Dataventure opt-inCo-patrocinio, co-registro, click- ... Cada mes,se recogen más de 3 millones de direcciones para los mayores anunciantes. es uno de loslíderes de la recogida en Francia.
Es bueno saberlo: Dataventure Todos los sistemas de recogida ofrecidos por sefacturados netos de deduplicación. opt-in En otras palabras, sólo se le entregan los perfiles que aún no están en su base de activos.
La Dirección General de Competencia, Consumo y Represión de Fraudes (DGCCRF)
¿Qué es la DGCCRF?
La DGCCRF es uno de los servicios del Ministerio de Economía. Participa en la concepción y aplicación de la política económica. Controla el buen funcionamiento de los mercados y está al servicio de los consumidores y las empresas.
¿Cuáles son las misiones de la DGCCRF en relación con la protección de datos personales?
La DGCCRF realiza investigaciones y controles para garantizar el cumplimiento de las reglas de protección de datos personales por parte de las empresas. Sanciona a las empresas que no cumplen con las disposiciones sobre el tratamiento de datos sensibles. Informa a los consumidores sobre sus derechos en relación con la protección de datos personales. Este servicio del Ministerio de Economía también sensibiliza a los consumidores sobre los peligros asociados con el uso de sus datos.
En 2019, la CNIL y la DGCCRF firmaron un nuevo protocolo de cooperación. ¿El objetivo de ambas autoridades? Aumentar la protección de los consumidores y de sus datos personales, adaptándola a los nuevos desafíos digitales. Más específicamente, su cooperación tiene como objetivo:
- Alertar a las personas sobre los riesgos asociados con la comunicación de sus datos personales;
- Difundir las mejores prácticas implementadas por los profesionales;
- Simplificar la comunicación de información sobre el incumplimiento de los derechos de los consumidores y la protección de datos personales;
- Realizar controles conjuntos;
- Presentar propuestas de acciones a nivel europeo;
- Compartir experiencias, en particular en relación con las herramientas de investigación;
- Intercambiar análisis sobre los cambios legislativos y reglamentarios en materia de protección de los consumidores y sus datos personales.
El Consejo de Estado
¿Qué es el Consejo de Estado?
El Consejo de Estado, establecido por Napoleón Bonaparte en 1799, es la jurisdicción administrativa más importante. Tiene como función asesorar al Gobierno. Está compuesto por 300 miembros, entre ellos consejeros de Estado, maestros de peticiones y auditores.
¿Cuáles son las misiones del Consejo de Estado en relación con la protección de datos personales?
El Consejo de Estado juzga las disputas administrativas relacionadas con la protección de datos personales. Puede ser consultado por el Gobierno para emitir su opinión sobre cuestiones relacionadas con la protección de datos personales. Emite recomendaciones en el ámbito de la recopilación y el tratamiento de datos sensibles. El Consejo de Estado controla la legalidad de las decisiones de la CNIL. Por último, resuelve conflictos de competencia.
Por ejemplo, en junio de 2020, el Consejo de Estado rechazó el recurso de Google contra la sanción administrativa impuesta por la CNIL. Según el Consejo de Estado, la empresa estadounidense no cumplió con sus obligaciones de información y transparencia. Además, consideró que la multa de 50 millones de euros no fue desproporcionada.
En junio de 2020, el Consejo de Estado aprobó la mayoría de las directrices de la CNIL sobre cookies y rastreadores. Sin embargo, anuló la disposición que prohibía de manera general y absoluta la práctica del «muro de cookies» o «cookie wall» en inglés. Esta práctica consiste en bloquear el acceso a un sitio web si se rechazan las cookies.
Los tribunales judiciales
¿Qué son los tribunales de justicia?
El tribunal judicial es el resultado de la fusión de dos jurisdicciones:
- El tribunal de instancia (TI);
- El tribunal de gran instancia (TGI).
Es competente para todos las reclamaciones no confiadas a otro tribunal especializado.
¿Cómo se puede acudir a un tribunal judicial?
El tribunal judicial puede ser requerido mediante:
- Una demanda. Se trata de un acto del comisionado de justicia (anteriormente conocido como acto de alguacil) que informa a la otra parte de que se ha iniciado un proceso judicial en su contra. La convoca ante un tribunal. El acto debe incluir información obligatoria, como el lugar, la fecha y la hora de la audiencia, los motivos de la disputa y la forma en que la otra parte debe comparecer ante el tribunal;
- Una solicitud. Es un escrito formalizado que permite presentar una solicitud ante un tribunal judicial. Es posible redactarlo por cuenta propia si no se requiere representación por abogado, o recurrir a un abogado;
- Una solicitud conjunta, en caso de que ambas partes estén de acuerdo en que la disputa sea resuelta por el tribunal.
El juez puede instar a las partes a recurrir previamente a la mediación.
¿Cuáles son las misiones de los tribunales judiciales para proteger los datos personales?
El tribunal judicial juzga las infracciones en materia de protección de datos sensibles. Otorga compensaciones a las víctimas de violaciones de la protección de datos personales. Emite órdenes para poner fin a estas violaciones. Por último, tiene el poder de imponer sanciones.
A modo de ejemplo, en marzo de 2021, tras una fuga de datos constatada por la CNIL, el tribunal judicial de París ordenó a los proveedores de servicios de Internet (ISP) que suspendieran el acceso a un sitio web que contenía los datos de salud de 500 000 personas.
El Colectivo de Agentes del Marketing Digital (CPA)
Se trata de una organización profesional que reúne a 88 miembros, especialistas en marketing digital. Sus actividades son diversas: afiliación, adquisición de correo electrónico, cupones, generación de leads cualificados, display, aspectos legales, etc.
La Carta de Correo Electrónico del CPA ha sido firmada por 140 empresas. Se comprometen a:
- Implementar prácticas de recopilación y monetización de direcciones conforme al RGPD;
- Utilizar una herramienta de encapsulación de formularios de recopilación de terceros.
¿Cómo participa el CPA en la protección de datos personales?
El Colectivo de Agentes del Marketing Digital trabaja en la regulación de las prácticas del mercado. Favorece su desarrollo en el respeto de los consumidores mediante la publicación de cartas de calidad. El sindicato lleva a cabo una vigilancia jurídica para informar y formar a sus miembros y adherentes sobre cuestiones actuales y fundamentales.
El CPA está compuesto por varios colegios:
- Al por menor;
- Correo electrónico ;
- Lead;
- Busca;
- Jurídico ;
- Tecnologías de Marketing Digital;
- Oficios y Competencias.<br>
Entre ellos, el Colegio Jurídico, creado en 2017, aborda diversos temas legales. Está compuesto por abogados, juristas y expertos en marketing de rendimiento. Fabrice Perbost, su presidente, es abogado en el Colegio de Abogados de París y profesor de derecho del comercio electrónico y derecho de los datos en la Universidad de París-Panthéon-Assas.
En abril de 2021, el Consejo Jurídico publicó una guía práctica sobre la recomendación de la CNIL relativa a las cookies y otros rastreadores. Ayuda a los miembros de la CPA a garantizar que sus sistemas de consentimiento sean conformes. Consta de 14 fichas prácticas que abordan los puntos planteados por la CNIL, en particular el consentimiento informado, la acción positiva clara y la prueba del consentimiento.
El Colegio de Tecnologías de Marketing Digital publicó fichas técnicas sin cookies en enero de 2021. ¿El objetivo? Informar a los anunciantes sobre el impacto del fin de las cookies de terceros. Presentan soluciones alternativas para continuar el seguimiento del recorrido de los usuarios.
En Francia, varias autoridades controlan el cumplimiento de las directivas relacionadas con el tratamiento de datos personales. La recopilación, el registro, la conservación, la modificación, la consulta, la difusión, el borrado... Las empresas no tienen todos los derechos. Deben cumplir con la legislación vigente. Para implementar operaciones de adquisición respetando el RGPD, contacta con nuestros expertos.