La tutela dei dati personali è una delle principali questioni del nostro tempo. È fondamentale sapere a chi rivolgersi in caso di violazione dei propri diritti. In Francia, diverse autorità sono responsabili della protezione dei dati personali (cognome, nome, indirizzo postale, numero di assicurazione nazionale, ecc.) Ognuna di esse ha responsabilità e ambiti di intervento specifici.
L'Autorità francese per la protezione dei dati (CNIL)
Che cos'è la CNIL?
Il CNIL è stato istituito dalla legge francese sulla protezione dei dati del 6 gennaio 1978. Garantisce la protezione dei dati personali contenuti in archivi informatici o cartacei, sia pubblici che privati. Garantisce che le tecnologie informatiche non danneggino :
- All'identità umana ;
- Diritti umani ;
- Privacy ;
- Libertà pubbliche, individuali e collettive.
Questa autorità amministrativa indipendente (AAI) è composta da 18 membri eletti o nominati.
Cosa fa la CNIL per proteggere i dati personali?
La CNIL ha quattro missioni principali.
Informare, proteggere i diritti
Una delle missioni principali della CNIL è quella di rispondere alle richieste di privati e imprese. Allo stesso tempo, mette in atto iniziative di comunicazione rivolte al grande pubblico: stampa, sito web, social network. Riceve i reclami dei cittadini in relazione a :
- Reputazione online, con richieste di rimozione di contenuti dal web;
- Commercio. Ad esempio, l'opposizione alla ricezione di e-mail commerciali;
- Risorse umane (HR), sul tema della videosorveglianza e della geolocalizzazione dei veicoli dei dipendenti;
- La banca e il prestito. Il reclamo può riguardare una voce in uno degli archivi della Banque de France.
Supporto alla conformità/consulenza
La CNIL aiuta gli enti pubblici e privati a conformarsi al Regolamento generale sulla protezione dei dati (GDPR). Offre loro una serie di strumenti adeguati alle loro dimensioni e alle loro esigenze. L'autorità indipendente fornisce anche consulenza e regolamentazione. Ad esempio, fornisce il proprio parere su progetti di testi relativi alla protezione dei dati personali.
Anticipare e innovare
La Commission Nationale de l'Informatique et des Libertés (CNIL) contribuisce al dibattito sulle questioni etiche relative ai dati con :
- Il suo laboratorio di innovazione digitale, noto come LINC ;
- Il Comitato di previsione ;
- Premio europeo CNIL-INRIA ;
- Privacy Research Day, un'importante conferenza accademica sulla protezione dei dati.
Controllo e penalizzazione
La CNIL ha il diritto di monitorare gli enti pubblici e privati. Se riscontra violazioni, può emettere avvisi formali o addirittura imporre sanzioni. Nel 2022, l'autorità ha effettuato 345 ispezioni, 147 delle quali hanno dato luogo a un avviso formale. Le procedure sanzionatorie includono quanto segue:
- Il procedimento sanzionatorio ordinario, con multe fino a 20 milioni di euro;
- La procedura sanzionatoria semplificata, riservata ai casi di scarsa complessità o gravità.
Qual è il ruolo della CNIL?
La CNIL regolamenta i dati personali nel mondo digitale. Assiste le aziende nel raggiungimento della conformità, aiutando al contempo le persone ad esercitare i loro vari diritti. Come promemoria, le persone i cui dati vengono raccolti hanno una serie di diritti:
- Il diritto di accedere ai dati in qualsiasi momento, senza limitazioni;
- Il diritto di rettificare i dati memorizzati e di opporsi al loro utilizzo;
- Il diritto alla portabilità, che consiste nel recuperare i dati forniti e trasferirli a terzi;
- Il diritto all'oblio, che si basa sulla cancellazione dei dati e sulla loro deresponsabilizzazione;
- Il diritto alla notifica in caso di violazione della sicurezza dei dati;
- Il diritto al risarcimento dei danni, materiali o morali, derivanti da una violazione di GDPR ;
- Il diritto di presentare un reclamo o di chiedere un risarcimento attraverso un'azione di gruppo.
Dataventure GDPR è conforme
Dataventure GDPRprogetta operazioni di conquista in linea con. opt-in Utilizza i database come parte delle sue soluzioni di e-mailing e SMS marketing basate sulle prestazioni. opt-in Offre il noleggio di file mirati e l'arricchimento dei dati grazie ai 100 milioni di profili qualificati della sua rete.
lead Dataventure opt-inCo-sponsorizzazione, co-registrazione, click- ... Ogni mesevengono raccolti più di 3 milioni di indirizzi per i maggiori inserzionisti. è uno deileader della raccolta in Francia.
Buono a sapersi: Dataventure Tutti i sistemi di raccolta offerti da fatturati al netto della deduplicazione. opt-in In altre parole, vi vengono consegnati solo i profili che non sono ancora presenti nella vostra base di asset.
La Direzione generale per la concorrenza, i consumatori e il controllo delle frodi (DGCCRF)
Che cos'è la DGCCRF?
La DGCCRF è uno dei dipartimenti del Ministero dell'Economia. Contribuisce alla progettazione e all'attuazione della politica economica. Garantisce il corretto funzionamento dei mercati, al servizio dei consumatori e delle imprese.
Cosa fa la DGCCRF per proteggere i dati personali?
La DGCCRF svolge indagini e controlli per garantire che le aziende rispettino le norme sulla protezione dei dati personali. Sanziona le aziende che non rispettano le disposizioni relative al trattamento dei dati sensibili. Informa i consumatori sui loro diritti in materia di protezione dei dati personali. Questo dipartimento del Ministero dell'Economia sensibilizza i consumatori sui pericoli legati all'uso dei dati personali.
Nel 2019, il CNIL e la DGCCRF hanno firmato un nuovo protocollo di cooperazione. L'obiettivo delle due autorità? Aumentare la protezione dei consumatori e dei loro dati personali, adattandola alle nuove sfide digitali. Più specificamente, la loro cooperazione mira a :
- Richiamare l'attenzione dei singoli sui rischi che comporta la comunicazione dei propri dati personali;
- Diffondere i migliori casi utilizzati dai professionisti;
- Semplificare la comunicazione di informazioni relative al mancato rispetto della legge sui consumatori e alla protezione dei dati personali;
- Eseguire controlli congiunti ;
- Lavorare insieme per presentare proposte di azione a livello europeo;
- Mettere in comune le competenze, in particolare per quanto riguarda gli strumenti di indagine;
- Condividere le loro analisi delle modifiche legislative e normative relative alla protezione dei consumatori e delle loro informazioni personali.
Il Consiglio di Stato
Che cos'è il Consiglio di Stato?
Il Consiglio di Stato, istituito da Napoleone Bonaparte nel 1799, è il più alto tribunale amministrativo. Il suo ruolo è quello di consigliare il governo. Ha 300 membri. Tra di essi vi sono consiglieri di Stato, maestri di giustizia e uditori.
Cosa fa il Consiglio di Stato per proteggere i dati personali?
Il Consiglio di Stato si pronuncia sulle controversie amministrative relative alla protezione dei dati personali. Può essere consultato dal Governo per esprimere il proprio parere su questioni relative alla protezione dei dati personali. Emette raccomandazioni sulla raccolta e sul trattamento dei dati sensibili. Il Conseil d'État verifica la legalità delle decisioni della CNIL. Infine, si pronuncia sui conflitti di giurisdizione.
Google Ad esempio, nel giugno 2020, il Consiglio di Stato ha respinto il ricorso contro la sanzione pecuniaria comminata dalla CNIL. Secondo il Conseil, l'azienda americana era venuta meno ai suoi obblighi di informazione e trasparenza. Ha inoltre stabilito che la sanzione finanziaria di 50 milioni di euro non era sproporzionata.
Nel giugno 2020, il Consiglio di Stato ha approvato la maggior parte delle linee guida della CNIL su cookie e tracker. Tuttavia, ha annullato la disposizione che imponeva un divieto generale e assoluto alla pratica del "cookie wall". Questa consiste nel bloccare l'accesso a un sito web in caso di rifiuto dei cookie.
I tribunali giudiziari
Cosa sono i tribunali?
Il Tribunale giudiziario è stato creato dalla fusione di due tribunali:
- Il tribunale d'istanza (TI) ;
- Il Tribunale di Grande Istanza (TGI).
È competente per tutte le controversie non assegnate a un altro tribunale specializzato.
Come si va in tribunale?
I casi possono essere sottoposti al tribunale da :
- Un atto di citazione. Si tratta di un documento emesso dal commissario del tribunale (in passato un documento dell'ufficiale giudiziario) che informa la controparte che è stata intentata una causa contro di lei. Lo cita a comparire davanti a un tribunale. Il documento deve contenere informazioni obbligatorie come il luogo, la data e l'ora dell'udienza, i motivi della controversia e le modalità di comparizione della controparte davanti al tribunale;
- Una domanda. Si tratta di un documento formalizzato utilizzato per portare un caso davanti a un tribunale. Potete redigerlo da soli, se non avete bisogno di essere rappresentati da un avvocato, oppure potete ricorrere ai servizi di un avvocato;
- Una domanda congiunta, in cui entrambe le parti concordano che la controversia debba essere decisa dal tribunale.
Il giudice può ordinare alle parti di ricorrere preventivamente alla mediazione.
Cosa fanno i tribunali per proteggere i dati personali?
Il tribunale giudica le violazioni della protezione dei dati sensibili. Riconosce un risarcimento alle vittime di violazioni della protezione dei dati personali. Emette ingiunzioni per porre fine a tali violazioni. Infine, ha il potere di imporre sanzioni.
Ad esempio, nel marzo 2021, a seguito di una fuga di dati identificata dalla CNIL, il tribunale giudiziario di Parigi ha ordinato ai fornitori di servizi Internet (ISP) di sospendere l'accesso a un sito web. Il sito conteneva i dati sanitari di 500.000 persone.
Il collettivo per i marketer digitali (CPA)
È un'organizzazione professionale con 88 membri, tutti specialisti di marketing digitale. Lavorano in un'ampia gamma di settori: affiliazione, acquisition e-mailing, couponing, generazione di lead qualificati, display, legale, ecc.
140 aziende hanno firmato la Carta delle e-mail CPA. Si impegnano a :
- Implementare pratiche di raccolta e monetizzazione degli indirizzi conformi a GDPR ;
- Utilizzare uno strumento di terze parti per incapsulare i moduli di raccolta dati.
In che modo la CPA contribuisce alla protezione dei dati personali?
Il Collectif pour les acteurs du marketing digital lavora per regolamentare le pratiche di mercato. Promuove il loro sviluppo nel rispetto dei consumatori pubblicando carte di qualità. Il sindacato svolge un'attività di vigilanza legale per informare e formare i suoi membri su questioni attuali e fondamentali.
Il CPA è composto da diversi collegi:
- Vendita al dettaglio;
- Email ;
- Lead;
- Ricerca;
- Legale ;
- Tecnologie di E-Marketing ;
- Professioni e competenze.
Tra questi, il Consiglio giuridico, creato nel 2017, si posiziona su vari argomenti legali. È composto da avvocati, giuristi ed esperti di performance marketing. Fabrice Perbost, il suo presidente, è un avvocato del foro di Parigi. Insegna diritto del commercio elettronico e data presso l'Université Paris-Panthéon-Assas.
Nell'aprile 2021, il Legal Board ha pubblicato una guida pratica alla raccomandazione CNIL sui cookie e altri tracker. La guida aiuta i membri della CPA a garantire che i loro sistemi di consenso siano conformi. Si tratta di 14 schede pratiche che affrontano i punti sollevati dalla CNIL, in particolare il consenso informato, l'azione positiva chiara e la prova del consenso.
Nel gennaio del 2021, il Collège Technologies E-Marketing ha pubblicato delle schede tecniche senza cucine. Il loro obiettivo? Informare gli inserzionisti sull'impatto della fine dei cookie di terze parti. Presentano soluzioni alternative per continuare a tracciare gli utenti di Internet.
In Francia, numerose autorità controllano il rispetto delle direttive relative al trattamento dei dati personali. Raccolta, registrazione, conservazione, modifica, consultazione, diffusione, cancellazione... Le aziende non hanno tutti i diritti. Devono rispettare la legislazione vigente. Contattate i nostri esperti per organizzare campagne amichevoli su GDPR .
