Que autoridades garantem a proteção dos dados pessoais em França?

Última atualização em 4 de junho de 2024 Cookies e Data

A proteção dos dados pessoais é uma das grandes questões do nosso tempo. É essencial saber quem contactar se os seus direitos forem violados. Em França, existem várias autoridades responsáveis pela proteção dos dados pessoais (apelido, nome próprio, endereço postal, número de segurança social, etc.). Cada uma delas tem responsabilidades e domínios de intervenção específicos.

A autoridade francesa para a proteção de dados (CNIL)

O que é a CNIL?

A CNIL foi criada pela lei francesa de proteção de dados de 6 de janeiro de 1978. Assegura a proteção dos dados pessoais contidos em ficheiros informáticos ou em papel, quer sejam públicos ou privados. Assegura que as tecnologias da informação não prejudicam : 

  • À identidade humana ;
  • Direitos do Homem ;
  • Privacidade ;
  • As liberdades públicas, tanto individuais como colectivas. 

Esta autoridade administrativa independente (AAI) é composta por 18 membros eleitos ou nomeados.

O que é que a CNIL faz para proteger os dados pessoais?

A CNIL tem quatro missões principais.

Informar, proteger os direitos

Uma das principais missões da CNIL é responder aos pedidos dos particulares e das empresas. Paralelamente, desenvolve acções de comunicação destinadas ao grande público: imprensa, sítio Web, redes sociais. Recebe queixas dos cidadãos relacionadas com : 

  • Reputação em linha, com pedidos de remoção de conteúdos da Web;
  • Comércio. Por exemplo, a oposição à receção de correio eletrónico comercial;
  • Recursos humanos (RH), no que respeita à videovigilância e à geolocalização dos veículos dos empregados;
  • O banco e a contração de empréstimos. A queixa pode estar relacionada com uma inscrição num dos ficheiros do Banco de França.

Apoio ao cumprimento/aconselhamento

A CNIL ajuda os organismos do sector público e privado a cumprir o Regulamento Geral sobre a Proteção de Dados (GDPR). Oferece-lhes uma caixa de ferramentas adaptada à sua dimensão e necessidades. A autoridade independente também presta aconselhamento e fornece regulamentação. Por exemplo, dá o seu parecer sobre projectos de textos relativos à proteção de dados pessoais.

Antecipar e inovar

A Comissão Nacional da Informática e das Liberdades (CNIL) está a contribuir para o debate sobre as questões éticas que envolvem os dados com : 

  • O seu laboratório de inovação digital, conhecido como LINC ;
  • O Comité de Prospetiva ;
  • O Prémio Europeu CNIL-INRIA ;
  • Privacy Research Day, uma importante conferência académica sobre proteção de dados.

Controle e penalização

A CNIL tem o direito de controlar os organismos privados e públicos. Se detetar infracções, pode emitir notificações formais ou mesmo impor sanções. Em 2022, a autoridade efectuou 345 inspecções, 147 das quais deram origem a uma notificação formal. Os procedimentos sancionatórios incluem o seguinte: 

  • O processo de sanção ordinário, com coimas até 20 milhões de euros;
  • O processo simplificado de sanções, reservado aos casos de pouca complexidade ou gravidade.

Qual é o papel da CNIL?

A CNIL regula os dados pessoais no mundo digital. Ajuda as empresas a cumprir a legislação, ao mesmo tempo que ajuda as pessoas a exercerem os seus vários direitos. A título de lembrete, as pessoas cujos dados são recolhidos têm vários direitos: 

  • O direito de aceder aos dados em qualquer altura, sem restrições;
  • O direito de retificar os dados armazenados e de se opor à sua utilização;
  • O direito à portabilidade, que consiste em recuperar os dados fornecidos e depois transferi-los para um terceiro;
  • O direito ao esquecimento, baseado na supressão dos dados e na sua desreferência;
  • O direito de ser notificado em caso de violação da segurança dos dados ;
  • O direito à indemnização por danos, materiais ou morais, resultantes de uma violação do GDPR ;
  • O direito de apresentar uma queixa ou de procurar obter reparação através de uma ação colectiva.

Dataventure GDPR está em conformidade

Dataventure GDPRconcebe operações de conquista em conformidade com. opt-in Utiliza bases de dados no âmbito das suas soluções de e-mailing e de SMS marketing baseadas no desempenho. opt-in Propõe o aluguer de ficheiros direcionados e o enriquecimento de dados com os 100 milhões de perfis qualificados da sua rede. 

lead Dataventure opt-inCo-patrocínio, co-registo, click- ... Todos os meses,são recolhidos mais de 3 milhões de endereços para os maiores anunciantes. é um doslíderes da recolha em França.

É bom saber: Dataventure Todos os sistemas de recolha propostos pelafacturados líquidos de deduplicação. opt-in Por outras palavras, só lhe são entregues os perfis que ainda não constam da sua base de activos.

Direção-Geral da Concorrência, do Consumo e do Controlo da Fraude (DGCCRF)

O que é a DGCCRF?

A DGCCRF é um dos serviços do Ministério da Economia. Participa na conceção e na execução da política económica. Assegura o bom funcionamento dos mercados, ao serviço dos consumidores e das empresas. 

O que é que a DGCCRF faz para proteger os dados pessoais?

A DGCCRF efectua inquéritos e controlos para garantir que as empresas respeitam as regras de proteção dos dados pessoais. Penaliza as empresas que não respeitam as disposições relativas ao tratamento de dados sensíveis. Informa os consumidores dos seus direitos em matéria de proteção dos dados pessoais. Este serviço do Ministério da Economia sensibiliza os consumidores para os perigos associados à utilização de dados pessoais.

Em 2019, a CNIL e a DGCCRF assinaram um novo protocolo de cooperação. O objetivo das duas autoridades? Aumentar a proteção dos consumidores e dos seus dados pessoais, adaptando-a aos novos desafios digitais. Mais especificamente, a sua cooperação visa : 

  • Chamar a atenção das pessoas para os riscos envolvidos na comunicação das suas informações pessoais;
  • Divulgar os melhores casos aplicados pelos profissionais;
  • Simplificar a comunicação de informações relativas ao incumprimento do direito do consumidor e à proteção dos dados pessoais;
  • Efetuar controlos conjuntos ;
  • Trabalhar em conjunto para apresentar propostas de ação a nível europeu;
  • Reunir conhecimentos especializados, nomeadamente em termos de instrumentos de inquérito;
  • Partilhar as suas análises das alterações legislativas e regulamentares relacionadas com a proteção dos consumidores e das suas informações pessoais.

O Conselho de Estado

O que é o Conselho de Estado?

O Conseil d'État, criado por Napoleão Bonaparte em 1799, é o mais alto tribunal administrativo. O seu papel consiste em aconselhar o Governo. É composto por 300 membros. Entre eles contam-se conseillers d'État, maîtres des requêtes e auditeurs.

O que é que o Conselho de Estado faz para proteger os dados pessoais?

O Conseil d'État decide sobre os litígios administrativos relativos à proteção dos dados pessoais. Pode ser consultado pelo Governo para dar o seu parecer sobre questões relacionadas com a proteção de dados pessoais. Emite recomendações sobre a recolha e o tratamento de dados sensíveis. O Conseil d'État controla a legalidade das decisões da CNIL. Por último, decide sobre os conflitos de competência.

Google Por exemplo, em junho de 2020, o Conseil d'État rejeitou o recurso da 's contra a sanção financeira aplicada pela CNIL. Segundo o Conseil, a empresa americana não cumpriu as suas obrigações de informação e transparência. Considerou igualmente que a sanção financeira de 50 milhões de euros não era desproporcionada. 

Em junho de 2020, o Conseil d'État aprovou a maioria das orientações da CNIL sobre cookies e trackers. No entanto, anulou a disposição que impõe uma proibição geral e absoluta da prática de "cookie walls". Esta consiste em bloquear o acesso a um sítio Web se os cookies forem recusados.

Os tribunais judiciais

O que são os tribunais de justiça?

O Tribunal Judicial foi criado através da fusão de dois tribunais

  • O tribunal d'instance (TI) ;
  • O Tribunal de Grande Instância (TGI). 

É competente para todos os litígios não atribuídos a outro tribunal especializado. 

Como é que vou a tribunal? 

Os casos podem ser submetidos ao tribunal por :

  • Um mandado de citação. Assume a forma de um documento emitido pelo comissário do tribunal (antigo documento do oficial de justiça) que informa a outra parte de que foi intentada uma ação judicial contra ela. Este documento convoca-o a comparecer perante um tribunal. O documento deve incluir obrigatoriamente elementos como o local, a data e a hora da audiência, os motivos do litígio e a forma como a outra parte deve comparecer no tribunal;
  • Uma petição. Trata-se de um documento formalizado utilizado para apresentar um caso a um tribunal. Pode ser redigido por si, se não precisar de ser representado por um advogado, ou pode recorrer aos serviços de um advogado;
  • Um pedido conjunto, se ambas as partes concordarem que o litígio deve ser decidido pelo tribunal.

O juiz pode ordenar que as partes recorram previamente à mediação.

O que é que os tribunais fazem para proteger os dados pessoais?

O tribunal judicial julga as infracções à proteção de dados sensíveis. Atribui indemnizações às vítimas de violações da proteção de dados pessoais. Emite injunções para pôr termo a essas violações. Por último, tem o poder de impor sanções. 

Por exemplo, em março de 2021, na sequência de uma fuga de dados identificada pela CNIL, o tribunal judicial de Paris ordenou aos fornecedores de serviços Internet (FSI) que suspendessem o acesso a um sítio Web. O sítio continha os dados de saúde de 500 000 pessoas.

O Coletivo de Profissionais de Marketing Digital (CPA) 

Trata-se de uma organização profissional com 88 membros, todos especialistas em marketing digital. Trabalham num vasto leque de domínios: afiliação, e-mailing de aquisição, cupões, geração de leads qualificados, display, jurídico, etc. 

140 empresas assinaram a carta de correio eletrónico da CPA. Comprometem-se a : 

  • Implementar práticas de recolha de endereços e de monetização que estejam em conformidade com GDPR ;
  • Utilizar uma ferramenta de terceiros para encapsular os formulários de recolha de dados.

Como é que a CPA contribui para a proteção dos dados pessoais?

O Collectif pour les acteurs du marketing digital trabalha para regular as práticas de mercado. Promove o seu desenvolvimento no respeito pelos consumidores através da publicação de cartas de qualidade. O sindicato efectua uma vigilância jurídica para informar e formar os seus membros sobre questões actuais e fundamentais.

O CPA é composto por várias faculdades: 

  • Retalho;
  • Correio eletrónico ;
  • Lead;
  • Procurar;
  • Legal ;
  • Tecnologias de marketing eletrónico ;
  • Profissões e aptidões.

Entre eles, o Conselho Jurídico, criado em 2017, posiciona-se sobre vários assuntos jurídicos. É composto por advogados, juristas e especialistas em performance marketing. Fabrice Perbost, o seu presidente, é advogado na Ordem dos Advogados de Paris. Ensina direito do comércio eletrónico e data na Universidade Paris-Panthéon-Assas. 

Em abril de 2021, o Conselho Jurídico publicou um guia prático para a recomendação da CNIL sobre cookies e outros rastreadores. Este guia ajuda os membros da CPA a garantir que os seus sistemas de consentimento estão em conformidade. É composto por 14 fichas práticas que abordam os pontos levantados pela CNIL, em particular o consentimento informado, a ação positiva clara e a prova de consentimento.

Em janeiro de 2021, o Collège Technologies E-Marketing publicou fichas técnicas sem cozedura. O seu objetivo? Informar os anunciantes sobre o impacto do fim dos cookies de terceiros. Apresentam soluções alternativas para continuar a seguir os utilizadores da Internet.

Em França, numerosas autoridades controlam o cumprimento das directivas relativas ao tratamento de dados pessoais. Recolha, registo, conservação, modificação, consulta, divulgação, supressão... As empresas não têm todos os direitos. Têm de respeitar a legislação em vigor. Contacte os nossos especialistas para realizar campanhas GDPR .

Descubra os nossos outros artigos

Iniciar um projeto

Se pretender obter uma consulta gratuita e sem compromisso, preencha o formulário abaixo e entraremos em contacto consigo.