Comisión Nacional de Informática y Libertades (Francia)

Comisión Nacional de Informática y Libertades
Proteja los datos personales, apoye la innovación, preserve las libertades individuales
Historia
Fundación 6 de enero de 1978
Marco
Acrónimo CNIL
Area de actividad Francia
Tipo Autoridad administrativa independiente
Forma jurídica Autoridad administrativa o pública independiente
Asiento París , Ile-de-France
País  Francia
Información del contacto 48 ° 51 ′ 03 ″ N, 2 ° 18 ′ 27 ″ E
Organización
Miembros 18 miembros
presidente Marie-Laure Denis
Secretario general Louis Dutheillet de Lamothe ( d )
Gente clave Marie-Laure Denis , presidenta
Afiliación Junta europea de protección de datos
Presupuesto 20444923 euros (2020)
Sitio web www.cnil.fr
Identificadores
SIRENA 110000122
OpenCorporates es / 110000122
data.gouv.fr 534fff61a3a7292c64a77d59
Directorio de servicios públicos autoridades-independientes / autoridad-administrativa-independiente_172156
Ubicación en el mapa del distrito 7 de París
ver en el mapa del distrito 7 de París Red pog.svg
Ubicación en el mapa de París
ver en el mapa de Paris Red pog.svg

La Comisión Nacional de Informática y Libertades ( CNIL ) de Francia es una autoridad administrativa francesa independiente . La CNIL es responsable de velar por que la tecnología de la información esté al servicio del ciudadano y que no atente contra la identidad humana, los derechos humanos , la intimidad , las libertades individuales o públicas. Realiza sus funciones de acuerdo con la ley n o  78-17 de6 de enero de 1978 modificada, en particular, en 2004 y 2019.

Historia y antecedentes

La 21 de marzo de 1974La revelación por parte del diario Le Monde de un proyecto de gobierno tendiente a identificar a cada ciudadano por un número ya interconectar, a través de este número, todos los archivos de la administración generó una fuerte emoción en la opinión pública.

Este proyecto, conocido con el nombre de SAFARI (Sistema automatizado de archivos administrativos y directorio de personas), tenía como objetivo interconectar los archivos de nombres de la administración francesa, en particular a través del Número de Registro en el Directorio (NIR). Subrayó los peligros de ciertos usos del procesamiento de datos y expresó el temor de un registro general de la población. Esta preocupación ha llevado al gobierno a crear una comisión para proponer medidas que garanticen que el desarrollo de las tecnologías de la información se lleve a cabo con respeto a la vida privada y las libertades individuales y públicas. Este proyecto se enmarca en la temática de la Nueva Gestión Pública ( nueva gestión pública ), modelo anglosajón que aboga por la liberalización económica y la administración política. Esta “Comisión Informatique et Libertés” propuso, después de amplias consultas y debates, crear una autoridad independiente. Esto es lo que la ley de6 de enero de 1978 mediante el establecimiento de la Comisión Nacional de Informática y Libertades.

Ley de 1978 y modificación de 2004

La ley relativa al procesamiento de datos, archivos y libertades de6 de enero de 1978constituye la base para la protección de los datos personales en el tratamiento informático implementado en territorio francés. Fue reformado por la ley de6 de agosto de 2004, que transpuso libremente la directiva europea de24 de octubre de 1995sobre la protección de datos personales (dir. 95/46 / CE). La ley de 2004 aligera sustancialmente las obligaciones de información de los titulares de archivos, aumenta los poderes de la CNIL con respecto a las inspecciones y sanciones in situ y fortalece los derechos de las personas. También creó el “  Correspondants Informatique et Libertés  ” (CIL). Se trata de profesionales que, dentro de su organización (empresa, administración o autoridad local), velan por el cumplimiento de la Ley de Protección de Datos.

Reglamento europeo de protección de datos 2016

La 25 de enero de 2012, la Comisión Europea ha adoptado un proyecto de reglamento y directiva europeos que reforman el marco de protección de datos. El reglamento debería entrar en vigor en un plazo de dos años a partir de su publicación tras su adopción por el Consejo y el Parlamento Europeo en cada país miembro de la Unión, es decir, en la práctica probablemente no antes de 2016 En marzo de 2012, el Grupo de Trabajo del G29 adoptó un dictamen sobre las propuestas de reforma presentado por la Comisión Europea. Celebra el fortalecimiento de los derechos de las personas, los poderes de las autoridades supervisoras y las responsabilidades de los responsables del tratamiento y el tratamiento de datos. Sin embargo, a pesar de estos avances positivos, el G29, al igual que la CNIL, cree que el proyecto de reglamento requiere una aclaración y mejora.

El Reglamento General de Protección de Datos (GDPR), así como la Directiva sobre la protección de datos personales con fines policiales, fueron adoptados el14 de abril de 2016por el Parlamento Europeo. Sus disposiciones son directamente aplicables en los 28 Estados miembros de la Unión Europea desde el 25 de mayo de 2018.

En 2018, se presentaron más de 11,000 quejas ante la CNIL, un aumento del 32% durante el período de 7 meses cuando el GDPR estaba en vigencia.

La ley “Informatique et Libertés” ha sido puesta en conformidad y coherencia con la normativa europea sucesivamente mediante la ley del 20 de junio de 2018, la ordenanza del 12 de diciembre de 2018 y varios decretos.

Estado y composición

Colegio de 18 miembros

La comisión está integrada por un colegio pluralista de 18 personalidades nombradas por cinco años renovables una vez:

Autoridad administrativa independiente

12 de los 18 miembros son elegidos o nombrados por las asambleas o jurisdicciones a las que pertenecen.

La CNIL elige a su presidente de entre sus miembros. Desde el 1 er septiembre de 2012 y la aprobación de leyes orgánicas y ordinarias sobre el Defensor de los Derechos, la función de Presidente CNIL ha vuelto incompatible con cualquier actividad profesional, cualquier cargo de elección nacional, cualquier empleo público y cualquier explotación, directa o indirectamente, intereses en una empresa del sector de las comunicaciones electrónicas o TI. La oficina del presidente es ahora un trabajo de tiempo completo.

La CNIL no recibe instrucciones de ninguna autoridad. Ministros, autoridades públicas, líderes empresariales, públicos o privados, no pueden oponerse a su acción.

Las decisiones de la CNIL, que toman el nombre de deliberación, pueden ser apeladas ante el Consejo de Estado .

Presupuesto y medios

El presupuesto de la CNIL es parte del presupuesto estatal. El Presidente de la CNIL contrata libremente a sus empleados, quienes tienen la condición de agente contractual. Se incluye en el programa presupuestario 08 "Protección de derechos y libertades" adjunto a los servicios del Primer Ministro .

En 2017

El presupuesto de la CNIL fue de 17.161.536  € . La CNIL contaba con 198 puestos de trabajo a finales de 2017. Los gastos de personal representaron 14,1 millones de euros.

Presidentes

Presidentes de la CNIL Inicio del trimestre Fin de los términos
Pierre Bellet 5 de diciembre de 1978 27 de noviembre de 1979
Jacques Thyraud 27 de noviembre de 1979 20 de diciembre de 1983
Jean Rosenwald 20 de diciembre de 1983 2 de junio de 1984
Jacques Fauvet 19 de junio de 1984 Enero de 1999
Michel Gentot 3 de febrero de 1999 7 de enero de 2004
Alex Türk 3 de febrero de 2004 21 de septiembre de 2011
Isabelle Falque-Pierrotin 21 de septiembre de 2011 1 st de febrero de 2019
Marie-Laure Denis 2 de febrero de 2019

Secretarios generales

Secretarios Generales de la CNIL Inicio del trimestre Fin de los términos
Joel boyer 3 de mayo de 2002 25 de noviembre de 2004
Christophe Pallez 26 de noviembre de 2004 2 de octubre de 2006
Yann Padova 3 de octubre de 2006 31 de agosto de 2012
Edouard Geffray 1 st de septiembre de 2012 22 de mayo de 2017
Jean Lessi 23 de mayo de 2017 10 de abril de 2020
Louis Dutheillet de Lamothe 11 de abril de 2020

Operación

Sesiones plenarias y formación restringida

Los miembros de la CNIL se reúnen en sesiones plenarias casi una vez a la semana en una agenda establecida por iniciativa de su Presidente. Una parte importante de estas sesiones está dedicada al examen de los proyectos de ley y decretos presentados a la CNIL para la opinión del Gobierno. La CNIL también autoriza la implementación de los archivos más sensibles, incluidos los que utilizan biometría.

Desde el 25 de mayo de 2018, el grupo restringido puede imponer sanciones a organizaciones que no cumplan con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea hasta 20 millones de euros o, en el caso de una empresa, hasta el 4% de facturación mundial.

La 31 de marzo de 2011, las leyes orgánicas y ordinarias relativas a la Defensoría de Derechos han modificado la organización de la formación restringida. El artículo 13 de la ley de6 de enero de 1978modificado en agosto de 2004 fue así modificado para disponer que el Presidente y los dos Vicepresidentes de la Comisión (que integran su cargo) ya no son elegibles para la formación restringida de la CNIL. Está compuesto por un presidente independiente del de la formación plenaria y otros cinco miembros elegidos por los 18 miembros del Colegio. Esta reforma también da mayor libertad para dar publicidad a las decisiones de la CNIL: la junta puede ahora, a solicitud del presidente, decidir sobre la publicación de avisos formales, y el comité restringido tiene mayor libertad para la publicación de sanciones.

Actividades fuera de las sesiones plenarias

Solo los expedientes que requieren una decisión o una posición adoptada por el colegio de comisionados se discuten durante las sesiones plenarias. Fuera de las sesiones, los comisionados son responsables de monitorear más particularmente los sectores que les asigna el Presidente en conjunto con los departamentos. Los auditores pueden ser responsables de representar a la CNIL en diversas reuniones u órganos, y participar en misiones de control. Los comisionados con la condición de magistrados o ex magistrados son los únicos autorizados a tener acceso a los expedientes policiales en nombre de los ciudadanos afectados (derecho de acceso indirecto).

La CNIL, cuyos recursos se han más que duplicado desde 2000, cuenta con una plantilla de 174 agentes (en20 de julio de 2013). Para cumplir con sus misiones, el presidente de la CNIL, asistido por un secretario general, cuenta con varios departamentos organizados en cuatro departamentos: un departamento de asuntos legales e internacionales y especialización, un departamento de relaciones con usuarios y control, un departamento de humanos, recursos financieros, informáticos y logísticos, y un departamento de estudios, innovación y previsión, creado en 2011.

En el desempeño de sus misiones, la CNIL responde a las solicitudes de asesoramiento que le envían los controladores de datos, investiga las quejas que le presentan los ciudadanos y organiza inspecciones in situ. También realiza las verificaciones necesarias en el marco del derecho de acceso indirecto a expedientes de seguridad pública y seguridad del Estado, y emite a toda persona que lo solicite un extracto de la relación de operaciones de tratamiento que le declara. ("Expediente de expedientes ").

Más allá de sus actividades de listado, verificación de expedientes, respuesta a solicitudes de asesoramiento e investigación de denuncias, la CNIL dedica parte de su actividad a informar a las personas sobre sus derechos y obligaciones. Solicitada directamente por muchas organizaciones o instituciones para realizar acciones de formación y sensibilización sobre la “ley de protección de datos”, la CNIL participa en coloquios, exposiciones o conferencias para informar. La CNIL ya ha organizado 21 encuentros regionales , lo que implica reunirse periódicamente con todos los actores públicos o privados preocupados por la protección de datos personales, en una región como las empresas y administraciones descentralizadas del estado. Para dar más eco a sus decisiones o acciones, la CNIL cuenta con diversas herramientas de comunicación: sitio web, carta electrónica mensual enviada a 36.661 suscriptores, informe anual, notas de prensa así como una colección de guías prácticas, la mayoría de ellas publicadas solo en francés, excepto las guías sobre seguridad y gestión de riesgos que se publican en francés e inglés.

Misiones

Seis misiones principales

Informar

La CNIL tiene la misión general de informar a las personas sobre sus derechos y obligaciones. Ayuda a los ciudadanos a ejercer sus derechos. Cada año, elabora un informe público sobre el desempeño de su misión.

Su hoja de ruta estratégica 2019-2021 prevé en particular fortalecer su visibilidad y transmitir ampliamente sus posiciones al público, jefes de red ( AFCDP , red SupDPO , Consejo Nacional de Abogados , etc.) y delegados .

Regular

La CNIL regula y cataloga los archivos, autoriza los tratamientos más sensibles antes de su implementación. También debe solicitarse el dictamen de la CNIL antes de cualquier transmisión al Parlamento de un proyecto de ley relativo a la protección de datos personales; también debe ser solicitado por el Gobierno antes de autorizar trámites relacionados con la seguridad del Estado, la defensa o la seguridad pública. La CNIL establece estándares simplificados, por lo que las operaciones de procesamiento más comunes están sujetas a trámites más ligeros. También puede decidir eximir de cualquier declaración de las categorías de tratamiento sin riesgo para las libertades individuales. También actúa a modo de recomendaciones.

Entre 2004 y 2018, la CNIL tuvo la posibilidad de emitir etiquetas a productos o procedimientos relacionados con la protección de las personas en lo que respecta al tratamiento de datos personales. En 2012, emitió sus primeras etiquetas en los sectores de formación y procedimientos de auditoría, luego finalizó su actividad de etiquetado con el despliegue de certificaciones, tras la entrada en vigor del RGPD .

Proteger

La CNIL debe garantizar que los ciudadanos estén informados de los datos contenidos en el tratamiento que les conciernen y que puedan acceder a ellos fácilmente. Recibe e investiga denuncias de personas que encuentran dificultades para ejercer sus derechos. Ejerce, por cuenta de los ciudadanos que lo deseen, el acceso a los expedientes relacionados con la seguridad del Estado, la defensa y la seguridad pública, en particular los servicios de inteligencia y la policía judicial.

Controlar

La CNIL verifica que se respete la ley controlando el procesamiento informático. Puede, por iniciativa propia, acudir a cualquier establecimiento comercial y comprobar los archivos in situ e in situ. La Comisión utiliza sus poderes de investigación para investigar denuncias y conocer mejor determinados expedientes. La CNIL también monitorea la seguridad de los sistemas de información asegurándose de que se tomen todas las precauciones para evitar que los datos sean distorsionados o comunicados a personas no autorizadas.

Sanción

Cuando constate un incumplimiento de la ley, la CNIL podrá, previo aviso a los interesados ​​para poner fin a dicho incumplimiento, dictar diversas sanciones: la amonestación, sanciones pecuniarias de hasta 3.000.000 €, la orden de suspensión del tratamiento. Por último, el Presidente podrá solicitar al tribunal competente un proceso sumario para que ordene las medidas de seguridad necesarias. También puede remitir al Ministerio Público las violaciones a la ley de las que tenga conocimiento.

La 6 de noviembre de 2009, el Consejo de Estado anuló dos sanciones pronunciadas en 2006 por la CNIL contra empresas que realizan prospecciones comerciales telefónicas. Estas empresas habiendo apelado contra estas sanciones ante el Consejo de Estado, este último consideró que los controles deben ser "previamente autorizados por un juez", salvo que el titular de la empresa haya sido "previamente informado de sus derechos. De oponerse" al control.

Anticiparse

La CNIL debe esforzarse por comprender y anticipar los desarrollos en las tecnologías de la información para poder evaluar las consecuencias resultantes para el ejercicio de derechos y libertades. Propone al Gobierno medidas legislativas o reglamentarias que permitan adaptar la protección de las libertades y la privacidad al desarrollo de técnicas. Para fortalecer su capacidad de anticipación, en 2012 creó un comité de prospectiva que reúne a expertos externos. Previamente en 2011 se creó un departamento de estudios, innovación y prospectiva (DEIP) para desarrollar la reflexión prospectiva dentro de la CNIL.

Derechos de "TI y libertades"

Derecho de información

Cualquiera puede ponerse en contacto directamente con una organización para averiguar si están archivados o no.

Permiso de acceso

A excepción de los archivos amparados por el derecho de acceso indirecto, cualquier persona puede, de forma gratuita, previa solicitud, tener acceso a toda la información que le concierne en forma accesible (los códigos deben ser explicados). También podrá obtener copia previo pago, en su caso, de los gastos de reproducción.

Derecho de rectificación y cancelación

Cualquiera puede solicitar directamente que la información que se tiene sobre ellos sea rectificada (si es inexacta), completada o aclarada (si está incompleta o es equívoca), actualizada (si está desactualizada) o borrada (si esta información no puede ser recogidos legalmente por la organización en cuestión).

Derecho a oponerse

Cualquiera puede oponerse al uso de la información que le concierne con fines publicitarios o de prospección comercial o que esta información sea cedida a terceros para tales fines. El interesado debe poder ejercer su derecho a oponerse a la cesión de sus datos a terceros tan pronto como sean recogidos. Se prohíbe el uso de llamadas telefónicas automáticas, faxes o mensajes electrónicos con fines publicitarios si las personas no lo han consentido previamente.

Derecho de acceso indirecto

Cualquiera puede solicitar a la CNIL que verifique cualquier información que le concierna posiblemente registrada en archivos de interés para la seguridad del Estado, la defensa o la seguridad pública (derecho de acceso indirecto). La CNIL obliga a uno de sus magistrados (o ex magistrados) a verificar la pertinencia, exactitud y actualización de esta información y solicitar su rectificación o supresión. Con el consentimiento del responsable del tratamiento, se le puede comunicar información sobre una persona.

Obligaciones de los responsables del tratamiento

  • Notificar la implementación del expediente y sus características a la CNIL, salvo en el caso de exención prevista por la ley o por la CNIL.
  • Permitir a las personas interesadas ejercer sus derechos informándoles.
  • Garantizar la seguridad de la información para evitar que sea distorsionada, dañada o accedida por terceros no autorizados. La ley establece una obligación de medidas técnicas y organizativas, una obligación de medios , desprovista de toda obligación de resultado .
  • Someterse a los controles e inspecciones in situ por parte de la CNIL y responder a cualquier solicitud de información que formule como parte de sus misiones.

Estadísticas

Revisión de 2017

La CNIL en 2017:

  • 341 controles  ; 47 controles se referían a la protección de vídeo;
  • 79 avisos formales;
  • 14 sanciones  ;
  • 8.360 denuncias recibidas;
  • 4.039 solicitudes de derechos de acceso indirecto (expedientes policiales y de gendarmería);
  • 155.281 llamadas recibidas;
  • 18.802 organizaciones han designado un corresponsal de TI y libertades.
Revisión de 2012

La CNIL en 2012:

  • 458 cheques  ; 173 controles de videovigilancia ;
  • 43 avisos formales;
  • cuatro sanciones;
  • 6.017 denuncias recibidas
  • 3.682 solicitudes de derechos de acceso indirecto (expedientes policiales y de gendarmería)
  • 140.000 llamadas recibidas
  • 10,709 organizaciones han designado un corresponsal de TI y libertades
Revisión 2011

La CNIL en 2011:

  • 385 cheques  ;
  • 65 avisos formales;
  • 19 sanciones  ;
  • 5.737 denuncias recibidas;
  • 2.099 solicitudes de derechos de acceso indirecto (expedientes policiales y de gendarmería);
  • 32,743 correos entrantes digitalizados;
  • 82.243 declaraciones;
  • 11.600  llamadas / mes .

Protección de datos personales a nivel internacional

La Alemania en 1971 , la Suecia en 1973 y Francia en 1978 fueron los primeros tres países con leyes de protección de datos . Estas leyes establecen la creación de autoridades supervisoras independientes.

Algunas estructuras económicas y políticas internacionales se han inspirado en él, incluida la Organización para la Cooperación y el Desarrollo Económicos (OCDE) en 1980 , el Consejo de Europa en 1981 ( Convenio para la protección de las personas con respecto a los datos personales automatizados ) y el Naciones Unidas (ONU) en 1990. En 1995 , la Comunidad Europea emitió una directiva a tal efecto, que los países de la Unión Europea deben transponer.

Desde el 28 de enero de 2007, un Día Europeo para la protección de datos personales está organizado por el Consejo de Europa y retransmitido en Francia por la CNIL.

A nivel de la Unión Europea

La Unión Europea adoptó la 24 de octubre de 1995 una directiva destinada a armonizar en los Estados miembros la protección otorgada a todas las personas independientemente del lugar donde se lleve a cabo el tratamiento de sus datos personales.

Hasta la fecha, los treinta y un estados miembros del Espacio Económico Europeo ( Unión Europea más Islandia, Liechtenstein, Noruega) tienen una ley de "procesamiento de datos y libertades" y una autoridad de supervisión independiente.

Grupo de artículo G29

Artículo 29 del 24 de octubre de 1995sobre protección de datos y libre circulación de datos creó un grupo de trabajo de estas veintisiete “CNIL europeas”. Es el “grupo del artículo 29” ( G29 ), por referencia al artículo de la Directiva 95/46 / CE que lo establece.

Su misión es contribuir al desarrollo de los estándares europeos mediante la adopción de recomendaciones, emitir opiniones sobre el nivel de protección en terceros países y asesorar a la Comisión Europea sobre cualquier proyecto que tenga un impacto en los derechos y libertades de las personas. el tratamiento de datos personales. El G29 se reúne en Bruselas en sesión plenaria aproximadamente cada dos meses. Una quincena de subgrupos formados por empleados de las “CNIL europeas” se reúnen periódicamente en Bruselas para alimentar las reflexiones de los miembros del G29 en sesión plenaria y redactar los dictámenes que luego les serán sometidos para su adopción.

Sus opiniones se publican en su sitio.

A partir de la entrada en vigor del Reglamento General de Protección de Datos en mayo de 2018, será reemplazado por la Junta Europea de Protección de Datos .

Administraciones equivalentes en otros países

Otros países europeos que no son miembros de la Unión han adoptado leyes y garantías similares a las reconocidas por los Estados miembros, como Macedonia, Islas del Canal, Mónaco, Gibraltar y Suiza.

Más allá de Europa, países como Canadá, Argentina, Australia, Nueva Zelanda, Corea del Sur, Túnez, Marruecos, Burkina Faso, Senegal, Malí, Cabo Verde, Ghana, Madagascar, Mauricio, Gabón, Malawi, Costa de Marfil y Níger también han adoptó una ley y una autoridad de control independiente. Otros estados han optado por adoptar leyes de salvaguardias, a veces limitadas al sector público únicamente oa determinadas actividades del sector privado, sin establecer siempre una autoridad de supervisión independiente con amplios poderes; Corresponde entonces a los tribunales judiciales sancionar el desconocimiento de los derechos reconocidos. Este es el caso de Estados Unidos, Japón, Paraguay, Taiwán y Tailandia.

Transferencia de datos

La Directiva europea del 24 de octubre de 1995 reconoce el principio según el cual los datos personales solo pueden transmitirse fuera de la Unión Europea si la empresa receptora de los datos o el país de destino ofrece un nivel de protección “adecuado”. Este es el caso de Andorra, Canadá, Suiza, Argentina, Guernsey, Jersey, Uruguay, Israel, las Islas Feroe y la Isla de Man.

Los intercambios con otros países solo son posibles:

  • si las Cláusulas Contractuales Estándar, o el Acuerdo de Transferencia de Datos (DTA), aprobados por la Comisión Europea, se firman entre dos empresas o
  • si las reglas internas de la empresa o las Reglas corporativas vinculantes ( BCR ) se adoptan dentro de un grupo o,
  • si en el caso de una transferencia a los Estados Unidos, la empresa receptora se ha adherido al Escudo de privacidad o,
  • si se invoca alguna de las excepciones previstas en el artículo 69 de la Ley de Protección de Datos.

La CNIL participa en la conferencia mundial y en la conferencia francófona de autoridades de protección de datos. Proporciona la secretaría general de la asociación de autoridades francófonas.

Ejemplos de intervenciones de la CNIL

Por ejemplo, la CNIL ha intervenido en casos que perjudican a las personas que aparecen en los archivos policiales: una declaración que ya no debe aparecer allí, un acto que no debe ser referenciado, una persona inscrita erróneamente. La CNIL también debe verificar que el uso privado de datos masivos preserva la protección de los datos personales de salud:

Mencionar caducidad

El señor C., de 24 años , mecánico aeronáutico, quiso ejercer su derecho de acceso indirecto a los expedientes de la policía judicial, tras la decisión de denegar la expedición de su credencial de aeropuerto, indispensable para el ejercicio de su profesión. Las verificaciones realizadas por la CNIL, llevaron a la supresión de su denuncia en la STIC por un caso de "hurto simple" cuyo plazo de retención, fijado en cinco años, había expirado.

Actuar para no ser referenciado

El Sr. P., de 35 años , solicitó la emisión de una tarjeta profesional para ejercer en seguridad privada. Al mismo tiempo, presentó una solicitud a la CNIL por el derecho de acceso indirecto a los expedientes de la policía judicial. Al final de las comprobaciones, se eliminaron de la STIC dos casos de carácter contravención y los dos restantes fueron objeto de actualización mediante la mención de las decisiones de sobreseimiento por "deficiencia del denunciante" y "perjuicio leve" de las que había beneficiado. El señor P. que, a pesar de estos registros, pudo obtener su carnet profesional, por lo tanto, no debería tener ninguna dificultad para obtener su renovación en el futuro porque ahora es administrativamente desconocido para este expediente.

Persona enumerada incorrectamente

Una persona que figuraba en la lista errónea había sido excluida de una solicitud para trabajar en la pista del aeropuerto de Roissy-Charles-de-Gaulle . Cuando se corrigieron los datos, el trabajo se asignó a otra persona.

El Sr. G., de 57 años , capitán durante más de veinte años en una compañía aérea, se enfrentó a dificultades para renovar su credencial de aeropuerto. Si finalmente se le entregó esta placa con retraso, su validez se limitaría a un año en lugar de tres años. Al no poder obtener más explicaciones, el Sr. G. deseaba ejercer su derecho de acceso indirecto para identificar el origen de sus dificultades. Las verificaciones realizadas por la CNIL llevaron a la supresión de su inscripción en el expediente JUDEX por un caso de “trabajo clandestino, abuso de activos corporativos y fraude” en el que no estaba implicado. El Sr. G acaba de ser citado en el proceso, pero no como demandado ni como víctima. Al integrar el informe de investigación en JUDEX, se le incluyó erróneamente como autor de estos hechos, lo cual fue el origen de sus dificultades.

Protección de datos sanitarios personales

IQVIA se ha asociado con 14.000 farmacias francesas, almacena y procesa datos de salud de clientes de farmacias en Francia. La CNIL, que había dado un acuerdo, inició una investigación y controles.

Cuestionado

El 14 de diciembre de 2007, las instalaciones de la CNIL fueron ocupadas durante una mañana por varias decenas de personas que desplegaron una pancarta “Computación o libertades, hay que elegir”. El colectivo Pièces et Main d'Œuvre sostiene, en un texto de abril de 2007, que la CNIL sólo se beneficia de la “pseudo-independencia” y recuerda que “desde julio de 2004, la ley ha decidido que los servicios policiales no tienen ni siquiera que sentarse en las opiniones de la CNIL para crear nuevos archivos. Fue inaudible y silencioso, aquí está en silencio. Nada más que un mostrador de policía. "

En febrero de 2013, Gilles Babinet, “  campeón digital  ” del gobierno francés con la Comisión Europea , atacó duramente a la autoridad en una entrevista con la revista L'Usine nouvelle . Durante esta entrevista, critica la acción de la CNIL, acusándola de penalizar el desarrollo de la innovación digital en Francia. Como tal, denuncia el carácter excesivo y obstructivo de la regulación practicada por la autoridad, demasiado centrada en la defensa de las libertades individuales, y retrata una administración cautelosa y fuertemente desfasada con las aspiraciones de la sociedad civil en materia de innovación.

Durante las elecciones presidenciales de 2017, la CNIL reconoció que el software de gestión de contactos de activistas como Knockin , desarrollado por Hatis , es demasiado reciente para ser estudiado con anticipación . Sin embargo, en febrero de 2017, la CNIL blanqueó la aplicación.

Notas y referencias

  1. Safari" o la caza de los franceses  ", Le Monde ,21 de marzo de 1974
  2. Founders Text , en el sitio web de Cnil
  3. El G29 adopta un dictamen sobre el proyecto de reglamento europeo que reforma el marco general de protección de datos , en el sitio web de la CNIL
  4. comunicado de prensa del Parlamento Europeo - reforma de la protección de datos: El Parlamento aprueba nuevas normas adaptadas a la era digital ,14 de abril de 2016, sitio del Parlamento Europeo
  5. "  Protección de datos: para el presidente de la CNIL," hay una conciencia global "  ", Le Monde ,15 de abril de 2019( leer en línea , consultado el 15 de abril de 2019 )
  6. CNIL, "  Entrada en vigor de la nueva ley" Informatique et Libertés "y su nuevo decreto de aplicación  " , en Cnil.fr ,3 de junio de 2019(consultado el 9 de febrero de 2021 )
  7. [PDF] Informe de actividad 2017 , p.  114 , en el sitio web cnil.fr.
  8. Isabelle Falque-Pierrotin es elegido Presidente de la CNIL , CNIL.fr .
  9. "  Hacer cumplir el RGPD, misión principal de Marie-Laure Denis, nueva presidenta de la CNIL  ", Le Monde ,1 st de febrero de 2019( Leer en línea , consultado el 1 er de febrero de 2019 )
  10. Jean LESSI es nombrado secretario general de la CNIL, CNIL.fr ,22 de mayo de 2017.
  11. Louis DUTHEILLET DE LAMOTHE es nombrado secretario general de la CNIL, CNIL.fr ,14 de abril de 2020.
  12. "  El procedimiento de sanción  " , en cnil.fr
  13. Guías , en el sitio cnil.fr
  14. [PDF] + (en) Seguridad de los datos personales , en el sitio cnil.fr
  15. [PDF] (en) Metodología para la metodología de riesgos de privacidad , en el sitio web cnil.fr
  16. [PDF] (en) Medidas para el tratamiento de riesgos de privacidad , en el sitio cnil.fr
  17. Hoja de Ruta Estratégica 2019-2021 de la CNIL
  18. Discurso de Marie-Laure Denis a AFCDP el 14 de enero de 2020
  19. Artículo de la CNIL del 30 de enero de 2019
  20. Artículo de la CNIL del 14 de junio de 2019
  21. Artículo de la CNIL "Transición al RGPD: de etiquetas a certificación" del 23 de febrero de 2018
  22. "  Cancelación de dos sanciones por parte del Consejo de Estado: la CNIL toma nota y reafirma su ambición en términos de inspecciones in situ, artículo sobre el  " , en Cnil.fr
  23. La seguridad de los datos personales , en el sitio cnil.fr
  24. [PDF] Guía para gestionar los riesgos a las libertades y la privacidad , en el sitio cnil.fr
  25. [PDF] Medidas para hacer frente a los riesgos para las libertades y la privacidad , en el sitio cnil.fr
  26. Encuesta: datos médicos confidenciales accesibles en la web , Thomas Duvernoy y Leila Minano, Actu Soins, 4 de febrero de 2013
  27. “  Informe de actividad de CNIL 2017  ” , en cnil.fr ,9 de abril de 2018(consultado el 15 de noviembre de 2018 )
  28. [PDF] Protección de datos personales, apoyo a la innovación, preservación de las libertades individuales , en el sitio cnil.fr
  29. "  Día de protección de datos del 28 de enero del Consejo de Europa  " , en coe.int
  30. (in) Grupo de trabajo del artículo 29 , en el sitio web europa.eu, consultado25 de octubre de 2014
  31. (in) Reseñas y recomendaciones en el sitio web europa.eu, consultado25 de octubre de 2014
  32. Sitio de la asociación francófona de autoridades de protección de datos personales , en el sitio AFAPDP
  33. Ouest-France , 15 de julio de 2008, página 5. Hechos reportados por Alex Türk, presidente de la CNIL.
  34. (in) "¡  Malos antecedentes!  ” (Consultado el 4 de junio de 2015 ) .
  35. Florian Reynaud, "  " Cash Investigation ": la CNIL reacciona a la transmisión del programa y anuncia controles en la recolección de datos de salud  " , en LeMonde.fr ,18 de mayo de 2021(consultado el 19 de mayo de 2021 )
  36. Alice Vitard, “  Datos de salud, farmacias e IQVIA: ¿Quién debe informar a los clientes?  » , En factory-digitale.fr ,18 de mayo de 2021(consultado el 19 de mayo de 2021 )
  37. David Legrand, "  Farmacias y datos de IQVIA: la CNIL se explica a sí misma y realizará controles  " , en nextinpact.com ,18 de mayo de 2021(consultado el 19 de mayo de 2021 )
  38. "El Cnil ocupado por manifestantes" , The Inquirer , 14 de diciembre de 2007.
  39. "La CNIL ocupada por cien personas" , tempsreel.nouvelobs.com, 13 de febrero de 2008.
  40. "La invención de la" seguridad "o la liquidación de la izquierda militante" , Pièces et Main d'Œuvre , 20 de abril de 2007
  41. "  Para Gilles Babinet," debemos cerrar el Cnil, es un enemigo de la Nación "  " , en http://www.usinenouvelle.com .
  42. MR y Juilette Droze, "  Cómo los Sarkozysts recopilan información sobre usted  " , RMC ,2 de septiembre de 2016( leer en línea , consultado el 14 de noviembre de 2018 ).
  43. "  La CNIL blanquea la aplicación de Sarkozy, pero no su campaña: la letra A  ", la letra A ,23 de febrero de 2017( leer en línea , consultado el 14 de noviembre de 2018 ).

Ver también

Bibliografía

Documento utilizado para redactar el artículo. : documento utilizado como fuente para este artículo.

Artículos relacionados

ConceptosCuerpos públicosNormativas

Documental

enlaces externos