Quelle stratégie de contrôle pour 2020 ?

¿Qué estrategia de control para 2020?

En 2020, además de los controles posteriores a las denuncias, los problemas revelados en la prensa o las medidas correctivas, la CNIL centrará su acción de control en tres temas prioritarios vinculados a las preocupaciones cotidianas de los franceses:

  • Datos de salud,
  • Geolocalización para servicios locales así como
  • Cookies y otros rastreadores.

Como cada año, además de apoyar a los profesionales en la aplicación del RGPD, la CNIL garantizará el cumplimiento de sus obligaciones mediante el control de los tratamientos implementados.

En este marco, lleva a cabo miles de actos de investigación cada año, en particular mediante la investigación de denuncias, la realización de controles en el marco del procedimiento de acceso indirecto a determinados archivos gubernamentales, el tratamiento de informes de violaciones de datos personales o la apertura de procedimientos formales de control.

Estos últimos, que ascienden a 300 al año, permiten investigar denuncias con mayor profundidad, reaccionar ante problemas actuales, garantizar el cumplimiento de medidas correctivas anteriores o investigar determinados temas considerados prioritarios.

Entre estos procedimientos formales de control, más de cincuenta se realizarán en el marco de tres temas seleccionados como prioritarios para 2020:

Seguridad de los datos sanitarios

Noticias recientes en el sector salud (telemedicina, dispositivos de salud conectados, violaciones de datos personales en instituciones públicas, etc.) demuestran la atención que debe prestarse a la seguridad de los tratamientos sanitarios.

Los datos de salud son datos sensibles, objeto de protección específica por textos (RGPD, LOPD, Código de Salud Pública, etc.) con el fin de garantizar el respeto de la privacidad de las personas.

A través de este tema prioritario, la CNIL desea centrarse más particularmente en las medidas de seguridad implementadas por los profesionales de la salud o en su nombre.

 

Movilidad y servicios locales: nuevos usos para los datos de geolocalización

Se están desarrollando muchas soluciones con el objetivo declarado de hacer más sencilla la vida diaria: recomendar modos de transporte adecuados en función de una ruta definida, optimizar las rutas de viaje, etc.

Estas soluciones suelen utilizar datos de geolocalización y potencialmente plantean riesgos para la privacidad.

Por tanto, los controles se centrarán en particular en la proporcionalidad de los datos recogidos en este contexto, los periodos de conservación definidos, la información facilitada a las personas y las medidas de seguridad implantadas.

Cumplimiento de las disposiciones aplicables a las cookies y otros trazadores

Este tema, que ya fue anunciado por la CNIL en el verano de 2019, tiene como objetivo garantizar el pleno cumplimiento por parte de los profesionales de sus obligaciones en materia de seguimiento de los usuarios de Internet mediante cookies u otros rastreadores, utilizados en particular para la segmentación publicitaria y la elaboración de perfiles de usuarios.

En efecto, el artículo 82 de la Ley de Protección de Datos, que transpone al derecho francés la Directiva sobre la privacidad y las comunicaciones electrónicas del 12 de julio de 2002, impone desde hace años una serie de exigencias fundamentales (obligación de obtener el consentimiento previo, obligación de informar al usuario de los fines de las cookies colocadas, etc.).

La CNIL seguirá verificando el cumplimiento de estos requisitos básicos a lo largo de 2020.

La entrada en vigor del RGPD, al que se refiere la Directiva ePrivacy, ha reforzado, sin embargo, ciertos requisitos, en particular sobre la forma de obtener el consentimiento, que ahora debe ser libre, informado, explícito e inequívoco.

En particular, el simple hecho de continuar navegando en un sitio ya no puede constituir un consentimiento válido del usuario para el depósito de cookies.

La CNIL se vio así obligada a adoptar unas directrices el pasado mes de julio para aclarar el nuevo estado de la ley.

En la primavera de 2020, emitirá una recomendación para orientar a los operadores en la implementación operativa de los nuevos requisitos.

Dará a las organizaciones un plazo de 6 meses, desde la publicación de esta recomendación, para cumplir con las nuevas obligaciones derivadas del RGPD.

Los controles sobre estas nuevas obligaciones comenzarán en otoño de 2020 y continuarán en 2021.

Estos tres temas fueron elegidos por la CNIL por su impacto en la vida cotidiana de los ciudadanos.

Se trata, de hecho, de tratamientos implementados durante las interacciones con profesionales de la salud o durante el uso de nuevas herramientas para ayudar en los procedimientos cotidianos (elección de un medio de transporte, búsqueda de un servicio local, etc.) o, finalmente, durante la navegación en la web.

 

Estos tres temas representarán aproximadamente el 20% de los procedimientos de control formal realizados por la CNIL en 2020..

De hecho, como en años anteriores, también se iniciarán controles para dar seguimiento a:

  • Quejas y reclamaciones dirigidas a la CNIL;
  • Problemas actuales que requieren control de los tratamientos implementados;
  • Medidas correctivas (avisos, sanciones, etc.) que requieran nuevos controles.

Finalmente, siguiendo con los dos años anteriores, La CNIL seguirá cooperando con otras autoridades europeas de protección de datos para el tratamiento transfronterizo.

Utilizará así los dos métodos de cooperación previstos por el RGPD:

  • Asistencia mutua, que le permite compartir toda la información útil con sus homólogos, y
  • La realización de operaciones conjuntas, que permitan efectuar controles en Francia o en otros Estados miembros de la Unión Europea en presencia de agentes de las autoridades competentes.
Descubra Viqtor®
es_ESES
fr_FRFR en_USEN de_DE_formalDE elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL es_ESES