Noticias de las autoridades supervisoras: celebraciones y supervisión

Vigilancia Legal No. 31 – Enero de 2021

Noticias de las autoridades supervisoras: celebraciones y supervisiónLos últimos días han sido una oportunidad para celebrar (virtualmente) varios cumpleaños.

El 28 de enero, las partes interesadas en la privacidad en Europa, África, las Américas y la región de Asia y el Pacífico organizaron varios eventos para conmemorar el 15.º aniversario de la Día de la Protección de Datos.

Agreguemos que el Convenio 108 (Convenio del Consejo de Europa sobre Protección de Datos de Carácter Personal) celebra este año su 40 aniversario.

Ocasión para una evaluación y una Declaración oficial que enfatize la necesidad de preservar "la dignidad y la integridad humanas en la era de las decisiones automatizadas tomadas por inteligencia artificial y algoritmos", y desarrollar un espacio jurídico común a escala internacional para facilitar la circulación de datos entre países.

La tecnología digital está en el centro de los debates actuales, con una declaración del Comité de Ministros del Consejo de Europa sobre la protección del derecho a la protección de datos en el entorno digital y la adopción de directrices sobre el reconocimiento facial.

Una de las conferencias internacionales más importantes sobre protección de datos, “Computadoras, privacidad y protección de datos”, El evento, que tuvo lugar a finales de enero, confirmó estas preocupaciones con tres días de debates en línea sobre el tema "Hacer valer los derechos en un mundo cambiante". 

Si bien se han otorgado mayores poderes a las autoridades de protección de datos para hacer cumplir el RGPD, aún quedan dudas sobre su estrategia, la cooperación europea y la eficacia de las sanciones a la luz de la influencia de las grandes empresas tecnológicas como Google y Amazon.

Las multas impuestas en Europa en 2020 ascienden a 272,5 millones de euros, y los tres países más activos en este sentido son Italia, Alemania y Francia, como indica un reciente informe de DLA Piper sobre el tema.

La CNIL no carece de sanciones, ya sea contra los grandes actores digitales, las PYME o las PYMES, con multas adaptadas al volumen de negocios de los responsables.

Pero aunque las multinacionales pueden reservar ciertas sumas como parte de un procedimiento de sanción, el impacto sobre estructuras más pequeñas puede ser significativo, en términos financieros o en términos de imagen pública.

Concretamente, las últimas sanciones de la CNIL por violación del RGPD se justificaron por infracciones de las normas de seguridad y el incumplimiento de las normas en materia de prospección comercial.

Así que el La empresa Nestor fue multada con 20.000 euros por haber incumplido su obligación de obtener el consentimiento de los clientes potenciales y por no haber respetado los derechos de las personas interesadas (información, acceso).

La falta de medidas de seguridad adecuadas también está en la mira de la CNIL, tanto en este caso como en el más reciente, relacionado con el robo de credenciales: el gerente y su subcontratista había omitido ciertas protecciones esenciales como limitar el número de solicitudes permitidas en una página web y el uso de CAPTCHA.

En este caso La CNIL impuso multas de 150.000 y 75.000 euros respectivamente.Aprovechó la ocasión para recordar en su página web las medidas encaminadas a proteger los datos personales ante este tipo de ataques.

La CNIL también se centra en el uso de cookies y en cómo los sitios web cumplen sus directrices.

A modo de recordatorio, a finales de 2020 publicó unas directrices sobre este tema, que especifican en particular cómo obtener el consentimiento de los internautas para el uso de rastreadores.

Y también

Francia:

El 26 de enero, la CNIL emitió su dictamen sobre la proyecto de ley sobre seguridad global.

Tiene reservas sobre el uso de drones y aboga por la experimentación previa, citando la captura ampliada de imágenes que permite esta tecnología, con seguimiento de las personas en sus movimientos, sin su conocimiento y durante un período de tiempo potencialmente largo.

Añade que estos dispositivos de vigilancia probablemente tengan un impacto mayor que las cámaras tradicionales en el ejercicio por parte de los ciudadanos de otras libertades fundamentales (derecho a manifestarse, libertad de culto, libertad de expresión).

También se cuestionan las condiciones de utilización de las cámaras instaladas en determinados vehículos, así como la videovigilancia, en particular la transmisión de imágenes en tiempo real a las fuerzas del orden.

Europa:

• La autoridad supervisora noruega pretende imponer Grindr una multa de 10 millones de euros por

La aplicación no solo ofrece únicamente términos y condiciones de "tómalo o déjalo" que no permiten a los usuarios consentir o no el intercambio de sus datos, sino que tampoco se les proporcionó información sobre este intercambio de datos (sensibles) con la plataforma de publicidad MoPub utilizada por Twitter, lo que permite el intercambio posterior con más de cien clientes. 

• En Italia, la autoridad de protección de datos ordenó el bloqueo por TikTok dy cualquier uso de datos de usuarios cuya edad no esté verificada. 

Acusa a TikTok de tener un sistema de verificación defectuoso que corre el riesgo de exponer a menores de 13 años a contenido inapropiado.

Esta decisión, tomada de urgencia, sigue a la tragedia que costó la vida a una niña de diez años que participó en un desafío en la red social que se volvió viral (el juego de la bufanda).

• La autoridad belga de protección de datos ha informado al gobierno sobre las condiciones, consideradas demasiado amplias, bajo las cuales la Oficina Nacional de Seguridad Social puede compartir datos personales. datos de salud de la COVID-19.

Se pide una adaptación del texto del real decreto que especifica las condiciones para compartir datos.

Internacional :

El estado de Nueva York acaba de aprobar una ley que suspende el uso y la compra de tecnología de reconocimiento facial y otros identificadores biométricos en las escuelas hasta julio de 2022.

El Gobernador de Nueva York ordena al Comisionado de Educación realizar un estudio sobre la idoneidad de esta tecnología en el entorno educativo.

Anne Christine Lacoste

Socia de Olivier Weber Avocat, Anne Christine Lacoste es abogada especializada en derecho de datos, fue responsable de Relaciones Internacionales en el Supervisor Europeo de Protección de Datos y trabajó en la implementación del RGPD en la Unión Europea.