Cumplimiento del RGPD en tiempos de crisis.
Cumplimiento del RGPD en tiempos de crisis. ¿Cuales son las prioridades? autoridades supervisoras, y ¿Cuáles son los controles? ¿Qué pueden esperar las empresas en el contexto sanitario y económico actual?
Aunque la CNIL centra claramente sus actividades en el tratamiento de datos sanitarios, no ha abandonado sus prerrogativas de supervisión en sentido amplio.
En primer lugar, existen numerosas acciones de sensibilización dirigidas a los empresarios (véase el documento de seguimiento jurídico de septiembre), a los docentes y a los investigadores ante el aumento del uso de las tecnologías de la información y de la inteligencia artificial.
La CNIL también centró sus investigaciones en los sistemas de seguimiento de la epidemia y la aplicación StopCovid.
Su jefe del departamento de inspección indica en una reciente publicación que la Por ello, las pequeñas empresas, pymes y empresas emergentes están menos sujetas a inspecciones.
Sin embargo, las investigaciones no se han abandonado, sobre todo porque los responsables han tenido tiempo de adoptar las medidas de cumplimiento necesarias desde que entró en vigor el RGPD.
Estos controles se realizan más bien mediante cuestionarios y entrevistas y, debido a la crisis, los controles sin previo aviso son menos frecuentes.
Por tanto, los controles in situ dan lugar a un aviso con 48 horas de antelación.
En muchos países europeos se están produciendo adaptaciones similares, como lo demuestra el reciente informe del Consejo de Europa sobre el tema.
Si se ha observado flexibilidad en lo que respecta, por ejemplo, a la superación del plazo legal para responder al derecho de acceso de las personas a sus datos, La tolerancia es significativamente menor o inexistente cuando el procesamiento de datos constituye la actividad principal del organismo controlado.
Además de la adaptación de los métodos de control en tiempos de crisis, se ha producido un cambio en la forma de recurso a disposición de las personas en caso de violación de sus derechos.
El RGPD ahora permite que los denunciantes sean representados por organismos de interés público, Muchas asociaciones han visto desarrollarse sus actividades desde 2018, como “La Quadrature du Net” en Francia” o “No es asunto tuyo” en Austria.
Los hemos visto actuar recientemente en acciones legales relacionadas con la vigilancia con drones sobre París durante el confinamiento y en el contexto de manifestaciones, y en relación con la cuestión de las transferencias de datos a Estados Unidos (véase la sentencia Schrems II, analizada en nuestro informe jurídico de agosto).
Estas estructuras, cada vez mejor organizadas y financiadas, dan nueva visibilidad al problema de la protección de datos.
Teniendo en cuenta los posibles daños y sanciones previstos en el Reglamento, se ponen de relieve las cuestiones, no sólo desde el punto de vista ético, sino también financiero y estratégico.
Estos avances serán el tema de un próximo seminario web organizado el 18 de noviembre por la Plataforma de Privacidad de la eurodiputada Sophie In't Veld.
Y también
Francia:
- El Consejo de Estado se niega a suspender el funcionamiento del "hub de datos sanitarios", a pesar de los riesgos asociados a la transferencia de estos datos a Estados Unidos.
La CNIL destacó los riesgos asociados al alojamiento por parte de Microsoft de datos sanitarios de personas que reciben tratamientos en Francia y recordó los problemas de legalidad planteados por la sentencia Schrems II del Tribunal de Justicia de las Comunidades Europeas.
Aunque no suspende el funcionamiento de la plataforma, el Consejo de Estado reconoce no obstante los riesgos del traslado y pide que se tomen las garantías adecuadas hasta que se encuentre una solución duradera.
La CNIL asesorará a las autoridades públicas en esta materia y garantizará, para las solicitudes de autorización de proyectos de investigación en el contexto de la crisis sanitaria, que el uso de la plataforma sea técnicamente necesario.
- La CNIL ofrece un evento dedicado al derecho a la portabilidad el lunes 23 de noviembre de 2020 de 14:00 a 17:30 horas.
Este nuevo derecho, consagrado en el RGPD, permite a toda persona recibir los datos personales que haya comunicado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.
Los debates tendrán como objetivo, en particular, discutir soluciones concretas para agilizar el flujo de datos entre servicios, respetando los derechos de las personas.
El RGPD ahora permite que los denunciantes sean representados por organismos de interés público, Muchas asociaciones han visto desarrollarse sus actividades desde 2018, como “La Quadrature du Net” en Francia” o “No es asunto tuyo” en Austria.
Los hemos visto actuar recientemente en acciones legales relacionadas con la vigilancia con drones sobre París durante el confinamiento y en el contexto de manifestaciones, y en relación con la cuestión de las transferencias de datos a Estados Unidos (véase la sentencia Schrems II, analizada en nuestro informe jurídico de agosto).
Estas estructuras, cada vez mejor organizadas y financiadas, dan nueva visibilidad al problema de la protección de datos.
Teniendo en cuenta los posibles daños y sanciones previstos en el Reglamento, se ponen de relieve las cuestiones, no sólo desde el punto de vista ético, sino también financiero y estratégico.
Estos avances serán el tema de un próximo seminario web organizado el 18 de noviembre por la Plataforma de Privacidad de la eurodiputada Sophie In't Veld.
Y también
Francia:
- El Consejo de Estado se niega a suspender el funcionamiento del "hub de datos sanitarios", a pesar de los riesgos asociados a la transferencia de estos datos a Estados Unidos.
La CNIL destacó los riesgos asociados al alojamiento por parte de Microsoft de datos sanitarios de personas que reciben tratamientos en Francia y recordó los problemas de legalidad planteados por la sentencia Schrems II del Tribunal de Justicia de las Comunidades Europeas.
Aunque no suspende el funcionamiento de la plataforma, el Consejo de Estado reconoce no obstante los riesgos del traslado y pide que se tomen las garantías adecuadas hasta que se encuentre una solución duradera.
La CNIL asesorará a las autoridades públicas en esta materia y garantizará, para las solicitudes de autorización de proyectos de investigación en el contexto de la crisis sanitaria, que el uso de la plataforma sea técnicamente necesario.
- La CNIL ofrece un evento dedicado al derecho a la portabilidad el lunes 23 de noviembre de 2020 de 14:00 a 17:30 horas.
Este nuevo derecho, consagrado en el RGPD, permite a toda persona recibir los datos personales que haya comunicado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.
Los debates tendrán como objetivo, en particular, discutir soluciones concretas para agilizar el flujo de datos entre servicios, respetando los derechos de las personas.
Europa:
- Reino Unido : allá Compañía Internacional Mariott El 30 de octubre fue multada con 20 millones de euros por una violación de seguridad, una cantidad significativamente menor, aunque aún sustancial, que los 100 millones de euros anunciados inicialmente por la autoridad de protección de datos del Reino Unido.
- El Tribunal de Justicia de las Comunidades Europeas dictó dos importantes sentencias el 6 de octubre (La Quadrature du Net y Privacy International) en el ámbito de la utilización de datos personales por parte de los servicios de inteligencia.
Ella especifica el condiciones estrictas bajo las cuales los operadores pueden almacenar datos de comunicaciones y confirma la ilegalidad de las interceptaciones "masivas" de estos datos por parte de los servicios de inteligencia.
La Corte refuta además la existencia de un derecho fundamental y colectivo a la seguridad., lo que justificaría un equilibrio con los derechos fundamentales a la privacidad y a la protección de datos.
- El Comité Europeo de Protección de Datos (CEPD) adoptó directrices sobre protección de datos en su reunión del 21 de octubre “por diseño y por defecto”, que ilustran concretamente cómo garantizar esta protección desde la fase de diseño de un sistema TI.
Internacional :
- Brasil está equipado desde el 19 de octubre con un Colegio de Comisionados de Protección de Datos para la gestión de su autoridad de control.
De los cinco miembros designados por el Presidente de la República y confirmados por el Senado, tres tienen experiencia principalmente militar, lo que lo convierte en un colegio bastante singular.
- La Asamblea Mundial de Privacidad A mediados de octubre se reunieron virtualmente un centenar de representantes de autoridades de protección de datos.
La Asamblea adoptó varias resoluciones relativas a laInteligencia artificial, reconocimiento facial y ayuda humanitariaTambién ha publicado una colección de mejores prácticas relacionadas con la pandemia de COVID-19.
- UNICEF prepara directrices para proteger Los derechos de los niños en el contexto del desarrollo de la inteligencia artificial. El proyecto está disponible en línea y su versión final se publicará en 2021.
Anne Christine Lacoste
Socia de Olivier Weber Avocat, Anne Christine Lacoste es abogada especializada en derecho de datos, fue responsable de Relaciones Internacionales en el Supervisor Europeo de Protección de Datos y trabajó en la implementación del RGPD en la Unión Europea.
ES 
FR 
EN 
DE 
EL 
IT 
HR 
PT 
NL 
DE_AT 
ET 
FI 
LV 
LT 
SK 
SL