Los equipos de la Comisión Nacional de Informática y Libertades En 2023 no hemos estado inactivos, como nos recordó el martes por la mañana Marie-Laure Denis, presidenta de la institución reelegida para un segundo mandato. Y, de hecho, las cifras hablan por sí solas: el regulador recibió 16.433 denuncias, un aumento del 35% en comparación con 2022. Para la dirigente, este aumento "muestra que las personas son cada vez más sensibles a sus datos personales". Entre los ámbitos en los que los usuarios se encuentran con más ataques a su privacidad, se encuentra el entorno profesional con la implementación de sistemas de videovigilancia para los empleados, pero también problemas con el derecho de acceso o las cookies en Internet.

Algunas de estas denuncias han dado lugar a investigaciones y han acabado en sanciones económicas. Entre ellas, destacan la multa impuesta a Criteo por publicidad dirigida de 40 millones de euros y, más recientemente, la multa de 32 millones de euros impuesta a Amazon Francia por la vigilancia de sus empleados en los almacenes. En total, el regulador ha impuesto 42 sanciones por un importe total de 89,17 millones de euros.

Índice
  1. La ciberseguridad, una prioridad para la CNIL
  2. Movilízate para los Juegos Olímpicos de 2024

La ciberseguridad, una prioridad para la CNIL

"La ciberseguridad sigue siendo una prioridad para la CNIL y lo será en 2024", explica Marie-Laure Denis. En 2023, la Comisión recibió 4.668 notificaciones de violaciones de datos, lo que supone un aumento del +14% en un año. Entre las solicitudes, el 60% se declararon como resultado de un ciberataque y el 22% estaban relacionadas con un ransomware. Y 2024 empezó con buen pie con dos incidentes de gran impacto, el hackeo de organismos de pago de terceros (Viamedis y Almerys) y el de France Travail. Lo que llevó a la presidenta de la CNIL a afirmar que "en el espacio de dos meses, uno de cada dos franceses vio comprometidos sus datos personales".

Por ello, es urgente que el presidente de la CNIL intensifique los esfuerzos de sensibilización sobre la ciberseguridad entre los distintos públicos empresariales, en particular las pymes y el público en general. Así, se ha actualizado la guía sobre la seguridad de los datos personales para las empresas y las administraciones. El regulador también "compartirá más conocimientos sobre este tema y actualizará su doctrina", subraya Thibaut Antignac, director adjunto del departamento de conocimientos tecnológicos. El aspecto represivo no se olvida, ya que a menudo se incluyen puntos relacionados con las violaciones de la seguridad de los datos en las sanciones. Marie-Laure Denis observa, por ejemplo, que en 2023 envió emplazamientos a unos cuarenta municipios cuyos sitios web no estaban en HTTPS.

Movilízate para los Juegos Olímpicos de 2024

Por último, los Juegos Olímpicos y Paralímpicos de París de este verano movilizarán a la CNIL, asegura la dirigente. La autoridad administrativa independiente dará pronto su opinión sobre las soluciones puestas en marcha para el acceso de los residentes a determinadas zonas (quién está afectado, qué información es necesaria, etc.). Los Juegos Olímpicos también implican a voluntarios, los candidatos son "seleccionados" por una investigación administrativa, "si un candidato es rechazado, puede ponerse en contacto con la CNIL", explica Marie-Laure Denis. En cuanto a la ciberseguridad y a un posible aumento de las notificaciones durante este periodo, se muestra cautelosa: "es muy difícil tener una idea del volumen de ataques para un evento de este tipo teniendo en cuenta lo que ocurrió en Tokio y sus 4.000 millones de incidentes de seguridad".

Por supuesto, el regulador estará atento al uso de cámaras de vigilancia algorítmicas. La presidenta recuerda que su uso está sujeto a una supervisión precisa a través de una ley, "no es una barra libre". Las experiencias deben "lograr un equilibrio entre la seguridad pública y las libertades individuales", precisa. Se ha llevado a cabo un trabajo de consulta y auditoría con los proveedores de soluciones para saber qué datos utilizan, la ubicación, sus clientes, los modelos de IA, etc. Marie-Laure Denis cita en 2025 una evaluación del sistema, "a nivel técnico, jurídico, sobre su utilidad".