101,277,900 euros. Este es el monto acumulativo de las multas emitidas por la capacitación restringida del CNIL en 2022 (disminuido en comparación con 2021 que culminó con € 214 millones). El regulador presentó la evaluación anual de su acción represiva y las tendencias de 2021 se confirmaron en 2022. No hay menos de 21 sanciones y 147 avisos formales que se pronuncian. Entre las sanciones, 13 de ellas fueron públicas; Tienen 19 multas (incluidas 7 con medidas cautelares bajo penalización) y 2 decisiones de liquidación de penalización (es decir, el pago del saldo de una multa).
17 Las sanciones fueron pronunciadas por la capacitación restringida del CNIL, el cuerpo a cargo de pronunciar las sanciones y 4 por su presidente solo, en el marco del procedimiento de sanción simplificado implementado en 2022. Este último ha sido creado para procesar archivos que eso No tenga ninguna dificultad en particular y le dé a los medios los medios para actuar mejor frente a más y más quejas recibidas desde la entrada del GDPR. Entre las deficiencias más frecuentes se encuentran la falta de información para las personas, el incumplimiento de sus derechos (el último ejemplo es Gratuito sancionado hasta 300,000 euros) y la falta de cooperación con el CNIL. De estas 21 sanciones, un tercero también incluye una violación en relación con la seguridad de los datos personales. Finalmente, 4 sanciones se relacionan con la mala gestión de las cookies y otros trazadores y 3 contienen deficiencias relacionadas con la prospección comercial (comoAccor sentenciado a una multa de 600,000 euros).
147 avisos formales, un récord
Con respecto a los avisos formales, decisiones del Presidente del CNIL que ordenó a una organización que cumpla dentro de un período fijo, el registro se rompió una vez más con 147 decisiones pronunciadas. 22 de ellos van contra los municipios que no han designado DPO. Además de este fracaso para el GDPR, las decisiones se refieren a la prospección comercial y la transmisión de datos a los socios comerciales, el Transferencia de datos a los Estados Unidos (a través de la herramienta de análisis de Google) o en Medidas de seguridad del sitio web. Sobre el tema de la seguridad de los datos, una parte importante de las decisiones adoptadas tiene al menos una violación sobre este tema (72 avisos formales).
El CNIL rompió su propio registro en términos de notificación formal para el año 2022. (Crédito: CNIL)
Como parte de Una tienda de parpadeo proporcionada por el GDPRLa Comisión también adoptó 3 decisiones en cooperación con sus homólogos europeos y ha examinado no menos de 18 proyectos de toma de decisiones para homólogos europeos relacionados con tratamientos que se refieren en el francés en particular. Del mismo modo, participó activamente en 5 procedimientos iniciados en el Comité Europeo de Protección de Datos (CEPD) para resolver disputas con ciertos contrapartes en proyectos de toma de decisiones, en particular con respecto a Meta, Facebook, Instagram y WhatsApp.
Las autoridades competentes suben al nicho con el GDPR
El trabajo del CNIL se une al de otros reguladores de datos europeos. En el año 2022, este último emitió un Monto récord de 2.92 mil millones de euros en multaso aa168 % de uglmentation en comparación con 2021 (casi 1.100 millones de euros). Esto es lo que el Última encuesta de RGPD y violación de datos del bufete de abogados DLA Piperque cubre los 27 estados miembros de la Unión Europea, más el Reino Unido, Noruega, Islandia y Liechtenstein. La mayor multa de este año, por la cantidad de 405 millones de euros, fue impuesta por el Irish CNIL (DPC) en Meta Platforms Ireland Limited sobre Instagram por presuntas deficiencias para la protección de datos personales de niños. El DPC irlandés también impuso una multa de 265 millones de euros en Meta por no haber respetado la obligación de RGPD en términos de protección de datos por diseño y por defecto. Las dos multas son actualmente objeto de una apelación.
Otras noticias que te pueden interesar