El 11 de mayo de 2021, la Comisión Nacional de Computación y Libertades publicó su reporte de actividad durante el año 2021. Mayor movilización sobre ciberseguridad y refuerzo de la acción represiva: el año que acaba de terminar habrá sido particularmente intenso para la CNIL.
14.143 denuncias presentadas en 2021
En total, la CNIL habrá recibido 14.143 denuncias en 2021. En su informe de actividad, la Comisión especifica que ha cerrado 12.522. También ha realizado 384 controles. Estos controles revelaron infracciones, lo que llevó a la CNIL a emitir 135 notificaciones formales y 18 sanciones. En total, la CNIL distribuyó multas por un monto de 214 millones de euros.
Ciberataque: Rusia hackeó una red de satélites justo antes de la invasión de Ucrania
Ilustración: CNIL
Durante el verano de 2021, la CNIL, por ejemplo, impuso una multa de 1,75 millones de euros a AG2R La Mondiale, por incumplimiento de las obligaciones relativas al RGPD (reglamento general sobre protección de datos). Está uno de los principales objetivos de la CNIL : “proporcionar seguridad jurídica a todos los profesionales en relación con el RGPD, independientemente de su sector de actividad y su tamaño”.
La CNIL precisa que 89 de los 135 comunicados formales estaban relacionados con las cookies, uno de los temas prioritarios marcados por la organización francesa para este año 2022. Este es sin duda el tema con el que más se enfrenta la Comisión. En 2020, la política de cookies se ha endurecido. La CNIL quería modificar las reglas y hacer más complejo su uso con fines publicitarios. En los últimos dos años, una campaña de control sin precedentes ha sacado a la luz muchas prácticas no conformes.
La CNIL ha encontrado un nivel de ciberseguridad demasiado bajo
Junto con las acciones de control y represión, la Comisión también ha desarrollado nuevas herramientas para permitir el desarrollo de una innovación digital virtuosa. Según el informe, esto se tradujo en la práctica en la “Configuración de un primer sandbox de datos personales para la salud”. Gracias a este innovador dispositivo, 12 proyectos recibieron apoyo de la CNIL, incluidos 4 de forma reforzada.
Como explica Marie-Laure Denis, presidenta de la CNIL, «La aparición permanente de nuevas tecnologías y la omnipresencia del procesamiento de datos personales en todas las áreas de la vida son los desafíos que la CNIL aún enfrentará en 2022». Una de las misiones de la CNIL es también actuar en el campo de la ciberseguridad. Se realizaron 22 controles, incluidos 15 con organismos públicos.
Durante sus investigaciones, la CNIL encontró “Suites criptográficos obsoletos que hacen que los sitios web sean vulnerables a los ataques, deficiencias con respecto a las contraseñas y, en general, recursos insuficientes con respecto a los problemas de seguridad actuales”. En 2022, la Comisión desea seguir esta estrategia de regulación colaborativa y quédate cerca del campo.