Las violaciones de datos nunca han sido tan numerosas. En su informe de actividades publicado el miércoles 11 de mayo, la Comisión Nacional de Informática y Libertades (CNIL) contabilizó el año pasado 5.037 de ellas, un aumento del 79% en el número de notificaciones recibidas por la organización respecto al año anterior. Estos están relacionados con el “crecimiento muy fuerte de los ataques informáticos, en particular los ataques de ransomware”según el documento, que se dirigen principalmente a empresas, comunidades y organismos públicos.
El ransomware son programas maliciosos que bloquean los datos de un usuario o entidad para extorsionarlos. De hecho, el 69% de estos ataques están dirigidos a pymes y microempresas. «Menos armadas que las grandes empresas frente a esta amenaza, son los principales objetivos de los malintencionados»especifica la CNIL. “Todos los sectores de actividad están implicados”, pero los de ciencias y salud fueron particularmente afectados, con un aumento respectivo de quejas de 191% y 195% en comparación con el año anterior.
Galletas abusivas
En 2021, la CNIL también incrementó sus acciones para el respeto de las cookies, estos archivos donde se almacena información personalizada sobre usted, después de visitar un sitio y que son ampliamente utilizados por los gigantes publicitarios. Son la fuente de más de 200 denuncias. «Se llevaron a cabo tres series de controles en línea en 2021, dirigidos a 92 sitios web de alto tráfico, para garantizar en particular que no se depositaron cookies en el terminal del usuario de Internet antes de cualquier acuerdo y cumplimiento de la obligación de obtener el libre consentimientoexplica la comisión.
Como recordatorio, el Reglamento General de Protección de Datos (GDPR) desde 2019 requiere que todos los sitios web soliciten claramente el consentimiento de los usuarios cuando se conectan por primera vez. Pero no todos respetan este principio todavía. Así, la comisión sancionó en diciembre de 2021 a Google con hasta 150 millones de euros y a Facebook con hasta 60 millones de euros, porque no permitieron rechazar las cookies con la misma facilidad que aceptarlas.
Finalmente, la organización recibió más quejas sobre la vigilancia de los empleados por parte de sus empleadores: el 83% de las recibidas se referían a dispositivos de videovigilancia en el trabajo, a través de cámaras en la empresa, pero también a través de webcams desde el auge del teletrabajo, explicó la presidenta de la CNIL, Marie-Laure Denis, invitada de la mañana de France Info. Estas denuncias provienen en su mayoría de empresas “de pequeño tamaño que no cuentan con un departamento legal ni el apoyo de un delegado de protección de datos”. El presidente recordó “un principio básico: la proporcionalidad. No podemos hacer todo y tener un seguimiento permanente del empleado..
214 millones de euros en multas
Ante este aumento masivo de denuncias recibidas en diversos sectores, la CNIL respondió “un fuerte aumento de la actividad represiva”. Se aplicaron dieciocho sanciones y se enviaron 135 emplazamientos, por un importe total de más de 214 millones de euros, un incremento del 55%. La mitad de las sanciones aplicadas se refieren “pobre seguridad de datos”con medidas de protección consideradas “a menudo insuficiente” por la CNIL.
Pero las empresas privadas no son las únicas sancionadas. El Ministerio del Interior también fue llamado al orden dos veces en 2021. La primera vez para “Uso ilegal de drones equipados con cámaras para vigilar el cumplimiento del confinamiento” y, en segundo lugar, por haber conservado los datos introducidos en el fichero automatizado de huellas dactilares durante un tiempo superior al legalmente previsto.