La Comisión Nacional de Informática y Libertades ( CNIL , pronunciación francesa: [knil] ; en español: Comisión Nacional de Informática y Libertades ) es un organismo regulador administrativo francés independiente cuya misión es garantizar que la ley de privacidad de datos se aplique a la recopilación, almacenamiento y uso de datos personales . Su existencia fue establecida por la loi francesa n° 78-17 sobre informática, archivos de datos y libertades públicas del 6 de enero de 1978, y es la autoridad nacional de protección de datos de Francia. Desde septiembre de 2011 hasta febrero de 2019, la CNIL ha estado presidida por Isabelle Falque-Pierrotin . Actualmente está presidida por Marie-Laure Denis.
La CNIL fue creada en parte como respuesta a la indignación pública contra el programa SAFARI , que era un intento del gobierno francés de crear una base de datos centralizada que permitiera a los ciudadanos franceses ser identificados personalmente por diferentes servicios gubernamentales. El 21 de marzo de 1974, un artículo en el periódico Le Monde , " SAFARI ou la chasse aux Français " (SAFARI; o, Cazando franceses) llamó la atención pública sobre el proyecto. El ministro del Interior Jacques Chirac , recién nombrado tras los acontecimientos de mayo de 1968 , tuvo que hacer frente al clamor público. Chirac era el sucesor de Raymond Marcellin , quien se había visto obligado a dimitir a finales de febrero de 1974 tras haber intentado colocar escuchas telefónicas en las oficinas del semanario Le Canard enchaîné . El rechazo popular masivo a las actividades del gobierno en este ámbito impulsó la creación de la CNIL. [ cita requerida ]
A principios de 1980, cuando la CNIL inició sus actividades principales, el presentador de informativos Patrick Poivre d'Arvor anunció que la CNIL había registrado 125.000 expedientes. [1] A finales de 1980, Poivre d'Arvor contabilizó 250.000 expedientes (públicos y privados). [1]
La CNIL está compuesta por diecisiete miembros procedentes de diversas entidades gubernamentales, cuatro de los cuales son miembros del Parlamento francés ( Assemblée nationale y Sénat ); doce de estos miembros son elegidos por sus organizaciones representativas en la CNIL.
La CNIL, en su calidad de organismo de regulación administrativa, tiene total independencia para decidir su forma de actuar. Sin embargo, sus competencias están limitadas y definidas por la ley. La CNIL se financia con cargo al presupuesto de la República Francesa.
La CNIL registra la implantación de sistemas de información que tratan datos personales en el territorio francés. En septiembre de 2004, se habían realizado más de 800.000 declaraciones de dichos sistemas. Además, la CNIL comprueba la legislación aplicable en este ámbito, así como en unas 50 «misiones de control» anuales. La CNIL puede advertir a las organizaciones o personas que no respetan la ley y también informar de ello al Parc des Contrôles .
Los principios fundamentales para la regulación del tratamiento de datos personales son los siguientes (lista no exhaustiva):
El archivo de información sensible puede suponer una pena de cinco años de prisión y una multa de 300.000 euros.
Alemania en 1971, Suecia en 1973 y Francia en 1978 fueron los tres primeros Estados en votar a favor de una ley de “Informática y Libertad”; estos funcionan con una autoridad de control independiente.
Se han creado o asignado estructuras internacionales, económicas y políticas para aplicar las directivas de la CNIL. Entre ellas, se encuentran la Organización para la Cooperación y el Desarrollo Económico (OCDE) en 1980, el Consejo de Europa en 1981 y las Naciones Unidas (ONU) en 1990. En 1995, la Comisión Europea votó una directiva de este tipo. En 2004, 25 países han aplicado esta directiva.
La CNIL ha sido objeto de numerosas críticas, alegando su falta de acción y su tendencia a apoyar la legislación gubernamental, olvidando sus objetivos originales de proteger la privacidad de los datos y los derechos de los ciudadanos. [1] Se le critica regularmente por su falta de administración de sanciones adecuadas a las violaciones de la privacidad de los datos . [2] Se le ha criticado, por ejemplo, por haber autorizado "estadísticas étnicas", prohibidas en las estadísticas demográficas oficiales . [3]
La CNIL ha sido criticada por intentar aplicar las sentencias sobre el derecho al olvido en los resultados de búsqueda a escala mundial. En 2016, Google apeló una sentencia de la CNIL sobre el derecho al olvido con el argumento de que podría sentar un precedente de abuso por parte de gobiernos "menos abiertos y democráticos". [4]