La autoridad nacional francesa de protección de datos, la Commission Nationale de l’Informatique et des Libertés (CNIL), ha impuesto una multa de 3,5 millones de euros a una empresa francesa por compartir indebidamente datos de usuarios y violar las normas sobre cookies de seguimiento, según una decisión regulatoria publicada a finales de diciembre de 2025. La sanción refleja incumplimientos de las obligaciones bajo las leyes francesas y europeas de protección de datos en materia de consentimiento y transparencia en el tratamiento de información personal.
La acción de la CNIL surge de una investigación que concluyó que la empresa divulgó los datos personales de sus miembros a terceros sin obtener el consentimiento válido de las personas implicadas. El regulador identificó fallos en la forma en que la empresa recopilaba, utilizaba y compartía información de seguimiento vinculada a la actividad online de los usuarios, incluidos mecanismos de seguimiento basados en cookies que a menudo se usaban para adaptar los servicios de publicidad y análisis digital.
Según la legislación francesa, la implantación de cookies y tecnologías de seguimiento similares requiere un consentimiento claro, informado y libre por parte de los usuarios antes de que dichas tecnologías se activen en sus dispositivos. Las cookies de seguimiento pueden recopilar datos sobre el comportamiento de un usuario en sitios web, y los reguladores de la UE han enfatizado que el consentimiento debe ser específico y sin ambigüedades para cada propósito, en línea con las protecciones de privacidad bajo los estándares de protección de datos de la UE, como el Reglamento General de Protección de Datos (RGPD) y normas nacionales relacionadas.
La CNIL determinó que las prácticas de la empresa no cumplían con estos requisitos de consentimiento y que el intercambio de datos superaba lo que se había divulgado a los usuarios en el momento de la recogida. Las recientes acciones de cumplimiento de la CNIL, incluidas multas de alto perfil contra grandes plataformas por violaciones de consentimiento relacionadas con cookies, señalan un escrutinio intensificado del cumplimiento de las obligaciones de consentimiento y transparencia en el seguimiento digital y el uso de datos.
Bajo la multa impuesta, la empresa debe ajustar sus mecanismos de manejo de datos y consentimiento de cookies para ajustarlos a los requisitos legales. Las agencias reguladoras de la UE tienen la autoridad para hacer cumplir el cumplimiento y sancionar cuando las organizaciones no obtienen el consentimiento adecuado o no proporcionan información clara sobre cómo se utilizan los datos personales.
La sanción económica refleja tanto la naturaleza de los fallos de consentimiento como la magnitud de los datos personales implicados. La decisión de la CNIL ilustra el aumento de la aplicación regulatoria en Europa en torno a la privacidad de los usuarios, prácticas transparentes de datos y cumplimiento de normas establecidas para el seguimiento de tecnologías y el intercambio de datos.