L’autorità nazionale francese per la protezione dei dati, la Commission Nationale de l’Informatique et des Libertés (CNIL), ha imposto una multa di 3,5 milioni di euro a un’azienda francese per aver condiviso impropriamente i dati degli utenti e violato le regole sul tracciamento dei cookie, secondo una decisione regolatoria pubblicata alla fine di dicembre 2025. La sanzione riflette violazioni degli obblighi previsti dalle leggi francesi ed europee sulla protezione dei dati riguardo al consenso e alla trasparenza nel trattamento delle informazioni personali.
L’azione della CNIL deriva da un’indagine che ha rilevato che l’azienda ha divulgato i dati personali dei membri a terzi senza ottenere il valido consenso delle persone coinvolte. L’ente regolatore ha individuato fallimenti nel modo in cui l’azienda raccoglieva, utilizzava e condivideva le informazioni di tracciamento collegate all’attività online degli utenti, inclusi i meccanismi di tracciamento basati su cookie spesso utilizzati per personalizzare i servizi di pubblicità e analisi digitale.
Secondo la legge francese, l’implementazione di cookie e tecnologie di tracciamento simili richiede un consenso chiaro, informato e liberamente dato dagli utenti prima che tali tecnologie vengano attivate sui loro dispositivi. I cookie di tracciamento possono raccogliere dati sul comportamento di un utente su siti web, e i regolatori dell’UE hanno sottolineato che il consenso deve essere specifico e inequivocabile per ciascun scopo, in linea con le tutele della privacy previste dagli standard UE di protezione dei dati, come il General Data Protection Regulation (GDPR) e le relative normative nazionali.
La CNIL ha stabilito che le pratiche dell’azienda non soddisfavano questi requisiti di consenso e che la condivisione dei dati superava quanto divulgato agli utenti al momento della raccolta. Le recenti azioni di controllo della CNIL, incluse multe di alto profilo contro grandi piattaforme per violazioni del consenso legato ai cookie, segnalano un controllo intensificato del rispetto del consenso e degli obblighi di trasparenza nel tracciamento digitale e nell’uso dei dati.
Secondo la multa imposta, l’azienda deve adeguare i propri meccanismi di gestione dei dati e di consenso ai cookie per allinearsi ai requisiti legali. Le agenzie regolatorie dell’UE hanno l’autorità di far rispettare la conformità e di imporre sanzioni quando le organizzazioni non ottengono il consenso adeguato o non forniscono informazioni chiare su come vengono utilizzati i dati personali.
La sanzione finanziaria riflette sia la natura delle mancanze di consenso sia la portata dei dati personali coinvolti. La decisione della CNIL illustra la crescente applicazione normativa in Europa riguardo alla privacy degli utenti, pratiche trasparenti sui dati e rispetto delle regole consolidate per il tracciamento delle tecnologie e della condivisione dei dati.