{"id":14002,"date":"2026-05-06T15:22:48","date_gmt":"2026-05-06T15:22:48","guid":{"rendered":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/"},"modified":"2026-05-06T15:22:48","modified_gmt":"2026-05-06T15:22:48","slug":"controles-de-la-cnil-quelles-priorites-pour-2024","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/es\/controles-de-la-cnil-cuales-son-las-prioridades-para-2024\/","title":{"rendered":"Controles de la CNIL: \u00bfcu\u00e1les son las prioridades para 2024?"},"content":{"rendered":"

Informe jur\u00eddico n.\u00ba 68 \u2013 Febrero de 2024. <\/strong><\/p>\n

Controles de la CNIL: \u00bfcu\u00e1les son las prioridades para 2024? <\/u><\/strong>?<\/u><\/strong><\/h3>\n

Como cada a\u00f1o, la CNIL ha publicado a principios de 2024 el balance de su actividad pasada y sus prioridades para los pr\u00f3ximos meses.<\/p>\n

Indica controles cada vez m\u00e1s estrictos, que se vuelven m\u00e1s eficientes gracias a la implementaci\u00f3n de un procedimiento simplificado para ciertos casos. <\/strong><\/p>\n

El a\u00f1o pasado, los controles afectaron a diversos sectores como la publicidad y el comercio electr\u00f3nico, la seguridad, la geolocalizaci\u00f3n de veh\u00edculos, los derechos de los empleados y el procesamiento de datos sanitarios.<\/p>\n

La CNIL ha sancionado tanto a multinacionales como a pymes, as\u00ed como a agentes p\u00fablicos y privados.<\/p>\n

Sin embargo, la Comisi\u00f3n parece haberse percatado del esfuerzo adicional que deben realizar los responsables de las peque\u00f1as organizaciones para cumplir con el RGPD. <\/strong><\/p>\n

En un estudio sobre el impacto econ\u00f3mico del RGPD, publicado el 1 de marzo, se\u00f1ala que "el RGPD es proporcionalmente m\u00e1s favorable para los grandes agentes econ\u00f3micos, que disponen de m\u00e1s recursos para destinar al cumplimiento de la normativa".<\/p>\n

De ello extrae conclusiones al se\u00f1alar que "el regulador debe compensar activamente esta tendencia con una pol\u00edtica exigente hacia los grandes actores, y a\u00fan m\u00e1s hacia los actores muy grandes, en proporci\u00f3n a los riesgos que plantean y a los recursos de los que disponen".<\/p>\n

As\u00ed pues, como tambi\u00e9n especifica la declaraci\u00f3n conjunta de la CNIL y la Autoridad de Competencia de diciembre de 2023, la CNIL ya asume, y asumir\u00e1 a\u00fan m\u00e1s en el futuro, una dimensi\u00f3n asim\u00e9trica en su actuaci\u00f3n reguladora sobre los mercados digitales.<\/strong>junto con un conocimiento profundo de los modelos de negocio, en beneficio de las personas y para la protecci\u00f3n de sus derechos fundamentales.<\/p>\n

Entre las medidas anunciadas este a\u00f1o, como era de esperar, se encuentran los archivos relacionados con los Juegos Ol\u00edmpicos y Paral\u00edmpicos de 2024 y el derecho de las personas a acceder a sus datos.<\/p>\n

En relaci\u00f3n con los Juegos Ol\u00edmpicos<\/strong>La CNIL tiene previsto verificar el uso que se har\u00e1 de los dispositivos de seguridad y, en particular, el uso de c\u00e1maras de realidad aumentada, c\u00f3digos QR para zonas de acceso restringido y autorizaciones de acceso.<\/p>\n

El volumen de datos y el n\u00famero de socios involucrados en el evento tambi\u00e9n llevar\u00e1n a la Comisi\u00f3n a verificar el uso de los datos de venta de entradas, para evitar la reutilizaci\u00f3n fraudulenta de los datos de las personas afectadas.<\/p>\n

Cabe se\u00f1alar que la cuesti\u00f3n del uso del reconocimiento facial por parte de las fuerzas del orden tambi\u00e9n figura entre las prioridades del Comit\u00e9 Europeo de Protecci\u00f3n de Datos (CEPD) en su programa de trabajo 2023-2024.<\/p>\n

El derecho de las personas a acceder a sus datos.<\/strong> Este es el tema de la acci\u00f3n coordinada del CEPD para 2024 (v\u00e9ase tambi\u00e9n m\u00e1s abajo).<\/p>\n

El Comit\u00e9 Europeo de Protecci\u00f3n de Datos (CEPD) adopt\u00f3 directrices sobre este tema en 2023 para ayudar a los responsables del tratamiento de datos a implementar procedimientos de acceso, complementarios a los publicados por la CNIL.<\/p>\n

La CNIL tambi\u00e9n se centrar\u00e1 en los datos recopilados en l\u00ednea de menores.<\/strong> Se verificar\u00e1 si se han implementado mecanismos de control de edad, qu\u00e9 medidas de seguridad se han previsto y si se respeta el principio de minimizaci\u00f3n de datos.<\/p>\n

Por \u00faltimo, se examinar\u00e1 el impacto de la desmaterializaci\u00f3n de los recibos de caja y el uso de programas de fidelizaci\u00f3n en los derechos de las personas.<\/strong>.<\/p>\n

Sustituir los recibos en papel por SMS o correo electr\u00f3nico, por ejemplo, implica la recopilaci\u00f3n de datos adicionales.<\/p>\n

La CNIL especifica que estos datos, al igual que la informaci\u00f3n relativa a las compras de los particulares, solo pueden utilizarse con fines publicitarios segmentados con el consentimiento previo de los interesados.<\/p>\n

Por \u00faltimo, cabe se\u00f1alar que la CNIL puede tramitar un caso independientemente de las prioridades identificadas, a partir de una denuncia, una publicaci\u00f3n en la prensa o un informe de una autoridad de protecci\u00f3n de datos de otro pa\u00eds europeo.<\/p>\n

 <\/strong><\/h4>\n

\"\"     <\/h4>\n
    \n
  • El 31 de enero, la CNIL impuso una multa de 100.000 euros a la empresa de servicios inmobiliarios PAP.<\/li>\n<\/ul>\n

    La CNIL (Autoridad Francesa de Protecci\u00f3n de Datos) identific\u00f3 deficiencias en cuanto a los plazos de retenci\u00f3n de datos, la informaci\u00f3n a los usuarios, la gesti\u00f3n de las relaciones entre el PAP (Punto de Acceso Personal) y un subcontratista, y la seguridad de los datos (almacenamiento de contrase\u00f1as en texto plano). Estas vulnerabilidades de seguridad expon\u00edan los datos a riesgos de ciberataques y filtraciones.<\/p>\n

      \n
    • El 31 de enero, tambi\u00e9n mult\u00f3 a FORIOU con 310.000 euros por utilizar datos proporcionados por intermediarios de datos con fines de prospecci\u00f3n comercial, sin asegurarse de que las personas afectadas hubieran dado su consentimiento v\u00e1lido para ser contactadas.<\/li>\n<\/ul>\n

      La CNIL nos recuerda que es responsabilidad de la empresa que utiliza los datos asegurarse de que las personas interesadas hayan dado su consentimiento v\u00e1lido previamente, en el momento de la recogida.<\/p>\n

      La Comisi\u00f3n observ\u00f3 que, si bien la empresa impuso ciertos requisitos contractuales a sus proveedores de datos ascendentes, no se ejerci\u00f3 ning\u00fan control efectivo de dichos requisitos en las etapas posteriores de la cadena de suministro.<\/p>\n

        \n
      • El 30 de enero, el Consejo de Estado consider\u00f3 que las transferencias autom\u00e1ticas de datos fiscales entre Francia y Estados Unidos en virtud del acuerdo FATCA no infringen los art\u00edculos 5 y 46 del RGPD, y que la ausencia de una decisi\u00f3n de adecuaci\u00f3n no impide las transferencias de datos "necesarias por razones importantes de inter\u00e9s p\u00fablico".<\/li>\n<\/ul>\n

        La Asociaci\u00f3n de Estadounidenses Accidentales hab\u00eda solicitado al Consejo de Estado que revocara la decisi\u00f3n de la CNIL, que hab\u00eda concluido desestimar su denuncia.<\/p>\n

        El Consejo de Estado consider\u00f3 que la CNIL hab\u00eda justificado suficientemente su decisi\u00f3n.<\/p>\n

        Cabe se\u00f1alar que, sobre el mismo tema, la autoridad belga de protecci\u00f3n de datos hab\u00eda llegado a una conclusi\u00f3n diferente y hab\u00eda prohibido la transferencia de datos fiscales de belgas estadounidenses por accidente a los Estados Unidos.<\/p>\n

          \n
        • La empresa emergente francesa Mistral, especializada en el desarrollo de inteligencia artificial, anunci\u00f3 una alianza estrat\u00e9gica con Microsoft el 26 de febrero.<\/li>\n<\/ul>\n

          Seg\u00fan el diario Le Monde, este anuncio est\u00e1 provocando fricciones en Bruselas, tras una intensa labor de presi\u00f3n, especialmente por parte de Francia, para favorecer a las empresas emergentes europeas y limitar las obligaciones que les conciernen en la futura regulaci\u00f3n de la IA.<\/p>\n

          Los eurodiputados verdes han enviado una carta a la Comisi\u00f3n Europea planteando dudas sobre posibles conflictos de intereses y problemas de transparencia relacionados con las actividades de lobby de Mistral en materia de esta regulaci\u00f3n.<\/p>\n

            \n
          • A mediados de enero, la ANSSI public\u00f3 tres gu\u00edas destinadas a "gestionar la mitigaci\u00f3n de un incidente cibern\u00e9tico".<\/li>\n<\/ul>\n

            Estas gu\u00edas constan de tres partes: estrat\u00e9gica, operativa y t\u00e9cnica.<\/p>\n

            La agencia se\u00f1ala que "si un incidente grave no se soluciona de forma adecuada o parcial, sus efectos pueden prolongarse en el tiempo".<\/p>\n

            "Este alto potencial de desestabilizaci\u00f3n requiere (...) experiencia en la contenci\u00f3n de estos ciberataques, en la recuperaci\u00f3n del control del sistema de informaci\u00f3n comprometido y en el restablecimiento de un estado operativo suficiente."<\/p>\n

            La remediaci\u00f3n es una dimensi\u00f3n fundamental de la respuesta ante incidentes cibern\u00e9ticos, junto con la investigaci\u00f3n y la gesti\u00f3n de crisis.<\/p>\n

              \n
            • Tras ocho meses de experimentaci\u00f3n, el permiso de conducir digital est\u00e1 disponible desde el 14 de febrero para todos aquellos que lo soliciten.<\/li>\n<\/ul>\n

              Con la aplicaci\u00f3n de identidad francesa, tambi\u00e9n es posible digitalizar el documento de identidad y utilizarlo para determinados tr\u00e1mites, como la concesi\u00f3n de un poder notarial.<\/p>\n

               <\/h4>\n

              \"\"<\/h4>\n

              instituciones y organismos europeos<\/em><\/strong><\/h4>\n
                \n
              • El 28 de febrero, el CEPD puso en marcha su "marco coordinado para las investigaciones" (CFE) para 2024.<\/li>\n<\/ul>\n

                A lo largo del a\u00f1o, las autoridades europeas de protecci\u00f3n de datos (APD) participar\u00e1n en esta iniciativa sobre la aplicaci\u00f3n del derecho de acceso.<\/p>\n

                En su sesi\u00f3n plenaria de octubre de 2023, el CEPD eligi\u00f3 el derecho de acceso para su tercera acci\u00f3n coordinada de aplicaci\u00f3n, "porque est\u00e1 en el centro de la protecci\u00f3n de datos y es uno de los derechos de protecci\u00f3n de datos que se ejercen con mayor frecuencia, y uno sobre el que las autoridades de protecci\u00f3n de datos reciben muchas quejas".<\/p>\n

                  \n
                • El CEPD emitir\u00e1 pr\u00f3ximamente un dictamen decisivo sobre el modelo de negocio de "aceptar o pagar", que exige el pago para acceder al contenido de los sitios web a los visitantes que rechazan las cookies.<\/li>\n<\/ul>\n

                  Meta adopt\u00f3 este enfoque en noviembre de 2023, lo que llev\u00f3 a las autoridades de protecci\u00f3n de datos de los Pa\u00edses Bajos, Noruega y Hamburgo a solicitar al CEPD que emitiera un dictamen vinculante sobre la legalidad de esta pr\u00e1ctica.<\/p>\n

                  La sociedad civil teme que, si se legitima este modelo econ\u00f3mico, las empresas de todos los sectores industriales sigan el ejemplo de Meta, lo que podr\u00eda suponer el fin del consentimiento genuino para el uso de datos.<\/p>\n

                  Veintiocho ONG han enviado una carta al CEPD inst\u00e1ndole a que emita un dictamen que proteja el derecho fundamental a la protecci\u00f3n de datos.<\/p>\n

                    \n
                  • Durante su sesi\u00f3n plenaria a mediados de febrero, el CEPD adopt\u00f3 un dictamen que aclara el concepto de establecimiento principal en el contexto de la "ventanilla \u00fanica".<\/li>\n<\/ul>\n

                    Las empresas no pueden simplemente crear un establecimiento principal "poniendo un cartel en la puerta": el establecimiento debe ser donde se toman las decisiones de procesamiento, y si estas decisiones se toman en el extranjero, no puede haber un establecimiento principal: el procedimiento de ventanilla \u00fanica no se aplica. El CEPD tambi\u00e9n adopt\u00f3 una declaraci\u00f3n en la que insta a los legisladores de la UE a garantizar que el Reglamento CSAM, destinado a proteger los derechos de los ni\u00f1os en l\u00ednea, respete los derechos a la privacidad y la protecci\u00f3n de datos. <\/p>\n

                      \n
                    • El Parlamento Europeo, y m\u00e1s concretamente la subcomisi\u00f3n de defensa, se encontraba en estado de m\u00e1xima alerta a finales de febrero tras descubrirse rastros de pirateo inform\u00e1tico en los tel\u00e9fonos de dos de sus miembros, lo que suscit\u00f3 temores de ciberataques e injerencia extranjera en el per\u00edodo previo a las elecciones europeas de junio.<\/li>\n<\/ul>\n

                      El pasado mes de diciembre, Politico inform\u00f3 de que la ciberseguridad de la instituci\u00f3n "a\u00fan no ha alcanzado los est\u00e1ndares del sector" y "no est\u00e1 totalmente a la altura del nivel de amenaza" que representan los piratas inform\u00e1ticos.<\/p>\n

                      Estas nuevas revelaciones se suman a incidentes anteriores en los que otros miembros del Parlamento Europeo fueron blanco de los programas esp\u00eda Pegasus y Predator.<\/p>\n

                        \n
                      • El 19 de febrero, la Comisi\u00f3n Europea inici\u00f3 una investigaci\u00f3n sobre los derechos de los ni\u00f1os en TikTok.<\/li>\n<\/ul>\n

                        Sospecha, en particular, de infracciones relativas a la transparencia y a las obligaciones de protecci\u00f3n de menores establecidas en el Reglamento de Servicios Digitales (DSA), como el dise\u00f1o adictivo, la verificaci\u00f3n de edad inadecuada y la configuraci\u00f3n de privacidad predeterminada insuficiente. El DSA est\u00e1 en vigor en la UE desde el 17 de febrero.<\/p>\n

                          \n
                        • Los Estados miembros de la UE, con el apoyo de la Comisi\u00f3n Europea y la Agencia Europea de Ciberseguridad (ENISA), publicaron el 21 de febrero un informe sobre ciberseguridad y la resiliencia de las infraestructuras y redes de comunicaci\u00f3n europeas.<\/li>\n<\/ul>\n

                          Este informe surge a ra\u00edz de una evaluaci\u00f3n realizada por los Estados miembros sobre los riesgos asociados a estas infraestructuras y redes.<\/p>\n

                          La evaluaci\u00f3n identific\u00f3 una serie de amenazas, como programas de borrado seguro de datos, ataques de ransomware, ataques a la cadena de suministro, ataques f\u00edsicos y sabotaje.<\/p>\n

                            \n
                          • El 13 de febrero, el Tribunal Europeo de Derechos Humanos (TEDH) dictamin\u00f3 en el caso Podchasov sobre la recopilaci\u00f3n y el acceso de Rusia a las comunicaciones privadas de los ciudadanos.<\/li>\n<\/ul>\n

                            En medio del debate sobre los supuestos peligros de las comunicaciones cifradas, el Tribunal indic\u00f3 claramente que debilitar el cifrado de las comunicaciones para todos los ciudadanos no estaba justificado.<\/p>\n

                            Seg\u00fan E. Tuchtfeld, "esta decisi\u00f3n env\u00eda un mensaje importante no solo al Estado ruso, sino tambi\u00e9n a otros gobiernos europeos que est\u00e1n considerando instalar 'puertas traseras' en servicios de mensajer\u00eda cifrada como Telegram, Signal o WhatsApp".<\/p>\n

                              \n
                            • El Tribunal Europeo de Derechos Humanos tambi\u00e9n consider\u00f3, en una sentencia del 15 de febrero, que la retenci\u00f3n sistem\u00e1tica e indiscriminada de datos de telecomunicaciones utilizados en Eslovenia contra un exjuez durante su juicio deb\u00eda considerarse una violaci\u00f3n de su derecho a la privacidad.<\/li>\n<\/ul>\n

                              En el momento de la condena del demandante, los proveedores de servicios de comunicaciones estaban obligados a conservar los datos de telecomunicaciones de forma sistem\u00e1tica e indiscriminada durante un per\u00edodo de 14 meses.<\/p>\n

                              El Tribunal consider\u00f3 que dicha conservaci\u00f3n no se ajustaba a los l\u00edmites de lo necesario en una sociedad democr\u00e1tica.<\/p>\n

                              La retenci\u00f3n, el acceso y el tratamiento de los datos en el contexto del proceso penal contra el solicitante vulneraron, por tanto, su derecho al respeto de la vida privada.<\/p>\n

                               <\/em><\/strong><\/h4>\n

                              Noticias procedentes de los pa\u00edses miembros de Europa.<\/em><\/strong><\/h4>\n
                                \n
                              • En B\u00e9lgica, la Autoridad Belga de Protecci\u00f3n de Datos (APD) ha habilitado en su sitio web una secci\u00f3n titulada "Documentos para el DPO".<\/li>\n<\/ul>\n

                                Incluye, en particular, decisiones judiciales y de la APD relacionadas con los DPO, por ejemplo, sobre temas como el conflicto de intereses y la protecci\u00f3n contra el despido.<\/p>\n

                                  \n
                                • La Autoridad Belga de Protecci\u00f3n de Datos tambi\u00e9n consider\u00f3 que, independientemente de la retirada de una reclamaci\u00f3n, segu\u00eda teniendo la potestad de declarar una violaci\u00f3n de los derechos de la persona interesada y de imponer una multa por incumplimiento del RGPD.<\/li>\n
                                • La Autoridad Italiana de Protecci\u00f3n de Datos (APD) anunci\u00f3 el 29 de febrero que hab\u00eda impuesto una multa de m\u00e1s de 79 millones de euros a Enel Energia por graves infracciones en el tratamiento de datos personales de numerosos usuarios del sector el\u00e9ctrico y gas\u00edstico, realizado con fines de telemarketing.<\/li>\n
                                • La APD tambi\u00e9n mult\u00f3 al municipio de Siracusa con 5.000 euros por no facilitar los datos de contacto del DPO de conformidad con el art\u00edculo 37 del RGPD.<\/li>\n
                                • La Autoridad Griega de Protecci\u00f3n de Datos (APD) ha multado con 5.000 euros a un responsable del tratamiento de datos porque su delegado de protecci\u00f3n de datos (DPD) no respondi\u00f3, a pesar de varios recordatorios, al cuestionario que le envi\u00f3 en el marco de la acci\u00f3n europea coordinada de las APD en 2023.<\/li>\n
                                • En Espa\u00f1a, la APD se neg\u00f3 a permitir que las obligaciones de diligencia debida en materia de lucha contra el blanqueo de capitales se utilizaran como excusa para que un banco obligara a un denunciante a proporcionar detalles sobre el origen de su dinero a trav\u00e9s de correos electr\u00f3nicos no cifrados.<\/li>\n<\/ul>\n

                                  Le impuso una multa de 2.500.000 euros al responsable del tratamiento de datos.<\/p>\n

                                    \n
                                  • La Autoridad Danesa de Protecci\u00f3n de Datos, en su quinta decisi\u00f3n relativa a Chromebook, determin\u00f3 que 53 municipios hab\u00edan compartido ilegalmente datos personales de estudiantes con Google para fines de desarrollo propios de Google, en violaci\u00f3n del art\u00edculo 6(1)(e) del RGPD.<\/li>\n
                                  • En el Reino Unido, la Autoridad de Protecci\u00f3n de Datos mult\u00f3 al Ministerio de Defensa brit\u00e1nico con 409.080 euros (350.000 libras esterlinas) por revelar 265 direcciones de correo electr\u00f3nico de personas que buscaban abandonar Afganist\u00e1n tras el ascenso al poder de los talibanes en 2021.<\/li>\n
                                  • El Servicio Federal de Inteligencia suizo (FIS, por sus siglas en ingl\u00e9s) se ve implicado en una investigaci\u00f3n publicada a mediados de enero, en la que se afirma que el FIS tiene acceso a los correos electr\u00f3nicos de todos los ciudadanos suizos y que monitoriza masivamente sus comunicaciones en virtud de una ley de 2016.<\/li>\n<\/ul>\n

                                    Los datos se recopilar\u00edan directamente de los cables de comunicaci\u00f3n, mediante equipos instalados en la infraestructura de los proveedores de servicios de internet. La SRC niega estas acusaciones (a trav\u00e9s de la carta de la AFCDP).<\/p>\n

                                      \n
                                    • Un ciberataque contra una empresa estadounidense provoc\u00f3 la filtraci\u00f3n de informaci\u00f3n sensible sobre la fuerza a\u00e9rea suiza en la web oscura.<\/li>\n<\/ul>\n

                                      El grupo de hackers ALPHV se atribuy\u00f3 la responsabilidad del ataque, que result\u00f3 en la publicaci\u00f3n de documentos clasificados, incluido un contrato de 5 millones de d\u00f3lares entre Suiza y Ultra Intelligence & Communications, un proveedor de tecnolog\u00edas de cifrado y comunicaci\u00f3n para el sector de la defensa.<\/p>\n

                                      En julio de 2023, un ataque similar afect\u00f3 a la empresa suiza Xplain, seguido en noviembre por un ciberataque a la empresa de software Concevis, que tambi\u00e9n trabaja para el sector de la defensa y la administraci\u00f3n tributaria.<\/p>\n

                                       <\/h4>\n

                                      \"\"<\/h4>\n
                                        \n
                                      • El 28 de febrero, la administraci\u00f3n Biden adopt\u00f3 una orden ejecutiva destinada a proteger los datos personales sensibles de los estadounidenses de la explotaci\u00f3n por parte de ciertos terceros pa\u00edses ("pa\u00edses de preocupaci\u00f3n").<\/li>\n<\/ul>\n

                                        Este decreto autoriza al Fiscal General a impedir la transferencia a gran escala de datos personales de ciudadanos estadounidenses a pa\u00edses que susciten preocupaci\u00f3n y establece salvaguardias para otras actividades que podr\u00edan permitir a esos pa\u00edses acceder a datos confidenciales de los estadounidenses.<\/p>\n

                                        Estos datos incluyen, en particular, datos gen\u00f3micos, biom\u00e9tricos, de salud, de geolocalizaci\u00f3n y financieros.<\/p>\n

                                          \n
                                        • El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda de Estados Unidos (NIST) public\u00f3 en febrero medidas concretas para integrar la seguridad en cada fase del ciclo de desarrollo de software.<\/li>\n<\/ul>\n

                                          La gu\u00eda recomienda que los fabricantes prioricen una serie de medidas concretas, entre ellas, establecer requisitos b\u00e1sicos de seguridad para la integraci\u00f3n de software de c\u00f3digo abierto y ampliar la supervisi\u00f3n de los "datos de procedencia".<\/p>\n

                                            \n
                                          • Tambi\u00e9n en Estados Unidos, la Comisi\u00f3n Federal de Comercio (FTC) acaba de prohibir a Avast la venta de los datos de navegaci\u00f3n de sus clientes con fines publicitarios.<\/li>\n<\/ul>\n

                                            La FTC investigaba las acusaciones de que Avast vend\u00eda datos de navegaci\u00f3n mientras afirmaba que sus productos bloqueaban el rastreo en l\u00ednea. Avast fue multada con 16,5 millones de d\u00f3lares.<\/p>\n

                                            Cabe se\u00f1alar que la Autoridad Checa de Protecci\u00f3n de Datos ya hab\u00eda sancionado a la empresa en abril de 2023 por los mismos motivos.<\/p>\n

                                              \n
                                            • Las modificaciones a la ley de protecci\u00f3n de datos de Georgia entraron en vigor el 1 de marzo.<\/li>\n<\/ul>\n

                                              Estos cambios tienen como objetivo garantizar una protecci\u00f3n m\u00e1s cercana a la del RGPD. <\/p>\n

                                              Ahora, los operadores de telefon\u00eda m\u00f3vil y sus proveedores de servicios SMS tienen prohibido utilizar los datos personales de los ciudadanos con fines de marketing directo sin su consentimiento previo.<\/p>\n

                                              Adem\u00e1s, ahora es obligatorio que las instituciones p\u00fablicas y ciertas empresas privadas nombren un responsable de protecci\u00f3n de datos.<\/p>\n

                                                \n
                                              • El Comisionado de Protecci\u00f3n de Datos Personales de Hong Kong (PDPC) realiz\u00f3 controles de cumplimiento en 28 organizaciones locales entre agosto de 2023 y febrero de 2024 en relaci\u00f3n con el tratamiento de datos personales en el contexto del uso de la IA.<\/li>\n<\/ul>\n

                                                El ejercicio abarc\u00f3 varios sectores, entre ellos las telecomunicaciones, las finanzas y los seguros, los servicios de belleza, el comercio minorista, el transporte, la educaci\u00f3n y los ministerios gubernamentales.<\/p>\n

                                                La PCPD no detect\u00f3 ninguna infracci\u00f3n, aunque se\u00f1al\u00f3 que un n\u00famero creciente de organizaciones, tanto p\u00fablicas como privadas, est\u00e1n implementando la IA para mejorar su eficiencia operativa diaria.<\/p>","protected":false},"excerpt":{"rendered":"

                                                Legal Watch n.\u00ba 68 \u2013 Febrero de 2024. Auditor\u00edas de la CNIL: \u00bfCu\u00e1les son las prioridades para 2024? Como cada a\u00f1o, la CNIL public\u00f3 su informe anual y sus prioridades para los pr\u00f3ximos meses a principios de 2024. En \u00e9l se observa un aumento constante de las auditor\u00edas, que se han vuelto m\u00e1s efectivas gracias a la implementaci\u00f3n de [\u2026]<\/p>","protected":false},"author":1,"featured_media":13998,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-14002","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\nContr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor<\/title>\n<meta name=\"description\" content=\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/es\/controles-de-la-cnil-cuales-son-las-prioridades-para-2024\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor\" \/>\n<meta property=\"og:description\" content=\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/es\/controles-de-la-cnil-cuales-son-las-prioridades-para-2024\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-06T15:22:48+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"17 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ?\",\"datePublished\":\"2026-05-06T15:22:48+00:00\",\"dateModified\":\"2026-05-06T15:22:48+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/\"},\"wordCount\":3406,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/\",\"url\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/\",\"name\":\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg\",\"datePublished\":\"2026-05-06T15:22:48+00:00\",\"dateModified\":\"2026-05-06T15:22:48+00:00\",\"description\":\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"width\":108,\"height\":86,\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor","description":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/es\/controles-de-la-cnil-cuales-son-las-prioridades-para-2024\/","og_locale":"es_ES","og_type":"article","og_title":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor","og_description":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor","og_url":"https:\/\/viqtor.eu\/es\/controles-de-la-cnil-cuales-son-las-prioridades-para-2024\/","og_site_name":"Viqtor","article_published_time":"2026-05-06T15:22:48+00:00","og_image":[{"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Bruno","Tiempo de lectura":"17 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ?","datePublished":"2026-05-06T15:22:48+00:00","dateModified":"2026-05-06T15:22:48+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/"},"wordCount":3406,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg","articleSection":["Veille juridique"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/","url":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/","name":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg","datePublished":"2026-05-06T15:22:48+00:00","dateModified":"2026-05-06T15:22:48+00:00","description":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor","breadcrumb":{"@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ?"}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","width":108,"height":86,"caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/14002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/comments?post=14002"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/14002\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media\/13998"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media?parent=14002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/categories?post=14002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/tags?post=14002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}