{"id":14124,"date":"2026-05-13T07:45:02","date_gmt":"2026-05-13T07:45:02","guid":{"rendered":"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/"},"modified":"2026-05-13T07:45:02","modified_gmt":"2026-05-13T07:45:02","slug":"la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/es\/seguridad-de-los-datos-a-la-luz-de-las-sanciones-de-la-legislacion-laboral-francesa\/","title":{"rendered":"Garantizar la seguridad de los datos en el contexto de las sanciones impuestas en el marco del programa "France Travail"."},"content":{"rendered":"

Informe jur\u00eddico n.\u00ba 91 \u2013 enero de 2026.  <\/strong><\/h4>\n

 <\/strong><\/h4>\n

Garantizar la seguridad de los datos en el contexto de las sanciones impuestas en el marco del programa "France Travail".<\/u><\/strong><\/h4>\n

La sanci\u00f3n adoptada el 29 de enero por la CNIL contra France Travail es ejemplar, ya que nos recuerda los elementos esenciales de una pol\u00edtica de seguridad eficaz.<\/p>\n

En un contexto de crecientes filtraciones masivas de datos, la CNIL destaca tres aspectos fundamentales de la protecci\u00f3n de datos:<\/p>\n

    \n
  • Autenticaci\u00f3n robusta,<\/li>\n
  • Registro efectivo,<\/li>\n
  • Una pol\u00edtica de autorizaci\u00f3n adaptada a las responsabilidades de los agentes.<\/li>\n<\/ul>\n

    La sanci\u00f3n impuesta por la CNIL, que asciende a 5 millones de euros, es el \u00faltimo acto en un caso que comenz\u00f3 en 2024 cuando unos hackers lograron acceder a las cuentas de asesores de Cap Emploi.<\/p>\n

    Este acceso les permiti\u00f3 conectarse a los datos de todas las personas registradas en France Travail, o que se hayan registrado en los \u00faltimos 20 a\u00f1os, as\u00ed como a las personas con un espacio de candidata en francetravail.fr.<\/p>\n

    Esto significa que los piratas inform\u00e1ticos pudieron descargar los datos de m\u00e1s de 36 millones de personas.<\/p>\n

    En lo que respecta a la responsabilidad, cabe se\u00f1alar que, si bien la CNIL no elude la de los asesores de Cap Emploi, insiste en que la responsabilidad principal recae en France Travail.<\/p>\n

      \n
    • France Travail es responsable de "la iniciativa para desplegar y gestionar las medidas destinadas a garantizar la seguridad del sistema de informaci\u00f3n, al que ha abierto el acceso a Cap Emploi (...)".<\/li>\n
    • Fue tambi\u00e9n France Travail quien decidi\u00f3 desestimar las recomendaciones previas del an\u00e1lisis de impacto en materia de autenticaci\u00f3n.<\/li>\n<\/ul>\n

      Las limitaciones de tiempo, ligadas a dificultades t\u00e9cnicas en la implementaci\u00f3n, le habr\u00edan llevado a ignorar estas precauciones.<\/p>\n

      En este sentido, la CNIL reitera su doctrina sobre autenticaci\u00f3n y especifica que el uso de contrase\u00f1as debe complementarse con medidas adicionales (captcha, retardo de tiempo de acceso o bloqueo de cuenta despu\u00e9s de un m\u00e1ximo de diez intentos incorrectos), a menos que la contrase\u00f1a est\u00e9 compuesta por: un m\u00ednimo de 12 caracteres que incluyan letras may\u00fasculas, min\u00fasculas, n\u00fameros y caracteres especiales; o un m\u00ednimo de 14 caracteres que incluyan letras may\u00fasculas, min\u00fasculas y n\u00fameros, sin caracteres especiales obligatorios; o una frase que incluya un m\u00ednimo de 7 palabras.<\/p>\n

      En este caso concreto, la contrase\u00f1a ten\u00eda tan solo ocho caracteres, y la pol\u00edtica de autenticaci\u00f3n estipulaba un l\u00edmite de 50 intentos fallidos antes de bloquear el acceso a las m\u00e1quinas virtuales de los asesores. <\/p>\n

      France Travail, que procesa una gran cantidad de datos sensibles, relacionados por ejemplo con el origen de la discapacidad, las limitaciones de un puesto de trabajo, la evoluci\u00f3n de la situaci\u00f3n de la discapacidad y las condiciones de acceso, deber\u00eda haber sido mucho m\u00e1s estricta.<\/p>\n

      En particular, deber\u00edan haber previsto la autenticaci\u00f3n multifactor, una doctrina que, seg\u00fan la CNIL, es esencial, sobre todo para el tratamiento de datos sensibles y para los tratamientos u operaciones que supongan un riesgo para las personas afectadas.<\/p>\n

      \u201cLa dificultad de utilizar el tel\u00e9fono como segundo factor, debido a la independencia de Cap Emploi, podr\u00eda haberse superado con otras medidas, por ejemplo, distribuyendo calculadoras de OTP (contrase\u00f1a de un solo uso) a los empleados (\u2026).\u201d<\/p>\n

      La CNIL tambi\u00e9n subraya el papel fundamental de las medidas de registro.<\/p>\n

      Estas medidas no permitieron detectar comportamientos an\u00f3malos en el sistema de informaci\u00f3n, en este caso, vol\u00famenes anormales de descarga de datos.<\/p>\n

      El ponente de la CNIL critica a France Travail por la falta de un control autom\u00e1tico y regular de los registros para detectar y analizar incidentes de seguridad y proporcionar una respuesta r\u00e1pida y eficaz.<\/p>\n

      \u201cLas operaciones realizadas fueron altamente an\u00f3malas a la luz del momento y la frecuencia de las solicitudes, el considerable volumen de datos extra\u00eddos (25 GB de datos de tipo \u201ctexto\u201d), la tasa de error de ciertas solicitudes (69 % en una de las cuentas comprometidas (\u2026), y el hecho de que los datos se extrajeron a pesar de que la actividad de los asesores de Cap Emploi no requiere un consumo significativo de recursos ni una extracci\u00f3n significativa de datos (por ejemplo, solo el martes 6 de febrero de 2024, se extrajeron 9 GB de datos, lo que corresponder\u00eda a m\u00e1s de 13 millones de registros para un solo asesor en un solo d\u00eda).\u201d<\/p>\n

      Por \u00faltimo, la CNIL insiste en la importancia de limitar las autorizaciones de acceso a las necesidades y funciones de los empleados.<\/p>\n

      Se\u00f1ala que la configuraci\u00f3n de las cuentas de los asesores se hab\u00eda definido de forma demasiado amplia, lo que les permit\u00eda acceder a los datos de personas a las que no prestaban apoyo, lo que aumentaba el volumen de datos accesibles a los atacantes.<\/p>\n

      La CNIL justifica el importe de la sanci\u00f3n por la decisi\u00f3n de France Travail de no aplicar las recomendaciones de su an\u00e1lisis de impacto, lo que provoc\u00f3 la vulneraci\u00f3n de los datos personales de m\u00e1s de 36,8 millones de personas, incluidos datos sujetos a protecci\u00f3n especial como el NIR, que presenta riesgos espec\u00edficos de usurpaci\u00f3n o interconexi\u00f3n debido a su car\u00e1cter significativo, \u00fanico y permanente.<\/p>\n

      Puede parecer obvio concluir que no se debe esperar a que se produzca una filtraci\u00f3n de datos para garantizar la seguridad de un sistema.<\/p>\n

      Cabe se\u00f1alar tambi\u00e9n que la CNIL sanciona habitualmente las infracciones de la obligaci\u00f3n de seguridad, aunque estas no sean necesariamente la causa de una violaci\u00f3n de datos, como por ejemplo una pol\u00edtica de contrase\u00f1as insuficientemente s\u00f3lida.<\/p>\n

      La seguridad de los datos tambi\u00e9n figur\u00f3 entre los principales temas de las sanciones impuestas por la autoridad supervisora en 2025, tal como se indica en su informe publicado a principios de febrero.<\/p>\n

       <\/h4>\n

      \"\"<\/p>\n

      Una filtraci\u00f3n de datos que pas\u00f3 desapercibida durante dieciocho meses ha afectado a una de las principales empresas de confianza digital de Francia. <\/strong><\/p>\n

      La plataforma de verificaci\u00f3n de identidad y prevenci\u00f3n de fraudes Sumsub informa haber sufrido "un incidente de seguridad" en julio de 2024.<\/p>\n

      La empresa se percat\u00f3 de la intrusi\u00f3n tras una auditor\u00eda de seguridad realizada en enero de 2026. El ciberataque se basa, al igual que en el caso de France Travail, en la vulneraci\u00f3n de la seguridad de un tercero.<\/p>\n

      Los datos comprometidos incluyen nombres, direcciones de correo electr\u00f3nico y n\u00fameros de tel\u00e9fono.<\/p>\n

      El 30 de diciembre de 2025, la CNIL impuso una multa de 3,5 millones de euros.<\/strong> a una empresa cuyo nombre lamentablemente no revela, por haber transmitido, a intervalos regulares durante seis a\u00f1os, los datos de los miembros de su programa de fidelizaci\u00f3n a una red social con fines de segmentaci\u00f3n publicitaria, sin consentimiento v\u00e1lido.<\/p>\n

      Tras una consulta p\u00fablica, la CNIL public\u00f3 sus recomendaciones sobre la obtenci\u00f3n del consentimiento para el uso de m\u00faltiples dispositivos el 16 de enero.<\/strong> (entre dispositivos) en el contexto del uso de cookies y otros rastreadores.<\/p>\n

      El objetivo es ayudar a las partes interesadas a obtener un consentimiento que cumpla con los requisitos del RGPD y, en particular, garantizar una recopilaci\u00f3n de consentimiento transparente.<\/p>\n

      La Comisi\u00f3n tambi\u00e9n public\u00f3 el 14 de enero dos mapas que enumeran las certificaciones y los c\u00f3digos de conducta aprobados.<\/strong> por las autoridades nacionales o por el Comit\u00e9 Europeo de Protecci\u00f3n de Datos (CEPD) desde la entrada en vigor del RGPD, para facilitar la identificaci\u00f3n de las herramientas de cumplimiento disponibles.<\/p>\n

      Finalmente, en el contexto de las elecciones municipales del 15 y 22 de marzo, la CNIL nos recuerda las buenas pr\u00e1cticas en la captaci\u00f3n de votos y reactiva su observatorio electoral. <\/strong><\/p>\n

      Creada en 2012, su objetivo es garantizar que los partidos pol\u00edticos y los candidatos tengan en cuenta la legislaci\u00f3n sobre protecci\u00f3n de datos en sus pr\u00e1cticas.<\/p>\n

      En particular, permite el seguimiento de las solicitudes dirigidas a la CNIL en el contexto de las campa\u00f1as electorales, como las solicitudes de asesoramiento a los candidatos o las denuncias de malas pr\u00e1cticas.<\/p>\n

      A principios de febrero, el Estado asumi\u00f3 tres compromisos en favor de la soberan\u00eda digital: <\/strong><\/p>\n

        \n
      • En lo que respecta a los datos sanitarios, lanz\u00f3 una convocatoria de licitaci\u00f3n para confiar los datos sanitarios de los ciudadanos franceses a una "plataforma europea segura".<\/li>\n
      • En t\u00e9rminos m\u00e1s generales, el Estado est\u00e1 comprometido a orientar masivamente sus compras p\u00fablicas hacia soluciones francesas y europeas, invirtiendo en ellas 4.500 millones de euros.<\/li>\n<\/ul>\n

        Seg\u00fan David Amiel, Ministro Delegado para la Funci\u00f3n P\u00fablica, "existe una necesidad urgente de desintoxicarnos de las soluciones estadounidenses".<\/p>\n

          \n
        • Por \u00faltimo, una circular publicada recientemente por el Primer Ministro especifica que las administraciones deben favorecer las soluciones de mercado (en lugar de desarrollarlas internamente) siempre que cumplan los criterios de soberan\u00eda y seguridad.<\/li>\n<\/ul>\n

          El Consejo de Estado fall\u00f3 a favor de la CNIL el 30 de enero de 2026, en el marco de una disputa relativa a la vigilancia algor\u00edtmica que la enfrentaba a la ciudad de Niza. <\/strong><\/p>\n

          Confirma que el procesamiento algor\u00edtmico de im\u00e1genes procedentes de c\u00e1maras de videovigilancia instaladas en la entrada de los colegios, implementado por el municipio, no est\u00e1 autorizado por la legislaci\u00f3n vigente. <\/p>\n

          Si bien el C\u00f3digo de Seguridad Interna permite la instalaci\u00f3n de sistemas de videovigilancia en espacios p\u00fablicos, su silencio al respecto impide interpretar que autoriza la realizaci\u00f3n de procesamientos algor\u00edtmicos que permitan el an\u00e1lisis sistem\u00e1tico y automatizado de las im\u00e1genes captadas en espacios p\u00fablicos mediante dichos sistemas. Ninguna otra disposici\u00f3n autoriza la realizaci\u00f3n de tales procesamientos.<\/p>\n

          Ciudadanos estadounidenses que, por error, solicitaron a la CNIL que suspenda la transferencia de sus datos bancarios a Estados Unidos. <\/strong><\/p>\n

          De conformidad con la Ley de Cumplimiento Tributario de Cuentas Extranjeras (FATCA, por sus siglas en ingl\u00e9s), las entidades bancarias francesas deben transmitir una gran cantidad de datos confidenciales sobre s\u00ed mismas a las autoridades fiscales estadounidenses para combatir posibles fraudes; de hecho, los estadounidenses deben declarar sus ingresos en Estados Unidos independientemente de d\u00f3nde residan en el mundo.<\/p>\n

          La Asociaci\u00f3n de Estadounidenses Accidentales denuncia el acuerdo vigente entre Estados Unidos y Francia que regula las condiciones para compartir esta informaci\u00f3n.<\/p>\n

           <\/h4>\n

          \"\"<\/strong><\/h4>\n

          instituciones y organismos europeos <\/strong><\/h4>\n

          El 20 de enero de 2026, la Comisi\u00f3n Europea propuso un nuevo paquete de medidas de ciberseguridad destinadas a reforzar la resiliencia de la UE y mejorar su capacidad para gestionar las amenazas. <\/strong><\/p>\n

          El proyecto incluye una propuesta para revisar el reglamento de ciberseguridad, que refuerza la seguridad de las cadenas de suministro de tecnolog\u00edas de la informaci\u00f3n y la comunicaci\u00f3n (TIC) de la UE.<\/p>\n

          Garantiza que los productos destinados a los ciudadanos de la UE sean ciberseguros desde la fase de dise\u00f1o mediante un proceso de certificaci\u00f3n simplificado.<\/p>\n

          Asimismo, facilita el cumplimiento de las normas de ciberseguridad vigentes en la UE y refuerza la funci\u00f3n de la Agencia Europea de Ciberseguridad (ENISA) en su labor de apoyo a los Estados miembros y a la UE en la gesti\u00f3n de las amenazas a la ciberseguridad.<\/p>\n

          La Comisi\u00f3n Europea y Brasil adoptaron dos decisiones de adecuaci\u00f3n mutua el 27 de enero, confirmando que sus niveles de protecci\u00f3n de datos son comparables. <\/strong><\/p>\n

          "Reconociendo los altos est\u00e1ndares de protecci\u00f3n de datos que salvaguardan a los consumidores y ciudadanos de ambas partes, estos acuerdos permiten ahora a las empresas, las autoridades p\u00fablicas y los investigadores intercambiar datos libremente entre la UE y Brasil."<\/p>\n

          La Comisi\u00f3n abri\u00f3 una nueva investigaci\u00f3n formal contra X el 26 de enero en virtud del Reglamento de Servicios Digitales (DSA). <\/strong><\/p>\n

          Sospecha que las funciones de Grok integradas en X conllevan riesgos no evaluados ni mitigados de generar y distribuir contenido ilegal, como im\u00e1genes manipuladas de contenido sexualmente expl\u00edcito, incluido contenido que puede constituir pornograf\u00eda infantil.<\/p>\n

          Tambi\u00e9n prorrog\u00f3 el procedimiento formal iniciado en diciembre de 2023 contra X para determinar si la empresa ha evaluado y mitigado adecuadamente todos los riesgos sist\u00e9micos relacionados con sus sistemas de recomendaci\u00f3n de contenido.<\/p>\n

          Asimismo, el 26 de enero, la Comisi\u00f3n Europea design\u00f3 oficialmente a WhatsApp como una plataforma en l\u00ednea de gran tama\u00f1o (VLOP, por sus siglas en ingl\u00e9s) en virtud de la Ley de Servicios Digitales (DSA, por sus siglas en ingl\u00e9s), ya que su funci\u00f3n "Canales" alcanza el umbral requerido de al menos 45 millones de usuarios en la UE. <\/strong><\/p>\n

          Meta dispone de cuatro meses, hasta mediados de mayo de 2026, para garantizar que WhatsApp cumpla con las obligaciones adicionales impuestas por la DSA.<\/p>\n

          Estas obligaciones incluyen evaluar y mitigar cualquier riesgo sist\u00e9mico, como violaciones de los derechos humanos fundamentales y la libertad de expresi\u00f3n, manipulaci\u00f3n electoral, difusi\u00f3n de contenido ilegal y problemas de privacidad, derivados de sus servicios.<\/p>\n

          El Comit\u00e9 Europeo de Protecci\u00f3n de Datos (CEPD) y el Supervisor Europeo de Protecci\u00f3n de Datos (SEPD) adoptaron el 21 de enero un dictamen conjunto sobre la propuesta de la Comisi\u00f3n Europea relativa al "\u00d3mnibus Digital sobre IA", cuyo objetivo es simplificar la aplicaci\u00f3n de determinadas normas armonizadas previstas en el Reglamento sobre IA para garantizar su aplicaci\u00f3n efectiva. <\/strong><\/p>\n

          Ambas autoridades respaldan el objetivo de abordar los desaf\u00edos pr\u00e1cticos relacionados con la implementaci\u00f3n de la legislaci\u00f3n, pero recalcan que la simplificaci\u00f3n administrativa no debe menoscabar la protecci\u00f3n de los derechos fundamentales. Los reguladores consideran que algunas de las enmiendas propuestas podr\u00edan comprometer la protecci\u00f3n de las personas en el contexto de la IA.<\/p>\n

           <\/strong><\/h4>\n

          Noticias procedentes de los pa\u00edses miembros de la Uni\u00f3n Europea. <\/strong><\/h4>\n

          En Grecia, la Autoridad de Protecci\u00f3n de Datos (APD) ha emitido una advertencia contra la implementaci\u00f3n de un sistema de "polic\u00eda inteligente" que utiliza dispositivos port\u00e1tiles inteligentes por parte de las patrullas para determinar y verificar la identidad de los ciudadanos sometidos a controles in situ mediante datos biom\u00e9tricos. La APD considera que este procesamiento es ilegal, ya que no est\u00e1 espec\u00edficamente contemplado en la legislaci\u00f3n vigente.<\/p>\n

          La Autoridad Espa\u00f1ola de Protecci\u00f3n de Datos (APD) ha multado al grupo IDCQ Hospitals and Health con 1.200.000 euros.<\/strong> por eliminar los datos de los pacientes con demasiada rapidez, lo que le impidi\u00f3 cumplir con su obligaci\u00f3n de informar a las personas afectadas.<\/p>\n

          La Autoridad Noruega de Protecci\u00f3n de Datos (APD) ha multado a Timegrip AS con 250.000 coronas noruegas (aproximadamente 25.000 euros) por denegar ilegalmente a antiguos empleados el acceso a sus registros de horas de trabajo despu\u00e9s de que su empleador quebrara y por presentarse falsamente como un simple subcontratista cuando ejerc\u00eda un control efectivo sobre los datos personales.<\/p>\n

          En concreto, Timegrip asumi\u00f3 la condici\u00f3n de responsable tras la quiebra, siendo la \u00fanica entidad que ejerc\u00eda el control t\u00e9cnico y pr\u00e1ctico sobre los datos.<\/p>\n

          El presidente de la Autoridad Polaca de Protecci\u00f3n de Datos (APD) impuso una multa administrativa de 978.000 PLN (250.000 \u20ac) a Poczta Polska SA por no garantizar la independencia del responsable de protecci\u00f3n de datos (DPO).<\/p>\n

          La autoridad supervisora determin\u00f3 que la empresa hab\u00eda permitido un conflicto de intereses en el desempe\u00f1o de las funciones del responsable de protecci\u00f3n de datos.<\/p>\n

          En el Reino Unido, la APD mult\u00f3 a ZMLUK Limited, una empresa de intermediaci\u00f3n financiera y agencia de publicidad, con 105.000 libras esterlinas (120.000 euros) por enviar m\u00e1s de 67 millones de correos electr\u00f3nicos de marketing directo no solicitados sin el consentimiento de las personas afectadas o sin una excepci\u00f3n v\u00e1lida.<\/p>\n

          La Autoridad Sueca de Protecci\u00f3n de Datos (APD) ha multado a un subcontratista, Sportadmin i Skandinavien AB, con 6.000.000 SEK (560.000 \u20ac).<\/strong> Proveedor de servicios digitales para clubes y asociaciones deportivas, tras un ciberataque que expuso los datos personales de m\u00e1s de 2,1 millones de personas.<\/p>\n

          El subcontratista fue declarado culpable de no implementar medidas de seguridad suficientes, en violaci\u00f3n del art\u00edculo 32 del RGPD.<\/p>\n

          El gobierno suizo quiere ampliar la vigilancia en l\u00ednea mediante la revisi\u00f3n de una ordenanza sobre la vigilancia de la correspondencia postal y las telecomunicaciones.<\/p>\n

          La propuesta aumentar\u00eda significativamente la cantidad de datos personales que se almacenan, al exigir a los grandes proveedores de servicios de comunicaciones que conserven los metadatos e imponer requisitos de identificaci\u00f3n de usuario a pr\u00e1cticamente todos los proveedores de servicios.<\/p>\n

          Estas organizaciones deber\u00edan conservar estos datos durante al menos seis meses y ayudar a las fuerzas del orden a descifrar su contenido. Diecinueve organizaciones de la sociedad civil han enviado una carta al Departamento Federal de Justicia y Polic\u00eda de Suiza expresando su preocupaci\u00f3n.<\/p>\n

           <\/strong><\/h4>\n

          \"\"<\/strong><\/h4>\n

          En el Reino Unido, la APD mult\u00f3 a ZMLUK Limited, una empresa de intermediaci\u00f3n financiera y agencia de publicidad, con 105.000 libras esterlinas (120.000 euros) por enviar m\u00e1s de 67 millones de correos electr\u00f3nicos de marketing directo no solicitados sin el consentimiento de las personas afectadas o sin una excepci\u00f3n v\u00e1lida.<\/p>\n

          El gobierno suizo quiere ampliar la vigilancia en l\u00ednea.<\/strong> mediante la revisi\u00f3n de una orden relativa a la vigilancia de la correspondencia postal y las telecomunicaciones.<\/p>\n

          La propuesta aumentar\u00eda significativamente la cantidad de datos personales que se almacenan, al exigir a los grandes proveedores de servicios de comunicaciones que conserven los metadatos e imponer requisitos de identificaci\u00f3n de usuario a pr\u00e1cticamente todos los proveedores de servicios.<\/p>\n

          Deben conservar estos datos durante al menos seis meses y ayudar a las fuerzas del orden a descifrar su contenido.<\/p>\n

          Diecinueve organizaciones de la sociedad civil han enviado una carta al Departamento Federal de Justicia y Polic\u00eda de Suiza para expresar su preocupaci\u00f3n.<\/p>\n

          El 3 de febrero de 2026, el Comit\u00e9 Judicial de la C\u00e1mara de Representantes de Estados Unidos public\u00f3 un informe en el que atacaba la Ley Europea de Servicios Digitales (DSA, por sus siglas en ingl\u00e9s), calific\u00e1ndola de herramienta de censura.<\/strong> "La amenaza de la censura extranjera, parte II: La campa\u00f1a de diez a\u00f1os de Europa para censurar internet a nivel mundial y sus consecuencias perjudiciales para la libertad de expresi\u00f3n en Estados Unidos"<\/p>\n

          En este informe, varias ONG europeas, entre ellas Bits of Freedom y Justice for Prosperity, son descritas como "ONG de censura".<\/p>\n

          Ya se han impuesto cinco sanciones, previamente comunicadas en este bolet\u00edn, en forma de prohibiciones de entrada a Estados Unidos contra ciudadanos europeos implicados en la aplicaci\u00f3n de la DSA, la investigaci\u00f3n y la cr\u00edtica del poder de las plataformas.<\/p>\n

          La Comisi\u00f3n Europea respondi\u00f3 a trav\u00e9s de su portavoz recordando que la Ley de Servicios Digitales (DSA) sit\u00faa la responsabilidad donde corresponde, es decir, en las plataformas en l\u00ednea.<\/p>\n

          La prohibici\u00f3n australiana del uso de redes sociales para menores de 16 a\u00f1os se ha convertido en un modelo internacional.<\/strong> A pesar de las deficiencias detectadas en las primeras etapas de su implementaci\u00f3n, la Uni\u00f3n Europea, el Reino Unido y Estados Unidos siguen de cerca la experiencia australiana. Algunos pa\u00edses ya han presentado propuestas legislativas similares, como se\u00f1al\u00f3 la IAPP (Asociaci\u00f3n Internacional de Profesionales de la Privacidad) en un art\u00edculo del 5 de febrero.<\/p>\n

           <\/p>","protected":false},"excerpt":{"rendered":"

          Legal Watch n.\u00ba 91 \u2013 enero de 2026. Seguridad de los datos a la luz de la sanci\u00f3n impuesta a \u00abFrance Travail\u00bb. La sanci\u00f3n adoptada el 29 de enero por la CNIL contra France Travail es ejemplar, ya que nos recuerda los elementos esenciales de una pol\u00edtica de seguridad eficaz. En un contexto de [\u2026]<\/p>","protected":false},"author":1,"featured_media":14120,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-14124","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\nSanction France Travail : le\u00e7ons de s\u00e9curit\u00e9 des donn\u00e9es<\/title>\n<meta name=\"description\" content=\"La sanction CNIL contre France Travail rappelle les fondamentaux d'une politique de s\u00e9curit\u00e9 des donn\u00e9es efficace. Les enseignements cl\u00e9s par Viqtor.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/es\/seguridad-de-los-datos-a-la-luz-de-las-sanciones-de-la-legislacion-laboral-francesa\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sanction France Travail : le\u00e7ons de s\u00e9curit\u00e9 des donn\u00e9es\" \/>\n<meta property=\"og:description\" content=\"La sanction CNIL contre France Travail rappelle les fondamentaux d'une politique de s\u00e9curit\u00e9 des donn\u00e9es efficace. Les enseignements cl\u00e9s par Viqtor.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/es\/seguridad-de-los-datos-a-la-luz-de-las-sanciones-de-la-legislacion-laboral-francesa\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-13T07:45:02+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"17 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"La s\u00e9curisation des donn\u00e9es \u00e0 la lumi\u00e8re de la sanction \u00ab France Travail \u00bb.\",\"datePublished\":\"2026-05-13T07:45:02+00:00\",\"dateModified\":\"2026-05-13T07:45:02+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/\"},\"wordCount\":3401,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/1424c98f-3c7a-415e-98bf-9302e24d09cc_1778145086495.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/\",\"url\":\"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/\",\"name\":\"Sanction France Travail : le\u00e7ons de s\u00e9curit\u00e9 des donn\u00e9es\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/1424c98f-3c7a-415e-98bf-9302e24d09cc_1778145086495.jpg\",\"datePublished\":\"2026-05-13T07:45:02+00:00\",\"dateModified\":\"2026-05-13T07:45:02+00:00\",\"description\":\"La sanction CNIL contre France Travail rappelle les fondamentaux d'une politique de s\u00e9curit\u00e9 des donn\u00e9es efficace. Les enseignements cl\u00e9s par Viqtor.\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/1424c98f-3c7a-415e-98bf-9302e24d09cc_1778145086495.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/1424c98f-3c7a-415e-98bf-9302e24d09cc_1778145086495.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"La s\u00e9curisation des donn\u00e9es \u00e0 la lumi\u00e8re de la sanction \u00ab France Travail \u00bb.\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"\",\"contentUrl\":\"\",\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Sanction France Travail : le\u00e7ons de s\u00e9curit\u00e9 des donn\u00e9es","description":"La sanction CNIL contre France Travail rappelle les fondamentaux d'une politique de s\u00e9curit\u00e9 des donn\u00e9es efficace. Les enseignements cl\u00e9s par Viqtor.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/es\/seguridad-de-los-datos-a-la-luz-de-las-sanciones-de-la-legislacion-laboral-francesa\/","og_locale":"es_ES","og_type":"article","og_title":"Sanction France Travail : le\u00e7ons de s\u00e9curit\u00e9 des donn\u00e9es","og_description":"La sanction CNIL contre France Travail rappelle les fondamentaux d'une politique de s\u00e9curit\u00e9 des donn\u00e9es efficace. Les enseignements cl\u00e9s par Viqtor.","og_url":"https:\/\/viqtor.eu\/es\/seguridad-de-los-datos-a-la-luz-de-las-sanciones-de-la-legislacion-laboral-francesa\/","og_site_name":"Viqtor","article_published_time":"2026-05-13T07:45:02+00:00","og_image":[{"width":800,"height":600,"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png","type":"image\/jpeg"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Bruno","Tiempo de lectura":"17 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"La s\u00e9curisation des donn\u00e9es \u00e0 la lumi\u00e8re de la sanction \u00ab France Travail \u00bb.","datePublished":"2026-05-13T07:45:02+00:00","dateModified":"2026-05-13T07:45:02+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/"},"wordCount":3401,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/1424c98f-3c7a-415e-98bf-9302e24d09cc_1778145086495.jpg","articleSection":["Veille juridique"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/","url":"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/","name":"Sanction France Travail : le\u00e7ons de s\u00e9curit\u00e9 des donn\u00e9es","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/1424c98f-3c7a-415e-98bf-9302e24d09cc_1778145086495.jpg","datePublished":"2026-05-13T07:45:02+00:00","dateModified":"2026-05-13T07:45:02+00:00","description":"La sanction CNIL contre France Travail rappelle les fondamentaux d'une politique de s\u00e9curit\u00e9 des donn\u00e9es efficace. Les enseignements cl\u00e9s par Viqtor.","breadcrumb":{"@id":"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/1424c98f-3c7a-415e-98bf-9302e24d09cc_1778145086495.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/1424c98f-3c7a-415e-98bf-9302e24d09cc_1778145086495.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/la-securisation-des-donnees-a-la-lumiere-de-la-sanction-france-travail\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"La s\u00e9curisation des donn\u00e9es \u00e0 la lumi\u00e8re de la sanction \u00ab France Travail \u00bb."}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/14124","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/comments?post=14124"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/14124\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media\/14120"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media?parent=14124"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/categories?post=14124"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/tags?post=14124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}