{"id":14129,"date":"2026-05-13T07:45:58","date_gmt":"2026-05-13T07:45:58","guid":{"rendered":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"},"modified":"2026-05-13T07:45:58","modified_gmt":"2026-05-13T07:45:58","slug":"le-sous-traitant-entre-maillon-faible-et-acteur-strategique","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/es\/el-subcontratista-entre-eslabon-debil-y-actor-estrategico\/","title":{"rendered":"El subcontratista, entre el eslab\u00f3n d\u00e9bil y el actor estrat\u00e9gico."},"content":{"rendered":"

Informe jur\u00eddico n.\u00ba 92 \u2013 Febrero de 2026.  <\/strong><\/h4>\n

 <\/strong><\/h4>\n

El subcontratista, entre el eslab\u00f3n d\u00e9bil y el actor estrat\u00e9gico.<\/u><\/strong><\/h4>\n

El 9 de febrero, la CNIL present\u00f3 su informe de 2025 sobre sanciones y medidas correctivas: las cookies, la monitorizaci\u00f3n de empleados y la seguridad de los datos son los principales temas de las sanciones impuestas en 2025, cuyo importe acumulado de multas asciende a un total de 486.839.500 euros.<\/p>\n

Entre las sanciones, un n\u00famero significativo de casos involucra a subcontratistas por incumplir las obligaciones relativas a los datos que se les confiaron.<\/p>\n

La CNIL nos recuerda que el subcontratista debe:<\/p>\n

    \n
  • Tratar los datos \u00fanicamente siguiendo las instrucciones del responsable del tratamiento de datos;<\/li>\n
  • Implementar medidas t\u00e9cnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado;<\/li>\n
  • Y eliminar los datos al finalizar la relaci\u00f3n contractual con el responsable del tratamiento de datos.<\/li>\n<\/ul>\n

    El subcontratista tambi\u00e9n debe ayudar al responsable del tratamiento a cumplir con ciertas obligaciones del reglamento: evaluaci\u00f3n del impacto en la privacidad, notificaci\u00f3n de violaciones de datos, seguridad y contribuci\u00f3n a las auditor\u00edas.<\/p>\n

    Tambi\u00e9n debe mantener un registro de las actividades de procesamiento y, en ciertos casos, designar un responsable de protecci\u00f3n de datos.<\/p>\n

    El art\u00edculo 28 del RGPD, que trata sobre el establecimiento de un contrato espec\u00edfico entre el responsable del tratamiento y el encargado del tratamiento, especifica las disposiciones obligatorias que deben incluirse en el contrato.<\/p>\n

    Esto puede basarse, total o parcialmente, en cl\u00e1usulas contractuales est\u00e1ndar, como las aprobadas por la Comisi\u00f3n Europea o por alguno de los Estados miembros de la UE.<\/p>\n

    Es recomendable definir claramente las responsabilidades respectivas del contratista y del subcontratista en estas cl\u00e1usulas. Estos detalles pueden resultar \u00fatiles en caso de incumplimiento por parte de alguna de las partes.<\/p>\n

    Cabe recordar que muchas filtraciones de datos recientes, que han afectado tanto al sector p\u00fablico como al privado, han sido causadas por un fallo de seguridad por parte de un subcontratista.<\/p>\n

    A menudo, la causa es un error humano, y m\u00e1s concretamente, el robo de las credenciales de un empleado.<\/p>\n

    La autenticaci\u00f3n de dos factores y el uso de contrase\u00f1as complejas siguen siendo medidas esenciales para protegerse contra este tipo de ataques, como ya se\u00f1alamos en un comentario sobre la reciente sanci\u00f3n "France travail" de la CNIL.<\/p>\n

    Los subcontratistas tienen, en efecto, obligaciones espec\u00edficas en materia de seguridad, confidencialidad y documentaci\u00f3n.<\/p>\n

    Para garantizar una protecci\u00f3n de datos eficaz, adaptada a los riesgos, deben implementar todas las medidas \u00fatiles desde el dise\u00f1o del servicio o producto y por defecto ("privacidad desde el dise\u00f1o y por defecto").<\/p>\n

    Adem\u00e1s, cualquier violaci\u00f3n de datos debe notificarse al responsable del tratamiento de datos dentro de los plazos estipulados por la ley.<\/p>\n

    Por \u00faltimo, eliminar los datos al finalizar el contrato no solo es una obligaci\u00f3n, sino tambi\u00e9n la mejor manera de protegerse contra las filtraciones de datos una vez finalizada la relaci\u00f3n contractual, como lo demuestra la multa de un mill\u00f3n de euros impuesta a finales de diciembre por la CNIL a la empresa Mobius Solutions.<\/p>\n

    La empresa hab\u00eda conservado una copia de los datos de m\u00e1s de 46 millones de usuarios de Deezer tras la finalizaci\u00f3n de su relaci\u00f3n contractual, a pesar de su obligaci\u00f3n de eliminar todos esos datos al t\u00e9rmino del contrato, lo que hizo posible una importante filtraci\u00f3n de datos.<\/p>\n

     <\/h4>\n

    \"\"<\/strong><\/h4>\n

    La CNIL public\u00f3 una versi\u00f3n actualizada de sus tablas de protecci\u00f3n de datos el 2 de marzo.  <\/strong><\/p>\n

    Estas tablas recopilan y organizan la jurisprudencia esencial y la pr\u00e1ctica decisoria en materia de protecci\u00f3n de datos personales a nivel nacional y europeo.<\/p>\n

    A finales de febrero, un reportaje de France 2 alert\u00f3 sobre una filtraci\u00f3n de datos m\u00e9dicos, y m\u00e1s concretamente sobre el pirateo del software "MonLogicielMedical" por parte de Cegedim. <\/strong><\/p>\n

    El ataque permiti\u00f3 a un pirata inform\u00e1tico recopilar los datos m\u00e9dicos de entre 11 y 15 millones de franceses, accesibles en la dark web.<\/p>\n

    La CNIL ya hab\u00eda sancionado a la empresa en septiembre de 2024 con una multa de 800.000 euros, principalmente por procesar datos sanitarios sin autorizaci\u00f3n.<\/p>\n

    El 18 de febrero de 2026, la Direcci\u00f3n General de Finanzas P\u00fablicas (DGFiP) inform\u00f3 en un comunicado de prensa que se hab\u00eda detectado un acceso ileg\u00edtimo al fichero nacional de cuentas bancarias (FICOBA), tras la usurpaci\u00f3n de los identificadores de un agente autorizado. <\/strong><\/p>\n

    El pirata inform\u00e1tico hab\u00eda obtenido las credenciales de la cuenta antes del ciberataque: el Ministerio de Econom\u00eda no hab\u00eda implementado la autenticaci\u00f3n de dos factores.<\/p>\n

    Los datos en cuesti\u00f3n se refieren a aproximadamente 1,2 millones de cuentas e incluyen, en particular, la identidad de los titulares de las cuentas, su direcci\u00f3n, su banco y su IBAN.<\/p>\n

    01net informa sobre la evaluaci\u00f3n realizada por la empresa Surfshark en relaci\u00f3n con las filtraciones de datos en Francia.<\/strong><\/p>\n

    Para 2025, se habr\u00e1n pirateado 425,7 millones de cuentas en todo el mundo. El pa\u00eds m\u00e1s afectado es Estados Unidos, con 34 millones de filtraciones de datos a nivel global. En segundo lugar se encuentra Francia, seguida de India, Alemania y Rusia. Para 2025, los usuarios de internet franceses habr\u00e1n sufrido, en promedio, casi un ataque inform\u00e1tico por segundo.<\/p>\n

    Francia tambi\u00e9n destaca por tener "una densidad de infracciones 12 veces superior a la media mundial".<\/strong> Se est\u00e1 se\u00f1alando la falta de inversi\u00f3n en seguridad, tanto por parte de empresas como de entidades p\u00fablicas.<\/p>\n

    Los intermediarios de datos, que rastrean la web para revender los datos personales as\u00ed recopilados, tambi\u00e9n son un objetivo principal para los piratas inform\u00e1ticos.<\/p>\n

     <\/h4>\n

    \"\"<\/strong><\/h4>\n

    instituciones y organismos europeos <\/strong><\/h4>\n

    La propuesta "\u00f3mnibus" de la Comisi\u00f3n Europea para simplificar el RGPD sufre un rev\u00e9s en el Consejo de la UE. <\/strong><\/p>\n

    En un documento fechado el 20 de febrero, el Consejo tiene la intenci\u00f3n de retirar la propuesta de modificar la definici\u00f3n de datos personales.<\/p>\n

    Adem\u00e1s, seg\u00fan Euractiv, el Consejo tambi\u00e9n quiere retirar la propuesta de la Comisi\u00f3n de ampliar sus propias competencias, lo que le permitir\u00eda determinar qu\u00e9 constituye un dato suficientemente anonimizado.<\/p>\n

    El texto de compromiso, elaborado por la Presidencia chipriota del Consejo, servir\u00e1 de base para las negociaciones entre los gobiernos nacionales.<\/p>\n

    Se prev\u00e9 que el Consejo examine el texto el 27 de febrero.<\/p>\n

    El 11 de febrero, el Comit\u00e9 Europeo de Protecci\u00f3n de Datos (CEPD) y el Supervisor Europeo de Protecci\u00f3n de Datos (SEPD) ya hab\u00edan adoptado un dictamen conjunto largamente esperado sobre los aspectos de protecci\u00f3n de datos de esta propuesta \u00f3mnibus. <\/strong><\/p>\n

    En su comunicado de prensa, los reguladores insisten en que la simplificaci\u00f3n no debe ir en detrimento de la protecci\u00f3n de las personas.<\/p>\n

    Instan a los colegisladores a no adoptar las enmiendas propuestas a la definici\u00f3n de datos personales, ya que reducir\u00edan significativamente su alcance y estar\u00edan en contradicci\u00f3n con la jurisprudencia del TJUE.<\/p>\n

    \u201cDebemos garantizar que cualquier modificaci\u00f3n del RGPD y del Reglamento General de Protecci\u00f3n de Datos europeo aclare realmente las obligaciones y proporcione seguridad jur\u00eddica, al tiempo que se preserva la confianza y un alto nivel de protecci\u00f3n de los derechos y libertades individuales.\u201d<\/p>\n

    El dictamen conjunto tambi\u00e9n subraya la necesidad de que las autoridades de protecci\u00f3n de datos ejerzan un control claro sobre los avisos de cookies y la reutilizaci\u00f3n de datos del sector p\u00fablico.<\/p>\n

    El CEPD ha publicado un informe sobre su actuaci\u00f3n coordinada en relaci\u00f3n con la aplicaci\u00f3n del derecho al olvido. <\/strong><\/p>\n

    Este derecho es uno de los que se ejercen con mayor frecuencia.<\/p>\n

    Esto ha dado lugar a numerosas quejas y a un n\u00famero creciente de decisiones por parte de las autoridades de protecci\u00f3n de datos.<\/p>\n

    El informe destaca siete desaf\u00edos importantes para las organizaciones, entre ellos la falta de procedimientos internos. Asimismo, ofrece recomendaciones pr\u00e1cticas para ayudar a las organizaciones a afrontar estos desaf\u00edos.<\/p>\n

    El Comit\u00e9 tambi\u00e9n public\u00f3 un informe sobre el evento celebrado el 12 de diciembre de 2025 en relaci\u00f3n con la anonimizaci\u00f3n y la pseudonimizaci\u00f3n. <\/strong><\/p>\n

    El informe resume las opiniones de alrededor de cien participantes reunidos para debatir la aplicaci\u00f3n del RGPD a estas t\u00e9cnicas tras la sentencia del TJUE en el caso SEPD contra SRB.<\/p>\n

    Destaca las incertidumbres pr\u00e1cticas a la hora de determinar cu\u00e1ndo los datos siguen siendo "identificables" en funci\u00f3n de los actores y los contextos, y la cuesti\u00f3n de los "medios razonablemente probables" que se utilizar\u00edan para volver a identificar a una persona.<\/p>\n

    El documento no proporciona directrices definitivas, pero identifica las cuestiones clave que orientar\u00e1n las futuras directrices del CEPD en materia de anonimizaci\u00f3n y pseudonimizaci\u00f3n en su programa de trabajo.<\/p>\n

    El CEPD ha aprobado su programa de trabajo para el periodo 2026-2027. <\/strong><\/p>\n

    Trabajar\u00e1 en varios modelos destinados a facilitar el cumplimiento del RGPD: notificaciones de violaciones de datos, evaluaciones de impacto en la protecci\u00f3n de datos, evaluaci\u00f3n del inter\u00e9s leg\u00edtimo, registro de procesamiento y aviso\/pol\u00edtica de privacidad.<\/p>\n

    El Tribunal de Justicia dictamin\u00f3 el 10 de febrero en el asunto C-97\/23 P | WhatsApp Irlanda contra el Comit\u00e9 Europeo de Protecci\u00f3n de Datos que la demanda interpuesta por WhatsApp contra una decisi\u00f3n del CEPD era admisible.<\/p>\n

    Dado que el Tribunal de Justicia de la Uni\u00f3n Europea a\u00fan no ha examinado el fondo del asunto, el Tribunal anula la orden impugnada y remite el caso de nuevo al Tribunal.<\/p>\n

    El Tribunal Europeo de Derechos Humanos dictamin\u00f3 el 17 de febrero, en el caso Alianza Verde contra Bulgaria \u2013 6580\/22, que la normativa b\u00falgara que autoriza al organismo de seguridad nacional a utilizar "agentes encubiertos" viola el art\u00edculo 8 del Convenio Europeo de Derechos Humanos, ya que permite la vigilancia encubierta de organizaciones sin las salvaguardias ni los controles suficientes.<\/p>\n

     <\/strong><\/h4>\n

    Noticias procedentes de los pa\u00edses miembros de la Uni\u00f3n Europea. <\/strong><\/h4>\n

    En Alemania, seg\u00fan Heise.de y Table.Media, el Bundestag est\u00e1 trabajando intensamente en una reestructuraci\u00f3n completa de su arquitectura digital. El Parlamento quiere liberarse del dominio tecnol\u00f3gico de empresas estadounidenses como Microsoft para actuar con mayor resiliencia y, sobre todo, con independencia de terceros pa\u00edses en tiempos de crisis.<\/p>\n

    La Autoridad Austriaca de Protecci\u00f3n de Datos (DPA) ha multado con 1.500 euros a un responsable del tratamiento de datos por grabar ilegalmente una acera p\u00fablica con una c\u00e1mara de videovigilancia y publicar las im\u00e1genes de un presunto ladr\u00f3n en las redes sociales, infringiendo as\u00ed los principios de minimizaci\u00f3n y transparencia de datos, as\u00ed como las normas que rigen el tratamiento de datos judiciales.<\/p>\n

    La Autoridad Danesa de Protecci\u00f3n de Datos (APD) ha amonestado a 51 municipios y, al mismo tiempo, les ha advertido sobre el uso de productos de Google en centros de ense\u00f1anza primaria y secundaria. En concreto, ha constatado que los municipios no hab\u00edan demostrado adecuadamente que garantizaban un nivel apropiado de protecci\u00f3n para los datos personales tratados fuera de la UE.<\/p>\n

    La Agencia Irlandesa de Protecci\u00f3n de Datos (DPA, por sus siglas en ingl\u00e9s) anunci\u00f3 el 17 de febrero la apertura de una investigaci\u00f3n sobre la empresa X, de Elon Musk. La investigaci\u00f3n se centra en la creaci\u00f3n y publicaci\u00f3n, en la plataforma X, de im\u00e1genes potencialmente da\u00f1inas, \u00edntimas o sexualmente expl\u00edcitas, sin consentimiento, que contienen o implican el tratamiento de datos personales de personas de la UE\/EEE, incluidos menores, mediante una funci\u00f3n de IA generativa asociada al modelo de lenguaje Grok. Varios pa\u00edses ya han decidido prohibir por completo el chatbot de IA de Elon Musk, y la Comisi\u00f3n Europea inici\u00f3 una investigaci\u00f3n el 26 de enero.<\/p>\n

    En los Pa\u00edses Bajos, un tribunal dictamin\u00f3 que la Autoridad de Protecci\u00f3n de Datos (APD) no hab\u00eda justificado suficientemente su desestimaci\u00f3n de una denuncia contra un cine que ya no aceptaba pagos en efectivo. Seg\u00fan el tribunal, la APD no hab\u00eda evaluado si la exigencia de pagos con tarjeta respond\u00eda a un objetivo suficientemente concreto y justificado en virtud del RGPD.<\/p>\n

    En Eslovaquia, el Tribunal Constitucional invalid\u00f3 una ley que obligaba a las ONG a publicar datos relativos a sus colaboradores, al considerar que infring\u00eda la privacidad, la autodeterminaci\u00f3n informativa y la libertad de asociaci\u00f3n, adem\u00e1s de imponer cargas excesivas.<\/p>\n

     <\/h4>\n

    \"\"<\/strong><\/h4>\n

    La autoridad brit\u00e1nica de protecci\u00f3n de datos (ICO) ha multado a Reddit con 14,47 millones de libras esterlinas (aproximadamente 16,6 millones de euros) por incumplir sus obligaciones en materia de privacidad de los datos de los menores.<\/strong><\/p>\n

    La ICO considera que la verificaci\u00f3n de edad de Reddit es insuficiente y que, por lo tanto, la plataforma "no ten\u00eda una base legal para procesar la informaci\u00f3n personal de ni\u00f1os menores de 13 a\u00f1os".<\/p>\n

    Adem\u00e1s, Reddit "no realiz\u00f3 una evaluaci\u00f3n de impacto en la protecci\u00f3n de datos (EIPD) para evaluar y mitigar los riesgos para los ni\u00f1os antes de enero de 2025".<\/p>\n

    La ICO tambi\u00e9n anunci\u00f3 el 5 de febrero una multa de 247.590 libras esterlinas contra MediaLab.AI, Inc., la empresa responsable de la plataforma para compartir im\u00e1genes Imgur. <\/strong><\/p>\n

    MediaLab permiti\u00f3 que los ni\u00f1os usaran Imgur sin implementar las medidas de seguridad b\u00e1sicas exigidas por la legislaci\u00f3n brit\u00e1nica de protecci\u00f3n de datos.<\/p>\n

    En febrero de 2026, India decidi\u00f3 extender el uso de Aadhaar, el sistema de identidad digital m\u00e1s grande del mundo, a la privacidad cotidiana mediante una nueva aplicaci\u00f3n y un sistema de verificaci\u00f3n sin conexi\u00f3n.<\/strong><\/p>\n

    Estos cambios deber\u00edan permitir a las personas demostrar su identidad sin verificaci\u00f3n en tiempo real en la base de datos, mediante la integraci\u00f3n de servicios de verificaci\u00f3n privados como Google Wallet y Apple Wallet.<\/p>\n

    Una campa\u00f1a de la sociedad civil argumenta que el sistema de verificaci\u00f3n fuera de l\u00ednea corre el riesgo de reintroducir el uso de Aadhaar por parte del sector privado, lo cual ya ha sido condenado por la Corte Suprema. <\/p>\n

    El sistema tambi\u00e9n permite que "los estados indios y la polic\u00eda vinculen todo tipo de informaci\u00f3n personal al n\u00famero Aadhaar: coordenadas GPS, n\u00fameros de tel\u00e9fono, redes sociales, tarjeta de registro de votante, pasaporte, pr\u00e9stamos, beneficios sociales, a veces incluso los nombres de familiares o incluso los nombres de parejas en ciertos formularios policiales".<\/p>\n

    Seg\u00fan un informe de CNBC del 19 de febrero, Accenture vincula los ascensos de sus altos ejecutivos al uso regular de sus herramientas de inteligencia artificial. <\/strong><\/p>\n

    Seg\u00fan se informa, los directores asociados y los gerentes s\u00e9nior fueron notificados de que se requerir\u00eda el "uso regular" de la IA para acceder a puestos de liderazgo.<\/p>\n

    La estrategia de inteligencia artificial de la compa\u00f1\u00eda "requiere la adopci\u00f3n de las herramientas y tecnolog\u00edas m\u00e1s recientes para poder atender a nuestros clientes de la manera m\u00e1s eficiente posible", declar\u00f3 un portavoz a CNBC.<\/p>\n

    El 11 de febrero de 2026, el Fiscal General de California anunci\u00f3 un acuerdo r\u00e9cord de 2,75 millones de d\u00f3lares con la compa\u00f1\u00eda Walt Disney.<\/strong> con el fin de resolver las alegaciones de que la empresa no respet\u00f3 adecuadamente las objeciones de los consumidores al procesamiento de sus datos, de conformidad con la Ley de Privacidad del Consumidor de California.<\/p>\n

    En un art\u00edculo del 13 de febrero, el New York Times informa que Meta, la empresa matriz de Facebook, planea a\u00f1adir la funcionalidad de reconocimiento facial a sus gafas inteligentes, que fabrica en colaboraci\u00f3n con el propietario de Ray-Ban y Oakley, tan pronto como este a\u00f1o.<\/p>\n

    Esta funci\u00f3n, denominada internamente "Etiqueta de nombre", permitir\u00eda a los usuarios de gafas inteligentes identificar personas y obtener informaci\u00f3n sobre ellas mediante el asistente de inteligencia artificial de Meta. En un memorando interno publicado el a\u00f1o pasado, Meta habr\u00eda declarado que la inestabilidad pol\u00edtica en Estados Unidos desviar\u00eda la atenci\u00f3n de los cr\u00edticos del lanzamiento de esta funci\u00f3n.<\/p>\n

    El 23 de febrero de 2026, 61 autoridades de protecci\u00f3n de datos publicaron una declaraci\u00f3n conjunta sobre las im\u00e1genes generadas por inteligencia artificial. <\/strong><\/p>\n

    Esta declaraci\u00f3n conjunta aborda las preocupaciones sobre los sistemas de IA capaces de generar im\u00e1genes y v\u00eddeos realistas que muestran a personas identificables sin su conocimiento ni consentimiento.<\/p>\n

    El 19 de febrero de 2026, la Organizaci\u00f3n para la Cooperaci\u00f3n y el Desarrollo Econ\u00f3micos (OCDE) public\u00f3 nuevas directrices para ayudar a las organizaciones a implementar las Directrices de la OCDE para Empresas Multinacionales y los Principios de la OCDE sobre IA. <\/strong><\/p>\n

    Estas directrices tienen como objetivo ayudar a las organizaciones a gestionar los riesgos relacionados con la IA y a cumplir con los est\u00e1ndares internacionales de conducta empresarial responsable.<\/p>\n

    El desarrollo de agentes de IA, si bien est\u00e1 destinado a facilitar muchas tareas administrativas, tambi\u00e9n plantea serias cuestiones de seguridad. <\/strong><\/p>\n

    OpenClaw, el proyecto m\u00e1s reciente, es un proyecto de c\u00f3digo abierto que gira en torno a un agente de IA aut\u00f3nomo capaz de pilotar un ordenador en lugar del usuario.<\/p>\n

    OpenClaw, adquirida recientemente por OpenAI, es ahora blanco de graves ataques de seguridad.<\/p>\n

    En cuesti\u00f3n de semanas, ciberdelincuentes comprometieron m\u00e1s de 30.000 instancias de OpenClaw, mediante scripts falsos que permitieron la instalaci\u00f3n de virus y malware capaces de registrar todo lo que se tecleaba en el teclado de los ordenadores con Windows. <\/p>\n

    Cada vez m\u00e1s l\u00edderes de startups proh\u00edben los agentes aut\u00f3nomos en los dispositivos de la empresa por temor a filtraciones de datos confidenciales. Los expertos en seguridad expresan serias preocupaciones sobre la falta de auditor\u00eda, perspectiva, medidas de seguridad reales y transparencia en torno a la IA, mientras que cada vez m\u00e1s empleados la integran en sus tareas diarias en busca de mayor productividad.<\/p>\n

    Estas advertencias fueron transmitidas el 12 de febrero por la Autoridad de Protecci\u00f3n de Datos de los Pa\u00edses Bajos (APD, por sus siglas en ingl\u00e9s), que advierte a los usuarios y organizaciones sobre el uso de OpenClaw y sistemas experimentales similares debido a vulnerabilidades de seguridad cr\u00edticas.<\/p>\n

    La Asociaci\u00f3n Internacional de Profesionales de la Privacidad (IAPP, por sus siglas en ingl\u00e9s) public\u00f3 el 5 de febrero una versi\u00f3n actualizada de su directorio mundial de leyes de privacidad y autoridades de protecci\u00f3n de datos. <\/strong><\/p>\n

    La IAPP se\u00f1ala que los reg\u00edmenes de protecci\u00f3n de datos siguen desarroll\u00e1ndose y consolid\u00e1ndose en todo el mundo. \u00abEn los \u00faltimos 12 meses, India ha introducido nuevas normas de aplicaci\u00f3n para implementar la Ley de Protecci\u00f3n de Datos Personales Digitales, Bangladesh y Gambia han adoptado o est\u00e1n considerando adoptar nuevas leyes integrales, y otros pa\u00edses, como Ecuador e Indonesia, han creado nuevos organismos para interpretar y hacer cumplir las leyes de privacidad vigentes\u00bb.<\/p>","protected":false},"excerpt":{"rendered":"

    Informe Jur\u00eddico n.\u00ba 92 \u2013 Febrero de 2026. El subcontratista: entre eslab\u00f3n d\u00e9bil y actor estrat\u00e9gico. El 9 de febrero, la CNIL (Autoridad Francesa de Protecci\u00f3n de Datos) present\u00f3 su informe de 2025 sobre sanciones y medidas correctivas: las cookies, la monitorizaci\u00f3n de empleados y la seguridad de los datos son los principales temas de las sanciones impuestas en 2025, incluido el importe acumulado de las multas [\u2026]<\/p>","protected":false},"author":1,"featured_media":14125,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-14129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\nSous-traitant RGPD : maillon faible ou atout ? | Viqtor<\/title>\n<meta name=\"description\" content=\"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/es\/el-subcontratista-entre-eslabon-debil-y-actor-estrategico\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor\" \/>\n<meta property=\"og:description\" content=\"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/es\/el-subcontratista-entre-eslabon-debil-y-actor-estrategico\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-13T07:45:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"16 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique.\",\"datePublished\":\"2026-05-13T07:45:58+00:00\",\"dateModified\":\"2026-05-13T07:45:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\"},\"wordCount\":3347,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\",\"url\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\",\"name\":\"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"datePublished\":\"2026-05-13T07:45:58+00:00\",\"dateModified\":\"2026-05-13T07:45:58+00:00\",\"description\":\"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique.\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"\",\"contentUrl\":\"\",\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor","description":"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/es\/el-subcontratista-entre-eslabon-debil-y-actor-estrategico\/","og_locale":"es_ES","og_type":"article","og_title":"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor","og_description":"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.","og_url":"https:\/\/viqtor.eu\/es\/el-subcontratista-entre-eslabon-debil-y-actor-estrategico\/","og_site_name":"Viqtor","article_published_time":"2026-05-13T07:45:58+00:00","og_image":[{"width":800,"height":600,"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png","type":"image\/jpeg"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Bruno","Tiempo de lectura":"16 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique.","datePublished":"2026-05-13T07:45:58+00:00","dateModified":"2026-05-13T07:45:58+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"},"wordCount":3347,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","articleSection":["Veille juridique"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/","url":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/","name":"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","datePublished":"2026-05-13T07:45:58+00:00","dateModified":"2026-05-13T07:45:58+00:00","description":"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.","breadcrumb":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique."}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/14129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/comments?post=14129"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/14129\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media\/14125"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media?parent=14129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/categories?post=14129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/tags?post=14129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}