El 22 de diciembre de 2025, la autoridad francesa de protección de datos (CNIL) impuso una multa de 1 700 000 € a la empresa Nexpublica France por no implementar medidas técnicas y organizativas adecuadas de seguridad en su software PCRM, una herramienta utilizada para la gestión de la relación con usuarios en el ámbito de la acción social.
El PCRM, utilizado por algunas Maisons Départementales des Personnes Handicapées (MDPH), permitió que usuarios accedieran indebidamente a documentos de terceros, lo que motivó notificaciones de violaciones de datos personales ante la CNIL a finales de noviembre de 2022. Los controles posteriores revelaron que Nexpublica no había establecido medidas de seguridad adecuadas para proteger los datos sensibles procesados en esa plataforma.
La formación restreinte de la CNIL, órgano encargado de imponer sanciones, explicó que los motivos de la sanción a la empresa se basaban que la empresa (i) no cumplió con los requisitos del artículo 32 del RGPD, que exige medidas de seguridad proporcionadas al riesgo del tratamiento, (ii) que mostró carencias en la seguridad básica de su sistema, identificadas incluso en informes de auditoría previos y (iii) que procesaba datos altamente sensibles (incluido el estado de discapacidad), lo que agrava el impacto del incidente.
El RGPD contempla sanciones significativas por fallos en la protección de datos, que pueden alcanzar hasta 20 millones € o 4 % del volumen de negocio global anual, dependiendo de la gravedad y del tipo de infracción.
Esto es importante porque demuestra que la seguridad no es opcional: debe adaptarse al estado del arte tecnológico, al contexto del tratamiento y al nivel de riesgo para las personas, que los procesadores y editores de software utilizados en sectores sensibles (como servicios sociales) necesitan evaluaciones de riesgo robustas, revisiones continuas y auditorías de seguridad y que las autoridades europeas continúan reforzando el cumplimiento del RGPD con sanciones destacadas, especialmente cuando se exponen datos personales sensibles.
