"No todo vale", indica la Casa Real española. Por ello, ha presentado denuncia en Chile, por vulneración del derecho a la intimidad de la Princesa Leonor, cuya imagen fue filtrada a la prensa y captada mientras paseaba de compras con sus compañeros por un centro comercial en dicho país, con ocasión de unos momentos de descanso en la escala que el buque Juan Sebastián Elcano realizó en su travesía y el cuya tripulación forma parte la Princesa. Considera la Casa Real que se ha vulnerado la legalidad vigente de la Ley de Protección de Datos de Chile y por supuesto, la normativa española vinculada al Reglamento Europeo, como ciudadana que es de esta Unión.

Tras varios años y diferentes expedientes sancionadores abiertos, la AEPD ha dictado una resolución sancionadora a LaLiga por importe de 1 millón de euros, por un uso indebido de datos biométricos para el acceso a estadios, sin haber llevado a cabo las herramientas debidas. Así, considera la AEPD que «para salvaguardar el derecho fundamental de los abonados a las gradas de animación», la AEPD ordena a LaLiga que «límite temporal o definitivamente el tratamiento», con el sistema de reconocimiento biométrico para los accesos a la grada de animación de los clubes y SAD afiliados a LaLiga, en tanto no realice y supere una evaluación de impacto de protección de datos del tratamiento que sea válida. La entidad sancionada, ha manifestado que procederá a recurrir la resolución sancionadora.

La Audiencia de Valladolid ha condenado al acusado de obtener datos personales hackeando una web de coches a dos años y seis meses de prisión. El tribunal le considera responsable de un delito de estafa informática en concurso con otro de falsedad de documento mercantil y le impone además una multa de ocho meses con una cuota diaria de ocho euros y otros 55.875,6 euros más los intereses correspondientes en indemnizaciones. El condenado llevó a cabo un delito de estafa utilizando un hackeo ilegal de una web de compra/venta de vehículos accediendo al sistema ilegalmente para finalidades ilícitas.

El Consejo de Ministros ha aprobado el Anteproyecto de Ley de Gobernanza de la Inteligencia Artificial (IA), para trasponer a la legislación nacional el Reglamento Europeo ya en vigor en la materia. busca proteger los derechos digitales «frente a un uso negativo» de la inteligencia artificial y lo hace «identificando prácticas prohibidas y también sistemas de alto riesgo». Este Anteproyecto de Ley se tramitará por la vía de urgencia y seguirá ahora los trámites preceptivos antes de volver al Consejo de Ministros para su aprobación definitiva como Proyecto de Ley y envío al Congreso de los Diputados para su aprobación. Si bien ya entraron en vigor ciertas actuaciones como: El uso de técnicas subliminales para manipular decisiones sin consentimiento, causando un perjuicio considerable a la persona Explotar vulnerabilidades relacionadas con la edad, la discapacidad o situación socioeconómica para alterar comportamientos que provoque o pueda provocar perjuicios considerables Clasificación biométrica de las personas por raza u orientación política, religiosa o sexual Puntuación de individuos o grupos según características sociales o rasgos personales que tenga consecuencias jurídicas (concesión de subvenciones o préstamos; riesgo de comisión de delitos, inferir emociones como método de evaluación laboral, etc.) Las sanciones que conllevarán la comisión de infracciones en este tipo de sistemas oscilan entre los 7,5 y los 35 millones de euros, o entre el 2% y el 7% del volumen de negocio mundial del ejercicio anterior, si esta última cifra es superior, salvo en el caso de pymes, que podrá ser la menor de las dos cuantías. Las autoridades competentes para ello serán la Agencia Española de Protección de Datos para sistemas biométricos y gestión de fronteras; el Consejo General del Poder Judicial para sistemas de IA en el ámbito de la justicia, la Junta Electoral Central para sistemas que IA que afecten a procesos democráticos y la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) en el resto de los casos.

La AEPD ha publicado en este mes de febrero, una actualización de su Guía sobre el uso de videocámaras para seguridad y otras finalidades con el contenido similar a la versión de 2019. En la Guía, están presentes la videovigilancia con la finalidad de garantizar la seguridad de personas e infraestructuras y además, la que se utiliza con finalidad de investigación, asistencia para el control laboral en las empresas, asistencia sanitaria, seguridad del tráfico, cámaras "on board", drones, etc.

El Comité Europeo de Protección de Datos (CEPD) ha adoptado un Dictamen sobre la determinación de la edad para el uso de servicios online que requieren de una edad mínima para poder acceder a ellos. Estas directrices han tomado aquellas que han sido impulsadas por la Agencia Española de Protección de Datos (AEPD) y se centran en el acceso a servicios online de menores cuando los contenidos, productos o servicios, están reservados para adultos. Se han recogido por tanto, diez principios que establecen que las herramientas de determinación de la edad no se pueden entender de forma aislada, sino en el marco de la protección de los derechos y libertades de las personas.

La AEPD por fin cuenta con una nueva cúpula directiva, que sustituye a la que por tantas ocasiones se había intentado renovar. Al frente de la misma se sienta a partir de ahora, Lorenzo Cotino, destacado Catedrático de Derecho Constitucional en la Universidad de Valencia. Junto a él, contará con Francisco Pérez Bes, reconocido Licenciado en Derecho y Master de especialización en Derecho Internacional de los Negocios e IP & IT. Les deseamos la mejor de las suertes en este nuevo recorrido y muchos éxitos al frente de la AEPD.

Tras diferentes posiciones de la jurisprudencia, a cuenta de que existen dos derechos en colisión (privacidad y velar por el interés del menor), la AEPD ha venido resolviendo que en el caso de menores con edad inferior a los 14 años, es evidente que no hay discusión en que el derecho de los padres es absoluto para acceder a las historias clínicas. En el caso de los mayores de 14 años, es donde se ha sembrado más la duda por cuanto ya son capaces para disponer de sus datos y hubo sentencias del Tribunal Supremo que se inclinaban a dar prevalencia a la voluntad de l menor. Pero en la actualidad, la AEPD considera que de conformidad con lo establecido por el artículo 154 del Código Civil estaría habilitado el acceso de los padres a la información sanitaria de sus hijos sobre los que ostenten la patria potestad para velar adecuadamente por su salud en cumplimiento de las obligaciones que impone el ejercicio de la patria potestad, incluso para los mayores de 14 años y no existiría limitación al acceso, salvo que una ley disponga la prevalencia de la voluntad del menor, También habría que estar en la posibilidad de oposición al acceso en caso de que el mismo pueda ser perjudicial para el menor, la patria potestad se ejerza contra los intereses de este, o el progenitor se vea privado de la patria potestad.

Récord de denuncias por llamadas comerciales no deseadas

Con el máximo hartazgo de estar constantemente bombardeados con publicidad no deseada, y a pesar de todas las novedades y precauciones legislativas, casi siempre las empresas oferentes consiguen llegar a tu email o teléfono. Por ello, es altamente útil, como hemos indicado en otras ocasiones, inscribirse en una "Lista de exclusión publicitaria". Hasta el momento, contábamos con la ya conocida "Lista Robinson", pero a partir de hoy, 31 de enero de 2025, se publica en la AEPD el funcionamiento de la nueva "Lista Stop Publicidad", creada por la "Asociación Española para la Privacidad Digital". Realmente, no es eficaz de modo inmediato, sino que al menos un mes habrá que esperar desde que te inscribes, para apreciar resultados. Veremos los resultados de su funcionamiento.

La AEPD, en unión a los resultados de recientes estudios elaborados por la Asociación Española de Pediatría, ha actualizado sus recomendaciones sobre como podemos orientar a menores de edad en casa, o incluso en la escuela, a fin de realizar un uso sistematizado que evite los patrones adictivos y que refuerce la confianza de niños y jóvenes en su relación con la tecnología. La idea es que el uso de las nuevas tecnologías e internet se conformen como herramientas amigas. Ayudan, son útiles y necesarias en estos tiempos y en los futuros, en ocasiones, para diversión... pero nunca sustitutivas de la compañía de padres, cuidadores, amigos, etc.

Mar España, Directora de la AEPD ha cesado en su cargo. EN realidad, debió ocurrir su sustitución en 2019, pero el nuevo nombramiento, con sus más y sus menos, se ha demorado todos estos años. Sin duda, su paso por este organismo ha supuesto un avance fantástico, sobre todo en la orientación a políticas de cuidado a colectivos vulnerables como menores, adolescentes y mayores. Igualmente, ha impulsado sobremanera la difusión de prácticas y protocolos significativos contra la violencia digital y el abuso sexual a través de medios digitales, sin olvidar el uso creciente y constante de su potestad sancionadora y colaboraciones con colectivos médicos, pediátricos, psicológicos, jurídicos, publicitarios, etc. y con otras entidades como el INCIBE y similares. Sin duda, un excelente trabajo con verdadera vocación de servicio público.

Era de esperar. Tras las nada claras y totalmente faltas de transparencia, las políticas de privacidad de la mencionada empresa, los objetivos, consentimientos inadecuados, y en general todo aquello que rondaba esa curiosa manera de captar datos biométricos a través del iris de miles de personas que se acercaron a "vender" su huella ocular a cambio de muy poco dinero, tiene los días contados. Si bien en España, en marzo de 2024 se le prohibió a dicha empresa, continuar tratando los datos de las personas que captaba, la Autoridad de Baviera en materia de protección de datos, con la inestimable colaboración en el procedimiento, de la AEPD, ha procedido a dictar una resolución que declara la infracción de varios artículos del RGPD e insta a la empresa a implantar las medidas correctivas oportunas. Sin duda, con ello se ratifican las medidas cautelarmente adoptadas por la AEPD.

Según el reciente Informe encargado por el Ministerio de Juventud e Infancia a un comité de 50 expertos presidido por la vicepresidenta de la Asociación Europea para la Transición Digital, Ana Caballero, y estructurado en seis grupos de trabajo (Salud, Educación, Privacidad, Industria y Consumo, Derechos, Participación y Pornografía/Violencia Sexual), con una presencia equilibrada entre mujeres y hombres, se ha orientado a abordar la exposición de los menores a los móviles. En el mencionado informe se recomiendan: cero pantallas hasta los 6 años teléfonos analógicos (sin acceso a Internet) hasta los 16 limitar el uso del móvil en los adultos delante de los niños, entre otras medidas. Así, de 0 a 3 años, los expertos recomiendan no exponer a los niños y niñas a pantallas; y de 3 a 6 años, desaconsejan el uso de dispositivos digitales, con excepciones, "en caso de necesidad, de forma puntual y bajo la supervisión de un adulto", con el objetivo de mantener un contacto social, familiar o cuando se determine por resolución judicial. Además, hasta los 6 años, aconsejan limitar el uso de dispositivos digitales por los adultos en presencia de menores, y de 6 a 12 años, recomiendan limitar el uso de los dispositivos con acceso a Internet y priorizar actividades vivenciales, deportivas, en contacto con la naturaleza y el entorno físico y presencial. De 12 a 16 años, si se decide permitir el acceso a dispositivos digitales, los expertos consideran "esencial" instalar herramientas de control parental que permitan evitar el acceso a contenidos inadecuados, así como gestionar el tiempo de exposición, garantizando la adopción de medidas de seguridad y de configuración de la privacidad. Es o no para pensarse "muy mucho" lo de nuestra petición de este año a los Reyes Magos, de equipos para nuestros peques, con tanta digitalización???? Démosles más libertad, enseñándoles a valorarla tanto como a su privacidad.

La AEPD ha impuesto una sanción a Telefónica tras haber sufrido un ciberataque en 2022 a razón del que quedaron expuestos en modo abierto los datos personales de miles de clientes de la compañía y su filial O2. En realidad, la resolución sancionadora, considera que la empresa no cumplió con todas las medidas técnicas y organizativas previas y posteriores al ciberataque y que estuvieran a su alcance, y por ello, la imposición obedece a dos consideraciones: Haber incumplido su obligación de dotar de todas las medidas de precaución para haber podido evitar el grado del ciberataque (800.000 € de sanción) No haber advertido a usuarios co tiempo suficiente para que pudieran evitarse males mayores o que el alcance se dispersara enormemente (500.000 € de sanción)

El Real Decreto 933/2021, establece un nuevo abanico de datos que hoteles y alquileres de vehículos deben solicitar a sus clientes a la hora de ofrecerles sus servicios, si bien está pendiente de aprobación la Orden Ministerial que lo desarrolle. Con ello se crean una serie de nuevas obligaciones que deberán cumplir hoteles, hostales, apartamentos turísticos y similares, y empresas de alquileres, como por ejemplo, recabar la «relación de parentesco entre los viajeros», en el caso de que uno sea menor de edad, o los «datos de GPS» del vehículo alquilado, hay que incluir datos de la transacción, del contrato (número de referencia, fecha y firmas), datos de ejecución del contrato (fecha y hora de entrada y salida) y también los datos del pago: tipo de pago, identificación del medio de pago y su titular, fecha de caducidad de la tarjeta y fecha de pago. y a conservar dichos datos por plazo de tres años y a ellos solo deberán acceder las Fuerzas y Cuerpos de Seguridad del Estado, en base al interés púbico, teniendo en cuenta la advertencia de la AEPD sobre que la interconexión de estas bases de datos debe estar legitimada y limitada a investigaciones específicas para evitar vulneraciones de la privacidad de los ciudadanos por cuanto una acumulación de datos favorece el atractivo del robo de los mismos. Poco a poco irán surgiendo controversias jurídicas sobre la pertinencia o extralimitación del proceso de recabar datos legalmente obligatorios hasta este momento y cómo la obligación legal se impone (o no) al principio de proporcionalidad y minimización del dato

La Agencia Española de Protección de Datos (AEPD), ha aprobado el ‘Código de conducta para la regulación de controversias de protección de datos en el sector de las comunicaciones electrónicas’, promovido por las operadoras de telefonía de los grupos Orange, Telefónica, Vodafone y MásMóvil. El código de conducta regula un procedimiento de mediación con el objetivo de que las dos partes, ciudadanos y entidades adheridas al código, alcancen un acuerdo sin tener que recurrir, si así lo decide el usuario, a un procedimiento administrativo o judicial para resolver su reclamación. Este código de conducta entra en vigor el 17 de diciembre de 2024 y, a través del procedimiento que regula, los ciudadanos podrán plantear reclamaciones relacionadas con, entre otros casos, tratamientos de datos realizados sin base de legitimación, ejercicios de derechos no atendidos, inserción indebida en sistemas de información crediticia o contratación fraudulenta.

La nueva campaña de la AEPD y el Consejo General de la Psicología de España (COP) "Hay más riesgos en Internet que en la vida real", está directamente orientada a que las familias valoren las consecuencias de entregar a sus hijos e hijas un dispositivo con acceso a todo tipo de servicios de Internet. La campaña cuenta con la colaboración de Atresmedia, Mediaset España y RTVE, que refuerzan con su participación su compromiso con los derechos de la infancia y adolescencia en el entorno digital y van a difundirla a través de sus respectivos canales. Estas entidades ponen su foco y profundizan en la Estrategia global sobre menores, salud digital y privacidad , que recoge las líneas de actuación prioritarias de este organismo público para fomentar la protección de la infancia y adolescencia en el uso que realizan de Internet y sus servicios. Recomendamos absolutamente la s piezas de comunicación creadas p ara la campaña que podréis seguir a través de YouTube y otros lugares de Internet. Sensibilízate y sensibiliza a tus hijos e hijas.

Si no dejarías a tus hijos menores de edad, solos en un salón de juegos, en un comercio de bebidas alcohólicas o en un cine de adultos, tampoco deberías hacerlo frente a internet, y por ello, a Agencia Española de Protección de Datos (AEPD) y la Fundación Atresmedia se unen para alertar sobre los peligros del acceso de los menores a contenidos inadecuados a través del móvil y promover el acompañamiento en el uso de la tecnología en la infancia y adolescencia. Entre estas organizaciones han lanzado la campaña ‘No a la barra libre digital’ con el objetivo de recomendar a las familias que retrasen la entrega del móvil a sus hijos e hijas y los acompañen en su interacción con el mundo digital, evitando así que accedan a contenidos inapropiados y perjudiciales para su desarrollo. No dejes de verla y toma conciencia de lo que representa el peligro de internet para una persona menor de edad.

La Sala de lo Contencioso-Administrativo del Tribunal Supremo (TS) ha reconocido en una reciente sentencia, que el órgano de control en España en materia de Protección de Datos, esto es, la Agencia Española de Protección de Datos (AEPD) a la vista de una o varias reclamaciones individuales, puede extender el objeto del procedimiento sancionador a la Política de Protección de Datos general de cada organización responsable, si se comprueba que las infracciones denunciadas tienen origen común en dicha Política. Considera así que la Agencia Española de Protección de Datos, en la incoación, tramitación y resolución de un procedimiento sancionador, puede abordar cuestiones fácticas y jurídicas conexas o relacionadas con los hechos y argumentos recogidos en la reclamación que da origen al procedimiento, con la finalidad de examinarlo, detectar sus posibles carencias o deficiencias, y adoptar, en consecuencia, las medidas que resulten necesarias en el seno del propio procedimiento sancionador, ofreciendo la posibilidad de formular alegaciones y, en su caso, proponer pruebas, sin que en ningún caso pueda producirse indefensión.

La empresa automovilística SEAT ha sido sancionada recientemente a causa de no implementar adecuadamente el sistema de gestión de cookies de su página web. De hecho, en una inspección/revisión de oficio de dicha página web por parte de la AEPD se observó principalmente que: Se implementaban cookies sin aviso al usuario / navegante de la web, sin su consentimiento y sin advertencia. De hecho, al acceder a la web por primera vez, una vez limpiado el terminal de historial de navegación y de cookies, sin aceptar nuevas cookies ni realizar ninguna acción, se utilizaban cookies cuya naturaleza no era técnica. Una vez instaladas las cookies, no era posible revisarlas, revocarlas o gestionar adecuadamente cualquier cambio que se deseara. De este modo, aunque se opte por rechazar posteriormente todas las cookies, se comprueba que las cookies instaladas cuando se prestó el consentimiento siguen presentes en el navegador. Por ambas cuestiones, la AEPD ha decidido imponer una sanción de 16.000 € a la compañía.

El Tribunal Supremo investiga por revelación de secretos al Fiscal General del Estado 

Sancionada una consultora energética por llamadas comerciales no solicitadas 

TENDAM, Grupo Cortefiel, sufre un ciberataque 

Publicar no es lo mismo que divulgar 

Mutua Madrileña víctima de un ciberataque y brecha de datos

Centro de medicina estética sancionado por difundir imágenes sin consentimiento 

La AEPD ha elaborado un documento orientativo para uso de móviles en centros educativos 

Sancionado por colocar una cámara de videovigilancia en casa de su exmujer