El 12 de septiembre de 2025 entró en vigor el Reglamento (UE) 2023/2854, conocido como Data Act. Esta normativa europea regula el acceso y uso de los datos generados por productos y servicios conectados, con el objetivo de fomentar la innovación, la competencia justa y la transparencia en la economía digital.  Se trata de un paso clave dentro de la estrategia europea de datos, que busca que los datos no se queden “cerrados” en manos de fabricantes o proveedores, sino que puedan ser utilizados de forma más abierta y equitativa.  ¿Qué es la Data Act?  La Data Act [...]

En un mundo cada vez más digitalizado, los datos personales se han convertido en uno de los activos más importantes para las empresas. Protegerlos no es solo una cuestión de cumplimiento normativo, sino una herramienta para ganar confianza y reputación. En este contexto, la LOPD-GDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) es clave para garantizar la seguridad de la información y evitar sanciones. ¿Qué es la LOPD-GDD y por qué es fundamental? La LOPD-GDD adapta el Reglamento General de Protección de Datos (RGPD) europeo al contexto español. Regula el tratamiento de datos [...]

En una reciente sentencia, el Juzgado de Primera Instancia n.º 7 de Las Palmas de Gran Canaria ha condenado al BBVA a devolver 4.902 euros a una clienta víctima de una ciberestafa. Este fallo destaca la importancia de reforzar las medidas de seguridad de las entidades bancarias frente a un entorno cada vez más tecnológico y vulnerable. Los hechos: La clienta fue estafada mediante una técnica de phishing que comenzó con un SMS falso simulando una comunicación oficial del banco. El mensaje contenía un enlace que redirigía a una página web fraudulenta donde se introdujeron sus datos personales. [...]

La Agencia Española de Protección de Datos (AEPD) ha publicado una Guía sobre la utilización de datos biométricos para el control de la jornada laboral. La Guía fija los criterios de uso de este tipo de tecnología, tanto con fines laborales como no laborales y establece que la utilización de datos biométricos supone un tratamiento de categorías especiales de datos de alto riesgo (tales como la huella dactilar y el reconocimiento facial). Hay que tener en cuenta que la normativa aplicable en materia de protección de datos impone límites estrictos para el tratamiento de categorías especiales de datos, debiendo [...]

La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las cookies para adaptarla a las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD). Dicho comité, publicó las Directrices 03/2022 sobre patrones engañosos en redes sociales. La Agencia ha incorporado a la nueva versión de la Guía el criterio del Comité Europeo, que recoge que las acciones de aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas. [...]

En una sociedad basada en la economía del dato, las empresas tienden a recopilar cada vez más datos personales para poder desarrollar y llevar a cabo sus estrategias comerciales con una segmentación cada vez mayor. Sin embargo, tal y como exige la ley, este almacenamiento de datos ha de ser consentido por parte del interesado, norma que se ve incumplida reiteradamente por parte de numerosas empresas. Según la noticia que podéis leer en el siguiente link, la AEPD ha sancionado con 20.000 euros a la empresa QUALITY – PROVIDER S.A. por no cumplir con la solicitud del ejercicio [...]

La ONG austríaca "NOYB", especializada en protección de datos, ha comunicado recientemente que tanto la Agencia Española de Protección de Datos (AEPD), como la justicia española han reconocido recientemente que los datos de geolocalización son datos personales. El caso se basa en la denegación, por parte de una empresa de telecomunicaciones, de la solicitud de acceso a los datos de geolocalización por parte de un cliente español. Frente a dicha denegación, el cliente presentó una reclamación ante la AEPD, y esta dio la razón a la empresa; decisión que NOYB recurrió ante la justicia; basándose en que, aunque [...]

La Autoridad de Control de protección de datos de Irlanda (DPCI), emitió un comunicado el pasado 25 de noviembre, por el cual anunciaba la imposición  de una multa de 265 millones de euros, junto a la adopción de una serie de medidas correctivas que tendrá que aplicar la entidad en un plazo determinado, tras comprobar que más de 530 millones de usuarios de Facebook, encontraban expuestos sus datos en internet (incluyéndose entre los mismos, las direcciones de correo electrónico y números de teléfonos móviles). La DPCI ha entendido que se han vulnerando los artículos 25.1 y 25.2 del [...]

Acosar a otras personas, intimidarlas, discriminarlas, expresar una burla o publicar contenidos sensibles a través de redes sociales y otros servicios de internet puede vulnerar sus derechos e ir contra la ley. Puede constituir una infracción administrativa e incluso un delito. Padres, madres o tutores legales pueden llegar a tener que responder económicamente por las infracciones administrativas y conductas delictivas de sus hijos e hijas menores de edad, así como por los daños y perjuicios materiales y morales causados. En consecuencia, quien difunda ilegítimamente contenidos o información sensible de otras personas sin su consentimiento puede incurrir en distintos [...]

La AEPD lanza una herramienta para ayudar a los responsables a decidir si deben notificar una brecha de datos a la autoridad de control La Agencia Española de Protección de Datos (AEPD) ha lanzado la herramienta Asesora Brecha, que tiene como objetivo ayudar a los responsables de tratamientos a decidir si deben notificar una brecha de datos personales a la autoridad de control. Esta herramienta también puede ser utilizada por delegados de protección de datos, encargados de tratamiento o consultores para obtener información adecuada con la que asesorar a los responsables. Esta herramienta es gratuita, fácil de usar [...]