En una sola semana hemos visto dos sanciones de la AEPD a controles biométricos por importe conjunto de 420.000 euros. No se pueden sacar demasiadas conclusiones de la primera de ellas: un reguero de incumplimientos de una empresa con muy pocas ganas por cumplir la normativa. En...
Las directrices 1/2025 sobre seudonimización del EDPB se publicaron, un poco por sorpresa, el ¡¡viernes!! de la semana pasada. Dejemos claro ya en este punto que soltar un documento así de relevante un viernes es una putada imperdonable para el especialista en privacidad. O más bien...
Too long, don´t read Un convenio colectivo no puede definir lo que es tratamiento de datos "necesario" si al hacerlo rebaja la protección prevista en el RGPD para los derechos del trabajador. Y si lo hace, es inaplicable, de acuerdo con la sentencia C-65/23 del TJUE...
Ya sé, ya sé que estas cosas se publican en los últimos días del año. Pero en esos días ustedes estaban haciendo lo mismo que yo: o bien rascándose las axilas -por no decir otra cosa- o bien esprintando como locos para cerrar todo antes de...
¿Un post de 160 palabras puede tener sustancia? Yo digo: SIP 1.- La jurisprudencia también puede ser base legal de tratamiento del art. 6 Reglamento General de Protección de Datos, my friend. 2.- Sí: el convenio colectivo es base legal de tratamiento. But nope, my friend, NOPE: su...
Hoy toca comentar la sentencia más relevante para la práctica procesal datera desde la publicación del RGPD: al anular la sanción de la AEPD por infracción de principios esenciales del procedimiento sancionador, la Audiencia Nacional había recortado sustancialmente las alas de la AEPD, pero el...
Doctrina Scania del TJUE Hasta mayo del 2023, era un tópico de la protección de datos que los datos seudónimos[1] seguían siendo considerados datos personales[2] en la medida en que existiera en algún lugar -bajo el control del mismo responsable de tratamiento o de un tercero-,...
Mi serie de miedo favorita de los últimos años es “La maldición de Hill House” (Netflix). Es juguetona y efectista, porque marea al espectador: subvierte las reglas del género. Y eso siempre es bien. En su mejor momento descubres cómo llevabas un montón de capítulos viendo...
Este post es mi -espero- aportación final a una -no muy agria- polémica con la compañera Maria Luisa González. Para no perder mucho tiempo, citaré afirmaciones polémicas de la compañera y luego las rebatiré. Pero no yo: el EDPB. Las afirmaciones más preocupantes son las siguientes. Lo...
El viernes pasado se publicaron tantas sentencias del TJUE interesantes que los comentaristas estamos un poco petados. Una de ellas es el esperado zasca a la Autoridad Holandesa por su marxista-leninista concepto del "interés comercial" (ánimo de lucro empresarial en román palatino). Los señores del TJUE...
IA generativa de imágenes vs RGPD. Los problemas son interminables en la confluencia entre la Inteligencia Artificial generativa y la protección de datos personales porque la primera no es una sola cosa sino muchas y la segunda es transversal y se aplica en cada caso –en...
Hoy hablaremos específicamente de la IA generativa de texto en el contexto del RGPD. Los problemas son interminables en la confluencia entre la Inteligencia Artificial generativa y la protección de datos personales porque la primera no es una sola cosa sino muchas y la segunda es...
Baby Reindeer vs privacidad. Pocas series te dejan tan mal cuerpo como “Baby Reindeer” (o “Mi reno de peluche”). Y pocas son tan poliédricas y dan tanta importancia a la privacidad. Tenemos todos esos episodios sueltos de Black Mirror que conocemos y amamos. O alguna cosa o alguna...