El peligro de usar la Inteligencia Artificial de manera errónea. Los padres de un menor en California demandan a OpenAI (ChatGPT) por el suicidio de su hijo
El menor empezó a usar la herramienta de Inteligencia Artificial con la finalidad de que le ayudase con los deberes escolares, así como para buscar información sobre sus aficiones (música, anime, etc.). No obstante, a lo largo del tiempo, empezó a forjar una relación de confianza y “amistad” con el sistema, siendo para el menor, en […]
La AEPD declara que la verificación de los datos de los huéspedes mediante la solicitud de una copia del DNI no es conforme con la legislación vigente
La autoridad de control ha impuesto a un establecimiento hotelero una sanción de 9.000 euros por la infracción del artículo 5.1.c) del RGPD (principio de minimización de datos que establece que los datos deberán ser adecuados y limitados a lo necesario en relación con los fines para los que son tratados). No obstante, dicha sanción […]
El 1 de septiembre de 2025 se puso en funcionamiento la Autoridad Independiente de Protección del Informante
El 12 de agosto de 2025 se publicó en el Boletín Oficial del Estado la Orden PJC/908/2025 por la que se determina la fecha de puesta en funcionamiento de la Autoridad Independiente de Protección del Informante, organismo estatal creado por la Ley 2/2023 que regula protección de las personas que informen sobre infracciones normativas y de lucha […]
Biometría bajo lupa: la AEPD desestima el recurso interpuesto por Loro Parque y confirma la sanción de 250.000 euros por el tratamiento de las huellas digitales al comprar entradas “Twin Ticket”
En el presente caso, los tres reclamantes afirmaron que al adquirir el bono “Twin Ticket”, que permitía el acceso conjunto y en fechas distintas al parque zoológico Loro Parque y al parque acuático Siam Park, se les exigió registrar su huella digital, sin que en el momento de la compra de la entrada se informara […]
El EDPB publica sus directrices sobre las interacciones que pueden tener lugar entre la Ley de Servicios Digitales y el RGPD.
Tal y como indica el propio organismo europeo, el principal objetivo de la Ley de Servicios Digitales (que resulta de aplicación a motores de búsqueda o plataformas digitales) es “crear un entorno en línea más seguro en el que se protejan los derechos fundamentales de todos los usuarios”, complementando lo dispuesto en el RGPD. Habida […]
La AEPD sanciona a una entidad aseguradora por facilitar los datos de un siniestro a un tercer cliente
La autoridad de control ha impuesto a una compañía de seguros una sanción de 8.000 euros por la infracción del artículo 5.1.d) del RGPD (principio de exactitud de los datos que establece que los datos deberán ser exactos y, si fuera necesario, actualizados). No obstante, dicha sanción se ha reducido a 4.800 euros por cuanto […]
Reconocimiento facial: La autoridad de control italiana suspende temporalmente el uso del sistema de reconocimiento facial implementado en el aeropuerto de Milán
“Faceboarding” es el servicio gestionado por SEA (el operador aeroportuario en Milán) que permite a aquellos pasajeros que lo soliciten pasar los controles de seguridad y embarque sin tener que mostrar documentación de identificación física, para lo que resulta necesario presentar dicha documentación previamente, así como escanear el rostro de la persona interesada. Este sistema […]
Se declara nulo el despido de un trabajador basado en la información obtenida del GPS instalado en el vehículo de la empresa sin su conocimiento
El demandante prestaba sus servicios con la categoría de “Oficial 1ª” para la compañía, que tomó la decisión de despedirlo, facilitándole la comunicación en la que, entre otras razones, se informaba de que este se debía a (i) los excesos de velocidad cometidos cuando usaba el vehículo de empresa; (ii) al accidente que, por su […]
Sentencia del Tribunal General de la UE que confirma el marco de transferencias de datos UE‒EEUU
El Tribunal General de la UE (en su sentencia del asunto T-553/23; Latombe/Comisión) ha confirmado la validez del “EU-US Data Privacy Framework” (decisión de adecuación adoptada por la Comisión Europea en 2023 que permite las transferencias de datos personales a EEUU sin autorización adicional al entender que se garantiza un nivel de protección adecuado), por […]
¿Responde una empresa solidariamente por las suplantaciones de identidad que tienen lugar con ocasión de una brecha de seguridad en sus sistemas?
Con ocasión de una brecha de seguridad que tuvo lugar en los sistemas informáticos de la entidad Gamboa, una persona no identificada, haciéndose pasar por un empleado de la compañía y utilizando su dominio de correo, contactó con un concesionario con el que Gamboa mantenía relaciones comerciales con la finalidad de solicitar la realización de […]