Italia: el Garante sanciona el modelo Aldilapp por mezclar finalidades públicas y comerciales en el tratamiento de datos
La autoridad italiana de protección de datos, el Garante per la protezione dei dati personali, ha sancionado el funcionamiento de la aplicación Aldilapp por un uso indebido de datos personales derivado de la combinación de servicios institucionales, funcionalidades sociales y actividades comerciales en una misma plataforma. Según la información publicada en la newsletter oficial del […]
Francia: la CNIL cierra el expediente contra KASPR y fija el estándar de remediación en modelos de negocio basados en scraping
La autoridad francesa de protección de datos, la Commission Nationale de l’Informatique et des Libertés (CNIL), ha anunciado el cierre del requerimiento impuesto a la empresa KASPR mediante la Délibération SAN-2026-004, de 4 de marzo de 2026, confirmando que las medidas correctoras adoptadas por la compañía son suficientes para dar por cumplidas las obligaciones derivadas […]
El EDPB respalda una declaración global sobre imágenes generadas por IA y refuerza la exigencia de garantías en protección de datos
El European Data Protection Board (EDPB) ha manifestado su apoyo a una declaración conjunta internacional sobre imágenes y vídeos generados mediante inteligencia artificial, alertando de los riesgos crecientes que estas tecnologías plantean para la privacidad y la protección de datos personales. La iniciativa, respaldada por múltiples autoridades de protección de datos a nivel global, pone […]
Irlanda: La DPC sanciona a la University of Limerick por múltiples incumplimientos en la gestión de brechas de seguridad
La autoridad irlandesa de protección de datos, la Data Protection Commission (DPC), ha publicado su decisión final en la investigación relativa a la University of Limerick, en la que declara la existencia de varias infracciones del Reglamento General de Protección de Datos (RGPD) relacionadas con la gestión de brechas de seguridad y la gobernanza del […]
Datos biométricos: El Tribunal Superior de Justicia de Galicia confirma que la caligrafía y el estilo de escritura de una persona debe ser considerada un dato biométrico
Un opositor que no pudo superar el proceso de oposición, con la finalidad de mejorar su futura preparación para posteriores procesos selectivos, solicitó, entre otra información y documentación, copia de los ejercicios y tests realizados por los opositores que tuvieron las dos mejores notas, así como los criterios de corrección de los tribunales. Si bien […]
Importancia de disponer de una política de protección de datos adecuada y conforme a la normativa vigente: Información que se debe facilitar por los hoteles a los huéspedes
La autoridad de control ha impuesto a un establecimiento hotelero una sanción de 2.000 euros por infringir el artículo 13 del RGPD (información que deberá facilitarse cuando los datos personales se obtengan del interesado). En este caso, según alegó el reclamante, al realizar su check in en el hotel (que había reservado su habitación a través de […]
Realización de fotografías en espacios privados: El Tribunal Superior de Justicia de la Comunidad Valenciana declara que las fotografías realizadas a un empleado en un gimnasio no se entienden realizadas en un espacio privado
El empleado causó baja por Incapacidad Temporal por un dolor en la parte inferior de la espalda. En los distintos informes médicos aportados al procedimiento se hacía constar que el trabajador debía evitar esfuerzos físicos y posturas forzadas, no pudiendo cargar pesos excesivos sobre la espalda. No obstante, sí se recomendaba realizar actividad física de […]
Comunicación de brechas de seguridad: La AEPD incumple la normativa de protección de datos y comunica una violación de seguridad cinco meses después de tener conocimiento de ella
La Agencia Española de Protección de Datos (AEPD) ha sido objeto de atención mediática tras conocerse que una brecha de seguridad derivada del envío erróneo de datos personales no fue comunicada hasta aproximadamente cinco meses después de su detección, pese a que el artículo 33 del RGPD establece la obligación de notificar este tipo de […]
Opinión conjunta del EDPS y del EDPB sobre la armonización de los ensayos clínicos en virtud de la Ley Europea de Biotecnología.
El Comité Europeo de Protección de Datos (EDPB) y el Supervisor Europeo de Protección de Datos (EDPS) han manifestado su apoyo a la iniciativa legislativa europea orientada a la armonización de los ensayos clínicos en el marco del futuro European Biotech Act, subrayando al mismo tiempo la necesidad de incorporar garantías específicas reforzadas para el […]
¿Puede la inteligencia artificial entrenarse con obras protegidas? El nuevo frente del copyright europeo
La rápida expansión de los sistemas de inteligencia artificial generativa ha planteado nuevos desafíos jurídicos en materia de propiedad intelectual, especialmente en relación con el uso de obras protegidas para el entrenamiento de modelos algorítmicos. En este contexto, el Parlamento Europeo ha adoptado recientemente una resolución titulada “Copyright and Generative Artificial Intelligence – Opportunities and […]