La AEPD no es competente para multar a OpenIA por infringir la normativa de protección de datos para entrenar su herramienta de Inteligencia Artificial
La Agencia Española de Protección de Datos ha acordado el archivo de las actuaciones iniciadas en 2023 contra OpenAI, compañía responsable de ChatGPT, que se centraban en posibles infracciones de la normativa de protección de datos con ocasión del funcionamiento y entrenamiento de la herramienta de IA. Estas actuaciones se iniciaron en 2023 cuando la […]
Sancionado un responsable del tratamiento por no implementar adecuadamente las medidas de seguridad que impedirían el acceso a los datos personales
Se presentó la reclamación ante la AEPD debido a que, a pesar de contratar los servicios del reclamado para la realización de un reportaje fotográfico, debido a un robo que este sufrió en su estudio, no le pudo entregar las fotografías, por cuanto se habían llevado los equipos en los que estas se encontraban. Así, […]
La AEPD publica su Memoria Anual del año 2025
La autoridad de control ha publicado su Memoria anual de 2025, a la que puede acceder aquí, en la que se recogen de manera detallada las iniciativas o acciones realizadas durante dicho año, se hace referencia a los informes y procedimientos que más trascendencia han tenido y se analizan las tendencias normativas o los retos […]
Autoridad de control francesa: Se impone una sanción de 5 millones de euros a una compañía por no conservar y tratar adecuadamente los datos de salud de los usuarios
La compañía sancionada prestaba servicios de consultoría y realizaba estudios por cuenta propia o en nombre de laboratorios farmacéuticos, para lo que utilizaba diversas bases de datos de salud (que recopilaban datos de diversas farmacias o médicos), cuya creación había sido autorizada por la autoridad de control francesa conforme a lo dispuesto en la normativa […]
La AEPD sanciona a la entidad DECIMAS por infringir el principio de confidencialidad de los datos con ocasión de una brecha de seguridad que sufrió su encargado del tratamiento
En este supuesto, se produjo una brecha de seguridad en los sistemas internos de un encargado del tratamiento de la empresa DECIMAS, que prestaba servicios de desarrollos informáticos y su mantenimiento. Así, el 26 de abril, el responsable del tratamiento recibió un correo de INCIBE informando sobre el posible ataque que había sufrido su base […]
Inteligencia Artificial: El Tribunal Supremo declara que este tipo de herramientas no siempre se pueden implementar en las compañías con carácter unilateral
En junio de 2024 la compañía envió un correo electrónico a sus empleados en el que informaba de que, con la finalidad de impulsar la digitalización y mejorar los procesos operativos internos, así como la experiencia del departamento de recursos humanos, se había procedido a deshabilitar los emails que se estaban usando para la comunicación […]
¿Cuál es la tendencia sancionadora en materia de protección de datos en Europa?
Resulta evidente afirmar que entre las funciones que tienen las autoridades de control, una de las principales es garantizar que se da pleno cumplimiento a lo dispuesto en la normativa vigente de protección de datos. La consecuencia directa de este control es la tramitación de numerosos procedimientos sancionadores derivados del incumplimiento de la normativa por […]
Autoridad de control italiana: Se impone una sanción por una brecha de seguridad derivada del uso de contraseñas y medidas de seguridad deficientes
La autoridad de control italiana ha impuesto a una consultora estratégica una sanción de 85.000 euros por la aplicación de medidas de seguridad insuficientes. La investigación se inició tras la notificación efectuada por la propia compañía, poniendo de manifiesto deficiencias relevantes en la gestión de la información. Así, con ocasión de un ciberataque, el tercero […]
La jurisdicción civil declara que la instalación de cámaras de videovigilancia en pasillos de acceso a zonas de descanso de empleados es contraria a la normativa de protección de datos
En 2024, la compañía instaló un sistema de videovigilancia ubicando algunas cámaras en el pasillo que llevaba a los vestuario, así como en la zona de acceso al comedor, instalando un cartel informativo únicamente a la entrada del edificio (las instalaciones disponían de varias naves y zonas). Mediante estas cámaras se podía observar a los […]
Herramientas de IA: La autoridad de control italiana declara que el uso de este tipo de sistemas que permiten inferir emociones de los empleados no es correcto
En el presente caso, la compañía desarrolló una herramienta (que se podía instalar en las plataformas de mensajería Slack y TEAMS) que, mediante el uso de Inteligencia Artificial, podía analizar las conversaciones de los empleados de las entidades que contrataban este servicio (a través del estudio de las frases y palabras usadas) con la finalidad […]