El EDPB publica las Recomendaciones 2/2025 sobre la base jurídica para exigir cuentas obligatorias en e-commerce y abre consulta pública.
El Comité Europeo de Protección de Datos (EDPB) ha publicado en diciembre las Recomendaciones 2/2025 relativas a la base jurídica para exigir la creación de cuentas obligatorias en el comercio electrónico, acompañadas de la apertura de un proceso de consulta pública. El documento aborda una práctica ampliamente extendida en el sector y aclara en qué […]
Francia: el Conseil d’État reduce a 15 M€ la sanción de la CNIL a Amazon por monitorización en almacenes y acota el estándar de proporcionalidad en la monitorización laboral
El Conseil d’État, mediante resolución de 23 de diciembre de 2025, ha revisado parcialmente la sanción impuesta por la autoridad francesa de protección de datos (CNIL) a Amazon France Logistique por el uso de sistemas de monitorización del desempeño y la actividad de sus trabajadores en los centros logísticos. El alto tribunal administrativo ha reducido […]
TJUE (Gran Sala), asunto C-492/23 “Russmedia”: El operador de un mercado en línea es responsable del tratamiento de los datos personales contenidos en los anuncios publicados en su plataforma
El Tribunal de Justicia de la Unión Europea, en su sentencia de 2 de diciembre de 2025, asunto C-492/23 (Russmedia Digital y otros), ha declarado que el operador de un mercado en línea puede ser considerado responsable del tratamiento de los datos personales contenidos en los anuncios publicados por los usuarios cuando interviene de forma […]
Austria: el Tribunal Supremo austriaco obliga a Meta a dar “acceso completo” a los datos en 14 días y cuestiona la licitud del modelo de publicidad personalizada aplicado por este operador tecnológico.
Diciembre se cierra con un pronunciamiento de enorme impacto práctico sobre el derecho de acceso y el modelo de negocio publicitario. El Tribunal Supremo austríaco (OGH) impone a Meta la obligación de facilitar al usuario acceso completo a sus datos, incluyendo información detallada sobre fuentes, destinatarios y finalidades, con un plazo de cumplimiento especialmente exigente […]
La Unión Europea aprueba un nuevo régimen para agilizar las reclamaciones transfronterizas bajo el RGPD
El Consejo de la Unión Europea ha adoptado un nuevo marco regulatorio que refuerza la cooperación entre autoridades de protección de datos y agiliza la tramitación de reclamaciones transfronterizas en virtud del artículo 60 del RGPD. La medida responde a la necesidad de resolver el problema de la excesiva duración de los procedimientos que afectan […]
El EDPS publica su Guía sobre el uso de Inteligencia Artificial Generativa.
El EDPS ha publicado el 28 de octubre de 2025 una versión revisada de su guía sobre inteligencia artificial generativa (“Guidance on Generative AI, strengthening data protection in a rapidly changing digital era”), dirigida a instituciones, órganos, oficinas y agencias de la Unión Europea (EUIs). Esta actualización responde a la evolución tecnológica acelerada en el […]
La AEPD declara que los sobres que se envíen a terceros deben evitar incluir cualquier dato o información que permita conocer su contenido
El afectado presentó reclamación ante la autoridad de control debido a que, durante la tramitación de un procedimiento administrativo, el Ayuntamiento de Vigo le envió dos cartas (a diferencia de lo que había realizado con anterioridad, puesto que las notificaciones se le habían estado remitiendo telemáticamente) en cuyos sobres constaban, de manera claramente visible, las […]
Sanción de la autoridad de control a un particular por usar IA generativa para incluir imágenes de menores en cuerpos de terceros.
La AEPD ha sancionado con 1.200 euros —tras reducción desde los 2.000 euros iniciales— a un menor por crear y difundir imágenes manipuladas con inteligencia artificial en las que aparecían rostros reales de menores asociados a cuerpos desnudos ajenos. El expediente sancionador se incoó tras recibirse alertas mediáticas sobre la creación y difusión de dichas […]
El acceso por la AEAT a toda la documentación durante la realización de una inspección puede vulnerar los derechos fundamentales de los empleados
El Tribunal Superior de Justicia de Murcia ha declarado que la Agencia Estatal de Administración Tributaria vulneró derechos fundamentales durante una actuación inspectora al copiar de forma indiscriminada todos los archivos informáticos de una empresa, sin discriminar su relevancia fiscal. Según la sentencia, la Inspección accedió y clonó masivamente documentos sin relación alguna con el […]
Sentencia del Juzgado de lo Social de A Coruña por la que se admite el uso del sistema biométrico para el control del registro horario en hospitales
El instituto policlínico demandado, dedicado a la prestación de servicios médicos y sanitarios, había instalado un sistema de control horario previo, adecuado y comunicado al Comité de Empresa, que tuvo que suspenderse por la crisis sanitaria de la Covid-19. Posteriormente, dicho Comité puso de manifiesto, una vez transcurrida la misma, la necesidad de instalar un […]