Podcasts about aepd

¿Qué datos puede recabar un videojuego para evitar trampas? ¿Es ficticio el conflicto entre la propiedad intelectual y el ejercicio de derechos? ¿Se van asemejando las actividades de perfilado en partidas multijugador al recabado de datos en juegos desconectados? ¿Qué rol asume la plataforma/hardware frente al editor del juego?Darío López Rincón es jurista especializado en protección de datos, Premio de Investigación Emilio Aced 2024 AEPD y Accésit del mismo premio en 2020, Máster en Derecho de las Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información por la Universidad Carlos III de Madrid. También es miembro de Citizen8 y coescribe la newsletter Zero Party Data con Jorge García Herrero.Nuestro invitado es experto en el solapamiento entre protección de datos personales y videojuegos, que es precisamente de lo que vamos a hablar hoy.Referencias:* Darío López Rincón en LinkedIn* Premio Emilio Aced 2024 (AEPD): Análisis de la adecuación y funcionamiento de los sistemas anti-trampas en los videojuegos. Comentario especial del escaneo en tiempo real y a nivel de administrador del dispositivo de juego* Citizen8* Zero Party Data* NOYB vs. Ubisoft (inglés)* Jugando a Derecho (Darío López Rincón y varios “co-hosts”)* Pokemon Sleep, recabado masivo de datos y denuncia de Darío López Rincón ante la AEPD (2024). This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

UTP392 No es la baliza V16, son tus datos Sean bienvenidos a Buscadores de la Verdad, esta vez emitiendo en directo desde el canal UTP Ramón Valero, aqui en Telegram. Ya saben que no nos gusta tratar los temas de actualidad que consideramos están ahí para distraernos de lo realmente importante, pero creo que en esta ocasión es necesario aclarar algunos puntos sobre la imposición de la nueva baliza V16. En casa de mis padres recibiamos la revista gratuita de la Dirección General de Tráfico (DGT), conocida actualmente como Revista Tráfico y Seguridad Vial (anteriormente Revista Tráfico), ha estado operativa en formato papel desde 1985 hasta 2006 donde paso a ser enviada de manera online a través de una renovación en la suscripción. Esta operación de ahorro fue casi una de las primeras cosas que acometió el director de la DGT actual, Pere Navarro, en su primera etapa del 2004 al 2012. Pere Navarro impulsó una de las campañas de publicidad vial más impactantes y polémicas de la historia de España, conocida por sus anuncios televisivos extremadamente dramáticos y crudos, como “La muerte no avisa”, “Víctimas 3D” o los spots que mostraban accidentes reales reconstruidos con gran realismo y testimonios desgarradores de víctimas y familiares. Esta estrategia de “shock advertising”, inspirada en modelos australianos y británicos, buscaba generar un impacto emocional profundo para cambiar conductas. Los resultados fueron espectaculares: en 2003, antes de su llegada, España registraba 5.399 fallecidos en carretera; al final de su mandato, en 2011, la cifra había caído hasta los 1.867 muertos, lo que supuso una reducción del 65 % en solo ocho años, la mayor bajada histórica registrada en tan poco tiempo. A esta campaña se sumaron medidas como la implantación del permiso por puntos (2006), el endurecimiento de sanciones y los radares de tramo, consolidando el periodo 2004-2012 como la etapa de mayor descenso de la siniestralidad vial en España. A partir de 2014, apenas dos años después de la salida de Pere Navarro, la siniestralidad vial en España rompió la tendencia descendente que había sido constante desde 2003 y comenzó a repuntar de forma sostenida: de los 1.688 fallecidos registrados en 2013 (el mínimo histórico) se pasó a 1.830 en 2019 y, tras el paréntesis de la pandemia, a 1.746 en 2023 y 1.795 en 2024 (datos a 31 de diciembre provisional). Este incremento ha alejado definitivamente al país de la hoja de ruta marcada en la Estrategia de Seguridad Vial 2011-2020 y de las previsiones que la DGT presentó en 2006, cuando, sobre la inercia del permiso por puntos y las campañas de choque, se calculaba que España alcanzaría en 2020 menos de 1.000 fallecidos anuales y se situaría por debajo de la media europea más exigente. En 2025 la cifra real duplica prácticamente aquel objetivo y España ha pasado de ser uno de los países que más rápidamente reducían víctimas a situarse en la zona media-baja de la UE, con una tasa de mortalidad por millón de habitantes que ya no mejora desde hace una década y que en 2024 (38 fallecidos por millón) se encuentra muy lejos de los líderes como Suecia (22) o Noruega (26). Por eso en 2018 se vuelve a contratar a la superestrella para ver si se puede rascar algo. La cuestión es que en un pais en deficit, las carreteras se van deteriorando y el mantenimiento es cada vez mas escaso, a la vez que el parque automovilístico envejece por no poder renovarlo y aumentan el numero de conductores procedentes de países del tercer mundo mientras que el parque tecnológico de control vial de la DGT y las comunidades autónomas con competencias transferidas es uno de los más densos y avanzados de Europa. Actualmente operan los siguientes sistemas: Radares fijos: más de 1.400 visibles, los cinemómetros clásicos en pórtico o poste, Veloláser que la DGT rota entre cabinas vacías para que no se sepa exactamente dónde están. También unos 80 “de baja altura” u ocultos. La DGT tiene un plan para instalar 122 nuevos puntos de control de velocidad a lo largo de 2025. Radares de tramo: 92 tramos operativos en 2025 con unos 232 radares, que miden la velocidad media entre dos puntos. Cubren unos 1.200 km de vías de alta capacidad. Radares móviles: unos 700 dispositivos (la mayoría Veloláser de última generación) usados por Guardia Civil y policías autonómicas/municipales. Pueden instalarse en trípode, en el guardarail, dentro de coche camuflado, motos camufladas y camiones o incluso en coche en movimiento (sin parar). El total de radares en España (todos los tipos, incluidas competencias autonómicas/ayuntamientos) es de 3.395 dispositivos en algún estudio reciente de 2025. Cámaras de cinturón y móvil: desde 2021 se han ido instalando progresivamente. En 2025 hay más de 400 cámaras certificadas que detectan simultáneamente el no uso del cinturón y el manejo del móvil. Funcionan día y noche y ya sancionan automáticamente. Cámaras de reconocimiento de matrículas (OCR): más de 1.200 instaladas en pórticos, postes y coches patrulla. Sirven para: Controlar vehículos sin ITV o sin seguro. Detectar coches robados o reclamados judicialmente. Vigilar el acceso a Zonas de Bajas Emisiones (ZBE) de las ciudades. Hacer seguimiento de flotas y detectar infracciones reiteradas. Cámaras fijas de 360º: Se estima que hay al menos 1.492 cámaras fijas de tráfico distribuidas en unas 150 carreteras de la red nacional y autonómica, muchas de las cuales incorporan tecnología PTZ (pan-tilt-zoom) que permite una visión panorámica de 360 grados para ofrecer imágenes en movimiento de alta resolución, tanto para agentes como para el público a través de herramientas como Infocar de la DGT. A esto debemos sumar las que existan en Cataluña y Pais Vasco dentro de sus propios sistemas de trafico y las operadas por operadores privados en autopistas. Cámaras en peajes y pórticos “Free-Flow”: desde la supresión de peajes físicos en muchas autopistas (AP-7, AP-4, etc.), se han instalado cientos de pórticos con cámaras 3D que identifican la matrícula delantera y trasera y miden velocidad instantánea al mismo tiempo. Detectores de kamikazes: desde 2022 se han instalado más de 120 sensores en autovías y autopistas de doble calzada (principalmente Cataluña, Valencia, Andalucía y Madrid). Son cámaras y sensores LIDAR que detectan vehículos circulando en sentido contrario en menos de 15 segundos y activan paneles luminosos con la alerta “KAMIKAZE” y avisos a la Guardia Civil. En 2024-2025 se ha ampliado el despliegue a Galicia, Castilla y León y Aragón. Drones: la DGT dispone de 39 drones Pegasus con cámara 4K y zoom de 180x que vigilan especialmente en operaciones especiales, carreteras secundarias y eventos masivos (Semana Santa, verano, puentes). Helicópteros: 9 helicópteros en activo y 2 en proyecto equipados con radar Pegasus que pueden controlar hasta 8 carriles simultáneamente y sancionar mientras vuelan a 300-400 km/h de velocidad. Todo este arsenal tecnológico ha permitido que en 2024 se formularan más de 5,5 millones de denuncias automatizadas (el 92 % del total), pero también ha generado la sensación de que, pese a la vigilancia masiva, la mortalidad no baja desde hace diez años, lo que ha llevado a debates sobre si el enfoque exclusivamente sancionador y tecnológico ha tocado techo y necesita complementarse con otras medidas (educación, diseño de carreteras más seguras, renovación del parque móvil, etc.). Pues a todo este despliegue monstruoso de control viene a sumarse una triste lucecita para poner en el techo con la excusa de salvar 25 vidas por atropellos en las carreteras, en palabras textuales de la DGT: "La sustitución de los triángulos está justificada por motivos de seguridad vial, al considerar el riesgo de atropello que supone la colocación de los triángulos por tener que andar, al menos, 100 metros por la calzada sin que haya garantía de que se mantengan en su sitio una vez colocados.” "Con el propósito de avanzar en el ámbito de la seguridad vial y la reducción de accidentes, nace el dispositivo V16.” Según el director general Pere Navarro: "La implantación de la V16 conectada supone un salto adelante y nos sitúa como referentes europeos en seguridad vial. Permite señalizar sin salir del vehículo, evita riesgos innecesarios y aporta información vital a los demás usuarios de la vía." "El objetivo de implantar este nuevo dispositivo de preseñalización en los vehículos es mejorar la seguridad vial, intentando reducir los accidentes de tráfico, sobre todo los provocados por vehículos inmovilizados y estacionados en el arcén.” Os leo textualmente los apartados del articulo 130 del Reglamento General de Circulación de España publicado en el BOE en el Real Decreto 159/2021, de 26 de febrero, dice así: Artículo 130. Señalización e inmovilización de vehículos. 1.Los conductores deberán señalizar la situación de peligro creada por la avería de su vehículo o por el accidente sufrido, adoptando las medidas necesarias para su propia seguridad y la de sus acompañantes, y para la de los demás usuarios de la vía. 2.Si el vehículo o la carga obstaculizan la calzada, deberán señalizarse y retirarse lo antes posible. En tanto no se haya producido la retirada, el vehículo deberá estacionarse de acuerdo con lo dispuesto en el artículo 91.2. 3.En caso de accidente o avería, como norma general, los ocupantes deberán abandonar el vehículo y situarse en un lugar seguro fuera de la calzada, por el lado contrario a la circulación, sin invadir los carriles de circulación ni el arcén. En el supuesto de que no exista un lugar seguro, los ocupantes deberán permanecer dentro del vehículo con el cinturón de seguridad abrochado. 4.Mientras se efectúen las actuaciones para retirar el vehículo de la vía, se utilizará el dispositivo de preseñalización de peligro reglamentario. 5.No se efectuará el atestado del accidente en la calzada, debiendo realizarse en un lugar seguro fuera de la vía. Juan Carlos Toribio, ex-Guardia Civil representante de la Unión Internacional para la Defensa de los Motociclistas nos dice claramente en un video que estamos obligados a señalizar en caso de obstruir la calzada, esto es, la zona por donde circulan los coches y no si logramos detenernos en el arcén. Desgraciadamente nos lo dejan claro en el articulo Artículo 91. Inmovilización del vehículo en casos de emergencia o de peligro. Donde en su apartado 2 se dice: 2. Cuando, por emergencia, el vehículo haya de permanecer detenido o estacionado en la calzada o en el arcén, el conductor estará obligado a adoptar las medidas necesarias para que resulte perfectamente perceptible y para que se retire lo antes posible de la vía. Volviendo al tema de los accidentes mortales que nos han traído hasta aqui, no hay un informe monográfico que confirme cuántos de estos incidentes fueron directamente por colocar o retirar los triángulos, ni cuántos involucraron a conductores particulares versus trabajadores profesionales de la carretera (como operarios de mantenimiento vial, grúas o servicios de emergencia, que representan un subgrupo significativo de peatones expuestos en arcenes, según el Registro Nacional de Víctimas de Accidentes de Tráfico). La propia DGT admite en comunicados que "no existen estudios específicos que determinen cuántas de esas víctimas lo fueron al colocar los triángulos", y expertos independientes, como en análisis de 2025, cuestionan la precisión de la cifra de "25" como aproximada y no exacta, sugiriendo que podría inflar el riesgo para justificar la baliza V-16. En su lugar, la justificación se basa en informes agregados como la Instrucción MOV-2023/15, que destaca el "notable incremento del riesgo de atropello" en autopistas/autovias por transitar el arcén, sin desglose laboral, y en la Estrategia de Seguridad Vial 2030, que agrupa estos datos en categorías amplias de "peatones vulnerables en vías interurbanas" sin diferenciar perfiles profesionales. La Estrategia de Seguridad Vial 2030 de España, aprobada en diciembre de 2021 por el Consejo de Ministros, se presenta oficialmente como la contribución nacional al cumplimiento del Objetivo de Desarrollo Sostenible 3.6 de la Agenda 2030 de Naciones Unidas, que establece textualmente: «Para 2030, reducir a la mitad el número de muertes y lesiones causadas por accidentes de tráfico en el mundo». La propia DGT lo reconoce así en su documento oficial: «Esta Estrategia se alinea con la Agenda 2030 para el Desarrollo Sostenible y, en concreto, con la meta 3.6», y adopta el mismo horizonte temporal (2030) y el mismo objetivo cuantitativo: reducir un 50 % las víctimas mortales y los heridos graves respecto a la base 2019 (1.755 fallecidos y 8.558 heridos graves hospitalizados). Además, incorpora explícitamente los principios de la Agenda 2030 (Visión Cero muertes y lesiones graves, Sistema Seguro, enfoque basado en datos, gobernanza multinivel y participación de la sociedad civil) y se integra en el marco europeo del Plan de Acción de Seguridad Vial 2021-2030 de la Comisión Europea, que también toma como referencia la meta 3.6 de la ONU. En resumen, la Estrategia española no es solo un plan nacional de tráfico, sino la herramienta con la que España pretende cumplir formalmente su compromiso internacional asumido al firmar la Agenda 2030 en septiembre de 2015. Vivimos en un país donde la esquizofrenia política roza lo caricaturesco: hace solo cinco meses, el 16 de junio de 2025, Vox presentó y defendió en el Congreso una Proposición No de Ley con el nombre “la mejora de la seguridad de los trabajadores que prestan servicio en carretera” y pidió acelerar la obligatoriedad de la baliza V-16 conectada (la misma que ahora llaman “nuevo impuesto encubierto”), logrando su aprobación con los votos del PP, los votos en contra del PSOE y todos sus socios y la abstención de Junts. Su entonces portavoz de Tráfico, Francisco José Alcaraz —el ex-peluquero convertido en diputado—, llegó a calificarla de “tecnología innovadora que salvará vidas” y exigió al Gobierno que no retrasara más su implantación definitiva. Hoy, el mismo partido pide la paralización inmediata de la medida que él mismo forzó, demostrando que en España la coherencia política tiene menos recorrido que un triángulo de emergencia en plena autovía. En 2026, cuando se haga efectiva la obligatoriedad de este nuevo artefacto de control, llevaré 40 años conduciendo por las carreteras de España y de Europa. 4 décadas en las que he visto muchas cosas en los mas de un millón de kilómetros recorridos a una media de 25.000 km al año. He tenido que usar muchas veces la señalización pasiva que ofrecen los triángulos y he visto su eficacia de noche, a pleno sol, en curvas, cambios de rasante y todo tipo de condiciones atmosféricas. Sin embargo Pere Navarro no habrá conducido ni un solo kilometro ya que nunca ha tenido carnet de conducir y siempre ha tenido chofer particular, como político estrella que ha sido. Las condiciones meteorológicas o la cobertura impedirán en un montón de ocasiones que este flan Dhul con luces sirva para algo. Hay muchas carreteras en España, incluidos trozos de autovías, donde no hay cobertura y por tanto no funcionara la geolocalización. Y este cacharro como bien dice AlainCreaciones no es a prueba de agua. La carcasa de plástico es de una calidad muy baja con pestañas de acople, sin tornillos lo que hace que la baliza tenga una protección mínima exigida por el BOE de IP54 aunque existan algunas con IP66 que ya garantizan protección contra polvo y lluvia intensa. En situación de lluvia las de menor IP tendrán fallo electrónico garantizado. Por no hablar de la durabilidad de las pilas que según el pliego de características técnicas de los dispositivos de preseñalización V-16 establecidas por la Dirección General de Tráfico (DGT) en su normativa de homologación (Instrucción MOV-2023/15 y requisitos de certificación UNE-EN 12352), la duración mínima exigida a los fabricantes para la pila o batería es de 18 meses de vida útil en reposo, independientemente de si se trata de pilas alcalinas no recargables o baterías de litio recargables. Esta especificación garantiza que el dispositivo permanezca operativo sin uso durante al menos ese periodo desde su fabricación o última carga completa, complementada con una autonomía mínima de 30 minutos de funcionamiento continuo una vez activado para emitir luz intermitente de alta intensidad. El fabricante entre otros muchos datos recibe el estado de nuestras baterías en la baliza, me pregunto para que, lo que levanta las sospechas de que el software pueda hacer otras cosas a parte de simplemente marcar el punto del accidente. Una vez agotadas, la V16 es como dice Rose Saint Olaf (ManzanaDori) un flan Dhul en el techo del coche. Eso en el mejor de los casos, porque una batería de litio dejada al sol en pleno verano en España puede terminar en tragedia, así que mejor a pilas entrecomillas “de toda la vida” que lo máximo que harán será sulfatarse y estropear la electrónica. Os puedo asegurar que en mis 40 años al volante he necesitado indicar mi avería en la carretera durante bastantes horas en alguna ocasión. Los triángulos, como he dicho anteriormente otorgan una seguridad mediante elementos pasivos, reflectantes, que no necesitan de una fuente de energia externa para funcionar y se ven desde bastante mas distancia que este flan Dhul a pilas. Entonces, si la DGT no ha demostrado con datos desglosados y públicos que esos 25 atropellos anuales se deban realmente a la colocación de triángulos (y no a otros factores como reparaciones, cambios de rueda o trabajadores en la vía), si la baliza V16 conectada no mejora la visibilidad respecto a las versiones no conectadas ya permitidas desde 2021 algunas como las V2 con sirenas giratorias enchufadas al encendedor del vehículo, y si su principal ventaja (la geolocalización) solo será obligatoria a partir de 2026 y aún no está plenamente operativa en todos los navegadores y paneles… ¿por qué se impone de forma tan drástica y urgente una medida que obliga a 30 millones de conductores a gastar entre 25 y 60 € en un dispositivo nuevo, que genera rechazo masivo por la sensación de impuesto encubierto, que se ha comunicado de forma confusa y tardía, y ha sido alimentada por bulos (chip de seguimiento, multas automáticas, negocio de empresas afines, etc.) que la propia DGT no ha desmentido con la claridad y antelación necesarias? La pregunta no es si la V16 es útil o no; es por qué se ha convertido en símbolo de una gestión autoritaria, poco transparente y desconectada de la realidad de la ciudadanía. Y aqui es donde debemos sospechar que la DGT simplemente está trabajando para otras entidades supranacionales que son las que verdaderamente están detrás de la implementación de la Agenda 2030 como he comentado antes. Eso sí, gracias a esta tecnologia la DGT obtendría algún beneficio oculto a simple vista. Vamos a analizar los datos que nos permiten asegurar sin ningún genero de dudas lo que se esconde aqui. Es verdad que algunas balizas V-16 conectadas (no todas) incluyen o recomiendan la instalación de una aplicación móvil específica del fabricante para acceder a funcionalidades adicionales, como la confirmación de recepción de alertas por la DGT, el aviso automático a contactos de emergencia vía WhatsApp, la gestión de flotas o la verificación del estado del dispositivo. En estos casos, la app sí puede solicitar datos personales del usuario (nombre, email, teléfono) y del vehículo (matrícula, tipo, bastidor o datos del seguro) para vincular la baliza a un perfil concreto y personalizar el servicio, lo que facilita la integración con plataformas como DGT 3.0 o apps de aseguradoras. Ejemplos incluyen la app SOS Alert de FlashLED/Telefónica Tech, que pide estos datos para "toda la información de tu vehículo en la APP", o apps de marcas como SOOS o LEDONE, donde se registra la matrícula para asociar la geolocalización en emergencias. Sin embargo, esto no es un requisito obligatorio de la DGT ni para la homologación ni para el uso básico de la baliza: la normativa (Instrucción MOV-2023/15) establece que el dispositivo funciona de forma autónoma con su chip GPS y SIM integrada, transmitiendo solo la ubicación anónima (sin matrícula ni identidad) a la plataforma DGT 3.0 al activarse, sin necesidad de apps, registros previos o cesión de datos a la Administración. La Agencia Española de Protección de Datos (AEPD) lo confirma explícitamente: "Para mandar la ubicación del vehículo incidentado no es necesario instalar ninguna aplicación", y "la baliza no transmite ningún tipo de datos personales ni relacionados con el vehículo" más allá del identificador técnico anónimo de cada baliza. La DGT advierte que las apps de fabricantes son opcionales y que el comprador "no tiene por qué facilitar ningún tipo de dato", ya que el proceso es completamente anónimo. O sea, la baliza tiene una ID única que la identifica, lo cual podría permitir anexar datos a esa ID, algo asi como el numero PNR que cada uno de nosotros tenemos asignados aunque ni siquiera seamos conscientes de ello. El reciente ciberataque a la Dirección General de Tráfico (DGT), detectado el 31 de mayo de 2024, ha expuesto los datos personales y vehiculares de más de 34 millones de conductores españoles, incluyendo DNIs, direcciones, matrículas y detalles de seguros, que ahora circulan en el dark web para su venta. Este incidente pone de manifiesto la creciente vulnerabilidad de los sistemas públicos ante amenazas cibernéticas, y genera preocupación sobre cómo estos datos podrían cruzarse con otros registros estatales para un seguimiento más exhaustivo de la movilidad ciudadana. Por ejemplo, al entrar en vigor la obligatoriedad de las balizas V16 –dispositivos que transmiten la ID única y la geolocalización en caso de avería–, surge la posibilidad de que se integren con la información filtrada de la DGT, permitiendo un mapeo detallado de trayectos vehiculares en tiempo real. A esto se suma que el Estado ya nos tiene en listas a través del Registro de Nombres de Pasajeros (PNR), implementado tras el 11S, que recopila datos de todos los vuelos de entrada, salida o escala en España, viajes en tren de largo recorrido y pernoctación en hoteles para fines de seguridad, abarcando identidades, itinerarios y preferencias de viaje. Podrán encontrar más información en los enlaces que se publicaran junto a la descripción de este podcast en Ivoox. Pero, sigamos. Según la Dirección General de Tráfico (DGT), en su página oficial sobre los Dispositivos de preseñalización V16, se debe llevar la baliza de la siguiente manera para evitar multas: "Debemos llevarla en la guantera de nuestro vehículo". Esto implica que, a partir del 1 de enero de 2026, cuando sea obligatoria, todo conductor estará sancionado con 80 euros (infracción leve) si no dispone de ella homologada y lista para usar en su interior, accesible y con batería o pila en buen estado (mínimo 18 meses de vida útil en reposo). Respecto a "activada", la DGT aclara textualmente que "en el momento en que tengamos que señalizar que nuestro vehículo está inmovilizado en carretera, lo único que debemos hacer es encender la baliza y colocarla en el exterior del mismo. Por eso es tan importante que la guardes a mano y que la lleves siempre cargada, ya sea con baterías o con pilas, en función del modelo de la baliza que hayas adquirido”. Bien. La baliza solo dispone de un único botón, se trata de un pulsador que activa inmediatamente las luces led y la geolocalización de la baliza a los 100 segundos de la pulsación. Con otra pulsación la apagamos y supuestamente deja de enviar nuestra geolocalización. Pero esto se ha demostrado falso ya que se le han realizado pruebas donde se ve que el router eSIM que monta emite datos estando apagada pero con las pilas puestas. Se ha elegido este tipo de transmisión de datos ya que hace que sea imposible evitar su funcionamiento extrayendo la tarjeta SIM que esta integrada en dicho modulo electrónico. Los desmontajes de las balizas han arrojado que solo disponen de un controlador de software, una antena GPS y este router de comunicación. Dicha comunicación es full duplex y permite la salida y entrada de datos asi como existe en la placa base de la baliza un sistema de introducción y extracción de datos manual y actualización del firmware. Todo el software está encriptado dentro del chip controlador y hasta donde yo se todavía ningún hacker ha podido desvelar exactamente que hace dicho software, pero debemos sospechar que podría hacer algo más que comunicar anónimamente nuestra geolocalización tras pulsar el botón. Leemos un articulo en bandaancha punto eu titulado “El dominio al que las balizas V-16 envían datos no pertenece a la DGT, sino a un misterioso usuario particular”. “Los más de 30 millones de balizas V-16 que tendrán que adquirir los propietarios de vehículos para cumplir con la normativa que entra en vigor el 1 de enero, no están programadas para llamar directamente a los sistemas de la DGT cuando se activan para señalizar la detención de un vehículo. La Resolución de la DGT publicada en noviembre de 2021 en el BOE que define el funcionamiento técnico de las balizas1, establece 2 protocolos, Protocolo A y B. El llamado protocolo A contiene el conjunto de campos que se exige a los fabricantes que remitan sus balizas. Entre los campos encontramos un identificador único de la baliza, el IMEI del módem que conecta con la red móvil, nivel de batería y por supuesto, las coordenadas geográficas que permiten a la DGT conocer la posición sobre el mapa del vehículo. Pero esta información no llega a los servidores de la DGT. La norma obliga a los fabricantes a mantener un servicio en la nube encargado de procesar todas las peticiones que llegan de las balizas de su marca como tráfico UDP sobre IP. El servidor es accesible mediante un APN privado integrado en la eSIM de la baliza, que no tiene acceso a internet. Este punto crítico para el funcionamiento de todas las balizas de un fabricante deberá mantenerse en funcionamiento durante los 12 años en los que se garantiza el servicio de conectividad. La caída del servicio de un fabricante, bien por problemas técnicos o por el cierre de la empresa, algo que podría ocurrir más fácilmente con las marcas creadas ad-hoc para aprovechar el boom de la venta de balizas, dejaría fuera de juego a las miles de balizas de la marca. Es por ello que el pliego técnico del concurso en el que se adjudicó la creación de la DGT 3.0 a un grupo de empresas lideradas por Vodafone, contemplaba la posibilidad de habilitar sistemas de respaldo para los fabricantes. Los servidores del fabricante de la baliza son los encargados de, en un segundo paso, reenviar los datos de un incidente en curso a los servidores de la DGT. Lo hacen aplicando el protocolo B, que a día de hoy contiene un conjunto reducido de los datos originalmente enviados por la baliza a su fabricante. Cambiar los campos del protocolo A es prácticamente inviable, puesto que requeriría actualizar manualmente el firmware de las balizas. Mucho más sencillo resulta para la DGT vía publicación de nueva Resolución en el BOE modificar el protocolo B, ampliando si lo desea sus campos con los que ya reciben los fabricantes. El dominio de entrada a la DGT 3.0 está a nombre de un particular. La DGT invita a los fabricantes de dispositivos y desarrolladores de apps a conectarse a su nube DGT 3.0 publicando en su web2 los repositorios en Github que contienen los detalles para acceder al servicio. En el caso de las V-16, la nube de los fabricantes debe enviar los eventos de las balizas activas en formato json a una URL en concreto: https://pre.cmobility30.es/v16/ Aunque el subdominio pre probablemente indica que se trata de la versión del servicio habilitada para hacer pruebas antes de su paso a producción, el dominio cmobility30.es figura en la documentación de todas las APIs de la DGT 3.0, siendo por tanto un elemento crítico para el funcionamiento de la plataforma DGT 3.0. Sin embargo, la DGT no tiene la titularidad de este dominio. Al consultar el whois de cmobility30.es en los registro de Red.es no aparece como propietario la DGT ni otro organismo gubernamental. Tampoco la UTE (Unión Temporal de Empresas) designada para operar la DGT 3.0, si no que su titular es un misterioso usuario particular.” O sea, toda la arquitectura de registro de datos de un pais entero pasa por un servidor alojado en un dominio de internet a nombre de un tal Ivan Vega. Imagino que seria bastante fácil de tumbar en un ataque por hackers. Hemos visto varias cosas interesantes, esta decisión proviene de ámbitos superiores incluso a Europa por lo que va a ser muy difícil tumbarlo judicialmente y se busca algo mas que simplemente señalizar el punto donde se ha producido el accidente cosa que normalmente hace el propio accidentado con su movil, ya que la baliza no indica el punto al 112 por ejemplo, cosa que si debemos hacer nosotros. La baliza parece más bien un caballo de Troya para irnos acostumbrando a ser geolocalizados en el coche de forma constante en un futuro. Cosa que ya ocurre desde que empezamos a utilizar los teléfonos inteligentes, asi de tontos somos en realidad. La mejor forma de impedir su implementación es no comprar dichas balizas y arriesgarnos a ser multados con esos 80 euros. En mi experiencia en la carretera jamas se me pidió por parte de la Guardia Civil el que les mostrara los triángulos y se que muchos de ellos no ven con buenos ojos el haber pasado de unas medidas de prevención pasivas a una luz que necesita energia externa y que en muchos casos dejara de funcionar en apenas unos minutos. Visto que dichas balizas no tienen botón de apagado, ni tarjeta SIM que extraer para que no envíe datos, y que se nos exige llevar las pilas puestas recomiendo el aislarlas electromagnéticamente para impedir que puedan comunicar nuestra posición GPS mientras no la necesitemos para señalizar un accidente. Hay dos formas, o comprando una funda jaula de Faraday que nos costara lo mismo que una baliza o envolverla en tres o cuatro capas de papel de aluminio, también servirían esas bolsas que se utilizan en el supermercado para transportar comida en frio. Otra medida que los volvería locos es que intercambiaramos nuestras balizas con otros conductores ya que oficialmente nos dicen que los datos son anónimos aunque cada baliza cuente con un numero ID de identificación único. De momento no está claro si encender una baliza fuera de una vía donde circulen vehículos es un delito así que la saturación de las redes provocando eventos de encendido en masa también seria una buena forma de protesta. Conociendo los datos que ese protocolo B transmite en ultima instancia a la DGT no podemos asegurar que el fin ultimo sea conocer nuestra posición y velocidad en la carretera en la actualidad. Pero como he dicho, es muy probable que en un futuro, se utilicen dichos datos para empezar a implementar mas radares y controles en las zonas donde se incumplan los limites de velocidad, todo apunta a ello. Los datos son el oro en la actualidad, y más si son gratis. El actual director general de la DGT, Pere Navarro Olivella, fue alcalde de Terrassa entre 2000 y 2007 y ex líder del PSC del 2011 al 2014. Y por supuesto, como todo “buen político” fue “investigado" por un presunto delito de tráfico de influencias dentro del llamado caso Mercurio. La juez Beatriz Faura, del Juzgado de Instrucción número 2 de Sabadell, lo citó a declarar el 24 de febrero de 2016 sobre la ayuda que presto a un empresario amigo, Nicola Pedrazzoli, a obtener una concesión de un canal de TDT. El caso Mercurio ha tenido ramificaciones amplias, con imputaciones por cohecho, prevaricación y blanqueo aunque Pere Navarro ha quedado al margen de todo. En 2011, Pere Navarro, recién reincorporado como director general de Tráfico tras un breve paréntesis político, decidió trasladar su despacho y toda su unidad del edificio de la DGT en José Abascal 44 al número 28 de la misma calle, exactamente al mismo inmueble que él mismo había abandonado en 2007 para irse al 44. El argumento oficial fue “estar más cerca del secretario general del organismo” y mejorar la coordinación, una justificación que resultó ridícula para muchos: los dos edificios están a apenas 200 metros de distancia y ya estaban conectados internamente. El traslado fue percibido como un capricho personal sin ninguna utilidad real, especialmente en pleno pico de la crisis económica, con España sometida a recortes sociales y un desempleo del 21 %. El coste de esta operación rozó el millón de euros (según la información publicada por La Razón y nunca desmentida oficialmente): reformas integrales del despacho, mobiliario de lujo, nuevos archivadores, traslado de todo el personal del Observatorio Nacional de Seguridad Vial y acondicionamiento completo de la planta. En un momento en que el Gobierno exigía sacrificios a los ciudadanos y se recortaban prestaciones básicas, gastar cerca de un millón de euros en cambiar de edificio dentro de la misma calle para “estar más cómodo” se convirtió en uno de los símbolos más claros del despilfarro de ciertos altos cargos socialistas y alimentó durante años la imagen de Navarro como gestor poco sensible a la situación del país. Pero no vamos a terminar hundidos en el pesimismo, os voy a dar una buena noticia para variar. Y es que Aena, el operador estatal que lleva nuestros aeropuertos, ha tenido que desactivar el embarque biométrico tras recibir una sanción millonaria. Leemos en un noticia: “La Agencia Española de Protección de Datos, AEPD, ha condenado al operador aeroportuario Aena a una multa de 10 millones de euros y ha ordenado el cierre inmediato de todas las puertas biométricas de embarque. La razón de esta sanción estriba en que Aena no realizó una evaluación obligatoria de impacto en la protección de datos antes de introducir la tecnología que permite el reconocimiento de los pasajeros por su aspecto físico. Tras las quejas de los viajeros, la AEPD inició una investigación, que la ha llevado a condenar a Aena por no haber realizado la comprobación de los efectos que el reconocimiento biométrico puede tener en la protección da datos.” Desgraciadamente dicha agencia ha dado el visto bueno este mismo 20 de noviembre a las balizas V16 siempre y cuando, y leo textualmente: “estos dispositivos están destinados exclusivamente a la visibilización del vehículo accidentado y el envío de la ubicación de un incidente al activarse, prohibiendo expresamente que incorporen funcionalidades adicionales.” O sea, según ellos al más mínimo indicio de que hacen algo más dicha agencia las quitara de en medio. Sin embargo no han dicho ni mu sobre que el dominio por donde circularán los datos de millones de españoles este en manos de un tipo llamado Ivan Vega. Preparemonos para lo peor pero esperemos lo mejor. Os invito a que no compréis dicha lucecita y que desobedezcáis en masa una medida dictatorial como esta. De momento el señor Pere Navarro ya ha dicho que nos dará un periodo de gracia. En 2020, mientras todos mirábamos hipnotizados la tele y aplaudíamos a las ocho, el Gobierno lanzó en la sombra el mayor experimento de rastreo masivo jamás visto en España: un proyecto secreto del INE, la DGT y las grandes telecos (Movistar, Vodafone, Orange) para geolocalizar en tiempo real los 47 millones de móviles del país con una precisión de pocos metros. Sin pedir permiso a nadie, activaron la extracción masiva de datos de antenas y señales GPS anonimizadas… o eso nos contaron. Cada desplazamiento, cada salida al supermercado, cada viaje al pueblo quedó registrado y cruzado con bases de datos demográficas para crear mapas de colores que mostraban exactamente quién obedecía el confinamiento y quién no. Oficialmente era “para estudiar la movilidad durante la pandemia”; en realidad fue el ensayo general perfecto del sistema que hoy usa la DGT 3.0: la misma infraestructura que mañana recibirá la señal de tu baliza V16 conectada cuando te averíes… y que, casualmente, ya sabe perfectamente por dónde te mueves cada día sin que tú hayas hecho nada. El conejo ya estaba dentro del sombrero hace cinco años; ahora solo falta que enciendas la lucecita para que sepan exactamente dónde estás parado. Coincidencia, claro. ………………………………………………………………………………………. Conductor del programa UTP Ramón Valero @tecn_preocupado Canal en Telegram @UnTecnicoPreocupado Un técnico Preocupado un FP2 IVOOX UTP http://cutt.ly/dzhhGrf BLOG http://cutt.ly/dzhh2LX Ayúdame desde mi Crowfunding aquí https://cutt.ly/W0DsPVq …. Participantes ………………………………………………………………………………………. Enlaces citados en el podcast: AYUDA A TRAVÉS DE LA COMPRA DE MIS LIBROS https://tecnicopreocupado.com/2024/11/16/ayuda-a-traves-de-la-compra-de-mis-libros/ Baliza de Angel Gaitan proviene directamente de los guardiaciviles https://x.com/gisbert_ruben/status/1994144991539822895 La baliza envía datos pero no directamente a la DGT https://x.com/bricotienda/status/1993604138664345755 La super iluminación de una pila https://x.com/Anonymous_TA/status/1993197306276200712 He DESMONTADO la BALIZA V16 ¿Qué oculta realmente? https://www.youtube.com/watch?v=qb1zhS9M0ks&t=878s La V16 no es a prueba de Agua https://x.com/AlainCreaciones/status/1992536649189015876 El dominio al que las balizas V-16 envían datos no pertenece a la DGT, sino a un misterioso usuario particular https://bandaancha.eu/articulos/dominio-balizas-v-16-envian-datos-no-11583 Baliza V16 impulsada por VOX https://x.com/Davidmartin341/status/1992750051869814952 VOX exige la paralización inmediata de la imposición de la baliza V16 que esconde un nuevo impuesto contra los españoles https://gaceta.es/espana/vox-exige-la-paralizacion-inmediata-de-la-imposicion-de-la-baliza-v16-que-esconde-un-nuevo-impuesto-contra-los-espanoles-20251126-1305/ ¿Dónde envían datos las balizas V16? ¡No es a la DGT! https://www.youtube.com/watch?v=qx1tVTHLM48&t=3s Datos movilidad durante el COVID https://www.ine.es/covid/covid_movilidad.htm Las carreteras españolas ya tienen 3.395 radares, el mayor aumento desde 2021 https://www.coches.net/noticias/numero-radares-carreteras-espana ESTO ES RIDÍCULO: ¡No compres tu baliza V16 sin ver esto! "LA DGT incumple la ley constantemente" https://www.youtube.com/watch?v=17KZ6WLGPmQ LO QUE NO DEBERIAS SABER SOBRE EL PNR https://tecnicopreocupado.com/2019/03/14/lo-que-no-deberias-saber-sobre-el-pnr/ Qué datos suyos tienen los hackers de la DGT tras la filtración de 34,5 millones de usuarios https://es.euronews.com/my-europe/2024/06/01/que-datos-tuyos-tienen-los-hackers-de-la-dgt-tras-la-filtracion-de-345-millones-de-usuario Aena desactiva el embarque biométrico tras recibir una sanción millonaria https://www.tourinews.es/resumen-de-prensa/notas-de-prensa-destinos-turismo/aena-desactiva-embarque-biometrico-recibir-sancion-millonaria_4489851_102.html Nota informativa sobre la baliza V16 conectada, el dispositivo que deberán llevar los vehículos desde enero de 2026 https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/nota-informativa-sobre-baliza-v16-conectada ………………………………………………………………………………………. Música utilizada en este podcast: Tema inicial Heros Epílogo Sr.J - Transhumanismo https://youtu.be/VZhk7Wlh8ks?si=GRweMvokOtSwy57y

Los destinos preferidos por los españoles para 2026 incluyen Italia, con Roma y zonas como Nápoles-Pompeya-Capri como las más demandadas, seguidas de Japón para viajes de larga distancia. El estudio de Travelzoo también refleja un creciente interés por viajar fuera de temporada, experiencias culturales, escapadas urbanas y modalidades de alojamiento más flexibles.Las reservas aéreas desde Alemania hacia Canarias para la temporada de invierno 2025/2026 aumentan un 40%, mientras que las de Baleares caen un 10%, según Turespaña, reflejando un fuerte interés por España pese al estancamiento económico alemán.El Gobierno de Asturias destinará 3 millones de euros anuales para captar diez nuevas rutas internacionales desde siete países europeos, con el objetivo de aumentar la conectividad aérea, atraer turistas de mercados clave como Italia y Portugal, y fomentar la desestacionalización turística entre 2026 y 2028.Aena ha desactivado temporalmente sus puertas de embarque biométricas tras ser sancionada con 10 millones de euros por la AEPD, que determinó que no se realizó la evaluación obligatoria de impacto en la protección de datos. La tecnología, en uso desde 2022 en varios aeropuertos principales, permanecerá cerrada mientras Aena estudia apelar la decisión.En 2025, los viajes ‘pet friendly' se consolidan en España, según Booking.com, con más de 7,5 millones de búsquedas de alojamientos que admiten mascotas y destinos como Madrid, Barcelona y Marbella liderando las preferencias. Un 30 % de los españoles elige su viaje según la aceptación de animales, y el 35 % está dispuesto a gastar más de 1.000 € en un fin de semana largo con su mascota.

En este episodio crucial de AERO TIPS, abordamos:✈️ ¡Directiva de Emergencia para Airbus A320! Analizamos la orden de EASA para reemplazar de inmediato el ordenador de vuelo ELAC B L104, una medida sin precedentes reservada para amenazas inminentes, debido al riesgo potencial de un movimiento no comandado del elevador que podría superar la capacidad estructural de la aeronave.

La Unión Europea está marcando el rumbo con un nuevo eje de control para la IA: exigir marcas de agua en imágenes, vídeos y audios generados por IA, junto con “model cards” que documenten entrenamiento y evaluaciones de riesgo. El plazo para adaptarse es hasta el 30 de junio de 2026 y las sanciones pueden alcanzar el 6% de la facturación global o 30 millones de euros. Si antes parecía difícil distinguir lo real de lo generado, la regulación abrirá un nuevo mapa de trazabilidad y responsabilidad que podría cambiar la forma en que consumimos y compartimos contenido.En paralelo, los desarrollos se aceleran: OpenAI presenta GPT-5.4 Empresarial, conocido como “Evermind”, con memoria entre sesiones, un editor de vídeo por texto y traducción en diez idiomas. Nvidia revela la GPU Blackwell B350 con 450 teraflops y enfriamiento por láser, prometiendo potencia sin perder control de temperatura. Google Cloud lanza Vertex AI Agents para campañas autónomas que diseñan y optimizan anuncios con reportes en lenguaje natural. Y la AEPD emite guías para usar IA en marketing con consentimiento explícito y auditorías de anonimización. ¿Qué impacto tendrán estas herramientas en la creatividad, la privacidad y la eficiencia de las campañas a partir de ahora?Conviértete en un seguidor de este podcast: https://www.spreaker.com/podcast/noticias-marketing--5762806/support.Newsletter Marketing Radical: https://marketingradical.substack.com/welcomeNewsletter Negocios con IA: https://negociosconia.substack.com/welcomeMis Libros: https://borjagiron.com/librosSysteme Gratis: https://borjagiron.com/systemeSysteme 30% dto: https://borjagiron.com/systeme30Manychat Gratis: https://borjagiron.com/manychatMetricool 30 días Gratis Plan Premium (Usa cupón BORJA30): https://borjagiron.com/metricoolNoticias Redes Sociales: https://redessocialeshoy.comNoticias IA: https://inteligenciaartificialhoy.comClub: https://triunfers.com

Este cierre de noviembre trae un giro regulatorio contundente para la IA. Bruselas publica las directrices definitivas para los modelos de base: marcas de agua en todo contenido generado, fichas de transparencia con datos de entrenamiento y evaluaciones de riesgo trimestrales. El plazo para adaptarse vence el 30 de junio de 2026 y las sanciones pueden alcanzar hasta el 6% de la facturación global o 30 millones de euros, lo que sea mayor. A la vez, la AEPD emite una guía para IA generativa en marketing digital que exige informe de impacto, consentimiento explícito y controles de anonimización, con inspecciones sorpresa para verificar el cumplimiento. ¿Qué papel quedará para la creatividad cuando cada frase esté regulada y auditada?En el frente tecnológico, el ritmo no baja: OpenAI lanza GPT-5.4 MetaMind, con memoria extendida para manejar hasta 5 millones de tokens y guardar recuerdos entre sesiones, corrige errores en el 70% de los casos y ofrece despliegue on-premise; precio estimado de 0,12 USD por cada mil tokens. Google responde con Gemini Video Pro, capaz de generar clips de 90 segundos a partir de texto y editarlos automáticamente (color, ángulo, banda sonora), con filtros anti-deepfake y API para integrarlo en Workspace, todo en menos de tres minutos. Nvidia, por su parte, presenta la GPU Blackwell B-350, con 450 teraflops en FP16 y un consumo un 60% menor, más módulos de interconexión y enfriamiento por láser, con un precio de lanzamiento alrededor de 28.000 euros. ¿Qué impacto tendrá este cóctel de rendimiento, memoria y vigilancia sobre el marketing de mañana?Conviértete en un seguidor de este podcast: https://www.spreaker.com/podcast/noticias-marketing--5762806/support.Newsletter Marketing Radical: https://marketingradical.substack.com/welcomeNewsletter Negocios con IA: https://negociosconia.substack.com/welcomeMis Libros: https://borjagiron.com/librosSysteme Gratis: https://borjagiron.com/systemeSysteme 30% dto: https://borjagiron.com/systeme30Manychat Gratis: https://borjagiron.com/manychatMetricool 30 días Gratis Plan Premium (Usa cupón BORJA30): https://borjagiron.com/metricoolNoticias Redes Sociales: https://redessocialeshoy.comNoticias IA: https://inteligenciaartificialhoy.comClub: https://triunfers.com

#Consumo con Ana Maria Cores Meixus Asociación de amas de casa y consumidores O Noso Lar e Kim Llobet Asociación de Consumidores de A Estrada. atoparás información práctica e consellos útiles para o día a día. Dereitos das persoas consumidoras, novidades do mercado, hábitos responsables e recomendacións para aforrar e consumir con criterio. Un espazo divulgativo, próximo e claro, pensado para axudarche a tomar decisións informadas e coidar tanto do teu peto como do teu benestar. HOXE: Bizum sufriu un roubo de datos, comproba se o teu número de móbil está na lista: foi multada pola Axencia de Protección de Datos "Bizum sufriu un roubo de datos, comproba se o teu número de móbil está na lista: foi multada pola Axencia de Protección de Datos". "Por esta filtración, a AEPD impúxolle a Bizum unha multa de 100.000 euros, que finalmente foi reducida a 80.000 euros". "Apareceron na dark web os datos de 2.634 usuarios, con números de móbil entre 600000000 e o 600007494". Bizum é un sistema de pago seguro, pero hai un tempo sufriu unha fenda que, a pesar de ser notificada, non se corrixiu correctamente, expoñendo información. Tampouco se avisou aos usuarios. ⚠️A plataforma de pagos Bizum terá que pagar unha multa de 80.000 euros tras comprobarse que algúns datos persoais de 20.000 usuarios, foron filtrados. Máis de 2.600 apareceron en a dark web. Os feitos iniciáronse en 2020, cando un usuario notificou a Bizum que se podía acceder ás inicial, apelidos, e número de móbil de calquera usuario, de forma sinxela. ✔️Cando fas un envío de diñeiro a alguén, no recibo aparece as súas inicial e apelido, así como o seu móbil, para que saibas que o envío é correcto. Este usuario descubriu que cun simple script (conxunto de instrucións escritas nunha linguaxe de programación que se utilizan para automatizar tarefas ou crear funcionalidades dentro dun programa ou sistema ), podíanse facer peticións de envío de diñeiro a calquera usuario de Bizum, para obter o seu nome e móbil antes do envío, que se cancela. A primeira fenda de datos en Bizum A Axencia Española de Protección de Datos (AEPD) interveu, preguntando a Bizum polo tema. A plataforma de pagos asegurou que establecera medidas preventivas, como bloquear a usuarios que facían máis de 30 intentos de pago sen levalos a cabo. A AEPD deuse por satisfeita, e pechou o caso Con todo, aos poucos meses pillaron a un hacker usando este sistema para obter os datos dos usuarios desde a web dun banco asociado a Bizum. O hackeo mantívose dúas horas, onde o ciberdelincuente obtivo os datos básicos (iniciais, apelidos e móbil) de  20.070 usuarios de Bizum. ⚠️Uns meses despois, apareceron na dark web os datos de 2.634 usuarios, con números de móbil entre 600000000 e o 600007494. Se o teu móbil está nesa franxa e usaches Bizum, é probable que os hackers teñan os teus datos. ✔️No expediente EXP202318538 da AEPD, vía Banda larga, Bizum asegura que contratou a unha empresa especializada para eliminar eses datos roubados da dark web, e actualmente non se mostran en ningún sitio. ✔️Tamén explica que non avisou aos afectados, ao considerar que con eses datos non se pode cometer ningunha fraude, e hai un risco baixo de ser contactados. ✔️É unha decisión bastante cuestionable, porque se se filtran os datos persoais dunha persoa, aínda que sexa unha filtración de baixo risco, ten dereito a sabelo. Por simple respecto a eses clientes. Por esta filtración, a AEPD impúxolle a Bizum unha multa de 100.000 euros, que finalmente foi reducida a 80.000 euros. ⚠️Se cres que están entre os afectados, despois de varios anos, é pouco probable que eses datos úsense agora para algo. Abonda con que esteas atento a posibles SMS, mensaxes de texto ou chamadas que recibas en nome de Bizum ou outra entidade, pois poderían ser intentos de estafa. ️Se che gustan os contidos "SUSCRÍBETE" ao podcast MÁIS ENTREVISTAS: https://www.ivoox.com/podcast-salta-da-cama_sq_f1323089_1.html Máis Información e outros contidos: ✔️Facebook: https://www.facebook.com/PabloChichas ✔️Twitter: https://twitter.com/pablochichas ✔️Instagram: https://www.instagram.com/pablochichas/ ✔️ TikTok: https://www.tiktok.com/@pablochichas

¡Muy buenas a todos y bienvenidos a Noticias Marketing! Hoy arrancamos con las noticias más importantes sobre Inteligencia Artificial a finales de noviembre de dos mil veinticinco. Abróchense el cinturón (digital, por supuesto) y prepárense, porque hoy hablamos de regulaciones, superchips y algoritmos que ya casi escriben novelas.1. Bruselas publica las directrices definitivas del IA Act • La Comisión Europea ha hecho públicas las guías de aplicación del Reglamento de Inteligencia Artificial. Incluyen: – Clasificación precisa de sistemas de alto riesgo (selección de personal, diagnóstico médico, infraestructuras críticas). – Protocolos de pruebas de funcionamiento y transparencia obligatorios cada seis meses. – Requisitos de trazabilidad y auditoría externa. • Plazo de adaptación para empresas: hasta el treinta de junio de dos mil veintiséis. Multas de hasta siete millones setecientos cincuenta mil euros o el tres por ciento de la facturación global. Comentario: Si creían que la burocracia europea era densa, esperen a ver estas guías… ¡vienen con más pestañas que un navegador en horas punta!2. OpenAI lanza GPT-5.1 Enterprise con edición de vídeo en tiempo real • Orientado a grandes corporaciones, este modelo permite: – Generar y editar clips de vídeo de hasta un minuto con solo una instrucción de texto. – Módulo de voz multilingüe con detección de emociones. – Despliegue on-premise con cifrado de extremo a extremo, ideal para datos sensibles. • Velocidad de respuesta un treinta por ciento más rápida que GPT-5. Comentario: Cuando el cliente pida “un vídeo para ya mismo”, ahora podrán decirle que solo necesitan un prompt… y un café.3. Google Cloud presenta Gemini Vision, IA generativa de imagen a vídeo • Esta nueva herramienta de Google convierte secuencias de imágenes estáticas en clips animados con transiciones suaves, efectos de iluminación y sugerencias de banda sonora. • Incluye filtros de seguridad para evitar la generación de deepfakes no autorizados y cuenta con integración directa en Google Workspace. Comentario: Si alguna vez quisieron hacer un tráiler al estilo Hollywood con tres fotografías de stock, este es su momento.— PAUSA PARA UN MENSAJE DEL PATROCINADOR —Este episodio está patrocinado por Systeme, la herramienta de marketing todo en uno gratuita con la que puedes crear tu web, blog, landing page y tienda online, crear automatizaciones y embudos de venta, realizar tus campañas de email marketing, vender cursos online, añadir pagos online e incluso crear webinars automatizados. Puedes empezar a usar Systeme gratis entrando en borjagiron.com barra systeme o desde el link de la descripción. Y ahora continuamos con el episodio.4. Nvidia revoluciona el hardware con la GPU Blackwell B trescientos • Anunciada esta mañana, ofrece: – Cinco veces más potencia en entrenamiento de redes profundas. – Cuarenta y cinco por ciento menos consumo energético respecto a la generación anterior. – Nuevos módulos de interconexión para clusters de miles de GPUs. • Precio estimado de lanzamiento: veinticinco mil euros por unidad. Comentario: Mientras algunos pedimos un ordenador más rápido, los centros de datos ya se preparan para montar una pequeña ciudad entera de estas bestias.5. El Tribunal Supremo de España avala la anonimización en el entrenamiento de IA • En un fallo clave, la Sala de lo Civil y Penal determina que recopilar datos de redes sociales para entrenar modelos de IA es lícito si se anonimizan correctamente y se usan con fines de investigación o desarrollo de sistemas transformativos. • La Agencia Española de Protección de Datos anuncia inspecciones para verificar el grado de anonimización y evitar filtraciones de información personal. Comentario: Buenas noticias para las startups que viven de los “big data”… pero ojo, que la AEPD no se queda dormida.Y hasta aquí nuestro repaso de hoy. Si sigues ahí y no te has cambiado de canal buscando memes de gatos programadores, ¡eres un auténtico campeón del audio!Por cierto, si quieres recibir historias de marketing radical con aprendizajes para poner en práctica en tu negocio, apúntate a la newsletter número uno de marketing radical desde borjagiron.com. Gracias por compartir el episodio con esa persona que creas que le pueda interesar, gracias por dejar un comentario y un me gusta.Un fuerte abrazo. Hasta el próximo episodio.Conviértete en un seguidor de este podcast: https://www.spreaker.com/podcast/noticias-marketing--5762806/support.Newsletter Marketing Radical: https://marketingradical.substack.com/welcomeNewsletter Negocios con IA: https://negociosconia.substack.com/welcomeMis Libros: https://borjagiron.com/librosSysteme Gratis: https://borjagiron.com/systemeSysteme 30% dto: https://borjagiron.com/systeme30Manychat Gratis: https://borjagiron.com/manychatMetricool 30 días Gratis Plan Premium (Usa cupón BORJA30): https://borjagiron.com/metricoolNoticias Redes Sociales: https://redessocialeshoy.comNoticias IA: https://inteligenciaartificialhoy.comClub: https://triunfers.com

¡Muy buenas a todos y bienvenidos a Noticias Marketing! Hoy arrancamos con las noticias más importantes sobre Inteligencia Artificial a finales de dos mil veinticinco. Abróchense los cinturones, que vienen algoritmos calentitos… y prometo no reiniciaros hasta fin de mes.1. La Unión Europea da luz verde definitiva al Reglamento de Inteligencia Artificial • Tras años de negociaciones, el Parlamento y el Consejo han aprobado el IA Act con efecto inmediato. • Se definen cuatro niveles de riesgo: inaceptable, alto, limitado y mínimo. Los sistemas de alto riesgo —como los usados en contratación de personal o diagnóstico médico— deberán pasar auditorías y pruebas de transparencia. • Plazo de adaptación: hasta junio de dos mil veintiséis. Las sanciones llegan a siete millones setecientos cincuenta mil euros o al tres por ciento de la facturación global, lo que resulte más severo. Comentario: Prepárense bufetes de abogados y departamentos de compliance, porque esto va a generar más papeleo que un formulario de Hacienda.2. OpenAI lanza GPT-5 con edición de vídeo y voz multilingüe • La nueva versión permite modificar clips de vídeo con simples instrucciones de texto y ofrece traducción simultánea en doce idiomas. • Tiempo de respuesta un treinta por ciento más rápido y un sistema de detección de sesgos mejorado que reduce errores en recomendaciones en un cincuenta por ciento. Comentario: Si pensabais que ya veíais suficiente con los deepfakes de celebrities, atentos, porque ahora hasta podréis pedirle al modelo que os resalte el pelo de color azul eléctrico.3. Nvidia presenta la GPU Blackwell B doscientos • Arquitectura de última generación que triplica la tasa de procesamiento de parámetros y reduce el consumo eléctrico en un cuarenta por ciento. • Precio de lanzamiento alrededor de veintiún mil euros. Sí, esa cifra: dos, uno, seguid ahorrando. Comentario: Mientras unos pedimos décimos de lotería, los centros de datos ya andan haciendo cola para renovar racks.4. Meta revela LLaMA 5 con capacidades multimodales en directo • Incluye comprensión de texto, imagen, audio y vídeo en tiempo real. • Permite a los desarrolladores crear experiencias inmersivas: desde tiendas virtuales donde probas ropa con gestos hasta asistentes que analizan tu tono de voz y te sugieren copy para tu campaña. Comentario: En breve, si hablas solo a tu espejo, puede que te devuelva una respuesta publicitaria.5. El Tribunal Supremo avala el uso de datos de redes sociales para entrenar IA • Fallo clave: siempre que se anonimicen y usen con fines transformativos o de análisis, la recopilación no vulnera la ley de propiedad intelectual. • La Agencia Española de Protección de Datos anuncia inspecciones para garantizar la correcta anonimización y evitar filtraciones de datos sensibles. Comentario: Época de bonanza para los scraping-lovers… con ojo avizor de la AEPD.Pausa para un mensaje muy breve.Este episodio está patrocinado por Systeme, la herramienta de marketing todo en uno gratuita con la que puedes crear tu web, blog, landing page y tienda online, crear automatizaciones y embudos de venta, realizar tus campañas de email marketing, vender cursos online, añadir pagos online e incluso crear webinars automatizados. Puedes empezar a usar Systeme gratis entrando en borjagiron.com barra systeme o desde el link de la descripción. Y ahora continuamos con el episodio.Y hasta aquí nuestro repaso de hoy. Si seguís ahí sin haberos desconectado para buscar memes de robots, ¡chapó por vuestro espíritu curioso!Por cierto, si quieres recibir historias de marketing radical con aprendizajes para poner en práctica en tu negocio, apúntate a la newsletter número uno de marketing radical desde borjagiron.com. Gracias por compartir el episodio con esa persona que creas que le pueda interesar, gracias por dejar un comentario y un me gusta.Un fuerte abrazo. Hasta el próximo episodio.Conviértete en un seguidor de este podcast: https://www.spreaker.com/podcast/noticias-marketing--5762806/support.Newsletter Marketing Radical: https://marketingradical.substack.com/welcomeNewsletter Negocios con IA: https://negociosconia.substack.com/welcomeMis Libros: https://borjagiron.com/librosSysteme Gratis: https://borjagiron.com/systemeSysteme 30% dto: https://borjagiron.com/systeme30Manychat Gratis: https://borjagiron.com/manychatMetricool 30 días Gratis Plan Premium (Usa cupón BORJA30): https://borjagiron.com/metricoolNoticias Redes Sociales: https://redessocialeshoy.comNoticias IA: https://inteligenciaartificialhoy.comClub: https://triunfers.com

¿Cuál es la diferencia entre asesoramiento legal y consultoría a la hora de asistir a empresas en la adecuación de actividades de tratamiento de datos personales?  María Eugenia es abogada graduada en la Universidad Católica Andrés Bello, en Caracas. Master en Derecho de los negocios por la Universidad Francisco de Vitoria de Madrid y más recientemente certificada como Delegada de Protección de Datos por la Agencia Española de Protección de Datos. También ha estudiado gerencia de proyectos y programación.  Con María Eugenia vamos a intentar entender las diferencias con su experiencia en Venezuela, y sobre todo vamos a explorar la diferencia entre asesoramiento legal y consultoría a la hora de asistir a empresas en la adecuación de actividades de tratamiento de datos personales. También tocaremos el análisis técnico y la evolución de las herramientas a nuestra disposición. Referencias María Eugenia Barberi en LinkedIn All Ways Compliance: protección de datos personales AEPD: Worldcoin tendrá que eliminar todos los códigos de iris almacenados desde el inicio del proyecto  

Deze week in Dasprive: Festivaltijd, en wat organisaties allemaal vragen voor een doorrijbewijs Tinder wilt nu in VS dat je bewijst of je echt bent met een facial scan, naast de ID check die ze al deden. Gentse fiscus laat containers met documenten open op straat staan En eerste aflevering in juli dus.. AEPD legt… Continue reading 200 – Moet Tinder anoniem, de Fiscus Files, en op vakantie met de AEPD

España recibió 10,5 millones de pasajeros internacionales por vía aérea en mayo, lo que supone un aumento del 5,4 % interanual, según datos de Turespaña. En lo que va de año, el país ha acumulado 41,3 millones de llegadas, con un crecimiento del 6,9 %, destacando el repunte desde mercados como los países del Golfo, China, Corea del Sur y Turquía.Iberia ha anunciado un plan de inversión de 6.000 millones de euros hasta 2030, centrado en ampliar su flota de largo radio de 45 a 70 aviones. El 80% del presupuesto se destinará a la incorporación de nuevos aparatos, incluidos 14 ya confirmados. La compañía busca reforzar su posición internacional y convertir el aeropuerto de Barajas en un hub líder en Europa.La segunda edición del MICE TIC Day reunió en Barcelona a profesionales del turismo de reuniones y expertos en tecnología para explorar el papel de la inteligencia artificial en el sector. Organizado por la Agencia Catalana de Turismo, el evento incluyó talleres y networking, enmarcándose en el programa europeo BEFuture para un modelo de eventos más sostenible e innovador.La Unión Nacional de Agencias de Viajes (UNAV) ha expresado su decepción tras la resolución de la Agencia Española de Protección de Datos sobre el Real Decreto 933/2021, que regula el registro de datos de viajeros. Aunque la AEPD ha indicado que no debe exigirse copia del DNI o pasaporte por ser un tratamiento excesivo, UNAV critica que no se haya valorado el impacto del decreto en las agencias ni su posible incompatibilidad con la normativa europea.El Tribunal Supremo ha anulado la cláusula del acuerdo entre Ryanair y CCOO que condicionaba las mejoras salariales a la afiliación al sindicato, al considerar que vulnera la libertad sindical. De este modo, Ryanair no podrá exigir a sus trabajadores estar afiliados a CCOO para acceder a subidas de sueldo, corrigiendo así una decisión previa de la Audiencia Nacional.

Alejandro Prieto es director del Departamento de Protección de Datos y Regulación Digital de Autocontrol. Anteriormente ha sido DPO del Grupo Alsea (VIPS, Starbucks, Foster's Hollywood, Domino's Pizza) y de Bluetab Solutions (Grupo IBM), así como consultor de seguridad de la información. Alejandro participa como docente en diversas instituciones, incluyendo la Universidad Carlos III de Madrid. Con nuestro invitado hemos abordado la nueva categorización de datos del DNI como especialmente sensibles, la denuncia de NOYB a OpenAI por atribuir a un ciudadano noruego el asesinato de sus hijos y la multa a Apple de 150 millones de euros en Francia por prácticas anticompetitivas.  Referencias: Alejandro Prieto en LinkedIn Newsletter de Alejandro Prieto Alejandro Prieto en Bluesky Multa de 150 millones de euros a Apple por usar “App Tracking Transparency” para imponer cortapisas en un mercado publicitario en el que participa sin el mismo nivel de consentimiento Sergio Maldonado: Apple vs. Privacy (2021, EN - Medium) La AEPD estima que el DNI contiene datos especialmente sensibles e impone sanción de 100.000 euros por solicitar su fotocopia por email (sanción) La AEPD sanciona por fotografiar el DNI en la entrega de paquetes (finReg360) OpenAI demandada en Noruega por difamar a un ciudadano atribuyéndole el asesinato de sus hijos Jorge García Herrero: ¿Contienen datos personales los LLM? ¿Cómo aplicamos el RGPD a los sistemas de IA generativa? (Masters of Privacy) Alejandro Prieto en Masters of Privacy (enero 2024): códigos de conducta en el mercado publicitario y la nueva dimensión del consentimiento APEP: Publicidad digital respetando la privacidad (curso).  

Nuevo episodio de Jugando a Derecho. Volvemos con + noticias interesantes de Jorge, y con la mezcla de dos temas de rabiosa actualidad: finalidades prohibidas de IA (directamente aplicables ya desde el 2 de febrero - Reglamento UE IA), y los micropagos que hacen uso de cosas chungas que comban mal con lo 1º (y también de actualidad por la noticia que habréis visto de los principios UE para que muestre el valor real en dinero). Esperamos que os guste 😊 Noticias: 12:00 Finalidades prohibidas IA y micropagos: 29:59 Enlaces de interés: - El documento de principios que se comenta al inicio: no es regulación de la UE, pero ya veremos su recorrido en las autoridades de consumo que lo acordaron: https://commission.europa.eu/document/download/8af13e88-6540-436c-b137-9853e7fe866a_en?filename=Key%20principles%20on%20in-game%20virtual%20currencies.pdf - El “salón de la vergüenza” de patrones oscuros de Harry Brignull: https://www.deceptive.design/hall-of-shame -Enlace a las capturas del collage de maldades de Candy Crush, el ejemplo de perfilado comercial de Praetorians, el de Steam y el ejemplo de neurofuturo de la Comisión Europea : https://drive.google.com/drive/folders/1GnGk23PzCtg8Dp9qRPwmIDUJxOrR1MUi?usp=sharing -Guía de patrones adictivos de la AEPD: https://www.aepd.es/guias/patrones-adictivos-en-tratamiento-de-datos-personales.pdf -Borrador de directrices de la Comisión Europea sobre finalidades prohibidas Reglamento IA: https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act -Borrador del Reglamento de IA, pero desde una web que facilita mucho la lectura: https://artificialintelligenceact.eu/es/ Música de cabecera e hilo: CC 3.0 - Uso no comercial, reconocimiento y compartir igual -Autor: sawsquarenoise. Pista: RottenMage_SpaceJacked_OST. Fuente: freemusicarchive - https://freemusicarchive.org/ -Autor: Mrplastic. Pista: MrPlastic-Jump. Fuente: Pixabay - https://pixabay.com/es/music/late-mrplastic-jump-11138/ Autor: Pixabay. Pista: NewsReportIntro. Fuente Pixabay: https://pixabay.com/es/sound-effects/newsreportmusic-6242/ Autor: Darsycho (Freesound). Pista: zombie moans. Fuente Pixabay: https://pixabay.com/es/sound-effects/zombie-moans-29924/ Autor: myuserofmusicmagicmaker. Pista: i see money. Fuente Pixabay: https://pixabay.com/es/sound-effects/i-see-money-181273/ Autor: u_byub5wd934. Pista: Cashier "ka-ching" sound effect. Fuente Pixabay: https://pixabay.com/es/sound-effects/cashier-quotka-chingquot-sound-effect-129698/ Imágenes de ilustración - combinación de las siguiente: -Autor:Juhele Imagen: caffeine-4391563_1280 Fuente: https://pixabay.com/es/vectors/cafe%C3%ADna-caf%C3%A9-taza-bebida-cafeter%C3%ADa-4391563/ -Autor: Mohamed_hassan Imagen: tank-2710913_640 Fuente: https://pixabay.com/es/illustrations/tanque-silueta-mec%C3%A1nico-guerra-2710913/ -Autor: Mohamed_hassan Imagen: robotic-5714849_640 Fuente: https://pixabay.com/es/vectors/rob%C3%B3tico-robot-m%C3%A1quina-sistema-5714849/ -Autor: khieyah Imagen: unicorn-7107894_640 Fuente: https://pixabay.com/es/illustrations/unicornio-baile-danza-7107894/ -Autor: OpenClipart-Vectors. Imagen: stars-161939_640. Fuente: https://pixabay.com/es/vectors/estrellas-vistoso-rosado-rojo-161939/ -Autor: Pixabay. Imagen: stars-7395813_640. Fuente: https://pixabay.com/es/vectors/estrellas-nubes-linda-noche-7395813/

Aquí estamos de nuevo con un Newsroom de invierno. Se repite la estructura habitual: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; y Futuro de los medios. Destacamos: los SDKs bajo la lupa; espacio competitivo de la IA; agentes inteligentes; cambios en la AEPD; revolución en MarTech; caso Bindl; afinando el concepto de dato personal.  (Todos los links y referencias están disponibles en la entrada correspondiente de Masters of Privacy). Voces complementarias creadas por Evenlabs.

¿Qué sucede cuando una empresa recaba datos personales de una web abierta o protegida mediante técnicas de “data scraping”? Hemos tratado varios casos recientes (KASPR-CNIL, Equifax-AEPD, Experian-ICO) con Jorge Cabet, pero no sin antes darnos un paseo entretenido por la historia del web scraping y el solapamiento de disciplinas que esta práctica invoca a ambos lados del charco. Jorge Cabet es Director en el departamento de Corporate e Innovación del despacho Augusta Abogados. Nuestro invitado ha ejercido en distintos despachos internacionales y ha trabajado también para el ente público. Colabora con distintos medios y publica artículos doctrinales además de ejercer la docencia en la Universidad. Referencias: Jorge Cabet (Cinco Días): el caso KASPR: empresas que usan tus datos, una realidad peligrosa de internet Jorge Cabet en LinkedIn Resolución de la AEPD contra EQUIFAX IBÉRICA (1 millón de euros) (EN) El caso de OpenAI reabre el debate sobre web scraping (Cyberscoop) (EN) hiQ Labs vs. LinkedIn (EN) Data scraping: KASPR fined €240,000 (CNIL) (EN) Polish Supervisory Authority issues GDPR fine for data scraping without informing individuals (Inside Privacy) (EN) Tribunal rules on Experian appeal against ICO action (ICO).

Ricardo Gandarias ha co-organizado junto a la editorial Marcial Pons un Club de Lectura cuya primera edición se dedicó al libro que rubrica nuestro episodio, de Mariano Sigman y Santiago Bilinkis.  Desde la perspectiva que nos dan algunas reflexiones de este libro avanzaremos hacia el rol de la IA en servicios profesionales y despachos de abogados dedicados al asesoramiento en protección de datos, prestando particular atención a la experiencia de Ricardo en su rol actual. Después de diez años trabajando en despachos de abogados, nuestro invitado pasó en 2022 a formar parte de ECIX Tech, donde ahora es consultor de privacidad y derecho digital. Además es DPO acreditado por la AEPD, miembro del "Special Pool of Experts" del CEPD, ponente y formador de privacidad en distintos foros y organizaciones. Referencias: Ricardo Gandarias en LinkedIn Artificial: la nueva inteligencia y el contorno de lo humano (Mariano Sigman y Santiago Bilinkis) Club de lectura Marcial Pons  MIAbogado - ECIX  

El método legal por excelencia es la inscribir los teléfonos de contacto en la Lista Robinson, un registro gratuito de ficheros de exclusión publicitaria que está gestionado ahora por la Asociación Española de Economía Digital. Hay que tener en cuenta que las empresas disponen de llamada, correo postal, correo electrónico, SMS o MMS para ponerse en contacto con el cliente, por lo que la inclusión en este registro gratuito impediría la utilización de cualquiera de estas vías. La AEPD ha recordado que el registro en la Lista Robinson no es inmediato, que no es efectiva hasta a partir del segundo mes después de formalizar la inscripción, por lo que durante ese tiempo aún se podría recibir alguna indeseable llamada. Incluso, señalan desde la AEPD que se podrían seguir recibiendo comunicaciones comerciales de empresas a las que, en algún momento, se les ha aprobado la misma de forma involuntaria.

¿Qué ha pasado esta semana? Pues un poco de todo, empezamos hablando de TikTok y su drama en Estados Unidos, mientras Meta aprovecha la oportunidad para captar creadores de contenidos. También hablamos de un informe que destaca el impacto positivo de los motores de búsqueda de IA en el tráfico y las ventas de sitios web, que la AEPD multó a Nude Project con 20.000 euros por infringir el GDPR y que Zalando avanza en la adquisición de About You.

¿Por qué no se está aprovechando el mercado de las directrices publicadas por la AEPD para hacer medición digital sin consentimiento? ¿Cuál es el impacto real de introducir un “rechazar todo” en primera capa?  Rafa Jiménez (PDD, IESE) lleva toda la vida trabajando en la industria y es el CEO y fundador de Seal Metrics. Antes de esto fundó Adinton, un software de atribución y análisis predictivo para la gestión de presupuestos de marketing digital. También ha dirigido su propia agencia de marketing digital (Desmarkt), habiendo además sido analista web desde los orígenes de la disciplina.  Referencias: Guía de uso de cookies para herramientas de medición de audiencia (Agencia Española de Protección de Datos, enero de 2024) [EN] Directrices 2/2023 sobre el ámbito técnico del artículo 5(3) de la directiva ePrivacy (Comité Europeo de Protección de Datos, noviembre de 2024 - previa consulta pública lanzada en noviembre de 2023) Seal Metrics: Cookieless Analytics Rafael Jiménez en LinkedIn Jesús Martín: Google ante la medición sin cookies (Masters of Privacy, junio de 2023) Newsroom de invierno: medición web sin consentimiento (Masters of Privacy, enero de 2024) Muerte al faldón de cookies: la nueva frontera de la gestión del consentimiento (Sergio Maldonado, agosto de 2018) [EN] The future of consent pop-ups and programmatic advertising in a privacy-first world (Sergio Maldonado, febrero de 2022) Faldones de consentimiento: la batalla continúa (Sergio Maldonado, octubre de 2022) La Croqueta: cómo devolver la cordura al solapamiento entre ePrivacy y RGPD antes de que los medios espanten a la poca audiencia que aún les queda sobre “consent or Pay” (Sergio Maldonado, enero de 2024) [EN] Romain Robert: Pay or OK in AdTech (Masters of Privacy, enero de 2024) Monográfico: directrices ePrivacy para un mundo post-cookies (Masters of Privacy, diciembre 2023) Monográfico: cookies y derecho comparado (Masters of Privacy, febrero de 2020) Laia Bertran: el nuevo marco jurídico de las cookies (Masters of Privacy, enero de 2020).

AEPD - criteri di calcolo analitici di una sanzione per errori e mancata risposta e durata eccessivaEcco una tabella con tutte le informazioni relative agli importi monetari estratte dal documento:Sanzione per violazione dell'Articolo 5.1.e RGPD 20.000 € Conservazione dei dati personali oltre il necessario Sanzione per violazione dell'Articolo 13 RGPD 30.000 € Informazioni errate nella politica di protezione dei dati Sanzione per violazione dell'Articolo 15 RGPD 50.000 € Mancata risposta alla richiesta di accesso ai dati personali Totale iniziale delle sanzioni 100.000 € Somma delle sanzioni per le tre violazioni Riduzione del 20% per riconoscimento della responsabilità -20.000 € Riduzione prevista dall'art. 85 della LPACAP Riduzione del 20% per pagamento volontario -20.000 € Riduzione prevista per pagamento entro i termini Totale finale da pagare dopo le riduzioni 60.000 € Totale da versare dopo aver usufruito di entrambe le riduzioni Volume d'affari del gruppo OK Mobility nel 2022 271.628.899 € Informazione sul fatturato per determinare la proporzionalità delle sanzioni Periodo massimo dichiarato per la conservazione dei dati sul sito web 5 anni Indicazione generale, ma senza specificazione delle finalità del trattamento

Algunas autoridades supervisoras dicen que los LLM no contienen datos personales, pero la DPC irlandesa está investigando a Google por su modelo PaLM y NOYB ha presentado queja contra OpenAI por incumplimiento del principio de exactitud.  Después de 17 años en el despacho Garrigues, Jorge García Herrero encontró en 2017 su ikigai en la protección de datos personales. A día de hoy es premio de la AEPD a las “Buenas Prácticas en la implementación del RGPD y la LOPD" (2019), asesora a multinacionales españolas y extranjeras líderes en sus mercados, y lidera dos grupos especialistas en protección de datos. Jorge es además co-autor del manual “Análisis de sanciones en Protección de Datos divididas por conceptos y sectores” (Wolters Kluwer, 2021) y del libro “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” (Wolters Kluwer, 2019). También es ponente y docente habitual en las Universidades de Valladolid, Alicante, Almería, y Pontificia de Salamanca. Su blog es uno de los más leídos en el gremio. Referencias: IA generativa vs RGPD (serie de posts, Jorge García Herrero) Zero-Party Data: Newsletter de Jorge García Herrero y Darío López Rincón Jorge García Herrero en Bluesky Jorge García Herrero en LinkedIn Discussion Paper: Large Language Models and Personal Data (Hamburgische Beauftragte für Datenschutz und Informationsfreiheit) Large Language Models do not store personal data: the LLM discussion paper of Hamburg's DPA with Dr. Markus Wünschelbaum (PrivacyPod) Data Protection Commission launches inquiry into Google AI model (DPC) ChatGPT provides false information about people, and OpenAI can't correct it (NOYB) Informe emitido por el ChatGPT Task Force del CEPD/EDPB Resumen de la evaluación de impacto (DPIA) de la ICO sobre Microsoft 365 CoPilot (por Jonas De Cock) ICO: Data Protection Impact Assessment – Microsoft 365 AI Hallucinations and Data Subject Rights under the GDPR: Regulatory Perspectives and Industry Responses (Theodore Christakis) Rob van Eijk (Future of Privacy Forum) Jorge García Herrero en Masters of Privacy: 2023, 2020

Jorge Campanillas Ciaurriz es uno de los abogados pioneros del derecho digital en España, fundador de Iurismatica Abogados y responsable de EventosJuridicos.com, el portal líder en castellano para encontrar eventos relacionados con el gremio.  Nuestro invitado es docente en diferentes másteres, tanto en la Universidad de Mondragón como en Deusto y otras universidades españolas. También es colaborador habitual en medios de comunicación.  Referencias:  Jorge Campanillas Ciaurriz en LinkedIn Jorge Campanillas Ciaurriz en Bluesky Iurismatica Abogados EventosJuridicos.com Real Decreto 933/2021, de 26 de octubre, por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y alquiler de vehículos a motor Estos son los datos que te van a pedir ahora para el registro de viajeros en España (El Confidencial)

Katkeruutta ja rikkimäistä katkua on ilmassa, kun Brysselin koneesta rannalle jääneet Jyri, Hannes, Pilvi ja Panu käyvät uusimpien tietosuojauutisten kimppuun. Tällä kertaa aloitamme Suomen ennätyssakoista (tai ennätys-hallinnollisesta seuraamusmaksusta *köh köh*), eli Posti-tapauksesta. Mistä siinä oikein oli kyse? Onko elinkeinovapaus hyödyllinen ässä vedettäväksi esiin GDPR-loukkaustapauksissa vai pikemminkin märkä rätti? Entä miten tapauksen käsittelyyn on voinut kulua kuusi (6) vuotta? Entä onko tällaisissa tapauksissa TSV kanssa yhteistyö suositeltavaa vai pikemminkin mahdollisesti seuraamuksia pahentava riski? Lisäksi käsittelemme meille rakkaan Espanjan tietosuojaviranomaisen (AEPD) antamaa 90 000 euron evästesakkoa, Googlen dramaattista päätöstä lopettaa poliittinen mainonta kokonaan vuonna 2025 EU:n uuden sääntelyn myötä sekä uutta CRA-sääntelyä. Mukaan mahtuu myös teaser James Bond -tapauksesta, eli KHO:sta juuri pullahtaneesta Pegasus-vakoiluohjelmaan liittyvästä päätöksestä, jossa tasapainoillaan GDPR ja kansallisen turvallisuuden välisellä suhteella. Entä miksi epäilemme, onko Hannes oikeasti Hannes, kenelle se kuoppa pitikään kaivaa ja kuka on haudattuna kultapiiskujen alla? Tätä ja paljon muuta tässä jaksossa!   Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!   Linkit: Posti-tapaus: https://tietosuoja.fi/-/postille-seuraamusmaksu-omaposti-palvelun-tietosuojapuutteista   AEPD:n evästetapaus: https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00524/2023&mtc=today    Google ja poliittinen mainonta: https://www.tekniikkatalous.fi/uutiset/google-ja-youtube-lopettavat-poliittisen-mainonnan-euroopan-unionin-alueella-kokonaan-2025-tassa-selitys/81807fcb-0e71-45ac-b8af-7f6890fa1511   CRA: https://kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/kyberkestavyyssaados-cyber-resilience-act-cra    Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Aquí estamos de nuevo con un Newsroom de otoño. Se repite la estructura habitual: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios. Referencias: Post asociado con referencias y transcripción (blog de Masters of Privacy en castellano) Nobody was ready for the Privacy Sandbox, but deprecating cookie banners is long overdue (Sergio Maldonado, Medium) Multa de la AEPD a Ibercaja Multa de 310 millones a LinkedIn en Irlanda Asociación real de tenis contra la autoridad supervisora holandesa (TJUE) Directrices del CEPD sobre tratamientos basados en el interés legítimo Autoridad de Hamburgo: los LLMs no contienen datos personales APEP (21 de noviembre de 2024), Sesión Abierta: Consiente o paga y otros posibles modelos de uso de datos personales en publicidad digital.

The EDPB has finally adopted its much feared Guidelines on the scope of article 5.3 of the ePrivacy Directive, but consent may still be avoided in some cases not specifically covered by an exemption (e.g., analytics). Absent such an exception, and in light of dismal consent rates, publishers and platforms have embraced highly controversial “Consent or Pay” models. Plan C? Server-side processing (Conversion APIs, Enhanced Conversions, Data Clean Rooms…), not without its own challenges. We have gone through all of it with Peter Craddock in his second appearance on Masters of Privacy.  Peter Craddock is a lawyer as well as a software developer, and he uses this dual background to help clients find legal solutions to technical problems and technical solutions to legal problems. He is based in Brussels and helps international companies with their global data strategy and with EU data litigation. He notably has strong expertise in the legal aspects of digital advertising and adtech, and has been one of the most prominent commentators of recent legal developments in that area. References: Peter Craddock on LinkedIn Op-Ed: A critical analysis of the EDPB's "Pay or Consent" Opinion (Peter Craddock) Peter Craddock: Comparison of the final version of the EDPB's ePrivacy guidelines with the version of November 2023 (including links to more in-depth comments on those guidelines) EDPB Opinion 08/2024 on Valid Consent in the Context of Consent or Pay Models Implemented by Large Online Platforms AEPD guidelines for the use of cookies without need for consent in the context of digital analytics (ES) Peter Craddock on Masters of Privacy (February 2024): Could core advertising components fall under the “strictly necessary” exemption of the ePrivacy Directive? Romain Robert: Pay or OK in AdTech - How it started and where it's going (Masters of Privacy) Renzo Marchini: Unintended consequences of the EDPB guidelines on storage and access under article 5.3 of the ePrivacy Directive (Masters of Privacy)  Cristiana Santos and Victor Morel: The problem with CMPs and TCF-based cookie paywalls (Masters of Privacy) Robert Bateman: Consent or Pay (Masters of Privacy) Peter Hense: How first party data will kill CMPs (Masters of Privacy)

¿Te gusta Reload? Apóyanos en Patreon (https://www.patreon.com/anaitreload) para acceder a contenidos exclusivos, recibir los episodios dos días antes y hacer posible que sigamos adelante

Puesta al día estival cubriendo las cinco secciones habituales: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios.   Referencias: Memoria de actividad 2023 de la AEPD Acciones de la FCC contra los principales proveedores de telecomunicaciones por su venta de datos de ubicación de consumidores FTC vs. X-Mode Outlogic Voces a la venta sin permiso Scarlett Johansson vs. OpenAI Opinión del CEPD sobre “consentimiento o pago” Kočner vs. Europol (compensación por daños no materiales) Reglamento Europeo de Identidad Digital  Informe del grupo de trabajo sobre ChatGPT en el CEPD Revolut lanza un negocio publicitario Walmart se vuelve más omnipresente Oracle abandona AdTech Mozilla anuncia la adquisición de Anonym Investigación a Meta por “consentimiento o suscripción” bajo el DMA Investigación a Apple por abusos en el App Store bajo el DMA Comisión Europea vs. Microsoft por la competencia desleal de Teams Meta abandona el entrenamiento de algoritmos con datos de sus usuarios Conferencia de USENIX sobre práctica y respeto de la ingeniería de privacidad 2024 (PEPR) ¡Feliz verano!  

La Agencia Española de Protección de Datos ha tomado medidas cautelares contra Worldcoin, el proyecto de identidad digital de Sam Altman, por el que prohíbe la recogida de datos biométricos y el escáner de iris en España. Una decisión que se produce después de que saltaran las alarmas por las imágenes de jóvenes haciendo fila para entregar este dato tan sensible a cambio de criptomonedas. ¿Por qué ha tomado esta medida la organización? ¿Qué pasa con la gente que ya ha escaneado su iris? ¿Y con las criptomonedas?

La Agencia de Protección de Datos ha prohibido a la empresa Worldcoin seguir escaneando el iris de personas a cambio de criptomonedas, ya que esto supone la recopilación de datos de miles de personas. En 24 horas de RNE, Mar España, directora de AEPD, ha manifestado que han limitado durante dos o tres meses “tanto el tratamiento de datos como el bloqueo de los datos que hayan recogido con anterioridad durante estos dos meses”.  La directora de la Agencia de Protección de Datos también ha resaltado que los datos del iris son biométricos y están especialmente protegidos. “Desde luego, con las evidencias que hay, no parece que los datos se estén recogiendo de manera anónima, se están haciendo captaciones individuales”, ha afirmado Mar España. De la misma manera, ha destacado los riesgos de este procedimiento, como la falsificación de la identidad o un riesgo de carácter social porque revela datos sobre la salud de la persona. “Hemos trasladado todo esto al Comité Europeo de Tratamiento de Datos porque necesitamos un dictamen para que estas medidas provisionales se eleven a definitivas”, ha concluido.Escuchar audio

Desde hace más de 15 años que vengo escuchando, este es el año de Linux. Y al parecer según datos de Stat Counter, este año lo podría ser, ademas; #Apple acaba de prohibir la cuenta de desarrollo de Epic Games en la UE; El SoC Tensor G4 de Google mejorará la gestión del calor y la eficiencia energética y mucho más... Los temas del día: #Apple acaba de prohibir la cuenta de desarrollo de Epic Games en la UE https://infosertecla.com/2024/03/06/apple-acaba-de-prohibir-la-cuenta-de-desarrollo-de-epic-games-en-la-ue/ Linux sobrepasa el 4% de cuota de mercado por primera vez en la historia https://gs.statcounter.com/os-market-share/desktop/worldwide TikTok para creadores: haga videos más largos y gane dinero https://newsroom.tiktok.com/en-us/for-creators-future-format-summit Se filtran imágenes oficiales de Samsung Galaxy A55 y A35, confirman algunos detalles https://www.gsmarena.com/official_samsung_galaxy_a55_and_a35_images_leak_confirm_some_details-news-61886.php El SoC Tensor G4 de Google mejorará la gestión del calor y la eficiencia energética https://www.gsmarena.com/googles_tensor_g4_soc_to_have_improved_heat_management_and_power_efficiency-news-61893.php Worldcoin ha sido bloqueada en España https://twitter.com/AEPD_es/status/1765357969749799160 WhatsApp ahora es compatible con Signal APOYANOS DESDE PAYPAL https://www.paypal.me/arielmcorg APOYANOS DESDE PATREON https://www.patreon.com/radiogeek APOYANOS DESDE CAFECITO https://cafecito.app/arielmcorg Podes seguirme desde Twitter @arielmcorg (www.twitter.com/arielmcorg) También desde Instagram @arielmcorg (www.instagram.com/arielmcorg) Sumate al canal de Telegram #Radiogeekpodcast (http://telegram.me/Radiogeekpodcast) Sumate al canal de WhatsApp #Radiogeek (https://whatsapp.com/channel/0029VaFdW0DGZNCwhP5rVd17)

Nuestros ministros de ciencia y tecnología, Nuño Domínguez y Jaime García Cantero comentan las últimas novedades en torno a Worldcoin y recuerdan la importancia de la precariedad económica de los ciudadanos en el éxito que ha tenido en España la empresa que te escanea el iris a cambio de su propia criptomoneda. La Agencia Española de Protección de Datos ha prohibido cautelarmente a la empresa seguir con su actividad y compartir los datos que ya ha recopilado. Además, Nuño explica la polémica entre geólogos sobre si deben cambiar de época, del Holoceno al Antropoceno y se produce un crossover entre La Lista de Bob y el Ministerio, cuando los ministros responden a la tesis de Bob de que los humanos cada vez pensamos más como máquinas. 

Nina Müller and Sergio Maldonado discuss a few recent events across the EU, the UK, and the US: Yahoo/Uber ePrivacy fines, Google Chrome (Incognito Mode) settlement, US Congress Social Media hearing, upcoming UOOM/ Global Privacy Control enforcement across various states, and Spain's AEPD Guidelines to circumvent cookie consent requirements for high-level Digital Analytics.  Please find relevant links and additional updates across all of our usual core sections (ePrivacy and regulatory updates; MarTech and AdTech; AI, competition, and digital markets; PETs and Zero-Party Data; future of media) on the PrivacyCloud website.

Óscar Sánchez es Head of Platform Operations en RepScan, con un rol destacado en la protección de contenidos online y la prevención de infracciones en internet. Como criminólogo especializado en el ámbito digital, Óscar se encarga de implementar soluciones técnicas y operativas para la ejecución de derechos en la red.  Con Óscar hemos cubierto los siguientes asuntos: Automatización y propagación rápida de solicitudes de borrado de datos Avance paralelo de la concienciación social y la tecnología disponible para el ejercicio de derechos Particularidades de la interlocución con plataformas, operadoras o “data brokers” Protección de menores: representación, contenidos sexuales, medios sociales, cyberbullying. Referencias: Óscar Sánchez en LinkedIn Botón rojo contra el Cyberbullying (RepScan) Estrategia de la AEPD sobre menores, salud digital y privacidad Permission Slip (Consumer Reports)

Volvemos a la carga con las novedades más candentes en las áreas de siempre.  Con Cris Moro y Sergio Maldonado.  ePrivacy y marco regulatorio Multas y sanciones 41 estados (de los 50 en EEUU) demandaron a Meta a finales de octubre acusando Instagram y Facebook de introducir elementos de manipulación de la dopamina que generan adicción de forma deliberada, contribuyendo a problemas de salud mental. Este nuevo ángulo puede evitar que Meta se acoja a la inmunidad que le otorga la Sección 230 con respecto al daño que pueda ocasionar a otros el contenido publicado por sus usuarios. En diciembre, Google aceptó un acuerdo extrajudicial de 5.000 millones de dólares en California por el seguimiento que hace de la actividad de los usuarios cuando estos han seleccionado el modo “Incógnito” de su navegador, que se supone que venía precisamente a ofrecer este nivel superior de intimidad.  A finales del mismo mes la CNIL impuso una multa de diez millones de euros a Yahoo! por servir veinte cookies con independencia de que el usuario las aceptara o negara en el gestor de consentimiento facilitado. Una vez más, se trata de una empresa que bajo el RGPD debería ser multada en Irlanda (“one stop shop”), pero la Directiva ePrivacy (integrada en el artículo 82 de la Ley de Protección de Datos francesa) se queda en el ámbito nacional. Novedades legislativas, jurisprudencia y directrices El 1 de diciembre se aprobó el Reglamento de Ciber-Resiliencia. Todos los juguetes o dispositivos electrónicos conectados a internet tendrán que seguir el marco de seguridad contemplado desde enero de 2027. El 11 de diciembre California aprobó una propuesta para exigir a las páginas web que respeten las señales de opt-out de los navegadores, lo cual por fin forzará a Chrome, Safari y Edge a unirse a Brave, DuckDuckGo y Firefox en el soporte de Global Privacy Control y otros estándares similares. Otros estados como Colorado ya han codificado similares exigencias.  La UE llegó a un acuerdo sobre el Reglamento de IA en el trílogo de diciembre, incluyendo requisitos para modelos fundacionales. Ahora tendrá que ser ratificado por los estados miembros.  La AEPD ya había publicado una nueva guía para el uso de cookies el año pasado y la única novedad iba a ser su fecha límite de aplicación el 11 de enero, pero ahora ha publicado una nueva Guía para el uso de cookies “analíticas” que permite hacer medición de tráfico en páginas web sin pedir consentimiento.  MarTech y AdTech Google lanzó Ads Data Manager para ayudar a los anunciantes a gestionar sus datos de primera parte (a diferencia de Ads Data Hub, que venía a ser su Data Clean Room para hacer peticiones a los datos de primera parte ostentados por el propio buscador). Los Data Clean Rooms han estado muy calientes este trimestre. Snowflake compró Samooha hace unas semanas y LiveRamp ha comprado Habu en días pasados. IA, Competencia y Mercados Digitales  El New York Times denunció a OpenAI y a Microsoft en diciembre por incumplimiento de derechos de autor en el uso de sus artículos para entrenar algoritmos que terminan escupiendo contenidos destinados a competir con la actividad periodística llevada a cabo por este medio. PETs y Zero-Party Data En septiembre comenzó a aplicarse el Reglamento de Gobernanza de Datos de la UE, que promueve el uso de datos abiertos o el reciclaje de datos para su aprovechamiento general y democratización. En el caso de datos personales crea la figura de intermediarios de confianza para solventar la posible contradicción que pueda presentarse con el marco de protección de datos personales.  Futuro de los medios 83 editores españoles (a través de la Asociación de Medios de la Información - AMI) denunciaron a Meta a final de año por incumplir sistemáticamente el GDPR desde 2018, pidiendo una compensación de más de 550 millones de euros por los daños y perjuicios acusados en el sector como consecuencia. OpenAI ha llegado a un acuerdo con Axel Springer (Business Insider, Político, etc.) para usar sus contenidos en el entrenamiento de algoritmos, pero también para ofrecer noticias frescas a las puertas del año que albergará lo que se ha bautizado como “las primeras elecciones de gran impacto sometidas a los riesgos de la IA generativa”.

Alejandro Prieto es director del Departamento de Protección de Datos y Regulación Digital de Autocontrol. Anteriormente ha sido DPO del Grupo Alsea (VIPS, Starbucks, Foster's Hollywood, Domino's Pizza) y de Bluetab Solutions (Grupo IBM), así como consultor de seguridad de la información. Alejandro articipa como docente en diversas instituciones, incluyendo la Universidad Carlos III de Madrid. Referencias: Alejandro Prieto en LinkedIn Autocontrol: Código de conducta publicitaria Guía actualizada sobre el uso de cookies de la AEPD (2023) Global Privacy Control Privacy Sandbox: Topics APId

What can be done therapeutically if we lack bodily awareness, and feel "too much" or "too little"? In this episode, body psychotherapist Anne Pascale Stein takes us through the foundations of Grindberg Method, accelerated experiential dynamic psychotherapy (AEPD), and how body therapy can improve our bodily awareness and ability to emotionally regulate.Blog posts by Anne Pascale Stein.Music by Kadri Arula

Joanna Rozanska es Associate en el área de IP/TMT de Hogan Lovells Madrid, miembra de European Advisory Board de la IAPP y miembro de Madrid KnowledgeNet Chapter de la IAPP.   Con Joanna hemos abordado el solapamiento entre el RGPD y el recién aprobado AI Act a la hora de gestionar proyectos de IA generativa, prestando particular atención al principio de exactitud (art. 5 RGPD) y el requisito de calidad de los datos (art. 10 AI Act). También hemos mencionado otras exigencias resaltadas por la Agencia Española de Protección de Datos. Referencias: Joanna Rozanska en LinkedIn Opinión conjunta del EDPB y EDPS sobre la propuesta de reglamento de IA (AI Act) AEPD (post): Inteligencia Artificial: principio de exactitud en los tratamientos (2023) AEPD (guía): Requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial (2021) AEPD (guía): Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial (2020) Gabriela Zanfir-Fortuna (Future of Privacy Forum): How data protection authorities are de facto regulating generative AI  

Después de 17 años en el despacho Garrigues, Jorge García Herrero encontró en 2017 su ikigai en la protección de datos personales. A día de hoy es premio de la AEPD a las “Buenas Prácticas en la implementación del RGPD y la LOPD" (2019), asesora a multinacionales españolas y extranjeras líderes en sus mercados y lidera dos grupos especialistas en protección de datos. Jorge es además co-autor del manual “Análisis de sanciones en Protección de Datos divididas por conceptos y sectores” (Wolters Kluwer, 2021) y del libro “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” (Wolters Kluwer, 2019). También es ponente y docente habitual en las Universidades de Valladolid, Alicante, Almería, y Pontificia de Salamanca. Su blog es uno de los más leídos en el gremio. Con nuestro invitado vamos a analizar la situación que se nos presenta con un Instagram o Facebook de pago para quien no quiera publicidad personalizada. Referencias: Jorge García Herrero: Consiente o paga. Ocho razones para rechazar una oferta Jorge García Herrero en LinkedIn Jorge García Herrero en X/Twitter Robert Bateman en Masters of Privacy (EN): Consent or Pay Alonso Hurtado en Masters of Privacy: Instagram y Facebook sin base legal, autonomía de la voluntad Decisión del Consejo de Estado francés sobre la prohibición de muros de consentimiento por parte de CNIL Decisión del TJUE en Meta vs. Bundeskartellamt (resumen de DLA Piper) Decisión de la autoridad noruega al respecto de bases legales y publicidad personalizada en Meta Decisión urgente vinculante del EDPB sobre el procesamiento de datos para publicidad conductual en respuesta a la posición de la autoridad noruega Posición pública de Meta al respecto del reciente histórico de decisiones sobre sus bases legales Ratios de aceptación de seguimiento por parte de apps móviles en el contexto de App Tracking Transparency

Robert Bateman is a data protection writer, trainer, and consultant. He has published innumerable articles on the topic, as well as led panel discussions and interviewed key well-known figures in the space on stage, at well-known privacy conferences. Besides freelancing as content creator, he is an associate with Act Now Training and a Subject Matter Expert with Heward Mills, a data protection consultancy.  With Robert we have addressed the recent public outcry about Instagram and Facebook becoming paid services for whoever does not want to see ads or consent to the data processing involved in running them. Given that we have already got used to seeing cookie walls on European news websites (in Germany, France, or Italy), we have aimed to open the wider debate around “Consent or Pay” business models. References: Le Conseil d'État annule partiellement les lignes directrices de la CNIL relatives aux cookies et autres traceurs de connexion Victor Morel, Cristiana Santos, Viktor Fredholm, Adam Thunberg: “Legitimate Interest is the New Consent – Large-Scale Measurement and Legal Compliance of IAB Europe TCF Paywalls” Report of the work undertaken by the EDPB Cookie Banner Taskforce IAB Europe Transparency and Consent Framework 2.2 (stops conflating legitimate interest and consent) EDPB Guidelines 05/2020 on consent under Regulation 2016/679 Robert Bateman on Twitter Robert Bateman on LinkedIn Giovanni Buttarelli (former EDPS), “Privacy 2030: A Vision for Europe” Google Privacy Sandbox

La carrera profesional de María Soledad Capozzi está vinculada con la innovación tecnológica, orientada al cumplimiento de la normativa de datos personales. Actualmente es DPO en OpenBank (Banco 100% digital del Banco Santander) y profesora del Máster en Protección de Datos y Seguridad de la Universidad de Nebrija. En sus ratos libres también escribe en la sección de innovación del Santander, así como otros foros para generar concienciación en los ciudadanos en materia de privacidad.  Con nuestra invitada nos hemos zambullido en las profundidades de las políticas de protección de datos para entender qué menciones son necesarias y cómo conseguir un cumplimiento efectivo de ambos, deber de transparencia y principio de responsabilidad proactiva. Desde ahí nos ha dado incluso tiempo a abordar la comunicación de bases legales y el ejercicio de derechos.  Interrogantes abordados a lo largo de esta entrevista:  ¿Es posible conseguir transmitir con claridad los derechos existentes y al mismo tiempo incorporar todas las menciones impuestas por la normativa? ¿Cómo podemos llegar a comunicar el concepto de una base legal (artículo 6 del RGPD)?  ¿Se puede aplicar técnicas de Testing a políticas de protección de datos para comprobar qué partes se leen o entienden y cuáles son mejorables? ¿Cuál es la mejor forma de comunicar un cambio en las bases legales para garantizar la transparencia y al mismo tiempo evitar una polémica injustificada? ¿En qué país nos encontramos clientes más puntillosos con la política de privacidad o reactivos a sus cambios?  ¿Cómo podemos armar una sección de FAQ relacionada con el deber de información? ¿Cuándo podremos simplificar la aplicación del interés legítimo? Referencias:  María Soledad Capozzi en LinkedIn Masters of Privacy: Políticas de protección de datos eficaces con Ito Onojeghuo (inglés) Masters of Privacy: María Vidal - Listas Robinson Directrices sobre el deber de transparencia del Comité Europeo de Protección de Datos Multa a Spotify en Suecia (junio de 2023) relacionada con una política de privacidad insuficiente Multa a Criteo en Francia (junio de 2023, 40 millones de euros), siendo el deber de información uno de los criterios determinantes el incumplimiento de los artículos 12 y 13 del RGPD Modificaciones propuestas al UK GDPR, incluyendo supuestos “precocinados” de interés legítimo (artículo de Hogan Lovells)  Erin Meyer, The Culture Map (no relacionado con la pregunta a María Soledad, pero sí originario del concepto)

Trimestre completamente desbocado en lo que a noticias se refiere. Volvemos a cubrir las cinco categorías habituales (ePrivacy, Martech & AdTech, Competencia y mercados digitales, Zero-Party Data y Customer Centricity, futuro de los medios), destacando:  El vacío que deja la multa récord a Meta Fuegos cruzados en IA generativa e impacto en el marco legal Resolución sobre el píxel de Facebook y la infracción derivada de su incorporación a una web Sanciones en Francia y EEUU por integrar cookies de tercera parte y código de optimización publicitaria en apps móviles sin consentimiento (respectivamente) Sentencia TJUE sobre datos anónimos vs. pseudonimización Orientaciones AEPD, APEP, ISMS Forum para validar el cifrado como medida de seguridad Apple: Privacy Manifests y salvaguardas de VisionOS Cambios en el TCF 2.2 de la IAB e implementación de estos en Google Consent Mode Últimos tests para eliminar cookies de tercera parte en Chrome Directrices para Data Clean Rooms (IAB Tech Labs) Referencias: Resolución de la DPA austriaca sobre el uso de Facebook Pixel y Facebook Login en una web Jorge García Herrero: ¿El Facebook Login incumple el RGPD? Multa de CNIL a Doctissimo por varias infracciones, incluyendo haber servido dos cookies publicitarias una vez que se optaba por “Rechazarlas todas” en el gestor de consentimiento Acción de la FTC contra una aplicación móvil por compartir datos con fines publicitarios Sentencia del TJUE sobre anonimización y pseudonimización Orientaciones para validar el cifrado como medida de seguridad de los datos personales de la AEPD, ISMS Forum y APEP Privacy Manifests de Apple (Junio de 2023) TCF 2.2 de la IAB Pruebas de Google como alternativa a cookies de tercera parte en DV360 y Google Ads Directrices para el uso de Data Clean Rooms (IAB Tech Lab) Google "We Have No Moat, And Neither Does OpenAI" Adam Klee (Licorice) en Masters of Privacy Mattia Fosci (Anonymised) en Masters of Privacy CMA update report on implementation of the Privacy Sandbox commitments

Javier Aparicio es socio de finReg360, especializado en protección de datos y nuevas tecnologías. Ha sido Abogado del Estado, socio de Cuatrecasas durante 16 años y director del departamento legal de la Agencia Española de Protección de Datos entre otras muchas cosas. Está reconocido como uno de los grandes profesionales en la materia por los principales directorios internacionales.  Con Javier hemos hablado del Reglamento de Servicios Digitales, conocido por su título en inglés, “Digital Services Act” o DSA, que entrará en vigor en unos pocos meses y que impone importantes obligaciones en materia de transparencia, cooperación con autoridades nacionales y designación de representantes a estos efectos.  En anticipación del gran aterrizaje del nuevo marco legal (conjuntamente con la “Digital Markets Act"), la Comisión Europea ha designado ya a las empresas que quedarían categorizadas como “plataformas en línea de muy gran tamaño” (VLOP) o “motores de búsqueda de muy gran tamaño” (VLSE) por tener más de 45 millones de usuarios al mes. Se trata, en su inmensa mayoría, de empresas estadounidenses. Referencias: Javier Aparicio en LinkedIn Texto completo del Reglamento de servicios digitales Resumen del “Digital Services Act” (Comisión Europea) Lista de empresas designadas por la Comisión Europea como VLOP o VLSE CompuServe, Prodigy y los orígenes de la Sección 230 en Estados Unidos De 'startup' a bufete de élite en solo seis años: "FinReg es el Uría de la regulación financiera"

Rafael García del Poyo es abogado y socio responsable del Departamento de Derecho de las Tecnologías de la Información y de la Propiedad Intelectual del despacho de abogados internacional Osborne Clarke en España, reconocido ampliamente como líder en este rol por Chambers Europe y otros directorios de primera línea.  Además de conferenciante, autor y profesor asociado a varias universidades, Rafael es Letrado Asesor y Secretario del Consejo de Administración de varias compañías tecnológicas, y actúa como árbitro ante diversas instituciones internacionales. En esta entrevista hemos cubierto: El “tercer camino” escogido por la UE para regular la IA Pilares fundamentales del nuevo Reglamento IA Solapamiento con otros marcos legales presentes y futuros Desafíos derivados del entrenamiento de algoritmos  Desventajas competitivas potenciales para empresas basadas en la UE Iniciativa GAIA-X para la alineación de la IA con los valores europeos La lógica subyacente en contar con 27 autoridades nacionales para la supervisión de la inteligencia artificial Los desafíos de la importación de productos de IA procedentes de EEUU Referencias: Rafael García del Poyo en LinkedIn Guía AEPD de Requisitos para Auditorías de Tratamientos que incluyan IA La AEPD inicia una investigación de oficio sobre ChatGPT y OpenAI Chuleta de la AEPD para tratamientos que incluyan inteligencia artificial Borrador de Reglamento de Inteligencia Artificial (UE) Reglamento de la UE en materia de datos no personales Borrador de Data Governance Act (UE) Legislación en materia de seguridad de productos de la UE Iniciativa GAIA-X

With Nina Müller, Ethical Commerce Alliance Director and host of the Ethical Allies podcast. __ This was a pretty active season in terms of regulatory updates and decisions or guidelines coming out of supervisory bodies:  Spain's AEPD issued a decision on the use of Google Analytics by the Royal Academy of Spanish Language (“RAE”), becoming the first EU Data Protection Agency to see the glass half full in the use of the widespread digital data collection service (having been considered high-risk in Denmark, Italy, France, the Netherlands and Austria). It must however be noted that the RAE was only using the most basic version of the tool, without any AdTech integrations or individual user profiling - and in this regard aligned with the CNIL's long-standing guidelines for the valid use of the tool. At EU level, the Artificial Intelligence Act (which we have covered this quarter in a couple of Masters of Privacy interviews) made fast progress with the Council adopting its final position. At the same time, new common rules on cybersecurity became a reality with the approval of the NS2 Directive (or v2 of the Network and Information Security Directive) on November 28th. The updated framework covers incident response, supply chain security and encryption among other things, leaving less wiggle room for Member States to get creative when it comes to “essential sectors” (such as energy, banking, health, or digital infrastructure). Across the Channel, the UK's Data Protection Agency (ICO) issued brand new guidelines on international data transfers, providing a practical tool for businesses to properly carry out Transfer Risk Assessments and making it clear that either such tool or the guidelines provided by the European Data Protection Board will be considered valid.  Already into the new year, the European Data Protection Board (EDPB) issued two important reports, on valid consent in the context of cookie banners (in the hope to agree on a common approach in the face of multiple NOYB complaints across the EU) and the use of cloud-based services by the public sector. The former concluded that the vast majority of DPAs (Supervisory Authorities) did not accept hiding the “Reject All” button in a second layer - which most notably leaves Spain's AEPD as the odd one out. They did all agree on the non-conformity of: a) pre-ticked consent checkboxes on second layer; b) a reliance on legitimate interest; c) the use of dark patterns in link design or deceptive button colors/contrast; and d) the inaccurate classification of essential cookies. The latter concluded that public bodies across the EU may find it hard to provide supplementary measures when sending personal data to a US-based cloud (as per Schrems II requirements) in the context of some Software as a Service (SaaS) implementations, suggesting that switching to an EEA-sovereign Cloud Service Provider (CSP) would solve the problem and getting many to wonder whether it also refers to US-owned CSPs, which would leave few options on the table and none able to compete at many levels in terms of features or scale.  All of which can easily lead us to the latest update on the EU-US Data Privacy Framework: The EDPB released its non-binding opinion on the status of the EU-US Data Privacy Framework (voicing concerns about proportionality, the data protection review court and bulk data collection by national security agencies). The EU Commission will now proceed to ask EU Member States to approve it with the hope of issuing an adequacy decision by July 2023. This would do away with all the headaches derived from the Schrems II ECJ decision (including growing pressure to store personal data in EU-based data centers), were it not for the general impression that a Schrems III challenge looms in the horizon. In the United States, long-awaited new privacy rules in California (CPRA) and Virginia (CDPA) entered into force on January 1st. Although both provide a set of rights in terms of ensuring individual control over personal data being collected across the Internet (opt-out, access, deletion, correction, portability…), California's creates a private right of action that could pave the way for a new avalanche of privacy-related lawsuits.In any case, only companies meeting a minimum threshold in terms of revenue or the amount of consumers affected by their data collection practices (both of them varying across the two states) will have to comply with the new rules. Lastly, Privacy by Design will become ISO standard 31700 on February 8th, finally introducing an auditable process to conform to the seven principles originally laid out by Anne Cavoukian as Ontario(Canada)'s former Data Protection Commissioner.    Enforcement updates It's been interesting to see how continental Data Protection Agencies (“DPAs”) keep milking the cow of the ePrivacy Directive's lack of a one-stop-shop for US or China-based Big Tech giants. The long-awaited ePrivacy Regulation never arrived to keep this framework in sync with the GDPR (which does have a one-stop-shop), and this leaves an opening for any DPA to avoid referring large enforcement cases involving such players to the Irish Data Protection Commissioner (“DPC”) whenever cookie consent is involved. This criterion has been further strengthened by the recent conclusions of EPDB cookie banner task force. Microsoft was the last major victim of this particular gap (following Meta and Google), receiving a 60-million euro fine from France's DPA (CNIL), which shortly after honored TikTok with a 5m euro fine (once again, due to the absence of a “Reject All” button on its first layer - or “not being as easy to reject cookies as it is to accept them”) and, not having had enough, went on to give Apple an 8m euro fine for collecting unique device identifiers of visitors to its App Store without prior consent or notice, in order to serve its own ads (which is akin to a cookie or local storage system when it comes to article 5.3 of the ePrivacy Directive).  The CNIL ePrivacy-related enforcement spree did not stop short at Big Tech. Voodoo, a leader in hyper-casual mobile games, was also a target, receiving a 3 million euro fine for lack of proper consent when serving an IDFV (unique identifier “for vendors”, which Apples does allow app publishers to set when IDFA or cross-app identifiers have been declined via the App Tracking Transparency prompt).  Putting the ePrivacy Directive aside, and well into pure GDPR domain, Discord received a 800k euro fine (again, at the hands of CNIL) on the basis of: a) a failure to properly determine and enforce a concrete data retention period; b) a failure to consider Privacy by Design requirements in the development of its products; c) accepting very low security levels for user-created passwords; and d) failing to carry out a Data Protection Impact Assessment (given the volume of data it processed and the fact that the tool has become popular among minors).  And yet, one particular piece of news outshined mostly everything else in this category: Ireland's DPC imposed a 390 euro fine on Meta following considerable pressure from the EDPB for relying on the contractual legal basis in order to serve personalized advertising - itself the core business model of both social networks. We had a debate on the matter with Tim Walters (English) and Alonso Hurtado (Spanish) on Masters of Privacy, and published an opinion piece on our blog.  This last affair is a good segue into Twitter's latest troubles. Its new owner, Elon Musk, not content with having fired key senior executives in charge of EU privacy compliance (including its Chief Privacy Officer and DPO), has suggested that he will oblige its non-paying users to consent to personalized advertising. The Irish DPC (once again, in charge of its supervision under the one-stop-shop rule) asked Twitter for a meeting in the hope to draw a few red lines.  Meanwhile, the Spanish AEPD, still breaking all records in terms of monthly fines, sanctioned UPS (70,000 euros) for handing out a MediaMarkt (consumer electronics) delivery to a neighbor, thus breaching confidentiality duties. This will have a serious impact on the regular practices of courier services in the country.  Back in the United States, Epic Games and the FTC agreed to a $520m fine for directly targeting children under the age of 13 with its Fortnite game (a default setting that allows them to engage in voice and text communications with strangers has made it worse), as well for using for “dark patterns” in in-game purchases. Separately, in what we believe it is a first case of its kind, even in the EU (with the ECJ FashionID case possibly being the closest we have been to it). Betterhelp has received an FTC $7,8m fine for using the Facebook Lookalike Audiences feature (and alternative offerings in the programmatic advertising space, including those of Criteo, Snapchat or Pinterest) to find potential customers on the basis of their similarity with the online mental health service's current user base. This involved sensitive data and follows repetitive disclaimers by Betterhelp that data would in no case be shared with third parties.   On the private lawsuits front (especially important in the US), Meta agreed to pay $725m after a class action was brought in California against Facebook on the back of the ever-present Cambridge Analytica scandal. Also, the Illinois Biometric Information Privacy Act (BIPA) kept putting money into the pockets of claimants and class action lawyers, in this case forcing Whole Foods (an upscale organic food supermarket chain owned by Amazon) to settle for $300.000 - we have previously previous cases against TikTok, Facebook or Snapchat, albeit it was the monitoring, via “voiceprints”, of its own employees (rather than its customers) that triggered this particular lawsuit. Legitimate Interest strikes back  To finish with this section, very recent developments justify turning our eyes back to the UK and the EU as there is growing momentum for the acceptance of the legitimate interest as a legal basis for purely commercial or direct marketing purposes:  While the CJEU decides on a question posed by a Dutch court in January, in which the DPA issued a fine to a tennis association for relying on legitimate interest to share member details with its sponsors (who then sent commercial offers to them), a UK court (First-Tier Tribunal) has ruled against the ICO (UK DPA) and in favor of Experian (a well-known data broker) for collecting data about 5.3m people from publicly available sources, including the electorate register, to build customer profiles and subsequently selling them to advertisers. Experian has relied on legitimate interest and found it too burdensome to properly inform every single individual (this being the ICO's main point of contention). The decision does appear to indicate that using legitimate interest would not be possible if the original data collection had been based on consent, but even this is not entirely clear. So, just to make it even more clear and simple, the UK Government presented a new draft of a new UK Data Protection Bill on March 8th that includes a pre-built shortcut to using legitimate interest without need for the so-called three part test (purpose, necessity, balancing). Data controllers can now go ahead with this legal basis if they find their purpose in a non-exhaustive list provided - which includes direct marketing.  Competition and Digital Markets Google was sued by the Department of Justice for anti-competitive behavior in its dominance of the AdTech stack across the open market (or the ads that are shown across the web and beyond its own “walled gardens”), using its dominance of the publisher ad server market (supply side) to further strengthen its stranglehold of the demand side (advertisers, many of them already glued to its Google Ads or DV360 platforms in order to invest in search keywords or YouTube inventory) and, worse, artificially manipulating its own ad exchange to favor publishers at the expense of advertisers - thereby reinforcing the flywheel, as digital media publishers found themselves with even less incentives to work with competing ad servers.  Zero-Party Data and Future of Media (The piece of news below obliges us to combine both categories this season) The BBC has rolled out its own version of SOLID pods to allow its own customers to leverage their own data (exported from Netflix, Spotify, and the BBC) in order to obtain relevant recommendations while staying in full control of such data. Perhaps a little step towards individual agency, but a giant one for a digital media ecosystem mostly butchered by the untenable notice-and-consent approach derived from the current legal framework - which takes us back full circle to Elizabeth Renieris' new book.  

Francisco Javier Sempere es Letrado y Delegado de Protección de Datos del Consejo General del Poder Judicial. Con anterioridad ha trabajado en la Agencia Española de Protección de Datos y en la Agencia de Protección de Datos de la Comunidad de Madrid. Javier es además ponente y formador, habiendo obtenido los siguientes reconocimientos: Premio APEP (Asociación Profesional Española de la Privacidad) a la trayectoria profesional; Premio ENATIC a la investigación; y Premio de la Agencia Vasca de Protección de Datos. Referencias: Javier Sempere en Twitter Javier Sempere en LinkedIn Directrices del CEPD para el cálculo de las multas administrativas  GDPR Enforcement Tracker  

In this episode, I speak with Sheila about her lifelong work of working with clients with shame. She explained that she got interested in this subject from her experience as a child and being shy, but overcoming it by becoming a children's magician and performing. She explained how she trained in a number of approaches such as Emotionally Focused Couples Therapy, Drama Therapy, Dialectical Behavior Therapy, Cognitive Behavioral Therapy, AEPD, Accelerated Experiential-Dynamic Psychotherapy, Hakomi and others, but wasn't finding a particular approach really addressing shame. She discussed how she helps clients to understand that shame has an evolutionary purpose, both in protecting us when we are young, but also helping us to evolve in the present, using it as a signal the client to set boundaries, make changes, and take risks to be more of their authentic self. Sheila talked about how shame is evolutionary by subduing an anger response towards a parent, because it might not be safe, or threaten the connection with parents. She talks about the continuum of shame, which goes from stage fright or imposter syndrome, to never feeling good enough, having a lot of shoulds and perfectionism, and all the way to experiences of humiliation. She discussed how PolyVagal Theory was a great addition to the puzzle, where she was able to have language and a biological explanation for the freeze or shut down that happens for someone when shame comes up. Sheila discussed noticing it in the moment, in the session, when the interpersonal bridge breaks, and helping clients to see the shame, and how it shifts their nervous system. She talked about working with the inner critic, the parent who might have been the critic, using parts work and drama therapy to help clients replay those experiences and becoming the person that could be the hero and protect and save their younger parts. Sheila discussed how helping clients to use mindfulness to notice when the shame comes up, sitting with it, and using compassion for themselves, leads them to be able to be open, rather than shutting down. Sheila Rubin, LMFT, RDT/BCT is a marriage and family therapist and a leading authority on Healing Shame. She developed the Healing Shame Therapy work over the last two decades and is the co-director, with Bret Lyon, of the Center for Healing Shame. in Berkeley, California. Sheila has delivered talks, presentations and workshops across the country and around the world, at conferences from Canada to Romania. She is a Board Certified Trainer through NADTA and past adjunct faculty for the CIIS Drama Therapy Program and JFK University's Somatic Psychology Department. Sheila's expertise, teaching, and writing contributions have been featured in numerous publications, including seven books. Her writings on shame include the chapter “Women, Food and Feelings: Drama Therapy with Women Who Have Eating Disorders” in the book The Creative Therapies and Eating Disorders, the chapter “Almost Magic: Working with the Shame that Underlies Depression: Using Drama Therapy in the Imaginal Realm” in the book The Use of Creative Therapies in Treating Depression, and the chapter “Unpacking Shame and Healthy Shame: Therapy on the Phone or Internet” in Combining the Creative Therapies with Technology: Using Social Media and Online Counseling to Treat Clients (all books edited by Stephanie L. Brooke). Sheila offers therapy through her private practice in Berkeley and online via Zoom. She also provides consultations to therapists via Skype and leads workshops in Berkeley, internationally, and online. You can learn more about her workshops, writing, and on demand trainings at www.HealingShame.com

Patricia Muleiro es abogada y delegada de protección de datos y Compliance Officer de la Clínica Universidad de Navarra (sedes de Pamplona y de Madrid). También es directora de la Unidad de Seguridad y Protección de Datos, profesora invitada de la Universidad de Navarra, docente en la Certified Data Privacy Professional (CDPP) de ISMS Forum, y miembro de la Junta Directiva de Cumplen (Asociación Profesional de Cumplimiento Normativo).  Con Patricia abordaremos: La gestión de datos de salud en escenarios complejos que involucran a múltiples responsables del tratamiento (ensayos clínicos) Nuevas oportunidades para avanzar en Privacidad desde el diseño (Privacy Enhancing Technologies) Desafíos del tratamiento a gran escala (Big Data) Recabado de datos en el contexto de dispositivos conectados e instrumentación inteligente. Referencias: Código de Conducta regulador del tratamiento de datos personales en el ámbito de los ensayos clínicos Informe de la AEPD sobre la monitorización remota de ensayos clínicos Dictamen EDPB (Comité Europeo de Protección de Datos) sobre las preguntas y respuestas acerca de la relación entre el Reglamento sobre ensayos clínicos y el RGPD/GDPR Patricia Muleiro en LinkedIn

Borja Adsuara es Doctor en Derecho. Profesor Abogado y Consultor. Experto en Derecho, Estrategia y Comunicación Digital. También es colaborador en varios medios de comunicación y divulgador en redes sociales sobre temas de Derecho Digital. Ha participado en toda la legislación digital en España y en la de Protección de Datos desde 1992 (LORTAD). Tomando un artículo reciente suyo como ambos, punto de partida y cierre (¿Está en peligro la publicidad digital y los negocios basados en ella?, La Información), tocaremos muchos otros temas: No se protege los datos sino a las personas físicas. Los datos no son una propiedad y en muchas ocasiones no pueden ser privados. ¿Cuál es la desventaja competitiva que el marco legal de protección de datos ha supuesto para empresas europeas o locales? ¿Se percibe un impacto negativo de la actividad sancionadora sobre la seguridad jurídica de pymes, startups e incluso personas físicas? Posibles soluciones para introducir salvaguardas en el escrutinio de contratos de adhesión en el marco de nuestra vida digital. ¿Cómo evitar que la excusa del nuevo marco legal impida el aprovechamiento público de algunos datos de gran valor para toda la ciudadanía? Referencias:  Borja Adsuara en Twitter Borja Adsuara en LinkedIn ¿Está en peligro la publicidad digital y los negocios basados en ella? (Borja Adsuara, La Información) Paloma Llaneza en Masters of Privacy: Consent Commons y la batalla contra la ilusión óptica del consentimiento online.

Resulta que es muy fácil hackear los surtidores / España reconoce ser adicta al móvil / Amazon denuncia 10.000 grupos de Facebook / 2gether rompe con Bit2Me / Basura en Marte / Acusan a Zack Snyder troll tuitero Patrocinador: A veces para romper con la rutina, solo hace falta preguntarnos algo tan simple como ¿y si salimos? Y de repente, todo hace un clic. La Gama SUV de SEAT te invita a disfrutar de todas las posibilidades que hay ahí fuera. — Porque da igual que el plan sea descubrir un nuevo restaurante de la ciudad, o llegar hasta el final de ese parque natural. La diversión siempre empieza subiéndose a uno de sus SUV. Resulta que es muy fácil hackear los surtidores / España reconoce ser adicta al móvil / Amazon denuncia 10.000 grupos de Facebook / 2gether rompe con Bit2Me / Basura en Marte / Acusan a Zack Snyder troll tuitero ⛽ El alza del precio de la gasolina está elevando los hackeos de surtidores para conseguirla gratis. Una tendencia que preocupa en EE.UU. porque, a plena luz del día, los conductores se sirven gratuitamente tras acceder con una clave por defecto al panel de administración del surtidor, o con un pequeño controlador comprado en eBay.