POPULARITY
Alejandro Prieto es director del Departamento de Protección de Datos y Regulación Digital de Autocontrol. Anteriormente ha sido DPO del Grupo Alsea (VIPS, Starbucks, Foster's Hollywood, Domino's Pizza) y de Bluetab Solutions (Grupo IBM), así como consultor de seguridad de la información. Alejandro participa como docente en diversas instituciones, incluyendo la Universidad Carlos III de Madrid. Con nuestro invitado hemos abordado la nueva categorización de datos del DNI como especialmente sensibles, la denuncia de NOYB a OpenAI por atribuir a un ciudadano noruego el asesinato de sus hijos y la multa a Apple de 150 millones de euros en Francia por prácticas anticompetitivas. Referencias: Alejandro Prieto en LinkedIn Newsletter de Alejandro Prieto Alejandro Prieto en Bluesky Multa de 150 millones de euros a Apple por usar “App Tracking Transparency” para imponer cortapisas en un mercado publicitario en el que participa sin el mismo nivel de consentimiento Sergio Maldonado: Apple vs. Privacy (2021, EN - Medium) La AEPD estima que el DNI contiene datos especialmente sensibles e impone sanción de 100.000 euros por solicitar su fotocopia por email (sanción) La AEPD sanciona por fotografiar el DNI en la entrega de paquetes (finReg360) OpenAI demandada en Noruega por difamar a un ciudadano atribuyéndole el asesinato de sus hijos Jorge García Herrero: ¿Contienen datos personales los LLM? ¿Cómo aplicamos el RGPD a los sistemas de IA generativa? (Masters of Privacy) Alejandro Prieto en Masters of Privacy (enero 2024): códigos de conducta en el mercado publicitario y la nueva dimensión del consentimiento APEP: Publicidad digital respetando la privacidad (curso).
Recomendados de la semana en iVoox.com Semana del 5 al 11 de julio del 2021
Nuevo episodio de Jugando a Derecho. Volvemos con + noticias interesantes de Jorge, y con la mezcla de dos temas de rabiosa actualidad: finalidades prohibidas de IA (directamente aplicables ya desde el 2 de febrero - Reglamento UE IA), y los micropagos que hacen uso de cosas chungas que comban mal con lo 1º (y también de actualidad por la noticia que habréis visto de los principios UE para que muestre el valor real en dinero). Esperamos que os guste 😊 Noticias: 12:00 Finalidades prohibidas IA y micropagos: 29:59 Enlaces de interés: - El documento de principios que se comenta al inicio: no es regulación de la UE, pero ya veremos su recorrido en las autoridades de consumo que lo acordaron: https://commission.europa.eu/document/download/8af13e88-6540-436c-b137-9853e7fe866a_en?filename=Key%20principles%20on%20in-game%20virtual%20currencies.pdf - El “salón de la vergüenza” de patrones oscuros de Harry Brignull: https://www.deceptive.design/hall-of-shame -Enlace a las capturas del collage de maldades de Candy Crush, el ejemplo de perfilado comercial de Praetorians, el de Steam y el ejemplo de neurofuturo de la Comisión Europea : https://drive.google.com/drive/folders/1GnGk23PzCtg8Dp9qRPwmIDUJxOrR1MUi?usp=sharing -Guía de patrones adictivos de la AEPD: https://www.aepd.es/guias/patrones-adictivos-en-tratamiento-de-datos-personales.pdf -Borrador de directrices de la Comisión Europea sobre finalidades prohibidas Reglamento IA: https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act -Borrador del Reglamento de IA, pero desde una web que facilita mucho la lectura: https://artificialintelligenceact.eu/es/ Música de cabecera e hilo: CC 3.0 - Uso no comercial, reconocimiento y compartir igual -Autor: sawsquarenoise. Pista: RottenMage_SpaceJacked_OST. Fuente: freemusicarchive - https://freemusicarchive.org/ -Autor: Mrplastic. Pista: MrPlastic-Jump. Fuente: Pixabay - https://pixabay.com/es/music/late-mrplastic-jump-11138/ Autor: Pixabay. Pista: NewsReportIntro. Fuente Pixabay: https://pixabay.com/es/sound-effects/newsreportmusic-6242/ Autor: Darsycho (Freesound). Pista: zombie moans. Fuente Pixabay: https://pixabay.com/es/sound-effects/zombie-moans-29924/ Autor: myuserofmusicmagicmaker. Pista: i see money. Fuente Pixabay: https://pixabay.com/es/sound-effects/i-see-money-181273/ Autor: u_byub5wd934. Pista: Cashier "ka-ching" sound effect. Fuente Pixabay: https://pixabay.com/es/sound-effects/cashier-quotka-chingquot-sound-effect-129698/ Imágenes de ilustración - combinación de las siguiente: -Autor:Juhele Imagen: caffeine-4391563_1280 Fuente: https://pixabay.com/es/vectors/cafe%C3%ADna-caf%C3%A9-taza-bebida-cafeter%C3%ADa-4391563/ -Autor: Mohamed_hassan Imagen: tank-2710913_640 Fuente: https://pixabay.com/es/illustrations/tanque-silueta-mec%C3%A1nico-guerra-2710913/ -Autor: Mohamed_hassan Imagen: robotic-5714849_640 Fuente: https://pixabay.com/es/vectors/rob%C3%B3tico-robot-m%C3%A1quina-sistema-5714849/ -Autor: khieyah Imagen: unicorn-7107894_640 Fuente: https://pixabay.com/es/illustrations/unicornio-baile-danza-7107894/ -Autor: OpenClipart-Vectors. Imagen: stars-161939_640. Fuente: https://pixabay.com/es/vectors/estrellas-vistoso-rosado-rojo-161939/ -Autor: Pixabay. Imagen: stars-7395813_640. Fuente: https://pixabay.com/es/vectors/estrellas-nubes-linda-noche-7395813/
Aquí estamos de nuevo con un Newsroom de invierno. Se repite la estructura habitual: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; y Futuro de los medios. Destacamos: los SDKs bajo la lupa; espacio competitivo de la IA; agentes inteligentes; cambios en la AEPD; revolución en MarTech; caso Bindl; afinando el concepto de dato personal. (Todos los links y referencias están disponibles en la entrada correspondiente de Masters of Privacy). Voces complementarias creadas por Evenlabs.
¿Qué sucede cuando una empresa recaba datos personales de una web abierta o protegida mediante técnicas de “data scraping”? Hemos tratado varios casos recientes (KASPR-CNIL, Equifax-AEPD, Experian-ICO) con Jorge Cabet, pero no sin antes darnos un paseo entretenido por la historia del web scraping y el solapamiento de disciplinas que esta práctica invoca a ambos lados del charco. Jorge Cabet es Director en el departamento de Corporate e Innovación del despacho Augusta Abogados. Nuestro invitado ha ejercido en distintos despachos internacionales y ha trabajado también para el ente público. Colabora con distintos medios y publica artículos doctrinales además de ejercer la docencia en la Universidad. Referencias: Jorge Cabet (Cinco Días): el caso KASPR: empresas que usan tus datos, una realidad peligrosa de internet Jorge Cabet en LinkedIn Resolución de la AEPD contra EQUIFAX IBÉRICA (1 millón de euros) (EN) El caso de OpenAI reabre el debate sobre web scraping (Cyberscoop) (EN) hiQ Labs vs. LinkedIn (EN) Data scraping: KASPR fined €240,000 (CNIL) (EN) Polish Supervisory Authority issues GDPR fine for data scraping without informing individuals (Inside Privacy) (EN) Tribunal rules on Experian appeal against ICO action (ICO).
Ricardo Gandarias ha co-organizado junto a la editorial Marcial Pons un Club de Lectura cuya primera edición se dedicó al libro que rubrica nuestro episodio, de Mariano Sigman y Santiago Bilinkis. Desde la perspectiva que nos dan algunas reflexiones de este libro avanzaremos hacia el rol de la IA en servicios profesionales y despachos de abogados dedicados al asesoramiento en protección de datos, prestando particular atención a la experiencia de Ricardo en su rol actual. Después de diez años trabajando en despachos de abogados, nuestro invitado pasó en 2022 a formar parte de ECIX Tech, donde ahora es consultor de privacidad y derecho digital. Además es DPO acreditado por la AEPD, miembro del "Special Pool of Experts" del CEPD, ponente y formador de privacidad en distintos foros y organizaciones. Referencias: Ricardo Gandarias en LinkedIn Artificial: la nueva inteligencia y el contorno de lo humano (Mariano Sigman y Santiago Bilinkis) Club de lectura Marcial Pons MIAbogado - ECIX
El método legal por excelencia es la inscribir los teléfonos de contacto en la Lista Robinson, un registro gratuito de ficheros de exclusión publicitaria que está gestionado ahora por la Asociación Española de Economía Digital. Hay que tener en cuenta que las empresas disponen de llamada, correo postal, correo electrónico, SMS o MMS para ponerse en contacto con el cliente, por lo que la inclusión en este registro gratuito impediría la utilización de cualquiera de estas vías. La AEPD ha recordado que el registro en la Lista Robinson no es inmediato, que no es efectiva hasta a partir del segundo mes después de formalizar la inscripción, por lo que durante ese tiempo aún se podría recibir alguna indeseable llamada. Incluso, señalan desde la AEPD que se podrían seguir recibiendo comunicaciones comerciales de empresas a las que, en algún momento, se les ha aprobado la misma de forma involuntaria.
¿Qué ha pasado esta semana? Pues un poco de todo, empezamos hablando de TikTok y su drama en Estados Unidos, mientras Meta aprovecha la oportunidad para captar creadores de contenidos. También hablamos de un informe que destaca el impacto positivo de los motores de búsqueda de IA en el tráfico y las ventas de sitios web, que la AEPD multó a Nude Project con 20.000 euros por infringir el GDPR y que Zalando avanza en la adquisición de About You.
¿Por qué no se está aprovechando el mercado de las directrices publicadas por la AEPD para hacer medición digital sin consentimiento? ¿Cuál es el impacto real de introducir un “rechazar todo” en primera capa? Rafa Jiménez (PDD, IESE) lleva toda la vida trabajando en la industria y es el CEO y fundador de Seal Metrics. Antes de esto fundó Adinton, un software de atribución y análisis predictivo para la gestión de presupuestos de marketing digital. También ha dirigido su propia agencia de marketing digital (Desmarkt), habiendo además sido analista web desde los orígenes de la disciplina. Referencias: Guía de uso de cookies para herramientas de medición de audiencia (Agencia Española de Protección de Datos, enero de 2024) [EN] Directrices 2/2023 sobre el ámbito técnico del artículo 5(3) de la directiva ePrivacy (Comité Europeo de Protección de Datos, noviembre de 2024 - previa consulta pública lanzada en noviembre de 2023) Seal Metrics: Cookieless Analytics Rafael Jiménez en LinkedIn Jesús Martín: Google ante la medición sin cookies (Masters of Privacy, junio de 2023) Newsroom de invierno: medición web sin consentimiento (Masters of Privacy, enero de 2024) Muerte al faldón de cookies: la nueva frontera de la gestión del consentimiento (Sergio Maldonado, agosto de 2018) [EN] The future of consent pop-ups and programmatic advertising in a privacy-first world (Sergio Maldonado, febrero de 2022) Faldones de consentimiento: la batalla continúa (Sergio Maldonado, octubre de 2022) La Croqueta: cómo devolver la cordura al solapamiento entre ePrivacy y RGPD antes de que los medios espanten a la poca audiencia que aún les queda sobre “consent or Pay” (Sergio Maldonado, enero de 2024) [EN] Romain Robert: Pay or OK in AdTech (Masters of Privacy, enero de 2024) Monográfico: directrices ePrivacy para un mundo post-cookies (Masters of Privacy, diciembre 2023) Monográfico: cookies y derecho comparado (Masters of Privacy, febrero de 2020) Laia Bertran: el nuevo marco jurídico de las cookies (Masters of Privacy, enero de 2020).
AEPD - criteri di calcolo analitici di una sanzione per errori e mancata risposta e durata eccessivaEcco una tabella con tutte le informazioni relative agli importi monetari estratte dal documento:Sanzione per violazione dell'Articolo 5.1.e RGPD 20.000 € Conservazione dei dati personali oltre il necessario Sanzione per violazione dell'Articolo 13 RGPD 30.000 € Informazioni errate nella politica di protezione dei dati Sanzione per violazione dell'Articolo 15 RGPD 50.000 € Mancata risposta alla richiesta di accesso ai dati personali Totale iniziale delle sanzioni 100.000 € Somma delle sanzioni per le tre violazioni Riduzione del 20% per riconoscimento della responsabilità -20.000 € Riduzione prevista dall'art. 85 della LPACAP Riduzione del 20% per pagamento volontario -20.000 € Riduzione prevista per pagamento entro i termini Totale finale da pagare dopo le riduzioni 60.000 € Totale da versare dopo aver usufruito di entrambe le riduzioni Volume d'affari del gruppo OK Mobility nel 2022 271.628.899 € Informazione sul fatturato per determinare la proporzionalità delle sanzioni Periodo massimo dichiarato per la conservazione dei dati sul sito web 5 anni Indicazione generale, ma senza specificazione delle finalità del trattamento
Algunas autoridades supervisoras dicen que los LLM no contienen datos personales, pero la DPC irlandesa está investigando a Google por su modelo PaLM y NOYB ha presentado queja contra OpenAI por incumplimiento del principio de exactitud. Después de 17 años en el despacho Garrigues, Jorge García Herrero encontró en 2017 su ikigai en la protección de datos personales. A día de hoy es premio de la AEPD a las “Buenas Prácticas en la implementación del RGPD y la LOPD" (2019), asesora a multinacionales españolas y extranjeras líderes en sus mercados, y lidera dos grupos especialistas en protección de datos. Jorge es además co-autor del manual “Análisis de sanciones en Protección de Datos divididas por conceptos y sectores” (Wolters Kluwer, 2021) y del libro “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” (Wolters Kluwer, 2019). También es ponente y docente habitual en las Universidades de Valladolid, Alicante, Almería, y Pontificia de Salamanca. Su blog es uno de los más leídos en el gremio. Referencias: IA generativa vs RGPD (serie de posts, Jorge García Herrero) Zero-Party Data: Newsletter de Jorge García Herrero y Darío López Rincón Jorge García Herrero en Bluesky Jorge García Herrero en LinkedIn Discussion Paper: Large Language Models and Personal Data (Hamburgische Beauftragte für Datenschutz und Informationsfreiheit) Large Language Models do not store personal data: the LLM discussion paper of Hamburg's DPA with Dr. Markus Wünschelbaum (PrivacyPod) Data Protection Commission launches inquiry into Google AI model (DPC) ChatGPT provides false information about people, and OpenAI can't correct it (NOYB) Informe emitido por el ChatGPT Task Force del CEPD/EDPB Resumen de la evaluación de impacto (DPIA) de la ICO sobre Microsoft 365 CoPilot (por Jonas De Cock) ICO: Data Protection Impact Assessment – Microsoft 365 AI Hallucinations and Data Subject Rights under the GDPR: Regulatory Perspectives and Industry Responses (Theodore Christakis) Rob van Eijk (Future of Privacy Forum) Jorge García Herrero en Masters of Privacy: 2023, 2020
Jorge Campanillas Ciaurriz es uno de los abogados pioneros del derecho digital en España, fundador de Iurismatica Abogados y responsable de EventosJuridicos.com, el portal líder en castellano para encontrar eventos relacionados con el gremio. Nuestro invitado es docente en diferentes másteres, tanto en la Universidad de Mondragón como en Deusto y otras universidades españolas. También es colaborador habitual en medios de comunicación. Referencias: Jorge Campanillas Ciaurriz en LinkedIn Jorge Campanillas Ciaurriz en Bluesky Iurismatica Abogados EventosJuridicos.com Real Decreto 933/2021, de 26 de octubre, por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y alquiler de vehículos a motor Estos son los datos que te van a pedir ahora para el registro de viajeros en España (El Confidencial)
Katkeruutta ja rikkimäistä katkua on ilmassa, kun Brysselin koneesta rannalle jääneet Jyri, Hannes, Pilvi ja Panu käyvät uusimpien tietosuojauutisten kimppuun. Tällä kertaa aloitamme Suomen ennätyssakoista (tai ennätys-hallinnollisesta seuraamusmaksusta *köh köh*), eli Posti-tapauksesta. Mistä siinä oikein oli kyse? Onko elinkeinovapaus hyödyllinen ässä vedettäväksi esiin GDPR-loukkaustapauksissa vai pikemminkin märkä rätti? Entä miten tapauksen käsittelyyn on voinut kulua kuusi (6) vuotta? Entä onko tällaisissa tapauksissa TSV kanssa yhteistyö suositeltavaa vai pikemminkin mahdollisesti seuraamuksia pahentava riski? Lisäksi käsittelemme meille rakkaan Espanjan tietosuojaviranomaisen (AEPD) antamaa 90 000 euron evästesakkoa, Googlen dramaattista päätöstä lopettaa poliittinen mainonta kokonaan vuonna 2025 EU:n uuden sääntelyn myötä sekä uutta CRA-sääntelyä. Mukaan mahtuu myös teaser James Bond -tapauksesta, eli KHO:sta juuri pullahtaneesta Pegasus-vakoiluohjelmaan liittyvästä päätöksestä, jossa tasapainoillaan GDPR ja kansallisen turvallisuuden välisellä suhteella. Entä miksi epäilemme, onko Hannes oikeasti Hannes, kenelle se kuoppa pitikään kaivaa ja kuka on haudattuna kultapiiskujen alla? Tätä ja paljon muuta tässä jaksossa! Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod! Linkit: Posti-tapaus: https://tietosuoja.fi/-/postille-seuraamusmaksu-omaposti-palvelun-tietosuojapuutteista AEPD:n evästetapaus: https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00524/2023&mtc=today Google ja poliittinen mainonta: https://www.tekniikkatalous.fi/uutiset/google-ja-youtube-lopettavat-poliittisen-mainonnan-euroopan-unionin-alueella-kokonaan-2025-tassa-selitys/81807fcb-0e71-45ac-b8af-7f6890fa1511 CRA: https://kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/kyberkestavyyssaados-cyber-resilience-act-cra Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
Aquí estamos de nuevo con un Newsroom de otoño. Se repite la estructura habitual: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios. Referencias: Post asociado con referencias y transcripción (blog de Masters of Privacy en castellano) Nobody was ready for the Privacy Sandbox, but deprecating cookie banners is long overdue (Sergio Maldonado, Medium) Multa de la AEPD a Ibercaja Multa de 310 millones a LinkedIn en Irlanda Asociación real de tenis contra la autoridad supervisora holandesa (TJUE) Directrices del CEPD sobre tratamientos basados en el interés legítimo Autoridad de Hamburgo: los LLMs no contienen datos personales APEP (21 de noviembre de 2024), Sesión Abierta: Consiente o paga y otros posibles modelos de uso de datos personales en publicidad digital.
The EDPB has finally adopted its much feared Guidelines on the scope of article 5.3 of the ePrivacy Directive, but consent may still be avoided in some cases not specifically covered by an exemption (e.g., analytics). Absent such an exception, and in light of dismal consent rates, publishers and platforms have embraced highly controversial “Consent or Pay” models. Plan C? Server-side processing (Conversion APIs, Enhanced Conversions, Data Clean Rooms…), not without its own challenges. We have gone through all of it with Peter Craddock in his second appearance on Masters of Privacy. Peter Craddock is a lawyer as well as a software developer, and he uses this dual background to help clients find legal solutions to technical problems and technical solutions to legal problems. He is based in Brussels and helps international companies with their global data strategy and with EU data litigation. He notably has strong expertise in the legal aspects of digital advertising and adtech, and has been one of the most prominent commentators of recent legal developments in that area. References: Peter Craddock on LinkedIn Op-Ed: A critical analysis of the EDPB's "Pay or Consent" Opinion (Peter Craddock) Peter Craddock: Comparison of the final version of the EDPB's ePrivacy guidelines with the version of November 2023 (including links to more in-depth comments on those guidelines) EDPB Opinion 08/2024 on Valid Consent in the Context of Consent or Pay Models Implemented by Large Online Platforms AEPD guidelines for the use of cookies without need for consent in the context of digital analytics (ES) Peter Craddock on Masters of Privacy (February 2024): Could core advertising components fall under the “strictly necessary” exemption of the ePrivacy Directive? Romain Robert: Pay or OK in AdTech - How it started and where it's going (Masters of Privacy) Renzo Marchini: Unintended consequences of the EDPB guidelines on storage and access under article 5.3 of the ePrivacy Directive (Masters of Privacy) Cristiana Santos and Victor Morel: The problem with CMPs and TCF-based cookie paywalls (Masters of Privacy) Robert Bateman: Consent or Pay (Masters of Privacy) Peter Hense: How first party data will kill CMPs (Masters of Privacy)
¿Te gusta Reload? Apóyanos en Patreon (https://www.patreon.com/anaitreload) para acceder a contenidos exclusivos, recibir los episodios dos días antes y hacer posible que sigamos adelante
¿Te gusta Reload? Apóyanos en Patreon (https://www.patreon.com/anaitreload) para acceder a contenidos exclusivos, recibir los episodios dos días antes y hacer posible que sigamos adelante
Economía de bolsillo: Préstamos para estudiar. Elecciones en Venezuela. ¿Qué son los neurodatos?¡Sigue 'La Tarde', gente gente! Estos son los contenidos de nuestra segunda hora:Economía de bolsillo: Qué tener en cuenta a la hora de pedir un préstamo para estudiar. Nuestro economista de cabecera, Fernando Trías de Bes, nos lo explica.Elecciones en Venezuela: ¿Cómo lo viven los venezolanos en España? Hablamos con José Antonio Vega, secretario político de Vente Venezuela en España y coordinador del Comando de Campaña con Venezuela.¿Qué son los neurodatos?: Marta Beltrán, de la División de Innovación Tecnológica de la AEPD, nos cuenta los riesgos del tratamiento intrusivo de estos datos.Escucha ahora 'La Tarde', de 17 a 18 horas. 'La Tarde' es un programa presentado por Pilar Cisneros y Fernando de Haro que se emite en COPE, de lunes a viernes, de 16 a 19 horas, con 423.000 oyentes diarios, según el último EGM. A lo largo de sus tres horas de duración, "La Tarde" ofrece otra visión, más humana y reposada, de la actualidad, en busca de historias cercanas, de la cara real de las noticias; periodismo de carne y hueso.En "La Tarde" también hay hueco para los testimonios, los sucesos y los detalles más relevantes y a veces invisibles de todo lo que nos rodea. Esta temporada,...
Puesta al día estival cubriendo las cinco secciones habituales: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios. Referencias: Memoria de actividad 2023 de la AEPD Acciones de la FCC contra los principales proveedores de telecomunicaciones por su venta de datos de ubicación de consumidores FTC vs. X-Mode Outlogic Voces a la venta sin permiso Scarlett Johansson vs. OpenAI Opinión del CEPD sobre “consentimiento o pago” Kočner vs. Europol (compensación por daños no materiales) Reglamento Europeo de Identidad Digital Informe del grupo de trabajo sobre ChatGPT en el CEPD Revolut lanza un negocio publicitario Walmart se vuelve más omnipresente Oracle abandona AdTech Mozilla anuncia la adquisición de Anonym Investigación a Meta por “consentimiento o suscripción” bajo el DMA Investigación a Apple por abusos en el App Store bajo el DMA Comisión Europea vs. Microsoft por la competencia desleal de Teams Meta abandona el entrenamiento de algoritmos con datos de sus usuarios Conferencia de USENIX sobre práctica y respeto de la ingeniería de privacidad 2024 (PEPR) ¡Feliz verano!
Tässä uutisjaksossa Milla, Jyri, Laura ja Pilvi keskustelevat viimeaikojen mielenkiintoisimmista tietosuojamaailman uutisista ja draamasta. Ensimmäiseksi nelikkomme löytää itsensä tekoälykulmasta, jossa ihmetellään EDPB:n Open AI Task Forcen raporttia ja oikeutettua etua oikeusperusteena kaapia tietoa internetistä. Entä miltä Italian tietosuojaviranomainen juuri julkaisema ohje kaavinnasta näyttää? Tekoälykulmaan mahtuu myös keskustelua NOYB:in uudesta Metaan liittyvästä tekoälytapauksesta sekä Adoben uusista käyttöehdoista, joissa kaikki oikeudet materiaaliin luovutetaan Adobelle. Nelikkomme päätyy pohtimaan, mikä lopulta toimii parhaiten jarruna tekoälykehityksen datan ylensyömiselle: tietosuoja, tekijänoikeudet, kilpailuoikeus vai kuluttajien närkästyminen? Suomessa tapahtuu myös, sillä tiedusteluvaltuutettu on julkaissut viidennen vuosikertomuksensa, jonka perkasimme (ainakin melkein kokonaan) kuulijoillemme: yksi lause raportissa pysäyttää. Lisäksi kommentoimme pohjoismaisten tietosuojaviranomaisten (ei-niin-yllättävää) lausuntoa siitä, että hallinnolliset seuraamusmaksut tulisi laajentaa myös julkiselle sektorille. Satuitko EU-vaalien aikaan käyttämään Metan palveluita? Huomasitko, että sinulle kerrottiin vaalien olemassaolosta ja tarjottiin mahdollisuutta saada lisää tietoa äänestämisestä? Espanjan tietosuojaviranomainen AEPD huomasi tämän myös ja otti yhteyttä Irlannin vastaavaan viranomaiseen joka oli helmikuussa tiedottanut tästä ominaisuudesta, että ihanko oikeasti olette sitä mieltä, että tämän toteuttaminen sopimus oikeusperusteena on GDPR:n mukaista? Jyri avaa kuuntelijoillemme tarkemmin, miten tällainen prosessi toimii ja mitä verhojen takana tapahtuu. Lopuksi vielä käsittelemme uusimman Googlen hakukoneeseen liittyvän oikeus tulla unohdetuksi-tapauksen, jossa henkilö halusi Googlen poistavan hakulinkin vuonna 2018 julkaistuun mielipidekirjoitukseen. Tapaus käsiteltiin ensiksi tietosuojavaltuutetun toimistossa ja lopulta hallinto-oikeudessa ja koska KHO ei myöntänyt tapauksessa valituslupaa, päätös on nyt lainvoimainen. Kaada siis (jää)teetä mukiisi ja pistä jakso pyörimään! Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
La Agencia Española de Protección de Datos ha tomado medidas cautelares contra Worldcoin, el proyecto de identidad digital de Sam Altman, por el que prohíbe la recogida de datos biométricos y el escáner de iris en España. Una decisión que se produce después de que saltaran las alarmas por las imágenes de jóvenes haciendo fila para entregar este dato tan sensible a cambio de criptomonedas. ¿Por qué ha tomado esta medida la organización? ¿Qué pasa con la gente que ya ha escaneado su iris? ¿Y con las criptomonedas?
La Agencia de Protección de Datos ha prohibido a la empresa Worldcoin seguir escaneando el iris de personas a cambio de criptomonedas, ya que esto supone la recopilación de datos de miles de personas. En 24 horas de RNE, Mar España, directora de AEPD, ha manifestado que han limitado durante dos o tres meses “tanto el tratamiento de datos como el bloqueo de los datos que hayan recogido con anterioridad durante estos dos meses”. La directora de la Agencia de Protección de Datos también ha resaltado que los datos del iris son biométricos y están especialmente protegidos. “Desde luego, con las evidencias que hay, no parece que los datos se estén recogiendo de manera anónima, se están haciendo captaciones individuales”, ha afirmado Mar España. De la misma manera, ha destacado los riesgos de este procedimiento, como la falsificación de la identidad o un riesgo de carácter social porque revela datos sobre la salud de la persona. “Hemos trasladado todo esto al Comité Europeo de Tratamiento de Datos porque necesitamos un dictamen para que estas medidas provisionales se eleven a definitivas”, ha concluido.Escuchar audio
Desde hace más de 15 años que vengo escuchando, este es el año de Linux. Y al parecer según datos de Stat Counter, este año lo podría ser, ademas; #Apple acaba de prohibir la cuenta de desarrollo de Epic Games en la UE; El SoC Tensor G4 de Google mejorará la gestión del calor y la eficiencia energética y mucho más... Los temas del día: #Apple acaba de prohibir la cuenta de desarrollo de Epic Games en la UE https://infosertecla.com/2024/03/06/apple-acaba-de-prohibir-la-cuenta-de-desarrollo-de-epic-games-en-la-ue/ Linux sobrepasa el 4% de cuota de mercado por primera vez en la historia https://gs.statcounter.com/os-market-share/desktop/worldwide TikTok para creadores: haga videos más largos y gane dinero https://newsroom.tiktok.com/en-us/for-creators-future-format-summit Se filtran imágenes oficiales de Samsung Galaxy A55 y A35, confirman algunos detalles https://www.gsmarena.com/official_samsung_galaxy_a55_and_a35_images_leak_confirm_some_details-news-61886.php El SoC Tensor G4 de Google mejorará la gestión del calor y la eficiencia energética https://www.gsmarena.com/googles_tensor_g4_soc_to_have_improved_heat_management_and_power_efficiency-news-61893.php Worldcoin ha sido bloqueada en España https://twitter.com/AEPD_es/status/1765357969749799160 WhatsApp ahora es compatible con Signal APOYANOS DESDE PAYPAL https://www.paypal.me/arielmcorg APOYANOS DESDE PATREON https://www.patreon.com/radiogeek APOYANOS DESDE CAFECITO https://cafecito.app/arielmcorg Podes seguirme desde Twitter @arielmcorg (www.twitter.com/arielmcorg) También desde Instagram @arielmcorg (www.instagram.com/arielmcorg) Sumate al canal de Telegram #Radiogeekpodcast (http://telegram.me/Radiogeekpodcast) Sumate al canal de WhatsApp #Radiogeek (https://whatsapp.com/channel/0029VaFdW0DGZNCwhP5rVd17)
Nuestros ministros de ciencia y tecnología, Nuño Domínguez y Jaime García Cantero comentan las últimas novedades en torno a Worldcoin y recuerdan la importancia de la precariedad económica de los ciudadanos en el éxito que ha tenido en España la empresa que te escanea el iris a cambio de su propia criptomoneda. La Agencia Española de Protección de Datos ha prohibido cautelarmente a la empresa seguir con su actividad y compartir los datos que ya ha recopilado. Además, Nuño explica la polémica entre geólogos sobre si deben cambiar de época, del Holoceno al Antropoceno y se produce un crossover entre La Lista de Bob y el Ministerio, cuando los ministros responden a la tesis de Bob de que los humanos cada vez pensamos más como máquinas.
La directora de la Agencia Española de protección de datos, Mar España, explica en Hora 14 que "sería ilegal que en cualquier centro comercial se esté recabando el iris" a partir de ahora y durante los tres meses en los que dura esta medida cautelar, así como se ha procedido al bloqueo de todos los datos que se han obtenido hasta ahora.
¿Qué tipos de infracciones se recogen en la RGPD y LOPDGDD y cuáles son las sanciones establecidas para las mismas? ¿Cómo se gradúan o se catalogan estas sanciones e infracciones en la ley? ¿Cuáles son las causas más habituales de las sanciones por vulnerar la normativa de protección de datos? Estas son algunas de las preguntas que nos vamos a plantear en el Webinar para intentar conocer cuando nos encontramos ante un incumplimiento del RGPD o la LOPDGDD por el cual deberemos hacer una denuncia de protección de datos ante la AEPD, que es la autoridad de control del cumplimiento de esta normativa en España, diferenciando entre infracciones muy graves, graves y leves, entre otros aspectos a tratar que explicaremos para conocer mejor este tema tan de actualidad. – Acerca de la ponente, María José Palazón – Doctora en Derecho por la Universidad Complutense de Madrid. Máster en Derechos Fundamentales por la Universidad Nacional de Educación a Distancia. Licenciada en Derecho por la Universidad de Murcia. Abogada especializada en Derecho Penal (Despacho propio). Abogada del Turno de Oficio en la Comunidad de Madrid. Profesora en diversos centros docentes universitarios. Investigadora en Derecho Penal, Derechos Humanos y Derecho Penitenciario.
Nina Müller and Sergio Maldonado discuss a few recent events across the EU, the UK, and the US: Yahoo/Uber ePrivacy fines, Google Chrome (Incognito Mode) settlement, US Congress Social Media hearing, upcoming UOOM/ Global Privacy Control enforcement across various states, and Spain's AEPD Guidelines to circumvent cookie consent requirements for high-level Digital Analytics. Please find relevant links and additional updates across all of our usual core sections (ePrivacy and regulatory updates; MarTech and AdTech; AI, competition, and digital markets; PETs and Zero-Party Data; future of media) on the PrivacyCloud website.
Óscar Sánchez es Head of Platform Operations en RepScan, con un rol destacado en la protección de contenidos online y la prevención de infracciones en internet. Como criminólogo especializado en el ámbito digital, Óscar se encarga de implementar soluciones técnicas y operativas para la ejecución de derechos en la red. Con Óscar hemos cubierto los siguientes asuntos: Automatización y propagación rápida de solicitudes de borrado de datos Avance paralelo de la concienciación social y la tecnología disponible para el ejercicio de derechos Particularidades de la interlocución con plataformas, operadoras o “data brokers” Protección de menores: representación, contenidos sexuales, medios sociales, cyberbullying. Referencias: Óscar Sánchez en LinkedIn Botón rojo contra el Cyberbullying (RepScan) Estrategia de la AEPD sobre menores, salud digital y privacidad Permission Slip (Consumer Reports)
VIDEO. La Fusión Nuclear será la solución energética del futuro. Damos una explicación detallada de los ciberataques tipo Spear Phising. Finalmente viene Joaquín Pérez Catalán, Director de Relaciones Internacionales de la AEPD, Agencia Española de Protección de Datos. Con: R. Tortajada, R. López, J. Soria y C. Valerdi. Dirige: Carlos Lillo. Colabora: ALLOT. --- Send in a voice message: https://podcasters.spotify.com/pod/show/clickcibernews/message
La Fusión Nuclear será la solución energética del futuro. Damos una explicación detallada de los ciberataques tipo Spear Phising. Finalmente viene Joaquín Pérez Catalán, Director de Relaciones Internacionales de la AEPD, Agencia Española de Protección de Datos. Con: R. Tortajada, R. López, J. Soria y C. Valerdi. Dirige: Carlos Lillo. Colabora: ALLOT.
La Fusión Nuclear será la solución energética del futuro. Damos una explicación detallada de los ciberataques tipo Spear Phising. Finalmente viene Joaquín Pérez Catalán, Director de Relaciones Internacionales de la AEPD, Agencia Española de Protección de Datos. Con: R. Tortajada, R. López, J. Soria y C. Valerdi. Dirige: Carlos Lillo. Colabora: ALLOT. --- Send in a voice message: https://podcasters.spotify.com/pod/show/clickcibernews/message
Volvemos a la carga con las novedades más candentes en las áreas de siempre. Con Cris Moro y Sergio Maldonado. ePrivacy y marco regulatorio Multas y sanciones 41 estados (de los 50 en EEUU) demandaron a Meta a finales de octubre acusando Instagram y Facebook de introducir elementos de manipulación de la dopamina que generan adicción de forma deliberada, contribuyendo a problemas de salud mental. Este nuevo ángulo puede evitar que Meta se acoja a la inmunidad que le otorga la Sección 230 con respecto al daño que pueda ocasionar a otros el contenido publicado por sus usuarios. En diciembre, Google aceptó un acuerdo extrajudicial de 5.000 millones de dólares en California por el seguimiento que hace de la actividad de los usuarios cuando estos han seleccionado el modo “Incógnito” de su navegador, que se supone que venía precisamente a ofrecer este nivel superior de intimidad. A finales del mismo mes la CNIL impuso una multa de diez millones de euros a Yahoo! por servir veinte cookies con independencia de que el usuario las aceptara o negara en el gestor de consentimiento facilitado. Una vez más, se trata de una empresa que bajo el RGPD debería ser multada en Irlanda (“one stop shop”), pero la Directiva ePrivacy (integrada en el artículo 82 de la Ley de Protección de Datos francesa) se queda en el ámbito nacional. Novedades legislativas, jurisprudencia y directrices El 1 de diciembre se aprobó el Reglamento de Ciber-Resiliencia. Todos los juguetes o dispositivos electrónicos conectados a internet tendrán que seguir el marco de seguridad contemplado desde enero de 2027. El 11 de diciembre California aprobó una propuesta para exigir a las páginas web que respeten las señales de opt-out de los navegadores, lo cual por fin forzará a Chrome, Safari y Edge a unirse a Brave, DuckDuckGo y Firefox en el soporte de Global Privacy Control y otros estándares similares. Otros estados como Colorado ya han codificado similares exigencias. La UE llegó a un acuerdo sobre el Reglamento de IA en el trílogo de diciembre, incluyendo requisitos para modelos fundacionales. Ahora tendrá que ser ratificado por los estados miembros. La AEPD ya había publicado una nueva guía para el uso de cookies el año pasado y la única novedad iba a ser su fecha límite de aplicación el 11 de enero, pero ahora ha publicado una nueva Guía para el uso de cookies “analíticas” que permite hacer medición de tráfico en páginas web sin pedir consentimiento. MarTech y AdTech Google lanzó Ads Data Manager para ayudar a los anunciantes a gestionar sus datos de primera parte (a diferencia de Ads Data Hub, que venía a ser su Data Clean Room para hacer peticiones a los datos de primera parte ostentados por el propio buscador). Los Data Clean Rooms han estado muy calientes este trimestre. Snowflake compró Samooha hace unas semanas y LiveRamp ha comprado Habu en días pasados. IA, Competencia y Mercados Digitales El New York Times denunció a OpenAI y a Microsoft en diciembre por incumplimiento de derechos de autor en el uso de sus artículos para entrenar algoritmos que terminan escupiendo contenidos destinados a competir con la actividad periodística llevada a cabo por este medio. PETs y Zero-Party Data En septiembre comenzó a aplicarse el Reglamento de Gobernanza de Datos de la UE, que promueve el uso de datos abiertos o el reciclaje de datos para su aprovechamiento general y democratización. En el caso de datos personales crea la figura de intermediarios de confianza para solventar la posible contradicción que pueda presentarse con el marco de protección de datos personales. Futuro de los medios 83 editores españoles (a través de la Asociación de Medios de la Información - AMI) denunciaron a Meta a final de año por incumplir sistemáticamente el GDPR desde 2018, pidiendo una compensación de más de 550 millones de euros por los daños y perjuicios acusados en el sector como consecuencia. OpenAI ha llegado a un acuerdo con Axel Springer (Business Insider, Político, etc.) para usar sus contenidos en el entrenamiento de algoritmos, pero también para ofrecer noticias frescas a las puertas del año que albergará lo que se ha bautizado como “las primeras elecciones de gran impacto sometidas a los riesgos de la IA generativa”.
El Congreso ha aprobado la toma en consideración de la iniciativa impulsada por el PP y el PSOE para reformar el artículo 49 de la Constitución y eliminar el término 'disminuidos' para sustituirlo por 'personas con discapacidad', en un momento en que el PSOE y sus socios catalanes apuran la negociación para intentar blindar la ley de amnistía y que Podemos exige negociar directamente con el PSOE. El Gobierno ha llevado a cabo la desclasificación "parcial" de documentos sobre el espionaje al presidente de la Generalitat, Pere Aragonès, con el programa Pegasus. Sin dejar los tribunales, el Constitucional anula la condena de inhabilitación a Alberto Rodríguez. El Gobierno ha aprobado este martes el real decreto que equipara la regulación del tabaco calentado al tradicional, y el Ministerio de la Presidencia y Justicia ha llevado al Consejo de Ministros el 'Informe sobre protección integral de menores frente al acceso a la pornografía en internet'. En la página cultural, la Fundación Contemporánea ha presentado el Observatorio de la Cultura 2023. Y tras conocer el cierre demercados, y la previsión del tiempo para mañana, ya tenemos fecha para el estreno de la cinta de animación, escrita y producida por el cantautor Juan Luis Guerra. Edición: Ismael ArranzRealización: JL García See omnystudio.com/listener for privacy information.
El Congreso ha aprobado la toma en consideración de la iniciativa impulsada por el PP y el PSOE para reformar el artículo 49 de la Constitución y eliminar el término 'disminuidos' para sustituirlo por 'personas con discapacidad', en un momento en que el PSOE y sus socios catalanes apuran la negociación para intentar blindar la ley de amnistía y que Podemos exige negociar directamente con el PSOE. El Gobierno ha llevado a cabo la desclasificación "parcial" de documentos sobre el espionaje al presidente de la Generalitat, Pere Aragonès, con el programa Pegasus. Sin dejar los tribunales, el Constitucional anula la condena de inhabilitación a Alberto Rodríguez. El Gobierno ha aprobado este martes el real decreto que equipara la regulación del tabaco calentado al tradicional, y el Ministerio de la Presidencia y Justicia ha llevado al Consejo de Ministros el 'Informe sobre protección integral de menores frente al acceso a la pornografía en internet'. En la página cultural, la Fundación Contemporánea ha presentado el Observatorio de la Cultura 2023. Y tras conocer el cierre demercados, y la previsión del tiempo para mañana, ya tenemos fecha para el estreno de la cinta de animación, escrita y producida por el cantautor Juan Luis Guerra. Edición: Ismael ArranzRealización: JL García See omnystudio.com/listener for privacy information.
Alejandro Prieto es director del Departamento de Protección de Datos y Regulación Digital de Autocontrol. Anteriormente ha sido DPO del Grupo Alsea (VIPS, Starbucks, Foster's Hollywood, Domino's Pizza) y de Bluetab Solutions (Grupo IBM), así como consultor de seguridad de la información. Alejandro articipa como docente en diversas instituciones, incluyendo la Universidad Carlos III de Madrid. Referencias: Alejandro Prieto en LinkedIn Autocontrol: Código de conducta publicitaria Guía actualizada sobre el uso de cookies de la AEPD (2023) Global Privacy Control Privacy Sandbox: Topics APId
What can be done therapeutically if we lack bodily awareness, and feel "too much" or "too little"? In this episode, body psychotherapist Anne Pascale Stein takes us through the foundations of Grindberg Method, accelerated experiential dynamic psychotherapy (AEPD), and how body therapy can improve our bodily awareness and ability to emotionally regulate.Blog posts by Anne Pascale Stein.Music by Kadri Arula
Joanna Rozanska es Associate en el área de IP/TMT de Hogan Lovells Madrid, miembra de European Advisory Board de la IAPP y miembro de Madrid KnowledgeNet Chapter de la IAPP. Con Joanna hemos abordado el solapamiento entre el RGPD y el recién aprobado AI Act a la hora de gestionar proyectos de IA generativa, prestando particular atención al principio de exactitud (art. 5 RGPD) y el requisito de calidad de los datos (art. 10 AI Act). También hemos mencionado otras exigencias resaltadas por la Agencia Española de Protección de Datos. Referencias: Joanna Rozanska en LinkedIn Opinión conjunta del EDPB y EDPS sobre la propuesta de reglamento de IA (AI Act) AEPD (post): Inteligencia Artificial: principio de exactitud en los tratamientos (2023) AEPD (guía): Requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial (2021) AEPD (guía): Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial (2020) Gabriela Zanfir-Fortuna (Future of Privacy Forum): How data protection authorities are de facto regulating generative AI
Podcast perteneciente a la Red23, mas info en Telegram https://t.me/red23esSi estas pensando en adquirir un Tesla te paso mi mi enlace de recomendación para que pueda obtener puntos que puedes canjea por kilómetros de carga, productos promocionales y accesorios. http://treki23.com/teslaAdemas te paso otros enlaces de Afiliados:Enlace de afiliados de Amazon: https://www.treki23.com/amazonLibro saca partido a tu Apple Watch (volumen 2): https://www.treki23.com/libroapplewatchCodigo referido Meta Quest: https://www.oculus.com/referrals/link/treki23/Código de promoción de Revolut: https://revolut.com/referral/ivand2tj!FSCAA
Hoy hablamos con D. David Morro, Fiscal en la provincia de Alicante, sobre: • Qué es la Inteligencia Artificial (IA) • Beneficios y perjuicios de la IA respecto a las FCS • Incidencia de la IA en la delincuencia común • Normativa de la IA en Europa y España • Consecuencias de actualidad sobre IA • Cuál es el futuro de la IA, y mucho más… No te olvides de dejar tu comentario y compartir la entrevista en distintas redes sociales. Enlaces de interés: • Informe jurídico AEPD sobre reconocimiento facial para control de accesos a los estadios de futbol (Informe 98/2022) • Artículo The New Yorker sobre falsos positivos reconocimiento facial • AI Act: Ley de IA de la UE • Noticia sobre el uso del sistema ABIS por la Policía Nacional y la Guardia Civil • Web del proyecto DARLENE Entrada editada por Rage Mode. Contacto: info.ragemode@gmail.com
Después de 17 años en el despacho Garrigues, Jorge García Herrero encontró en 2017 su ikigai en la protección de datos personales. A día de hoy es premio de la AEPD a las “Buenas Prácticas en la implementación del RGPD y la LOPD" (2019), asesora a multinacionales españolas y extranjeras líderes en sus mercados y lidera dos grupos especialistas en protección de datos. Jorge es además co-autor del manual “Análisis de sanciones en Protección de Datos divididas por conceptos y sectores” (Wolters Kluwer, 2021) y del libro “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” (Wolters Kluwer, 2019). También es ponente y docente habitual en las Universidades de Valladolid, Alicante, Almería, y Pontificia de Salamanca. Su blog es uno de los más leídos en el gremio. Con nuestro invitado vamos a analizar la situación que se nos presenta con un Instagram o Facebook de pago para quien no quiera publicidad personalizada. Referencias: Jorge García Herrero: Consiente o paga. Ocho razones para rechazar una oferta Jorge García Herrero en LinkedIn Jorge García Herrero en X/Twitter Robert Bateman en Masters of Privacy (EN): Consent or Pay Alonso Hurtado en Masters of Privacy: Instagram y Facebook sin base legal, autonomía de la voluntad Decisión del Consejo de Estado francés sobre la prohibición de muros de consentimiento por parte de CNIL Decisión del TJUE en Meta vs. Bundeskartellamt (resumen de DLA Piper) Decisión de la autoridad noruega al respecto de bases legales y publicidad personalizada en Meta Decisión urgente vinculante del EDPB sobre el procesamiento de datos para publicidad conductual en respuesta a la posición de la autoridad noruega Posición pública de Meta al respecto del reciente histórico de decisiones sobre sus bases legales Ratios de aceptación de seguimiento por parte de apps móviles en el contexto de App Tracking Transparency
AEPD - come usare il telefonino in famigliaUsare il telefono. Lo spieghiamo ai nostri figli, ma anche noi possiamo imparare ad usarli meglio.Ecco la guida spagnola, tradotta in italianoArea membri 30 gg gratis poi da 3 euro al mese
Robert Bateman is a data protection writer, trainer, and consultant. He has published innumerable articles on the topic, as well as led panel discussions and interviewed key well-known figures in the space on stage, at well-known privacy conferences. Besides freelancing as content creator, he is an associate with Act Now Training and a Subject Matter Expert with Heward Mills, a data protection consultancy. With Robert we have addressed the recent public outcry about Instagram and Facebook becoming paid services for whoever does not want to see ads or consent to the data processing involved in running them. Given that we have already got used to seeing cookie walls on European news websites (in Germany, France, or Italy), we have aimed to open the wider debate around “Consent or Pay” business models. References: Le Conseil d'État annule partiellement les lignes directrices de la CNIL relatives aux cookies et autres traceurs de connexion Victor Morel, Cristiana Santos, Viktor Fredholm, Adam Thunberg: “Legitimate Interest is the New Consent – Large-Scale Measurement and Legal Compliance of IAB Europe TCF Paywalls” Report of the work undertaken by the EDPB Cookie Banner Taskforce IAB Europe Transparency and Consent Framework 2.2 (stops conflating legitimate interest and consent) EDPB Guidelines 05/2020 on consent under Regulation 2016/679 Robert Bateman on Twitter Robert Bateman on LinkedIn Giovanni Buttarelli (former EDPS), “Privacy 2030: A Vision for Europe” Google Privacy Sandbox
La carrera profesional de María Soledad Capozzi está vinculada con la innovación tecnológica, orientada al cumplimiento de la normativa de datos personales. Actualmente es DPO en OpenBank (Banco 100% digital del Banco Santander) y profesora del Máster en Protección de Datos y Seguridad de la Universidad de Nebrija. En sus ratos libres también escribe en la sección de innovación del Santander, así como otros foros para generar concienciación en los ciudadanos en materia de privacidad. Con nuestra invitada nos hemos zambullido en las profundidades de las políticas de protección de datos para entender qué menciones son necesarias y cómo conseguir un cumplimiento efectivo de ambos, deber de transparencia y principio de responsabilidad proactiva. Desde ahí nos ha dado incluso tiempo a abordar la comunicación de bases legales y el ejercicio de derechos. Interrogantes abordados a lo largo de esta entrevista: ¿Es posible conseguir transmitir con claridad los derechos existentes y al mismo tiempo incorporar todas las menciones impuestas por la normativa? ¿Cómo podemos llegar a comunicar el concepto de una base legal (artículo 6 del RGPD)? ¿Se puede aplicar técnicas de Testing a políticas de protección de datos para comprobar qué partes se leen o entienden y cuáles son mejorables? ¿Cuál es la mejor forma de comunicar un cambio en las bases legales para garantizar la transparencia y al mismo tiempo evitar una polémica injustificada? ¿En qué país nos encontramos clientes más puntillosos con la política de privacidad o reactivos a sus cambios? ¿Cómo podemos armar una sección de FAQ relacionada con el deber de información? ¿Cuándo podremos simplificar la aplicación del interés legítimo? Referencias: María Soledad Capozzi en LinkedIn Masters of Privacy: Políticas de protección de datos eficaces con Ito Onojeghuo (inglés) Masters of Privacy: María Vidal - Listas Robinson Directrices sobre el deber de transparencia del Comité Europeo de Protección de Datos Multa a Spotify en Suecia (junio de 2023) relacionada con una política de privacidad insuficiente Multa a Criteo en Francia (junio de 2023, 40 millones de euros), siendo el deber de información uno de los criterios determinantes el incumplimiento de los artículos 12 y 13 del RGPD Modificaciones propuestas al UK GDPR, incluyendo supuestos “precocinados” de interés legítimo (artículo de Hogan Lovells) Erin Meyer, The Culture Map (no relacionado con la pregunta a María Soledad, pero sí originario del concepto)
Trimestre completamente desbocado en lo que a noticias se refiere. Volvemos a cubrir las cinco categorías habituales (ePrivacy, Martech & AdTech, Competencia y mercados digitales, Zero-Party Data y Customer Centricity, futuro de los medios), destacando: El vacío que deja la multa récord a Meta Fuegos cruzados en IA generativa e impacto en el marco legal Resolución sobre el píxel de Facebook y la infracción derivada de su incorporación a una web Sanciones en Francia y EEUU por integrar cookies de tercera parte y código de optimización publicitaria en apps móviles sin consentimiento (respectivamente) Sentencia TJUE sobre datos anónimos vs. pseudonimización Orientaciones AEPD, APEP, ISMS Forum para validar el cifrado como medida de seguridad Apple: Privacy Manifests y salvaguardas de VisionOS Cambios en el TCF 2.2 de la IAB e implementación de estos en Google Consent Mode Últimos tests para eliminar cookies de tercera parte en Chrome Directrices para Data Clean Rooms (IAB Tech Labs) Referencias: Resolución de la DPA austriaca sobre el uso de Facebook Pixel y Facebook Login en una web Jorge García Herrero: ¿El Facebook Login incumple el RGPD? Multa de CNIL a Doctissimo por varias infracciones, incluyendo haber servido dos cookies publicitarias una vez que se optaba por “Rechazarlas todas” en el gestor de consentimiento Acción de la FTC contra una aplicación móvil por compartir datos con fines publicitarios Sentencia del TJUE sobre anonimización y pseudonimización Orientaciones para validar el cifrado como medida de seguridad de los datos personales de la AEPD, ISMS Forum y APEP Privacy Manifests de Apple (Junio de 2023) TCF 2.2 de la IAB Pruebas de Google como alternativa a cookies de tercera parte en DV360 y Google Ads Directrices para el uso de Data Clean Rooms (IAB Tech Lab) Google "We Have No Moat, And Neither Does OpenAI" Adam Klee (Licorice) en Masters of Privacy Mattia Fosci (Anonymised) en Masters of Privacy CMA update report on implementation of the Privacy Sandbox commitments
Javier Aparicio es socio de finReg360, especializado en protección de datos y nuevas tecnologías. Ha sido Abogado del Estado, socio de Cuatrecasas durante 16 años y director del departamento legal de la Agencia Española de Protección de Datos entre otras muchas cosas. Está reconocido como uno de los grandes profesionales en la materia por los principales directorios internacionales. Con Javier hemos hablado del Reglamento de Servicios Digitales, conocido por su título en inglés, “Digital Services Act” o DSA, que entrará en vigor en unos pocos meses y que impone importantes obligaciones en materia de transparencia, cooperación con autoridades nacionales y designación de representantes a estos efectos. En anticipación del gran aterrizaje del nuevo marco legal (conjuntamente con la “Digital Markets Act"), la Comisión Europea ha designado ya a las empresas que quedarían categorizadas como “plataformas en línea de muy gran tamaño” (VLOP) o “motores de búsqueda de muy gran tamaño” (VLSE) por tener más de 45 millones de usuarios al mes. Se trata, en su inmensa mayoría, de empresas estadounidenses. Referencias: Javier Aparicio en LinkedIn Texto completo del Reglamento de servicios digitales Resumen del “Digital Services Act” (Comisión Europea) Lista de empresas designadas por la Comisión Europea como VLOP o VLSE CompuServe, Prodigy y los orígenes de la Sección 230 en Estados Unidos De 'startup' a bufete de élite en solo seis años: "FinReg es el Uría de la regulación financiera"
Rafael García del Poyo es abogado y socio responsable del Departamento de Derecho de las Tecnologías de la Información y de la Propiedad Intelectual del despacho de abogados internacional Osborne Clarke en España, reconocido ampliamente como líder en este rol por Chambers Europe y otros directorios de primera línea. Además de conferenciante, autor y profesor asociado a varias universidades, Rafael es Letrado Asesor y Secretario del Consejo de Administración de varias compañías tecnológicas, y actúa como árbitro ante diversas instituciones internacionales. En esta entrevista hemos cubierto: El “tercer camino” escogido por la UE para regular la IA Pilares fundamentales del nuevo Reglamento IA Solapamiento con otros marcos legales presentes y futuros Desafíos derivados del entrenamiento de algoritmos Desventajas competitivas potenciales para empresas basadas en la UE Iniciativa GAIA-X para la alineación de la IA con los valores europeos La lógica subyacente en contar con 27 autoridades nacionales para la supervisión de la inteligencia artificial Los desafíos de la importación de productos de IA procedentes de EEUU Referencias: Rafael García del Poyo en LinkedIn Guía AEPD de Requisitos para Auditorías de Tratamientos que incluyan IA La AEPD inicia una investigación de oficio sobre ChatGPT y OpenAI Chuleta de la AEPD para tratamientos que incluyan inteligencia artificial Borrador de Reglamento de Inteligencia Artificial (UE) Reglamento de la UE en materia de datos no personales Borrador de Data Governance Act (UE) Legislación en materia de seguridad de productos de la UE Iniciativa GAIA-X
Podcast jest dostępny także w formie newslettera: https://ainewsletter.integratedaisolutions.com/ Chatbot AI może kreślić listy przewodnie, majstrować przy kodzie, a nawet tchnąć życie w Furby'ego.https://futurism.com/the-byte/finance-professor-claims-chatgpt-can-predict-stock-performance Hiszpański organ ochrony danych, AEPD, poszedł w ślady Włoch i ogłosił wstępne dochodzenie w sprawie OpenAI, twórcy ChatGPT, w związku z podejrzeniem naruszenia ogólnego rozporządzenia Unii Europejskiej o ochronie danych (RODO).https://techcrunch.com/2023/04/13/chatgpt-spain-gdpr/ Zadania mogą obejmować przenoszenie ładunku i przeprowadzanie prac konserwacyjnych na stacji kosmicznej Tiangong. https://www.impactlab.com/2023/04/11/meet-taikobot-the-humanoid-robot-set-to-help-chinese-astronauts/#more-162470 W dyskusji na temat zagrożeń stwarzanych przez systemy sztucznej inteligencji Sam Altman, dyrektor generalny i współzałożyciel OpenAI, potwierdził, że firma nie szkoli obecnie GPT-5.https://www.theverge.com/2023/4/14/23683084/openai-gpt-5-rumors-training-sam-altman Odwiedź www.integratedaisolutions.com
Der KI-Chatbot kann Anschreiben entwerfen, an Codes basteln und sogar einem Furby Leben einhauchen.https://futurism.com/the-byte/finance-professor-claims-chatgpt-can-predict-stock-performance Die spanische Datenschutzbehörde AEPD ist dem Beispiel Italiens gefolgt und hat eine vorläufige Untersuchung des ChatGPT-Herstellers OpenAI wegen mutmaßlicher Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union angekündigt.https://techcrunch.com/2023/04/13/chatgpt-spain-gdpr/ Zu den Aufgaben könnten das Verschieben von Fracht und die Durchführung von Wartungsarbeiten an der Raumstation Tiangong gehören. https://www.impactlab.com/2023/04/11/meet-taikobot-the-humanoid-robot-set-to-help-chinese-astronauts/#more-162470 In einer Diskussion über Bedrohungen durch KI-Systeme hat Sam Altman, CEO und Mitbegründer von OpenAI, bestätigt, dass das Unternehmen GPT-5 derzeit nicht trainiert.https://www.theverge.com/2023/4/14/23683084/openai-gpt-5-rumors-training-sam-altman Visit www.integratedaisolutions.com
The AI chatbot can draft cover letters, tinker with codes, and even breathe life into a Furby.https://futurism.com/the-byte/finance-professor-claims-chatgpt-can-predict-stock-performance Following Italy's lead, the Spanish data protection authority AEPD has announced a preliminary investigation into ChatGPT maker OpenAI over alleged violations of the European Union's General Data Protection Regulation (GDPR).https://techcrunch.com/2023/04/13/chatgpt-spain-gdpr/ Tasks could include moving cargo and performing maintenance on the Tiangong space station. https://www.impactlab.com/2023/04/11/meet-taikobot-the-humanoid-robot-set-to-help-chinese-astronauts/#more-162470 In a discussion about threats from AI systems, Sam Altman, CEO and co-founder of OpenAI, confirmed that the company is not currently training GPT-5.https://www.theverge.com/2023/4/14/23683084/openai-gpt-5-rumors-training-sam-altman Visit www.integratedaisolutions.com
With Nina Müller, Ethical Commerce Alliance Director and host of the Ethical Allies podcast. __ This was a pretty active season in terms of regulatory updates and decisions or guidelines coming out of supervisory bodies: Spain's AEPD issued a decision on the use of Google Analytics by the Royal Academy of Spanish Language (“RAE”), becoming the first EU Data Protection Agency to see the glass half full in the use of the widespread digital data collection service (having been considered high-risk in Denmark, Italy, France, the Netherlands and Austria). It must however be noted that the RAE was only using the most basic version of the tool, without any AdTech integrations or individual user profiling - and in this regard aligned with the CNIL's long-standing guidelines for the valid use of the tool. At EU level, the Artificial Intelligence Act (which we have covered this quarter in a couple of Masters of Privacy interviews) made fast progress with the Council adopting its final position. At the same time, new common rules on cybersecurity became a reality with the approval of the NS2 Directive (or v2 of the Network and Information Security Directive) on November 28th. The updated framework covers incident response, supply chain security and encryption among other things, leaving less wiggle room for Member States to get creative when it comes to “essential sectors” (such as energy, banking, health, or digital infrastructure). Across the Channel, the UK's Data Protection Agency (ICO) issued brand new guidelines on international data transfers, providing a practical tool for businesses to properly carry out Transfer Risk Assessments and making it clear that either such tool or the guidelines provided by the European Data Protection Board will be considered valid. Already into the new year, the European Data Protection Board (EDPB) issued two important reports, on valid consent in the context of cookie banners (in the hope to agree on a common approach in the face of multiple NOYB complaints across the EU) and the use of cloud-based services by the public sector. The former concluded that the vast majority of DPAs (Supervisory Authorities) did not accept hiding the “Reject All” button in a second layer - which most notably leaves Spain's AEPD as the odd one out. They did all agree on the non-conformity of: a) pre-ticked consent checkboxes on second layer; b) a reliance on legitimate interest; c) the use of dark patterns in link design or deceptive button colors/contrast; and d) the inaccurate classification of essential cookies. The latter concluded that public bodies across the EU may find it hard to provide supplementary measures when sending personal data to a US-based cloud (as per Schrems II requirements) in the context of some Software as a Service (SaaS) implementations, suggesting that switching to an EEA-sovereign Cloud Service Provider (CSP) would solve the problem and getting many to wonder whether it also refers to US-owned CSPs, which would leave few options on the table and none able to compete at many levels in terms of features or scale. All of which can easily lead us to the latest update on the EU-US Data Privacy Framework: The EDPB released its non-binding opinion on the status of the EU-US Data Privacy Framework (voicing concerns about proportionality, the data protection review court and bulk data collection by national security agencies). The EU Commission will now proceed to ask EU Member States to approve it with the hope of issuing an adequacy decision by July 2023. This would do away with all the headaches derived from the Schrems II ECJ decision (including growing pressure to store personal data in EU-based data centers), were it not for the general impression that a Schrems III challenge looms in the horizon. In the United States, long-awaited new privacy rules in California (CPRA) and Virginia (CDPA) entered into force on January 1st. Although both provide a set of rights in terms of ensuring individual control over personal data being collected across the Internet (opt-out, access, deletion, correction, portability…), California's creates a private right of action that could pave the way for a new avalanche of privacy-related lawsuits.In any case, only companies meeting a minimum threshold in terms of revenue or the amount of consumers affected by their data collection practices (both of them varying across the two states) will have to comply with the new rules. Lastly, Privacy by Design will become ISO standard 31700 on February 8th, finally introducing an auditable process to conform to the seven principles originally laid out by Anne Cavoukian as Ontario(Canada)'s former Data Protection Commissioner. Enforcement updates It's been interesting to see how continental Data Protection Agencies (“DPAs”) keep milking the cow of the ePrivacy Directive's lack of a one-stop-shop for US or China-based Big Tech giants. The long-awaited ePrivacy Regulation never arrived to keep this framework in sync with the GDPR (which does have a one-stop-shop), and this leaves an opening for any DPA to avoid referring large enforcement cases involving such players to the Irish Data Protection Commissioner (“DPC”) whenever cookie consent is involved. This criterion has been further strengthened by the recent conclusions of EPDB cookie banner task force. Microsoft was the last major victim of this particular gap (following Meta and Google), receiving a 60-million euro fine from France's DPA (CNIL), which shortly after honored TikTok with a 5m euro fine (once again, due to the absence of a “Reject All” button on its first layer - or “not being as easy to reject cookies as it is to accept them”) and, not having had enough, went on to give Apple an 8m euro fine for collecting unique device identifiers of visitors to its App Store without prior consent or notice, in order to serve its own ads (which is akin to a cookie or local storage system when it comes to article 5.3 of the ePrivacy Directive). The CNIL ePrivacy-related enforcement spree did not stop short at Big Tech. Voodoo, a leader in hyper-casual mobile games, was also a target, receiving a 3 million euro fine for lack of proper consent when serving an IDFV (unique identifier “for vendors”, which Apples does allow app publishers to set when IDFA or cross-app identifiers have been declined via the App Tracking Transparency prompt). Putting the ePrivacy Directive aside, and well into pure GDPR domain, Discord received a 800k euro fine (again, at the hands of CNIL) on the basis of: a) a failure to properly determine and enforce a concrete data retention period; b) a failure to consider Privacy by Design requirements in the development of its products; c) accepting very low security levels for user-created passwords; and d) failing to carry out a Data Protection Impact Assessment (given the volume of data it processed and the fact that the tool has become popular among minors). And yet, one particular piece of news outshined mostly everything else in this category: Ireland's DPC imposed a 390 euro fine on Meta following considerable pressure from the EDPB for relying on the contractual legal basis in order to serve personalized advertising - itself the core business model of both social networks. We had a debate on the matter with Tim Walters (English) and Alonso Hurtado (Spanish) on Masters of Privacy, and published an opinion piece on our blog. This last affair is a good segue into Twitter's latest troubles. Its new owner, Elon Musk, not content with having fired key senior executives in charge of EU privacy compliance (including its Chief Privacy Officer and DPO), has suggested that he will oblige its non-paying users to consent to personalized advertising. The Irish DPC (once again, in charge of its supervision under the one-stop-shop rule) asked Twitter for a meeting in the hope to draw a few red lines. Meanwhile, the Spanish AEPD, still breaking all records in terms of monthly fines, sanctioned UPS (70,000 euros) for handing out a MediaMarkt (consumer electronics) delivery to a neighbor, thus breaching confidentiality duties. This will have a serious impact on the regular practices of courier services in the country. Back in the United States, Epic Games and the FTC agreed to a $520m fine for directly targeting children under the age of 13 with its Fortnite game (a default setting that allows them to engage in voice and text communications with strangers has made it worse), as well for using for “dark patterns” in in-game purchases. Separately, in what we believe it is a first case of its kind, even in the EU (with the ECJ FashionID case possibly being the closest we have been to it). Betterhelp has received an FTC $7,8m fine for using the Facebook Lookalike Audiences feature (and alternative offerings in the programmatic advertising space, including those of Criteo, Snapchat or Pinterest) to find potential customers on the basis of their similarity with the online mental health service's current user base. This involved sensitive data and follows repetitive disclaimers by Betterhelp that data would in no case be shared with third parties. On the private lawsuits front (especially important in the US), Meta agreed to pay $725m after a class action was brought in California against Facebook on the back of the ever-present Cambridge Analytica scandal. Also, the Illinois Biometric Information Privacy Act (BIPA) kept putting money into the pockets of claimants and class action lawyers, in this case forcing Whole Foods (an upscale organic food supermarket chain owned by Amazon) to settle for $300.000 - we have previously previous cases against TikTok, Facebook or Snapchat, albeit it was the monitoring, via “voiceprints”, of its own employees (rather than its customers) that triggered this particular lawsuit. Legitimate Interest strikes back To finish with this section, very recent developments justify turning our eyes back to the UK and the EU as there is growing momentum for the acceptance of the legitimate interest as a legal basis for purely commercial or direct marketing purposes: While the CJEU decides on a question posed by a Dutch court in January, in which the DPA issued a fine to a tennis association for relying on legitimate interest to share member details with its sponsors (who then sent commercial offers to them), a UK court (First-Tier Tribunal) has ruled against the ICO (UK DPA) and in favor of Experian (a well-known data broker) for collecting data about 5.3m people from publicly available sources, including the electorate register, to build customer profiles and subsequently selling them to advertisers. Experian has relied on legitimate interest and found it too burdensome to properly inform every single individual (this being the ICO's main point of contention). The decision does appear to indicate that using legitimate interest would not be possible if the original data collection had been based on consent, but even this is not entirely clear. So, just to make it even more clear and simple, the UK Government presented a new draft of a new UK Data Protection Bill on March 8th that includes a pre-built shortcut to using legitimate interest without need for the so-called three part test (purpose, necessity, balancing). Data controllers can now go ahead with this legal basis if they find their purpose in a non-exhaustive list provided - which includes direct marketing. Competition and Digital Markets Google was sued by the Department of Justice for anti-competitive behavior in its dominance of the AdTech stack across the open market (or the ads that are shown across the web and beyond its own “walled gardens”), using its dominance of the publisher ad server market (supply side) to further strengthen its stranglehold of the demand side (advertisers, many of them already glued to its Google Ads or DV360 platforms in order to invest in search keywords or YouTube inventory) and, worse, artificially manipulating its own ad exchange to favor publishers at the expense of advertisers - thereby reinforcing the flywheel, as digital media publishers found themselves with even less incentives to work with competing ad servers. Zero-Party Data and Future of Media (The piece of news below obliges us to combine both categories this season) The BBC has rolled out its own version of SOLID pods to allow its own customers to leverage their own data (exported from Netflix, Spotify, and the BBC) in order to obtain relevant recommendations while staying in full control of such data. Perhaps a little step towards individual agency, but a giant one for a digital media ecosystem mostly butchered by the untenable notice-and-consent approach derived from the current legal framework - which takes us back full circle to Elizabeth Renieris' new book.
Francisco Javier Sempere es Letrado y Delegado de Protección de Datos del Consejo General del Poder Judicial. Con anterioridad ha trabajado en la Agencia Española de Protección de Datos y en la Agencia de Protección de Datos de la Comunidad de Madrid. Javier es además ponente y formador, habiendo obtenido los siguientes reconocimientos: Premio APEP (Asociación Profesional Española de la Privacidad) a la trayectoria profesional; Premio ENATIC a la investigación; y Premio de la Agencia Vasca de Protección de Datos. Referencias: Javier Sempere en Twitter Javier Sempere en LinkedIn Directrices del CEPD para el cálculo de las multas administrativas GDPR Enforcement Tracker
In this episode, I speak with Sheila about her lifelong work of working with clients with shame. She explained that she got interested in this subject from her experience as a child and being shy, but overcoming it by becoming a children's magician and performing. She explained how she trained in a number of approaches such as Emotionally Focused Couples Therapy, Drama Therapy, Dialectical Behavior Therapy, Cognitive Behavioral Therapy, AEPD, Accelerated Experiential-Dynamic Psychotherapy, Hakomi and others, but wasn't finding a particular approach really addressing shame. She discussed how she helps clients to understand that shame has an evolutionary purpose, both in protecting us when we are young, but also helping us to evolve in the present, using it as a signal the client to set boundaries, make changes, and take risks to be more of their authentic self. Sheila talked about how shame is evolutionary by subduing an anger response towards a parent, because it might not be safe, or threaten the connection with parents. She talks about the continuum of shame, which goes from stage fright or imposter syndrome, to never feeling good enough, having a lot of shoulds and perfectionism, and all the way to experiences of humiliation. She discussed how PolyVagal Theory was a great addition to the puzzle, where she was able to have language and a biological explanation for the freeze or shut down that happens for someone when shame comes up. Sheila discussed noticing it in the moment, in the session, when the interpersonal bridge breaks, and helping clients to see the shame, and how it shifts their nervous system. She talked about working with the inner critic, the parent who might have been the critic, using parts work and drama therapy to help clients replay those experiences and becoming the person that could be the hero and protect and save their younger parts. Sheila discussed how helping clients to use mindfulness to notice when the shame comes up, sitting with it, and using compassion for themselves, leads them to be able to be open, rather than shutting down. Sheila Rubin, LMFT, RDT/BCT is a marriage and family therapist and a leading authority on Healing Shame. She developed the Healing Shame Therapy work over the last two decades and is the co-director, with Bret Lyon, of the Center for Healing Shame. in Berkeley, California. Sheila has delivered talks, presentations and workshops across the country and around the world, at conferences from Canada to Romania. She is a Board Certified Trainer through NADTA and past adjunct faculty for the CIIS Drama Therapy Program and JFK University's Somatic Psychology Department. Sheila's expertise, teaching, and writing contributions have been featured in numerous publications, including seven books. Her writings on shame include the chapter “Women, Food and Feelings: Drama Therapy with Women Who Have Eating Disorders” in the book The Creative Therapies and Eating Disorders, the chapter “Almost Magic: Working with the Shame that Underlies Depression: Using Drama Therapy in the Imaginal Realm” in the book The Use of Creative Therapies in Treating Depression, and the chapter “Unpacking Shame and Healthy Shame: Therapy on the Phone or Internet” in Combining the Creative Therapies with Technology: Using Social Media and Online Counseling to Treat Clients (all books edited by Stephanie L. Brooke). Sheila offers therapy through her private practice in Berkeley and online via Zoom. She also provides consultations to therapists via Skype and leads workshops in Berkeley, internationally, and online. You can learn more about her workshops, writing, and on demand trainings at www.HealingShame.com
Patricia Muleiro es abogada y delegada de protección de datos y Compliance Officer de la Clínica Universidad de Navarra (sedes de Pamplona y de Madrid). También es directora de la Unidad de Seguridad y Protección de Datos, profesora invitada de la Universidad de Navarra, docente en la Certified Data Privacy Professional (CDPP) de ISMS Forum, y miembro de la Junta Directiva de Cumplen (Asociación Profesional de Cumplimiento Normativo). Con Patricia abordaremos: La gestión de datos de salud en escenarios complejos que involucran a múltiples responsables del tratamiento (ensayos clínicos) Nuevas oportunidades para avanzar en Privacidad desde el diseño (Privacy Enhancing Technologies) Desafíos del tratamiento a gran escala (Big Data) Recabado de datos en el contexto de dispositivos conectados e instrumentación inteligente. Referencias: Código de Conducta regulador del tratamiento de datos personales en el ámbito de los ensayos clínicos Informe de la AEPD sobre la monitorización remota de ensayos clínicos Dictamen EDPB (Comité Europeo de Protección de Datos) sobre las preguntas y respuestas acerca de la relación entre el Reglamento sobre ensayos clínicos y el RGPD/GDPR Patricia Muleiro en LinkedIn
Borja Adsuara es Doctor en Derecho. Profesor Abogado y Consultor. Experto en Derecho, Estrategia y Comunicación Digital. También es colaborador en varios medios de comunicación y divulgador en redes sociales sobre temas de Derecho Digital. Ha participado en toda la legislación digital en España y en la de Protección de Datos desde 1992 (LORTAD). Tomando un artículo reciente suyo como ambos, punto de partida y cierre (¿Está en peligro la publicidad digital y los negocios basados en ella?, La Información), tocaremos muchos otros temas: No se protege los datos sino a las personas físicas. Los datos no son una propiedad y en muchas ocasiones no pueden ser privados. ¿Cuál es la desventaja competitiva que el marco legal de protección de datos ha supuesto para empresas europeas o locales? ¿Se percibe un impacto negativo de la actividad sancionadora sobre la seguridad jurídica de pymes, startups e incluso personas físicas? Posibles soluciones para introducir salvaguardas en el escrutinio de contratos de adhesión en el marco de nuestra vida digital. ¿Cómo evitar que la excusa del nuevo marco legal impida el aprovechamiento público de algunos datos de gran valor para toda la ciudadanía? Referencias: Borja Adsuara en Twitter Borja Adsuara en LinkedIn ¿Está en peligro la publicidad digital y los negocios basados en ella? (Borja Adsuara, La Información) Paloma Llaneza en Masters of Privacy: Consent Commons y la batalla contra la ilusión óptica del consentimiento online.
ePrivacy y marco regulatorio Hemos vivido un invierno cargado de iniciativas regulatorias y multas de gran relevancia. Vamos por partes, empezando con el marco normativo y siguiendo con multas y demandas privadas. Actualizaciones normativas En la UE, el Reglamento de Inteligencia Artificial (que hemos cubierto este trimestre en un par de entrevistas de Masters of Privacy) dio un paso importante en el Consejo con su adopción de una posición final. Estos días esto es importante porque el nuevo marco legal diferencia ya entre las medidas que deben adoptar diferentes empresas a lo largo de la cadena de uso de, por ejemplo, un OpenAI (detrás del omnipresente ChatGPT) o un Stability AI. Al mismo tiempo, en noviembre vieron la luz las nuevas reglas comunes en materia de ciberseguridad con la aprobación de la Directiva NS2 (una versión mejorada de la Directiva de Seguridad de la Información y de las Redes). El marco actualizado cubre la respuesta a incidentes, la seguridad de la cadena de suministro y el cifrado, entre otras cosas. Por su parte, la Agencia Española de Protección de Datos (AEPD) emitió una decisión sobre el uso de Google Analytics por parte de la Real Academia de la Lengua Española (“RAE”), convirtiéndose en la primera autoridad supervisora de la UE en ver el vaso medio lleno en el uso del extendido servicio de analítica digital (habiendo sido considerado de alto riesgo en Dinamarca, Italia, Francia, los Países Bajos y Austria). Huelga tener en cuenta que la RAE hacía solo uso de la versión más básica de la herramienta, sin integraciones de medición de campañas publicitarias ni perfilado de usuarios individuales, y en este sentido alineado con las pautas de la autoridad supervisora francesa (CNIL) para el uso válido de la herramienta. Ya en el nuevo año, el Comité Europeo de Protección de Datos (EDPB) publicó sus deliberaciones en dos informes importantes, sobre el consentimiento válido en el contexto de los faldones de cookies (con la esperanza de acordar un enfoque común frente a múltiples quejas de Max Schrems/NOYB en toda la UE), y sobre el uso de servicios basados en la nube por parte del sector público. El primero de ellos concluyó que la gran mayoría de las autoridades supervisoras no aceptan ocultar el botón de "Rechazar todo" en una segunda capa, lo que parece dejar a la AEPD aislada en su empeño. Sí que ha habido unanimidad en la no conformidad de: a) casillas de verificación de consentimiento previamente marcadas en la segunda capa; b) el uso del interés legítimo como base legal; c) el uso de patrones oscuros en el diseño de enlaces o colores/contraste de botones; y d) la imprecisión en la clasificación de cookies esenciales. El segundo concluyó que los organismos públicos de toda la UE pueden tener dificultades para proporcionar medidas complementarias al enviar datos personales a una nube basada en los Estados Unidos (según los requisitos de Schrems II) en el contexto de algunas implementaciones de Software as a Service (SaaS), lo que sugiere que cambiar a un proveedor de servicios en la nube (CSP, en inglés) basado en el Espacio Económico Europeo resolvería el problema y haría que muchos se preguntaran si también se refiere a los CSP de propiedad estadounidense, lo que dejaría pocas opciones sobre la mesa y ninguna capaz de competir a muchos niveles en términos de funcionalidades o escalabilidad. Al otro lado del charco, el 1 de enero entraron en vigor las muy esperadas nuevas leyes de protección de datos en California (CPRA) y Virginia (CDPA). Aunque ambas ofrecen un conjunto amplio de derechos en términos de garantizar el control individual sobre los datos personales que se recopilan a través de internet (exclusión voluntaria, acceso, eliminación, corrección, portabilidad...), la de California crea un derecho privado de acción que podría allanar el camino para una nueva avalancha de demandas. En cualquier caso, solo las empresas que alcancen un umbral mínimo en términos de ingresos o la cantidad de consumidores afectados por sus prácticas de recopilación de datos tendrán que preocuparse por las nuevas normas. Por último, la Privacidad desde el diseño se convertirá en unos días en el nuevo estándar ISO 31700, inaugurando finalmente un proceso estructurado y auditable para cumplir con los siete principios establecidos en su día por Ann Cavoukian, ex directora de la agencia de protección de datos de Ontario (Canadá). Multas y demandas privadas Las agencias continentales de protección de datos siguen ordeñando la vaca del cabo suelto de la Directiva ePrivacy (artículo 22.2 de la Ley de Servicios de la Sociedad de la Información en España) con relación a la ventanilla única de GDPR (“One-Stop Shop”). Como muy comentado por estos lares, el tan esperado Reglamento ePrivacy nunca llegó a ver la luz para mantener ambos cuerpos normativos en sintonía, y esto permite que cualquier autoridad supervisora gestione independientemente los casos relativos al consentimiento de cookies y otras tecnologías similares. Este criterio se ha visto reforzado por las recientes conclusiones del Cookie Banner Task Force del Comité Europeo de Protección de Datos (sumadas a las mencionadas anteriormente). Microsoft fue la última gran víctima de esta particular casuística en el año que ya hemos dejado atrás (después de Meta y Google), recibiendo una multa de 60 millones de euros de la CNIL francesa, que poco después agració a TikTok con otra multa de 5 millones de euros (una vez más, por la ausencia de un botón “Rechazar todo” en su primera capa -o “no siendo tan fácil rechazar las cookies como aceptarlas”). También llegó su turno a Apple a pesar de toda la publicidad gastada en promover su supuesto abanderamiento de la privacidad, con una multa de 8 millones de euros por recopilar identificadores de dispositivos únicos de los visitantes de su tienda de aplicaciones sin previo consentimiento o aviso, con el fin de gestionar su propio sistema publicitario. La carnicería de sanciones-ePrivacy de la CNIL no se detuvo en las Big Tech. Voodoo, un líder en juegos móviles hiper-casuales (incluyendo Helix Jump, Baseball Boy, Hole, Aquapark o Paper.io - con cinco mil millones de descargas a mediados de 2021), también recibió su ración de jarabe de palo con una multa de 3 millones de euros por falta de consentimiento adecuado al servir un IDFV (identificador único "para proveedores", que Apple permite que los editores de aplicaciones lancen cuando el IDFA, que permite hacer un seguimiento a través de todas las apps, ha sido rechazado por los usuarios como consecuencia del aviso de App Tracking Transparency). Dejando a un lado la Directiva ePrivacy, y en el dominio puro del RGPD/GDPR, Discord recibió una multa de 800k euros (nuevamente, a manos de la CNIL) sobre la base de: a) la ausencia de un periodo de retención específico; b) la inobservancia de los principios de Privacidad desde el diseño en el desarrollo de sus productos; c) aceptar niveles de seguridad excesivamente bajos para la creación de contraseñas de usuario; y d) no realizar una Evaluación de impacto en materia de protección de datos (dado el volumen de datos que trata y la popularidad de la herramienta entre los menores de edad). Y, sin embargo, una noticia en particular eclipsó casi todo lo demás en esta categoría: el DPC de Irlanda impuso una multa de 390 millones de euros a Meta, a instancias del EDPB, por confiar en la base legal contractual para servir publicidad personalizada en Facebook e Instagram, en sí misma constituyendo el modelo de negocio que sustenta ambas redes sociales. En Masters of Privacy hemos tenido un debate sobre el asunto y sus consecuencias con ambos, Tim Walters (Inglés) y Alonso Hurtado (español). También hemos publicado un artículo de opinión en nuestro blog. Este último asunto es una buena transición a los últimos problemas de Twitter. Su nuevo dueño, Elon Musk, no contento con haber despedido a altos ejecutivos clave a cargo del cumplimiento de la privacidad en la UE (incluido su Chief Privacy Officer y DPO), ha sugerido que obligará a sus usuarios del servicio gratuito a dar su consentimiento a la publicidad personalizada. Este tipo de práctica nos ha recordado a los “cookie walls” que el Consejo de Estado francés ha obligado a la CNIL a aceptar en ese país, resultando en las solicitudes de consentimiento con pistola en mano que se han ido propagando por Le Monde y otros grupos editoriales. El DPC irlandés (una vez más, a cargo de su supervisión bajo la regla de ventanilla única o One-Stop Shop) ha solicitado de todos modos a Twitter una reunión con la esperanza de trazar algunas líneas rojas. Por su parte, la AEPD, que sigue batiendo todos los récords en cuanto a multas mensuales, ha sancionado (70.000 euros) a la empresa de paquetería UPS por hacer un envío de MediaMarkt a un vecino, incumpliendo así su deber de confidencialidad. Al otro lado del charco, Epic Games y el regulador estadounidense han acordado pagar una multa de 520 millones de dólares por dirigirse directamente a niños menores de 13 años con su juego Fortnite (la configuración predeterminada les permitía además participar en comunicaciones de voz y texto con extraños), así como por usar "patrones oscuros" en las compras de “artefactos” digitales. En el frente de las demandas privadas (especialmente importante en EEUU), Meta ha acordado pagar $725 millones después de que se presentara una demanda colectiva en California contra su red social Facebook a raíz del siempre presente escándalo de Cambridge Analytica. Además, la Ley de Privacidad de la Información Biométrica de Illinois (BIPA, por sus siglas en inglés) siguió poniendo dinero en los bolsillos de los demandantes y abogados de demandas colectivas, en este caso obligando a Whole Foods (una cadena de supermercados de alimentos orgánicos de lujo propiedad de Amazon) a negociar un pago de 300.000 dólares - por ahí han pasado ya TikTok, Facebook o Snapchat, aunque aquí haya sido el seguimiento, a través de "huellas de voz", de sus propios empleados lo que ha desencadenado la demanda. Competencia y Mercados Digitales Google ha recibido una demanda del Departamento de Justicia por abuso de su posición en el mercado abierto de AdTech (o los anuncios que se muestran en la web y más allá de sus propios "jardines amurallados" de Google Search y YouTube), aprovechando su control del mercado de Ad Servers de editores (controlando el inventario publicitario de “display”) y su posición privilegiada como dueño del principal espacio de gestión de pujas (AdX, haciendo el encaje en tiempo real entre demanda y oferta) para bloquear cualquier posible desafío a su dominio del mercado de anunciantes (cada vez más pequeños, menos sofisticados y más necesitados de la simplicidad ofrecida por Google Ads para invertir tanto en anuncios de búsqueda como en publicidad “display”). Entre otras cosas, se ha acusado a Google de manipular artificialmente AdX para favorecer a los editores a expensas de los anunciantes. Zero-Party Data y el futuro de los medios (La noticia a continuación nos obliga a compaginar ambas categorías esta temporada) La BBC ha desplegado su propia versión de SOLID pods (carteras de datos y preferencias) para permitir que sus clientes aprovechen sus propios datos (exportados de Netflix, Spotify y la BBC) para obtener recomendaciones relevantes mientras mantienen el control total de dichos datos en sus dispositivos. Aquí se acaba nuestra puesta al día, ¡pero no el invierno! No olvides abrigarte… del frío y de los riesgos en el tratamiento de datos personales :) Podrás encontrar todos los links y referencias en el blog de Masters of Privacy. Con Cris Moro y Sergio Maldonado
In this podcast episode I talk about IPFS, a peer-to-peer protocol often referred to as the storage layer of Web3. I go into what IPFS is, how it works, and application examples. I also take a critical look at various aspects such as privacy, scaling, usability, etc.Would love to get your opinion with you on the Web3 Discord Channel about IPFS: https://discord.gg/QH89de6nSE-----Note:In the podcast episode I talked about the right to be forgotten and described a case inaccurately. It was a Spanish court case that made it into the history books. A first rough overview is best given by Wikipedia: https://en.wikipedia.org/wiki/Google_Spain_v_AEPD_and_Mario_Costeja_Gonz%C3%A1lez
Deze week kijken we eens naar een bouwsteen van het internet, en hoe dat misschien eerder een blokje klei is. In Frankrijk is het niet ontgrendelen van je telefoon een gevangenisstraf waard, en Europa is een voedingsbodem voor spyware. Apple gaat verder op het slechte pad, camera's in AirBNBs, en ook nog wat AEPD die… Continue reading 92 – Certificaten, pincodeproblemen, en spyware in Europa
Coming up in this week's episode: American Airlines data breach, Revolut data breach, AEPD fines Google €10 million for breaches of GDPR, Cash Express data breach, Man arrested in Oxfordshire in relation to Uber data breach, Wymondham High School data breach, Optus data breach, PSNI officers informed of court date for trial over alleged data breaches, Empress EMS data breach, FBI issues guidance on minimising impact of Malware/Spyware attacks, Employee Monitoring - what to look out for to avoid GDPR issues, CJEU rules that Title is GDPR Special Category data, EDPB asks for increased budget for 2023/24
Resulta que es muy fácil hackear los surtidores / España reconoce ser adicta al móvil / Amazon denuncia 10.000 grupos de Facebook / 2gether rompe con Bit2Me / Basura en Marte / Acusan a Zack Snyder troll tuitero Patrocinador: A veces para romper con la rutina, solo hace falta preguntarnos algo tan simple como ¿y si salimos? Y de repente, todo hace un clic. La Gama SUV de SEAT te invita a disfrutar de todas las posibilidades que hay ahí fuera. — Porque da igual que el plan sea descubrir un nuevo restaurante de la ciudad, o llegar hasta el final de ese parque natural. La diversión siempre empieza subiéndose a uno de sus SUV. Resulta que es muy fácil hackear los surtidores / España reconoce ser adicta al móvil / Amazon denuncia 10.000 grupos de Facebook / 2gether rompe con Bit2Me / Basura en Marte / Acusan a Zack Snyder troll tuitero ⛽ El alza del precio de la gasolina está elevando los hackeos de surtidores para conseguirla gratis. Una tendencia que preocupa en EE.UU. porque, a plena luz del día, los conductores se sirven gratuitamente tras acceder con una clave por defecto al panel de administración del surtidor, o con un pequeño controlador comprado en eBay.
Los meses son un suspiro, y aquí estamos otra vez con el repaso estacional de los cinco magníficos: ePrivacy e impacto regulatorio MarTech y AdTech en un mundo Privacy-First Competencia y mercados digitales Zero-Party Data y Customer Centricity Futuro de los medios Con Cris Moro y Sergio Maldonado Referencias: Multa a Google en España Trans-Atlantic Data Privacy Framework Acuerdo final sobre el Digital Services Act Llega el botón de “Rechazar todo” TikTok estrena cookies Un panel de control de la publicidad de Google Más información, links y recursos en nuestro blog.
La importancia de la decisión del TS va más allá de lo que ocurra en esta agencia, hay que contemplar estos hechos como un precedente para tantos otras situaciones similares que se pueden dar en esos otros órganos constitucionales que tanto alboroto generan.
Europese gegevensbeschermingsautoriteiten blijven hun amerikaanse cloud fetish aanwakkeren met een Europees project, initiatieven in Amerika om vrouwen die denken over abortus te gaan monitoren en tracken, GDPR en porno: rechtzaak in NL kijkt naar de rechtmatigheid van pornobeelden. Verder bekijken nieuwe tech die impact heeft op privacy, de AEPD bingo en een privacyvraag over het… Continue reading 57 – Rechtmatigheid porno, abortustracking, en autoriteiten power up!
Vicente Arias es socio de Tecnologías, Media y Entretenimiento en Eversheds Sutherland, y es desde hace años buen conocedor del marco legal de la protección de datos en entornos electrónicos. A ello suma un importante palmarés de reconocimientos y publicaciones. Con Vicente abordamos hoy un “elefante en la sala” que la mayoría de abogados tiende a esquivar en tiempos recientes: el récord absoluto de multas que la Agencia Española de Protección de Datos ostenta en el seno de la UE. ¿Prima la tutela de la ciudadanía sobre el potencial recaudatorio de los expedientes?¿Puede esta batida ininterrumpida tener impacto sobre la seguridad jurídica, o el atractivo del mercado español como espacio de innovación? Referencias: Vicente Arias en Eversheds Sutherland GDPR Enforcement Tracker Tim, Hwang, Subprime Attention Crisis
Hacemos un breve alto en el camino de las entrevistas en esta tercera temporada para repasar las últimas novedades en ePrivacy, MarTech/AdTech, Zero-Party Data y Customer Centricity, Competencia y mercados digitales y futuro de los medios. A diferencia de lo que hemos venido haciendo en meses anteriores (con actualizaciones semanales), el análisis que sigue es una mirada atrás de varias semanas. Por eso se llama Newsroom de Otoño :) Aquí puedes encontrar el post completo con todas las noticias comentadas y sus fuentes. Con Cris Moro y Sergio Maldonado.
Elena es abogada de nuevas tecnologías y Doctora Cum Laude en big data y protección de datos. Autora del libro “Big Data, Privacidad y Protección de Datos”, ganador del Accésit de Investigación otorgado por la Agencia Española de Protección de Datos). También ha trabajado en despachos como Écija y Uría y Menéndez. Con Elena abordamos el marco legal de la Inteligencia Artificial y la forma en la que éste (y las iniciativas recientes para actualizarlo) puede responder a sus desafíos futuros. Referencias: Elena Gil en Twitter Propuesta de Reglamento UE sobre Inteligencia Artificial Entrevista a José Luis Flórez (Masters of Privacy) La era del capitalismo de la vigilancia, Shoshana Zuboff
SANZIONE GOOGLE - LE LINEE GUIDA AEPD - SPAGNA #SvegliatiAvvocaturaLe interviste esclusive di questa puntata: SANZIONE GOOGLE PER POSIZIONE DOMINANTEAvv. Enrico Pelino Foro di BolognaLA AEPD SPAGNA: GUIDA PER LA PROTEZIONE DEI DATI IN RELAZIONE AL RAPPORTO DI LAVOROAvv. Santiago CaravacaComparative Law ItalyInterviste a cura di Angelo MarzoCon la conduzione di Angelo Marzo e Pierluigi SerraRegia: Ornella Sala
La Agencia Española de Protección de Datos está superando a todas las demás en el reparto de leña al cumplirse el tercer año del GDPR, y su dominio de los rankings empieza a generar desasosiego. ¿Será que el resto de países son el salvaje oeste, o será que presenciamos una aventura quijotesca contra un panorama digital incorregible? Además: siguen avanzando las apps descentralizadas (“dApps”), en esta ocasión supliendo a una red social como TikTok. Con Cris Moro y Sergio Maldonado
¿Quién envió el WhatsApp a Laura Palmer? O en este caso, Fabienne Ruttledge, una estudiante de sociología que recibió las preguntas de un examen horas antes, cuando la metieron en un grupo anónimo de WhatsApp donde estaban otros compañeros suyos. — Afirma que no se lo tomó en serio, pero aun así ha sido castigada por la junta. Hackeo a la plataforma de clientes y repartidores de Glovo. La empresa de reparto a domicilio se ha puesto ya en contacto con la AEPD para avisarles de la brecha y afirman haber cerrado el agujero de seguridad. Parece que los datos de cobro no se han filtrado, pero sí los de los envíos, que están a la venta en el mercado negro. En unos días sabremos más a medida que los datos, inevitablemente, se hagan públicos. Algunos oyentes y lectores me reportan una "incidencia general" en el banco español BBVA que les ha impedido hacer transferencias durante días. ¿Alguien sabe algo? Las pequeñas misiones a la Luna de Intuitive Machines utilizan varios métodos novedosos y relativamente baratos. Su primera sonda debería aterrizar en el satélite en 2022, capaz de llevar unos 100 Kg de carga a su polo sur. Con múltiples partes impresas en 3D para abaratar costes, prometen ser el primer ferry lunar real. Repaso de principio a fin del Programa Artemisa, el esfuerzo internacional liderado por la NASA, y que hace unas semanas declaró que SpaceX construiará el módulo de aterrizaje, es un proyecto complejo. En el nuevo episodio de Kernel con Javier Atapuerca, ingeniero aeroespacal en GMV, lo dejamos detallado a fondo. Muy interesante episodio. Twitter compra Scroll, la plataforma de pago para medios de comunicación. Un movimiento curioso que demuestra que la empresa tiene mucha ambición en el campo de los pagos y la distribución de información. Con Scroll pagabas una tarifa plana (5$) que eliminaba la publicidad de múltiples medios. Incidentalmente, eso significa que cierra Nuzzel mañana mismo, su servicio poco conocido que resumía tu timeline en un único correo electrónico. Apple lanza un parche de emergencia para iPhone y Mac que solucionan dos importantes agujeros de seguridad que permitían ganar control remoto completo del dispositivo a través del navegador Safari. Sus parches están incluidos en iOS 14.5 y macOS 11.3.1, así que actualizad hoy mismo. Signal crea una interesante campaña de publicidad en Facebook con unos banners preparados a mano que mostraban algunos de los filtros usados ("Ves este banner porque te gusta tal cantante, eres profesora y y haces yoga". Facebook la canceló por incumplir sus normas. En realidad es una campaña de promoción propia, medianamente inteligente y destinada a los que ya sabemos qué datos recoge Facebook de nosotros. ¿Eso es efectivo? Adobe Flash muere (por 384ª vez) en unas semanas cuando Microsoft envíe los parches definitivos a Windows 8 y Windows 10 donde deshabilite el soporte nativo para el otrora popular reproductor de Macromedia. Seguirá vivo, eso sí, en aplicaciones independientes y emulado a través de WASM en muchos navegadores. Convierten un coche radiocontrol de los 80 en un coche eléctrico real de tamaño completo y que estará disponible por 7.000 euros. Es básicamente un buggy monoplaza capaz de de alcanzar los 50 km/h porque las baterías son relativamente reducidas. Si la pequeña empresa británica que lo está produciendo lo saca, quizá sería divertido probarlo. Creative Cloud de Adobe y Google Workspace se integran. Las empresas que utilicen la suite de Google podrán conectar sus cuentas de alojamiento en la nube de CC de Adobe a través de un pequeño añadido gratuito. Útil combinación. Una startup española quiere profesionalizar pequeños vendedores de Amazon. Yaba busca unificar cientos de pequeñas empresas que usen Amazon como punto de venta casi exclusivos, y crear un paraguas en el que, curiosamente, estarán excluidos tanto electrónica como moda porque los márgenes son reducidos.
TietosuojaPodin välikauden jaksossa perehdytään useaan uutisaiheeseen sekä Millan löytämään "loppukevennykseen". Lisäksi jaksossa vierailee tietosuojakummitus. Kuuletko kummituksen kommentit Millan loppukevennykseen? ParkkiPate Oy:n ratkaisu: https://finlex.fi/fi/viranomaiset/tsv/2021/20210815 Kelan lausunto julkisista pilvipalveluista: https://www.kela.fi/ajankohtaista/-/asset_publisher/mHBZ5fHNro4S/content/kela-ei-kasittele-salassa-pidettavia-tietoja-julkisissa-pilvipalveluissa Hallinto-oikeus: verotustietojen luovuttamista vastustaneiden henkilöiden nimet julkista tietoa https://www.vero.fi/tietoa-verohallinnosta/uutishuone/lehdist%C3%B6tiedotteet/2021/hallinto-oikeus-henkil%C3%B6ll%C3%A4-oikeus-vastustaa-tuloverotustietojensa-s%C3%A4hk%C3%B6ist%C3%A4-luovutusta-medialle-vastustaneiden-nimet-eiv%C3%A4t-salassa-pidett%C3%A4vi%C3%A4/ Langattomien verkkojen seurantaan liittyvä sakko Alankomaissa: https://apnews.com/article/europe-wi-fi-data-privacy-technology-1c631129617e8f031be97ff2e6163cef AEPD:n ja EDPS:n anonymisointiohje: 10 Misunderstandings Related to Anonymisation https://edps.europa.eu/system/files/2021-04/21-04-27_aepd-edps_anonymisation_en_5.pdf Applen iOS 14.5 päivitys: https://www.forbes.com/sites/kateoflahertyuk/2021/04/24/ios-145-how-this-outstanding-new-feature-will-change-your-iphone-forever/?sh=40ca236911bf Komission päätös koskien Applen App Storea Spotify asiassa: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2061 MIT Technology Reviewn podcast In Machines We Trust https://forms.technologyreview.com/in-machines-we-trust/ https://sciencemint.com/microsoft-patent-an-ai-to-revive-your-dead-loved-ones-as-chatbots/ Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia Osallistu myös Clubhouse-keskusteluumme torstaisin kello 19.
Membresía del Podcast (https://www.patreon.com/hablemosHI) Libro: Seguridad del Estado y PrivacidadEn este episodio Edgardo Sobenes conversa con la Dra. Ofelia Tejerina Rodríguez acerca del control de las tecnologías de la información, las comunicaciones, y la libertad de expresión desde la perspectiva del Estado y de las empresas privadas. La Dra. Tejerina empieza el episodio refiriéndose a las excepciones al derecho a la privacidad, y la normativa jurídica sobre la cual los Estados justifican, o determinan, la necesidad de traspasar el derecho a la privacidad. Nos habla sobre los procedimientos que siguen los Gobiernos para intervenir datos de carácter personal o comunicaciones de los ciudadanos. Aborda la intervención de las autoridades, la seguridad ciudadana, los estados excepcionales, y la existencia del derecho a la privacidad.En una segunda parte del episodio la Dra. Tejerina nos conversa sobre las gigantes tecnológicas, y el papel que desempeñan en el control y manejo de información privada. Nos comenta sobre el derecho a la intimidad y protección de datos frente a las empresas tecnológicas, y el estado de su regulación en el plano internacional. Nos explica el balance entre la libertad de expresión en redes sociales y el poder de decisión de las empresas sobre el contenido que se pública en ellas, y muchos temas más. Aportación (contribución) única al Podcast ( https://es.edgardosobenes.com/podcast ) Acerca de la Dra. Ofelia Tejerina Rodríguez Abogada, Máster en Derecho Informático, PhD en Derecho Constitucional por UCM, y doctoranda en U. Pontificia Comillas. Autora del libro "Seguridad del Estado y Privacidad", y coordinadora del libro "Aspectos jurídicos de la ciberseguridad". Premio CONFILEGAL 2018 categoría "LegalTech". Premio (compartido) "Buenas prácticas" AEPD 2019 - Profesora de posgrado y Co-Directora de Doble Máster de Acceso a la Abogacía, Business Analytics & Legal Tech, en Universidad Pontificia Comillas - ICADE. Presidenta de la Asociación de Internautas - Coordinadora de proyectos en Observatorio LegalTech Garrigues - ICADE". Visita Jus Mundi en https://jusmundi.com/en/ https://www.hablemosdi.com/Support the show (https://www.patreon.com/hablemosHI)
Deze week in de Dasprive podcast: uiteraard aandacht voor de adequacy status van de UK, het gebruik van AI technologie in recruitment, concurrentievervalsing door de GDPR niet toe te passen, ook Europa die de GBA nauwlettend volgt en nog nuttige guidance van de CNIL, AEPD en de AP. Tenslotte nog aandacht voor een kleine boete… Continue reading 6 – Adequacy UK, AI in recruitment, Europa houdt de GBA in de gaten en nuttige guidance van CNIL, AEPD en AP.
Más multas por cookies en España. Android sigue los pasos de Apple con su App Tracking Transparency, Snapchat introduce nuevos controles de privacidad, Twitter pondera un modelo de pago y llegan los clones de Clubhouse. Con Cris Moro, Juan Pablo Guerrero y Sergio Maldonado
Así de contundente es el lema con el que la Agencia Española de Protección de Datos ha celebrado el día internacional con el que se nos recuerda lo sensible que es nuestra información personal en la red. Hoy hablamos de privacidad, de seguridad, de identidad digital con Mar España, la Directora de la AEPD. Escuchar audio
TietosuojaPodissa tällä kertaa: Norjan kuluttajaviranomaisen tutkimus Amazon Prime -palvelun tilaamisesta: https://fil.forbrukerradet.no/wp-content/uploads/2021/01/2021-01-14-you-can-log-out-but-you-can-never-leave-final.pdf Julkisasiamies Bobekin ratkaisuehdotus asiassa n Case C-645/19 Facebook Ireland Limited, Facebook INC, Facebook Belgium BVBA Tiedote: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-01/cp210001en.pdf Ratkaisuehdotus: http://curia.europa.eu/juris/document/document.jsf?text=&docid=221193&pageIndex=0&doclang=FI&mode=lst&dir=&occ=first&part=1&cid=384652 CaixaBankille kuuden miljoonan euron sakot Espanjassa: Päätös: https://www.aepd.es/es/documento/ps-00477-2019.pdf Englanniksi: https://www.dataguidance.com/news/spain-aepd-fines-caixabank-%E2%82%AC6m-consent-and-information Espanjan tietosuojaviranomaisen AEPD:n evästesuositukset (englanniksi): https://www.aepd.es/sites/default/files/2021-01/guia-cookies-en.pdf Norjan kuluttajaviranomaisen tutkimus Amazon Prime -palvelun tilaamisesta: https://fil.forbrukerradet.no/wp-content/uploads/2021/01/2021-01-14-you-can-log-out-but-you-can-never-leave-final.pdf Voit seurata TietosuojaPodia nyt Twitterissä täältä: https://twitter.com/PodPrivacy Voit myös lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com
WhatsApp cambia su política de privacidad y se arma la revolución, con escapadas masivas hacia Telegram y Signal. La AEPD sale de caza mayor. Trump expulsado de Twitter. Con Cris Moro y Sergio Maldonado. Accede a la versión textual todos los domingos en: https://privacycloud.com/blog/
¿En dónde podemos encontrar la belleza de un diseño? Nacho Lavernia es director creativo de Lavernia & Cienfuegos y uno de los máximos referentes del diseño español.En el año 1994 co-fundó junto a Alberto Cienfuegos el estudio Lavernia & Cienfuegos, donde desarrolla proyectos de diseño de producto, packaging y diseño gráfico para empresas españolas y multinacionales. En este episodio conversamos acerca del rol del diseño en la construcción de una marca. Me contó por qué cree que menos es más cuando se trata de diseñar packaging. También reflexionamos acerca de cómo el humor crea vínculos emocionales potentes con los consumidores.Nacho Lavernia recibió en el año 2012 el Premio Nacional de Diseño que le fue concedido por el Ministerio de Economía de España por su trayectoria profesional.En el año 2011 el Consejo de Ministros lo reconoció con la Medalla de Oro al mérito del trabajo. Ha sido presidente de la Asociación de Diseñadores de Valencia y profesor en varias universidades de diseño.Sus principales clientes son Unilever, Delhaize, Zara, Puig, Philip Morris, Oriflame, Natura, RNB, Nong Fu, Kose, Kao Corporation, entre otros.Sus proyectos han sido reconocidos con premios como Laus, Delta, AEPD, Certificate of Typographic Excellence Design Plus ISH del German Design Council y el Platinum Pentawards. Links Relevantes:Lavernia & CienfuegosInstagram Lavernia & CienfuegosLinkedIn Nacho LaverniaFacebook Lavernia & CienfuegosPinterest Lavernia & CienfuegosSeguinos:Website de BRANDERMANInstagram de BRANDERMANLinkedIn de Hernán BrabermanMi agencia de diseño de packaging TRIDIMAGEBlog PACKNEWSuscribite:Suscribite a BRANDERMAN en tu App de Podcast favorita para no perderte ninguno de nuestros próximos episodios. Apple PodcastsSpotifyGoogle PodcastsOvercastIvoox
✏️ Deja tu comentarioSupercompleto episodio donde conoceréis novedades del core de WordPress que no hemos visto en muchos medios. Además, hablaremos del nuevo Jet Reviews 2.0 de Crocoblock y dedicaremos un espacio para hablar de la relación entre el éxito y el esfuerzo y la perserverancia. Novedades wp_get_environment_type() es una nueva función para WordPress 5.5 que nos permite establecer diferentes entornos de desarrollo. Y siguen las novedades de WordPress y entre todas ellas destacamos la posibilidad de actualizar los plugins o los temas desde un archivo ZIP, algo que la comunidad demandaba desde hace mucho tiempo. Ahora es posible y ademas ha sido una implementación bastante interesante que incluye, por ejemplo un análisis de las dos versiones del plugin antes de hacer el "reemplazo" La AEPD actualiza su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos y elías nos resume la publicación de la página oficial. En términos generales el resumen es que extienden el criterio europeo, que ya si que nos e podrá utilizar eso de "seguir navegando" y que los "muros de cookies" serán validos siempre y cuando podamos rechazar cookies. Elías ha descubierto HEY. Un servicio de correo electrónico que implementa funciones e interfaz adaptadas a los nuevos tiempos. Podéis ver el resumen de funciones en la siguiente entrada de blog de Elías. https://eliasgomez.pro/notas/hey-como-el-email-deberia-ser/ Pasamos a Yannick así que nos tocan algunas noticias sobre Elementor. Lo primero es recordar a todos los usuarios de LearnDash, que Elementor facilita widgets específicos para maquetar tu elearning. Algo que podéis analizar en la publicación del blog oficial de Elementor. Widgets de LearnDash para Elementor PRO La otra noticia es la actualización de JET Reviews. Uno de los plugins de Crocoblock que no estaba demasiado pulido. Y es que ahora implementa un sistema completo donde podemos tener diferentes tipos de reviews (estrellas, notas por características, comentarios) y asignar cada tipo a un custom post type o incluso a productos de WooCommerce. https://www.youtube.com/watch?v=GWIU_gBnEBc&feature=emb_title Yannick termina la parte de novedades reflexionando acerca del camino del éxito. Acostumbrados a charlas inspiradoras y motivadores donde se nos alenta siempre a dar ese primer paso y superar las barreras mentales que tenemos, a veces, nos olvidamos, que para llegar a ser un auténtico crack en algo, es casi indispensable partirse el lomo más de lo que sería física o psicológicamente recomendable. Es lo que nos enseñan grandes personajes como Michael Jordan, Steve Jobs, Michael Jackson o cualquiera que haya llevado el éxito a lo más grande. Repasamos una semana tranquila para Elías pero en la que irrumpe la contratación de una nueva Boda. Boda que ha sido conseguida gracias a las habilidades sociales (presenciales) de Elías y a una tarjeta de visita. Elías también nos comunica que ha terminado de revisar las herramientas SEO. Dentro de poco quizá podamos ver cómo lo plasma en un artículo o similar. Pero de momento nos hemos quedado bastante tranquilos, pues la herramienta que siempre recomendamos, Cocolyze, parece mantener ese primer puesto en cuanto a relación calidad - precio, y también en versatilidad. Yannick nos habla de los últimos vídeos de La Zona Premium de La Máquina del Branding. Que forman parte de una serie de microtutoriales muy sencillos y de poca duración, pero que responden a algunas dudas de sus sucriptores. https://lamaquinadelbranding.com/igualar-la-altura-de-los-listing-items-de-jet-engine/ https://lamaquinadelbranding.com/conexion-de-redsys-con-gravity-forms-con-el-plugin-de-modulosdepago-es/ https://lamaquinadelbranding.com/crea-tus-sitios-de-pruebas-wordpress-con-trincheradev/ https://lamaquinadelbranding.com/widget-unfold-de-jet-tricks-para-desplegar-plantillas-de-elementor/ Feedback Víctor Fernández en Slack nos habla acerca del spam, honeypot y el reCaptcha V2. Y aunque Elías ya ha mantenido conversiones con él en privado, aprovechamos el programa para agradecerle su feedback. Herramientas Admin Menu EditorPersonaliza el menu de administración de WordPress; organiza, mueve, y oculta elementos. Passwordless LoginActiva una nueva forma de iniciar sesión en WordPress donde se envía un email al usuario con un enlace único que permite el inicio de sesión directamente. KrispImpresionante aplicación que filtra el ruido de fondo para tus videollamadas, emisiones en directo, grabaciones… Con 2 horas gratis a la semana. Enlaces New wp_get_environment_type() function in WordPress 5.5Miscellaneous Developer Focused Changes in WordPress 5.5La AEPD actualiza su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos | AEPDHEY, cómo el email debería ser - Elías GómezIntroducing LearnDash and Elementor Integration | ElementorEl Último Baile | Serie Documental en Netflix▷ Igualar la altura de los Listing Items de Jet Engine | - La Máquina del Branding▷ Conexión de Redsys con Gravity Forms con el plugin de ModulosDePago.es | - La Máquina del Branding▷ Crea tus sitios de pruebas WordPress con TrincheraDev | - La Máquina del Branding▷ Widget Unfold de Jet Tricks para desplegar plantillas de Elementor | - La Máquina del Branding
Agradece a este podcast tantas horas de entretenimiento y disfruta de episodios exclusivos como éste. ¡Apóyale en iVoox! ¿Qué hay detrás de las Apps de rastreo que están publicando los Gobiernos? ¿Son fiables? ¿Están los datos de los usuarios realmente protegidos según el RGPD? El caso del Reino Unido es un ejemplo claro de lo que pretendían y finalmente no han podido lograr. Querían tener un sistema centralizado que recopilara datos que les sirviera vete a saber tú para qué otras cosas. Finalmente, tras mucho tiempo y dinero perdido, lo han tenido que abandonar porque ni Apple ni Google lo iban a permitir. El caso de ESPAÑA ya raya la bronca porque la Agencia Estatal de Protección de Datos no ha tenido comunicación ni acceso a la App para verificar que cumple el Reglamento. El conflicto entre la AEPD y el Ministerio de Asuntos Económicos y Transformación Digital es noticia. Y se van a empezar las pruebas de test, carísimas, con el conflicto servido. Si entre una Agencia Estatal y un Ministerio no hay acuerdo ni consenso... ¿Puede el usuario, el ciudadano, que es el que le paga los sueldos, estar seguro que sus datos no serán usados para fines que nada tienen que ver con la Pandemia? El misterio sobre cómo funcionan estas Apps está servido. ¿Tú la instalarías? Yo lo tengo claro: NO. Mientras la App no pertenezca a una organización Médica independiente - no, la OMS no lo es - yo no instalaré nada, con llevar mascarilla y mantener las distancias sociales, tengo suficiente.
Una pletora di commentatori della app immuni. Cosi' giustamente il Garante che si sbaglia quando dice pletora, perche' gli incompetenti in realtà sono pochini, mentre altri competenti sono un po' fanatici nel negare il buono che c'e'.Io mi sono posto come osservatore. E ho analizzato, con le tecniche del legal design, la guida spagnola, realizzando uno studio in 4 step che ha evidenziato alcuni aspetti.Tra tutti sono emersi alcuni che sono in netto contrasto con i progetti futuri di Blending Spoon e delle normative e interpretazioni gia' scritte in materia di cartella sanitaria.Dietro ad un principio semplice: se l'alert e' su id anonimi, la app non deve gestire altri trattamenti che consentano identificazioni, figurarsi la cartella sanitaria.Sara' un problema europeo che verrà al pettine, anche se a livello nazionale i giochi sono chiusi.Il GDPR e' chiaro. E il Garante spagnolo lo dice in modo inequivocabile, mettendo le premesse per citare la P.A. spagnola che provi a fare diversamente.Chi voglia partecipare allo studio della guida del Garante spagnolo, secondo tecniche di legal design, mi puo' scrivere a valentinospataro@gmail.com
Agradece a este podcast tantas horas de entretenimiento y disfruta de episodios exclusivos como éste. ¡Apóyale en iVoox! ¿Qué hay detrás de las Apps de rastreo que están publicando los Gobiernos? ¿Son fiables? ¿Están los datos de los usuarios realmente protegidos según el RGPD? El caso del Reino Unido es un ejemplo claro de lo que pretendían y finalmente no han podido lograr. Querían tener un sistema centralizado que recopilara datos que les sirviera vete a saber tú para qué otras cosas. Finalmente, tras mucho tiempo y dinero perdido, lo han tenido que abandonar porque ni Apple ni Google lo iban a permitir. El caso de ESPAÑA ya raya la bronca porque la Agencia Estatal de Protección de Datos no ha tenido comunicación ni acceso a la App para verificar que cumple el Reglamento. El conflicto entre la AEPD y el Ministerio de Asuntos Económicos y Transformación Digital es noticia. Y se van a empezar las pruebas de test, carísimas, con el conflicto servido. Si entre una Agencia Estatal y un Ministerio no hay acuerdo ni consenso... ¿Puede el usuario, el ciudadano, que es el que le paga los sueldos, estar seguro que sus datos no serán usados para fines que nada tienen que ver con la Pandemia? El misterio sobre cómo funcionan estas Apps está servido. ¿Tú la instalarías? Yo lo tengo claro: NO. Mientras la App no pertenezca a una organización Médica independiente - no, la OMS no lo es - yo no instalaré nada, con llevar mascarilla y mantener las distancias sociales, tengo suficiente.Escucha este episodio completo y accede a todo el contenido exclusivo de EL EV3NTO. Descubre antes que nadie los nuevos episodios, y participa en la comunidad exclusiva de oyentes en https://go.ivoox.com/sq/175707
Leandro Núñez es abogado y socio del bufete Audens, especializado en derecho tecnológico. Desde hace quince años asesora a empresas en materias como protección de datos y privacidad, propiedad intelectual en la Red y marketing digital. Con Leandro vamos a repasar en profundidad los principios de Privacidad desde el Diseño tal y como fueron inicialmente concebidos y también su encuadre en el GDPR /RGPD, siempre desde la perspectiva del marketing digital y la gestión de productos y activos digitales. Referencias: Guía de Privacidad desde el Diseño de la AEPD ENISA: Privacy Enhancing Technologies (PET) Maturity Assessment Report 2019 Tratado de Protección de Datos (AAVV, con participación de Leandro) Leandro en Twitter
Hoy hacemos un repaso intensivo a un tema recurrente: gestión de cookies en el espacio multijurisdiccional que afecta a la mayor parte de las organizaciones, mirando de frente a los riesgos que puede suponer para un negocio digital sepultar la cabeza en la arena de los hábitos que han venido a popularizarse en el mercado español. Habiendo dejado muy atrás diversos intentos para evitar un internet minado de absurdas interrupciones en nombre del recabado de “consentimiento” (P3P, Do Not Track, etc.), parece haber quedado en manos de los fabricantes de navegadores la medida definitiva que podrá devolvernos el sueño original mediante la obsolescencia directa de cookies no imprescindibles. Por el camino habremos invertido incontables horas y muchos miles de millones de euros en buscar la adecuación de webs a una normativa que muchos siguen considerando absurda. Toda conclusión será, por tanto, a lo sumo, transitoria. Pero no por ello menos necesaria en tiempos altamente cambiantes para la relación entre particulares, empresas y medios digitales. Con una audiencia medianamente familiarizada con el marco legal aplicable en mente, hablaremos, por este orden, de: tipos de cookies por nivel de intrusión; origen técnico e histórico de las cookies; normativa aplicable en Estados Unidos (federal y California); evolución comparada en la Unión Europea, España y Reino Unido; directrices comunitarias y nacionales (AEPD, ICO, CNIL, CAAS); jurisprudencia TJUE; sanciones hasta la fecha; diferenciación de cookies analíticas en el borrador de Reglamento ePrivacy; y estudios actualizados sobre niveles de cumplimiento e impacto de patrones oscuros en el recabado de consentimiento. Casi nada. El contenido de este podcast no constituirá en ningún caso asesoramiento legal, quedando cualquier decisión emanada del mismo bajo tu propia responsabilidad. Presentador: Sergio Maldonado es LLM (Merit) en IT & Internet law por Queen Mary's University, abogado (ICAM), ex solicitor (Law Society of England & Wales), Coautor de “Internet, claves legales para la empresa” (Thomson-Civitas/Aranzadi, 2002), ex miembro del grupo de trabajo LegalXML-eContracts de la W3C, CIPP-E (International Association of Privacy Professionals). También es fundador de PrivacyCloud, Sweetspot Intelligence (hoy ClickDimensions) y Divisadero (hoy Merkle). Referencias: Dictamen 4/2012 del WP29 (EN) Ley Nigeriana de Protección de Datos Ley Coreana de Protección de Datos (PIPA) Children's Online Privacy Protection Act (COPPA) California Consumer Privacy Act (CCPA) IETF - HTTP Status RFC 2965 Sesiones de trabajo sobre cookies de la FTC 1996 (“Consumer Privacy on the Global Information Infrastructure”) P3P (Platform for Privacy Preferences) Propuesta “Do Not Track” (IETF) Directiva ePrivacy (modificación del 2009 a la directiva ePrivacy 2002) Ley de servicios de la sociedad de la información (LSSI) The UK Privacy and Electronic Communications Regulations 2003 Reglamento General de Protección de Datos (GDPR) Sentencia Planet49 del Tribunal de Justicia de la Unión Europea Directrices sobre consentimiento del Comité Europeo de Protección de Datos (2018) Guía de cookies de la Agencia Española de Protección de Datos (2019) Directrices CNIL aplicables al uso de cookies analíticas (FR) Borrador del Reglamento ePrivacy Estudio MIT/UCL/Aarhus 2020 sobre consentimiento y patrones oscuros Estudio Ruhr-Michigan 2019 sobre consentimiento y cookies (“Uninformed consent”)
Laia Bertran Manyé trabaja en Londres como Senior Associate de estrategia de protección de datos, en el área de servicios legales y de Compliance de PWC. Empezó su carrera profesional como procesalista y tiene un LLM en derecho de la propiedad intelectual, pero ha dedicado su atención al RGPD/GDPR desde el momento previo a su entrada en vigor. Con Laia abordamos hoy la normativa aplicable a cookies, el reciente encallamiento del Reglamento ePrivacy e incluso la muy criticada "Guía para el uso de Cookies" de la Agencia Española de Protección de Datos. El contenido de esta conversación no deberá en ningún caso considerarse asesoramiento legal, representando únicamente la opinión personal de los participantes. Referencias: Estudio sobre niveles de cumplimiento de la normativa aplicable a cookies y el empleo de patrones oscuros (“dark patterns”) para la obtención de consentimiento: https://arxiv.org/abs/2001.02479 Borrador del Reglamento ePrivacy (Octubre 2019): http://data.consilium.europa.eu/doc/document/ST-12633-2019-INIT/EN/pdf Directrices sobre el consentimiento del Comité Europeo de Protección de Datos (EDPB), 2016: https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=623051 Directiva ePrivacy (modificación de 2009): https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32009L0136&from=EN Guía de cookies de la Agencia Española de Protección de Datos (2019): https://www.aepd.es/sites/default/files/2019-12/guia-cookies_1.pdf Guía ICO (Reino Unido) sobre cookies: https://ico.org.uk/for-organisations/guide-to-pecr/guidance-on-the-use-of-cookies-and-similar-technologies/what-are-the-rules-on-cookies-and-similar-technologies/ Directrices CNIL (Francia) para el uso de cookies: https://www.cnil.fr/fr/solutions-pour-les-cookies-de-mesure-daudience (durante la grabación de este podcast, la CNIL publicó su nuevo borrador de recomendaciones sobre cookies, en consulta pública hasta el 25 de febrero de 2020) Sentencia Planet49 del Tribunal de Justicia de la Unión Europea: http://curia.europa.eu/juris/document/document.jsf;jsessionid=D5DC4CA415C605B28E70747FD3C5158C?text&docid=218462&pageIndex=0&doclang=ES&mode=req&dir&occ=first&part=1&cid=1458627 Resumen de críticas internacionales a la Guía española de cookies (por falta de alineación con Planet49 y Directrices sobre el consentimiento): https://www.dataguidance.com/spain-aepds-view-on-accepting-cookies-is-subject-to-some-criticism/ and https://twitter.com/EUstaran/status/1192881460736331782 Directrices sobre privacidad de la OECD: https://www.oecd.org/sti/ieconomy/privacy-guidelines.htm Directrices de las Naciones Unidas para la regulación de ficheros informatizados de datos personales (1990): https://www.refworld.org/docid/3ddcafaac.html
Jame Woytiuk is a documentary photographer that captures the complexity, chaos, and beauty of the human spirit. Her striking black and white imagery invites us into some of the most intimate moments of a person's life evoking powerful emotions that linger between life and death. Jamie's love for this style of photography came to life when began documenting her mother's journey with MS. From this experience, she felt as though she was given permission to continue telling stories of those who don't feel seen, heard, or understood. It was the telling of these stories that led her down the path of searching for truth. In today's conversation, Jamie and I explore the art of human connection, curiosity, love, and truth as she offers us a glimpse into her life and how the people she has encountered along the way have awakened her to profound truths about the human experience. This November, Jamie will be traveling to Vietnam for a photography assignment with Photographers Without Borders. She is currently accepting donations to help cover the costs of the trip and provide additional support for AEPD, a non-profit organization that works with children & families affected by the Vietnam War. To learn more and donate, visit: https://www.photographerswithoutborders.org/fundraisers/support-jamie-woytiuk Follow Jamie's work on Instagram @jlwphotography1
¿ Que hacer cuando te acosan a llamadas comerciales y llamadas cobradores de morosos ? Lista Robinson | Acoso Spam Telefonico | Lista de Morosos | Cobradores | LOPD | Abogados | Advocats Todos sufrimos hoy en día constantes llamadas comerciales, tantas que sufrimos acoso telefonico. Una forma de spam, spam telefonico contra el que no sabemos como reaccionar, ya sea de nuestros propios bancos que ofrecen credito o productos financieros, de aquella vez que compramos algo y nos llaman con ofertas telefonicas, y lo peor, cuando se trata de un cobrador de morosos por una deuda o un crédito que ni recordamos, o que no queremos pagar porque nos enfadamos con la compañía telefonica, o porque estamos pasando simplemente un mal momento. Explicamos que hacer contra las llamadas telefonicas reiteradas, contra el acoso telefonico que sufrimos, y contra el que pocas veces sabemos reaccionar. Actualmente la Ley de Protección de Datos Personales LOPD, y el Reglamento General de Protección de Datos Personales RGPD, nos ayuda y proporciona herramientas para evitar el acoso spam telefonico, ya sea comercial o por causa de una lista de morosos. Lo primero que es recomendable es apuntarse a la Lista Robinson, que es prácticamente la única forma de desautorizar llamadas de forma genérica, al menos las llamadas comerciales de todas las empresas. Puedes apuntarte gratuitamente en este link: https://www.listarobinson.es Una vez hecho esto, tendrás un argumento de peso para decir a cualquier llamada que estás en la Lista Robinson y que si vuelven a llamarte sin haber actualizado su Lista Robinson les denunciarás a la Agencia de Protección de Datos. Alternativamente puedes convertirte en molesto y ejercitar los derechos que la LOPD y la RGPD te otorgan, de acceso, supresión, cancelación etc. Y finalmente también puedes poner una denuncia por acoso spam telefonico ante la Agencia Española de Protección de Datos AEPD. *** RUAIX REWARD *** En estos links tienes el acceso a documentos preparados para el ejercicio de tus derechos en materia de protección de datos personales LOPD: Derecho de Acceso: https://drive.google.com/open?id=1AFVe20cvX4yIUEqhkuBn-kDh6z8l_OW5 Derecho de Rectificación: https://drive.google.com/open?id=1H_vKLlmjgXcIEUijwgF6f0zzxl17PrzG Derecho de Oposición: https://drive.google.com/open?id=12YKwv_gBJjpoXLrCBDjj40L4Wnw_voO_ Derecho de Supresión - Olvido: https://drive.google.com/open?id=1sENm-hnQ_H3h9Js9hhjmrY-qIwg4xIcE Derecho de Portabilidad: https://drive.google.com/open?id=1Onv_oy6bEix-VQOqDZ7F8p3CsnqsfzMU Derecho de Limitación: https://drive.google.com/open?id=1DvzYUMMscxduDyIut5rtMNVcZ5THnhpO Derecho de Oposición a Tratamiento Automatizado: https://drive.google.com/open?id=1AFVe20cvX4yIUEqhkuBn-kDh6z8l_OW5 En este link tienes un formulario para la presentación de denuncias ante la Agencia Española de protección de datos AEPD: https://drive.google.com/open?id=1mNB-Yw7HV5Mo3DY-3HRFh5CHJHNkLUBP Más información en http://ruaixvanaarle.com o llamando al teléfono 93 444 84 94 Abogados Barcelona - Advocats Barcelona Abogados Barcelona - Advocats Barcelona Abogados Lleida - Advocats Lleida Abogados Girona - Advocats Girona Abogados Tarragona - Advocats Tarragona Abogados Internet - Advocats Internet Abogados Online - Advocats Online Abogados Youtube - Advocats Youtube *** SUSCRÍBETE *** Si tienes dudas legales o quieres entender desde un punto de vista jurídico noticias temas de actualidad. Un lenguaje accesible para entender principios y normas del Derecho mercantil, Derecho Civil, Derecho Penal, Derecho laboral, etc. *** HAZ TUS CONSULTAS Y SUGERENCIAS *** Deja un comentario si tienes cualquier duda sobre este vídeo o si quieres hacer una sugerencia para próximos vídeos. *** SÍGUE A RUAIX EN REDES SOCIALES *** https://twitter.com/JSRuaix https://www.facebook.com/josep.serraruaix https://www.instagram.com/ruaix.vanaarleabogados/ https://twitter.com/ruaixvanaarle https://plus.google.com/100654059317501122875
Conocemos a dos jóvenes árbitras que representarán a Asturias en el Campeonato de España de Selecciones Autonómicas de Mini Basket, Claudia Arca Urbano y María González Busto. En Activas, Ana Amelia Menéndez nos habla de un proyecto que estudia la incidencia de la incontinencia urinaria en deportistas de élite. Tiempo de rugby con Berta García y el séptimo título de Europa para las Leonas de XV y el protagonismo de dos entrenadoras, Helen Roca del CRAT La Coruña y María Ribera del INEF Hospitalet. Y cerramos con Dori Ruano Sanchon, una de las protagonistas del homenaje a las grandes figuras del deporte español de la AEPD.
Conocemos a dos jóvenes árbitras que representarán a Asturias en el Campeonato de España de Selecciones Autonómicas de Mini Basket, Claudia Arca Urbano y María González Busto. En Activas, Ana Amelia Menéndez nos habla de un proyecto que estudia la incidencia de la incontinencia urinaria en deportistas de élite. Tiempo de rugby con Berta García y el séptimo título de Europa para las Leonas de XV y el protagonismo de dos entrenadoras, Helen Roca del CRAT La Coruña y María Ribera del INEF Hospitalet. Y cerramos con Dori Ruano Sanchon, una de las protagonistas del homenaje a las grandes figuras del deporte español de la AEPD.
Conocemos a dos jóvenes árbitras que representarán a Asturias en el Campeonato de España de Selecciones Autonómicas de Mini Basket, Claudia Arca Urbano y María González Busto. En Activas, Ana Amelia Menéndez nos habla de un proyecto que estudia la incidencia de la incontinencia urinaria en deportistas de élite. Tiempo de rugby con Berta García y el séptimo título de Europa para las Leonas de XV y el protagonismo de dos entrenadoras, Helen Roca del CRAT La Coruña y María Ribera del INEF Hospitalet. Y cerramos con Dori Ruano Sanchon, una de las protagonistas del homenaje a las grandes figuras del deporte español de la AEPD.
Conocemos a dos jóvenes árbitras que representarán a Asturias en el Campeonato de España de Selecciones Autonómicas de Mini Basket, Claudia Arca Urbano y María González Busto. En Activas, Ana Amelia Menéndez nos habla de un proyecto que estudia la incidencia de la incontinencia urinaria en deportistas de élite. Tiempo de rugby con Berta García y el séptimo título de Europa para las Leonas de XV y el protagonismo de dos entrenadoras, Helen Roca del CRAT La Coruña y María Ribera del INEF Hospitalet. Y cerramos con Dori Ruano Sanchon, una de las protagonistas del homenaje a las grandes figuras del deporte español de la AEPD.
ESCALETA Tener en tus aplicaciones en local datos de terceros está bien. Pero ¿puedo tenerlas en la nube?,¿que pasa si tengo datos de terceros en la nube, sin el consentimiento de estos?, ¿me puede denunciar la AEPD?¿y un particular? ¿He realizado el trámite de notificar los ficheros ante el Registro destinado para ello? Yo creo que no queda nadie que no use servicios en la nube, correo, gmail, dropbox, drive, hotmail, trello, todoist, slack, alojamiento de ficheros, redes, etc. y creo de igual modo, que no está todo notificado a la Agencia. CATEGORIAS: Podcast ETIQUETAS: Herramientas Productivas Herramientas Productivas | Legalidad. Ir a Formalizar mis obligaciones de datos con la AEPD: https://www.agpd.es/portalwebAGPD/canalresponsable/obligaciones/index-ides-idphp.php Dispones de las notas del programa de forma DETALLADA, así como los enlaces citados en https://www.jesusbedmar.es/74 También te recomiendo suscribirte al blog para recibir más contenidos relacionados.
ESCALETA Tener en tus aplicaciones en local datos de terceros está bien. Pero ¿puedo tenerlas en la nube?,¿que pasa si tengo datos de terceros en la nube, sin el consentimiento de estos?, ¿me puede denunciar la AEPD?¿y un particular? ¿He realizado el trámite de notificar los ficheros ante el Registro destinado para ello? Yo creo que no queda nadie que no use servicios en la nube, correo, gmail, dropbox, drive, hotmail, trello, todoist, slack, alojamiento de ficheros, redes, etc. y creo de igual modo, que no está todo notificado a la Agencia. CATEGORIAS: Podcast ETIQUETAS: Herramientas Productivas Herramientas Productivas | Legalidad. Ir a Formalizar mis obligaciones de datos con la AEPD: https://www.agpd.es/portalwebAGPD/canalresponsable/obligaciones/index-ides-idphp.php Dispones de las notas del programa de forma DETALLADA, así como los enlaces citados en https://www.jesusbedmar.es/74 También te recomiendo suscribirte al blog para recibir más contenidos relacionados.
l Día de la Protección de Datos en Europa alcanza este año su 7ª edición. Desde la AEPD nos hablan de esta jornada, los objetivos que persigue y las actividades que celebra esta Intitución para conmemorar esta fecha (19/02/13).Escuchar audio