Podcasts about aepd

La Unión Europea está marcando el rumbo con un nuevo eje de control para la IA: exigir marcas de agua en imágenes, vídeos y audios generados por IA, junto con “model cards” que documenten entrenamiento y evaluaciones de riesgo. El plazo para adaptarse es hasta el 30 de junio de 2026 y las sanciones pueden alcanzar el 6% de la facturación global o 30 millones de euros. Si antes parecía difícil distinguir lo real de lo generado, la regulación abrirá un nuevo mapa de trazabilidad y responsabilidad que podría cambiar la forma en que consumimos y compartimos contenido.En paralelo, los desarrollos se aceleran: OpenAI presenta GPT-5.4 Empresarial, conocido como “Evermind”, con memoria entre sesiones, un editor de vídeo por texto y traducción en diez idiomas. Nvidia revela la GPU Blackwell B350 con 450 teraflops y enfriamiento por láser, prometiendo potencia sin perder control de temperatura. Google Cloud lanza Vertex AI Agents para campañas autónomas que diseñan y optimizan anuncios con reportes en lenguaje natural. Y la AEPD emite guías para usar IA en marketing con consentimiento explícito y auditorías de anonimización. ¿Qué impacto tendrán estas herramientas en la creatividad, la privacidad y la eficiencia de las campañas a partir de ahora?Conviértete en un seguidor de este podcast: https://www.spreaker.com/podcast/noticias-marketing--5762806/support.Newsletter Marketing Radical: https://marketingradical.substack.com/welcomeNewsletter Negocios con IA: https://negociosconia.substack.com/welcomeMis Libros: https://borjagiron.com/librosSysteme Gratis: https://borjagiron.com/systemeSysteme 30% dto: https://borjagiron.com/systeme30Manychat Gratis: https://borjagiron.com/manychatMetricool 30 días Gratis Plan Premium (Usa cupón BORJA30): https://borjagiron.com/metricoolNoticias Redes Sociales: https://redessocialeshoy.comNoticias IA: https://inteligenciaartificialhoy.comClub: https://triunfers.com

Este cierre de noviembre trae un giro regulatorio contundente para la IA. Bruselas publica las directrices definitivas para los modelos de base: marcas de agua en todo contenido generado, fichas de transparencia con datos de entrenamiento y evaluaciones de riesgo trimestrales. El plazo para adaptarse vence el 30 de junio de 2026 y las sanciones pueden alcanzar hasta el 6% de la facturación global o 30 millones de euros, lo que sea mayor. A la vez, la AEPD emite una guía para IA generativa en marketing digital que exige informe de impacto, consentimiento explícito y controles de anonimización, con inspecciones sorpresa para verificar el cumplimiento. ¿Qué papel quedará para la creatividad cuando cada frase esté regulada y auditada?En el frente tecnológico, el ritmo no baja: OpenAI lanza GPT-5.4 MetaMind, con memoria extendida para manejar hasta 5 millones de tokens y guardar recuerdos entre sesiones, corrige errores en el 70% de los casos y ofrece despliegue on-premise; precio estimado de 0,12 USD por cada mil tokens. Google responde con Gemini Video Pro, capaz de generar clips de 90 segundos a partir de texto y editarlos automáticamente (color, ángulo, banda sonora), con filtros anti-deepfake y API para integrarlo en Workspace, todo en menos de tres minutos. Nvidia, por su parte, presenta la GPU Blackwell B-350, con 450 teraflops en FP16 y un consumo un 60% menor, más módulos de interconexión y enfriamiento por láser, con un precio de lanzamiento alrededor de 28.000 euros. ¿Qué impacto tendrá este cóctel de rendimiento, memoria y vigilancia sobre el marketing de mañana?Conviértete en un seguidor de este podcast: https://www.spreaker.com/podcast/noticias-marketing--5762806/support.Newsletter Marketing Radical: https://marketingradical.substack.com/welcomeNewsletter Negocios con IA: https://negociosconia.substack.com/welcomeMis Libros: https://borjagiron.com/librosSysteme Gratis: https://borjagiron.com/systemeSysteme 30% dto: https://borjagiron.com/systeme30Manychat Gratis: https://borjagiron.com/manychatMetricool 30 días Gratis Plan Premium (Usa cupón BORJA30): https://borjagiron.com/metricoolNoticias Redes Sociales: https://redessocialeshoy.comNoticias IA: https://inteligenciaartificialhoy.comClub: https://triunfers.com

#Consumo con Ana Maria Cores Meixus Asociación de amas de casa y consumidores O Noso Lar e Kim Llobet Asociación de Consumidores de A Estrada. atoparás información práctica e consellos útiles para o día a día. Dereitos das persoas consumidoras, novidades do mercado, hábitos responsables e recomendacións para aforrar e consumir con criterio. Un espazo divulgativo, próximo e claro, pensado para axudarche a tomar decisións informadas e coidar tanto do teu peto como do teu benestar. HOXE: Bizum sufriu un roubo de datos, comproba se o teu número de móbil está na lista: foi multada pola Axencia de Protección de Datos "Bizum sufriu un roubo de datos, comproba se o teu número de móbil está na lista: foi multada pola Axencia de Protección de Datos". "Por esta filtración, a AEPD impúxolle a Bizum unha multa de 100.000 euros, que finalmente foi reducida a 80.000 euros". "Apareceron na dark web os datos de 2.634 usuarios, con números de móbil entre 600000000 e o 600007494". Bizum é un sistema de pago seguro, pero hai un tempo sufriu unha fenda que, a pesar de ser notificada, non se corrixiu correctamente, expoñendo información. Tampouco se avisou aos usuarios. ⚠️A plataforma de pagos Bizum terá que pagar unha multa de 80.000 euros tras comprobarse que algúns datos persoais de 20.000 usuarios, foron filtrados. Máis de 2.600 apareceron en a dark web. Os feitos iniciáronse en 2020, cando un usuario notificou a Bizum que se podía acceder ás inicial, apelidos, e número de móbil de calquera usuario, de forma sinxela. ✔️Cando fas un envío de diñeiro a alguén, no recibo aparece as súas inicial e apelido, así como o seu móbil, para que saibas que o envío é correcto. Este usuario descubriu que cun simple script (conxunto de instrucións escritas nunha linguaxe de programación que se utilizan para automatizar tarefas ou crear funcionalidades dentro dun programa ou sistema ), podíanse facer peticións de envío de diñeiro a calquera usuario de Bizum, para obter o seu nome e móbil antes do envío, que se cancela. A primeira fenda de datos en Bizum A Axencia Española de Protección de Datos (AEPD) interveu, preguntando a Bizum polo tema. A plataforma de pagos asegurou que establecera medidas preventivas, como bloquear a usuarios que facían máis de 30 intentos de pago sen levalos a cabo. A AEPD deuse por satisfeita, e pechou o caso Con todo, aos poucos meses pillaron a un hacker usando este sistema para obter os datos dos usuarios desde a web dun banco asociado a Bizum. O hackeo mantívose dúas horas, onde o ciberdelincuente obtivo os datos básicos (iniciais, apelidos e móbil) de  20.070 usuarios de Bizum. ⚠️Uns meses despois, apareceron na dark web os datos de 2.634 usuarios, con números de móbil entre 600000000 e o 600007494. Se o teu móbil está nesa franxa e usaches Bizum, é probable que os hackers teñan os teus datos. ✔️No expediente EXP202318538 da AEPD, vía Banda larga, Bizum asegura que contratou a unha empresa especializada para eliminar eses datos roubados da dark web, e actualmente non se mostran en ningún sitio. ✔️Tamén explica que non avisou aos afectados, ao considerar que con eses datos non se pode cometer ningunha fraude, e hai un risco baixo de ser contactados. ✔️É unha decisión bastante cuestionable, porque se se filtran os datos persoais dunha persoa, aínda que sexa unha filtración de baixo risco, ten dereito a sabelo. Por simple respecto a eses clientes. Por esta filtración, a AEPD impúxolle a Bizum unha multa de 100.000 euros, que finalmente foi reducida a 80.000 euros. ⚠️Se cres que están entre os afectados, despois de varios anos, é pouco probable que eses datos úsense agora para algo. Abonda con que esteas atento a posibles SMS, mensaxes de texto ou chamadas que recibas en nome de Bizum ou outra entidade, pois poderían ser intentos de estafa. ️Se che gustan os contidos "SUSCRÍBETE" ao podcast MÁIS ENTREVISTAS: https://www.ivoox.com/podcast-salta-da-cama_sq_f1323089_1.html Máis Información e outros contidos: ✔️Facebook: https://www.facebook.com/PabloChichas ✔️Twitter: https://twitter.com/pablochichas ✔️Instagram: https://www.instagram.com/pablochichas/ ✔️ TikTok: https://www.tiktok.com/@pablochichas

¡Muy buenas a todos y bienvenidos a Noticias Marketing! Hoy arrancamos con las noticias más importantes sobre Inteligencia Artificial a finales de noviembre de dos mil veinticinco. Abróchense el cinturón (digital, por supuesto) y prepárense, porque hoy hablamos de regulaciones, superchips y algoritmos que ya casi escriben novelas.1. Bruselas publica las directrices definitivas del IA Act • La Comisión Europea ha hecho públicas las guías de aplicación del Reglamento de Inteligencia Artificial. Incluyen: – Clasificación precisa de sistemas de alto riesgo (selección de personal, diagnóstico médico, infraestructuras críticas). – Protocolos de pruebas de funcionamiento y transparencia obligatorios cada seis meses. – Requisitos de trazabilidad y auditoría externa. • Plazo de adaptación para empresas: hasta el treinta de junio de dos mil veintiséis. Multas de hasta siete millones setecientos cincuenta mil euros o el tres por ciento de la facturación global. Comentario: Si creían que la burocracia europea era densa, esperen a ver estas guías… ¡vienen con más pestañas que un navegador en horas punta!2. OpenAI lanza GPT-5.1 Enterprise con edición de vídeo en tiempo real • Orientado a grandes corporaciones, este modelo permite: – Generar y editar clips de vídeo de hasta un minuto con solo una instrucción de texto. – Módulo de voz multilingüe con detección de emociones. – Despliegue on-premise con cifrado de extremo a extremo, ideal para datos sensibles. • Velocidad de respuesta un treinta por ciento más rápida que GPT-5. Comentario: Cuando el cliente pida “un vídeo para ya mismo”, ahora podrán decirle que solo necesitan un prompt… y un café.3. Google Cloud presenta Gemini Vision, IA generativa de imagen a vídeo • Esta nueva herramienta de Google convierte secuencias de imágenes estáticas en clips animados con transiciones suaves, efectos de iluminación y sugerencias de banda sonora. • Incluye filtros de seguridad para evitar la generación de deepfakes no autorizados y cuenta con integración directa en Google Workspace. Comentario: Si alguna vez quisieron hacer un tráiler al estilo Hollywood con tres fotografías de stock, este es su momento.— PAUSA PARA UN MENSAJE DEL PATROCINADOR —Este episodio está patrocinado por Systeme, la herramienta de marketing todo en uno gratuita con la que puedes crear tu web, blog, landing page y tienda online, crear automatizaciones y embudos de venta, realizar tus campañas de email marketing, vender cursos online, añadir pagos online e incluso crear webinars automatizados. Puedes empezar a usar Systeme gratis entrando en borjagiron.com barra systeme o desde el link de la descripción. Y ahora continuamos con el episodio.4. Nvidia revoluciona el hardware con la GPU Blackwell B trescientos • Anunciada esta mañana, ofrece: – Cinco veces más potencia en entrenamiento de redes profundas. – Cuarenta y cinco por ciento menos consumo energético respecto a la generación anterior. – Nuevos módulos de interconexión para clusters de miles de GPUs. • Precio estimado de lanzamiento: veinticinco mil euros por unidad. Comentario: Mientras algunos pedimos un ordenador más rápido, los centros de datos ya se preparan para montar una pequeña ciudad entera de estas bestias.5. El Tribunal Supremo de España avala la anonimización en el entrenamiento de IA • En un fallo clave, la Sala de lo Civil y Penal determina que recopilar datos de redes sociales para entrenar modelos de IA es lícito si se anonimizan correctamente y se usan con fines de investigación o desarrollo de sistemas transformativos. • La Agencia Española de Protección de Datos anuncia inspecciones para verificar el grado de anonimización y evitar filtraciones de información personal. Comentario: Buenas noticias para las startups que viven de los “big data”… pero ojo, que la AEPD no se queda dormida.Y hasta aquí nuestro repaso de hoy. Si sigues ahí y no te has cambiado de canal buscando memes de gatos programadores, ¡eres un auténtico campeón del audio!Por cierto, si quieres recibir historias de marketing radical con aprendizajes para poner en práctica en tu negocio, apúntate a la newsletter número uno de marketing radical desde borjagiron.com. Gracias por compartir el episodio con esa persona que creas que le pueda interesar, gracias por dejar un comentario y un me gusta.Un fuerte abrazo. Hasta el próximo episodio.Conviértete en un seguidor de este podcast: https://www.spreaker.com/podcast/noticias-marketing--5762806/support.Newsletter Marketing Radical: https://marketingradical.substack.com/welcomeNewsletter Negocios con IA: https://negociosconia.substack.com/welcomeMis Libros: https://borjagiron.com/librosSysteme Gratis: https://borjagiron.com/systemeSysteme 30% dto: https://borjagiron.com/systeme30Manychat Gratis: https://borjagiron.com/manychatMetricool 30 días Gratis Plan Premium (Usa cupón BORJA30): https://borjagiron.com/metricoolNoticias Redes Sociales: https://redessocialeshoy.comNoticias IA: https://inteligenciaartificialhoy.comClub: https://triunfers.com

¡Muy buenas a todos y bienvenidos a Noticias Marketing! Hoy arrancamos con las noticias más importantes sobre Inteligencia Artificial a finales de dos mil veinticinco. Abróchense los cinturones, que vienen algoritmos calentitos… y prometo no reiniciaros hasta fin de mes.1. La Unión Europea da luz verde definitiva al Reglamento de Inteligencia Artificial • Tras años de negociaciones, el Parlamento y el Consejo han aprobado el IA Act con efecto inmediato. • Se definen cuatro niveles de riesgo: inaceptable, alto, limitado y mínimo. Los sistemas de alto riesgo —como los usados en contratación de personal o diagnóstico médico— deberán pasar auditorías y pruebas de transparencia. • Plazo de adaptación: hasta junio de dos mil veintiséis. Las sanciones llegan a siete millones setecientos cincuenta mil euros o al tres por ciento de la facturación global, lo que resulte más severo. Comentario: Prepárense bufetes de abogados y departamentos de compliance, porque esto va a generar más papeleo que un formulario de Hacienda.2. OpenAI lanza GPT-5 con edición de vídeo y voz multilingüe • La nueva versión permite modificar clips de vídeo con simples instrucciones de texto y ofrece traducción simultánea en doce idiomas. • Tiempo de respuesta un treinta por ciento más rápido y un sistema de detección de sesgos mejorado que reduce errores en recomendaciones en un cincuenta por ciento. Comentario: Si pensabais que ya veíais suficiente con los deepfakes de celebrities, atentos, porque ahora hasta podréis pedirle al modelo que os resalte el pelo de color azul eléctrico.3. Nvidia presenta la GPU Blackwell B doscientos • Arquitectura de última generación que triplica la tasa de procesamiento de parámetros y reduce el consumo eléctrico en un cuarenta por ciento. • Precio de lanzamiento alrededor de veintiún mil euros. Sí, esa cifra: dos, uno, seguid ahorrando. Comentario: Mientras unos pedimos décimos de lotería, los centros de datos ya andan haciendo cola para renovar racks.4. Meta revela LLaMA 5 con capacidades multimodales en directo • Incluye comprensión de texto, imagen, audio y vídeo en tiempo real. • Permite a los desarrolladores crear experiencias inmersivas: desde tiendas virtuales donde probas ropa con gestos hasta asistentes que analizan tu tono de voz y te sugieren copy para tu campaña. Comentario: En breve, si hablas solo a tu espejo, puede que te devuelva una respuesta publicitaria.5. El Tribunal Supremo avala el uso de datos de redes sociales para entrenar IA • Fallo clave: siempre que se anonimicen y usen con fines transformativos o de análisis, la recopilación no vulnera la ley de propiedad intelectual. • La Agencia Española de Protección de Datos anuncia inspecciones para garantizar la correcta anonimización y evitar filtraciones de datos sensibles. Comentario: Época de bonanza para los scraping-lovers… con ojo avizor de la AEPD.Pausa para un mensaje muy breve.Este episodio está patrocinado por Systeme, la herramienta de marketing todo en uno gratuita con la que puedes crear tu web, blog, landing page y tienda online, crear automatizaciones y embudos de venta, realizar tus campañas de email marketing, vender cursos online, añadir pagos online e incluso crear webinars automatizados. Puedes empezar a usar Systeme gratis entrando en borjagiron.com barra systeme o desde el link de la descripción. Y ahora continuamos con el episodio.Y hasta aquí nuestro repaso de hoy. Si seguís ahí sin haberos desconectado para buscar memes de robots, ¡chapó por vuestro espíritu curioso!Por cierto, si quieres recibir historias de marketing radical con aprendizajes para poner en práctica en tu negocio, apúntate a la newsletter número uno de marketing radical desde borjagiron.com. Gracias por compartir el episodio con esa persona que creas que le pueda interesar, gracias por dejar un comentario y un me gusta.Un fuerte abrazo. Hasta el próximo episodio.Conviértete en un seguidor de este podcast: https://www.spreaker.com/podcast/noticias-marketing--5762806/support.Newsletter Marketing Radical: https://marketingradical.substack.com/welcomeNewsletter Negocios con IA: https://negociosconia.substack.com/welcomeMis Libros: https://borjagiron.com/librosSysteme Gratis: https://borjagiron.com/systemeSysteme 30% dto: https://borjagiron.com/systeme30Manychat Gratis: https://borjagiron.com/manychatMetricool 30 días Gratis Plan Premium (Usa cupón BORJA30): https://borjagiron.com/metricoolNoticias Redes Sociales: https://redessocialeshoy.comNoticias IA: https://inteligenciaartificialhoy.comClub: https://triunfers.com

¿Cuál es la diferencia entre asesoramiento legal y consultoría a la hora de asistir a empresas en la adecuación de actividades de tratamiento de datos personales?  María Eugenia es abogada graduada en la Universidad Católica Andrés Bello, en Caracas. Master en Derecho de los negocios por la Universidad Francisco de Vitoria de Madrid y más recientemente certificada como Delegada de Protección de Datos por la Agencia Española de Protección de Datos. También ha estudiado gerencia de proyectos y programación.  Con María Eugenia vamos a intentar entender las diferencias con su experiencia en Venezuela, y sobre todo vamos a explorar la diferencia entre asesoramiento legal y consultoría a la hora de asistir a empresas en la adecuación de actividades de tratamiento de datos personales. También tocaremos el análisis técnico y la evolución de las herramientas a nuestra disposición. Referencias María Eugenia Barberi en LinkedIn All Ways Compliance: protección de datos personales AEPD: Worldcoin tendrá que eliminar todos los códigos de iris almacenados desde el inicio del proyecto  

Deze week in Dasprive: Festivaltijd, en wat organisaties allemaal vragen voor een doorrijbewijs Tinder wilt nu in VS dat je bewijst of je echt bent met een facial scan, naast de ID check die ze al deden. Gentse fiscus laat containers met documenten open op straat staan En eerste aflevering in juli dus.. AEPD legt… Continue reading 200 – Moet Tinder anoniem, de Fiscus Files, en op vakantie met de AEPD

España recibió 10,5 millones de pasajeros internacionales por vía aérea en mayo, lo que supone un aumento del 5,4 % interanual, según datos de Turespaña. En lo que va de año, el país ha acumulado 41,3 millones de llegadas, con un crecimiento del 6,9 %, destacando el repunte desde mercados como los países del Golfo, China, Corea del Sur y Turquía.Iberia ha anunciado un plan de inversión de 6.000 millones de euros hasta 2030, centrado en ampliar su flota de largo radio de 45 a 70 aviones. El 80% del presupuesto se destinará a la incorporación de nuevos aparatos, incluidos 14 ya confirmados. La compañía busca reforzar su posición internacional y convertir el aeropuerto de Barajas en un hub líder en Europa.La segunda edición del MICE TIC Day reunió en Barcelona a profesionales del turismo de reuniones y expertos en tecnología para explorar el papel de la inteligencia artificial en el sector. Organizado por la Agencia Catalana de Turismo, el evento incluyó talleres y networking, enmarcándose en el programa europeo BEFuture para un modelo de eventos más sostenible e innovador.La Unión Nacional de Agencias de Viajes (UNAV) ha expresado su decepción tras la resolución de la Agencia Española de Protección de Datos sobre el Real Decreto 933/2021, que regula el registro de datos de viajeros. Aunque la AEPD ha indicado que no debe exigirse copia del DNI o pasaporte por ser un tratamiento excesivo, UNAV critica que no se haya valorado el impacto del decreto en las agencias ni su posible incompatibilidad con la normativa europea.El Tribunal Supremo ha anulado la cláusula del acuerdo entre Ryanair y CCOO que condicionaba las mejoras salariales a la afiliación al sindicato, al considerar que vulnera la libertad sindical. De este modo, Ryanair no podrá exigir a sus trabajadores estar afiliados a CCOO para acceder a subidas de sueldo, corrigiendo así una decisión previa de la Audiencia Nacional.

Alejandro Prieto es director del Departamento de Protección de Datos y Regulación Digital de Autocontrol. Anteriormente ha sido DPO del Grupo Alsea (VIPS, Starbucks, Foster's Hollywood, Domino's Pizza) y de Bluetab Solutions (Grupo IBM), así como consultor de seguridad de la información. Alejandro participa como docente en diversas instituciones, incluyendo la Universidad Carlos III de Madrid. Con nuestro invitado hemos abordado la nueva categorización de datos del DNI como especialmente sensibles, la denuncia de NOYB a OpenAI por atribuir a un ciudadano noruego el asesinato de sus hijos y la multa a Apple de 150 millones de euros en Francia por prácticas anticompetitivas.  Referencias: Alejandro Prieto en LinkedIn Newsletter de Alejandro Prieto Alejandro Prieto en Bluesky Multa de 150 millones de euros a Apple por usar “App Tracking Transparency” para imponer cortapisas en un mercado publicitario en el que participa sin el mismo nivel de consentimiento Sergio Maldonado: Apple vs. Privacy (2021, EN - Medium) La AEPD estima que el DNI contiene datos especialmente sensibles e impone sanción de 100.000 euros por solicitar su fotocopia por email (sanción) La AEPD sanciona por fotografiar el DNI en la entrega de paquetes (finReg360) OpenAI demandada en Noruega por difamar a un ciudadano atribuyéndole el asesinato de sus hijos Jorge García Herrero: ¿Contienen datos personales los LLM? ¿Cómo aplicamos el RGPD a los sistemas de IA generativa? (Masters of Privacy) Alejandro Prieto en Masters of Privacy (enero 2024): códigos de conducta en el mercado publicitario y la nueva dimensión del consentimiento APEP: Publicidad digital respetando la privacidad (curso).  

Nuevo episodio de Jugando a Derecho. Volvemos con + noticias interesantes de Jorge, y con la mezcla de dos temas de rabiosa actualidad: finalidades prohibidas de IA (directamente aplicables ya desde el 2 de febrero - Reglamento UE IA), y los micropagos que hacen uso de cosas chungas que comban mal con lo 1º (y también de actualidad por la noticia que habréis visto de los principios UE para que muestre el valor real en dinero). Esperamos que os guste 😊 Noticias: 12:00 Finalidades prohibidas IA y micropagos: 29:59 Enlaces de interés: - El documento de principios que se comenta al inicio: no es regulación de la UE, pero ya veremos su recorrido en las autoridades de consumo que lo acordaron: https://commission.europa.eu/document/download/8af13e88-6540-436c-b137-9853e7fe866a_en?filename=Key%20principles%20on%20in-game%20virtual%20currencies.pdf - El “salón de la vergüenza” de patrones oscuros de Harry Brignull: https://www.deceptive.design/hall-of-shame -Enlace a las capturas del collage de maldades de Candy Crush, el ejemplo de perfilado comercial de Praetorians, el de Steam y el ejemplo de neurofuturo de la Comisión Europea : https://drive.google.com/drive/folders/1GnGk23PzCtg8Dp9qRPwmIDUJxOrR1MUi?usp=sharing -Guía de patrones adictivos de la AEPD: https://www.aepd.es/guias/patrones-adictivos-en-tratamiento-de-datos-personales.pdf -Borrador de directrices de la Comisión Europea sobre finalidades prohibidas Reglamento IA: https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act -Borrador del Reglamento de IA, pero desde una web que facilita mucho la lectura: https://artificialintelligenceact.eu/es/ Música de cabecera e hilo: CC 3.0 - Uso no comercial, reconocimiento y compartir igual -Autor: sawsquarenoise. Pista: RottenMage_SpaceJacked_OST. Fuente: freemusicarchive - https://freemusicarchive.org/ -Autor: Mrplastic. Pista: MrPlastic-Jump. Fuente: Pixabay - https://pixabay.com/es/music/late-mrplastic-jump-11138/ Autor: Pixabay. Pista: NewsReportIntro. Fuente Pixabay: https://pixabay.com/es/sound-effects/newsreportmusic-6242/ Autor: Darsycho (Freesound). Pista: zombie moans. Fuente Pixabay: https://pixabay.com/es/sound-effects/zombie-moans-29924/ Autor: myuserofmusicmagicmaker. Pista: i see money. Fuente Pixabay: https://pixabay.com/es/sound-effects/i-see-money-181273/ Autor: u_byub5wd934. Pista: Cashier "ka-ching" sound effect. Fuente Pixabay: https://pixabay.com/es/sound-effects/cashier-quotka-chingquot-sound-effect-129698/ Imágenes de ilustración - combinación de las siguiente: -Autor:Juhele Imagen: caffeine-4391563_1280 Fuente: https://pixabay.com/es/vectors/cafe%C3%ADna-caf%C3%A9-taza-bebida-cafeter%C3%ADa-4391563/ -Autor: Mohamed_hassan Imagen: tank-2710913_640 Fuente: https://pixabay.com/es/illustrations/tanque-silueta-mec%C3%A1nico-guerra-2710913/ -Autor: Mohamed_hassan Imagen: robotic-5714849_640 Fuente: https://pixabay.com/es/vectors/rob%C3%B3tico-robot-m%C3%A1quina-sistema-5714849/ -Autor: khieyah Imagen: unicorn-7107894_640 Fuente: https://pixabay.com/es/illustrations/unicornio-baile-danza-7107894/ -Autor: OpenClipart-Vectors. Imagen: stars-161939_640. Fuente: https://pixabay.com/es/vectors/estrellas-vistoso-rosado-rojo-161939/ -Autor: Pixabay. Imagen: stars-7395813_640. Fuente: https://pixabay.com/es/vectors/estrellas-nubes-linda-noche-7395813/

Aquí estamos de nuevo con un Newsroom de invierno. Se repite la estructura habitual: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; y Futuro de los medios. Destacamos: los SDKs bajo la lupa; espacio competitivo de la IA; agentes inteligentes; cambios en la AEPD; revolución en MarTech; caso Bindl; afinando el concepto de dato personal.  (Todos los links y referencias están disponibles en la entrada correspondiente de Masters of Privacy). Voces complementarias creadas por Evenlabs.

¿Qué sucede cuando una empresa recaba datos personales de una web abierta o protegida mediante técnicas de “data scraping”? Hemos tratado varios casos recientes (KASPR-CNIL, Equifax-AEPD, Experian-ICO) con Jorge Cabet, pero no sin antes darnos un paseo entretenido por la historia del web scraping y el solapamiento de disciplinas que esta práctica invoca a ambos lados del charco. Jorge Cabet es Director en el departamento de Corporate e Innovación del despacho Augusta Abogados. Nuestro invitado ha ejercido en distintos despachos internacionales y ha trabajado también para el ente público. Colabora con distintos medios y publica artículos doctrinales además de ejercer la docencia en la Universidad. Referencias: Jorge Cabet (Cinco Días): el caso KASPR: empresas que usan tus datos, una realidad peligrosa de internet Jorge Cabet en LinkedIn Resolución de la AEPD contra EQUIFAX IBÉRICA (1 millón de euros) (EN) El caso de OpenAI reabre el debate sobre web scraping (Cyberscoop) (EN) hiQ Labs vs. LinkedIn (EN) Data scraping: KASPR fined €240,000 (CNIL) (EN) Polish Supervisory Authority issues GDPR fine for data scraping without informing individuals (Inside Privacy) (EN) Tribunal rules on Experian appeal against ICO action (ICO).

Ricardo Gandarias ha co-organizado junto a la editorial Marcial Pons un Club de Lectura cuya primera edición se dedicó al libro que rubrica nuestro episodio, de Mariano Sigman y Santiago Bilinkis.  Desde la perspectiva que nos dan algunas reflexiones de este libro avanzaremos hacia el rol de la IA en servicios profesionales y despachos de abogados dedicados al asesoramiento en protección de datos, prestando particular atención a la experiencia de Ricardo en su rol actual. Después de diez años trabajando en despachos de abogados, nuestro invitado pasó en 2022 a formar parte de ECIX Tech, donde ahora es consultor de privacidad y derecho digital. Además es DPO acreditado por la AEPD, miembro del "Special Pool of Experts" del CEPD, ponente y formador de privacidad en distintos foros y organizaciones. Referencias: Ricardo Gandarias en LinkedIn Artificial: la nueva inteligencia y el contorno de lo humano (Mariano Sigman y Santiago Bilinkis) Club de lectura Marcial Pons  MIAbogado - ECIX  

El método legal por excelencia es la inscribir los teléfonos de contacto en la Lista Robinson, un registro gratuito de ficheros de exclusión publicitaria que está gestionado ahora por la Asociación Española de Economía Digital. Hay que tener en cuenta que las empresas disponen de llamada, correo postal, correo electrónico, SMS o MMS para ponerse en contacto con el cliente, por lo que la inclusión en este registro gratuito impediría la utilización de cualquiera de estas vías. La AEPD ha recordado que el registro en la Lista Robinson no es inmediato, que no es efectiva hasta a partir del segundo mes después de formalizar la inscripción, por lo que durante ese tiempo aún se podría recibir alguna indeseable llamada. Incluso, señalan desde la AEPD que se podrían seguir recibiendo comunicaciones comerciales de empresas a las que, en algún momento, se les ha aprobado la misma de forma involuntaria.

¿Qué ha pasado esta semana? Pues un poco de todo, empezamos hablando de TikTok y su drama en Estados Unidos, mientras Meta aprovecha la oportunidad para captar creadores de contenidos. También hablamos de un informe que destaca el impacto positivo de los motores de búsqueda de IA en el tráfico y las ventas de sitios web, que la AEPD multó a Nude Project con 20.000 euros por infringir el GDPR y que Zalando avanza en la adquisición de About You.

¿Por qué no se está aprovechando el mercado de las directrices publicadas por la AEPD para hacer medición digital sin consentimiento? ¿Cuál es el impacto real de introducir un “rechazar todo” en primera capa?  Rafa Jiménez (PDD, IESE) lleva toda la vida trabajando en la industria y es el CEO y fundador de Seal Metrics. Antes de esto fundó Adinton, un software de atribución y análisis predictivo para la gestión de presupuestos de marketing digital. También ha dirigido su propia agencia de marketing digital (Desmarkt), habiendo además sido analista web desde los orígenes de la disciplina.  Referencias: Guía de uso de cookies para herramientas de medición de audiencia (Agencia Española de Protección de Datos, enero de 2024) [EN] Directrices 2/2023 sobre el ámbito técnico del artículo 5(3) de la directiva ePrivacy (Comité Europeo de Protección de Datos, noviembre de 2024 - previa consulta pública lanzada en noviembre de 2023) Seal Metrics: Cookieless Analytics Rafael Jiménez en LinkedIn Jesús Martín: Google ante la medición sin cookies (Masters of Privacy, junio de 2023) Newsroom de invierno: medición web sin consentimiento (Masters of Privacy, enero de 2024) Muerte al faldón de cookies: la nueva frontera de la gestión del consentimiento (Sergio Maldonado, agosto de 2018) [EN] The future of consent pop-ups and programmatic advertising in a privacy-first world (Sergio Maldonado, febrero de 2022) Faldones de consentimiento: la batalla continúa (Sergio Maldonado, octubre de 2022) La Croqueta: cómo devolver la cordura al solapamiento entre ePrivacy y RGPD antes de que los medios espanten a la poca audiencia que aún les queda sobre “consent or Pay” (Sergio Maldonado, enero de 2024) [EN] Romain Robert: Pay or OK in AdTech (Masters of Privacy, enero de 2024) Monográfico: directrices ePrivacy para un mundo post-cookies (Masters of Privacy, diciembre 2023) Monográfico: cookies y derecho comparado (Masters of Privacy, febrero de 2020) Laia Bertran: el nuevo marco jurídico de las cookies (Masters of Privacy, enero de 2020).

AEPD - criteri di calcolo analitici di una sanzione per errori e mancata risposta e durata eccessivaEcco una tabella con tutte le informazioni relative agli importi monetari estratte dal documento:Sanzione per violazione dell'Articolo 5.1.e RGPD 20.000 € Conservazione dei dati personali oltre il necessario Sanzione per violazione dell'Articolo 13 RGPD 30.000 € Informazioni errate nella politica di protezione dei dati Sanzione per violazione dell'Articolo 15 RGPD 50.000 € Mancata risposta alla richiesta di accesso ai dati personali Totale iniziale delle sanzioni 100.000 € Somma delle sanzioni per le tre violazioni Riduzione del 20% per riconoscimento della responsabilità -20.000 € Riduzione prevista dall'art. 85 della LPACAP Riduzione del 20% per pagamento volontario -20.000 € Riduzione prevista per pagamento entro i termini Totale finale da pagare dopo le riduzioni 60.000 € Totale da versare dopo aver usufruito di entrambe le riduzioni Volume d'affari del gruppo OK Mobility nel 2022 271.628.899 € Informazione sul fatturato per determinare la proporzionalità delle sanzioni Periodo massimo dichiarato per la conservazione dei dati sul sito web 5 anni Indicazione generale, ma senza specificazione delle finalità del trattamento

Algunas autoridades supervisoras dicen que los LLM no contienen datos personales, pero la DPC irlandesa está investigando a Google por su modelo PaLM y NOYB ha presentado queja contra OpenAI por incumplimiento del principio de exactitud.  Después de 17 años en el despacho Garrigues, Jorge García Herrero encontró en 2017 su ikigai en la protección de datos personales. A día de hoy es premio de la AEPD a las “Buenas Prácticas en la implementación del RGPD y la LOPD" (2019), asesora a multinacionales españolas y extranjeras líderes en sus mercados, y lidera dos grupos especialistas en protección de datos. Jorge es además co-autor del manual “Análisis de sanciones en Protección de Datos divididas por conceptos y sectores” (Wolters Kluwer, 2021) y del libro “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” (Wolters Kluwer, 2019). También es ponente y docente habitual en las Universidades de Valladolid, Alicante, Almería, y Pontificia de Salamanca. Su blog es uno de los más leídos en el gremio. Referencias: IA generativa vs RGPD (serie de posts, Jorge García Herrero) Zero-Party Data: Newsletter de Jorge García Herrero y Darío López Rincón Jorge García Herrero en Bluesky Jorge García Herrero en LinkedIn Discussion Paper: Large Language Models and Personal Data (Hamburgische Beauftragte für Datenschutz und Informationsfreiheit) Large Language Models do not store personal data: the LLM discussion paper of Hamburg's DPA with Dr. Markus Wünschelbaum (PrivacyPod) Data Protection Commission launches inquiry into Google AI model (DPC) ChatGPT provides false information about people, and OpenAI can't correct it (NOYB) Informe emitido por el ChatGPT Task Force del CEPD/EDPB Resumen de la evaluación de impacto (DPIA) de la ICO sobre Microsoft 365 CoPilot (por Jonas De Cock) ICO: Data Protection Impact Assessment – Microsoft 365 AI Hallucinations and Data Subject Rights under the GDPR: Regulatory Perspectives and Industry Responses (Theodore Christakis) Rob van Eijk (Future of Privacy Forum) Jorge García Herrero en Masters of Privacy: 2023, 2020

Jorge Campanillas Ciaurriz es uno de los abogados pioneros del derecho digital en España, fundador de Iurismatica Abogados y responsable de EventosJuridicos.com, el portal líder en castellano para encontrar eventos relacionados con el gremio.  Nuestro invitado es docente en diferentes másteres, tanto en la Universidad de Mondragón como en Deusto y otras universidades españolas. También es colaborador habitual en medios de comunicación.  Referencias:  Jorge Campanillas Ciaurriz en LinkedIn Jorge Campanillas Ciaurriz en Bluesky Iurismatica Abogados EventosJuridicos.com Real Decreto 933/2021, de 26 de octubre, por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y alquiler de vehículos a motor Estos son los datos que te van a pedir ahora para el registro de viajeros en España (El Confidencial)

Katkeruutta ja rikkimäistä katkua on ilmassa, kun Brysselin koneesta rannalle jääneet Jyri, Hannes, Pilvi ja Panu käyvät uusimpien tietosuojauutisten kimppuun. Tällä kertaa aloitamme Suomen ennätyssakoista (tai ennätys-hallinnollisesta seuraamusmaksusta *köh köh*), eli Posti-tapauksesta. Mistä siinä oikein oli kyse? Onko elinkeinovapaus hyödyllinen ässä vedettäväksi esiin GDPR-loukkaustapauksissa vai pikemminkin märkä rätti? Entä miten tapauksen käsittelyyn on voinut kulua kuusi (6) vuotta? Entä onko tällaisissa tapauksissa TSV kanssa yhteistyö suositeltavaa vai pikemminkin mahdollisesti seuraamuksia pahentava riski? Lisäksi käsittelemme meille rakkaan Espanjan tietosuojaviranomaisen (AEPD) antamaa 90 000 euron evästesakkoa, Googlen dramaattista päätöstä lopettaa poliittinen mainonta kokonaan vuonna 2025 EU:n uuden sääntelyn myötä sekä uutta CRA-sääntelyä. Mukaan mahtuu myös teaser James Bond -tapauksesta, eli KHO:sta juuri pullahtaneesta Pegasus-vakoiluohjelmaan liittyvästä päätöksestä, jossa tasapainoillaan GDPR ja kansallisen turvallisuuden välisellä suhteella. Entä miksi epäilemme, onko Hannes oikeasti Hannes, kenelle se kuoppa pitikään kaivaa ja kuka on haudattuna kultapiiskujen alla? Tätä ja paljon muuta tässä jaksossa!   Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!   Linkit: Posti-tapaus: https://tietosuoja.fi/-/postille-seuraamusmaksu-omaposti-palvelun-tietosuojapuutteista   AEPD:n evästetapaus: https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00524/2023&mtc=today    Google ja poliittinen mainonta: https://www.tekniikkatalous.fi/uutiset/google-ja-youtube-lopettavat-poliittisen-mainonnan-euroopan-unionin-alueella-kokonaan-2025-tassa-selitys/81807fcb-0e71-45ac-b8af-7f6890fa1511   CRA: https://kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/kyberkestavyyssaados-cyber-resilience-act-cra    Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Aquí estamos de nuevo con un Newsroom de otoño. Se repite la estructura habitual: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios. Referencias: Post asociado con referencias y transcripción (blog de Masters of Privacy en castellano) Nobody was ready for the Privacy Sandbox, but deprecating cookie banners is long overdue (Sergio Maldonado, Medium) Multa de la AEPD a Ibercaja Multa de 310 millones a LinkedIn en Irlanda Asociación real de tenis contra la autoridad supervisora holandesa (TJUE) Directrices del CEPD sobre tratamientos basados en el interés legítimo Autoridad de Hamburgo: los LLMs no contienen datos personales APEP (21 de noviembre de 2024), Sesión Abierta: Consiente o paga y otros posibles modelos de uso de datos personales en publicidad digital.

The EDPB has finally adopted its much feared Guidelines on the scope of article 5.3 of the ePrivacy Directive, but consent may still be avoided in some cases not specifically covered by an exemption (e.g., analytics). Absent such an exception, and in light of dismal consent rates, publishers and platforms have embraced highly controversial “Consent or Pay” models. Plan C? Server-side processing (Conversion APIs, Enhanced Conversions, Data Clean Rooms…), not without its own challenges. We have gone through all of it with Peter Craddock in his second appearance on Masters of Privacy.  Peter Craddock is a lawyer as well as a software developer, and he uses this dual background to help clients find legal solutions to technical problems and technical solutions to legal problems. He is based in Brussels and helps international companies with their global data strategy and with EU data litigation. He notably has strong expertise in the legal aspects of digital advertising and adtech, and has been one of the most prominent commentators of recent legal developments in that area. References: Peter Craddock on LinkedIn Op-Ed: A critical analysis of the EDPB's "Pay or Consent" Opinion (Peter Craddock) Peter Craddock: Comparison of the final version of the EDPB's ePrivacy guidelines with the version of November 2023 (including links to more in-depth comments on those guidelines) EDPB Opinion 08/2024 on Valid Consent in the Context of Consent or Pay Models Implemented by Large Online Platforms AEPD guidelines for the use of cookies without need for consent in the context of digital analytics (ES) Peter Craddock on Masters of Privacy (February 2024): Could core advertising components fall under the “strictly necessary” exemption of the ePrivacy Directive? Romain Robert: Pay or OK in AdTech - How it started and where it's going (Masters of Privacy) Renzo Marchini: Unintended consequences of the EDPB guidelines on storage and access under article 5.3 of the ePrivacy Directive (Masters of Privacy)  Cristiana Santos and Victor Morel: The problem with CMPs and TCF-based cookie paywalls (Masters of Privacy) Robert Bateman: Consent or Pay (Masters of Privacy) Peter Hense: How first party data will kill CMPs (Masters of Privacy)

¿Te gusta Reload? Apóyanos en Patreon (https://www.patreon.com/anaitreload) para acceder a contenidos exclusivos, recibir los episodios dos días antes y hacer posible que sigamos adelante

¿Te gusta Reload? Apóyanos en Patreon (https://www.patreon.com/anaitreload) para acceder a contenidos exclusivos, recibir los episodios dos días antes y hacer posible que sigamos adelante

Economía de bolsillo: Préstamos para estudiar. Elecciones en Venezuela. ¿Qué son los neurodatos?¡Sigue 'La Tarde', gente gente! Estos son los contenidos de nuestra segunda hora:Economía de bolsillo: Qué tener en cuenta a la hora de pedir un préstamo para estudiar. Nuestro economista de cabecera, Fernando Trías de Bes, nos lo explica.Elecciones en Venezuela: ¿Cómo lo viven los venezolanos en España? Hablamos con José Antonio Vega, secretario político de Vente Venezuela en España y coordinador del Comando de Campaña con Venezuela.¿Qué son los neurodatos?: Marta Beltrán, de la División de Innovación Tecnológica de la AEPD, nos cuenta los riesgos del tratamiento intrusivo de estos datos.Escucha ahora 'La Tarde', de 17 a 18 horas. 'La Tarde' es un programa presentado por Pilar Cisneros y Fernando de Haro que se emite en COPE, de lunes a viernes, de 16 a 19 horas, con 423.000 oyentes diarios, según el último EGM. A lo largo de sus tres horas de duración, "La Tarde" ofrece otra visión, más humana y reposada, de la actualidad, en busca de historias cercanas, de la cara real de las noticias; periodismo de carne y hueso.En "La Tarde" también hay hueco para los testimonios, los sucesos y los detalles más relevantes y a veces invisibles de todo lo que nos rodea. Esta temporada,...

Puesta al día estival cubriendo las cinco secciones habituales: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios.   Referencias: Memoria de actividad 2023 de la AEPD Acciones de la FCC contra los principales proveedores de telecomunicaciones por su venta de datos de ubicación de consumidores FTC vs. X-Mode Outlogic Voces a la venta sin permiso Scarlett Johansson vs. OpenAI Opinión del CEPD sobre “consentimiento o pago” Kočner vs. Europol (compensación por daños no materiales) Reglamento Europeo de Identidad Digital  Informe del grupo de trabajo sobre ChatGPT en el CEPD Revolut lanza un negocio publicitario Walmart se vuelve más omnipresente Oracle abandona AdTech Mozilla anuncia la adquisición de Anonym Investigación a Meta por “consentimiento o suscripción” bajo el DMA Investigación a Apple por abusos en el App Store bajo el DMA Comisión Europea vs. Microsoft por la competencia desleal de Teams Meta abandona el entrenamiento de algoritmos con datos de sus usuarios Conferencia de USENIX sobre práctica y respeto de la ingeniería de privacidad 2024 (PEPR) ¡Feliz verano!  

Tässä uutisjaksossa Milla, Jyri, Laura ja Pilvi keskustelevat viimeaikojen mielenkiintoisimmista tietosuojamaailman uutisista ja draamasta.    Ensimmäiseksi nelikkomme löytää itsensä tekoälykulmasta, jossa ihmetellään EDPB:n Open AI Task Forcen raporttia ja oikeutettua etua oikeusperusteena kaapia tietoa internetistä. Entä miltä Italian tietosuojaviranomainen juuri julkaisema ohje kaavinnasta näyttää? Tekoälykulmaan mahtuu myös keskustelua NOYB:in uudesta Metaan liittyvästä tekoälytapauksesta sekä Adoben uusista käyttöehdoista, joissa kaikki oikeudet materiaaliin luovutetaan Adobelle. Nelikkomme päätyy pohtimaan, mikä lopulta toimii parhaiten jarruna tekoälykehityksen datan ylensyömiselle: tietosuoja, tekijänoikeudet, kilpailuoikeus vai kuluttajien närkästyminen?    Suomessa tapahtuu myös, sillä tiedusteluvaltuutettu on julkaissut viidennen vuosikertomuksensa, jonka perkasimme (ainakin melkein kokonaan) kuulijoillemme: yksi lause raportissa pysäyttää. Lisäksi kommentoimme pohjoismaisten tietosuojaviranomaisten (ei-niin-yllättävää) lausuntoa siitä, että hallinnolliset seuraamusmaksut tulisi laajentaa myös julkiselle sektorille.   Satuitko EU-vaalien aikaan käyttämään Metan palveluita? Huomasitko, että sinulle kerrottiin vaalien olemassaolosta ja tarjottiin mahdollisuutta saada lisää tietoa äänestämisestä? Espanjan tietosuojaviranomainen AEPD huomasi tämän myös ja otti yhteyttä Irlannin vastaavaan viranomaiseen joka oli helmikuussa tiedottanut tästä ominaisuudesta, että ihanko oikeasti olette sitä mieltä, että tämän toteuttaminen sopimus oikeusperusteena on GDPR:n mukaista? Jyri avaa kuuntelijoillemme tarkemmin, miten tällainen prosessi toimii ja mitä verhojen takana tapahtuu.   Lopuksi vielä käsittelemme uusimman Googlen hakukoneeseen liittyvän oikeus tulla unohdetuksi-tapauksen, jossa henkilö halusi Googlen poistavan hakulinkin vuonna 2018 julkaistuun mielipidekirjoitukseen. Tapaus käsiteltiin ensiksi tietosuojavaltuutetun toimistossa ja lopulta hallinto-oikeudessa ja koska KHO ei myöntänyt tapauksessa valituslupaa, päätös on nyt lainvoimainen.   Kaada siis (jää)teetä mukiisi ja pistä jakso pyörimään! Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

La Agencia Española de Protección de Datos ha tomado medidas cautelares contra Worldcoin, el proyecto de identidad digital de Sam Altman, por el que prohíbe la recogida de datos biométricos y el escáner de iris en España. Una decisión que se produce después de que saltaran las alarmas por las imágenes de jóvenes haciendo fila para entregar este dato tan sensible a cambio de criptomonedas. ¿Por qué ha tomado esta medida la organización? ¿Qué pasa con la gente que ya ha escaneado su iris? ¿Y con las criptomonedas?

La Agencia de Protección de Datos ha prohibido a la empresa Worldcoin seguir escaneando el iris de personas a cambio de criptomonedas, ya que esto supone la recopilación de datos de miles de personas. En 24 horas de RNE, Mar España, directora de AEPD, ha manifestado que han limitado durante dos o tres meses “tanto el tratamiento de datos como el bloqueo de los datos que hayan recogido con anterioridad durante estos dos meses”.  La directora de la Agencia de Protección de Datos también ha resaltado que los datos del iris son biométricos y están especialmente protegidos. “Desde luego, con las evidencias que hay, no parece que los datos se estén recogiendo de manera anónima, se están haciendo captaciones individuales”, ha afirmado Mar España. De la misma manera, ha destacado los riesgos de este procedimiento, como la falsificación de la identidad o un riesgo de carácter social porque revela datos sobre la salud de la persona. “Hemos trasladado todo esto al Comité Europeo de Tratamiento de Datos porque necesitamos un dictamen para que estas medidas provisionales se eleven a definitivas”, ha concluido.Escuchar audio

Desde hace más de 15 años que vengo escuchando, este es el año de Linux. Y al parecer según datos de Stat Counter, este año lo podría ser, ademas; #Apple acaba de prohibir la cuenta de desarrollo de Epic Games en la UE; El SoC Tensor G4 de Google mejorará la gestión del calor y la eficiencia energética y mucho más... Los temas del día: #Apple acaba de prohibir la cuenta de desarrollo de Epic Games en la UE https://infosertecla.com/2024/03/06/apple-acaba-de-prohibir-la-cuenta-de-desarrollo-de-epic-games-en-la-ue/ Linux sobrepasa el 4% de cuota de mercado por primera vez en la historia https://gs.statcounter.com/os-market-share/desktop/worldwide TikTok para creadores: haga videos más largos y gane dinero https://newsroom.tiktok.com/en-us/for-creators-future-format-summit Se filtran imágenes oficiales de Samsung Galaxy A55 y A35, confirman algunos detalles https://www.gsmarena.com/official_samsung_galaxy_a55_and_a35_images_leak_confirm_some_details-news-61886.php El SoC Tensor G4 de Google mejorará la gestión del calor y la eficiencia energética https://www.gsmarena.com/googles_tensor_g4_soc_to_have_improved_heat_management_and_power_efficiency-news-61893.php Worldcoin ha sido bloqueada en España https://twitter.com/AEPD_es/status/1765357969749799160 WhatsApp ahora es compatible con Signal APOYANOS DESDE PAYPAL https://www.paypal.me/arielmcorg APOYANOS DESDE PATREON https://www.patreon.com/radiogeek APOYANOS DESDE CAFECITO https://cafecito.app/arielmcorg Podes seguirme desde Twitter @arielmcorg (www.twitter.com/arielmcorg) También desde Instagram @arielmcorg (www.instagram.com/arielmcorg) Sumate al canal de Telegram #Radiogeekpodcast (http://telegram.me/Radiogeekpodcast) Sumate al canal de WhatsApp #Radiogeek (https://whatsapp.com/channel/0029VaFdW0DGZNCwhP5rVd17)

Nuestros ministros de ciencia y tecnología, Nuño Domínguez y Jaime García Cantero comentan las últimas novedades en torno a Worldcoin y recuerdan la importancia de la precariedad económica de los ciudadanos en el éxito que ha tenido en España la empresa que te escanea el iris a cambio de su propia criptomoneda. La Agencia Española de Protección de Datos ha prohibido cautelarmente a la empresa seguir con su actividad y compartir los datos que ya ha recopilado. Además, Nuño explica la polémica entre geólogos sobre si deben cambiar de época, del Holoceno al Antropoceno y se produce un crossover entre La Lista de Bob y el Ministerio, cuando los ministros responden a la tesis de Bob de que los humanos cada vez pensamos más como máquinas. 

Nina Müller and Sergio Maldonado discuss a few recent events across the EU, the UK, and the US: Yahoo/Uber ePrivacy fines, Google Chrome (Incognito Mode) settlement, US Congress Social Media hearing, upcoming UOOM/ Global Privacy Control enforcement across various states, and Spain's AEPD Guidelines to circumvent cookie consent requirements for high-level Digital Analytics.  Please find relevant links and additional updates across all of our usual core sections (ePrivacy and regulatory updates; MarTech and AdTech; AI, competition, and digital markets; PETs and Zero-Party Data; future of media) on the PrivacyCloud website.

Óscar Sánchez es Head of Platform Operations en RepScan, con un rol destacado en la protección de contenidos online y la prevención de infracciones en internet. Como criminólogo especializado en el ámbito digital, Óscar se encarga de implementar soluciones técnicas y operativas para la ejecución de derechos en la red.  Con Óscar hemos cubierto los siguientes asuntos: Automatización y propagación rápida de solicitudes de borrado de datos Avance paralelo de la concienciación social y la tecnología disponible para el ejercicio de derechos Particularidades de la interlocución con plataformas, operadoras o “data brokers” Protección de menores: representación, contenidos sexuales, medios sociales, cyberbullying. Referencias: Óscar Sánchez en LinkedIn Botón rojo contra el Cyberbullying (RepScan) Estrategia de la AEPD sobre menores, salud digital y privacidad Permission Slip (Consumer Reports)

Volvemos a la carga con las novedades más candentes en las áreas de siempre.  Con Cris Moro y Sergio Maldonado.  ePrivacy y marco regulatorio Multas y sanciones 41 estados (de los 50 en EEUU) demandaron a Meta a finales de octubre acusando Instagram y Facebook de introducir elementos de manipulación de la dopamina que generan adicción de forma deliberada, contribuyendo a problemas de salud mental. Este nuevo ángulo puede evitar que Meta se acoja a la inmunidad que le otorga la Sección 230 con respecto al daño que pueda ocasionar a otros el contenido publicado por sus usuarios. En diciembre, Google aceptó un acuerdo extrajudicial de 5.000 millones de dólares en California por el seguimiento que hace de la actividad de los usuarios cuando estos han seleccionado el modo “Incógnito” de su navegador, que se supone que venía precisamente a ofrecer este nivel superior de intimidad.  A finales del mismo mes la CNIL impuso una multa de diez millones de euros a Yahoo! por servir veinte cookies con independencia de que el usuario las aceptara o negara en el gestor de consentimiento facilitado. Una vez más, se trata de una empresa que bajo el RGPD debería ser multada en Irlanda (“one stop shop”), pero la Directiva ePrivacy (integrada en el artículo 82 de la Ley de Protección de Datos francesa) se queda en el ámbito nacional. Novedades legislativas, jurisprudencia y directrices El 1 de diciembre se aprobó el Reglamento de Ciber-Resiliencia. Todos los juguetes o dispositivos electrónicos conectados a internet tendrán que seguir el marco de seguridad contemplado desde enero de 2027. El 11 de diciembre California aprobó una propuesta para exigir a las páginas web que respeten las señales de opt-out de los navegadores, lo cual por fin forzará a Chrome, Safari y Edge a unirse a Brave, DuckDuckGo y Firefox en el soporte de Global Privacy Control y otros estándares similares. Otros estados como Colorado ya han codificado similares exigencias.  La UE llegó a un acuerdo sobre el Reglamento de IA en el trílogo de diciembre, incluyendo requisitos para modelos fundacionales. Ahora tendrá que ser ratificado por los estados miembros.  La AEPD ya había publicado una nueva guía para el uso de cookies el año pasado y la única novedad iba a ser su fecha límite de aplicación el 11 de enero, pero ahora ha publicado una nueva Guía para el uso de cookies “analíticas” que permite hacer medición de tráfico en páginas web sin pedir consentimiento.  MarTech y AdTech Google lanzó Ads Data Manager para ayudar a los anunciantes a gestionar sus datos de primera parte (a diferencia de Ads Data Hub, que venía a ser su Data Clean Room para hacer peticiones a los datos de primera parte ostentados por el propio buscador). Los Data Clean Rooms han estado muy calientes este trimestre. Snowflake compró Samooha hace unas semanas y LiveRamp ha comprado Habu en días pasados. IA, Competencia y Mercados Digitales  El New York Times denunció a OpenAI y a Microsoft en diciembre por incumplimiento de derechos de autor en el uso de sus artículos para entrenar algoritmos que terminan escupiendo contenidos destinados a competir con la actividad periodística llevada a cabo por este medio. PETs y Zero-Party Data En septiembre comenzó a aplicarse el Reglamento de Gobernanza de Datos de la UE, que promueve el uso de datos abiertos o el reciclaje de datos para su aprovechamiento general y democratización. En el caso de datos personales crea la figura de intermediarios de confianza para solventar la posible contradicción que pueda presentarse con el marco de protección de datos personales.  Futuro de los medios 83 editores españoles (a través de la Asociación de Medios de la Información - AMI) denunciaron a Meta a final de año por incumplir sistemáticamente el GDPR desde 2018, pidiendo una compensación de más de 550 millones de euros por los daños y perjuicios acusados en el sector como consecuencia. OpenAI ha llegado a un acuerdo con Axel Springer (Business Insider, Político, etc.) para usar sus contenidos en el entrenamiento de algoritmos, pero también para ofrecer noticias frescas a las puertas del año que albergará lo que se ha bautizado como “las primeras elecciones de gran impacto sometidas a los riesgos de la IA generativa”.

Alejandro Prieto es director del Departamento de Protección de Datos y Regulación Digital de Autocontrol. Anteriormente ha sido DPO del Grupo Alsea (VIPS, Starbucks, Foster's Hollywood, Domino's Pizza) y de Bluetab Solutions (Grupo IBM), así como consultor de seguridad de la información. Alejandro articipa como docente en diversas instituciones, incluyendo la Universidad Carlos III de Madrid. Referencias: Alejandro Prieto en LinkedIn Autocontrol: Código de conducta publicitaria Guía actualizada sobre el uso de cookies de la AEPD (2023) Global Privacy Control Privacy Sandbox: Topics APId

What can be done therapeutically if we lack bodily awareness, and feel "too much" or "too little"? In this episode, body psychotherapist Anne Pascale Stein takes us through the foundations of Grindberg Method, accelerated experiential dynamic psychotherapy (AEPD), and how body therapy can improve our bodily awareness and ability to emotionally regulate.Blog posts by Anne Pascale Stein.Music by Kadri Arula

Joanna Rozanska es Associate en el área de IP/TMT de Hogan Lovells Madrid, miembra de European Advisory Board de la IAPP y miembro de Madrid KnowledgeNet Chapter de la IAPP.   Con Joanna hemos abordado el solapamiento entre el RGPD y el recién aprobado AI Act a la hora de gestionar proyectos de IA generativa, prestando particular atención al principio de exactitud (art. 5 RGPD) y el requisito de calidad de los datos (art. 10 AI Act). También hemos mencionado otras exigencias resaltadas por la Agencia Española de Protección de Datos. Referencias: Joanna Rozanska en LinkedIn Opinión conjunta del EDPB y EDPS sobre la propuesta de reglamento de IA (AI Act) AEPD (post): Inteligencia Artificial: principio de exactitud en los tratamientos (2023) AEPD (guía): Requisitos para auditorías de tratamientos de datos personales que incluyan Inteligencia Artificial (2021) AEPD (guía): Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial (2020) Gabriela Zanfir-Fortuna (Future of Privacy Forum): How data protection authorities are de facto regulating generative AI  

Después de 17 años en el despacho Garrigues, Jorge García Herrero encontró en 2017 su ikigai en la protección de datos personales. A día de hoy es premio de la AEPD a las “Buenas Prácticas en la implementación del RGPD y la LOPD" (2019), asesora a multinacionales españolas y extranjeras líderes en sus mercados y lidera dos grupos especialistas en protección de datos. Jorge es además co-autor del manual “Análisis de sanciones en Protección de Datos divididas por conceptos y sectores” (Wolters Kluwer, 2021) y del libro “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” (Wolters Kluwer, 2019). También es ponente y docente habitual en las Universidades de Valladolid, Alicante, Almería, y Pontificia de Salamanca. Su blog es uno de los más leídos en el gremio. Con nuestro invitado vamos a analizar la situación que se nos presenta con un Instagram o Facebook de pago para quien no quiera publicidad personalizada. Referencias: Jorge García Herrero: Consiente o paga. Ocho razones para rechazar una oferta Jorge García Herrero en LinkedIn Jorge García Herrero en X/Twitter Robert Bateman en Masters of Privacy (EN): Consent or Pay Alonso Hurtado en Masters of Privacy: Instagram y Facebook sin base legal, autonomía de la voluntad Decisión del Consejo de Estado francés sobre la prohibición de muros de consentimiento por parte de CNIL Decisión del TJUE en Meta vs. Bundeskartellamt (resumen de DLA Piper) Decisión de la autoridad noruega al respecto de bases legales y publicidad personalizada en Meta Decisión urgente vinculante del EDPB sobre el procesamiento de datos para publicidad conductual en respuesta a la posición de la autoridad noruega Posición pública de Meta al respecto del reciente histórico de decisiones sobre sus bases legales Ratios de aceptación de seguimiento por parte de apps móviles en el contexto de App Tracking Transparency

Robert Bateman is a data protection writer, trainer, and consultant. He has published innumerable articles on the topic, as well as led panel discussions and interviewed key well-known figures in the space on stage, at well-known privacy conferences. Besides freelancing as content creator, he is an associate with Act Now Training and a Subject Matter Expert with Heward Mills, a data protection consultancy.  With Robert we have addressed the recent public outcry about Instagram and Facebook becoming paid services for whoever does not want to see ads or consent to the data processing involved in running them. Given that we have already got used to seeing cookie walls on European news websites (in Germany, France, or Italy), we have aimed to open the wider debate around “Consent or Pay” business models. References: Le Conseil d'État annule partiellement les lignes directrices de la CNIL relatives aux cookies et autres traceurs de connexion Victor Morel, Cristiana Santos, Viktor Fredholm, Adam Thunberg: “Legitimate Interest is the New Consent – Large-Scale Measurement and Legal Compliance of IAB Europe TCF Paywalls” Report of the work undertaken by the EDPB Cookie Banner Taskforce IAB Europe Transparency and Consent Framework 2.2 (stops conflating legitimate interest and consent) EDPB Guidelines 05/2020 on consent under Regulation 2016/679 Robert Bateman on Twitter Robert Bateman on LinkedIn Giovanni Buttarelli (former EDPS), “Privacy 2030: A Vision for Europe” Google Privacy Sandbox

La carrera profesional de María Soledad Capozzi está vinculada con la innovación tecnológica, orientada al cumplimiento de la normativa de datos personales. Actualmente es DPO en OpenBank (Banco 100% digital del Banco Santander) y profesora del Máster en Protección de Datos y Seguridad de la Universidad de Nebrija. En sus ratos libres también escribe en la sección de innovación del Santander, así como otros foros para generar concienciación en los ciudadanos en materia de privacidad.  Con nuestra invitada nos hemos zambullido en las profundidades de las políticas de protección de datos para entender qué menciones son necesarias y cómo conseguir un cumplimiento efectivo de ambos, deber de transparencia y principio de responsabilidad proactiva. Desde ahí nos ha dado incluso tiempo a abordar la comunicación de bases legales y el ejercicio de derechos.  Interrogantes abordados a lo largo de esta entrevista:  ¿Es posible conseguir transmitir con claridad los derechos existentes y al mismo tiempo incorporar todas las menciones impuestas por la normativa? ¿Cómo podemos llegar a comunicar el concepto de una base legal (artículo 6 del RGPD)?  ¿Se puede aplicar técnicas de Testing a políticas de protección de datos para comprobar qué partes se leen o entienden y cuáles son mejorables? ¿Cuál es la mejor forma de comunicar un cambio en las bases legales para garantizar la transparencia y al mismo tiempo evitar una polémica injustificada? ¿En qué país nos encontramos clientes más puntillosos con la política de privacidad o reactivos a sus cambios?  ¿Cómo podemos armar una sección de FAQ relacionada con el deber de información? ¿Cuándo podremos simplificar la aplicación del interés legítimo? Referencias:  María Soledad Capozzi en LinkedIn Masters of Privacy: Políticas de protección de datos eficaces con Ito Onojeghuo (inglés) Masters of Privacy: María Vidal - Listas Robinson Directrices sobre el deber de transparencia del Comité Europeo de Protección de Datos Multa a Spotify en Suecia (junio de 2023) relacionada con una política de privacidad insuficiente Multa a Criteo en Francia (junio de 2023, 40 millones de euros), siendo el deber de información uno de los criterios determinantes el incumplimiento de los artículos 12 y 13 del RGPD Modificaciones propuestas al UK GDPR, incluyendo supuestos “precocinados” de interés legítimo (artículo de Hogan Lovells)  Erin Meyer, The Culture Map (no relacionado con la pregunta a María Soledad, pero sí originario del concepto)

Trimestre completamente desbocado en lo que a noticias se refiere. Volvemos a cubrir las cinco categorías habituales (ePrivacy, Martech & AdTech, Competencia y mercados digitales, Zero-Party Data y Customer Centricity, futuro de los medios), destacando:  El vacío que deja la multa récord a Meta Fuegos cruzados en IA generativa e impacto en el marco legal Resolución sobre el píxel de Facebook y la infracción derivada de su incorporación a una web Sanciones en Francia y EEUU por integrar cookies de tercera parte y código de optimización publicitaria en apps móviles sin consentimiento (respectivamente) Sentencia TJUE sobre datos anónimos vs. pseudonimización Orientaciones AEPD, APEP, ISMS Forum para validar el cifrado como medida de seguridad Apple: Privacy Manifests y salvaguardas de VisionOS Cambios en el TCF 2.2 de la IAB e implementación de estos en Google Consent Mode Últimos tests para eliminar cookies de tercera parte en Chrome Directrices para Data Clean Rooms (IAB Tech Labs) Referencias: Resolución de la DPA austriaca sobre el uso de Facebook Pixel y Facebook Login en una web Jorge García Herrero: ¿El Facebook Login incumple el RGPD? Multa de CNIL a Doctissimo por varias infracciones, incluyendo haber servido dos cookies publicitarias una vez que se optaba por “Rechazarlas todas” en el gestor de consentimiento Acción de la FTC contra una aplicación móvil por compartir datos con fines publicitarios Sentencia del TJUE sobre anonimización y pseudonimización Orientaciones para validar el cifrado como medida de seguridad de los datos personales de la AEPD, ISMS Forum y APEP Privacy Manifests de Apple (Junio de 2023) TCF 2.2 de la IAB Pruebas de Google como alternativa a cookies de tercera parte en DV360 y Google Ads Directrices para el uso de Data Clean Rooms (IAB Tech Lab) Google "We Have No Moat, And Neither Does OpenAI" Adam Klee (Licorice) en Masters of Privacy Mattia Fosci (Anonymised) en Masters of Privacy CMA update report on implementation of the Privacy Sandbox commitments

Javier Aparicio es socio de finReg360, especializado en protección de datos y nuevas tecnologías. Ha sido Abogado del Estado, socio de Cuatrecasas durante 16 años y director del departamento legal de la Agencia Española de Protección de Datos entre otras muchas cosas. Está reconocido como uno de los grandes profesionales en la materia por los principales directorios internacionales.  Con Javier hemos hablado del Reglamento de Servicios Digitales, conocido por su título en inglés, “Digital Services Act” o DSA, que entrará en vigor en unos pocos meses y que impone importantes obligaciones en materia de transparencia, cooperación con autoridades nacionales y designación de representantes a estos efectos.  En anticipación del gran aterrizaje del nuevo marco legal (conjuntamente con la “Digital Markets Act"), la Comisión Europea ha designado ya a las empresas que quedarían categorizadas como “plataformas en línea de muy gran tamaño” (VLOP) o “motores de búsqueda de muy gran tamaño” (VLSE) por tener más de 45 millones de usuarios al mes. Se trata, en su inmensa mayoría, de empresas estadounidenses. Referencias: Javier Aparicio en LinkedIn Texto completo del Reglamento de servicios digitales Resumen del “Digital Services Act” (Comisión Europea) Lista de empresas designadas por la Comisión Europea como VLOP o VLSE CompuServe, Prodigy y los orígenes de la Sección 230 en Estados Unidos De 'startup' a bufete de élite en solo seis años: "FinReg es el Uría de la regulación financiera"

Rafael García del Poyo es abogado y socio responsable del Departamento de Derecho de las Tecnologías de la Información y de la Propiedad Intelectual del despacho de abogados internacional Osborne Clarke en España, reconocido ampliamente como líder en este rol por Chambers Europe y otros directorios de primera línea.  Además de conferenciante, autor y profesor asociado a varias universidades, Rafael es Letrado Asesor y Secretario del Consejo de Administración de varias compañías tecnológicas, y actúa como árbitro ante diversas instituciones internacionales. En esta entrevista hemos cubierto: El “tercer camino” escogido por la UE para regular la IA Pilares fundamentales del nuevo Reglamento IA Solapamiento con otros marcos legales presentes y futuros Desafíos derivados del entrenamiento de algoritmos  Desventajas competitivas potenciales para empresas basadas en la UE Iniciativa GAIA-X para la alineación de la IA con los valores europeos La lógica subyacente en contar con 27 autoridades nacionales para la supervisión de la inteligencia artificial Los desafíos de la importación de productos de IA procedentes de EEUU Referencias: Rafael García del Poyo en LinkedIn Guía AEPD de Requisitos para Auditorías de Tratamientos que incluyan IA La AEPD inicia una investigación de oficio sobre ChatGPT y OpenAI Chuleta de la AEPD para tratamientos que incluyan inteligencia artificial Borrador de Reglamento de Inteligencia Artificial (UE) Reglamento de la UE en materia de datos no personales Borrador de Data Governance Act (UE) Legislación en materia de seguridad de productos de la UE Iniciativa GAIA-X

With Nina Müller, Ethical Commerce Alliance Director and host of the Ethical Allies podcast. __ This was a pretty active season in terms of regulatory updates and decisions or guidelines coming out of supervisory bodies:  Spain's AEPD issued a decision on the use of Google Analytics by the Royal Academy of Spanish Language (“RAE”), becoming the first EU Data Protection Agency to see the glass half full in the use of the widespread digital data collection service (having been considered high-risk in Denmark, Italy, France, the Netherlands and Austria). It must however be noted that the RAE was only using the most basic version of the tool, without any AdTech integrations or individual user profiling - and in this regard aligned with the CNIL's long-standing guidelines for the valid use of the tool. At EU level, the Artificial Intelligence Act (which we have covered this quarter in a couple of Masters of Privacy interviews) made fast progress with the Council adopting its final position. At the same time, new common rules on cybersecurity became a reality with the approval of the NS2 Directive (or v2 of the Network and Information Security Directive) on November 28th. The updated framework covers incident response, supply chain security and encryption among other things, leaving less wiggle room for Member States to get creative when it comes to “essential sectors” (such as energy, banking, health, or digital infrastructure). Across the Channel, the UK's Data Protection Agency (ICO) issued brand new guidelines on international data transfers, providing a practical tool for businesses to properly carry out Transfer Risk Assessments and making it clear that either such tool or the guidelines provided by the European Data Protection Board will be considered valid.  Already into the new year, the European Data Protection Board (EDPB) issued two important reports, on valid consent in the context of cookie banners (in the hope to agree on a common approach in the face of multiple NOYB complaints across the EU) and the use of cloud-based services by the public sector. The former concluded that the vast majority of DPAs (Supervisory Authorities) did not accept hiding the “Reject All” button in a second layer - which most notably leaves Spain's AEPD as the odd one out. They did all agree on the non-conformity of: a) pre-ticked consent checkboxes on second layer; b) a reliance on legitimate interest; c) the use of dark patterns in link design or deceptive button colors/contrast; and d) the inaccurate classification of essential cookies. The latter concluded that public bodies across the EU may find it hard to provide supplementary measures when sending personal data to a US-based cloud (as per Schrems II requirements) in the context of some Software as a Service (SaaS) implementations, suggesting that switching to an EEA-sovereign Cloud Service Provider (CSP) would solve the problem and getting many to wonder whether it also refers to US-owned CSPs, which would leave few options on the table and none able to compete at many levels in terms of features or scale.  All of which can easily lead us to the latest update on the EU-US Data Privacy Framework: The EDPB released its non-binding opinion on the status of the EU-US Data Privacy Framework (voicing concerns about proportionality, the data protection review court and bulk data collection by national security agencies). The EU Commission will now proceed to ask EU Member States to approve it with the hope of issuing an adequacy decision by July 2023. This would do away with all the headaches derived from the Schrems II ECJ decision (including growing pressure to store personal data in EU-based data centers), were it not for the general impression that a Schrems III challenge looms in the horizon. In the United States, long-awaited new privacy rules in California (CPRA) and Virginia (CDPA) entered into force on January 1st. Although both provide a set of rights in terms of ensuring individual control over personal data being collected across the Internet (opt-out, access, deletion, correction, portability…), California's creates a private right of action that could pave the way for a new avalanche of privacy-related lawsuits.In any case, only companies meeting a minimum threshold in terms of revenue or the amount of consumers affected by their data collection practices (both of them varying across the two states) will have to comply with the new rules. Lastly, Privacy by Design will become ISO standard 31700 on February 8th, finally introducing an auditable process to conform to the seven principles originally laid out by Anne Cavoukian as Ontario(Canada)'s former Data Protection Commissioner.    Enforcement updates It's been interesting to see how continental Data Protection Agencies (“DPAs”) keep milking the cow of the ePrivacy Directive's lack of a one-stop-shop for US or China-based Big Tech giants. The long-awaited ePrivacy Regulation never arrived to keep this framework in sync with the GDPR (which does have a one-stop-shop), and this leaves an opening for any DPA to avoid referring large enforcement cases involving such players to the Irish Data Protection Commissioner (“DPC”) whenever cookie consent is involved. This criterion has been further strengthened by the recent conclusions of EPDB cookie banner task force. Microsoft was the last major victim of this particular gap (following Meta and Google), receiving a 60-million euro fine from France's DPA (CNIL), which shortly after honored TikTok with a 5m euro fine (once again, due to the absence of a “Reject All” button on its first layer - or “not being as easy to reject cookies as it is to accept them”) and, not having had enough, went on to give Apple an 8m euro fine for collecting unique device identifiers of visitors to its App Store without prior consent or notice, in order to serve its own ads (which is akin to a cookie or local storage system when it comes to article 5.3 of the ePrivacy Directive).  The CNIL ePrivacy-related enforcement spree did not stop short at Big Tech. Voodoo, a leader in hyper-casual mobile games, was also a target, receiving a 3 million euro fine for lack of proper consent when serving an IDFV (unique identifier “for vendors”, which Apples does allow app publishers to set when IDFA or cross-app identifiers have been declined via the App Tracking Transparency prompt).  Putting the ePrivacy Directive aside, and well into pure GDPR domain, Discord received a 800k euro fine (again, at the hands of CNIL) on the basis of: a) a failure to properly determine and enforce a concrete data retention period; b) a failure to consider Privacy by Design requirements in the development of its products; c) accepting very low security levels for user-created passwords; and d) failing to carry out a Data Protection Impact Assessment (given the volume of data it processed and the fact that the tool has become popular among minors).  And yet, one particular piece of news outshined mostly everything else in this category: Ireland's DPC imposed a 390 euro fine on Meta following considerable pressure from the EDPB for relying on the contractual legal basis in order to serve personalized advertising - itself the core business model of both social networks. We had a debate on the matter with Tim Walters (English) and Alonso Hurtado (Spanish) on Masters of Privacy, and published an opinion piece on our blog.  This last affair is a good segue into Twitter's latest troubles. Its new owner, Elon Musk, not content with having fired key senior executives in charge of EU privacy compliance (including its Chief Privacy Officer and DPO), has suggested that he will oblige its non-paying users to consent to personalized advertising. The Irish DPC (once again, in charge of its supervision under the one-stop-shop rule) asked Twitter for a meeting in the hope to draw a few red lines.  Meanwhile, the Spanish AEPD, still breaking all records in terms of monthly fines, sanctioned UPS (70,000 euros) for handing out a MediaMarkt (consumer electronics) delivery to a neighbor, thus breaching confidentiality duties. This will have a serious impact on the regular practices of courier services in the country.  Back in the United States, Epic Games and the FTC agreed to a $520m fine for directly targeting children under the age of 13 with its Fortnite game (a default setting that allows them to engage in voice and text communications with strangers has made it worse), as well for using for “dark patterns” in in-game purchases. Separately, in what we believe it is a first case of its kind, even in the EU (with the ECJ FashionID case possibly being the closest we have been to it). Betterhelp has received an FTC $7,8m fine for using the Facebook Lookalike Audiences feature (and alternative offerings in the programmatic advertising space, including those of Criteo, Snapchat or Pinterest) to find potential customers on the basis of their similarity with the online mental health service's current user base. This involved sensitive data and follows repetitive disclaimers by Betterhelp that data would in no case be shared with third parties.   On the private lawsuits front (especially important in the US), Meta agreed to pay $725m after a class action was brought in California against Facebook on the back of the ever-present Cambridge Analytica scandal. Also, the Illinois Biometric Information Privacy Act (BIPA) kept putting money into the pockets of claimants and class action lawyers, in this case forcing Whole Foods (an upscale organic food supermarket chain owned by Amazon) to settle for $300.000 - we have previously previous cases against TikTok, Facebook or Snapchat, albeit it was the monitoring, via “voiceprints”, of its own employees (rather than its customers) that triggered this particular lawsuit. Legitimate Interest strikes back  To finish with this section, very recent developments justify turning our eyes back to the UK and the EU as there is growing momentum for the acceptance of the legitimate interest as a legal basis for purely commercial or direct marketing purposes:  While the CJEU decides on a question posed by a Dutch court in January, in which the DPA issued a fine to a tennis association for relying on legitimate interest to share member details with its sponsors (who then sent commercial offers to them), a UK court (First-Tier Tribunal) has ruled against the ICO (UK DPA) and in favor of Experian (a well-known data broker) for collecting data about 5.3m people from publicly available sources, including the electorate register, to build customer profiles and subsequently selling them to advertisers. Experian has relied on legitimate interest and found it too burdensome to properly inform every single individual (this being the ICO's main point of contention). The decision does appear to indicate that using legitimate interest would not be possible if the original data collection had been based on consent, but even this is not entirely clear. So, just to make it even more clear and simple, the UK Government presented a new draft of a new UK Data Protection Bill on March 8th that includes a pre-built shortcut to using legitimate interest without need for the so-called three part test (purpose, necessity, balancing). Data controllers can now go ahead with this legal basis if they find their purpose in a non-exhaustive list provided - which includes direct marketing.  Competition and Digital Markets Google was sued by the Department of Justice for anti-competitive behavior in its dominance of the AdTech stack across the open market (or the ads that are shown across the web and beyond its own “walled gardens”), using its dominance of the publisher ad server market (supply side) to further strengthen its stranglehold of the demand side (advertisers, many of them already glued to its Google Ads or DV360 platforms in order to invest in search keywords or YouTube inventory) and, worse, artificially manipulating its own ad exchange to favor publishers at the expense of advertisers - thereby reinforcing the flywheel, as digital media publishers found themselves with even less incentives to work with competing ad servers.  Zero-Party Data and Future of Media (The piece of news below obliges us to combine both categories this season) The BBC has rolled out its own version of SOLID pods to allow its own customers to leverage their own data (exported from Netflix, Spotify, and the BBC) in order to obtain relevant recommendations while staying in full control of such data. Perhaps a little step towards individual agency, but a giant one for a digital media ecosystem mostly butchered by the untenable notice-and-consent approach derived from the current legal framework - which takes us back full circle to Elizabeth Renieris' new book.  

Francisco Javier Sempere es Letrado y Delegado de Protección de Datos del Consejo General del Poder Judicial. Con anterioridad ha trabajado en la Agencia Española de Protección de Datos y en la Agencia de Protección de Datos de la Comunidad de Madrid. Javier es además ponente y formador, habiendo obtenido los siguientes reconocimientos: Premio APEP (Asociación Profesional Española de la Privacidad) a la trayectoria profesional; Premio ENATIC a la investigación; y Premio de la Agencia Vasca de Protección de Datos. Referencias: Javier Sempere en Twitter Javier Sempere en LinkedIn Directrices del CEPD para el cálculo de las multas administrativas  GDPR Enforcement Tracker  

In this episode, I speak with Sheila about her lifelong work of working with clients with shame. She explained that she got interested in this subject from her experience as a child and being shy, but overcoming it by becoming a children's magician and performing. She explained how she trained in a number of approaches such as Emotionally Focused Couples Therapy, Drama Therapy, Dialectical Behavior Therapy, Cognitive Behavioral Therapy, AEPD, Accelerated Experiential-Dynamic Psychotherapy, Hakomi and others, but wasn't finding a particular approach really addressing shame. She discussed how she helps clients to understand that shame has an evolutionary purpose, both in protecting us when we are young, but also helping us to evolve in the present, using it as a signal the client to set boundaries, make changes, and take risks to be more of their authentic self. Sheila talked about how shame is evolutionary by subduing an anger response towards a parent, because it might not be safe, or threaten the connection with parents. She talks about the continuum of shame, which goes from stage fright or imposter syndrome, to never feeling good enough, having a lot of shoulds and perfectionism, and all the way to experiences of humiliation. She discussed how PolyVagal Theory was a great addition to the puzzle, where she was able to have language and a biological explanation for the freeze or shut down that happens for someone when shame comes up. Sheila discussed noticing it in the moment, in the session, when the interpersonal bridge breaks, and helping clients to see the shame, and how it shifts their nervous system. She talked about working with the inner critic, the parent who might have been the critic, using parts work and drama therapy to help clients replay those experiences and becoming the person that could be the hero and protect and save their younger parts. Sheila discussed how helping clients to use mindfulness to notice when the shame comes up, sitting with it, and using compassion for themselves, leads them to be able to be open, rather than shutting down. Sheila Rubin, LMFT, RDT/BCT is a marriage and family therapist and a leading authority on Healing Shame. She developed the Healing Shame Therapy work over the last two decades and is the co-director, with Bret Lyon, of the Center for Healing Shame. in Berkeley, California. Sheila has delivered talks, presentations and workshops across the country and around the world, at conferences from Canada to Romania. She is a Board Certified Trainer through NADTA and past adjunct faculty for the CIIS Drama Therapy Program and JFK University's Somatic Psychology Department. Sheila's expertise, teaching, and writing contributions have been featured in numerous publications, including seven books. Her writings on shame include the chapter “Women, Food and Feelings: Drama Therapy with Women Who Have Eating Disorders” in the book The Creative Therapies and Eating Disorders, the chapter “Almost Magic: Working with the Shame that Underlies Depression: Using Drama Therapy in the Imaginal Realm” in the book The Use of Creative Therapies in Treating Depression, and the chapter “Unpacking Shame and Healthy Shame: Therapy on the Phone or Internet” in Combining the Creative Therapies with Technology: Using Social Media and Online Counseling to Treat Clients (all books edited by Stephanie L. Brooke). Sheila offers therapy through her private practice in Berkeley and online via Zoom. She also provides consultations to therapists via Skype and leads workshops in Berkeley, internationally, and online. You can learn more about her workshops, writing, and on demand trainings at www.HealingShame.com

Patricia Muleiro es abogada y delegada de protección de datos y Compliance Officer de la Clínica Universidad de Navarra (sedes de Pamplona y de Madrid). También es directora de la Unidad de Seguridad y Protección de Datos, profesora invitada de la Universidad de Navarra, docente en la Certified Data Privacy Professional (CDPP) de ISMS Forum, y miembro de la Junta Directiva de Cumplen (Asociación Profesional de Cumplimiento Normativo).  Con Patricia abordaremos: La gestión de datos de salud en escenarios complejos que involucran a múltiples responsables del tratamiento (ensayos clínicos) Nuevas oportunidades para avanzar en Privacidad desde el diseño (Privacy Enhancing Technologies) Desafíos del tratamiento a gran escala (Big Data) Recabado de datos en el contexto de dispositivos conectados e instrumentación inteligente. Referencias: Código de Conducta regulador del tratamiento de datos personales en el ámbito de los ensayos clínicos Informe de la AEPD sobre la monitorización remota de ensayos clínicos Dictamen EDPB (Comité Europeo de Protección de Datos) sobre las preguntas y respuestas acerca de la relación entre el Reglamento sobre ensayos clínicos y el RGPD/GDPR Patricia Muleiro en LinkedIn

Borja Adsuara es Doctor en Derecho. Profesor Abogado y Consultor. Experto en Derecho, Estrategia y Comunicación Digital. También es colaborador en varios medios de comunicación y divulgador en redes sociales sobre temas de Derecho Digital. Ha participado en toda la legislación digital en España y en la de Protección de Datos desde 1992 (LORTAD). Tomando un artículo reciente suyo como ambos, punto de partida y cierre (¿Está en peligro la publicidad digital y los negocios basados en ella?, La Información), tocaremos muchos otros temas: No se protege los datos sino a las personas físicas. Los datos no son una propiedad y en muchas ocasiones no pueden ser privados. ¿Cuál es la desventaja competitiva que el marco legal de protección de datos ha supuesto para empresas europeas o locales? ¿Se percibe un impacto negativo de la actividad sancionadora sobre la seguridad jurídica de pymes, startups e incluso personas físicas? Posibles soluciones para introducir salvaguardas en el escrutinio de contratos de adhesión en el marco de nuestra vida digital. ¿Cómo evitar que la excusa del nuevo marco legal impida el aprovechamiento público de algunos datos de gran valor para toda la ciudadanía? Referencias:  Borja Adsuara en Twitter Borja Adsuara en LinkedIn ¿Está en peligro la publicidad digital y los negocios basados en ella? (Borja Adsuara, La Información) Paloma Llaneza en Masters of Privacy: Consent Commons y la batalla contra la ilusión óptica del consentimiento online.

ePrivacy y marco regulatorio Hemos vivido un invierno cargado de iniciativas regulatorias y multas de gran relevancia. Vamos por partes, empezando con el marco normativo y siguiendo con multas y demandas privadas. Actualizaciones normativas  En la UE, el Reglamento de Inteligencia Artificial (que hemos cubierto este trimestre en un par de entrevistas de Masters of Privacy) dio un paso importante en el Consejo con su adopción de una posición final. Estos días esto es importante porque el nuevo marco legal diferencia ya entre las medidas que deben adoptar diferentes empresas a lo largo de la cadena de uso de, por ejemplo, un OpenAI (detrás del omnipresente ChatGPT) o un Stability AI.  Al mismo tiempo, en noviembre vieron la luz las nuevas reglas comunes en materia de ciberseguridad con la aprobación de la Directiva NS2 (una versión mejorada de la Directiva de Seguridad de la Información y de las Redes). El marco actualizado cubre la respuesta a incidentes, la seguridad de la cadena de suministro y el cifrado, entre otras cosas. Por su parte, la Agencia Española de Protección de Datos (AEPD) emitió una decisión sobre el uso de Google Analytics por parte de la Real Academia de la Lengua Española (“RAE”), convirtiéndose en la primera autoridad supervisora de la UE en ver el vaso medio lleno en el uso del extendido servicio de analítica digital (habiendo sido considerado de alto riesgo en Dinamarca, Italia, Francia, los Países Bajos y Austria). Huelga tener en cuenta que la RAE hacía solo uso de la versión más básica de la herramienta, sin integraciones de medición de campañas publicitarias ni perfilado de usuarios individuales, y en este sentido alineado con las pautas de la autoridad supervisora francesa (CNIL) para el uso válido de la herramienta. Ya en el nuevo año, el Comité Europeo de Protección de Datos (EDPB) publicó sus deliberaciones en dos informes importantes, sobre el consentimiento válido en el contexto de los faldones de cookies (con la esperanza de acordar un enfoque común frente a múltiples quejas de Max Schrems/NOYB en toda la UE), y sobre el uso de servicios basados ​​en la nube por parte del sector público. El primero de ellos concluyó que la gran mayoría de las autoridades supervisoras no aceptan ocultar el botón de "Rechazar todo" en una segunda capa, lo que parece dejar a la AEPD aislada en su empeño. Sí que ha habido unanimidad en la no conformidad de: a) casillas de verificación de consentimiento previamente marcadas en la segunda capa; b) el uso del interés legítimo como base legal; c) el uso de patrones oscuros en el diseño de enlaces o colores/contraste de botones; y d) la imprecisión en la clasificación de cookies esenciales. El segundo concluyó que los organismos públicos de toda la UE pueden tener dificultades para proporcionar medidas complementarias al enviar datos personales a una nube basada en los Estados Unidos (según los requisitos de Schrems II) en el contexto de algunas implementaciones de Software as a Service (SaaS), lo que sugiere que cambiar a un proveedor de servicios en la nube (CSP, en inglés) basado en el Espacio Económico Europeo resolvería el problema y haría que muchos se preguntaran si también se refiere a los CSP de propiedad estadounidense, lo que dejaría pocas opciones sobre la mesa y ninguna capaz de competir a muchos niveles en términos de funcionalidades o escalabilidad. Al otro lado del charco, el 1 de enero entraron en vigor las muy esperadas nuevas leyes de protección de datos en California (CPRA) y Virginia (CDPA). Aunque ambas ofrecen un conjunto amplio de derechos en términos de garantizar el control individual sobre los datos personales que se recopilan a través de internet (exclusión voluntaria, acceso, eliminación, corrección, portabilidad...), la de California crea un derecho privado de acción que podría allanar el camino para una nueva avalancha de demandas. En cualquier caso, solo las empresas que alcancen un umbral mínimo en términos de ingresos o la cantidad de consumidores afectados por sus prácticas de recopilación de datos tendrán que preocuparse por las nuevas normas. Por último, la Privacidad desde el diseño se convertirá en unos días en el nuevo estándar ISO 31700, inaugurando finalmente un proceso estructurado y auditable para cumplir con los siete principios establecidos en su día por Ann Cavoukian, ex directora de la agencia de protección de datos de Ontario (Canadá). Multas y demandas privadas Las agencias continentales de protección de datos siguen ordeñando la vaca del cabo suelto de la Directiva ePrivacy (artículo 22.2 de la Ley de Servicios de la Sociedad de la Información en España) con relación a la ventanilla única de GDPR (“One-Stop Shop”). Como muy comentado por estos lares, el tan esperado Reglamento ePrivacy nunca llegó a ver la luz para mantener ambos cuerpos normativos en sintonía, y esto permite que cualquier autoridad supervisora gestione independientemente los casos relativos al consentimiento de cookies y otras tecnologías similares. Este criterio se ha visto reforzado por las recientes conclusiones del Cookie Banner Task Force del Comité Europeo de Protección de Datos (sumadas a las mencionadas anteriormente). Microsoft fue la última gran víctima de esta particular casuística en el año que ya hemos dejado atrás (después de Meta y Google), recibiendo una multa de 60 millones de euros de la CNIL francesa, que poco después agració a TikTok con otra multa de 5 millones de euros (una vez más, por la ausencia de un botón “Rechazar todo” en su primera capa -o “no siendo tan fácil rechazar las cookies como aceptarlas”). También llegó su turno a Apple a pesar de toda la publicidad gastada en promover su supuesto abanderamiento de la privacidad, con una multa de 8 millones de euros por recopilar identificadores de dispositivos únicos de los visitantes de su tienda de aplicaciones sin previo consentimiento o aviso, con el fin de gestionar su propio sistema publicitario. La carnicería de sanciones-ePrivacy de la CNIL no se detuvo en las Big Tech. Voodoo, un líder en juegos móviles hiper-casuales (incluyendo Helix Jump, Baseball Boy, Hole, Aquapark o Paper.io - con cinco mil millones de descargas a mediados de 2021), también recibió su ración de jarabe de palo con una multa de 3 millones de euros por falta de consentimiento adecuado al servir un IDFV (identificador único "para proveedores", que Apple permite que los editores de aplicaciones lancen cuando el IDFA, que permite hacer un seguimiento a través de todas las apps, ha sido rechazado por los usuarios como consecuencia del aviso de App Tracking Transparency). Dejando a un lado la Directiva ePrivacy, y en el dominio puro del RGPD/GDPR, Discord recibió una multa de 800k euros (nuevamente, a manos de la CNIL) sobre la base de: a) la ausencia de un periodo de retención específico; b) la inobservancia de los principios de Privacidad desde el diseño en el desarrollo de sus productos; c) aceptar niveles de seguridad excesivamente bajos para la creación de contraseñas de usuario; y d) no realizar una Evaluación de impacto en materia de protección de datos (dado el volumen de datos que trata y la popularidad de la herramienta entre los menores de edad). Y, sin embargo, una noticia en particular eclipsó casi todo lo demás en esta categoría: el DPC de Irlanda impuso una multa de 390 millones de euros a Meta, a instancias del EDPB, por confiar en la base legal contractual para servir publicidad personalizada en Facebook e Instagram, en sí misma constituyendo el modelo de negocio que sustenta ambas redes sociales. En Masters of Privacy hemos tenido un debate sobre el asunto y sus consecuencias con ambos, Tim Walters (Inglés) y Alonso Hurtado (español). También hemos publicado un artículo de opinión en nuestro blog. Este último asunto es una buena transición a los últimos problemas de Twitter. Su nuevo dueño, Elon Musk, no contento con haber despedido a altos ejecutivos clave a cargo del cumplimiento de la privacidad en la UE (incluido su Chief Privacy Officer y DPO), ha sugerido que obligará a sus usuarios del servicio gratuito a dar su consentimiento a la publicidad personalizada. Este tipo de práctica nos ha recordado a los “cookie walls” que el Consejo de Estado francés ha obligado a la CNIL a aceptar en ese país, resultando en las solicitudes de consentimiento con pistola en mano que se han ido propagando por Le Monde y otros grupos editoriales. El DPC irlandés (una vez más, a cargo de su supervisión bajo la regla de ventanilla única o One-Stop Shop) ha solicitado de todos modos a Twitter una reunión con la esperanza de trazar algunas líneas rojas. Por su parte, la AEPD, que sigue batiendo todos los récords en cuanto a multas mensuales, ha sancionado (70.000 euros) a la empresa de paquetería UPS por hacer un envío de MediaMarkt a un vecino, incumpliendo así su deber de confidencialidad.  Al otro lado del charco, Epic Games y el regulador estadounidense han acordado pagar una multa de 520 millones de dólares por dirigirse directamente a niños menores de 13 años con su juego Fortnite (la configuración predeterminada les permitía además participar en comunicaciones de voz y texto con extraños), así como por usar "patrones oscuros" en las compras de “artefactos” digitales. En el frente de las demandas privadas (especialmente importante en EEUU), Meta ha acordado pagar $725 millones después de que se presentara una demanda colectiva en California contra su red social Facebook a raíz del siempre presente escándalo de Cambridge Analytica. Además, la Ley de Privacidad de la Información Biométrica de Illinois (BIPA, por sus siglas en inglés) siguió poniendo dinero en los bolsillos de los demandantes y abogados de demandas colectivas, en este caso obligando a Whole Foods (una cadena de supermercados de alimentos orgánicos de lujo propiedad de Amazon) a negociar un pago de 300.000 dólares - por ahí han pasado ya TikTok, Facebook o Snapchat, aunque aquí haya sido el seguimiento, a través de "huellas de voz", de sus propios empleados lo que ha desencadenado la demanda. Competencia y Mercados Digitales Google ha recibido una demanda del Departamento de Justicia por abuso de su posición en el mercado abierto de AdTech (o los anuncios que se muestran en la web y más allá de sus propios "jardines amurallados" de Google Search y YouTube), aprovechando su control del mercado de Ad Servers de editores (controlando el inventario publicitario de “display”) y su posición privilegiada como dueño del principal espacio de gestión de pujas (AdX, haciendo el encaje en tiempo real entre demanda y oferta) para bloquear cualquier posible desafío a su dominio del mercado de anunciantes (cada vez más pequeños, menos sofisticados y más necesitados de la simplicidad ofrecida por Google Ads para invertir tanto en anuncios de búsqueda como en publicidad “display”). Entre otras cosas, se ha acusado a Google de manipular artificialmente AdX para favorecer a los editores a expensas de los anunciantes. Zero-Party Data y el futuro de los medios (La noticia a continuación nos obliga a compaginar ambas categorías esta temporada) La BBC ha desplegado su propia versión de SOLID pods (carteras de datos y preferencias) para permitir que sus clientes aprovechen sus propios datos (exportados de Netflix, Spotify y la BBC) para obtener recomendaciones relevantes mientras mantienen el control total de dichos datos en sus dispositivos.  Aquí se acaba nuestra puesta al día, ¡pero no el invierno! No olvides abrigarte… del frío y de los riesgos en el tratamiento de datos personales :) Podrás encontrar todos los links y referencias en el blog de Masters of Privacy.  Con Cris Moro y Sergio Maldonado

Resulta que es muy fácil hackear los surtidores / España reconoce ser adicta al móvil / Amazon denuncia 10.000 grupos de Facebook / 2gether rompe con Bit2Me / Basura en Marte / Acusan a Zack Snyder troll tuitero Patrocinador: A veces para romper con la rutina, solo hace falta preguntarnos algo tan simple como ¿y si salimos? Y de repente, todo hace un clic. La Gama SUV de SEAT te invita a disfrutar de todas las posibilidades que hay ahí fuera. — Porque da igual que el plan sea descubrir un nuevo restaurante de la ciudad, o llegar hasta el final de ese parque natural. La diversión siempre empieza subiéndose a uno de sus SUV. Resulta que es muy fácil hackear los surtidores / España reconoce ser adicta al móvil / Amazon denuncia 10.000 grupos de Facebook / 2gether rompe con Bit2Me / Basura en Marte / Acusan a Zack Snyder troll tuitero ⛽ El alza del precio de la gasolina está elevando los hackeos de surtidores para conseguirla gratis. Una tendencia que preocupa en EE.UU. porque, a plena luz del día, los conductores se sirven gratuitamente tras acceder con una clave por defecto al panel de administración del surtidor, o con un pequeño controlador comprado en eBay.