Skip to content
Miguel Ortego Ruiz

Abogado, Profesor de Derecho y Árbitro Internacional

  • Inicio
  • Sobre mí
  • Ortego Legal
  • Qubit CyberDefence
  • Inicio
  • Sobre mí
  • Ortego Legal
  • Qubit CyberDefence
  • Privacy, Data & Cybersecurity

    Apple vs. Reino Unido: el cifrado no se toca (ni en secreto)

    11 abril 2025

    Una batalla judicial clave por la privacidad digital acaba de hacerse pública: el Investigatory Powers Tribunal británico ha rechazado la solicitud del Gobierno del Reino Unido para mantener en secreto su litigio contra Apple. El Ministerio del Interior británico pretendía que Apple creara un “backdoor” para su sistema de Advanced Data Protection (ADP), alegando poderes bajo la Investigatory Powers Act. Apple se negó. ¿La razón? No puede ni quiere romper su cifrado. Solo el usuario puede acceder a sus datos. La empresa retiró ADP del Reino Unido en febrero y en marzo inició un procedimiento judicial. La posición de Apple es firme: “Nunca hemos creado una puerta trasera ni una llave maestra para ninguno de nuestros productos…

    Read More
    Miguel Ortego Ruiz

    Related Posts

    El tribunal supremo chino enfatiza la protección de datos personales: nuevas directrices y jurisprudencia en un entorno digital masivo. El asunto DIOR

    22 octubre 2025

    Vodafone rebaja la multa de la AEPD en la Auciencia

    30 enero 2025

    Australia: el Federal Court impone una sanción de 343.500 dólares por la difusión de deepfakes de mujeres australianas

    7 octubre 2025
  • Cybersecurity and Crime,  Privacy, Data & Cybersecurity

    ¿Has sufrido una brecha de datos o un ciberincidente? Esto es lo que exige la ley en la UE.

    11 abril 2025

    La notificación de incidentes no es solo una buena práctica: es una obligación legal en múltiples normativas digitales de la UE. Desde el RGPD hasta el nuevo AI Act, pasando por el NIS2 y la Digital Operational Resilience Act (DORA), cada marco normativo impone reglas específicas según: ✅ Quién debe notificar ✅ Qué tipo de incidente lo exige ✅ A quién debe notificarse ✅ En qué plazo ✅ Y bajo qué condiciones Muchas veces, una sola empresa puede estar sujeta a varias normativas simultáneamente, con obligaciones que se solapan. ¿La clave? Tener un protocolo claro de respuesta a incidentes, adaptado al mapa normativo europeo. Desde Qubit CyberDefence ayudamos a empresas a identificar sus obligaciones, diseñar sus flujos de respuesta…

    Read More
    Miguel Ortego Ruiz

    Related Posts

    Resultados de la Investigación de la Comisióno de Privacidad sobre la Fuga de Datos del Registro de Empresas y Revisión de Cumplimiento de Deliveroo en Hong Kong

    14 marzo 2025

    Phishing y banca: el Supremo impone un cortafuegos jurídico en favor del cliente

    21 mayo 2025
    Miguel_Ortego

    Ataque contra la aerolínea TAP y filtración de 1,5 millos de datos

    23 septiembre 2022
  • Privacy, Data & Cybersecurity,  Robots & Artificial Intelligence

    El Reino Unido lanza su Código de Buenas Prácticas en Gobernanza Cibernética: ¿por qué importa y qué lecciones deja?

    9 abril 2025

    El pasado 22 de enero de 2024, el Gobierno británico publicó el Cyber Governance Code of Practice, un documento clave destinado a ayudar a los consejos de administración y órganos de dirección a gestionar de forma proactiva los riesgos cibernéticos en sus organizaciones. Este Código no es obligatorio, pero se presenta como un referente de buenas prácticas y está alineado con los marcos internacionales de ciberseguridad, incluida la norma ISO/IEC 27001, el NIST Cybersecurity Framework y las expectativas de reguladores como el ICO británico o la Financial Conduct Authority (FCA). Su objetivo: convertir la ciberseguridad en un asunto estratégico del más alto nivel dentro de la gobernanza corporativa. ¿A quién va dirigido? El Código está pensado para:…

    Read More
    Miguel Ortego Ruiz

    Related Posts

    Cálculo de penas bajo el RGPD. Las nuevas directrices del Consejo Europeo de Protección de Datos

    7 enero 2025

    El EDPB emite un modelo de evaluación de riesgos e impacto en materia del protección de datos (DPIA)

    16 abril 2026

    Condena de casi 50.000 € por vulnerar la protección de datos

    7 marzo 2025
  • Robots & Artificial Intelligence

    ¿Qué riesgos entraña convertir nuestras fotos en “formato Ghibli” u otros estilos mediante inteligencia artificial?

    9 abril 2025

    Los servicios que prometen transformar nuestras fotografías en imágenes de estilo artístico, como el popular “formato Ghibli”, han ganado una notable popularidad en redes sociales. Estas herramientas, muchas de ellas impulsadas por inteligencia artificial (IA), ofrecen resultados visualmente atractivos, pero pueden entrañar importantes riesgos para la privacidad y la protección de datos personales. ¿Cómo funcionan estas aplicaciones? Estas aplicaciones o servicios en línea permiten subir una imagen —generalmente un retrato— para aplicar sobre ella un filtro artístico que la convierte en una versión estilizada al estilo de un determinado universo gráfico o estético (por ejemplo, el de Studio Ghibli, el arte renacentista o el cómic japonés). En muchos casos, las…

    Read More
    Miguel Ortego Ruiz

    Related Posts

    La batalla legal entre la industria musical y la IA: la jueza deniega medidas cautelares contra Anthropic y limita las reclamaciones por derechos de autor

    4 abril 2025

    Cómo la Ley europea de IA y el RGPD abordan la discriminación algorítmica

    2 marzo 2025

    Consulta pública en la UE sobre la revisión del DMA y el papel de la IA

    28 agosto 2025
  • Compliance & Risks Management,  Privacy, Data & Cybersecurity

    120.000 euros de sanción por revelar la identidad de denunciantes anónimos: un aviso claro sobre protección de datos y compliance interno

    8 abril 2025

    La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 120.000 euros a una empresa por desvelar la identidad de empleados que habían interpuesto denuncias internas. El caso, publicado por Economist & Jurist, pone de relieve la importancia de garantizar la confidencialidad en los canales internos de denuncia, especialmente tras la entrada en vigor de la Ley 2/2023 reguladora de la protección del informante. En este caso, la empresa no solo permitió que se identificara a los denunciantes, sino que además trasladó su identidad a las personas denunciadas, exponiéndolos a represalias y vulnerando flagrantemente su derecho a la protección de datos. Esta actuación no solo contraviene el RGPD y la…

    Read More
    Miguel Ortego Ruiz

    Related Posts

    Entra en vigor el Título I de la Ley 11/2023: accesibilidad obligatoria en productos y servicios a partir del 28 de junio de 2025

    29 junio 2025
    Miguel Ortego

    La AEPD publica su Código Ético

    1 febrero 2020
    Miguel_ortego

    El TS admite las comunicaciones anónimas en los canales de denuncias

    13 febrero 2020
  • eHealth & Biotech

    La Comisión Europea lanza una consulta pública para reforzar la ciberseguridad en hospitales y centros sanitarios

    8 abril 2025

    El pasado 7 de abril de 2025, la Comisión Europea abrió una consulta pública relativa al Plan de Acción para la Ciberseguridad de Hospitales y Proveedores Sanitarios, publicado el 15 de enero del mismo año. Esta iniciativa forma parte del marco normativo y estratégico que acompaña al despliegue del Espacio Europeo de Datos Sanitarios (EHDS)y pretende reforzar la resiliencia digital del sector salud frente a un panorama creciente de ciberamenazas. Ciberseguridad como elemento estructural del derecho a la salud La creciente digitalización del sector sanitario europeo —intensificada tras la pandemia de COVID-19— ha generado oportunidades, pero también riesgos jurídicos considerables, especialmente en lo que respecta a la seguridad de los sistemas de información, la protección de…

    Read More
    Miguel Ortego Ruiz

    Related Posts

    Miguel_Ortego

    El TS rechaza la ‘cautelarísima’ contra la prórroga de los MIR por el COVID-19

    25 abril 2020
    Miguel_Ortego

    Un reciente informe solicita que se regulen los datos que usa la IA aplicada a la sanidad y se cree un organismo supervisor

    14 junio 2020
    Miguel_Ortego

    La COVID-19 acelera la explosión del ‘AI Health Care’

    28 mayo 2020
  • International Conflict of Laws

    La Obligación de MASC en la LO 1/2025 y sus Implicaciones en el Derecho Internacional Privado

    7 abril 2025

    La reciente entrada en vigor de la Ley Orgánica 1/2025 ha introducido cambios significativos en el ámbito de la resolución de conflictos civiles y mercantiles en España. Uno de los aspectos más destacados es la obligatoriedad de recurrir a Medios Adecuados de Solución de Controversias (MASC) antes de presentar una demanda judicial. Esta medida busca agilizar la justicia y descongestionar los tribunales. Sin embargo, su aplicación en casos con elementos internacionales plantea diversas incertidumbres que merecen una reflexión profunda desde la perspectiva del Derecho Internacional Privado.  ¿Qué son los MASC y qué exige la LO 1/2025? Los MASC comprenden métodos como la negociación directa, mediación, conciliación privada, notarial o registral,…

    Read More
    Miguel Ortego Ruiz

    Related Posts

    Miguel_Ortego

    España gana la batalla a Reino Unido en el TJUE por el asunto ‘Prestige’

    27 junio 2022

    La UE y Singapur firman un acuerdo histórico de comercio digital para impulsar la economía digital global

    10 mayo 2025
    Miguel_Ortego

    Sentencia del US SC en el asunto ‘Monasky c. Taglieri’

    4 mayo 2020
  • Intellectual Property Law,  Robots & Artificial Intelligence

    La batalla legal entre la industria musical y la IA: la jueza deniega medidas cautelares contra Anthropic y limita las reclamaciones por derechos de autor

    4 abril 2025

    El caso Concord Music Group, Inc. et al. v. Anthropic PBC (Caso No. 24-cv-03811-EKL) representa un punto de inflexión en la intersección entre la ley de derechos de autor y la inteligencia artificial (IA). Este litigio involucra a importantes editoriales musicales que acusan a Anthropic PBC de infringir derechos de autor al utilizar letras de canciones protegidas para entrenar su modelo de IA, Claude. Las decisiones recientes de la jueza Eumi K. Lee ofrecen una visión profunda de los desafíos legales emergentes en la era digital.  Negación de la Orden de Injunction Preliminar El 25 de marzo de 2025, la jueza Lee denegó la moción de las editoriales para una orden de…

    Read More
    Miguel Ortego Ruiz

    Related Posts

    Miguel_Ortego

    AG ØE stands for not providing emails, phone numbers and IP addresses under art. 8 of Directive 2004/48

    25 mayo 2020

    TJUE: La remuneración equitativa por comunicación pública de fonogramas en emisoras de radio (C-37/24, 10 de julio de 2025)

    7 octubre 2025

    Francia: El Tribunal Judicial de París delimita la protección por derecho de autor de los formatos televisivos (RG n.º 22/10866)

    7 octubre 2025
  • Privacy, Data & Cybersecurity

    Anonimización y compartición de datos personales: claves de la guía de la ICO

    4 abril 2025

    En un entorno cada vez más orientado al análisis de datos, el equilibrio entre innovación y protección de la privacidad se ha convertido en un reto clave para organizaciones públicas y privadas. La Information Commissioner’s Office (ICO), autoridad británica en materia de protección de datos, ha publicado una detallada guía sobre anonimización, seudonimización y otros enfoques para reducir riesgos en el tratamiento de datos personales, bajo el marco del UK GDPR. Esta guía, disponible en su web oficial (ver guía), tiene como objetivo principal ofrecer a las organizaciones una base jurídica y técnica sólida para compartir y reutilizar datos de forma responsable, especialmente en contextos como investigaciones científicas, políticas públicas o desarrollos…

    Read More
    Miguel Ortego Ruiz

    Related Posts

    El Comisionado de Privacidad de Hong Kong refuerza la vigilancia sobre el uso de datos personales en 2025

    1 abril 2025

    Apple vs. Reino Unido: el cifrado no se toca (ni en secreto)

    11 abril 2025

    Aplicaciones móviles y privacidad: la CNIL publica recomendaciones clave para desarrolladores y editores

    19 mayo 2025
  • Privacy, Data & Cybersecurity,  Unión Europea y Mercado Digital

    La UE planea simplificar el RGPD para aliviar la carga regulatoria de las empresas

    4 abril 2025

    La Unión Europea se prepara para revisar el Reglamento General de Protección de Datos (GDPR), una medida que busca reducir la carga regulatoria sobre las empresas y mejorar la competitividad en el mercado global. La presidenta de la Comisión Europea, Ursula von der Leyen, lidera esta iniciativa con el objetivo de simplificar las normativas y facilitar el cumplimiento por parte de las empresas.   La Comisión Europea planea presentar una propuesta en las próximas semanas para recortar el GDPR, considerado por muchos en el sector tecnológico como una de las legislaciones más complejas de Europa. Esta iniciativa forma parte de un esfuerzo más amplio para eliminar regulaciones que se consideran obstáculos…

    Read More
    Miguel Ortego Ruiz

    Related Posts

    Miguel_Ortego

    ¿Cuánto tiempo puedo conservar los datos personales?

    4 octubre 2020

    Multa de 10.000 euros por videovigilancia sin contrato: una llamada de atención sobre el artículo 28 RGPD

    24 abril 2025
    Miguel_Ortego

    Europrivacy: el primer mecanismo de certificación para asegurar el cumplimiento del RGPD

    18 octubre 2022
1234

Categorías

  • Blockchain and Crytoactives
  • Competition Law and Anti-Trust
  • Compliance & Risks Management
  • Corporate Law
  • Criminal Law & Tecnology
  • Cybersecurity and Crime
  • eCommerce & Consummers Law
  • eHealth & Biotech
  • I+D+I & Startups
  • Intellectual Property Law
  • International Arbitration
  • International Conflict of Laws
  • International Litigation
  • IT & Telecommunications
  • Litigación
  • Marketing & Advertising
  • Media & Communications & Image Rights
  • Privacy, Data & Cybersecurity
  • Private Law
  • Public Law
  • Robots & Artificial Intelligence
  • Unión Europea y Mercado Digital

La nueva gobernanza europea de los datos: análisis jurídico del Data Act

Manual de Privacidad, Protección de Datos y Ciberseguridad 2ª Edición.

Medios de comunicación, contenidos digitales y derecho de autor

Medios de comunicación, contenidos digitales y derecho de autor

Bases para una reforma de la Ley de Propiedad Intelectual

Bases para una reforma de la Ley de Propiedad Intelectual

Sin miedo al derecho de protección de datos y a los derechos digitales

Prestadores de servicios de internet y alojamiento de contenidos ilícitos

https://www.editorialreus.es/libros/prestadores-de-servicios-de-internet-y-alojamiento-de-contenidos-ilicitos/9788429018851/

Insurtech y nuevas tendencias de la responsabilidad civil

Insurtech y nuevas tendencias de la responsabilidad civil

Archivos

  • mayo 2026
  • abril 2026
  • marzo 2026
  • febrero 2026
  • enero 2026
  • diciembre 2025
  • noviembre 2025
  • octubre 2025
  • septiembre 2025
  • agosto 2025
  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • abril 2022
  • febrero 2022
  • enero 2022
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • junio 2021
  • mayo 2021
  • febrero 2021
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • noviembre 2019

Recent Posts

  • May 04, 2026 Parece que al final no se va a revisar el concepto y definición de «datos personales» del RGPD en la revisión de la norma proyectada.
  • May 04, 2026 Soberanía operativa en el RGPD: el verdadero control no está donde crees (y por qué esto cambia todo)
  • May 04, 2026 El deber de seguridad en protección de datos como obligación estructural: más allá de la “identificabilidad del atacante” (Comentario a DSG Retail Ltd v ICO)
  • May 01, 2026 De la notificación a la inteligencia regulatoria: la nueva herramienta de la AEPD sobre brechas de datos
  • May 01, 2026 El fin del “todo vale” en cookies y tracking: el nuevo estándar europeo de consentimiento digital según el ICO (2026)

Feed Media Law Tech&Legal

Tweets by Medialaw_es
Savona Theme by Optima Themes