La Comisión Europea ha presentado recientemente dos paquetes legislativos —el Digital Omnibus Regulation Proposal y el Digital Omnibus on AI Regulation Proposal— con el objetivo de adaptar y simplificar el marco normativo de la Unión Europea en materia de datos, inteligencia artificial y ciberseguridad. Contexto y motivación En menos de diez años desde la entrada en vigor del GDPR, la UE se enfrenta a tres desafíos interrelacionados: (i) el acelerado desarrollo de tecnologías de IA, (ii) la proliferación de regulación digital y (iii) la presión competitiva y geopolítica de Estados Unidos y China. En este contexto, la estrategia de la UE para una “Unión Europea de Datos” pretende no solo garantizar altos…
-
-
Una nueva hora para la protección de datos en la UE: agilización de las reclamaciones transfronterizas
El Consejo de la Unión Europea ha adoptado recientemente una regulación destinada a optimizar los procedimientos de reclamación transfronteriza bajo el General Data Protection Regulation (RGPD). Esta iniciativa constituye una evolución significativa del régimen de cooperación entre las autoridades nacionales de protección de datos, que hasta ahora había sido objeto de críticas por su lentitud y falta de uniformidad cuando los casos abarcan más de un Estado miembro. Desde una perspectiva académica y profesional, resulta imprescindible destacar cómo esta medida procura armonizar tres niveles jurídicos: la admissibilidad de las reclamaciones, los derechos procesales de las partes (tanto del reclamante como del investigado), y la fijación de plazos máximos para la tramitación…
-
El cifrado de datos como garantía de cumplimiento normativo: la nueva guía de la AEPD para pymes y autónomos
La Agencia Española de Protección de Datos ha publicado recientemente una guía práctica sobre el uso del cifrado como medida de seguridad dirigida específicamente a autónomos y pequeñas y medianas empresas. Este documento, de marcado carácter pedagógico, responde a una necesidad acuciante: acercar los principios técnicos y jurídicos de la seguridad de la información a un segmento empresarial que, por lo general, carece de medios especializados para afrontar los retos que plantea el cumplimiento del Reglamento General de Protección de Datos (RGPD). La guía se estructura en torno a una serie de casos reales en los que se produjeron brechas de seguridad —desde pérdidas de dispositivos hasta accesos no autorizados—,…
-
El fallo alemán que abre una nueva etapa en el uso de contenidos protegidos por IA
El martes 11 de noviembre de 2025, un tribunal regional de Múnich ha dictado una sentencia que puede marcar un antes y un después en el uso de sistemas de IA generativa: en el pleito entre GEMA (la sociedad de derechos musicales alemana) y OpenAI LLC, el tribunal ha estimado que el chatbot ChatGPT infringió la normativa de derechos de autor al utilizar sin licencia letras protegidas de canciones alemanas durante su entrenamiento y al reproducirlas en sus respuestas. Aunque se trata de una decisión de instancia regional y es apelable, el impacto doctrinal y práctico para los desarrolladores de IA, los titulares de derechos y los asesores legales resulta…
-
El Tribunal General valida el nuevo Marco de Privacidad UE-EE. UU.: análisis del caso Latombe v. Comisión (T-553/23)
El 10 de julio de 2023 la Comisión adoptó la decisión de adecuación para el DPF, autorizando transferencias de datos personales desde la UE a organizaciones en EE.UU. sin requisitos adicionales, al considerar que el nivel de protección ofrecido era “adecuado” conforme al Reglamento (UE) 2016/679 (RGPD) artículo 45. El precedente inmediato lo constituyen los fallos de la Court of Justice of the European Union (CJEU) en los casos Max Schrems I (C-362/14) y II (C-311/18), en los que se anuló primero el Safe Harbour (2015) y luego el Privacy Shield (2020) al considerar que EE.UU. no garantizaba un nivel de protección “esencialmente equivalente” al de la UE. El señor…
Related Posts
El Parlamento Europeo Aprueba el Acuerdo de Datos de Pasajeros Aéreos entre la UE y Canadá
Cálculo de penas bajo el RGPD. Las nuevas directrices del Consejo Europeo de Protección de Datos
Cámaras en los centros escolares: la CNIL fija límites estrictos para proteger la privacidad de alumnos y docentes
-
Gestión del riesgo en sistemas de IA: el nuevo marco del Supervisor Europeo de Protección de Datos
El Supervisor Europeo de Protección de Datos (EDPS) ha publicado el 11 de noviembre de 2025 una guía clave sobre gestión de riesgos en sistemas de inteligencia artificial, dirigida a instituciones y organismos de la Unión Europea que actúan como responsables del tratamiento. Aunque formalmente se centra en el Reglamento (UE) 2018/1725, su metodología es extrapolable a cualquier organización que deba conciliar el uso de IA con la protección de los derechos fundamentales. 1. Un marco de gestión de riesgos inspirado en ISO 31000:2018 La guía adopta la metodología ISO 31000:2018, aplicándola al ciclo de vida de los sistemas de IA. Identifica, analiza y trata los riesgos asociados a cada fase —desde el diseño y…
Related Posts
DSA y RGPD: nuevas directrices del Comité Europeo de Protección de Datos
El DPO en el centro del cumplimiento: claves del “Libro Blanco del Delegado de Protección de Datos (ISMS Forum)”
El tribunal supremo chino enfatiza la protección de datos personales: nuevas directrices y jurisprudencia en un entorno digital masivo. El asunto DIOR
-
El TS valida la captación de imágenes obtenidas por la policía en el marco de una investigación
Recientemente, el Tribunal Supremo (STS nº 797/2025, de 2 de octubre, ponente Manuel Marchena Gómez) abordó la legalidad del uso de un dron para captar imágenes en una urbanización durante una investigación policial. El caso plantea una importante cuestión sobre el encaje de las nuevas tecnologías en la fase investigadora penal y su compatibilidad con los derechos fundamentales, en particular el derecho a la inviolabilidad del domicilio (art. 18.2 CE). Hechos relevantes: la investigación derivó de una denuncia vecinal sobre actividades de tráfico de drogas en una urbanización. Tras vigilancias previas de la policía, se autorizó judicialmente una entrada y registro en el domicilio del investigado, durante la cual se halló cocaína…
Related Posts
La UE publica directrices para proteger a los menores en línea bajo la Ley de Servicios Digitales
Entre el GIF y el delito: breves reflexiones sobre la expansión de la tipicidad penal en entornos digitales
Phishing y banca: el Supremo impone un cortafuegos jurídico en favor del cliente
-
Protección del derecho de autor de una tipografía
Recientemente, el Tribunal Judiciaire de Nanterre (Francia) ha dictado una sentencia destacable en materia de propiedad intelectual, al reconocer la protección por el derecho de autor de una tipografía diseñada por un autor gráfico. El caso enfrenta a un diseñador gráfico (demandante), autor de diversas tipografías que comercializa online, ante dos empresas dedicadas a la venta de productos capilares (demandadas). El objeto de controversia fue la tipografía denominada “Lethal Slime”, cuya utilización se alega sin autorización por las empresas. El diseñador notificó a las empresas para que cesaran el uso de la tipografía, no obteniendo resultado favorable, lo que motivó la interposición de la demanda por infracción de derechos de autor. Las…
Related Posts
La firma ‘Antonio Marras’ condenada a pagar 25.000 € por usar sin autorización una fotografía de un lobo en sus diseños
España: La Audiencia Provincial de Pamplona reafirma la protección de las obras literarias frente a la reproducción no autorizada (SAP NA 1123/2025, 9 de junio de 2025)
‘Fack Ju Göthe’ puede registrarse como marca según el Derecho de la UE
-
Sanción pionera en Europa: la AEPD multa a un menor por la creación de un “deepfake” sexual con inteligencia artificial
La Agencia Española de Protección de Datos (AEPD) ha impuesto la primera sanción en Europa por la difusión de una imagen falsa de desnudo generada mediante inteligencia artificial. La multa —2.000 €, reducida a 1.200 por pronto pago— se impuso al creador de un deepfake que insertó el rostro de una persona en el cuerpo desnudo de otra sin consentimiento. La AEPD tuvo conocimiento de los hechos a raíz de una reclamación presentada por una de las víctimas, tras la amplia difusión mediática de los llamados “deepfakes de Almendralejo”. La investigación confirmó que las imágenes se generaron y compartieron sin consentimiento, vulnerando el artículo 6.1 RGPD sobre la licitud del tratamiento de datos personales. La Agencia recuerda…
Related Posts
El abogado general se pone del lado de Meta en el recurso ante el TJUE por la sanción de la autoridad de protección de datos irlandesa
La Autoridad de la Competencia de Francia ha impuesto una multa de 150 millones de euros a Google por abuso de posición dominante
El Tribunal Supremo y el derecho de acceso a los algoritmos públicos: un precedente clave para la transparencia digital
-
La SCJN declara que únicamente las personas físicas pueden ser autoras: implicaciones para la IA en México
La Segunda Sala de la Suprema Corte de Justicia de la Nación de México resolvió el pasado 27 de agosto de 2025, en el amparo directo 6/2025, que el registro de creaciones generadas mediante inteligencia artificial (IA) no puede concederse cuando la autoría no recae en una persona física. El caso se originó cuando un particular solicitó al Instituto Nacional del Derecho de Autor (INDAUTOR) el registro de una obra digital generada mediante una herramienta de IA, y que fue denegado por entender que la normativa mexicana exige autoría humana, conforme a la Ley Federal del Derecho de Autor (LFDA). La Corte sostuvo que: ¿Y qué implicaciones tiene esta decisión?…
Related Posts
La Organización Internacional de Artistas (IAO) exige protección de los derechos de autor frente a la inteligencia artificial en el Reino Unido
La SGAE podría ser sancionada por la CNMC por abuso de posición de dominio
La CNMC y los derechos audiovisuales del fútbol: claves del nuevo análisis sobre las propuestas de la RFEF
