La filtración del denominado “compromise proposal” del Consejo en el marco del Digital Omnibus europeo, que elimina finalmente la propuesta de revisión de la definición de dato personal en el RGPD, constituye un episodio particularmente revelador de la tensión estructural que atraviesa actualmente el Derecho europeo de protección de datos. Más allá de su dimensión coyuntural, lo verdaderamente relevante es que este movimiento legislativo —o, más propiamente, su retirada— pone de manifiesto hasta qué punto la definición de “dato personal” sigue siendo el núcleo dogmático irreductible del sistema. La propuesta inicial de la Comisión pretendía introducir una precisión de notable calado: excluir del concepto de dato personal aquella información respecto…
-
-
Soberanía operativa en el RGPD: el verdadero control no está donde crees (y por qué esto cambia todo)
La reciente reflexión de la Agencia Española de Protección de Datos sobre la denominada “soberanía operativa” en los tratamientos de datos personales introduce, a mi juicio, uno de los desarrollos conceptuales más relevantes en la evolución contemporánea del Derecho de protección de datos. No se trata únicamente de una categoría descriptiva, sino de una auténtica clave hermenéutica que obliga a replantear el entendimiento tradicional del cumplimiento del RGPD en entornos tecnológicos complejos, particularmente en el contexto de infraestructuras cloud y servicios digitalizados de carácter global. El punto de partida de esta construcción es la constatación de una disociación entre localización y control. Durante años, la praxis jurídica —y en buena…
-
El deber de seguridad en protección de datos como obligación estructural: más allá de la “identificabilidad del atacante” (Comentario a DSG Retail Ltd v ICO)
La reciente sentencia de la Court of Appeal inglesa en el asunto DSG Retail Ltd v Information Commissionerconstituye, sin duda, uno de los pronunciamientos más relevantes de los últimos años en materia de seguridad del tratamiento de datos. Su importancia no radica únicamente en la resolución del caso concreto —un ciberataque masivo sobre sistemas de pago—, sino en la clarificación conceptual de un elemento nuclear del sistema: el alcance del deber de seguridad del responsable del tratamiento. Desde el inicio, el tribunal formula con precisión la cuestión jurídica: si el responsable está obligado a adoptar medidas de seguridad frente a riesgos derivados del acceso por terceros que, aun obteniendo los datos, no…
Related Posts
La AEPD organiza un curso clave sobre inteligencia artificial y protección de datos
El TC confirma la ilegalidad de publicar fotos de redes sociales sin consentimiento
La Comisión Europea publica directrices para la protección de menores en línea bajo el Reglamento de Servicios Digitales
-
De la notificación a la inteligencia regulatoria: la nueva herramienta de la AEPD sobre brechas de datos
La Agencia Española de Protección de Datos (Agencia Española de Protección de Datos) ha dado un paso cualitativo en la gestión y explotación de la información sobre incidentes de seguridad con la reciente publicación de su nueva herramienta interactiva para consultar notificaciones de brechas de datos personales. Lejos de tratarse de un simple repositorio estadístico, esta iniciativa refleja una evolución significativa en el modelo de supervisión y gobernanza del dato en España, alineada con las tendencias europeas hacia una regulación más basada en datos (data-driven regulation). Hasta ahora, la AEPD venía publicando informes periódicos en formato tradicional, fundamentalmente documentos estáticos con datos agregados. La nueva herramienta rompe con este paradigma…
-
El fin del “todo vale” en cookies y tracking: el nuevo estándar europeo de consentimiento digital según el ICO (2026)
La reciente publicación definitiva de la Guidance on the use of storage and access technologies (abril 2026) por parte del regulador británico (ICO) marca un punto de inflexión en la regulación del ecosistema digital. Lejos de ser una mera actualización técnica, esta guía redefine el estándar jurídico aplicable al uso de cookies, tracking y tecnologías equivalentes, alineándolo con una visión mucho más exigente en términos de transparencia, control del usuario y responsabilidad empresarial. Lo primero que debe entenderse es que el enfoque del ICO rompe definitivamente con una concepción limitada de las “cookies” como elemento central del cumplimiento. La guía amplía el objeto regulatorio a un concepto mucho más amplio: las denominadas “storage…
Related Posts
Nace la ‘Oficina del Dato’ dentro de la Secretaria de Estado de Digitalización e Inteligencia Artificial
Singapur refuerza el ecosistema de IA de confianza: nuevos instrumentos legales e institucionales
Transparencia algorítmica y tutela judicial efectiva: claves del asunto Comdribus (C-371/24)
-
La segunda armonización concursal europea: claves estratégicas de la Directiva (UE) 2026/799
La Unión Europea ha dado un paso decisivo en la construcción de un verdadero mercado interior de capitales con la aprobación de la Directiva (UE) 2026/799, de 30 de marzo de 2026, relativa a la armonización de determinados aspectos del Derecho en materia de insolvencia. Nos encontramos ante lo que ya se ha denominado la “segunda directiva de insolvencia”, una norma que, lejos de sustituir los sistemas nacionales, introduce un núcleo mínimo común destinado a corregir una de las principales disfunciones del mercado europeo: la fragmentación concursal y la consiguiente inseguridad jurídica en contextos transfronterizos. Desde el punto de vista temporal, la Directiva fue publicada en el Diario Oficial de la…
Related Posts
Anulada una junta general por convocarla contra la buena fe a pesar de ser conforme a los estatutos
Family Office y retribución de administradores: dos piezas clave —y mal entendidas— en la arquitectura de la empresa familiar
MODIFICADA LA LEY DE SOCIEDADES DE CAPITAL Y OTRAS NORMAS CONEXAS
