La filtración del denominado “compromise proposal” del Consejo en el marco del Digital Omnibus europeo, que elimina finalmente la propuesta de revisión de la definición de dato personal en el RGPD, constituye un episodio particularmente revelador de la tensión estructural que atraviesa actualmente el Derecho europeo de protección de datos. Más allá de su dimensión coyuntural, lo verdaderamente relevante es que este movimiento legislativo —o, más propiamente, su retirada— pone de manifiesto hasta qué punto la definición de “dato personal” sigue siendo el núcleo dogmático irreductible del sistema. La propuesta inicial de la Comisión pretendía introducir una precisión de notable calado: excluir del concepto de dato personal aquella información respecto…

La reciente reflexión de la Agencia Española de Protección de Datos sobre la denominada “soberanía operativa” en los tratamientos de datos personales introduce, a mi juicio, uno de los desarrollos conceptuales más relevantes en la evolución contemporánea del Derecho de protección de datos. No se trata únicamente de una categoría descriptiva, sino de una auténtica clave hermenéutica que obliga a replantear el entendimiento tradicional del cumplimiento del RGPD en entornos tecnológicos complejos, particularmente en el contexto de infraestructuras cloud y servicios digitalizados de carácter global. El punto de partida de esta construcción es la constatación de una disociación entre localización y control. Durante años, la praxis jurídica —y en buena…

La Agencia Española de Protección de Datos (Agencia Española de Protección de Datos) ha dado un paso cualitativo en la gestión y explotación de la información sobre incidentes de seguridad con la reciente publicación de su nueva herramienta interactiva para consultar notificaciones de brechas de datos personales. Lejos de tratarse de un simple repositorio estadístico, esta iniciativa refleja una evolución significativa en el modelo de supervisión y gobernanza del dato en España, alineada con las tendencias europeas hacia una regulación más basada en datos (data-driven regulation). Hasta ahora, la AEPD venía publicando informes periódicos en formato tradicional, fundamentalmente documentos estáticos con datos agregados. La nueva herramienta rompe con este paradigma…

La reciente publicación definitiva de la Guidance on the use of storage and access technologies (abril 2026) por parte del regulador británico (ICO) marca un punto de inflexión en la regulación del ecosistema digital. Lejos de ser una mera actualización técnica, esta guía redefine el estándar jurídico aplicable al uso de cookies, tracking y tecnologías equivalentes, alineándolo con una visión mucho más exigente en términos de transparencia, control del usuario y responsabilidad empresarial. Lo primero que debe entenderse es que el enfoque del ICO rompe definitivamente con una concepción limitada de las “cookies” como elemento central del cumplimiento. La guía amplía el objeto regulatorio a un concepto mucho más amplio: las denominadas “storage…

La Unión Europea continúa avanzando con determinación en la construcción de su ecosistema de identidad digital, uno de los pilares estratégicos de la soberanía tecnológica europea. En este contexto, el Reglamento de Ejecución (UE) 2026/798 de la Comisión, de 7 de abril de 2026, constituye una pieza técnica esencial para hacer operativa la futura cartera europea de identidad digital (European Digital Identity Wallet). Nos encontramos ante una norma que, lejos de ser meramente instrumental, tiene implicaciones jurídicas, tecnológicas y de cumplimiento normativo de gran calado para empresas, proveedores de servicios digitales y administraciones públicas. Desde el punto de vista temporal, el Reglamento se enmarca dentro del desarrollo del Reglamento (UE) nº…

La progresiva implantación de sistemas de inteligencia artificial capaces de transcribir voz en texto en tiempo real o diferido plantea un escenario jurídico de notable complejidad, en el que convergen, de forma particularmente intensa, los principios estructurales del Derecho de protección de datos con las exigencias emergentes del ecosistema digital europeo. La reciente posición de la Agencia Española de Protección de Datos (AEPD), en su análisis sobre la transcripción de voz mediante IA, constituye un punto de referencia imprescindible para comprender este fenómeno desde una perspectiva jurídico-dogmática y práctica. Desde un punto de partida esencial, debe recordarse que la voz no es un mero dato técnico o accesorio, sino un auténtico dato…