Privacy, Data & Cybersecurity – Página 2 – Miguel Ortego Ruiz

Privacy, Data & Cybersecurity

El abuso del derecho de acceso en el RGPD y la expansión de la responsabilidad civil: claves de la sentencia del TJUE de 19 de marzo de 2026 (C-526/24)

9 abril 2026

La reciente sentencia del Tribunal de Justicia de la Unión Europea de 19 de marzo de 2026 (asunto C-526/24) constituye un hito relevante en la evolución del sistema europeo de protección de datos, en la medida en que aborda, de forma directa y técnicamente sofisticada, tres cuestiones que están en el centro de la litigación actual en materia de RGPD: el abuso del derecho de acceso, el alcance del derecho a indemnización y la configuración del daño moral. La resolución parte de un supuesto paradigmático de lo que podría denominarse “litigación estratégica en protección de datos”: un interesado que, tras facilitar voluntariamente sus datos, ejerce el derecho de acceso con…

Read More

Miguel Ortego Ruiz

Related Posts

120.000 euros de sanción por revelar la identidad de denunciantes anónimos: un aviso claro sobre protección de datos y compliance interno
8 abril 2025

Parece que al final no se va a revisar el concepto y definición de «datos personales» del RGPD en la revisión de la norma proyectada.
4 mayo 2026

La AEPD sanciona con 1M€ a LaLiga: Claves del caso y su impacto en la privacidad
13 marzo 2025
Media & Communications & Image Rights, Privacy, Data & Cybersecurity

Privacidad, plataformas y protección de la infancia: el dilema europeo tras la caída del régimen de detección de abuso sexual infantil (CSAM)

8 abril 2026

La reciente expiración del marco europeo que permitía a las plataformas digitales detectar de forma voluntaria contenidos de abuso sexual infantil (CSAM) en comunicaciones electrónicas ha reabierto uno de los debates más complejos y estructurales del Derecho contemporáneo: la tensión entre la protección de los menores y la salvaguarda de la privacidad en el entorno digital. Nos encontramos ante un punto de inflexión normativo en el que confluyen el Derecho de la Unión Europea, la regulación de los servicios digitales, la protección de datos personales y, de manera muy especial, las categorías propias del Derecho internacional privado en un contexto de plataformas globales. Hasta abril de 2026, las grandes plataformas…

Read More

Miguel Ortego Ruiz

Related Posts

Instrucciones para ayudar a que los nacionales de fuera de la UE vengan a realizar actividades audiovisuales a España
15 noviembre 2021

La CNMC inicia un expediente sancionador contra Carang Soluciones por no proteger a los menores en su web de contenido para adultos
27 marzo 2025

La CNMC analiza las propuestas de la RFEF sobre los derechos audiovisuales del fútbol sala
7 febrero 2025
Privacy, Data & Cybersecurity, Robots & Artificial Intelligence

Acceso a datos electorales y tutela judicial: el caso ONPE–Fuerza Popular desde el Derecho internacional privado

8 abril 2026

La reciente noticia relativa a la decisión de la Oficina Nacional de Procesos Electorales de Perú de dar cumplimiento a lo resuelto por el Poder Judicial, permitiendo a Fuerza Popular el acceso a las listas de electores de la segunda vuelta de 2021, plantea una cuestión jurídica de extraordinaria relevancia en la intersección entre derecho electoral, protección de datos personales y garantías procesales. No se trata de un episodio aislado de la política peruana, sino de un supuesto paradigmático que permite reflexionar, desde una perspectiva académica y particularmente desde el Derecho internacional privado, sobre los límites y condiciones de acceso a información personal en contextos sensibles y altamente regulados. En…

Read More

Miguel Ortego Ruiz

Related Posts

El EDPB emite un modelo de evaluación de riesgos e impacto en materia del protección de datos (DPIA)
16 abril 2026

El Parlamento Europeo Aprueba el Acuerdo de Datos de Pasajeros Aéreos entre la UE y Canadá
14 marzo 2025

Brechas de datos en España en 2025: lecciones y desafíos tras los datos publicados por la AEPD
30 enero 2026
Privacy, Data & Cybersecurity, Robots & Artificial Intelligence

Inteligencia artificial, medicina y datos sensibles: el giro regulatorio brasileño y su impacto en el Derecho internacional privado

8 abril 2026

La reciente aprobación de la Resolución CFM n.º 2.454/2026 en Brasil constituye un hito jurídico de enorme relevancia en la intersección entre inteligencia artificial, práctica médica y protección de datos personales. No se trata únicamente de una norma sectorial dictada por el Consejo Federal de Medicina, sino de una auténtica arquitectura normativa que anticipa, con notable sofisticación, los debates que en Europa apenas comienzan a consolidarse bajo el prisma del Reglamento de Inteligencia Artificial y el RGPD. Desde una perspectiva académica, y particularmente desde el Derecho internacional privado, esta resolución ofrece un campo de análisis privilegiado para comprender cómo se están configurando los nuevos estándares globales de diligencia en el…

Read More

Miguel Ortego Ruiz

Related Posts

Sanción pionera en Europa: la AEPD multa a un menor por la creación de un “deepfake” sexual con inteligencia artificial
6 noviembre 2025

¿Has sufrido una brecha de datos o un ciberincidente? Esto es lo que exige la ley en la UE.
11 abril 2025

Multa de la autoridad de protección de datos irlandesa de 530 millones de euros Tik Tok
3 mayo 2025
Privacy, Data & Cybersecurity

La nueva gobernanza europea de los datos: publicación de una obra sobre el Data Act

27 marzo 2026

Es un placer compartir la publicación de mi nuevo libro: “La nueva gobernanza europea de los datos: análisis jurídico del Data Act”, editado por Aranzadi. La obra aborda uno de los desarrollos normativos más relevantes del Derecho de la Unión Europea en materia digital: el Reglamento sobre datos (Data Act), pieza clave en la configuración del nuevo ecosistema europeo de economía del dato. Nos encontramos ante un cambio de paradigma que trasciende la protección de datos personales para adentrarse en la regulación del acceso, uso y circulación de los datos —tanto personales como no personales— en entornos cada vez más interconectados. El objetivo del libro es ofrecer un análisis sistemático, riguroso…

Read More

Miguel Ortego Ruiz

Related Posts

Meta resuelve una demanda por privacidad: una salida negociada antes del testimonio de Zuckerberg
18 julio 2025

Brechas de datos en España en 2025: lecciones y desafíos tras los datos publicados por la AEPD
30 enero 2026

La UE planea simplificar el RGPD para aliviar la carga regulatoria de las empresas
4 abril 2025
Privacy, Data & Cybersecurity

Mercadona condenada por vulnerar la protección de datos en una carta de despido

17 marzo 2026

La reciente sentencia del Tribunal Superior de Justicia de Canarias que condena a Mercadona a indemnizar con 7.500 euros a una trabajadora por la utilización de sus datos personales en la carta de despido de su pareja constituye un pronunciamiento de especial relevancia en la intersección entre el Derecho laboral y la protección de datos personales. Nos encontramos ante un supuesto paradigmático en el que el ejercicio legítimo de la potestad disciplinaria empresarial entra en conflicto directo con un derecho fundamental: el derecho a la protección de datos reconocido en el artículo 18.4 de la Constitución y desarrollado por el RGPD. Los hechos del caso son jurídicamente muy ilustrativos. La…

Read More

Miguel Ortego Ruiz

Related Posts

El cifrado de datos como garantía de cumplimiento normativo: la nueva guía de la AEPD para pymes y autónomos
19 noviembre 2025

Una nueva hora para la protección de datos en la UE: agilización de las reclamaciones transfronterizas
19 noviembre 2025

¿Por qué la ‘AEPD’ no multa a las Administraciones públicas?
29 septiembre 2020
Privacy, Data & Cybersecurity

De la confianza digital a la resiliencia estratégica: la evolución de la ciberseguridad en la UE

4 febrero 2026

La política europea de ciberseguridad no ha surgido de la nada. Es el resultado de una década de construcción normativa progresiva, marcada por crisis tecnológicas, tensiones geopolíticas y una creciente dependencia de infraestructuras digitales críticas. El anuncio de la Comisión Europea sobre el refuerzo de la resiliencia y capacidades de ciberseguridad de la Unión representa un punto de inflexión, pero solo se entiende bien si miramos el camino recorrido. 1. El punto de partida: confianza y mercado interior (2013–2019) En una primera fase, la UE abordó la ciberseguridad principalmente como un requisito para el buen funcionamiento del mercado interior: En esta etapa, la lógica era preventiva y técnica: armonizar, generar confianza y reducir fragmentación. 2. El…

Read More

Miguel Ortego Ruiz

Related Posts

Cookies y privacidad: el Garante italiano sanciona el uso indebido de herramientas de seguimiento
21 mayo 2025

Multa de 11.000 euros a empresa de grúas por vulnerar la protección de datos al fotografiar DNI con móvil personal
13 abril 2025

La UE quiere crear una ‘nube’ única de datos en Europa
5 febrero 2020
Privacy, Data & Cybersecurity

Brechas de datos en España en 2025: lecciones y desafíos tras los datos publicados por la AEPD

30 enero 2026

El año 2025 ha sido un punto de inflexión en materia de brechas de datos personales en España. Los datos publicados por la Agencia Española de Protección de Datos (AEPD) reflejan no solo la intensidad de los incidentes de seguridad digital sino también el grado de concienciación y responsabilidad de las organizaciones ante su obligación de notificación bajo el Reglamento General de Protección de Datos (RGPD). Subida de notificaciones: más de 2.700 brechas reportadas En 2025, la AEPD recibió un total de 2.765 notificaciones de brechas de datos personales, situando la cifra en un nivel históricamente alto. Estas notificaciones no implican necesariamente una sanción, sino que constituyen la obligación legal de comunicar a la…

Read More

Miguel Ortego Ruiz

Related Posts

Transcripción de voz con inteligencia artificial: ¿hacia un nuevo paradigma de responsabilidad y transparencia en el tratamiento de datos personales?
25 abril 2026

Cómo la Ley europea de IA y el RGPD abordan la discriminación algorítmica
2 marzo 2025

Conoce como afecta el COVID-19 a la protección de datos
28 junio 2020
Privacy, Data & Cybersecurity, Robots & Artificial Intelligence

Deepfakes sexuales, Grok y la respuesta jurídica: hacia una nueva tutela del honor y la propia imagen en la era de la inteligencia artificial

16 enero 2026

Deepfakes sexuales, Grok y la respuesta jurídica: hacia una nueva tutela del honor y la propia imagen en la era de la inteligencia artificial La inteligencia artificial generativa ha dejado de ser un fenómeno experimental para convertirse en infraestructura cotidiana de creación de contenidos. Texto, imagen, audio y vídeo pueden hoy generarse o manipularse con una facilidad inédita. El problema surge cuando esta potencia tecnológica se cruza con derechos fundamentales de la personalidad: honor, intimidad personal y familiar y propia imagen. En las últimas semanas, el debate ha saltado al primer plano mediático a raíz de los casos de generación de “desnudos” y contenido sexualizado no consentido mediante IA, asociados…

Read More

Miguel Ortego Ruiz

Related Posts

Código de Buenas Prácticas de Ciberseguridad para la IA de UK
4 febrero 2025

La identidad digital europea entra en fase operativa: claves del Reglamento de Ejecución (UE) 2026/798
30 abril 2026

El Consejo europeo debatirá sobre la aprobación de BCRs y la implementación del PNR
11 marzo 2025
Privacy, Data & Cybersecurity

La CNIL sanciona con 1,7 millones € a Nexpublica France por insuficiencias en seguridad de datos

7 enero 2026

El 22 de diciembre de 2025, la autoridad francesa de protección de datos (CNIL) impuso una multa de 1 700 000 € a la empresa Nexpublica France por no implementar medidas técnicas y organizativas adecuadas de seguridad en su software PCRM, una herramienta utilizada para la gestión de la relación con usuarios en el ámbito de la acción social. El PCRM, utilizado por algunas Maisons Départementales des Personnes Handicapées (MDPH), permitió que usuarios accedieran indebidamente a documentos de terceros, lo que motivó notificaciones de violaciones de datos personales ante la CNIL a finales de noviembre de 2022. Los controles posteriores revelaron que Nexpublica no había establecido medidas de seguridad adecuadas para proteger los datos sensibles procesados en esa plataforma. La formación restreinte…

Read More

Miguel Ortego Ruiz

Related Posts

Meta resuelve una demanda por privacidad: una salida negociada antes del testimonio de Zuckerberg
18 julio 2025

Conoce como afecta el COVID-19 a la protección de datos
28 junio 2020

Cálculo de penas bajo el RGPD. Las nuevas directrices del Consejo Europeo de Protección de Datos
7 enero 2025

No te pierdas nada. ¡Suscríbete ahora!

Nombre

Correo electrónico

Acepto la política de privacidad del sitio www.miguelortego.com Acepto la política de privacidad del sitio www.miguelortego.com

Los datos personales facilitados serán tratados por Ortego Legal, S.L.P. (responsable del tratamiento) con la finalidad de remitir comunicaciones periódicas relativas a contenidos del blog, novedades jurídicas y otra información que pueda resultar de interés profesional, así como para el envío de comunicaciones por correo electrónico vinculadas a dichas materias. La base jurídica del tratamiento es el interés legítimo del responsable (art. 6.1.f) RGPD) en mantener informados a sus contactos dentro de su ámbito de actividad. Los datos no serán utilizados para finalidades distintas de las indicadas, si bien podrán ser comunicados a terceros colaboradores o proveedores que participen en estas mismas actividades informativas y de comunicación. En todo caso, el interesado podrá darse de baja en cualquier momento enviando un correo electrónico a la dirección indicada de contacto de Ortego Legal o mediante cualquier otro medio válido en Derecho que permita dejar constancia de su voluntad.