Publicaciones

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

Newsletter de Economía del Dato, Privacidad y Ciberseguridad - Abril de 2026

En esta newsletter ofrecemos las últimas novedades sobre todo lo relacionado con la economía del dato (derecho tecnológico, innovaciones tecnológicas, inteligencia artificial, derecho digital, e-Commerce), privacidad (protección de datos y derechos fundamentales relacionados) y ciberseguridad (seguridad de la información y de las redes y los sistemas que la tratan). Abordamos las resoluciones más recientes de las autoridades y agencias competentes, sentencias clave y lo más relevante de la actualidad en este ámbito.

El Tribunal Supremo fija el alcance del concepto de “tratamiento” y obliga a cumplir los principios del RGPD desde la solicitud de datos personales

Álvaro Blanco y Javier Enebral 

El Tribunal Supremo dicta una sentencia clave que sienta doctrina jurisprudencial en relación con el RGPD: la mera solicitud de datos personales constituye "tratamiento" de datos a efectos del RGPD. La sentencia es fruto de un recurso de casación interpuesto por la AEPD bajo la dirección letrada de Garrigues.

SEGUIR LEYENDO >

Evolución de la regulación de datos personales en el Perú: implementación del nuevo reglamento, actuación administrativa y proyecciones normativas

Franco Muschi y Mariana Ubidia 

La regulación de datos personales en el Perú ha evolucionado con especial dinamismo en los últimos años. Este avance responde tanto al fortalecimiento del marco normativo (impulsado por la entrada en vigencia del nuevo Reglamento de la Ley de Protección de Datos Personales) como a una supervisión cada vez más activa y técnica por parte de la Autoridad Nacional de Protección de Datos Personales. Estas medidas buscan consolidar y modernizar el sistema de protección, reafirmando la protección constitucional que tienen los datos personales en Perú. El resultado es un entorno regulatorio que exige a las entidades públicas y privadas un tratamiento de datos más responsable, seguro y alineado con los estándares internacionales vigentes.

SEGUIR LEYENDO >

Actualidad

  • Dictamen conjunto del Comité Europeo de Protección de Datos y del Supervisor Europeo de Protección de Datos sobre la propuesta de reglamento digital Ómnibus para la simplificación del marco regulatorio europeo
  • El Consejo de Ministros ha aprobado el anteproyecto de la nueva Ley Orgánica del derecho al honor, a la intimidad personal y familiar y a la propia imagen
  • Consulta pública sobre el reglamento para la implementación del marco legal de la ciberseguridad en Portugal
  • La AEPD publica una guía sobre el uso de imágenes de terceros en sistemas de inteligencia artificial y sus riesgos
  • El Consejo General del Poder Judicial aprueba una instrucción sobre el uso de la inteligencia artificial por jueces y magistrados
  • El Consejo de Transparencia y Protección de Datos de Andalucía analiza un sistema de IA para selección de personal
  • El Comité Europeo de Protección de Datos alerta a la Comisión Europea de que las nuevas propuestas de modificación del sistema ESTA implican una recopilación desproporcionada de datos de los viajeros europeos
  • El CEPD publica los resultados de la consulta pública sobre plantillas útiles para facilitar el cumplimiento del RGPD por parte de las organizaciones
  • Se aprueba la primera regulación sobre el uso de la inteligencia artificial en el parlamento español
  • La Comisión Europea abre dos procedimientos para ayudar a Google a cumplir las obligaciones de interoperabilidad e intercambio bajo el Reglamento de Mercados Digitales
  • El Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos emiten un dictamen conjunto sobre la propuesta de Ley Europea de Biotecnología
  • La Unión Europea y Brasil adoptan decisiones de adecuación mutua que permiten el libre flujo de datos personales
  • La Comisión Europea designa a WhatsApp como plataforma en línea de muy gran tamaño en virtud de la Ley de Servicios Digitales
  • Corea del Sur lanza la primera regulación integral de IA a nivel mundial 

SEGUIR LEYENDO >

Resoluciones 

  • La AEPD sanciona a una compañía energética por deficiencias en su protocolo de verificación de identidad de clientes
  • Un centro sanitario es sancionado por eliminar un CD con resonancias aportadas por un paciente
  • La AEPD impone una sanción de 500.000 euros a una entidad bancaria por la pérdida de documentación de un cliente
  • La CNIL sanciona con 42 millones de euros a un grupo de telecomunicaciones a causa de una brecha de seguridad
  • Sanción a una comercializadora energética por cruzar datos personales de dos clientes
  • La AEPD impone una sanción a una compañía de telefonía móvil por la suplantación de la identidad del titular de una línea telefónica
  • La AEPD reitera que el móvil personal de los empleados no puede ser usado como herramienta de autenticación en el entorno laboral
  • Posible cambio de criterio de la AEPD en cuanto al uso de tecnologías biométricas
  • Sanción por el extravío de reconocimientos médicos en la vía pública
  • Se impone sanción a un hotel por exposición indebida de datos personales de clientes
  • Se impone una sanción a una clínica dental por la grabación de imagen y sonido en el interior del gabinete
  • Multa a un sindicato sanitario y a su fundación por una brecha de seguridad y falta de transparencia en su corresponsabilidad
  • La AEPD sanciona a un operador de telecomunicaciones por enviar credenciales de acceso al área de clientes en un correo electrónico en texto plano
  • La AEPD sanciona a una entidad de préstamos ‘online’ por exigir a sus clientes una foto con el DNI en la mano para tramitar la cancelación de un préstamo
  • La AEPD estima una reclamación contra el Servicio de Salud de las Illes Balears por no atender el derecho de acceso de un ciudadano
  • La AEPD sanciona a una empresa de mensajería por subencargos no autorizados en la cadena de tratamiento
  • Una entidad del sector sanitario envía por error datos personales de pacientes de reproducción asistida a otros usuarios del servicio
  • Imposición de sanción por tratamiento de datos biométricos sin base jurídica válida y conservación excesiva de datos personales
  • La AEPD sanciona a una empresa por el indebido tratamiento de datos personales a través de uno de sus comerciales
  • Sanción derivada de incidente de seguridad

SEGUIR LEYENDO >

Sentencias 

  • El TJUE se pronuncia al respecto de normativa nacional sobre tratamiento de datos biométricos
  • El recurso interpuesto por WhatsApp Ireland contra la decisión vinculante del Comité Europeo de Protección de Datos es admisible
  • Anuladas varias sanciones impuestas por la AEPD a una entidad aseguradora por remitir comunicaciones comerciales a correos electrónicos genéricos
  • La Audiencia Nacional avala la inadmisión de una reclamación por la pérdida de un informe médico al considerar prescritos los hechos
  • Anulada una sanción impuesta a un miembro de una junta de personal de un sindicato por reenviar correos corporativos a destinatarios ajenos a dicha junta
  • Una entidad cesionaria no vulnera el derecho al honor cuando acredita el requerimiento previo de pago antes de incluir datos en un fichero de morosidad
  • Descartada la vulneración del derecho al honor por la inclusión en un fichero de solvencia de datos relativos a una deuda tributaria obtenidos de un boletín oficial
  • El Tribunal Supremo recuerda cuestiones clave en relación con la inclusión de datos en sistemas de información crediticia
  • Anulada una multa por tratamiento ilícito de datos relacionada con una deuda por tarjeta de crédito, pero confirma la multa por vulneración del derecho de acceso
  • Confirmada la licitud del tratamiento de datos personales en el fichero de solvencia ASNEF
  • Se declara vulnerado el derecho a la protección de datos de una trabajadora al revelarse su nombre y salario en una carta de despido dirigida a su pareja

SEGUIR LEYENDO >

Europa, España, LatAm, Perú, Unión Europea, Protección de datos

Profesional de contacto

Alejandro Padín

Contactar

Consultar más profesionales

Buscar publicación

Date of publication

Buscador de noticias