Newsletter de Economía del Dato, Privacidad y Ciberseguridad - Julio de 2026
En esta 'newsletter' ofrecemos las últimas novedades sobre todo lo relacionado con la economía del dato (derecho tecnológico, innovaciones tecnológicas, inteligencia artificial, derecho digital, 'e-Commerce'), privacidad (protección de datos y derechos fundamentales relacionados) y ciberseguridad (seguridad de la información y de las redes y los sistemas que la tratan). Abordamos las resoluciones más recientes de las autoridades y agencias competentes, sentencias clave y lo más relevante de la actualidad en este ámbito.
Computación cuántica: el nuevo horizonte para la economía del dato, la privacidad y la ciberseguridad
Ignacio Suárez
La inminente era de la computación cuántica supondrá una revolución en el ámbito de la economía del dato, la privacidad y la ciberseguridad. Como toda revolución, vendrá con sus correspondientes oportunidades y desafíos. Si bien la materia puede parecer distante por su complejidad técnica, los avances en computación cuántica conciernen a la ciudadanía en su conjunto, y en especial a los profesionales del mundo de la tecnología en todas sus vertientes, incluida, por supuesto, la vertiente jurídica.
Regulación de datos personales en Colombia: fortalecimiento del régimen sancionatorio y proyecciones normativas
Adolfo Gómez y David Toro
Colombia endurece su marco de protección de datos: mayores sanciones, nuevas exigencias en IA, ‘fintech’ y ciberseguridad, medidas contra la suplantación de identidad y una autoridad más activa. Las empresas afrontan en 2026 mayores obligaciones de transparencia, control y gobierno del dato.
Actualidad
- El Comité Europeo de Protección de Datos publica su informe anual 2025 con un récord de 1.145 millones de euros en sanciones y sitúa la ciberseguridad como eje central de la actividad supervisora
- La AEPD registra el mayor número de reclamaciones de su historia en la memoria de actuación 2025
- La AEPD lanza una revista científica para impulsar el debate sobre privacidad, innovación y tecnología
- Decisión preliminar de la Comisión: Meta podría estar incumpliendo la DSA por lo que respecta al acceso de menores a la plataforma
- Se publica el Proyecto de Ley Orgánica para el buen uso y la gobernanza de la IA
- Observaciones de la AEPD al Anteproyecto de Ley de Gobernanza de la Inteligencia Artificial para reforzar el marco de supervisión nacional
- La AEPD publica orientaciones sobre el uso de videocámaras en el hogar de personas mayores para compatibilizar cuidados y privacidad
- Dictamen del Banco Central Europeo sobre la propuesta de Reglamento Ómnibus Digital para la simplificación del marco legislativo digital
- La AEPD publica más de 1.500 informes jurídicos para facilitar su reutilización y reforzar la seguridad jurídica
- La AEPD promueve ante las autoridades europeas de protección de datos que se estudie si algunos sistemas de IA permiten a terceros acceder a las conversaciones
- Estados Unidos impulsa un marco federal para la IA centrado en grandes desarrolladores de modelos de vanguardia
- Nueva herramienta interactiva de la AEPD para analizar las brechas de datos personales de forma dinámica
- El Comité Europeo de Protección de Datos adopta una plantilla común para la notificación de brechas de seguridad y la somete a consulta pública
- La Comisión Europea impone medidas cautelares a Meta para garantizar el acceso gratuito de asistentes de IA competidores a WhatsApp
- Carta del CEPD a la Comisión Europea sobre los requisitos de registro de las ONG internacionales que prestan ayuda en los Territorios Palestinos
- El Parlamento Europeo aprueba medidas de simplificación del Reglamento de Inteligencia Artificial e introduce la prohibición de las aplicaciones que generan desnudos falsos
- Declaración institucional conjunta la AEPD, sus homólogas autonómicas y la Dirección de Supervisión y Control de Protección de Datos del CGPJ en favor del fortalecimiento de la cultura de la privacidad
- El Grupo de Cooperación NIS2 adopta plantillas comunes para la notificación de incidentes
- El Comité Europeo de Protección de Datos publica su informe anual sobre el uso de expertos externos en el programa SPE durante 2025
Resoluciones
- Sanción de 18.000.000 euros a una entidad gestora de reservas aéreas por uso indebido de datos de viajeros para elaboración de perfiles y desarrollo de productos
- Sanción de más de un millón de euros a un operador de telecomunicaciones por permitir la suplantación de identidad de un cliente
- Sancionada una aerolínea con 650.000 euros por no garantizar la confidencialidad de los datos personales gestionados por su encargado del tratamiento tras un ciberataque
- Sanción de 500.000 euros a una entidad financiera por vulneración del principio de protección de datos desde el diseño y por defecto en el funcionamiento del servicio de atención al cliente
- Sanción de 250.000 euros derivada de un ataque de ‘ransomware’
- Sancionada una cadena de tiendas deportivas con 120.000 euros por una brecha de seguridad
- Confirmación de la AEPD en reposición: si el encargado incumple las instrucciones del responsable, se convierte en responsable
- La autoridad nacional de protección de datos de Italia sanciona a dos entidades del sector postal y de servicios de pago por el tratamiento ilícito de datos personales
- Sancionada una empresa logística con 16.000 euros por implantar un sistema de fichaje con huella dactilar sin evaluación de impacto
- El envío de la grabación de reuniones ‘online’ a terceros no asistentes debe ampararse en una base legitimadora
- La AEPD apercibe a un estudio fotográfico por no aplicar medidas de seguridad adecuadas tras el robo de dispositivos con datos personales
- La AEPD confirma que la Ley 25/2007 no limita el derecho de acceso al registro de llamadas del titular de la línea
- Sancionada una empresa por no realizar una evaluación de impacto antes de implementar un sistema de verificación de identidad mediante reconocimiento facial
- Se sanciona a una página ‘web’ de anuncios de prostitución con 20.000 euros por carecer de un sistema eficaz de verificación de edad
- Un diario digital es sancionado con 30.000 euros por difundir un vídeo en el que aparecían un menor agresor y una víctima en situación de vulnerabilidad
- Sancionadas una sociedad de mensajería y paquetería y otra de buzones inteligentes por la comunicación de datos personales sin contrato de encargo del tratamiento
- La AEPD sanciona a una universidad con 20.000 euros por exigir una copia del DNI para la expedición de títulos oficiales
- Sancionada una empresa por instalar un sistema de videovigilancia con captación de sonido sin informar a los trabajadores
- Un centro médico es sancionado por cobrar indebidamente a una paciente por el acceso a su historia clínica
- Sanción a un ayuntamiento por publicar datos identificativos de un particular en un comunicado institucional
- Imposición de sanción a una administración autonómica por vulneración del RGPD en el uso de la firma electrónica de empleados públicos
Sentencias
- El Tribunal Supremo declara que la naturaleza personal de un dato depende del contexto y de la capacidad real de reidentificación del destinatario, no de su carácter intrínseco
- Anulada la sanción a una empresa dedicada a la grabación de eventos deportivos por la grabación y difusión restringida de imágenes de una menor
- La Audiencia Nacional confirma que una brecha de seguridad con datos de salud debe comunicarse a los afectados cuando entraña un alto riesgo también en supuestos de corresponsabilidad
- Sanción confirmada a un colegio profesional por conflicto de intereses del delegado de protección de datos y deficiencias informativas
- La Audiencia Nacional inadmite el recurso de un trabajador que pretendía sancionar a una mutua por denegarle el acceso a sus datos médicos
- La Audiencia Nacional confirma que el interés público no justifica la difusión indiscriminada de datos personales por parte de una administración pública
- La Audiencia Nacional reduce a la mitad la sanción a una empresa de ‘telemarketing’ por realizar una llamada publicitaria a un número inscrito en la Lista Robinson
- El Tribunal General de la UE avala la designación de Messenger (Meta) como “guardián de acceso” y anula la de su ‘marketplace’ por falta de motivación
- Se reducen las sanciones a una empresa de mensajería por permitir que una vecina accediera a datos personales contenidos en la etiqueta de un paquete no entregado al destinatario
- El RGPD es aplicable a la conservación de datos sobre la condición de sospechoso de un policía en su expediente, aunque los haya obtenido otra dirección de la misma autoridad pública en una investigación penal
- La Audiencia Nacional reduce la sanción a una operadora de telecomunicaciones por exigir fotografiar el DNI en la entrega de móviles
- La Audiencia Nacional anula la sanción impuesta a una federación deportiva por exigir el certificado de vacunación COVID para acceder a un examen
- El Supremo desestima el recurso de un ciudadano que reclamaba una indemnización por una brecha de confidencialidad en la notificación de una sentencia
- El Tribunal de Justicia de la UE aclara cuándo un prestador de servicios digitales ejerce un control activo sobre los contenidos
- El TJUE permite a los tribunales utilizar como prueba datos personales obtenidos ilícitamente por una empresa, siempre que se respeten el RGPD y el derecho a un proceso justo
Profesional de contacto

