Publicaciones

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

Newsletter de Economía del Dato, Privacidad y Ciberseguridad - Julio de 2026

En esta 'newsletter' ofrecemos las últimas novedades sobre todo lo relacionado con la economía del dato (derecho tecnológico, innovaciones tecnológicas, inteligencia artificial, derecho digital, 'e-Commerce'), privacidad (protección de datos y derechos fundamentales relacionados) y ciberseguridad (seguridad de la información y de las redes y los sistemas que la tratan). Abordamos las resoluciones más recientes de las autoridades y agencias competentes, sentencias clave y lo más relevante de la actualidad en este ámbito.

Computación cuántica: el nuevo horizonte para la economía del dato, la privacidad y la ciberseguridad

Ignacio Suárez

La inminente era de la computación cuántica supondrá una revolución en el ámbito de la economía del dato, la privacidad y la ciberseguridad. Como toda revolución, vendrá con sus correspondientes oportunidades y desafíos. Si bien la materia puede parecer distante por su complejidad técnica, los avances en computación cuántica conciernen a la ciudadanía en su conjunto, y en especial a los profesionales del mundo de la tecnología en todas sus vertientes, incluida, por supuesto, la vertiente jurídica.

SEGUIR LEYENDO >

Regulación de datos personales en Colombia: fortalecimiento del régimen sancionatorio y proyecciones normativas

Adolfo Gómez y David Toro

Colombia endurece su marco de protección de datos: mayores sanciones, nuevas exigencias en IA, ‘fintech’ y ciberseguridad, medidas contra la suplantación de identidad y una autoridad más activa. Las empresas afrontan en 2026 mayores obligaciones de transparencia, control y gobierno del dato.

SEGUIR LEYENDO >

Actualidad

  • El Comité Europeo de Protección de Datos publica su informe anual 2025 con un récord de 1.145 millones de euros en sanciones y sitúa la ciberseguridad como eje central de la actividad supervisora
  • La AEPD registra el mayor número de reclamaciones de su historia en la memoria de actuación 2025
  • La AEPD lanza una revista científica para impulsar el debate sobre privacidad, innovación y tecnología
  • Decisión preliminar de la Comisión: Meta podría estar incumpliendo la DSA por lo que respecta al acceso de menores a la plataforma
  • Se publica el Proyecto de Ley Orgánica para el buen uso y la gobernanza de la IA
  • Observaciones de la AEPD al Anteproyecto de Ley de Gobernanza de la Inteligencia Artificial para reforzar el marco de supervisión nacional
  • La AEPD publica orientaciones sobre el uso de videocámaras en el hogar de personas mayores para compatibilizar cuidados y privacidad
  • Dictamen del Banco Central Europeo sobre la propuesta de Reglamento Ómnibus Digital para la simplificación del marco legislativo digital
  • La AEPD publica más de 1.500 informes jurídicos para facilitar su reutilización y reforzar la seguridad jurídica
  • La AEPD promueve ante las autoridades europeas de protección de datos que se estudie si algunos sistemas de IA permiten a terceros acceder a las conversaciones
  • Estados Unidos impulsa un marco federal para la IA centrado en grandes desarrolladores de modelos de vanguardia
  • Nueva herramienta interactiva de la AEPD para analizar las brechas de datos personales de forma dinámica
  • El Comité Europeo de Protección de Datos adopta una plantilla común para la notificación de brechas de seguridad y la somete a consulta pública
  • La Comisión Europea impone medidas cautelares a Meta para garantizar el acceso gratuito de asistentes de IA competidores a WhatsApp
  • Carta del CEPD a la Comisión Europea sobre los requisitos de registro de las ONG internacionales que prestan ayuda en los Territorios Palestinos
  • El Parlamento Europeo aprueba medidas de simplificación del Reglamento de Inteligencia Artificial e introduce la prohibición de las aplicaciones que generan desnudos falsos
  • Declaración institucional conjunta la AEPD, sus homólogas autonómicas y la Dirección de Supervisión y Control de Protección de Datos del CGPJ en favor del fortalecimiento de la cultura de la privacidad
  • El Grupo de Cooperación NIS2 adopta plantillas comunes para la notificación de incidentes
  • El Comité Europeo de Protección de Datos publica su informe anual sobre el uso de expertos externos en el programa SPE durante 2025

SEGUIR LEYENDO >

Resoluciones 

  • Sanción de 18.000.000 euros a una entidad gestora de reservas aéreas por uso indebido de datos de viajeros para elaboración de perfiles y desarrollo de productos
  • Sanción de más de un millón de euros a un operador de telecomunicaciones por permitir la suplantación de identidad de un cliente
  • Sancionada una aerolínea con 650.000 euros por no garantizar la confidencialidad de los datos personales gestionados por su encargado del tratamiento tras un ciberataque
  • Sanción de 500.000 euros a una entidad financiera por vulneración del principio de protección de datos desde el diseño y por defecto en el funcionamiento del servicio de atención al cliente
  • Sanción de 250.000 euros derivada de un ataque de ‘ransomware’
  • Sancionada una cadena de tiendas deportivas con 120.000 euros por una brecha de seguridad
  • Confirmación de la AEPD en reposición: si el encargado incumple las instrucciones del responsable, se convierte en responsable
  • La autoridad nacional de protección de datos de Italia sanciona a dos entidades del sector postal y de servicios de pago por el tratamiento ilícito de datos personales
  • Sancionada una empresa logística con 16.000 euros por implantar un sistema de fichaje con huella dactilar sin evaluación de impacto
  • El envío de la grabación de reuniones ‘online’ a terceros no asistentes debe ampararse en una base legitimadora
  • La AEPD apercibe a un estudio fotográfico por no aplicar medidas de seguridad adecuadas tras el robo de dispositivos con datos personales
  • La AEPD confirma que la Ley 25/2007 no limita el derecho de acceso al registro de llamadas del titular de la línea
  • Sancionada una empresa por no realizar una evaluación de impacto antes de implementar un sistema de verificación de identidad mediante reconocimiento facial
  • Se sanciona a una página ‘web’ de anuncios de prostitución con 20.000 euros por carecer de un sistema eficaz de verificación de edad
  • Un diario digital es sancionado con 30.000 euros por difundir un vídeo en el que aparecían un menor agresor y una víctima en situación de vulnerabilidad
  • Sancionadas una sociedad de mensajería y paquetería y otra de buzones inteligentes por la comunicación de datos personales sin contrato de encargo del tratamiento
  • La AEPD sanciona a una universidad con 20.000 euros por exigir una copia del DNI para la expedición de títulos oficiales
  • Sancionada una empresa por instalar un sistema de videovigilancia con captación de sonido sin informar a los trabajadores
  • Un centro médico es sancionado por cobrar indebidamente a una paciente por el acceso a su historia clínica
  • Sanción a un ayuntamiento por publicar datos identificativos de un particular en un comunicado institucional
  • Imposición de sanción a una administración autonómica por vulneración del RGPD en el uso de la firma electrónica de empleados públicos

SEGUIR LEYENDO >

Sentencias 

  • El Tribunal Supremo declara que la naturaleza personal de un dato depende del contexto y de la capacidad real de reidentificación del destinatario, no de su carácter intrínseco
  • Anulada la sanción a una empresa dedicada a la grabación de eventos deportivos por la grabación y difusión restringida de imágenes de una menor
  • La Audiencia Nacional confirma que una brecha de seguridad con datos de salud debe comunicarse a los afectados cuando entraña un alto riesgo también en supuestos de corresponsabilidad
  • Sanción confirmada a un colegio profesional por conflicto de intereses del delegado de protección de datos y deficiencias informativas
  • La Audiencia Nacional inadmite el recurso de un trabajador que pretendía sancionar a una mutua por denegarle el acceso a sus datos médicos
  • La Audiencia Nacional confirma que el interés público no justifica la difusión indiscriminada de datos personales por parte de una administración pública
  • La Audiencia Nacional reduce a la mitad la sanción a una empresa de ‘telemarketing’ por realizar una llamada publicitaria a un número inscrito en la Lista Robinson
  • El Tribunal General de la UE avala la designación de Messenger (Meta) como “guardián de acceso” y anula la de su ‘marketplace’ por falta de motivación
  • Se reducen las sanciones a una empresa de mensajería por permitir que una vecina accediera a datos personales contenidos en la etiqueta de un paquete no entregado al destinatario
  • El RGPD es aplicable a la conservación de datos sobre la condición de sospechoso de un policía en su expediente, aunque los haya obtenido otra dirección de la misma autoridad pública en una investigación penal
  • La Audiencia Nacional reduce la sanción a una operadora de telecomunicaciones por exigir fotografiar el DNI en la entrega de móviles
  • La Audiencia Nacional anula la sanción impuesta a una federación deportiva por exigir el certificado de vacunación COVID para acceder a un examen
  • El Supremo desestima el recurso de un ciudadano que reclamaba una indemnización por una brecha de confidencialidad en la notificación de una sentencia
  • El Tribunal de Justicia de la UE aclara cuándo un prestador de servicios digitales ejerce un control activo sobre los contenidos
  • El TJUE permite a los tribunales utilizar como prueba datos personales obtenidos ilícitamente por una empresa, siempre que se respeten el RGPD y el derecho a un proceso justo 

SEGUIR LEYENDO >