Autor: Pablo F Burgueño
-
Una nueva puerta para la filtración de datos: inteligencia artificial
En el ESET Security Day 2025 en Alicante, se abordó la creciente amenaza de la inteligencia artificial en la ciberseguridad. Historias ilustran cómo la falta de protocolos y confianza pueden llevar a serios fraudes. La formación continua y la gobernanza sólida son esenciales para proteger datos y prevenir riesgos en las empresas.
-
Multa de más de 2 millones de euros por casillas premarcadas
Las casillas premarcadas para obtener consentimientos están prohibidas por la normativa española y europea. La AEPD ha multado a empresas que utilizan esta práctica, que vulnera el derecho de los usuarios a decidir sobre sus datos. Se requiere un consentimiento libre y activo, con acciones individuales para cada finalidad.
-
Casos en los que es obligatorio el doble opt-in (verificar el consentimiento) en marketing online
El doble opt-in es un sistema esencial para verificar la intención de los suscriptores a newsletters y comunicaciones comerciales, exigido en varios países de Europa. Su implementación evita multas significativas por falta de verificación y asegura el consentimiento legal. Empresas deben adoptar este método al gestionar datos de suscriptores.
-
¿Puede una universidad obligar a usar segunda cámara o reconocimiento facial en exámenes online?
La AEPD exige idoneidad, proporcionalidad y EIPD: la segunda cámara puede admitirse con salvaguardas; el reconocimiento facial obligatorio es jurídicamente arriesgado sin habilitación legal o alternativas reales.
-
¿Es legal usar la huella dactilar para acceder a gimnasios, bibliotecas o empresas?
El uso de sistemas biométricos, especialmente lectores de huellas dactilares, ha crecido en diversas instalaciones. La AEPD recalca que estos sistemas implican tratamiento de datos biométricos bajo el RGPD, requiriendo bases legales y alternativas no biométricas. Las sanciones por mal uso son severas, y se aconseja a las entidades revisar sus sistemas y proteger la…
-
¿Quieres usar WhatsApp para hablar con tus clientes? Esto es lo que permite la ley.
Este artículo explica por qué no es legal que una empresa te escriba por WhatsApp solo porque tiene tu número de móvil. Analiza los requisitos de consentimiento, el uso correcto de WhatsApp Business, y las implicaciones legales de tratar datos personales sin autorización.
-
Multa de 180.000 € por ransomware: por qué la víctima también es responsable según la AEPD
La AEPD sanciona con 180.000 € a una empresa tras un ataque de ransomware. Descubre por qué ser víctima no exime de responsabilidad y qué exige el RGPD para prevenir, supervisar y reaccionar ante brechas de seguridad.
-
DNI: ¿Cuándo es legal exigir una copia? Multas millonarias a quien lo incumple.
No se deben entregar copias del DNI/NIE, ya que representan un riesgo para la privacidad y pueden ser utilizadas en delitos. Las entidades no pueden exigirlas salvo en excepciones legales. Es preferible verificar el DNI de manera visual o electrónica. Proteger la privacidad es crucial y se debe denunciar cualquier requerimiento indebido.
-
Plazos legales de conservación, bloqueo y destrucción de datos personales – listado práctico
Listado con el detalle de la duración de retención para diferentes tipos de datos, subrayando la importancia de una eliminación adecuada tras los plazos establecidos para asegurar la protección de la información.
-
Cómo diseñar soluciones legales para el sector del agua cuidando la ciberseguridad
Como agua de mayo esperaba la publicación de este vídeo. Me invitó a dar esta charla sobre «ciberseguridad en el sector del agua, desde un prisma jurídico-práctico» el medio de comunicación de mayor importancia sobre el sector del agua en España y Latinoamérica: iAgua. Mi misión en el Congreso Smart Smart Water Summit 2020 #SWS2020…
Pablo Fdez. Burgueño 
Debe estar conectado para enviar un comentario.