datos personales

El 8 de mayo, el Comité Europeo de Protección de Datos (EDPB) y el Supervisor Europeo de Protección de Datos (EDPS) adoptaron una carta dirigida a la Comisión Europea sobre la propuesta de simplificación de la obligación de llevar registros bajo el GDPR. Esta iniciativa implica una enmienda específica al Artículo 30(5) del GDPR. En su carta, ambos organismos expresan un apoyo preliminar a esta simplificación, aunque subrayan la necesidad de evaluar su impacto en las organizaciones, especialmente aquellas con menos de 500 empleados. La consulta formal se llevará a cabo tras la publicación del cambio legislativo propuesto. Para más detalles, visita el enlace.

El Ministerio de Derechos Sociales, Consumo y Agenda 2030, liderado por Pablo Bustinduy, implementará nuevas regulaciones que obligarán a las empresas a transparentar el uso de algoritmos para personalizar precios y publicidad. Esta medida busca evitar prácticas discriminatorias y garantizar que los consumidores reciban información clara sobre cómo se determinan los precios. Las empresas no podrán modificar automáticamente los precios durante el proceso de compra, lo que pretende reducir la presión sobre los consumidores. Estas acciones forman parte de un esfuerzo más amplio para proteger los derechos digitales y promover la transparencia en el ámbito del consumo. Para más detalles, visita el enlace.

Agentes de la Policía Nacional han detenido en una localidad cántabra a un joven ciberdelincuente por el ataque a los sistemas informáticos de varias federaciones deportivas.

Una experta en derechos humanos insta a eliminar la información sensible obtenida durante el COVID-19 si han perdido el propósito para el que fueron procesados. Muy pocos países tienen mecanismos transparentes para verificar la eliminación o para hacer anónimos los datos personales.

El Comité Europeo de Protección de Datos (CEPD) ha adoptado una declaración sobre la aplicación de la Directiva relativa al registro de nombres de los pasajeros (PNR) durante su reunión plenaria en marzo de 2025. Esta declaración se basa en la sentencia del Tribunal de Justicia de la UE (TJUE) C-817/19 y ofrece orientaciones a las Unidades de Información sobre Pasajeros para el tratamiento adecuado de los datos personales. El CEPD subraya la importancia de implementar cambios necesarios en las legislaciones nacionales para garantizar una gestión armonizada y respetuosa con los principios de protección de datos, destacando que el período de conservación de los datos PNR no debe exceder los seis meses. La declaración también enfatiza la urgencia en la adaptación por parte de los Estados miembros para cumplir con las exigencias establecidas por el TJUE.

El Comité Europeo de Protección de Datos (CEPD) ha adoptado nuevas directrices sobre seudonimización y ha emitido una declaración sobre la interacción entre el derecho de la competencia y la protección de datos. Estas directrices, que aclaran el uso de la seudonimización en el cumplimiento del RGPD, destacan que los datos seudonimizados siguen siendo considerados datos personales si pueden ser atribuidos a una persona mediante información adicional. Además, la seudonimización puede facilitar el uso de intereses legítimos como base jurídica y ayudar a las organizaciones a cumplir con los principios de protección de datos. Las directrices estarán abiertas a consulta pública hasta el 28 de febrero de 2025. El CEPD también subrayó la importancia de mejorar la cooperación entre las autoridades de protección de datos y las de competencia para asegurar una aplicación efectiva de ambas legislaciones. Para más detalles, visita el enlace: https://biblioteca.cibeles.net/el-cepd-adopta-directrices-de-seudonimizacion-y-allana-el-camino-para-mejorar-la-cooperacion-con-las-autoridades-de-competencia/.

El Tribunal Supremo rechaza dos querellas contra la ministra de Hacienda al considerar que no reveló ningún dato reservado de la pareja de la presidenta de la Comunidad Madrid. Las mismas consideraban que esas declaraciones implicaban que la querellada accedió sin autorización y se apoderó de datos personales y reservados.

La Audiencia Nacional avala el cese cautelar de la recopilación de datos a través del iris de Worldcoin acordado por la Agencia de Protección de datos y considera que atendiendo a la ponderación de los intereses en conflicto y, a la vista de las circunstancia concurrentes, debe prevalecer “la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa recurrente de contenido fundamentalmente económico”.