IP & Protección de datos

Circular 4ºT Datos y Nuevas Tecnologías

Circular 4ºT 2024 Datos y Nuevas Tecnologías. El último trimestre de 2024 ha traído importantes novedades en materia de nuevas tecnologías y datos, materias que tienen un impacto cada vez mayor en las empresas. En la circular trimestral analizamos resoluciones recientes de la Agencia Española de Protección de Datos, sentencias relevantes y las últimas novedades legislativas que marcarán el futuro del sector. Destacamos especialmente el Reglamento General de los Productos y el Data Act.

Nuevo proyecto de Ley de Ciberseguridad

𝗔𝘃𝗮𝗻𝗰𝗲𝘀 𝗲𝗻 𝗖𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱: 𝗔𝗽𝗿𝗼𝗯𝗮𝗰𝗶ó𝗻 𝗱𝗲𝗹 𝗔𝗻𝘁𝗲𝗽𝗿𝗼𝘆𝗲𝗰𝘁𝗼 𝗱𝗲 𝗟𝗲𝘆 𝗡𝗜𝗦-𝟮 𝗲𝗻 𝗘𝘀𝗽𝗮ñ𝗮 El Consejo de Ministros aprobó el pasado 14 de enero de 2025 el anteproyecto de ley que transpone al ordenamiento jurídico nacional la Directiva (UE) 2022/2555, conocida como NIS2. El objetivo de esta norma es reforzar la protección de las redes y sistemas de información de entidades pertenecientes a sectores críticos, que enfrentan crecientes riesgos y desafíos en materia de ciberseguridad. Este Anteproyecto representa un paso clave para mejorar la resiliencia digital, establecer nuevas obligaciones para las organizaciones y fortalecer la capacidad de respuesta ante incidentes de seguridad.

El TJUE concluye que la cesión de datos personales con fines comerciales puede considerarse “interés legítimo”.

El Tribunal de Justicia de la Unión Europea (TJUE) ha aclarado cuestiones fundamentales sobre la cesión de datos personales a terceros con fines comerciales, de marketing y publicidad. En su sentencia de 4 de octubre de 2024 (Asunto C-621/22), el TJUE analiza cómo aplicar el «interés legítimo» como base legal para este tipo de tratamientos, conforme al artículo 6.1.f) del RGPD.

Novedades mercantiles en el 3º trimestre de 2024

El tercer trimestre de 2024 ha traído importantes novedades en el área mercantil. Hemos preparado un análisis de las normas, sentencias del Tribunal Supremo, Audiencias Provinciales, y resoluciones de la Dirección General de Seguridad Jurídica y Fe Pública y de la Agencia Española de Protección de Datos, así como de la CNMV.

La Agencia Española de Protección de Datos sanciona al Mobile World Congress por almacenar datos de salud de sus trabajadores

La AEPD impone varias multas por valor de 600.000 euros a la empresa organizadora del Mobile World Congress por varias infracciones de la normativa de protección de datos.

El Tribunal Supremo anula la sanción de 250.000 euros a LaLiga por su aplicación anti-piratería

Entra en vigor el Real Decreto de influencers

El 2 de mayo entró en vigor el Real Decreto 444/2024, de 30 de abril, por el que se regulan los requisitos para ser considerado #influencer sujeto a las normas y limitaciones de la Ley General de Comunicación Audiovisual. Se trata de una norma muy esperada en materia de comunicación y publicidad.

Scoring creditico, decisiones automatizadas y protección de datos en la sentencia del TJUE C-634/21 (caso Schufa)

El Tribunal de Justicia de la Unión Europea (TJUE) ha dictado una sentencia en la que interpreta el derecho de no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles. La interpretación del TJUE es especialmente relevante en el actual contexto de auge de sistemas de scoring no sólo en materia crediticia, sino en muchos otros campos.

La Agencia Española de Protección de Datos trata de aclarar los supuestos en los que se permite la utilización de sistemas biométricos en el ámbito laboral

La Agencia Española de Protección de Datos ha publicado recientemente una guía en la que se detallan los límites que deben tener en consideración las empresas para usar la biometría para el control de acceso.

El Tribunal de Justicia de la Unión Europea establece que solo podrá imponerse multa administrativa por incumplimiento del GDPR cuando exista culpa

El Tribunal de Justicia de la Unión Europea ha dictado una sentencia en relación con la imposición de multas administrativas por infracción del RGPD, en la que analiza los elementos que deben concurrir para la imposición de sanciones en materia de protección de datos e interpreta conceptos de gran relevancia, como el de responsable del tratamiento o corresponsables del tratamiento.

Insights