LaLiga ha sido sancionada con un millón de euros por utilizar datos biométricos de los asistentes a los estadios en vulneración del Reglamento General de Protección de Datos (RGPD). Así lo ha determinado la Agencia Española de Protección de Datos, que además de imponer la multa ha ordenado que los sistemas de reconocimiento facial desplegados en los estadios españoles se paralicen hasta verificar que se ajustan a la legalidad.

La Agencia Española de Protección de Datos (AEPD) ha decidido bloquear Worldcoin en España. Es la primera vez que la agencia toma una decisión de urgencia, en base al artículo 66 del Reglamento Europeo de Protección de Datos.  Aproximadamente unos 400.000 usuarios se habían registrado ya en España en la aplicación Worldcoin, siendo la mayoría jóvenes. El uso de Worldcoin tiene "consecuencias a medio-largo plazo" y se están tomando por "cantidades irrisorias", según explica Mar España.

 La Unión Europea y Estados Unidos han firmado un nuevo pacto transatlántico para la transferencia de datos personales de usuarios entre ambos territorios “con seguridad y confianza”. La Comisión Europea dice que en base a esta adecuación los datos de carácter personal podrán ser transferidos de forma segura desde la Unión Europea a las empresas estadounidenses que participen del marco, sin la necesidad de establecer garantías adicionales de protección de datos. El acuerdo llega tres años después de que la justicia europea tumbara el Privacy Shield por no cumplir con las garantías de privacidad necesarias.

El 17 de enero de 2023 entró en vigor la nueva legislación de la UE para mejorar la ciberseguridad. La Directiva de Seguridad de las Redes y los Sistemas de Información (NIS2) [PDF] pretende establecer un nivel mínimo de normas de ciberseguridad en toda Europa, y sustituye a la Directiva de Redes y Sistemas de Información (Directiva 2016/1148) establecida en 2016. La Directiva NIS2 es la legislación a escala de la UE sobre ciberseguridad. Proporciona medidas legales para aumentar el nivel general de ciberseguridad en la UE. 

La Comisión de Protección de Datos de Irlanda (DPC) impuso el jueves nuevas multas de 5,5 millones de euros contra WhatsApp de Meta por violar las leyes de protección de datos al procesar la información personal de los usuarios.

La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) ha decidido multar con 390 millones de euros a Meta Platforms por la gestión de los datos de sus dos principales redes sociales, Facebook e Instagram. La DPC es el principal regulador de Meta en Europa en términos de protección de datos, ya que la matriz de todas las operaciones del Viejo Continente de la empresa es Meta Ireland.

Francia acaba de prohibir el uso de las versiones gratutias de Microsoft Office 365 Education y Google Workspace for Education en todas las escuelas. Consideran que Microsoft y Google no cumplen con la normativa europea sobre datos, ni con una sentencia de 2020 del Tribunal de Justicia de la Unión Europea que regula el intercambio de datos a través de las fronteras.

La nueva política de datos de TikTok apunta a que los datos de ciudadanos europeos podrán verse por empleados de varios países. Durante el uso de este tipo de herramientas estamos cediendo nuestros datos a las diferentes empresas, confiando en que sus políticas hacen que no salgan de sus servidores y nadie pueda consultarlas sin nuestro permiso. Pero parece que TikTok está siendo una excepción, tal y como están informando de manera oficial.

La Comisión Irlandesa de Protección de Datos ha multado a la plataforma de redes sociales Instagram, propiedad de Meta, con 405 millones de Euros por violaciones del Reglamento General de Protección de Datos y los datos personales de menores de edad. La multa, que es la segunda multa más alta según el RGPD después de una sanción de 746 millones de euros contra Amazon, es la tercera para una empresa propiedad de Meta dictada por el regulador irlandés.

Hace algunos días supimos que  Dinamarca tomó la decisión de prohibir los Chromebooks y el conjunto de herramientas y software de productividad de Google Workspace debido a preocupaciones o violaciones de los altos estándares de privacidad europeos establecidos por GDPR. Según la Autoridad Danesa de Protección de Datos, el paquete de software Workspace basado en la nube de Google «no cumple con los requisitos» de las regulaciones de privacidad de datos GDPR de la Unión Europea.

 Telefónica está mandado a algunos clientes tanto de su marca principal Movistar como de O2 un mensaje para avisarles de que se ha producido un acceso no autorizado a sus sistemas y se han expuesto datos personales. Según el RGPD el responsable de los datos debe notificar la incidencia a los afectados y a la AEPD dentro de las 72 primeras horas desde que se tiene conocimiento de que se ha producido, por lo que el acceso se habrá producido en los últimos días.

Tras una investigación de casi tres años, la Comisión de Protección de Datos irlandesa (DPC, por sus siglas en inglés) ha sancionado a WhatsApp con 225 millones de euros por incumplir la regulación europea que protege los derechos de las personas en este ámbito, el llamado Reglamento General de Protección de Datos (RGPD). Concretamente, por no especificar a los usuarios cuánta información y de qué tipo comparte con Facebook. Una decisión que la compañía ha dicho que va a recurrir.

 La documentación de Amazon revela que en el remitente de la multa figura el Luxembourg National Commission for Data Protection (CNPD), es decir, el homónimo de la Agencia Española de Protección de Datos (AEPD). Sobre la sanción tenemos muy pocos detalles.  Solo sabemos que se impone porque el CNPD considera que el tratamiento de datos personales que ha hecho Amazon no cumplía con el Reglamento General de Protección de Datos (RGPD).