Protección de Datos

The European Union's best-known law is about to turn five. On May 25th 2018 the EU introduced the General Data Protection Regulation (GDPR). Spurred by the revelations of Edward Snowden, an American whistleblower, the bloc’s lawmakers gave Europe’s rights-based approach to data sharp new teeth. Enforcers gained formidable powers, including the authority to raid companies like Google, Meta and Amazon, and to force them to change how they operate. This showpiece regulation was hailed as the new global standard for data protection and privacy.

Rarely has hype so contrasted with impact. As the GDPR marks its fifth birthday, Europe remains unable to police big tech’s use of people’s data, despite an enforcement budget of more than €330m ($355m).…  Seguir leyendo »

The Court of Justice of the European Union (CJEU) ruled last week on the Schrems II case, and invalidated the Privacy Shield agreement by which the United States and the European Union regulate transatlantic flows of personal data for commercial purposes. While the judgment appears to apply only to a specific subset of personal data and only to E.U.-U.S. data flows, its implications are global.

The ruling doesn’t affect all data

The court’s July 16 ruling limits transfer to the United States of E.U. citizens’ “personal data”, not other data flows. Within this category of personal data, the judgment is further limited, as it does not apply to “necessary” data transfers to the United States, such as emails or online travel or hotel bookings.…  Seguir leyendo »

Thursday, in a landmark decision, the European Union’s top court invalidated the Privacy Shield, a key mechanism that businesses use for transferring personal data across the Atlantic. It also set clear limits on the other main tool that businesses use to transfer data: standard contractual clauses (SCCs). The Court of Justice of the European Union (CJEU) found that the Privacy Shield did not protect European citizens against U.S. surveillance and suggested that contractual clauses would work only for transfers of data to jurisdictions that had equivalent privacy protections to the European Union. This means trouble for Facebook and other similar companies that rely on these data flows as part of their business model, as well as other big companies.…  Seguir leyendo »

Le Conseil d’Etat a fini par valider, le 18 octobre, le décret permettant la création du fichier TES (Titres électroniques sécurisés) qui rassemble les données personnelles et biométriques de la quasi-totalité de la population française. Et ce, bien que les risques d’une telle base de données qui généralise la reconnaissance faciale et la surveillance de masse perdurent.

La même semaine, une étude produite conjointement par Cliqz et Ghostery, deux sociétés produisant des outils de protection des données personnelles, propose une analyse de premiers résultats – à interpréter avec beaucoup de précaution du reste – du règlement général sur la protection des données (RGPD) appliqué depuis le 25 mai.…  Seguir leyendo »

El objeto de las alabanzas entonadas la semana pasada por el jefe de Apple no era ni el último iPhone ni ningún otro artilugio omnisciente, sino —prepárense— la Unión Europea. Para ser más exactos, el Reglamento General de Protección de Datos de la Unión Europea, una normativa que refuerza desde mayo a los consumidores dentro y fuera de las fronteras de los Veintiocho contra los gigantes tecnológicos de Silicon Valley. Tim Cook, por una vez con corbata, se quejaba en Bruselas del “complejo industrial de los datos”. Con ello se refería a su propio sector, que utiliza la información que recopila sobre los usuarios de Internet “como un arsenal”.…  Seguir leyendo »

¿Cómo investigar sobre dolencias que afectan al 7% de la población, pero individualmente a menos de 5 de cada 10.000 personas? ¿Cómo destinarle recursos? Y, sobre todo, ¿qué datos utilizar si son tan escasos? El big data es la respuesta.

La Unión Europea está dando un impulso decidido a la salud digital y a la secuenciación de al menos un millón de genomas, lo que nos permitirá comprender y abordar mejor las enfermedades que tienen una base genética como el cáncer, la diabetes, las cardiovasculares y las raras. El conocimiento de los mapas genéticos, junto con la combinación y análisis de grandes volúmenes de información recogida por distintas fuentes a escala mundial, supondrá un salto cualitativo en el conocimiento de estas enfermedades.…  Seguir leyendo »

Protecting Privacy Is a Civil Rights Issue

Facebook is embroiled in another vast privacy scandal. The company revealed on Tuesday that it had allowed Huawei and three other Chinese companies, in addition to Apple, Samsung and dozens of other device makers, access to data on Facebook users, their friends and their friends’ friends. These arrangements extended to data on religion, work and education history, and political preferences. Cambridge Analytica harvested the data of 87 million Facebook users; this latest scandal may affect many times that number of users.

Sweeping privacy violations have the strange effect of revealing that the tracking of consumers by marketers affects everyone while hiding how that tracking hurts some people far more than others.…  Seguir leyendo »

An American Alternative to Europe’s Privacy Law

Imagine that you’ve been struggling with a serious and fairly embarrassing personal problem. Putting aside a longstanding reluctance to address it, you finally consult a therapist. The therapist is friendly and welcoming and promises to protect your privacy. Gaining a sense of trust, you bare your soul, describing the issue you are struggling with in all of its painful detail.

Only later do you realize, to your horror, that your confessions were being recorded and retained by the therapist. It turns out that your therapist, to supplement his income, has gotten into the advertising business: He takes data gleaned from his patients and offers it to advertisers (or any other interested party) for a fee.…  Seguir leyendo »

Data Subjects of the World, Unite!

The European Union’s new digital privacy law, the General Data Protection Regulation, doesn’t just protect European residents or citizens. The law covers “data subjects.”

You are a data subject. If you got an email in the last few days from an online shopping website advising you of new privacy policies that are compliant with the rule, you are likely a data subject of Europe, even if you’ve never been to Europe and don’t even have a passport.

A data subject is defined as “a natural person” inside or outside the European Union whose personal data is used by “a controller or processor”; in a curious inversion, it is individuals who are the subjects of data, not the data that is secondary to the individual.…  Seguir leyendo »

Las oficinas de Facebook en Londres. La red social podría enfrentar multas de hasta 1000 millones de dólares si no cumple con las nuevas regulaciones europeas. Credit Andrew Testa para The New York Times

En las últimas semanas seguramente te llegó un diluvio de correos electrónicos y alertas de empresas en los que se te informa sobre los cambios en sus políticas de privacidad.

No los ignores.

Sí, tienen mucha jerga legal. Sin embargo, resiste la tentación de borrar esos correos de inmediato o de cerrar las alertas de inmediato. Podrían contener información importante sobre el manejo de tu privacidad digital en una época en la que se volvió evidente que nuestros datos en línea no están seguros.

Todos esos mensajes sobre la privacidad aparecen ahora porque una ley llamada Reglamento General de Protección de Datos (GDPR, por su sigla en inglés) entró en vigor el 25 de mayo en toda la Unión Europea.…  Seguir leyendo »

Europe’s Data Protection Law Is a Big, Confusing Mess

There is a growing realization that our data is under attack. From breaches at Equifax to Cambridge Analytica’s misuse of the profile information of more than 87 million Facebook users, it seems as if none of our personal data is safe. And more and more about us is being captured, stored and processed by smart devices like thermostats, baby monitors, WiFi-connected streetlights and traffic sensors.

In the United States, people who are concerned are looking to Europe. They see Europe’s “right to be forgotten,” by which citizens can force companies to erase some of their personal data, as a step toward regaining ownership of their online selves.…  Seguir leyendo »

Figura 3. Amenazas de ciberseguridad de IoT (Fuente: ENISA)


La UE ha descartado regular el uso del cifrado, afronta nuevos retos de ciberseguridad con el Internet de las cosas (IoT) y su Reglamento general para la protección de datos personales (RGPD) va a entrar en vigor.


La Comisión acaba de pronunciarse sobre el uso de técnicas de cifrado y otros mecanismos de anonimización mediante su Cybersecurity Act y la propuesta de Directiva e-evidence para el acceso de las autoridades policiales y judiciales a pruebas electrónicas. También ha reaccionado frente al reto que supone la proliferación de dispositivos IoT y plataformas entre máquinas (M2M) junto con su progresiva integración en cloud públicos, recogiendo las recomendaciones de la Agencia ENISA y de la Asociación de operadores móviles GSMA.…  Seguir leyendo »

Las últimas revelaciones sobre la manera en que Cambridge Analytica tuvo acceso a través de Facebook a los datos personales de más de 50 millones de personas son inquietantes. Pero lo más inquietante es que esta información se haya utilizado para modificar el comportamiento de los ciudadanos y para influir en su voto y, en resumidas cuentas, en el funcionamiento de nuestra democracia. Si bien aún tenemos que entender qué es lo que ha sucedido, lo que ya está claro es que algo ha funcionado rematadamente mal. Lo más alarmante es que, aunque solo unas 270.000 personas dieron su consentimiento y descargaron la controvertida aplicación, según la prensa se recogieron los datos de 50 millones de usuarios sin su consentimiento.…  Seguir leyendo »


En mayo de 2018 entrará en vigor el nuevo Reglamento para la protección en el tratamiento de los datos personales. Obligará a numerosas organizaciones a adoptar medidas para su protección y para evitar las elevadas sanciones y el daño reputacional ocasionados por las brechas de seguridad que afecten a esos datos.


El 25 de mayo de 2018 entrará en vigor el nuevo Reglamento para la protección en el tratamiento de los datos personales de las personas físicas (RGPD), cuya implantación en los Estados miembros será obligada con carácter inmediato. Presenta retos de armonización con otras regulaciones europeas, como la Directiva para garantizar la seguridad de las redes y sistemas de información (Directiva NIS), cuya transposición al ordenamiento jurídico nacional entrará en vigor el 9 de mayo de 2018.…  Seguir leyendo »