Newsletter de Economía del Dato, Privacidad y Ciberseguridad - Junio de 2025

La Comisión Europea propone modificar el RGPD: lectura crítica y propuestas prácticas

Alejandro Padín

La Comisión Europea ha presentado una propuesta de modificación del RGPD con el objetivo de reducir cargas burocráticas para pymes, ampliando las excepciones a la obligación de mantener un Registro de Actividades del Tratamiento (RAT) como medida principal. Aunque la intención es positiva, el enfoque elegido ha sido criticado por desatender la esencia del cumplimiento normativo. Analizamos lo que esto implica (no necesariamente una mejora para las pymes) y proponemos algunas mejoras alternativas para facilitar el cumplimiento del RGPD.

SEGUIR LEYENDO

Resoluciones de las autoridades de protección de datos

• La AEPD impone una sanción en el marco de un caso de duplicado fraudulento de tarjeta SIM
• La Liga, sancionada con un millón de euros por el tratamiento de datos biométricos
• La AEPD sanciona con 600.000 euros a una mutua por una brecha de seguridad que afectó a casi 3.400 personas
• Desestimado el derecho al olvido sobre información de acceso público vinculada al empleo público
• Sancionada una empresa por usar el Whatsapp personal de los empleados con finalidad laboral
• Doble sanción por un importe total de 3.500.000 euros a una entidad bancaria al no garantizar la seguridad de los datos personales de sus clientes
• Se impone una multa de 500.000 euros por no informar al responsable del tratamiento de la identidad de las entidades que se pretendían subcontratar
• Condenada una entidad bancaria por no implementar las medidas apropiadas para garantizar la confidencialidad de los datos personales
• Multada con 2.000.000 euros una entidad financiera por exigir el consentimiento de un cliente para el tratamiento de sus datos como requisito para contratar una cuenta bancaria
• La autoridad supervisora de protección de datos irlandesa impone una multa de 530.000.000 euros a TikTok por la realización de transferencias internacionales irregulares
• La AEPD sanciona al Ministerio para la Transición Ecológica y el Reto Demográfico (MTERD)
• La AEPD sanciona al Consejo General del Notariado (CGN) por exigir y almacenar copia del DNI de los registrantes en el Portal Notarial Ciudadano
• Sancionada una farmacia con 16.000 euros por tres infracciones del RGPD
• Sancionado por cumplir indebidamente con la obligación del registro de viajeros
• La Autoridad Polaca de Protección de Datos sanciona con 132.000 euros porque el DPO de una compañía no ejercía plenamente su independencia y no incluyó la elaboración de perfiles en el RAT ni en la PIA
• La AEPD impone una multa de 10.000 euros a una marca de cosméticos por infracción del artículo 22.2 de la LSSI 

VER MÁS

Sentencias

• El TJUE avala determinar las sanciones del RGPD según el concepto de 'empresa' del derecho de la competencia
• El TJUE resuelve acerca del alcance del derecho de acceso del interesado y la lógica utilizada en la adopción de decisiones automatizadas
• El TJUE reconoce el derecho de rectificación sobre los datos relativos al sexo de la persona sin necesidad de demostrar el sometimiento a una cirugía de reasignación
• El abogado general del TJUE emite un dictamen sobre el asunto C-654/23 relativo a la relación entre el RGPD y la Directiva ePrivacy
• El TSJ de Extremadura confirma el despido procedente de una vigilante por divulgar datos personales en un grupo de WhatsApp
• La Audiencia Nacional confirma multa de 40.000 € a una financiera por tratar datos de una víctima de suplantación sin base legal
• La Audiencia Nacional reconoce el derecho de acceso a datos personales bloqueados en ficheros de morosidad
• Condenadas una entidad bancaria y una gestora de ficheros por intromisión ilegítima en el honor de un consumidor
• Un juzgado de Murcia ordena limpiar los ficheros de morosidad tras conceder la exoneración del pasivo a un deudor
• El TJUE aclara que la publicidad de procedimientos de pago constituye oferta promocional protegida por la Directiva de Comercio Electrónico
• El Tribunal de Mercado de Bélgica confirma la sanción a IAB Europe y su corresponsabilidad en la gestión del ‘Transparency & Consent Framework’
• La Audiencia Nacional se pronuncia sobre la sanción millonaria impuesta por la AEPD a una entidad bancaria en 2021

VER MÁS

Actualidad

• Las reformas en materia de protección de datos en Latam y sus efectos en las relaciones de trabajo
• Lorenzo Cotino Hueso y Francisco Pérez Bes toman posesión como presidente y adjunto, respectivamente, de la AEPD
• La AEPD participa en una acción europea para analizar la aplicación del derecho de supresión
• Luz verde al anteproyecto de ley para regular la inteligencia artificial en España
• Cataluña inicia una prueba piloto basada en IA para asistir en la redacción de sentencias judiciales
• El Gobierno aprueba el proyecto de Ley de Protección de los Menores en el entorno digital
• La ‘Information Commissioner’s Office’ (ICO) publica su guía sobre anonimización y seudonimización
• La Comisión Europea publica un proyecto de reglamento sobre las Normas Técnicas de Reglamentación para la subcontratación en virtud del Reglamento DORA
• La empresa 23andMe se declara en quiebra tras el incidente de seguridad sufrido en 2023
• El CEPD publica un informe en relación con los riesgos que conllevan los modelos de lenguaje de gran tamaño y su mitigación
• Publicadas las directrices europeas sobre el tratamiento de datos personales mediante tecnologías de ‘blockchain’
• El SEPD publica un dictamen sobre la prórroga de la decisión de adecuación del Reino Unido

VER MÁS