DirectRGPD

TecnoLOPD

  • Tribunal Europeo Confirma la Validez del Acuerdo para Transferir Datos entre la UE y EE.UU.

    Tribunal Europeo Confirma la Validez del Acuerdo para Transferir Datos entre la UE y EE.UU.

    3 de septiembre de 2025 – Una reciente decisión del Tribunal General de la Unión Europea ha dado un respaldo importante al marco que permite el intercambio de datos personales entre la Unión Europea y Estados Unidos, conocido como el EU-US Data Privacy Framework. Este acuerdo, aprobado por la Comisión Europea en julio de 2023, facilita que empresas y organizaciones transfieran información personal, como nombres, correos electrónicos o datos de clientes, entre ambos continentes sin necesidad de permisos adicionales.

    La Agencia Española de Protección de Datos (AEPD) ha celebrado esta sentencia, destacando que trae estabilidad y confianza para las empresas y ciudadanos que dependen de estas transferencias de datos. Pero, ¿qué significa esto para el público general? Vamos a explicarlo de forma sencilla.

    ¿Por qué es importante este acuerdo?

    Imagina que usas una aplicación o un servicio online, como una red social, una tienda virtual o una plataforma de streaming. Muchas de estas empresas tienen servidores o socios en Estados Unidos, lo que significa que tus datos personales (como tu nombre o tus preferencias) pueden viajar desde Europa hasta allí. Para que esto sea seguro, la Unión Europea exige que los países fuera de Europa tengan reglas estrictas para proteger tu información, similares a las que existen en Europa.

    El EU-US Data Privacy Framework es un conjunto de reglas que asegura que, cuando tus datos llegan a Estados Unidos, están protegidos de manera adecuada. La sentencia del Tribunal General confirma que este sistema funciona bien y cumple con los estándares europeos.

    ¿Qué ha dicho el Tribunal?

    El Tribunal analizó un recurso presentado contra este acuerdo y decidió desestimarlo, es decir, no encontró problemas graves en él. Algunos puntos clave de su decisión son:

    1. Independencia de los jueces en EE.UU.
      En Estados Unidos, se creó un tribunal especial llamado Data Protection Review Court (DPRC) para supervisar cómo se manejan los datos. Algunas personas dudaban de si este tribunal era realmente independiente, pero el Tribunal Europeo concluyó que sus jueces trabajan sin presiones del gobierno o las agencias de inteligencia, lo que garantiza decisiones justas.
    2. Control sobre la vigilancia
      Había preocupaciones sobre si las agencias de inteligencia estadounidenses podían acceder a los datos de ciudadanos europeos sin control. El Tribunal explicó que, aunque no siempre se necesita un permiso previo para ciertas acciones, el DPRC revisa estas actividades después de que ocurren, asegurando que todo se haga de forma correcta y respetando la privacidad.
    3. Revisión constante
      La Comisión Europea no se queda de brazos cruzados. Tiene la obligación de vigilar que Estados Unidos siga cumpliendo con estas reglas. Si algo cambia en el futuro, la Comisión puede ajustar o incluso cancelar el acuerdo para proteger mejor los datos.

    ¿Qué significa para las empresas y los ciudadanos?

    Para las empresas, esta sentencia es una buena noticia porque les da seguridad para seguir trabajando entre Europa y Estados Unidos sin temor a sanciones o problemas legales. Por ejemplo, una empresa española que usa un servicio de almacenamiento en la nube con servidores en EE.UU. puede estar tranquila sabiendo que cumple con la ley.

    Para los ciudadanos, significa que sus datos están mejor protegidos cuando se envían a Estados Unidos. Además, la supervisión constante asegura que cualquier problema que surja será abordado rápidamente.

    Un paso hacia la estabilidad digital

    La AEPD ha destacado que esta decisión fortalece la confianza en el intercambio de datos a nivel internacional, algo clave en un mundo donde la tecnología conecta a personas y empresas de distintos países. Este fallo no solo beneficia a Europa y EE.UU., sino que también establece un precedente para acuerdos similares con otros países.

    Resumen de los puntos clave

    • Sentencia favorable: El Tribunal General de la UE confirma la validez del EU-US Data Privacy Framework, permitiendo transferencias seguras de datos entre la UE y EE.UU.
    • Protección garantizada: El sistema estadounidense ofrece un nivel de protección adecuado para los datos personales, según el Tribunal.
    • Supervisión judicial: El Data Protection Review Court en EE.UU. asegura que las actividades de inteligencia respeten la privacidad.
    • Vigilancia continua: La Comisión Europea supervisará que EE.UU. cumpla con el acuerdo y podrá modificarlo si es necesario.
    • Impacto positivo: La decisión aporta estabilidad para empresas y confianza para los ciudadanos en la protección de sus datos.
  • AEPD Refuerza su Rol en la Supervisión de Sistemas de IA: Implicaciones de la Nueva Regulación Europea

    AEPD Refuerza su Rol en la Supervisión de Sistemas de IA: Implicaciones de la Nueva Regulación Europea

    En un contexto de rápida evolución tecnológica, la Agencia Española de Protección de Datos (AEPD) ha emitido un recordatorio clave sobre su capacidad para intervenir en sistemas de inteligencia artificial (IA) que procesan datos personales, especialmente aquellos clasificados como prohibidos bajo el Reglamento Europeo de IA (RIA, Reglamento 2024/1689). Esta nota de prensa, publicada el 15 de julio de 2025, subraya que la AEPD puede actuar de inmediato para proteger los derechos de privacidad, incluso antes de la plena entrada en vigor de la normativa. [AEPD, 2025] Con la fecha crítica del 2 de agosto de 2025 aproximándose, cuando entrarán en vigor las prohibiciones y el régimen sancionador de ciertos artículos del RIA, esta actualización resalta la intersección entre IA y protección de datos en España.

    Antecedentes y Alcance de la Intervención de la AEPD

    La AEPD ha analizado sus competencias en relación con el Artículo 5 del RIA, que detalla prácticas de IA prohibidas por su potencial daño a los derechos fundamentales. [RIA Artículo 5] Aunque España aún no ha aprobado su ley nacional de IA, lo que retrasa la designación formal de la AEPD como autoridad de vigilancia del mercado, la agencia mantiene su autoridad en materia de protección de datos. Esto le permite supervisar y sancionar tratamientos de datos personales en sistemas de IA prohibidos, como la identificación biométrica remota en tiempo real en espacios públicos, siempre que afecten a la privacidad individual. [AEPD, 2025] La AEPD enfatiza la necesidad de reforzar sus recursos técnicos, humanos y presupuestarios para asumir plenamente estas funciones una vez implementada la legislación nacional.

    Prácticas de IA Prohibidas Según el Artículo 5 del RIA

    El Artículo 5 del Reglamento Europeo de IA establece una lista exhaustiva de prácticas prohibidas, diseñadas para salvaguardar la dignidad humana, la libertad y la privacidad. Entre las prohibiciones destacan:

    • Técnicas subliminales o manipuladoras que distorsionan el comportamiento, causando daños significativos, sin excepciones explícitas. [RIA Artículo 5]
    • Explotación de vulnerabilidades por edad, discapacidad o situación socioeconómica, también sin permisos.
    • Categorización biométrica para inferir características sensibles como opiniones políticas o orientación sexual, permitida solo para etiquetado o filtrado legal de conjuntos de datos biométricos.
    • Puntuación social que clasifica individuos por comportamiento, con excepciones para evaluaciones legales específicas.
    • Identificación biométrica remota en tiempo real en espacios públicos para fines policiales, autorizada excepcionalmente para búsquedas de víctimas, amenazas a la vida o localización de sospechosos de delitos graves, con requisitos como autorización judicial y límites temporales/geográficos. [RIA Artículo 5]
    • Evaluaciones de riesgo criminal basadas en perfiles, permitidas si no se basan solo en rasgos de personalidad y incluyen datos objetivos.
    • Raspado no dirigido de internet para bases de datos de reconocimiento facial, sin excepciones.
    • Reconocimiento de emociones en entornos laborales o educativos, permitido por razones médicas o de seguridad.

    Estas prohibiciones se alinean con el RGPD, priorizando la minimización de datos y la protección por diseño. [RIA Artículo 5] La AEPD puede intervenir si estos sistemas procesan datos personales, incluso antes del 2 de agosto de 2025.

    Controversias y Casos Recientes Relacionados

    El anuncio llega en medio de un aumento en reclamaciones relacionadas con IA. En 2024, la AEPD recibió 19.000 quejas, destacando retos como la IA, espacios de datos y neurodatos. [AEPD Reclamaciones] Un caso notable es la sanción impuesta por el uso de datos biométricos con IA en exámenes universitarios online, considerado ilegal por su intrusividad, aunque se apuntan posibilidades normativas bajo ciertas condiciones. [Sanción Universidad] Además, la entrada en vigor de prohibiciones iniciales en febrero de 2025, como el reconocimiento de emociones en workplaces, ha generado debates sobre multas de hasta 35 millones de euros. [Europarl]

    En redes sociales, profesionales del derecho y empresas han compartido preocupaciones sobre el impacto en negocios, como la identificación biométrica, instando a adaptaciones inmediatas. [X Debate] Publicaciones en X destacan cómo esto afecta a sectores como el turismo o la educación, con llamadas a consultar blogs especializados para cumplimiento.

    Consecuencias para Empresas y Recomendaciones

    Las implicaciones son significativas: ignorar estas normas podría resultar en sanciones millonarias y daños reputacionales. La AEPD recomienda a entidades que implementen IA preparar medidas de cumplimiento, como evaluaciones de impacto y transparencia. [AEPD, 2025] En contextos laborales, sindicatos y expertos urgen a prohibir usos como la detección de emociones, alineados con el RIA. [Europarl] Para consultores, esto representa una oportunidad para asesorar en auditorías proactivas, integrando el RGPD con el RIA.

    En resumen, el posicionamiento de la AEPD fortalece la protección de datos en la era de la IA, equilibrando innovación y derechos fundamentales. Con la fecha del 2 de agosto de 2025 en el horizonte, empresas deben actuar con urgencia para evitar riesgos en un panorama regulatorio cada vez más estricto.

    Fuentes

    1. AEPD. (2025). La AEPD recuerda que ya puede actuar ante sistemas de IA.
    2. Reglamento (UE) 2024/1689, Artículo 5.
    3. AEPD. (2025). Reclamaciones en el primer semestre.
    4. DataGuidance. (2024). Sanción a universidad por uso de datos biométricos.
    5. Parlamento Europeo. (2023). EU AI Act.
    6. X. (2025). Debate sobre impacto de la regulación de IA.
  • AEPD Prohíbe Copias de DNI en Hospedajes: Un Cambio Clave en Protección de Datos

    AEPD Prohíbe Copias de DNI en Hospedajes: Un Cambio Clave en Protección de Datos

    En un movimiento que resalta la prioridad de la minimización de datos en la era digital, la Agencia Española de Protección de Datos (AEPD) ha emitido una nota técnica aclarando que no se permite solicitar copias del DNI o pasaporte en establecimientos de hospedaje. Esta directriz, alineada con el Reglamento General de Protección de Datos (RGPD), busca equilibrar las obligaciones de seguridad con el respeto a la privacidad individual, afectando directamente a hoteles, apartamentos turísticos y plataformas como Airbnb. Para consultores en adaptación a normativas de datos, esta actualización representa una oportunidad para revisar protocolos y evitar exposición a riesgos regulatorios.[AEPD]

    Razones Detrás de la Prohibición

    La AEPD argumenta que pedir una copia del DNI viola el principio de minimización establecido en el artículo 5.1.c del RGPD, ya que incluye información superflua como fotografías, fechas de caducidad o datos familiares no requeridos por el Real Decreto 933/2021. Este decreto obliga a recopilar datos específicos de huéspedes para fines de seguridad pública, como prevención de delitos, pero no justifica el tratamiento excesivo de datos sensibles. Además, la agencia destaca riesgos como la suplantación de identidad, ya que una copia no verifica de manera fiable la autenticidad del portador. Enviar o escanear documentos no solo incrementa vulnerabilidades cibernéticas, sino que también podría exponer a millones de usuarios a brechas de datos, un problema recurrente en el sector turístico.

    Alternativas Recomendadas para Cumplir con la Normativa

    Para facilitar el cumplimiento, la AEPD propone métodos alternativos que priorizan la eficiencia y la privacidad. Los huéspedes pueden completar formularios presenciales o digitales con los datos exactos exigidos, como nombre, dirección y detalles de contacto. En check-ins presenciales, basta con una verificación visual del documento. Para reservas online, se sugieren certificados digitales, validación mediante datos de pago o códigos de autenticación enviados por SMS o email. Estos enfoques no solo reducen riesgos, sino que agilizan procesos, permitiendo a las empresas mantener la operatividad sin comprometer la conformidad. Consultores pueden asesorar en la implementación de estas herramientas, integrando evaluaciones de impacto en protección de datos para personalizar soluciones.

    Polémicas y Quejas de Usuarios: Un Debate en Aumento

    La práctica de solicitar copias de DNI ha generado controversia significativa, con numerosas quejas de usuarios que denuncian invasiones a su privacidad. En redes sociales y foros, viajeros han reportado casos donde hoteles insisten en escanear documentos, exponiéndolos a potenciales estafas o robos de identidad, como alertó la Policía Nacional en campañas recientes.[Policía Nacional] Un ejemplo viral en TikTok involucra a un experto en ciberseguridad advirtiendo que «pueden hacer de todo» con una copia del DNI, desde fraudes hasta usos no autorizados.[TikTok] Otro caso destacado: un cliente denunció a un hotel por escanear su DNI, resultando en una sanción que generó debate sobre prácticas estandarizadas en la industria.[Caso Hotel] Estas polémicas se intensifican en plataformas como Facebook, donde usuarios comparten experiencias de rechazo a peticiones, argumentando que basta con mostrar el documento sin copiarlo.[Facebook] La AEPD ha respondido a estas inquietudes, reforzando que tales demandas son innecesarias y contraproducentes.

    Consecuencias para las Empresas: Multas y Reputación en Juego

    Las implicaciones para las compañías son severas. La AEPD ha impuesto sanciones ejemplares, como una multa de 75.000 euros a una cadena hotelera por exigir fotografías de DNI de forma rutinaria, o rebajas a 5.400 euros en casos menores tras admisión de culpa.[75.000€][5.400€] En incidentes más graves, las penalizaciones han alcanzado los 300.000 euros por violaciones sistemáticas del RGPD.[Multas Altas] Más allá de lo económico, las empresas enfrentan daños reputacionales, pérdida de confianza de clientes y posibles demandas colectivas. En un contexto de mayor escrutinio, como el nuevo registro de viajeros, ignorar estas directrices podría derivar en inspecciones y suspensiones operativas. Consultores recomiendan auditorías proactivas para mitigar estos riesgos, transformando la conformidad en una ventaja competitiva.

    Implicaciones para Consultores en Adaptación a Protección de Datos

    Para profesionales especializados, esta nota de la AEPD subraya la necesidad de guiar a clientes hacia prácticas sostenibles. Evaluar y rediseñar flujos de check-in, capacitar personal y monitorear actualizaciones regulatorias son pasos clave. Al integrar herramientas digitales seguras, los consultores pueden ayudar a evitar polémicas y fortalecer la resiliencia ante futuras normativas europeas.

    En resumen, esta directriz no solo corrige una práctica común, sino que impulsa un sector turístico más ético y seguro. Con el aumento de quejas y sanciones, las empresas que se adapten rápidamente ganarán en credibilidad, mientras que los consultores jugarán un rol pivotal en esta transición.

  • Aumento de reclamaciones en protección de datos destaca retos para consultores en España

    Aumento de reclamaciones en protección de datos destaca retos para consultores en España

    En un entorno cada vez más marcado por la innovación digital y el escrutinio regulatorio, la Agencia Española de Protección de Datos (AEPD) ha informado de un notable incremento en las preocupaciones ciudadanas sobre el manejo de datos personales. El último informe semestral de actividades correspondiente a la primera mitad de 2025 revela un aumento del 30% en las reclamaciones presentadas en comparación con el período anterior, lo que subraya la necesidad de que los consultores prioricen estrategias de cumplimiento sólidas en medio de un creciente número de acciones sancionadoras. Este aumento, impulsado por problemas en sectores como telecomunicaciones, finanzas y servicios en línea, señala un cambio social hacia una mayor conciencia de los derechos de privacidad bajo el Reglamento General de Protección de Datos (RGPD).

    Las cifras clave del informe muestran la magnitud de la carga de trabajo de la agencia. Se procesaron más de 8.656 notificaciones, lo que resultó en 2.307 admisiones para investigación adicional y 659 procedimientos sancionadores. Las brechas de datos siguen siendo un punto crítico, con 1.211 incidentes reportados entre diciembre de 2024 y junio de 2025, afectando a unos 54 millones de personas. Aunque las resoluciones que exigen notificar a los afectados por brechas disminuyeron ligeramente a cinco, el volumen resalta vulnerabilidades en las prácticas de seguridad de datos, áreas donde los consultores pueden aportar valor realizando evaluaciones de riesgos exhaustivas e implementando protocolos de respuesta a brechas.

    Una tendencia destacada es la creciente intersección entre la inteligencia artificial (IA) y la protección de datos. Las consultas sobre aplicaciones de IA han aumentado, especialmente desde administraciones públicas que buscan orientación sobre el uso de IA para inspecciones, asesoramiento legal y optimización de recursos. En el sector sanitario, las consultas se centraron en la legitimación del uso de datos en investigaciones biomédicas y ensayos clínicos, incluyendo consideraciones éticas sobre clonación de voz e imágenes mediante IA. Para los consultores, esto representa una oportunidad para especializarse en cumplimiento de IA, especialmente con el nuevo Reglamento Europeo de IA en vigor. Adaptar los sistemas de los clientes a estas normas implica evaluar despliegues de IA de alto riesgo y garantizar la transparencia en el tratamiento de datos, evitando potencialmente sanciones millonarias.

    La protección de grupos vulnerables, especialmente menores, es otro foco clave. El canal específico para jóvenes de la AEPD gestionó 1.106 consultas, con los padres representando el 61% de las mismas. Los problemas más comunes incluyeron la publicación no autorizada de imágenes de menores en redes sociales por parte de escuelas o familiares, y avisos de privacidad inadecuados en plataformas educativas. Los consultores que asesoren a instituciones educativas o proveedores de servicios digitales deben priorizar mecanismos de consentimiento adecuados a la edad y controles parentales. Recursos como el portal “tudecideseninternet.es” de la AEPD, con casi 30.000 visitas, ofrecen herramientas prácticas para campañas de concienciación que los consultores pueden aprovechar para desarrollar programas de formación personalizados que reduzcan riesgos y fomenten confianza.

    La colaboración internacional también amplificó los esfuerzos de la AEPD, con participación en 96 reuniones en foros europeos y globales. El liderazgo en la Red Iberoamericana de Protección de Datos y las discusiones sobre neurorights y violencia digital destacan la naturaleza global de los desafíos de privacidad. Para los consultores que trabajen con clientes multinacionales, mantenerse al día con las directrices transfronterizas, como las opiniones del Comité Europeo de Protección de Datos sobre modelos de IA y blockchain, es crucial para navegar por los diversos marcos regulatorios.

    Los avances tecnológicos apoyan aún más la adaptación. La AEPD mejoró herramientas como Facilita RGPD y Comunica-Brecha, asistentes web diseñados para el cumplimiento del RGPD y la notificación de brechas. Estas herramientas, ahora más accesibles y eficientes, pueden agilizar los flujos de trabajo de los consultores, desde auditorías iniciales hasta el monitoreo continuo. Además, la migración de la agencia a infraestructura en la nube y las capacidades de prueba de IA apuntan a un futuro enfoque en ciberseguridad, incluyendo preparación contra ransomware.

    De cara al futuro, el trabajo preparatorio de la AEPD para su Plan Estratégico 2025-2030, con aportes de partes interesadas, sugiere prioridades en evolución en torno a la ética de la IA y la inclusión digital. Los consultores deben tomar esto como una señal para integrar elementos proactivos en sus servicios, como auditorías éticas de IA y evaluaciones de vulnerabilidades para datos de menores.

    En resumen, el informe sirve como una hoja de ruta para los consultores: anticipar las complejidades de la IA, fortalecer las protecciones para grupos de riesgo y aprovechar las herramientas de la agencia para ofrecer soluciones de cumplimiento proactivas y de valor. A medida que las reclamaciones siguen aumentando, quienes se adapten rápidamente no solo ayudarán a sus clientes a evitar problemas, sino que también capitalizarán la demanda de orientación experta en un mundo cada vez más centrado en los datos.

  • Alerta consultores y empresas, la AEPD prepara una nueva era de privacidad e inteligencia artificial

    Alerta consultores y empresas, la AEPD prepara una nueva era de privacidad e inteligencia artificial

    La inteligencia artificial está transformando el tratamiento de datos, y las empresas deberán adaptar su documentación para cumplir con las nuevas exigencias. Todo tratamiento que se recabe, procese o delegue mediante sistemas de IA deberá someterse a medidas más estrictas y una vigilancia reforzada, garantizando así la protección efectiva de los derechos digitales.

    Recientemente en el curso de verano de la Universidad Internacional Menéndez Pelayo, Cotino realizó una intervención en el curso de verano de la Universidad Internacional Menéndez y dejó claro que la AEPD no va a limitarse a reaccionar ante los cambios tecnológicos: va a liderarlos. Desde una perspectiva profesional, resulta especialmente relevante su apuesta por la creación de un Laboratorio de Privacidad, donde se integren conocimientos técnicos y jurídicos para generar soluciones aplicables.

    Otro dato significativo es el aumento del 30 % en las reclamaciones ante la Agencia en el primer semestre del año. Este incremento refleja una ciudadanía más consciente de sus derechos, pero también la necesidad urgente de reforzar los recursos humanos y técnicos de la institución.

    ¿Pero quién es Lorenzo Cotino?

    Lorenzo Cotino Hueso es una figura destacada en el ámbito jurídico español, especialmente en lo que respecta a derechos fundamentales y protección de datos. Catedrático de Derecho Constitucional en la Universitat de València, ha sido magistrado suplente del Tribunal Superior de Justicia de la Comunitat Valenciana y vocal del Consejo de Transparencia. Su trayectoria académica y profesional lo posiciona como un experto en el cruce entre tecnología, legalidad y derechos digitales.

    Con más de 180 publicaciones científicas y la coordinación de redes sobre inteligencia artificial, administración electrónica y privacidad, Cotino representa una visión profundamente técnica y ética del futuro digital. Su nombramiento como presidente de la Agencia Española de Protección de Datos (AEPD) no solo es acertado, sino necesario.

    Lorenzo-Cotino-Hueso-agencia protección datos directorio de profesionales direct rgpd tecnolopd
    Lorenzo Cotino Hueso – Sede de la agencia protección datos

    Un plan estratégico con visión colaborativa

    Cotino presentó el Plan Estratégico 2025–2030, compuesto por 45 objetivos y más de 200 medidas. Lo más destacable es que se ha construido desde la escucha activa, con más de 470 aportaciones de profesionales, empresas y ciudadanos. Esta forma de trabajo, basada en la co-creación, es precisamente lo que necesita una institución que debe adaptarse a un entorno digital cambiante.

    Inteligencia artificial y privacidad: ¿enemigos o aliados?

    Cotino ha sido claro: la inteligencia artificial no está reñida con la privacidad. La AEPD va a trabajar para que los tratamientos de datos personales se realicen con todas las garantías. Esta postura resulta sensata y necesaria, especialmente en un momento en que la IA avanza más rápido que la regulación.

    No obstante, conviene observar con atención cómo se aplicarán estas medidas. Existe el riesgo de que, bajo la bandera de la protección de datos, se acabe frenando el desarrollo de la inteligencia artificial en España o Europa, limitando la competitividad frente a otros mercados más flexibles. La clave estará en encontrar un equilibrio real entre garantía jurídica y estímulo tecnológico.

    ¿Qué cambios se prevén en el RGPD y cómo afectarán a consultores y empresas?

    La evolución del Reglamento General de Protección de Datos (RGPD) hacia 2025–2030 no implica una reforma radical, pero sí una reinterpretación más exigente en su aplicación. La Agencia Española de Protección de Datos (AEPD), bajo el liderazgo de Lorenzo Cotino, ha dejado claro que se apostará por una supervisión más proactiva, especialmente en el uso de tecnologías disruptivas como la inteligencia artificial y la biometría.

    Actualización de documentación y registros adaptados para el tratamiento de IA

    Los consultores deberán revisar y actualizar toda la documentación entregada a sus clientes, incluyendo:

    • Registros de actividades de tratamiento: Se exigirá mayor detalle en los fines del tratamiento, las bases jurídicas y las medidas de seguridad aplicadas si el tratamiento se realiza con inteligencia artificial.
    • Políticas de privacidad: Deberán incorporar cláusulas específicas sobre el uso de algoritmos, decisiones automatizadas y transferencias internacionales.
    • Contratos con encargados del tratamiento: Se prevé una revisión más estricta de las cláusulas contractuales, especialmente en lo relativo a subencargados y auditorías.

    Nuevas medidas técnicas y organizativas

    La AEPD está promoviendo un enfoque basado en el riesgo, lo que implica que las medidas de seguridad ya no serán genéricas, sino adaptadas al tipo de tratamiento y al nivel de riesgo para los derechos de los interesados. Esto incluye:

    • Cifrado y seudonimización avanzada.
    • Auditorías periódicas de sistemas automatizados.
    • Protocolos de respuesta ante brechas de seguridad más exigentes.

    Evaluaciones de impacto y análisis de necesidad

    Las Evaluaciones de Impacto en Protección de Datos (EIPD) serán más frecuentes y detalladas. La AEPD ha publicado listas orientativas de tratamientos que requieren o no requieren EIPD, pero se espera que estas listas se actualicen para incluir nuevos escenarios como:

    • Tratamientos con IA generativa.
    • Uso de datos biométricos en entornos laborales.
    • Monitorización masiva en espacios públicos.

    Además, los análisis de necesidad deberán justificar no solo la legalidad del tratamiento, sino su proporcionalidad y compatibilidad con los principios éticos del RGPD.

    Nuevas exigencias para los clientes si se utiliza IA

    Las empresas deberán asumir un rol más activo en el cumplimiento normativo. Esto implica:

    • Designar Delegados de Protección de Datos (DPO) incluso en casos donde no era obligatorio antes.
    • Implementar códigos de conducta sectoriales y sistemas de certificación.
    • Participar en procesos de consulta previa con la AEPD cuando el tratamiento implique riesgos elevados.

    Supuestos futuros: ¿hacia un RGPD más dinámico?

    Aunque no hay una reforma legislativa en curso, se barajan escenarios como:

    Protección de datos como derecho evolutivo: Se espera que el RGPD se interprete cada vez más como un marco ético, no solo legal, lo que exigirá a los consultores una formación continua y multidisciplinar.

    RGPD 2.0: Una versión revisada que incorpore principios de gobernanza algorítmica, transparencia automatizada y derecho a la explicabilidad.

    Interoperabilidad normativa: Mayor alineación con otras normativas como la Ley de Inteligencia Artificial de la UE o la futura Ley de Neurotecnologías.

    La nota oficial de la noticia puede consultarse en la web de la Agencia Española de Protección de Datos (AEPD).

  • 🕒 TocTime Online – Versión 1.2.3 📅 Fecha: 05/07/2025

    🕒 TocTime Online – Versión 1.2.3

    📅 Fecha: 05/07/2025

    Novedades en el sistema de fichajes

    • Nueva versión de la App de fichaje de Android, ver en PlayStore o visite el enlace de descarga manual inferior.
    • Nuevo programa de fichaje para Windows, visite el enlace de descarga inferior.
    • Implementado un nuevo sistema de fichaje sin conexión disponible para la versión web, así como para las Apps de Android y Windows.
    • Este modo offline se activa automáticamente al detectar una pérdida de conexión a internet. Permite registrar fichajes que serán sincronizados en cuanto se recupere la conectividad.
    • Al restablecer la conexión, el sistema vuelve al modo online y solicita la sincronización obligatoria de los fichajes pendientes.
    • Los fichajes offline están limitados a un máximo de 5 días o al día actual si no se ha precargado el horario correspondiente. Superado este margen, el sistema bloqueará nuevos fichajes hasta que se sincronice.

    🔔 Nota importante En la versión web, los fichajes sin conexión se almacenan localmente en el navegador. Por tanto, es indispensable utilizar el mismo navegador para sincronizar correctamente cuando se recupere la conexión.

    🤖 Sobre las instalaciones, si tenia la versión de Android instalada de forma manual se recomienda volver a descargar la aplicación para actualizarla a la ultima versión.

    Si por algún motivo obtiene algún error al instalar la nueva versión o actualizarla desde el PlayStore, desinstale la versión antigua e intente instalarla nuevamente desde el PlayStore.

    Una vez encienda la aplicación recuerde indicar los permisos sin restricciones para la batería y el rendimiento para que la aplicación pueda enviar las notificaciones de fichaje aunque el programa este cerrado.

    Tenga en cuenta que Google esta obligando a publicar las aplicaciones para la versión 35 del sdk, aunque TocTime mantiene el soporte mínimo para la versión 26, si dispone de un dispositivo muy antiguo es posible que no le funcione.

    Enlace para la descargas manuales de Android o Windows descargas

    🔔 Notificaciones y recordatorios

    • Activado el sistema de recordatorio de fichajes, tanto en Android como en Windows.
    • En Android, la App funciona en segundo plano, recupera los horarios programados y activa una notificación 1 minuto antes de cada hora de entrada o salida.
    • En Windows, la recuperación de horarios se realiza al abrir la aplicación. Además, se incluye una opción para ejecutar el programa al inicio del sistema y así mantener las notificaciones operativas en segundo plano.

    🛠️ Corrección de errores

    • Solucionado el error que impedía la carga del calendario tras modificar el nombre de agrupación de los festivos locales y salir sin guardar.

    🧩 Mejoras generales

    Añadida la posibilidad de realizar fichajes manuales de descansos, mejorando la gestión de pausas en jornada.

    Se ha ampliado el sistema de control de incidencias, ofreciendo un mayor contexto sobre el motivo de cada caso.

    Las empresas con horarios flexibles pueden ahora establecer un margen de cortesía superior en la hora de salida para evitar alertas por salidas anticipadas.

  • TocTime Online – Versión 1.2.2 – 12/02/2025

    Pantalla de impresión

    • Añadido nuevo listado anual Mod.3.
    • Añadido nuevo listado anual con soporte de calendario Mod.4.
    • Los listados mensuales Mod.1 y Mod.2 permiten seleccionar rangos de hasta 31+1 días.
    • Los listados anuales Mod.3 y Mod.4 permiten seleccionar rangos de hasta 366+1 días.
    • Dependiendo del tipo de listado, el programa intentará especificar automáticamente los rangos de hora y fecha de inicio y final de la búsqueda, para ahorrar trabajo.

    Solución de errores

    • Se ha corregido un error que se producía al seleccionar un solo empleado en el momento de imprimir el listado Mod.2 cuando el empleado no disponía de calendario asignado.
    • Solucionado un error en la pantalla de fichaje que permitía realizar fichajes consecutivos de entrada o salida sin advertencias cuando el horario asignado era flexible.
    • Corregidos los festivos de la región de Cataluña. Debido a un error en el proceso automático de transcripción del documento del BOE, se introdujo un festivo nacional incorrecto, lo cual provocaba un error en el calendario.
    • Arreglado un error que permitía visualizar la contraseña a los empleados desde los puntos de fichaje.

    Hoja de ruta pendiente para la versión 1.2.3

    • Ocultar empleados archivados en el resto de pantallas.
    • Implementar un sistema de reenvío de credenciales.
    • Incorporar un archivador de documentos básico.
    • Investigar un sistema de alertas desatendidas.
    • Específicamente para empleados sin calendario asociado, se «estudiará» la opción de añadir un tipo de nota similar a las del calendario. Esta opción permitirá añadir un tercer tipo de fichaje diferente a los de trabajo o descanso, llamado Nota. De esta manera, se podrán crear fichajes de tipo Nota en los días en que, por ejemplo, un empleado haya estado de baja, permitiendo especificar incidencias, bajas, etc. Estos fichajes de tipo Nota podrán mostrarse en los listados tanto con soporte de calendario como sin él, a modo de recordatorio y sin influir en el cálculo de horas.

  • 🚨 TocTime – ¡Importante! – Incidencias y Fichajes manuales.

    Recuerde que el encargado del control horario debería revisar las incidencias al menos una vez por semana.

    Se recomienda utilizar los fichajes manuales solo en casos excepcionales, incidencias o para facilitar el trabajo del encargado, y no como método de fichaje habitual.

    La nueva normativa de control horario está prevista para entrar en vigor durante el primer trimestre de 2025.

    El uso excesivo de fichajes manuales puede reflejar una falta de transparencia y manipulación de las horas. Por favor, téngalo en cuenta.

    Para garantizar el cumplimiento de la normativa y evitar posibles problemas legales, TecnoLOPD se reserva el derecho de eliminar la función de fichajes manuales si se considera necesario.

  • TocTime Online – Versión 1.2.1 – 20/01/2025

    Mod 1: Listado de impresión de horas mensuales con soporte de calendario. Revisión 1.0.2

    • Ahora se incluyen los diferentes ítems en los días del calendario:
      • Vacaciones
      • Festivos (Nacionales, Regionales y Locales)
      • Notas (pueden mostrar cualquier cosa o el motivo de una ausencia a modo de recordatorio)
    • Dependiendo del rango de búsqueda, si está comprendido entre años diferentes, también será capaz de acceder a calendarios anteriores y mostrar la información correspondiente.
    • El listado muestra la información de los diferentes apartados según el calendario asignado, ya sea personalizado del empleado o de la empresa.
    • Los documentos de impresión ahora se pueden generar también en formato Excel.

    Estas características se han implementado, por el momento, solo en la pantalla de la empresa. En próximas actualizaciones, se trasladarán también a la pantalla de impresión del empleado.

    Solución de errores

    • En la pantalla de horarios, se ha establecido la descripción del horario como obligatoria para evitar que parezca que no hay un horario asignado cuando en realidad sí lo hay.
    • Se ha corregido un problema con la pequeña alerta de texto que aparece al llegar al límite de caracteres en los campos de texto. Si esta quedaba encima de un texto, aunque se desvaneciera, bloqueaba la edición del campo inferior.
    • Se ha corregido un problema en la pantalla de registro de modificaciones por el cual el desplegable de selección de empleados se quedaba bloqueado cuando se abría la pantalla sin un fichaje seleccionado o cuyo estado era sin modificar.
    • Se ha cambiado el sistema del código de seguridad captcha en los formularios debido a problemas con navegadores basados en chromium como EDGE y CHROME que provocaba el código captcha siempre fuera incorrecto

    No dude en comunicarnos cualquier tipo de feedback o incidencia en relación con estos cambios a info@tecnolopd.com. Toda ayuda es bienvenida. ¡Gracias!

  • TocTime Online – Versión 1.2.0 – 11/01/2025

    Novedades:
    Nuevo listado de impresión de horas mensuales con soporte de calendario.

    • Pantalla de impresión con desplegable para seleccionar el tipo de listado a imprimir, con intención de incluir más listados en el futuro.
    • En el listado Mod.2 se incluyen la jornada y el descanso previstos diarios para comparar con los tiempos realizados. Estos valores se extraen de los horarios asignados en el calendario. Si no hay horario asignado, las columnas aparecerán vacías.
    • Próximamente se incluirá más información relevante de los calendarios.

    Leyenda de iconos del listado PDF Mod1:

    • 🕐E = Entrada Trabajo
    • 🍵E = Entrada Descanso
    • 🍵S = Salida Descanso
    • 🕐S = Salida Trabajo
    • 🕐HTD = Horas trabajadas por día
    • 🍵TDD = Tiempo descansado por día

    Leyenda de iconos adicionales del listado PDF Mod2 con soporte de calendario:

    • 📅DPD = Descanso previsto por día
    • 📅JPD = Jornada prevista por día

    Otros cambios y solución de errores:

    1. Deshabilitado el modo de debug para el calendario, evitando la manipulación de calendarios anteriores al año actual.
    2. Solucionado un bug que requería volver a seleccionar el empleado al abrir un fichaje desde la pantalla de incidencias o estado.
    3. Corregido un error en la pantalla de registro de modificaciones que inhabilitaba el desplegable de empleados.
    4. Modificadas las restricciones del calendario para permitir abrir calendarios de años anteriores.

    No dude en comunicarnos cualquier tipo de feedback o incidencia en relación a estos cambios a info@tecnolopd.com. Toda ayuda es bienvenida. Gracias.