#16 Si les das libertad, las tecnológicas te acojonarán
Menos mal que nos queda Leonardo...
Mientras Elon va haciendo lo suyo por Estados Unidos, no paran las noticias de vulneraciones locas y porque patatas que van dejando cortos los mucho lemas de Google. El nombre de este número adapta una de las famosas (Si les das libertad, la gente te sorprenderá), pero cómo olvidar la mítica de siempre. Ya lo decía Harvey Dent en la 2ª de la trilogía del Batman de Nolan (la última buena): “O mueres como un héroe o vives lo suficiente para convertirte en un villano.”
Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad, tecnopolios y derecho de Jorge García Herrero y Darío López Rincón.
En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
¡Gracias por leer Zero Party Data! Apúntate!
🗞️Noticias del Mundodato 🌍
.- Nos sube la bilirrubina leyendo la carta abierta de San Leonardo Cervera-Navas de este martes. Un ejemplo de cómo plantarse ante el poder con moderación pero con rigor, con una exigencia simple y básica: que cada uno cumpla las normas que le tocan.
Muchos nos preguntamos “¿¿Pero qué demonios hace este hombre presentándose a Presidente de la AEPD??”. Pues bien, estaba asegurándose legitimación activa (algunos lo llaman “interés legítimo”) para impugnar el procedimiento si se quebrantaban las reglas. Y vaya si lo hizo: otros también impugnaron pero fue él solito quien impugnó y se llevó por delante el primer procedimiento.
A la segunda, ha decidido dejarlo correr. La infracción no era tan clamorosa como la primera. Pero por el camino, nos ha dejado un máxima para la historia. Una que resuena hondo en cualquiera que sienta la protección de datos personales como algo más que su forma de pagar facturas a fin de mes…
.- Meta(dona), nunca tuvo un gran lema como Google, pero sí un Dos Caras genuino. Pese a que la historia se ha vendido en plan “Meta amordaza a la última whistleblower tipo Frances Haugen”, lo cierto es que el libro de Sarah Wynn-Williams no desvela gran cosa sobre los escándalos de Meta como tecnopolio: cotillea en cambio las mierdas íntimas de Zuck, Sheryl Sandberg y archidirectivos del pelo como cuñaos-asquerosamente-ricos-que-te-gustaría-abofetear en plan White Lotus / Succesion. Se lo leí a Jordi Pérez Colomé en su newsletter de El País.
Como cabía esperar, el efecto Streisand se ha desplegado en toda su gozosa plenitud y el libro es un éxito de ventas, con o sin entrevistas de la autora (Meta ha conseguido prohibírselas merced a los NDAs firmados).
.- Si sólo vas a clicar un enlace de esta newsletter… ciérrala y vuelve aquí cuanto tengas más tiempo. ¡Malaje!. Que hacer esto nos cuesta lo nuestro!!
Lo que realmente quiero decir es que este artículo de Ted Gioia es buenísimo: toma el testigo de Kyle Chayka donde termina “MundoFiltro” y lo continúa con mucho fondo y sobre todo… una llamada a la esperanza… y a la acción.
.- De este lado del charco tenemos drama con los sistemas biométricos de control de presencia, pero ¿qué en el lado sudamericano? Lo mismo del descojono público de gastarse millón de dólares para sistemas que luego no pueden usar legalmente. Disparar con pólvora del Rey se llamaba antes en los lados atlánticos de España.
.- Los de 23andMe piden procedimiento por bancarrota, pero lo interesante es que la ICO, colaborando con la autoridad canadiense federal (ya sabéis que hay mil y no es un sistema tan fácil), les han pasado propuesta de sanción de 4,59 millones de libras. Sí, por esa brecha enorme de datos genéticos que comunicaron hace tiempo. Y la gracia del comunicado de la ICO para decir que sigue el tema de petición de protección por quiebra/a ver no se escapan del guantazo/recordar que la normativa de protección de datos se debe seguir aplicando. Lo último parece de perogrullo, pero ahí tenemos las noticias de gente diciendo cómo ejercer derechos de supresión, borrar cuentas y retirar consentimiento para investigación frente a posible venta de los datos.
Y esperemos que ante la apretura dineraria no empiecen a vender todo el histórico que tienen de datos. Casi parecido al principal activo por el que Arabia Saudí compró la parte de Niantic buena: la de Pokémon Go y el “Large Geospatial Model”.
.- Literalmente una historia de terror de protección de datos en Cambridge. Es difícil pensar en un escenario peor que éste.
.- ¿Qué sería Alemania sin… su amado fax?
The Dorito moment
.- Aún tratando de digerir la bajada de pantalones del despacho de Paul Weiss ante Dorito man…
… O esta otra: The Trump Administration Accidentally Texted Me Its War Plans
Hemos tenido que llegar a la edición #16 para que nos quede 100% claro que lo más coherente es contar las pelotudeces Trumpianas sólo con memes. Dicho queda.
📄Documentos dateros-muy-cafeteros☕️
.- Este paper de Sophie Stalla-Bourdillon toca una cuestión candente en los últimos meses: la relación seudonimización/anonimización después de las últimas novedades jurisprudenciales y las guidelines del EDPB.
.- Consulta de la DPA Holandesa sobre “intervención significativa humana sobre decisiones algorítmicas”. El doc es interesante.
.- ¡Viva México cabrones! Claves de la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares, publicada el 20 de marzo de 2025, via Hector Guzmán.
.- Me ha gustado este post de Tammy Lee en linkedin: Metadata: The Most Powerful Force You’ve Never Thought About. Muy bien escrito y poniendo el foco en un lugar distinto, en el debate sobre cómo arreglar todos esos algoritmos cascaos.
.- Como argumenta perfectamente Enzo M. comentando una resolución de la DPA Belga, eso de “Check our privacy policy regularly for updates” no es sólo una mala práctica: es una infracción flagrante del RGPD (y hasta diría que está explicitado en las añejas guidelines sobre transparencia, pero no lo voy a mirar ahora).
.- La DPA Suiza anda despistada, por decir lo menos, con Grok.
.- ¿Has perdido la cuenta de todos los escándalos y sanciones en materia de privacidad de Google? Lo sé, son unos cuantos: no te preocupes Paulajose.com got you covered.
💀Death by Meme🤣
🤖Robot.txt o lo de la IA
.- ¿Cómo afrontarías la adopción del un AI Chatbot en la web de tu cliente? ¿O un modelo de personalización de descuentos a tus clientes entrenado en su historial de compras? ¿Una IA que midiera el clima laboral de tu empresa leyendo las conversaciones corporativas internas? ¿La generación de un avatar virtual del CEO de tu cliente? ¿El uso de modelos de IA generativa en países de esos no declarados adecuados? ¿Cómo justificarías el active media listening -la escucha en redes sociales- de lo que la gente dice de tu cliente? ¿Cómo legitimarías un control biométrico de acceso por una vía santificada por el EDPB?
Resolveremos estas cuestiones entre todos en mi parte: discutiremos, zarandearemos el RGPD, nos daremos hostias doctrinales a mano abierta, apartaremos las cuñadeces Delulu que circulan por ahí y aportaremos soluciones (al menos las que personalmente he considerado mejores: puedo garantizar que en muchos casos sus sorprenderán) disfrutando muuucho por el camino.
Volvemos a dar la turra con nuestra formación: el martillo del RGPD sobre la IA, de la que se encarga el calvo directamente y el despiece del Reglamento de Inteligencia Artificial para hacerlo digerible, por parte de Sara Domingo.
Empezamos el 29 de abril, pero ojo que las plazas vuelan. Más info aquí.
Consultas e inscripciones en formación(arroba)jorgegarciaherrero.com
La formación de Sara admite más apuntados: aunque por supuesto se pueden hacer preguntas, es más explicativa.
El paper de la semana
Una de las lecciones más inolvidables de “Privacidad es poder”, el libro que puso en órbita a la imprescindible Carissa Veliz es su explicación clara y sencilla de cómo la privacidad es una garantía crítica frente al poder del Estado, y es precondición para casi todos los demás derechos constitucionales.
El último paper del Dr. Daniel Solove no hace sino profundizar en este idea: Privacy in Authoritarian Times : Surveillance Capitalism and Government Surveillance es nuestro paper de la semana.
Hace dos días recomendábamos “La gran revancha” de Andrea Rizzi que describe en clave geopolítica las causas de la creciente amenaza autocrática. El paper de Solove es un buen compendio de todo lo que suele joder la autocracia en cuanto pilla sillón.
Libro recomendado: "La era de la revancha" de Andrea Rizzi
Hace un par de meses recomendamos aquí el libro de Anu Bradford “Digital Empires”.
🧷 Herramientas útiles 🔧
.- Las sentencias clave del TJUE post-RGPD, clasificadas por artículo aplicado, topic, fecha… Esta herramienta es una auténtica gozada, creada generosamente por Milos Novovic para mí. Y también para ti si quieres usarla.
Para comerle la cara, en serio.
🙄 Los chorradones finales º
.- Que merezca o no la pena sobrevivir al apocalipsis zombie sólo para tener que soportar a alguien como Varsavski en un espacio cerrado es algo que merece, como mínimo, un camino de Santiago para reflexionar.
.- Increíble red flag.
Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela.
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.