Para cuando abras este correo, está previsto que la noticia del día sea a quién le ha tocado la lotería de los aranceles, quiénes serán ganadores y perdedores, cuáles serán las réplicas y hasta dónde nos va a impactar todo esto a los españolitos de a pie.

Estamos tan saturados como tú de la actualidad política internacional, pero creemos que este movimiento tectónico BIBA LLO del Gobierno USA afectará a todos los ámbitos, incluido el genuinamente datero.

De entrada, hay una sancionzaca de la Comisión Europea a Meta que se iba a publicar la semana pasada, que iba a ser de 1000 millones, que luego iba a ser más baja para no cabrear a Trump, que luego no se publicó… en fin.

Nos resistimos, en fin, a darle todo el protagonismo, pero no podemos no dejar de mencionar una o dos cosas como decía aquel… en su sección dedicada.

The Dorito moment

Aprovecho el inminente estreno de la última temporada de Black Mirror para subrayar de dónde viene el título de esta sección: de este capítulo de aquí. El final es bastante patronizing, pero still…

.- Uno de los ridículos más estruendosos de DOGE se produjo al encontrarse con las bases de datos de la Seguridad social estadounidenses en COBOL. Vale, pues las reemplazamos en dos meses con IA generativa. Un plan sin fisuras. Si yo fuera pensionista USA me ataría los machos a dos manos. En esta tesitura me interesó este artículo en el que explican las bondades del COBOL y por qué ha aguantado perfectamente el paso del tiempo… hasta Musk.

.- Este artículo de Wired reflexiona sobre cómo la tormenta política transatlántica fomentada por el Dorito podría dar alas a la soberanía digital europea, especialmente en un contexto en el que los datos cruzan el Atlántico con menos garantías que un paraguas chino (pun intended). Pero de esto ya hablamos…

#13 ¿Estamos preparados para el “EUxit digital”?

Mar 5

El terremoto de un “EUxit digital” respecto de USA dejaría pequeño el desastre del Brexit original… en los dos platos de la balanza.

Read full story

.- Tymothy Snyder publicó en 2016 -al principio del primer manDoridato- su libro “Sobre la tiranía: 20 lecciones del siglo 20”. Pues bien, en su último Substack, cada una de estas lecciones, con su párrafo inicial, son recitadas por el actor John Lithgow en una memorable interpretación que no te quieres perder.

Thinking about...

Twenty Lessons, read by John Lithgow

Here is my best guidance for action, rendered beautifully by the great John Lithgow. I first published these lessons more than eight years ago, in late 2016. They open the twenty chapters of On Tyranny: Twenty Lessons from the Twentieth Century. Millions of you, around the world, have put these lessons to good use; it has been humbling to learn how fr…

Listen now

2 months ago · 7949 likes · 99 comments · Timothy Snyder

Y es que alguien podría pensar que lo de John Lithgow viene hoy a cuento. Por lo que sea.

This is what crowd-sourced patriotism looks like. Report and deport!

Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad, tecnopolios y derecho de Jorge García Herrero y Darío López Rincón.

En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com

¡Gracias por leer Zero Party Data! Apúntate!

🗞️Noticias del Mundodato 🌍

.- ¿Se acuerdan de RENFE/ADIF/las caras de la misma moneda paralizando aquel sistema de reconocimiento facial para análisis del viajero por la que se montó? Volvió en forma de chapa de IA para prevención de delitos e infracciones. Maldita lo cuenta por pregunta a distintos especialistas, pero sin poder ir más allá de lo elemento generales: pliego confidencial para dar confianza a todo el mundo, la nunca confiable referencia a “ procesamiento en milisegundos”, cosas extrañas en la política concreta, o no lo llames biometría, sino “estimación facial”. En estas cositas públicas de tanto impacto, se debería ir publicando un extractito de la PIA por delante (puede que a accountability también aplique al lado pagado por todos). Máxime cuando ya les pilló la 1º liada, y que luego nos viene a los demás la AEPD con necesidad > tecnología cojunuda = sanción.

.- Es jueves de Cuaresma, pero no sobra recordar que no todo el mundo practica la abstención. Vean por ejemplo como la industria de la publicidad online no se cansa nunca de pasarnos la huevada por la cara:

Uno.- ¿Problemas con todos esos cabrones que no aceptan las cookies, que incluso osan utilizar navegadores que como Brave, rechazan automáticamente las putas preguntitas –es que ni ves los banners, de hecho- y se saltan los anuncios hasta de Youtube? Para ti, frustrada amiga agencia de privacidad, para ti, decimos, es esta noticia: el IAB Tech Lab lanza la “solución final” para la publicidad programática que te conseguirá todo lo que necesitas de tus obstruccionistas targets con patas, sin salir del servidor en la nube.

Básicamente se trata de seguir rastreando al usuario, aunque ahora “por la puerta de atrás”. No piensen mal, me refiero a “desde el servidor desde el que se descargan webs como la que tienes delante ruait nao. ¿Suena técnico? Lo es. Pero. Una especie de “cuando el consentimiento a cookies sale por la puerta, el ojo de Saurón alojado en el Servidor del Monte del Destino otea por la ventana”. El artículo de AdExchanger lo explica todo con gran detalle técnico y nula ironía, que para eso ya estamos nosotros.

Dos.- Desde Google nos llega otra joya: si cometes el error de consentirlo, su chatbot Gemini podría tener pronto acceso a tu historial de búsquedas. Sí, ese. El de “cómo borrar historial de búsquedas”. En un movimiento que recuerda al amigo que dice “solo voy a mirar qué tienes en el frigorífico, ni siquiera tengo hambre”, la IA de Google te ofrece una asombrosamente baja utilidad a cambio de tragarse tu perfil longitudinal de búsquedas.

.- Las capacidades de la reciente actualización de ChatGPT para generar imágenes, más allá de la polémica Ghibli, apuntan a un problema no pequeño: ahora cualquiera puede falsificar cualquier documento (por ejemplo una factura) en segundos, con un acabado fino filipino.

.- 150 millones de euros de sanción en Francia a Apple por incumplir la normativa de defensa de la competencia con una medida que, reconozcámoslo, era muy buena en términos de privacidad. ¿Por qué? Por esto. Y la CNIL apuntándose el tanto de los dictámenes que pidió la autoridad de competencia cascante.

💀Death by Meme🤣

📄Documentos dateros-muy-cafeteros☕️

.- Modelo de cláusulas contractuales para regular la contratación de proveedores de servicios total o parcialmente prestados con apoyo en IA, del ISMS Forum. Entre los autores, Rodrigo López del Barco, Cristina Köhler y Ramon Baradat.

.- Via Mateusz Kupiec, interesante sanción de la Autoridad Austriaca a un fotógrafo que captó imágenes en la vía pública infringiendo el derecho de protección de datos de las personas retratadas. Resumen aquí

.- Interesante sentencia publicada por Beta Legal por un descuido en el archivo electrónico de documentos que lesiona simultáneamente los derechos de protección de datos personales e intimidad de la empleada afectada.

.- Es de la semana pasada, pero era pertinente incluir el proyecto de decisión sobre vehículos conectados que la CNIL abre a consulta pública. Allá por 2017 tenían otro documento más general (de su época y desarrollo menos locomIA del tema).

.- Decisión (UE) 2025/628 de la Comisión, de 31 de marzo de 2025, por la que se establecen normas internas relativas a la información a los interesados y a la limitación de determinados derechos de los interesados en relación con el tratamiento de datos personales por la Comisión a efectos de la supervisión, investigación, aplicación y control en virtud del Reglamento (UE) 2022/2065. El nombre es bien indicativo del tema, pero otra cosa relacionada con la DSA.

.- Guía del CCN para la instalación y securización paso a paso de un LLM en local.

🤖Robot.txt o lo de la IA

.- Hungría se ha saltado las líneas rojas del Reglamento de IA. ¿Su hazaña? Utilizar reconocimiento facial con fines policiales sin el menor respeto por los principios europeos. Lo explica Euractiv con una mezcla de seriedad y estupor, al detallar cómo esta vigilancia automatizada se ha implementado sin transparencia, sin base legal clara y, por supuesto, sin avisar al interesado. En resumen: Orwell estaría orgulloso.

¿Que os suena que Hungría ya hizo cosas indebidas y muy feas?. Sip, con un sistema de reconocimiento facial sobre refugiados que se llevó recado del EDPS.

.- Volvemos a dar la turra con nuestra formación: el martillo del RGPD sobre la IA, de la que se encarga el calvo directamente y el despiece del Reglamento de Inteligencia Artificial para hacerlo digerible, por parte de Sara Domingo.

¿Cómo afrontarías la adopción de un AI Chatbot en la web de tu cliente? ¿O un modelo de personalización de descuentos a tus clientes entrenado en su historial de compras? ¿Una IA que midiera el clima laboral de tu empresa leyendo las conversaciones corporativas internas? ¿La generación de un avatar virtual del CEO de tu cliente? ¿El uso de modelos de IA generativa en países de esos no declarados adecuados? ¿Cómo justificarías el active media listening -la escucha en redes sociales- de lo que la gente dice de tu cliente? ¿Cómo legitimarías un control biométrico de acceso por una vía santificada por el EDPB?

Resolveremos estas cuestiones entre todos en mi parte: discutiremos, zarandearemos el RGPD, nos daremos hostias doctrinales a mano abierta, apartaremos las cuñadeces Delulu que circulan por ahí y aportaremos soluciones (al menos las que personalmente he considerado mejores: puedo garantizar que en muchos casos sus sorprenderán) disfrutando muuucho por el camino.

Empezamos el 29 de abril, pero ojo que las plazas vuelan. Más info aquí.

Consultas e inscripciones en formación(arroba)jorgegarciaherrero.com

La formación de Sara admite más apuntados: aunque por supuesto se pueden hacer preguntas, es más explicativa.

🧷 Herramientas útiles 🔧

.- Excelente recurso web para concienciar(nos) y (les) sobre el resbaladizo, equívoco y contextual concepto de “data set anónimo”. Sí, el data set en el que estén tus datos puede haber sido anonimizado, pero cuanto más raro seas tú como bicho, más fácil será reidentificarte en él. Incluye un test para medir tu grado de “rareza” a tales efectos.

.- Via Federico Marengo. Herramienta de autoevaluación de la autoridad Canadiense para medir hasta qué punto una brecha de seguridad en protección de datos pone en riesgo los derechos de los interesados.

.- Sobre el mismo tema, este nuevo Excel automatizado de David Rosenthal.

.- Mapa interactivo de la CNIL para saber a qué países puedes realizar transferencias internacionales de datos con garantías. Tan inútil en la práctica como una TIA, pero muy potito.

.- El ‘prompt perfecto’ según @gdb (twitter), Presidente de OpenAI.

🙄 Los chorradones finales

.- Mucha gente llama Elmo a Elon, pero ojito con el mundo real desbordando a la ficción. En su cabeza era espectacular el sarcasmo, pero tela con las imágenes y momento WTF.

.- Y Grok tirando de sesgo (o fallo muy inoportuno) para salvar la cara del jefe. Muchos medios lo han compartido para ser imágenes de 2002. Lo de la edición de X se le concede, que era un clip con bandera soviética ante que compartir se de comunistas.

Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela.

Compartir

Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.

Deja un comentario