Vendaval chino desde Irlanda, huracán de Doritos desde Estados Unidos, y tormenta de té Earl Grey desde UK pueden combinarse para “ciclogénesis explosiva” en transferencias internacionales de datos (otra vez).

Electricidad, internet, agua corriente y el bifrost de datos UE-USA, cosas que no necesariamente te debe la vida, aunque las des por sentadas.

Mientras esperamos el agua, vamos con más novedades semanales.

Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad, tecnopolios y derecho de Jorge García Herrero y Darío López Rincón.

En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com

¡Gracias por leer Zero Party Data! Apúntate!

🗞️Noticias del Mundodato 🌍

.- La sanción de 530 millones de euros que Irlanda le ha puesto a TikTok por transferencia a China, debería ir en la sección de documentos cafeteros. El problema es que no han tenido a bien publicar la propia resolución todavía.

Nos conformaremos con la nota de prensa y la infografía de la DPC. En un futuro cercano habrá que ver hasta dónde se han metido en la problemática de TIAs y países no seguros (concretado como muy poco seguro por aquel informe encargado por el EDPB).

.- La (pen)última denuncia interpuesta por NOYB da de lleno en uno de esos elefantes en la habitación a los que, por estar escondidos a plena luz del día, nadie hace caso: los graves y múltiples incumplimientos derivados de poner los datos de nuestros hijos en las plataformas educativas de la BigTech, notablemente Google y Microsoft. Administraciones firmando alegremente contratos -que tienen poco de gratuitos- pero que, aunque lo fueran, salen carísimos en términos de privacidad de un colectivo expuesto: los alumnos menores de edad. Vadym Honcharenko resume aquí un par de cuestiones que claman al cielo: as usual, estas plataformas engullen todos los datos que tratan como encargados de tratamiento, como Responsables “espontáneos” (es decir, tratan estos datos con múltiples finalidades que sólo a ellos interesa, no a los responsables: el centro educativo o la Consejería de Educación de turno), y sin embargo se lavan las manos pasando palabra a estos “responsables” cuando alguien protesta.

Este tema fue bastante popular durante el confinamiento, pero se perdió luego como lágrimas en la lluvia.

.- Un buen ejemplo, un caso en toda regla de uso de prompt detallado en IA generativa para campañas publicitarias, via Mando Liussi.

.- Una atrevida propuesta de Przemyslaw Palka: que las políticas de privacidad sean todo lo largas que deban ser, que ya nos las apañaremos nosotros con algún Rumpelstilskin para leerlas y ver si cumplen.

.- PayPal Launches Offsite Ads, Unlocking the Power of Transaction Data Off-Platform. Se lo traduzco a román paladino: Paypal empezará a vender nuestros datos .

.- El Garante italiano abre consulta pública sobre el tema del Pay or Okay. Antes de fallar el guantazo sin más que amor duro, nos reconoce que quiere ver si le dan desde el sector ideas de alternativas técnicas y de operativa. El primer impulso sería que toca sanción por ir retorciendo demasiado el consentimiento, pero veremos si acaba valiendo para algo. En el mundo actual todo puede pasar.

💀Death by Meme🤣

.- “Yap” and “Juice” pueden ser los nuevos Faemino y Cansado de la IA. Veremos.

📄Documentos dateros-muy-cafeteros☕️

.- Le hemos visto a Alberto Casaseca una cosita interesante de riesgos de IA, vía MIT. Está el mega excel de dominio de riesgos en IA ya extructurado y descargable para ir poco a poco metiéndose en él, pero también el adicional de la base de datos de “incidentes de IA”. Siempre es de utilidad tener acceso a un repositorio actualizable de los líos de los GAFAM en el ramo.

.- Resolución sobre biometría de la AEPD. El Instituto Valenciano de Servicios Sociales (IVASS) se hace el sueco con la petición de alternativa no biométrica de asistencia y borrado. La típica de "no almacenaban datos biométricos, sino un código numérico generado a partir de la huella", aka no puedo borrar su huella del sistema.

Infracciones imputadas: infracciones imputadas artículo 38 del RGPD (participación del Delegado de Protección de Datos - DPD), artículo 9 del RGPD (tratamiento de datos de categoría especial sin base legal) y artículo 35 del RGPD (falta de PIA).

Resultado: susto sin parné por entidad pública y obligaciones de hacer ejecutivas en 7 meses. Ver aquí.

.- El EDPB saca dictamen sobre el otro meteorito que impactará en el “país” transferencias internacionales. Estamos todos mirando el DPF USA, pero sin prestar atención al camino similar que puede tomar UK con la Data (Use and Access) (“DUA”) . El EDPB aquí únicamente declara que le parece correcta la prórroga de 6 meses de la vigencia de las decisiones de adecuación con los british (vencía en junio de este año), pero habemus recordatorio del tema. Bueno, y poco codazo a la Comisión sobre que ahora no haya nada muy chungo en la normativa UK.

🤖Robot.txt o lo de la IA

.- Otra infografía de susto de la normativa mundial y estándares de IA, en la línea de aquella que compartimos sobre todas la normativa UE de nuevo cuño que tenemos.

.- Para sorpresa de nadie: AI models routinely lie when honesty conflicts with their goals.

.- FPF and OneTrust publish the Updated Guide on Conformity Assessments under the EU AI Act. Pues eso.

.- La próxima semana daré un webinar sobre Agentes autónomos de IA y he estado leyendo cosas chulas como ésta de Philip M.

.- Alba Ribera de la UC3, a la que posiblemente recuerden porque publica papers sobre la DMA como si no hubiera un mañana, ha abierto su propio canal de Youtube. En este vídeo trata la intersección entre RGPD, RIA y DMA resumiendo uno de sus papers.

El paper de la semana

.- En el apagón llegamos tarde al súper y nos quedamos sin paper.

Se siente.

🙄 Los chorradones finales

.- Mamá, te juro que LLO NO E SIDO. CRÉEME.

Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela.

Compartir

Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.

Deja un comentario