#29 ¿Cuándo acabará el culebrón de la simplificación del RGPD?
Fijo que por agosto alguien le da al botón de publicar propuesta final.
El calor sigue estando por aquí, pero la gran pregunta del momento es ¿Cuándo se va a acabar el culebrón de la simplificación del RGPD?. Todos vimos aquel proyecto con modificaciones mínimas y más formales para encajar el concepto nuevo de Pyme más grande, pero luego van saliendo fotitos de Schrems revisando un borrador que no se conoce de dónde sale, o al Adjunto de la AEPD mostrando el orden del día de la reunión de alto nivel en Finlandia por este tema (o puede que en combinación con otros).
Esta introducción iba a acabar con imagen combinada de ambos momentos, pero ahora parece que sí tenemos accesible el borrador (o un versión del mismo de 80 páginas) con el que se hacía Max la foto. Aunque va sobre el “GDPR Procedural Regulation (GPR)”, aka la presumible mejora del procedimiento y cooperación en casos transfronterizos. Un lío por mezclum.
Salvo que pase algo tan gordo tan gordo que no podamos no escribir sobre HEYO, esta newsletter se despide hasta que se den conjuntamente estos dos requisitos: (i) que la temperatura sea más razonable y (ii) que hayamos disfrutado brutalmente de nuestras vacaciones.
Jorge y Darío os desean de datero corassón que ambos requisitos también concurran conjuntamente en vuestras sudorosas vidas.
Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad, tecnopolios y derecho de Jorge García Herrero y Darío López Rincón.
En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
¡Gracias por leer Zero Party Data! Apúntate!
🗞️Noticias del Mundodato 🌍
.- La inocente pregunta de un padre sobre el tratamiento de datos de su hijo en el ecosistema Google o Microsoft que todo colegio tiene, daría como resultado una retahíla de excusas del centro educativo y la Consejería que corresponda en cada caso. Aquí le toca a la Comunidad Valencia con excusitas del tipo: el centro lo contrató sin contar con nadie, o reconocemos que algún fallito en protección de datos puede haber.
El meme/situación sangrante sería aplicable a la Comunidad Autónoma que guste cada uno, tristemente.
El efecto de que nadie con responsabilidad público-política tenga que responder pecuniariamente con nada. Ni irse a su casa, claro. Lo que siempre se llamó “disparar con pólvora del Rey”.
.- Por Connecticut, mejoran su norma de protección de protección. Parece acercarse más a nuestro RGPD (si no lo acaban talando malamente): mejoras en derecho de acceso, una especie de derecho a impugnar decisiones al estilo del del 22, mejoras en requisitos de evaluación de impacto, o prohibición de publicidad comportamental sobre menores,
.- El viernes de la semana pasada (justo para que no entrará en la newsletter semanal), la DPA de Berlín les mandó a Apple y Google notificación de contenido ilegal por DSA (art 16), a fin de que eliminen y bloqueen a DeepSeek en la App Store y Play Store disponible en Alemania. Van por la DSA, pero declaran que la previa es la petición de suspensión de transferencias/demostrar que se cumple adecuadamente que DeepSeek no cumplió. Gerard Espuga opina que alguien se fumó ciertas directrices del juego del artículo 3 y el capítulo V. Y encaja demasiado en el supuesto concreto.
.- Volveremos sobre este tema pronto, porque la nueva presidencia de la UE apunta muy malas maneras: Age-Verification Laws Seek to Erase LGBTQ+ Identity from the Internet.
.- ¿Hacer doxing incumple la normativa de protección de datos? El calvo cree que sin duda.
📄Documentos dateros-muy-cafeteros☕️
.- El propio borrador del Consejo del inicio. 80 páginas de nada. Y con comentario crítico de Peter Craddock por Linkedin. A veces te puede el criticón interior, pero bien llevado siempre es necesario para poner de manifiesto cosas no tan maravillosas.
.- Esta long read de Kyle Chayka: A.I. Is Homogenizing Our Thoughts.
.- Esta tragedia en dos actos: presentación y una solución a lo spotify de todo menos deseable. Si Cloudflare nos tiene que salvar de lo que se viene, vamos listos.
💀Death by Meme🤣
Parece de coña, pero es título real de noticia de Verge. Faltaría la parte de “para supervulnerar la normativa de protección de datos de cualquier planeta del universo conocido y por conocer”.
Si esto no es un meme, yo no sé
🤖NoRobots.txt o Lo de la IA
.- Van a perder la guerra, pero hay que reconocer que han ganado la primera batalla del copyright: Silicon Valley gana la primera batalla legal de la IA contra el copyright.
📃El paper de la semana/post de la semana
.- Este paper de febrero que el flamante presidente de la AEPD ha recordado como el último de su vida antes del puesto de mando, está interesante. No olvidemos que el señor Cotino controla del tema IA desde el lado legal/datero. Y aquí profundiza un poco sobre las finalidades prohibidas del RIA que tenemos aplicables desde 2025, sobre la base del borrador de directrices famosas del CE al respecto.
¡¡En tu cara, AESIA!!
¡¡A ver si hay bemoles y su Presi publica un paper sobre protección de datos personales!! ¡ja! ¡¡JA!!
.- Sergi Ariño Mayans se ha marcado un post muy bueno sobre una de las grandes olvidadas en todas la vorágine del RIA, simplificación del RGPD, DMA, DSA: La Data Act.
🙄 El chorradón final
Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela.
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.