#46 Biometría, VAR de barra y Sanxe piensa en los niños
Spain is different. Indeed, Darling.
La semana datera ha sido tan intensa en España que hasta el culebrón OpenClaw ha quedado eclipsado. Lo veremos la próxima semana, ya si eso.
Como dice la expresión que va camino de convertirse en lema nacional: España no te la acabas. De los creadores de “te activo el micrófono de tu móvil sin que te enteres mientras usas tu app de LALIGA”, o “te bloqueo la RAE, la Wikipedia o lo que me salga de las IPs hasta que se acabe el partido”, llega el “denuncia a tu bar por 50 lereles”. Ojo, 50 lereles sólo si eres uno de los 1000 primeros Judas que te chivas y si cumples todos los requisitos de la ideaca, que no son pocos.
Quedará para la historia como uno de los grandes ejemplos de cómo convertir una finalidad legítima de proteger lo tuyo en algo plenamente turbio y discutible.
La titularidad de los derechos de emisión del furbol es importante y debe ser protegido, pero estamos llegando al valle inquietante de acojonar incluso a Valle Inclán.
Lo del micro ya sabemos los problemas de protección que tenía, pero es que aquí también los tenemos (post de Jorge al respecto). Y, además, el retorcimiento de la figura del canal de denuncias para fomentar de manera absurda la denuncia falsa. Y que tampoco es que hayan sido muy listos al poner los ejemplos de las “fotos bien” que hay que meter con la denuncia. Lo mismito que hubiera recomendado muchos de los que consultan esta santa newsletter.
En clara aplicación de ese mantra de que España no te la acabas, empezamos a ver el uso que la gente le está dando al tema. Sin contar los múltiples vítores en sentido negativo que están teniendo que leer los pobres CM de la LALIGA.
Y a estas alturas ya tenemos. Gente encabronada, a la representación de la Hostelería pidiendo reunión ya de ya, y a Internautas lanzado ya denuncia ante la AEPD. Veremos si la AEPD se marca algún tipo de nota, entrada de blog o advertencia informal, o nada de nada. Veremos.
Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad y derecho tecnológico de Jorge García Herrero y Darío López Rincón.
En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas relacionadas con la normativa de protección de datos personales e inteligencia artificial. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
¡Gracias por leer Zero Party Data!
¡Apúntate!
🗞️Noticias del Mundodato 🌍
.- Siguiendo con la España mágica y misteriosa, se ve que nos hemos unido al selecto grupo de países que van a prohibir las redes sociales hasta los 16. La semana pasada hablábamos de que Francia iba al choque con ello, pero se ve que aquí quemaba el tema. Aunque al estilo castizo de que aquí no es la noticia tras la aprobación en el Congreso, sino que el Presi se marca triplazo en atril de evento fuera del país. Recuerden que ya se marcaron un triplazo de nombre oficioso “pajaporte”, que se perdió en la bruma.
Y el triplazo implica las preguntas de siempre. ¿Está vendiendo lo que ya se viene de verificación en el proyecto de ley de menores en entornos digitales?, ¿es algo nuevo?, ¿es un un nuevo modelo de Falcon?. Atinado análisis de Camino García por LinkedIn.
Y hay otro elefante en la habitación que nadie menciona: el hecho de que los menores se van a tirar igualmente a redes sociales chungas, VPNs o alternativas inseguras para eludir lo que puedan el tema. Nunca se piensa la normativa poniéndose el sombrero del menor, pero es justo lo primero que hay que hacer. Pensar como un ninio que intente utilizar todo lo que sepa o encuentre para salirse con la suya.
Y la magia del otro lado. El punto de la lucha contra los delitos de odio dejando caer la maravilla de la “huella de odio y polarización”. Nadie pueda salir mal de perfilados de diversión con banderas. De cierre de imprenta, al bueno de Durov cargando con Sanxe. Lo podríamos poner por aquí, pero ya lo habrás sufrido como mensaje invasivo DE SISTEMA de Telegram.
Por nuestra parte, tenemos preguntas.
¿Cuáles son las posibilidades de verificación de edad? ¿Cuál es el trade off entre privacidad y certeza de la medida elegida? Esta infografía del Future of Privacy Forum es el anillo para gobernarlos a todos:
📖 Documentos dateros muy cafeteros ☕️
.- Genis Riverola adelanta la resolución (aún no publicada por la AEPD) más esperada de la Galaxia en la que se archiva un procedimiento sancionador contra una empresa alimentaria que acreditó la necesidad de implementar un control biométrico estrictamente limitado a los trabajadores con acceso al área de producción de carne: necesidad objetiva y valoración de alternativas debidamente justificadas.
“LITERA MEAT-E” lo que llevamos diciendo ya años [le llueven gorrazos por el chistesito].
.- Artículo largo de nuestra amada Gabriela Zanfir: principales takeaways: 1) la propuesta de redefinir “dato personal” hacia un enfoque más relativo puede estrechar el ámbito del RGPD; 2) el debate sobre si los modelos de IA en sí mismos son datos personales reorienta la regulación desde la noción de “datos” a la de “modelos”; 3) la proliferación de leyes adyacentes puede diluir la atención y la capacidad de enforcement de autoridades de protección de datos. Last but not least, la Opinión del EDPB sobre modelos entrenados con datos personales, junto con jurisprudencia alemana que ha calificado los pesos o weights del modelo entrenado como copias de obras, podría desencadenar un giro doctrinal donde la categoría de “modelo personal” adquiera vida propia, exigiendo nuevos derechos y obligaciones específicos.
- STS 1514/2025: uso excepcional del teléfono o email personal del trabajador en urgencias del servicio
El Tribunal Supremo 1514/2025 avala una cláusula contractual que permite solicitar la dirección de correo electrónico y teléfono móvil personales del trabajador pero sólo para contactar en situación de “urgencias del servicio”.
El Supremo anuda el tratamiento a la base de ejecución del contrato (art. 6.1.b RGPD), haciendo hincapié en la limitación de la finalidad y en la minimización, y precisando que la empresa debe proporcionar dispositivos corporativos (no puede imponer el uso de dispositivos personales). Así que:
1) se admite el uso de datos de contacto personales, pero de forma excepcional y justificada;
2) no se ampara un uso rutinario ni comunicaciones no críticas;
3) corrección de criterios previos de la AEPD.
4) Se subraya la importancia de una política de desconexión digital bien diseñada, que defina qué es “urgencia”, cómo se activa fuera de horario y se acuerde con participación de la Representación legal de los trabajadores.
Vía Alberto Casaseca
.- Also by Casaseca: este documento del Gabinete Técnico del Tribunal Supremo que recopila autos de admisión y sentencias sobre la confluencia entre derecho de acceso a información pública (datos abiertos) y protección de datos personales. La recopilación sistematiza las doctrinas clave, clarifica límites al acceso, causas de inadmisión y criterios de ponderación entre transparencia y privacidad. Cojonudo.
Formación RGPD +AI Act
La nueva edición empieza el 18 de febrero: información e inscripciones aquí.
Date prisa porque las plazas vuelan…
¿Ha dicho usted soberanía sobre sus datos? Bye Bye Big Tech: How I Migrated to an Almost All-EU Stack (and Saved 500€/Year)
El autor (@mkoerbi en substack) detalla su migración personal desde servicios de Big Tech USA hacia un ecosistema casi íntegramente europeo, priorizando privacidad, soberanía de datos y coste. Suites de productividad, almacenamiento, correo cifrado y servicios de IA, demuestra que la experiencia de usuario y la integración pueden ser comparables o mejores. La narrativa “más privacidad = peor usabilidad” ha dejado de ser cierta tiempo ha, y el coste total baja gracias a “paquetes” más sencillos.
.- Una lectura larga excelente para entender cómo el algoritmo discrimina everything everywhere all at once. En este caso, Google Maps respecto a búsquedas de restaurantes en Londres. Porque mapa no es lo mismo que territorio, bitch. De Lauren Leek.
💀Death by Meme🤣
🤖NoRobots.txt o Lo de la IA
.- Una lectura distinta de una sentencia muy sobeteada (“Dun”): el contenido del derecho de transparencia y explicación de decisiones automatizadas incluye el derecho a saber qué debería haber cambiado para haber obtenido una decisión positiva. En el blog de Adrian Todoli.
.- Muchos estudiantes universitarios en EEUU usan herramientas de “humanización” de texto generado por IA para evitar ser detectados por software anti-plagio (Turnitin, GPTZero, etc.). Estas herramientas reescriben ensayos para reducir la probabilidad de ser marcados como IA. Es decir, hay una carrera armamentística entre detectores y humanizadores; no existe consenso claro sobre el uso legítimo de IA en trabajos académicos; además los estudiantes no nativos de inglés son perjudicados (desproporcionadamente etiquetados como sospechosos) por estas herramientas.
Por último, y parece el tema de la semana, las herramientas de detección de plagio se pasan tres pueblos y cuatro gasolineras.
.- Anthropic lanza Anthropic legal. Las firmas de LegalTech se pegan la hostia en la bolsa al día siguiente. Yo sigo pensando en este acertadísimo post de Sergio Maldonado.
🔗Herramientas útiles
.- Contratación Abierta: transparencia en la contratación pública. La web ofrece datos de contratación pública, con foco en transparencia y reutilización. Agrupa enlaces, metodologías y recursos para interpretar licitaciones, permitiendo a periodistas, compañías y ciudadanía explorar quién contrata con quién, en qué condiciones y con qué importes. Rebaja la barrera de acceso a un dominio históricamente opaco; facilita la detección de patrones de concentración de proveedores o posibles riesgos de corrupción; 3) es base ideal para proyectos de análisis y visualización de gasto público. Un regalo para cacharrear con tu modelo de IA favorito una tarde lluviosa.
.- Open Visualization Academy. Open Visualization Academy se plantea como plataforma educativa sobre visualización de datos abierta. Ofrece cursos, recursos y ejemplos prácticos para aprender desde fundamentos de charts hasta técnicas avanzadas de storytelling visual y dashboards.
.- Introducing Osprey V1.0: Open Source Infrastructure for Real-Time Abuse Mitigation. Osprey V1.0, una infraestructura open source para operaciones de trust & safety en tiempo real, desarrollada inicialmente por Discord y ahora mantenida por ROOST. Osprey actúa como motor de reglas e investigación, permite codificar políticas anti-abuso, correlacionar eventos y dar soporte a revisores humanos en incidentes de spam, acoso y similares. Ya está en producción (Bluesky, Discord, Matrix). Por el equipo ROOST, Savannah Badalich, Aaron Rodericks, Jim Mackenzie.
📄El paper de la semana
¿Recuerdan lo de “los Estados Unidos son tercer mundo en materia de privacidad: ese es el tuit”? Pues este es el paper:
.- Privacy in Authoritarian Times: Surveillance Capitalism and Government Surveillance por el Profesor Daniel Solove.
Y un articulillo extra para más contexto.
🙄 El chorradón final
ChatGpt es el verdadero Anillo Único. Siempre te dice lo que más anhelas escuchar.
Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela.
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.