Este año ha sido prolijo en cuñadeces dateras. Muy prolijo. Tanto que, aparte de las más ortodoxas hay toda una sección dedicada a la baliza V16.

Empezamos con los mejores LOLPD in no particular order.

Les dejo a ustedes el trabajo de hacer su propio top:

LOLPD record: “PÍA VACÍA”

La sanción a AENA por su sistema de identificación biométrica tiene varios elementos LOLPD, empezando porque la mayor multa de la historia impuesta por la Agencia se explica no por el tratamiento de ilegítimo de datos biométricos, sino por la presentación de sucesivas evaluaciones de impacto más vacías que el bollo del meme (según el texto de la sanción), la respuesta del regulador encogiéndose de hombros, y AENA tirando palante no matter what. A lo Hacendado.

“en la documentación aportada junto con la EIPD no se había incluido una evaluación de riesgos ni análisis de medidas de seguridad adecuado al RGPD“ ni “un análisis sistemático de la necesidad y proporcionalidad de las operaciones de tratamiento con respecto a su finalidad, incluyendo igualmente una descripción detalla de la finalidad y finalidades con la suficiente claridad y especificidad” “No justifica la necesidad de tener almacenada la información biométrica en servidores, ni se evalúan opciones alternativas“

¿¿Qué contenido contenían las dos (¡dos!) PIAs presentadas??

Ah, preguntas…

LOLPD pedagógico: “Si no me muevo, no me pasará nada”

Te ejercen un derecho de acceso, tú estás liado, muy liado con cosas más importantes que hacer, el ejerciente abre un expediente de tutela de derechos ante la AEPD y ahora es ésta la que te requiere respuesta:

¿Cuánto cuesta pasarse por el Arco del Triunfo ese requerimiento de la AEPD?

Pues depende: si eres microempresa, 2.000 floros, y 9.000 si eres algo más grande.

No es recomendable jugar a este juego si facturas millones, porque te la van a calzar en proporción.

Como siempre, obligatorio hat-tip a quienes acuñaron e impulsaron originalmente esto de “LOLPD”: David González Calleja, Ignacio San Martín y Javier Sempere.

LOLPD “Scania mal”: “Es que hay gente que sólo sabe que quejarse”

Un vecino de Vigo fue agraciado con dos atentas notificaciones por correo. Los sobres de las cartas mostraban impresas y de manera claramente visible ni más ni menos que las leyendas “DILIGENCIA DE EMBARGO” y “NOTIFICACIÓN PROVIDENCIA DE APREMIO” y el número de expediente.

El vecino, obviamente, denunció.

¿El dilecto funcionario responsable de esta seudonimizada notificación se había estudiado la doctrina Scania? LO DUDO MUCHO.

El dilecto funcionario alegó ante la AEPD “las notificaciones administrativas se ha practicado de conformidad con la normativa vigente y no se aprecia vulneración alguna de la normativa de protección de datos de carácter personal, por cuanto los envíos postales contienen exclusivamente la información correspondiente a la identificación y domicilio del destinatario“.

La belleza de la protección de datos es que nunca (jamás) te puedes quedar en la letra de la norma: tienes que sacar la puñetera cabeza de la pantalla del ordenador y entender el contexto. O la vas a liar.

LOLPD imaginario: “Errante viene de errar”

Rafael Varela nos hizo llegar una resolución de apercibimiento a la “República errante menda lerenda”, entidad esta que tiene web, una dirección de Gmail, emite certificados de nacionalidad y permisos de conducir, pero por no tener no tenía ni política de privacidad.

LOLPD nostálgico: “Sólo sí es sí”

Es verdad que de estas se vieron muchas estos años, pero la imagen de ahí arriba es un winner combo por la resiliencia al seguir citando la norma derogada datera. Y la media verónica al citar bien la normativa de cookies, pero incumplirla a renglón seguido.

Conocida vía Francisco Javier García Sánchez

LOLPD LastPass: “Pudo haberse evitado”

Uno de esos casos que hacen encogerse de hombros al responsable de tratamiento y harrankarse los ojos a cualquiera que tenga todos los patitos en fila:

Un colegio creó una cuenta de email a cada alumno, y configuró como contraseña de acceso la siguiente impenetrable combinación “iniciales del alumn@ + año de nacimiento de la madre”.

Como todos ustedes imaginan, en nada y menos alguna encantadora criatura se hizo con el control de un correo ajeno. Suplantó su identidad en el correo y accedió a su través a otras herramientas, haciendo de su capa un sayo. Because why not.

Si lo piensan, no hace ni falta stalkear el Insta de la progenitora y añadir 8 años a la última edad “presunta” adornando la tarta de rigor, bastaba con probar el número de intentos fallidos de login que la plataforma de correo permitía al atacante.

Para sorpresa de nadie, la actitud del Colegio fue la siguiente (porque el nivel de accountability de una organización suele ser uniforme en todos los eslabones de la cadena):

“La parte reclamante afirma que el COLEGIO no ha notificado la brecha de seguridad ni le ha dado ninguna importancia al hecho.”

Digamos que la AEPD entendió tan chistosa hanésdota de otra manera y sancionó con 10.000 euskos.

Esta resolución se la leí a Caty Pou en twitter y bluesky.

PaleoLOLPD: “En casa del herrero, cuchillo de sílex”

Un trabajador denuncia a la gestoría donde trabaja, porque le enviaba cosas del curro, incluidos datos personales de clientes a su WhatsApp personal. A todas horas.

El reclamante había solicitado en varias ocasiones que cesaran estas prácticas y la gestoría, que si quieres arroz Catalina.

Lo realmente grasioso: las alegaciones de la empresa ante la AEPD son oro:

.- “Todos los empleados por economía y por costumbre y agilidad en las comunicaciones se comunican con el Representante legal por WhatsApp desde hace TREINTA AÑOS que todo el mundo la hace y la consiente.”

(WhatsApp se puso en el mercado en 2007, neng).

.- La alegación que contiene esa afirmación digna de H.G. Wells venía titulada asín “𝐂𝐎𝐒𝐓𝐔𝐌𝐁𝐑𝐄 𝐈𝐍𝐕𝐄𝐓𝐄𝐑𝐀𝐃𝐀 DEL DESPACHO PROFESIONAL ENTRE EMPLEADOS Y EMPRESARIO“.

(Cabe suponer que tienen congelado en algún sitio en permafrost siberiano al responsable de compliance y protección de datos.)

(Otras costumbres inveteradas justificables con semejante argumento serían (i) el derecho de pernada, (ii) la esclavitud en general y (iii) el voto censitario, cosas todas ellas buenas buenas mantenidas en el uso jurídico durante mucho, mucho tiempo).

.- “LA PARTE RECLAMANTE ACTÚA EN CONTRA DE SUS PROPIOS ACTOS”

Porque el reclamante “contestaba a los guasaps” de la empleadora.

(Respuesta de la AEPD: “las conversaciones de WhatsApp alegadas por la denunciada fueron precisamente presentadas por el reclamante junto a la reclamación”).

.- “Es que ya no trabaja aquí (algo comprensible) y sólo nos quiere PERHUDIKAR”. AEPD: Vale, pero “show me the legal basis”.

.- Pudo ser mucho peor: el instructor, comprensiblemente encabronao por la defensa desplegada por la denunciada propuso inicialmente 7.500 euros de multa, que al final se quedaron en 5.000.

LOLPD judicial: “Noche Ibiza LokoMía”

Mucho se habla de los abogados que meten la gamba al incluir en sus escritos citas alucinadas por IA sin el necesario filtrado. Pero creo que el caso de esta sentencia ibicenca pasó injustamente desapercibido: negligenc-IA e imperic-IA que terminó con una resolución de nulidad de actuaciones.

LOLPD desde el país de la baguette.

Francia no ha cerrado su mejor año en materia de seguridad, pero por la CNIL han pasado frases para el recuerdo. Apunten para no usarlas este 2026 en algún contacto cercano con la nave nodriza de la AEPD.

.- NEXPUBLICA FRANCE (1,7 millones) “sostiene, en primer lugar, que su derecho a no participar en su propia incriminación fue ignorado en la medida en que se vio obligada a presentar los informes de auditoría que forman en gran medida la base de la caracterización de la infracción. Además, considera que el procedimiento está contaminado por irregularidades, ya que la CNIL no realizó por sí misma las constataciones para establecer la materialidad de las vulnerabilidades identificadas en los informes de auditoría antes mencionados.”

.- MOBIUS SOLUTIONS LTD (1 millón) “sostiene que, al estar establecida en Israel, país que se beneficia de una decisión de adecuación de la Comisión Europea n° C (2011)332 de 31 de enero de 2011, la CNIL debería renunciar a su competencia en aplicación del principio de cortesía internacional.”

Bonus track: Lo de la Baliza V16

Sin embargo, con mucho las chorradas más cuñadas del año se han dicho y escrito sobre las presuntas capacidades ocultas de la Baliza V16, dateras y no dateras. Así que hemos hecho el esfuerzo (es un decir, ha sido lo más divertido) de seleccionar las cinco más hokurrentes. Ha costado elegir, ¿eh? El numerito de la baliza es muy superior al IQ de la mayoría de los contribuyentes al siguiente listado.

De esos mapas de balizas en tiempo real que tiran de la API pública de la DGT hablaremos otro día porque ahí sí hay sustancia, aunque no -me temo- datera.

“30.000 floros de multa”

La “berdaz versión WhatsApp” aseguraba que no llevar la baliza supondría multas astronómicas de hasta 30.000 euros. La realidad es mundana y aburrida:: la sanción real es de 80 euros (40€ con pronto pago), exactamente la misma que antes existía por no llevar los triángulos.

El “AirTag del gobierno”

En un nivel más Miguel Bosé, la DGT monitoriza constantemente tu ubicación, registra todos tus movimientos y contribuye a crear un historial completo de tu vida.

El eurodiputado Alvise Pérez la llamó literalmente “un GPS con luz naranja” que permite al gobierno “saber dónde estás a cada segundo”.

Ya saben una de esas afirmaciones que dicen mucho más del que las pronuncia que de otra cosa.

La Agencia Española de Protección de Datos tuvo que emitir un comunicado oficial confirmando que los dispositivos son “completamente seguros para la privacidad de la información”. La baliza solo emite señal de geolocalización cuando se activa manualmente, envía datos completamente anónimos sin vincular a ninguna persona o matrícula, y cuando está apagada no emite absolutamente nada.

“V16, Agenda 2030 y el Nuevo Orden Mundial”

Del lado de los orgullosos portadores de gorrito de papel albal, la V16 era la pieza clave del plan globalista para el control total de la ciudadanía. Se vé que las vacunas COVID tenían fallo de fábrica. Según el pasquín digital thereal2030.org, la V16 forma parte de “un plan que no tiene nada que ver con la salud o la seguridad, sino con el control total y absoluto de los ciudadanos para establecer un Nuevo Orden Mundial”.

Porque claro, el primer paso para dominar el mundo, es vender a los conductores españoles una lucecita naranja de 40 euros.

Esta teoría es un clásico cocktail monguer de gobierno mundial en la sombra, experimento social masivo y España como cobaya del plan maestro.

“Inocente^2”

El 28 de diciembre de 2025, Motor16 (16!) publicó una inocentada sobre una supuesta “Directiva 2019/741” de Bruselas que prohibía las V16 y obligaba a la DGT (a la DGT!) a devolver el dinero a todos los compradores. El problema es que miles de cuñaos viralizaron la “notricia” días después de los Inocentes. En fin.

“Dame un euro”

Según un vídeo viral con un título de esos: “10 cosas turbias que la DGT te oculta”, la Dirección General de Tráfico se embolsa 1 euro por cada V16 vendida, y habría acumulado ya 4 millones de euros.

Si el vídeo se hubiera llamado “IVA, el contubernio del 21%” (eso es lo que se lleva el estado, no la DGT) hubiera sido más verídico y menos viral.

¡Hasta el próximo año!

En episodios anteriores de los “Premios LOLPD” también pasaron cosas:

Premios LOLPD 2024

Premios LOLPD 2023

Premios LOLPD 2022 y

Premios LOLPD 2021