Episódios
-
Hoy vamos a comentar las recientes Recomendaciones del Comité Europeo de Protección de Datos (EDPB) sobre la base jurídica para exigir la creación de cuentas de usuario en sitios web de comercio electrónico. Y desde ahí vamos a explorar diversos mundos colindantes.
Leandro Núñez es abogado y socio de Audens, despacho especializado en derecho tecnológico, privacidad, propiedad intelectual y derecho publicitario. Con más de 20 años de experiencia en el asesoramiento jurídico en materias vinculadas a la tecnología y la economía digital, desarrolla su práctica principalmente en el ámbito de la protección de datos, la propiedad intelectual, la publicidad digital y la regulación de nuevos modelos de negocio tecnológicos.
Antes de incorporarse a Audens, Leandro fue asesor en relaciones internacionales en la Agencia Española de Protección de Datos (AEPD), institución a la que representó en distintos foros y organizaciones internacionales, como el Grupo de Trabajo del Artículo 29 de la Unión Europea, el Comité Consultivo del Convenio 108 del Consejo de Europa y la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad.
Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid, es máster en Derecho de las Telecomunicaciones y Tecnologías de la Información por la Universidad Carlos III de Madrid. Es ponente habitual en másteres, seminarios y conferencias sobre privacidad, marketing digital, cloud computing e inteligencia artificial, e imparte docencia en centros como IE, la Universidad Carlos III de Madrid y la Universidad Autónoma de Madrid. Es también coautor de diversas obras colectivas, entre ellas Reglamento general de protección de datos: hacia un nuevo modelo europeo de protección de datos (Reus, 2017), Tratado de Protección de Datos (Tirant lo Blanch, 2019) y Aspectos jurídicos de la ciberseguridad (Ra-Ma, 2020).
Referencias:
* José Leandro Núñez García en LinkedIn
* Leandro Núñez en Audens
* Recomendaciones CEPD/EDPB 2/2025 sobre la base jurídica para exigir la creación de cuentas de usuario en sitios web de comercio electrónico (inglés, consulta cerrada el 26 de febrero de 2026)
* Leandro Núñez: En las profundidades del Privacy by Design (Masters of Privacy, abril 2020).
* Luis Gallego: nuevas oportunidades en comercio electrónico bajo un uso ético de los datos (Masters of Privacy, mayo de 2023)
* Pablo Segura: Comercio electrónico, inteligencia artificial y protección de datos en Latinoamérica (Masters of Privacy, mayo de 2024).
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
¿En qué momento quedó definitivamente regulada la cadena de bloques (Blockchain) como un nuevo servicio de confianza apoyado en criptografía? ¿Podemos disociar atestaciones de atributos del concepto de identidad digital? ¿Dónde está el sano equilibrio entre el rol del Estado y una completa soberanía individual apoyada en la descentralización?
Ignacio Alamillo Domingo es Doctor en Derecho por la Universidad de Murcia, Licenciado en Derecho por la UNED, auditor de Sistemas de Información certificado, Director de Seguridad de la Información certificado e Ingeniero Certificado en Soluciones de Protección de Datos, por ISACA, así como SMP Master por SMI.
En la actualidad es Abogado del Ilustre Colegio de Reus, Asesor de Logalty y Director General de Astrea La Infopista Jurídica SL. Asimismo, colabora con el Grupo de Investigación iDerTec de la Universidad de Murcia. También es miembro del ETSI TC ESI, que normaliza los servicios de confianza, miembro de UNE CTN71/SC307, de CEN-CLC/JTC 19 y de ISO TC 307, relativos a Blockchain. Dispone de más de 100 publicaciones y ha impartido más de 400 ponencias en identidad digital, servicios de confianza y materias relacionadas.
Referencias:
* Nacho Alamillo Domingo en LinkedIn
* Astrea
* Adrian Doerk: digital identity, digital wallets and data protection (Masters of Privacy, junio de 2024)
* Jamie Smith: AI Agents, digital identity, wallets and personal data (Masters of Privacy, diciembre de 2024)
* Iain Henderson: MyTerms as the missing universal opt-in signal (After The Magic repost)
* Reglamento eIDAS 2.0
* Identidad Digital Europea
* European Decentralisation Institute
* Identity Commons and Internet Identity Workshop (IIW)
* Fundación OpenID
* Internet, claves legales para la empresa (Civitas-Aranzadi, 2002) - Ignacio Alamillo, Sergio Maldonado, Fernando Ramos, otros
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
Estão a faltar episódios?
-
Muy bien, vamos a por otro resumen trimestral, en cuatro de las secciones habituales (ePrivacy y marco regulatorio; MarTech & AdTech; IA, competencia y mercados digitales; y futuro de los medios).
Entre otras cosas, hoy tratamos:
* Verificación de edad en sus múltiples variantes y la evolución de la prohibición de medios sociales para menores
* Memoria de actividad de la AEPD
* Directrices varias del EDPB
* Campañas en ChatGPT, píxeles y APIs de conversión
* Píxeles de apertura en correos electrónicos (Francia, Italia)
* Nuevas directrices ICO para ePrivacy (analytics, A/B testing, etc.)
* Multas y juicios en California (Meta, General Motors).
Hemos incluido las notas detalladas del episodio y todos los links o referencias en un post específico, como siempre, aquí disponible.
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
Berta es fundadora de The Privacy Coach y fue durante años Senior Privacy Counsel en la Oficina Corporativa de Privacidad de General Electric, responsable de la implementación del RGPD en la UE y el Reino Unido.
Con ella abordamos en su momento las Normas Corporativas Vinculantes (Binding Corporate Rules) para saber qué son, cómo se aprueban y cómo se mantienen. También dimos cobertura a otros temas como la confusa línea divisoria entre responsables independientes, encargados y corresponsables en el tratamiento de datos personales.
Este episodio es una republicación “remasterizada” de nuestra entrevista original.
Referencias:
* The Privacy Coach
* Berta Balanzategui en LinkedIn
* Berta Balanzategui: Normas Corporativas Vinculantes (BCR), Masters of Privacy (junio de 2023)
* Directrices del CEPD sobre Normas Corporativas Vinculantes para responsables y encargados del tratamiento
* [EN] Jetty, Tielemans, una primera aproximación al impacto de Schrems II en las BCR.
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
¿Cómo se vive el Digital Omnibus desde la gran empresa? ¿Ayudan los cambios propuestos? ¿Firmamos acuerdos para el tratamiento de datos “no personales”?
Silvia Gerboles es Delegada de Protección de Datos y Expert Senior Group Legal Counsel en la unidad Global Privacy Ericsson. Con más de 25 años de experiencia en protección de datos, privacidad y ciberseguridad. Dentro del Grupo Ericsson, Silvia lidera los asuntos globales de privacidad de los clientes y los flujos transfronterizos de datos a nivel mundial; actualmente está involucrada en la Gobernanza de Datos y el Uso de Datos e implementación AI. También desempeña el cargo de Delegada de Protección de Datos para algunas empresas del Grupo Ericsson.
Basada en Madrid habiendo trabajado en distintas Firmas de Consultoría y Despachos de Abogados. Miembro del Colegio de Abogados de Madrid, posee un LLM por y un máster en Derecho de Propiedad Intelectual por IE. Certificada como Delegada de Protección de Datos por la AEPD y cuenta con varias certificaciones internacionales en privacidad.
Nuestra invitada es docente habitual en materias de Privacidad de Datos, IT y Telecomunicaciones, en diferentes programas de máster y seminarios, y ha publicado varios trabajos sobre protección de datos, IT y Derecho Comercial.
Referencias:
* Silvia Gerboles en LinkedIn
* El Parlamento Europeo adopta su posición para la simplificación de la normativa de inteligencia artificial (Digital Omnibus - paquete IA) en sesión plenaria, 26 de marzo de 2026 (EN)
* Itxaso Domínguez de Olazábal: la improcedencia del Digital Omnibus, un opt-out para Europa y la broma de “consiente o paga” (Masters of Privacy, febrero de 2026)
* Oliver Patel: How the Digital Omnibus affects the EU AI Act (EN, Masters of Privacy, diciembre de 2025)
* Opinión conjunta del EDPB y el EDPS sobre el Digital Omnibus (EN, 11 de febrero, 2026).
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
Se ha vuelto urgente charlar sin pelos en la lengua sobre el caos de gobernanza, comprensión y estrategia en el uso de la IA por parte de despachos de abogados, DPOs, y otros profesionales.
Vuelve al programa Jorge García Herrero para debatir sobre:
* La posible inutilidad de los llamados “legal AI”
* El futuro de los servicios legales
* Modelos abiertos y locales como fórmula de gobernanza e independencia
* El factor silencioso que nos puede devolver a los años ochenta.
Sobre Jorge:
Después de 17 años en el despacho Garrigues, Jorge García Herrero encontró en 2017 su ikigai en la protección de datos personales. A día de hoy es premio de la AEPD a las “Buenas Prácticas en la implementación del RGPD y la LOPD” (2019), asesora a multinacionales españolas y extranjeras líderes en sus mercados, y lidera dos grupos especialistas en protección de datos. Jorge es además co-autor del manual “Análisis de sanciones en Protección de Datos divididas por conceptos y sectores” (Wolters Kluwer, 2021) y del libro “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” (Wolters Kluwer, 2019). También es ponente y docente habitual en las Universidades de Valladolid, Alicante, Almería, y Pontificia de Salamanca. Junto a Darío López Rincón publica la Newsletter “best seller” Zero Party Data.
Referencias:
* Zero-Party Data: Newsletter de Jorge García Herrero y Darío López Rincón
* Jorge García Herrero en Bluesky
* Jorge García Herrero en LinkedIn
* Reshuffle: Who Wins when AI Restacks the Knowledge Economy (Sangeet Paul Choudary, 2025)
* LegalQuants: “Build what you practice”
* TODO.LAW : Dealroom
* TODO.LAW: DPO Central
* TODO.LAW: Hardware “setup” (lista de espera)
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
Vamos a por un resumen de noticias de invierno ahora que se nos viene encima otra florida primavera. En las secciones de siempre (ePrivacy y marco regulatorio; MarTech & AdTech; IA, competencia y mercados digitales; PETs y Zero-Party Data; y futuro de los medios), cubriendo varios temas clave sobre los que también podrás leer en el post de acompañamiento.
Referencias:
* Votación pública para el Premio ENATIC 2026 en la categoría de comunicación en derecho digital
* WhatsApp Irlanda vs. CEPD
* Multa a Reddit por no implantar un sistema adecuado de verificación de edad (RU)
* Procedimientos bajo la DMA contra Google (IA en Android, datos de búsqueda)
(Las voces de acompañamiento están generadas por ElevenLabs.)
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
Elena Gil González es abogada, consultora y profesora universitaria, experta en Derecho digital, privacidad y protección de datos. Es además fundadora de Data Guardians.
También es Doctora Cum Laude en Big Data y protección de datos y autora del libro “Big Data, Privacidad y Protección de Datos” por el que recibió el Accésit de Investigación otorgado por la Agencia Española de Protección de Datos). A ello suma haber trabajado en TrustCloud (identidad digital), así como en grandes despachos (Écija, Uría y Menéndez).
Referencias:
* Data Guardians
* Elena Gil González en LinkedIn
* Elena Gil: el marco legal de la Inteligencia Artificial (Masters of Privacy, Octubre 2021)
* España planea prohibir las redes sociales a los menores de 16 años (New York Times, 3 de febrero de 2026)
* Advertencia formal de la AEPD a Tools for Humanity en su anunciado regreso (23 de enero de 2026)
* La Liga: “Denuncia emisiones ilegales en bares y locales públicos y recibe 50€”
* LaLiga otra vez bajo la lupa de Protección de Datos: la polémica “recompensa” de 50 euros por delatar bares (elDerecho.com, 2 de febrero de 2026).
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
Esta mañana el EDPB y el EDPS (Comité y Supervisor Europeo de Protección de Datos) han adoptado y publicado su opinión conjunta sobre el Digital Omnibus. Han pedido al legislador no tocar la definición de datos personales, y no intentar implementar una base legal específica para el desarrollo de la IA. También han pedido más cuidado con la derogación de la prohibición para procesar datos sensibles y dejan claro que no les parece bien que la Comisión Europea se arrogue la potestad de decidir qué datos son o no personales. Dan sin embargo la bienvenida a los cambios que afectan a ePrivacy para acabar con la epidemia de banners de cookies.
Con Itxaso Domínguez de Olazábal habíamos revisado precisamente estos elementos del Digital Omnibus hace unos días. Nuestra invitada ha resultado estar muy alineada con el veredicto del EDPB/EDPS y nos ha ofrecido un análisis de todos ellos.
Itxaso Domínguez de Olazábal es Policy Advisor en la asociación de derechos digitales EDRi (European Digital Rights) con sede en Bruselas. Es doctora en Estudios Árabes e Islámicos por la Universidad Autónoma de Madrid, experta en protección de datos personales y privacidad con un profundo conocimiento del entorno digital y la recolección de datos en el marco de los modelos de negocio que predominan en internet. Su trabajo explora la intersección de la tecnología, el espionaje masivo y el imperativo de proteger a comunidades vulnerables dentro y fuera de la UE.
Itxaso ha trabajado con 7amleh dedicada a defender los derechos digitales del pueblo palestino, como tambi´ne lo ha hecho en el Parlamento Europeo y la delegación de la UE a Egipto. Además de su rol en EDRi, nuestra invitada es profesora de relaciones internacionales y geopolítica, colaborando frecuentemente con instituciones académicas y think tanks.
Referencias:
* Itxaso Domínguez de Olazábal en LinkedIn
* EDRi
* Digital Omnibus (paquete)
* María Luisa González Tapia: la delgada línea azul (Masters of Privacy, especial 28 de enero sobre la definición relativa del dato personal)
* Joaquín Muñoz: la protección de datos ante el aprendizaje federado y la computación cuántica (Masters of Privacy, diciembre de 2022, introduciendo el concepto de PETs o Privacy Enhancing Technologies)
* Opinión conjunta del EDPB y el EDPS sobre el Digital Omnibus (EN, 11 de febrero, 2026)
* Global Privacy Control (GPC).
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
¿Resistirá la distinción entre responsables y encargados del tratamiento a la evolución y modularización de las relaciones comerciales? ¿Es realmente gestionable la pirámide (o Matrioska) de subencargados?
César Naveira es abogado, Senior Counsel para protección de datos e Inteligencia Artificial en la oficina londinense de Mastercard desde hace cuatro años, habiendo pasado antes cinco años en American Express como director del equipo de protección de datos en EMEA. Antes de esto trabajó en Barclays, incluyendo el rol de DPO de Barclaycard en España y Portugal. César se formó además profesionalmente en la Agencia Española de Protección de Datos, donde pasó casi tres años.
Referencias:
* César Naveira Barrero en LinkedIn
* Elizabeth Renieris: On the illusion of control and the trade-offs of innovation (Masters of Privacy, marzo de 2021)
* Dictamen 22/2024 dictamen sobre determinadas obligaciones derivadas de la dependencia de los encargados y subencargados del tratamiento (octubre de 2024)
* Robert Bateman: the EDPB’s Opinion on auditing subprocessors and the future of Meta’s unskippable ads (Masters of Privacy, noviembre de 2024)
* Javier Sempere: reclamaciones transfronterizas, sanciones por brechas declaradas y multas curiosas (Masters of Privacy, noviembre de 2025)
* Caso por responsabilidad derivada de la falta de control sobre los sub-encargados (incumplimiento del artículo 28 del RGPD) de una empresa de “streaming” (Tribunal Regional de Lübeck) [DE].
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
Feliz Día Internacional de la Protección de Datos Personales :) Después de mucho marear la perdiz toca aprovechar esta fecha especial a la pregunta más existencial de este gremio: ¿Cuándo debemos aceptar que estamos tratando datos personales? Desde los cuatro elementos de la definición del 4.1 RGPD hasta las sentencias más recientes del TJUE pasando por directrices, polémicas y una propuesta de modificación del Reglamento, hoy descuartizamos el melón con María Luisa González Tapia.
María Luisa es abogada en ejercicio con más de 20 años de experiencia, especializada en Derecho de las Nuevas Tecnologías, y en particular, en Protección de Datos Personales. Actualmente es Counsel del Despacho Ramón y Cajal Abogados, desde donde asesora en materia de protección de datos a entidades privadas de distintos sectores y a Administraciones Públicas. Es DPD certificada según el esquema de la Agencia Española de Protección de Datos, CIPP/E, CIPP/US y Lead Auditor 27001. Desde el año pasado, forma parte de la Junta Directiva de APEP IA.
Referencias:
* María Luisa González Tapia en LinkedIn
* Ramón y Cajal Abogados
* APEP-IA
* Episodio especial 28 enero de 2025 con Borja Adsuara: Protección de datos vs. privacidad e intimidad
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
Vamos con unos días de retraso en este resumen de noticias del último trimestre del año en castellano. En las secciones de siempre (ePrivacy y marco regulatorio; MarTech & AdTech; IA, competencia y mercados digitales; PETs y Zero-Party Data; y futuro de los medios), cubriendo varios temas clave sobre los que también podrás leer en el post de acompañamiento.
Feliz Fin de Año :)
Referencias:
* Global Privacy Enforcement Network
* Multa de 1,2 millones de libras al proveedor de gestión de contraseñas LastPass
* Multa de 40.000 euros a Infobel (data broker) en Bélgica
* Multa a American Express en Francia por uso de cookies sin consentimiento
* Sentencia TJUE - Russmedia
* Directrices de la Agencia Española de Supervisión de la IA
* Meta percibe el 10% de sus ingresos con publicidad de estafas y productos prohibidos
* Evaluación del Bundeskartellamt sobre soluciones propuestas por Apple frente a ATT
* Investigación antimonopolio sobre el uso que Meta hace de su propio asistente de inteligencia artificial en WhatsApp
* Meta compra Limitless (Rewind)
* MyTerms (IEEE Standard P7012)
* Investigación (Comisión Europea) a Google por degradar el contenido de los medios en resultados de búsqueda
* Investigación (Comisión Europea) a Google por posible conducta anticompetitiva en el uso de contenido de creadores en YouTube (y más)
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
¿Qué datos puede recabar un videojuego para evitar trampas? ¿Es ficticio el conflicto entre la propiedad intelectual y el ejercicio de derechos? ¿Se van asemejando las actividades de perfilado en partidas multijugador al recabado de datos en juegos desconectados? ¿Qué rol asume la plataforma/hardware frente al editor del juego?
Darío López Rincón es jurista especializado en protección de datos, Premio de Investigación Emilio Aced 2024 AEPD y Accésit del mismo premio en 2020, Máster en Derecho de las Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información por la Universidad Carlos III de Madrid. También es miembro de Citizen8 y coescribe la newsletter Zero Party Data con Jorge García Herrero.
Nuestro invitado es experto en el solapamiento entre protección de datos personales y videojuegos, que es precisamente de lo que vamos a hablar hoy.
Referencias:
* Darío López Rincón en LinkedIn
* Premio Emilio Aced 2024 (AEPD): Análisis de la adecuación y funcionamiento de los sistemas anti-trampas en los videojuegos. Comentario especial del escaneo en tiempo real y a nivel de administrador del dispositivo de juego
* Citizen8
* Zero Party Data
* NOYB vs. Ubisoft (inglés)
* Jugando a Derecho (Darío López Rincón y varios “co-hosts”)
* Pokemon Sleep, recabado masivo de datos y denuncia de Darío López Rincón ante la AEPD (2024).
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
Óscar López Cuesta nos ayuda hoy a hacer una breve retrospectiva sobre el concepto de “identidad” (o “addressability”) en el mercado publicitario digital: fórmulas para garantizar que el mensaje es relevante, desde el uso de cookies e identificadores alternativos hasta la modelización de señales disponibles en agregado, pasando por el fingerprinting, los IDs de dispositivo móvil y otras fórmulas para garantizar la trazabilidad de eventos o hitos de éxito como los CAPI. También llegaremos a tocar el tema de la nueva identidad digital europea (en una acepción totalmente distinta del término) de cara a la verificación de edad y la minimización en el recabado, e incluso saldrá a colación el consentimiento delegado al navegador bajo la nueva propuesta de la Comisión Europea para simplificar el solapamiento ePrivacy/RGPD (Digital Omnibus).
Óscar López Cuesta (Digital Marketing Lead en BBVA) es experto en tecnologías de marketing (o MarTech), además de autor del primer y único libro en castellano sobre DMPs o Data Management Platforms. También es co-fundador de la Data Clean Room Alliance y profesor asociado en varias instituciones. Anteriormente ha estado a cargo del equipo de gestión de audiencias en Orange y ha pasado por Prisa, Mutua Madrileña, el Financial Times y Direct Seguros, siempre abordando una combinación de tareas de analítica digital, personalización, CRO, retargeting, Data Layer o MarTech.
Referencias:
* Óscar López Cuesta en LinkedIn
* Data Clean Room Alliance
* Conversion APIs (Meta)
* Customer Match (Google)
* Customer Data Platforms (CDP Institute)
* Óscar López Cuesta: Data Management Platforms (MarketingDirecto.com)
* Pascale Arguinarena (Utiq): cross-device addressability in digital advertising through telco-powered identifiers (Masters of Privacy, English)
* Rafael Martínez (LiveRamp): la fiebre del Retail Media (Masters of Privacy)
* Enrique Dans, “Las cookies y el cambio de Bruselas que podría salvar la experiencia web” (sobre el Digital Omnibus, LSSI y RGPD)
* Las autoridades supervisoras detienen la actividad de Worldcoin (Tools For Humanity) en España y Kenia - y solicitan información en Argentina
* Alba Carrasco: ¿Es una quimera la publicidad contextual? (Masters of Privacy)
* “Analytics CEO makes a passionate case against marketing attribution” (Sergio Maldonado, Chief Marketing Technologist).
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
Javier Sempere acaba de publicar “Régimen sancionador en protección de datos” (Aranzadi, noviembre de 2025). Nos acompaña por segunda vez para discutir reclamaciones transfronterizas, el mecanismo de cooperación, sanciones por brechas de seguridad declaradas y algunas multas curiosas de los últimos meses.
Francisco Javier Sempere Samaniego es Doctor en Derecho. Licenciado en Derecho por la Universidad de Alcalá de Henares. Funcionario de Carrera del Cuerpo de Técnicos Superiores de Administración General de la Comunidad de Madrid, rama jurídica. Máster de Tecnologías de la Información en el Instituto Nacional de Administración Pública, y Máster en Alta Dirección Pública en el Instituto Universitario Ortega y Gasset. Desempeña la función de Letrado y Delegado de Protección de Datos del Consejo General del Poder Judicial (CGPJ) y ha prestado anteriormente sus servicios en puestos de responsabilidad en la Agencia Española de Protección de Datos y en la Agencia de Protección de Datos de la Comunidad de Madrid. También es docente y formador, así como ponente en diversos eventos tanto de carácter internacional como nacional. Premiado por la Agencia Española de Protección de Datos (2023), Asociación Profesional Española de Privacidad e Inteligencia Artificial- APEP-IA (2025 y 2022), ENATIC (2021) y Autoridad Vasca de Protección de Datos (2015).
Referencias:
* Javier Sempere, Régimen sancionador en protección de datos (Aranzadi - La Ley, noviembre de 2025)
* Javier Sempere en LinkedIn
* Javier Sempere: histórico, novedades y problemas de la aplicación del régimen sancionador del RGPD (Masters of Privacy, marzo de 2023)
* Garante (autoridad supervisora italiana) aplica el procedimiento de urgencia para detener la actividad de Clothoff (app móvil) en la elaboración de deep fakes (inglés, octubre 2025)
* GDPR Enforcement Tracker (repositorio de sanciones).
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
El artículo 36 del Data Act, ya en vigor, da validez a los contratos inteligentes o “Smart Contracts” para facilitar los intercambios de información entre dispositivos IoT (conectados en el “internet de las cosas”). Su uso se remonta sin embargo al nacimiento de Ethereum en 2015 y la expansión consiguiente del blockchain fuera del ámbito de las transacciones financieras, permitiendo el desarrollo de flujos contractuales complejos en lenguajes como Solidity.
Catalina Ramon Santandreu, jurista especializada en nuevas tecnologías, ha analizado la aplicación de estos mecanismos a la automatización de ciertas compensaciones por retrasos en vuelos. También ha tenido ocasión de programar un Smart Contract en Solidity.
Referencias:
* Catalina Ramon Santandreu en LinkedIn
* Reglamento de datos (Data Act) de la UE (HTML, castellano)
* Lawrence Lessig: Code is law. On liberty in cyberspace (2000, inglés)
* Solidity (documentation): Introduction to Smart Contracts (inglés)
* Aplicación de los Smart Contracts en Legal Tech (Universidad Europea)
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
¿Contamos ya con una protección efectiva de los menores online? ¿Contribuye a ello el Reglamento de Servicios Digitales? ¿Cómo se gestiona el solapamiento entre edad para consentir al tratamiento de datos, edad para contratar y edad para acceder a ciertos contenidos?
Nos acompaña Catalina Betancourt, abogada con una trayectoria académica y profesional impresionante entre España y Francia y que combina su trayectoria profesional en derecho y nuevas tecnologías con un compromiso profundo con la infancia. Como Legal & Compliance Advisor, asesora a empresas entre otros temas sobre privacidad, protección de datos y seguridad, y aplica estos conocimientos a la creación de entornos digitales y físicos seguros donde los niños puedan explorar su singularidad y desarrollar su potencial.
Catalina colabora con organizaciones en Francia, España y Colombia, participando en proyectos que promueven la educación, la empatía y la creatividad.
Referencias:
* Catalina Betancourt en LinkedIn
* Documentos oficiales relativos al Reglamento de Servicios Digitales (inglés)
* Javier Aparicio: Reglamento de Servicios Digitales (DSA) (Masters of Privacy, junio de 2023)
* Estrategia europea para la verificación de edad (Comisión Europea, inglés)
* Cartera digital europea (EUDI)
* Brecha de seguridad en Discord por el sistema gestionado por terceros para resolver incidentes relativos a la verificación de edad (inglés)
* España lanza el “pajaporte” (Wired)
* Adrian Doerk: digital identity, digital wallets and data protection (Masters of Privacy, junio de 2024).
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
¿Qué piensan los futuros profesionales de la protección de datos personales o la gobernanza de la IA sobre la avalancha de “deep fakes” o su propia capacitación?
David Tejedor Rodríguez es estudiante del Grado en Derecho y se está especializando en el ámbito del LegalTech y la Inteligencia Artificial Generativa. Actualmente desempeña funciones de responsabilidad como Secretario General de la Comisión Joven de ENATIC (Asociación de Expertos Nacionales en Abogacía TIC) y Presidente de la Comisión de Educación de OdiseIA, el Observatorio del Impacto Social y Ético de la Inteligencia Artificial. Ha impartido ponencias en foros institucionales y profesionales como las Cortes de Castilla y León, la Policía de Valladolid. También colabora como formador en competencias digitales en la Fundación Cibervoluntarios, contribuyendo a la alfabetización digital de colectivos diversos.
Referencias:
* David Tejedor en LinkedIn
* ENATIC
* OdiseIA
* Rahul Uttamchandani: el marco legal de los deep fakes (Masters of Privacy, 2023).
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
Alba Carrasco es abogada especializada en privacidad y derecho digital, con una sólida trayectoria en el ecosistema AdTech. Combina la perspectiva legal con el conocimiento práctico del sector para impulsar modelos de publicidad más transparentes y respetuosos con los usuarios.
Con Alba hemos revisitado el concepto de la publicidad contextual para entender cómo resiste este santo grial el envite de un mercado programático relativamente inflexible. En el cocktail de nuestra entrevista hemos ido arrojando ingredientes variopintos, incluyendo los mecanismos de recabado de intereses mediante el consumo de contenidos, el Topics API del Privacy Sandbox, la decisión de la CNIL sobre Criteo, la sentencia reciente del SRB, o los cambios propuestos a la directiva ePrivacy.
Referencias:
* [Registro]: Curso de publicidad digital respetando la privacidad, APEP-IA
* Alba Carrasco en LinkedIn
* Caso Criteo (CNIL, 2023) en Francia, publicado por el Comité Europeo de Protección de Datos
* Sentencia del SRB sobre el umbral entre datos pseudonimizados y datos anónimos: entrevista a Peter Craddock (Masters of Privacy, 2025 - en inglés)
* (Diagrama) Histórico de “consentimiento o pago” entre Meta y los medios, llevando al escenario “pseudocontextual” de anuncios ininterrumpidos en Instagram y Facebook (Masters of Privacy)
* Oracle acuerda pagar 115 millones de dólares para poner fin a la demanda por la reventa de datos personales por parte de su DMP (julio de 2024)
* Topics API en el contexto de la interpretación más reciente del artículo 5.3 de la directiva ePrivacy: entrevista a Alan Chapell (mayo de 2024)
* La Comisión Europea se plantea introducir cambios en la normativa de ePrivacy para acabar con los faldones de cookies (septiembre de 2025).
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe -
Gloria González Fuster es Profesora Investigadora en la Facultad de Derecho y Criminología de la Vrije Universiteit Brussel, en Bruselas, donde dirige el grupo de investigación interdisciplinar Law, Science, Technology & Society (LSTS). Imparte clases sobre protección de datos en la VUB y en la Universidad de Göttingen, además de clases sobre inteligencia artificial y gobernanza en el Brussels Institute ‘AI for the Common Good’. Es además profesora asociada en la United Nations University – Institute on Comparative Regional Integration Studies.
Con Gloria hemos revisado la sentencia del Tribunal General de la UE en el caso Latombe vs Comisión Europea que ha amenazado con echar al traste la decisión de adecuación para la transferencia de datos a Estados Unidos que ahora se apoya en el Data Privacy Framework.
Referencias:
* Gloria González Fuster en LinkedIn
* Interdisciplinary Research Group on Law, Science, Technology & Society (LSTS) of the Vrije Universiteit Brussel (VUB)
* TJUE: el Tribunal General desestima el recurso por el que se solicitaba la anulación del nuevo marco de transferencia de datos personales entre la Unión Europea y los Estados Unidos, septiembre de 2025
* LeBlanc v. U.S. Privacy and Civil Liberties Oversight Board
* Resumen esquemático del EU-US Data Privacy Framework (Masters of Privacy)
* TJUE: OQ v Land Hessen (SCHUFA Holding), diciembre de 2023
* Sesión de revisión inmediata de la sentencia con Gloria González Fuster y Pablo Trigo Kramcsák, moderada por Joost Gerritsen (Digibeetle)
This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe - Mostrar mais
