Masters of Privacy (ES)

Newsroom de otoño de 2025

Vamos con unos días de retraso en este resumen de noticias del último trimestre del año en castellano. En las secciones de siempre (ePrivacy y marco regulatorio; MarTech & AdTech; IA, competencia y mercados digitales; PETs y Zero-Party Data; y futuro de los medios), cubriendo varios temas clave sobre los que también podrás leer en el post de acompañamiento.Feliz Fin de Año :)Referencias:* Global Privacy Enforcement Network* Multa de 1,2 millones de libras al proveedor de gestión de contraseñas LastPass* Multa de 40.000 euros a Infobel (data broker) en Bélgica* Multa a American Express en Francia por uso de cookies sin consentimiento* Sentencia TJUE - Russmedia* Directrices de la Agencia Española de Supervisión de la IA* Meta percibe el 10% de sus ingresos con publicidad de estafas y productos prohibidos* Evaluación del Bundeskartellamt sobre soluciones propuestas por Apple frente a ATT* Investigación antimonopolio sobre el uso que Meta hace de su propio asistente de inteligencia artificial en WhatsApp* Meta compra Limitless (Rewind)* MyTerms (IEEE Standard P7012)* Investigación (Comisión Europea) a Google por degradar el contenido de los medios en resultados de búsqueda* Investigación (Comisión Europea) a Google por posible conducta anticompetitiva en el uso de contenido de creadores en YouTube (y más) This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

Darío López Rincón: tratamiento de datos en videojuegos, sistemas anti-trampa, perfilado y futuro

¿Qué datos puede recabar un videojuego para evitar trampas? ¿Es ficticio el conflicto entre la propiedad intelectual y el ejercicio de derechos? ¿Se van asemejando las actividades de perfilado en partidas multijugador al recabado de datos en juegos desconectados? ¿Qué rol asume la plataforma/hardware frente al editor del juego?Darío López Rincón es jurista especializado en protección de datos, Premio de Investigación Emilio Aced 2024 AEPD y Accésit del mismo premio en 2020, Máster en Derecho de las Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información por la Universidad Carlos III de Madrid. También es miembro de Citizen8 y coescribe la newsletter Zero Party Data con Jorge García Herrero.Nuestro invitado es experto en el solapamiento entre protección de datos personales y videojuegos, que es precisamente de lo que vamos a hablar hoy.Referencias:* Darío López Rincón en LinkedIn* Premio Emilio Aced 2024 (AEPD): Análisis de la adecuación y funcionamiento de los sistemas anti-trampas en los videojuegos. Comentario especial del escaneo en tiempo real y a nivel de administrador del dispositivo de juego* Citizen8* Zero Party Data* NOYB vs. Ubisoft (inglés)* Jugando a Derecho (Darío López Rincón y varios “co-hosts”)* Pokemon Sleep, recabado masivo de datos y denuncia de Darío López Rincón ante la AEPD (2024). This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

Óscar López Cuesta (BBVA): evolución de la identidad y la segmentación en publicidad digital

Óscar López Cuesta nos ayuda hoy a hacer una breve retrospectiva sobre el concepto de “identidad” (o “addressability”) en el mercado publicitario digital: fórmulas para garantizar que el mensaje es relevante, desde el uso de cookies e identificadores alternativos hasta la modelización de señales disponibles en agregado, pasando por el fingerprinting, los IDs de dispositivo móvil y otras fórmulas para garantizar la trazabilidad de eventos o hitos de éxito como los CAPI. También llegaremos a tocar el tema de la nueva identidad digital europea (en una acepción totalmente distinta del término) de cara a la verificación de edad y la minimización en el recabado, e incluso saldrá a colación el consentimiento delegado al navegador bajo la nueva propuesta de la Comisión Europea para simplificar el solapamiento ePrivacy/RGPD (Digital Omnibus).Óscar López Cuesta (Digital Marketing Lead en BBVA) es experto en tecnologías de marketing (o MarTech), además de autor del primer y único libro en castellano sobre DMPs o Data Management Platforms. También es co-fundador de la Data Clean Room Alliance y profesor asociado en varias instituciones. Anteriormente ha estado a cargo del equipo de gestión de audiencias en Orange y ha pasado por Prisa, Mutua Madrileña, el Financial Times y Direct Seguros, siempre abordando una combinación de tareas de analítica digital, personalización, CRO, retargeting, Data Layer o MarTech.Referencias:* Óscar López Cuesta en LinkedIn* Data Clean Room Alliance* Conversion APIs (Meta)* Customer Match (Google)* Customer Data Platforms (CDP Institute)* Óscar López Cuesta: Data Management Platforms (MarketingDirecto.com)* Pascale Arguinarena (Utiq): cross-device addressability in digital advertising through telco-powered identifiers (Masters of Privacy, English)* Rafael Martínez (LiveRamp): la fiebre del Retail Media (Masters of Privacy)* Enrique Dans, “Las cookies y el cambio de Bruselas que podría salvar la experiencia web” (sobre el Digital Omnibus, LSSI y RGPD)* Las autoridades supervisoras detienen la actividad de Worldcoin (Tools For Humanity) en España y Kenia - y solicitan información en Argentina* Alba Carrasco: ¿Es una quimera la publicidad contextual? (Masters of Privacy)* “Analytics CEO makes a passionate case against marketing attribution” (Sergio Maldonado, Chief Marketing Technologist). This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

Javier Sempere: reclamaciones transfronterizas, sanciones por brechas declaradas y multas curiosas

Javier Sempere acaba de publicar “Régimen sancionador en protección de datos” (Aranzadi, noviembre de 2025). Nos acompaña por segunda vez para discutir reclamaciones transfronterizas, el mecanismo de cooperación, sanciones por brechas de seguridad declaradas y algunas multas curiosas de los últimos meses.Francisco Javier Sempere Samaniego es Doctor en Derecho. Licenciado en Derecho por la Universidad de Alcalá de Henares. Funcionario de Carrera del Cuerpo de Técnicos Superiores de Administración General de la Comunidad de Madrid, rama jurídica. Máster de Tecnologías de la Información en el Instituto Nacional de Administración Pública, y Máster en Alta Dirección Pública en el Instituto Universitario Ortega y Gasset. Desempeña la función de Letrado y Delegado de Protección de Datos del Consejo General del Poder Judicial (CGPJ) y ha prestado anteriormente sus servicios en puestos de responsabilidad en la Agencia Española de Protección de Datos y en la Agencia de Protección de Datos de la Comunidad de Madrid. También es docente y formador, así como ponente en diversos eventos tanto de carácter internacional como nacional. Premiado por la Agencia Española de Protección de Datos (2023), Asociación Profesional Española de Privacidad e Inteligencia Artificial- APEP-IA (2025 y 2022), ENATIC (2021) y Autoridad Vasca de Protección de Datos (2015).Referencias:* Javier Sempere, Régimen sancionador en protección de datos (Aranzadi - La Ley, noviembre de 2025)* Javier Sempere en LinkedIn* Javier Sempere: histórico, novedades y problemas de la aplicación del régimen sancionador del RGPD (Masters of Privacy, marzo de 2023)* Garante (autoridad supervisora italiana) aplica el procedimiento de urgencia para detener la actividad de Clothoff (app móvil) en la elaboración de deep fakes (inglés, octubre 2025)* GDPR Enforcement Tracker (repositorio de sanciones). This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

Catalina Ramon: Smart Contracts más allá del Data Act

El artículo 36 del Data Act, ya en vigor, da validez a los contratos inteligentes o “Smart Contracts” para facilitar los intercambios de información entre dispositivos IoT (conectados en el “internet de las cosas”). Su uso se remonta sin embargo al nacimiento de Ethereum en 2015 y la expansión consiguiente del blockchain fuera del ámbito de las transacciones financieras, permitiendo el desarrollo de flujos contractuales complejos en lenguajes como Solidity.Catalina Ramon Santandreu, jurista especializada en nuevas tecnologías, ha analizado la aplicación de estos mecanismos a la automatización de ciertas compensaciones por retrasos en vuelos. También ha tenido ocasión de programar un Smart Contract en Solidity.Referencias:* Catalina Ramon Santandreu en LinkedIn* Reglamento de datos (Data Act) de la UE (HTML, castellano)* Lawrence Lessig: Code is law. On liberty in cyberspace (2000, inglés)* Solidity (documentation): Introduction to Smart Contracts (inglés)* Aplicación de los Smart Contracts en Legal Tech (Universidad Europea) This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe