Javier Sempere acaba de publicar “Régimen sancionador en protección de datos” (Aranzadi, noviembre de 2025). Nos acompaña por segunda vez para discutir reclamaciones transfronterizas, el mecanismo de cooperación, sanciones por brechas de seguridad declaradas y algunas multas curiosas de los últimos meses.

Francisco Javier Sempere Samaniego es Doctor en Derecho. Licenciado en Derecho por la Universidad de Alcalá de Henares. Funcionario de Carrera del Cuerpo de Técnicos Superiores de Administración General de la Comunidad de Madrid, rama jurídica. Máster de Tecnologías de la Información en el Instituto Nacional de Administración Pública, y Máster en Alta Dirección Pública en el Instituto Universitario Ortega y Gasset. Desempeña la función de Letrado y Delegado de Protección de Datos del Consejo General del Poder Judicial (CGPJ) y ha prestado anteriormente sus servicios en puestos de responsabilidad en la Agencia Española de Protección de Datos y en la Agencia de Protección de Datos de la Comunidad de Madrid. También es docente y formador, así como ponente en diversos eventos tanto de carácter internacional como nacional. Premiado por la Agencia Española de Protección de Datos (2023), Asociación Profesional Española de Privacidad e Inteligencia Artificial- APEP-IA (2025 y 2022), ENATIC (2021) y Autoridad Vasca de Protección de Datos (2015).

Referencias:

* Javier Sempere, Régimen sancionador en protección de datos (Aranzadi - La Ley, noviembre de 2025)

* Javier Sempere en LinkedIn

* Javier Sempere: histórico, novedades y problemas de la aplicación del régimen sancionador del RGPD (Masters of Privacy, marzo de 2023)

* Garante (autoridad supervisora italiana) aplica el procedimiento de urgencia para detener la actividad de Clothoff (app móvil) en la elaboración de deep fakes (inglés, octubre 2025)

* GDPR Enforcement Tracker (repositorio de sanciones).

El artículo 36 del Data Act, ya en vigor, da validez a los contratos inteligentes o “Smart Contracts” para facilitar los intercambios de información entre dispositivos IoT (conectados en el “internet de las cosas”). Su uso se remonta sin embargo al nacimiento de Ethereum en 2015 y la expansión consiguiente del blockchain fuera del ámbito de las transacciones financieras, permitiendo el desarrollo de flujos contractuales complejos en lenguajes como Solidity.

Catalina Ramon Santandreu, jurista especializada en nuevas tecnologías, ha analizado la aplicación de estos mecanismos a la automatización de ciertas compensaciones por retrasos en vuelos. También ha tenido ocasión de programar un Smart Contract en Solidity.

Referencias:

* Catalina Ramon Santandreu en LinkedIn

* Reglamento de datos (Data Act) de la UE (HTML, castellano)

* Lawrence Lessig: Code is law. On liberty in cyberspace (2000, inglés)

* Solidity (documentation): Introduction to Smart Contracts (inglés)

* Aplicación de los Smart Contracts en Legal Tech (Universidad Europea)

¿Contamos ya con una protección efectiva de los menores online? ¿Contribuye a ello el Reglamento de Servicios Digitales? ¿Cómo se gestiona el solapamiento entre edad para consentir al tratamiento de datos, edad para contratar y edad para acceder a ciertos contenidos?

Nos acompaña Catalina Betancourt, abogada con una trayectoria académica y profesional impresionante entre España y Francia y que combina su trayectoria profesional en derecho y nuevas tecnologías con un compromiso profundo con la infancia. Como Legal & Compliance Advisor, asesora a empresas entre otros temas sobre privacidad, protección de datos y seguridad, y aplica estos conocimientos a la creación de entornos digitales y físicos seguros donde los niños puedan explorar su singularidad y desarrollar su potencial.

Catalina colabora con organizaciones en Francia, España y Colombia, participando en proyectos que promueven la educación, la empatía y la creatividad.

Referencias:

* Catalina Betancourt en LinkedIn

* Documentos oficiales relativos al Reglamento de Servicios Digitales (inglés)

* Javier Aparicio: Reglamento de Servicios Digitales (DSA) (Masters of Privacy, junio de 2023)

* Estrategia europea para la verificación de edad (Comisión Europea, inglés)

* Cartera digital europea (EUDI)

* Brecha de seguridad en Discord por el sistema gestionado por terceros para resolver incidentes relativos a la verificación de edad (inglés)

* España lanza el “pajaporte” (Wired)

* Adrian Doerk: digital identity, digital wallets and data protection (Masters of Privacy, junio de 2024).

¿Qué piensan los futuros profesionales de la protección de datos personales o la gobernanza de la IA sobre la avalancha de “deep fakes” o su propia capacitación?

David Tejedor Rodríguez es estudiante del Grado en Derecho y se está especializando en el ámbito del LegalTech y la Inteligencia Artificial Generativa. Actualmente desempeña funciones de responsabilidad como Secretario General de la Comisión Joven de ENATIC (Asociación de Expertos Nacionales en Abogacía TIC) y Presidente de la Comisión de Educación de OdiseIA, el Observatorio del Impacto Social y Ético de la Inteligencia Artificial. Ha impartido ponencias en foros institucionales y profesionales como las Cortes de Castilla y León, la Policía de Valladolid. También colabora como formador en competencias digitales en la Fundación Cibervoluntarios, contribuyendo a la alfabetización digital de colectivos diversos.

Referencias:

* David Tejedor en LinkedIn

* ENATIC

* OdiseIA

* Rahul Uttamchandani: el marco legal de los deep fakes (Masters of Privacy, 2023).

Alba Carrasco es abogada especializada en privacidad y derecho digital, con una sólida trayectoria en el ecosistema AdTech. Combina la perspectiva legal con el conocimiento práctico del sector para impulsar modelos de publicidad más transparentes y respetuosos con los usuarios.

Con Alba hemos revisitado el concepto de la publicidad contextual para entender cómo resiste este santo grial el envite de un mercado programático relativamente inflexible. En el cocktail de nuestra entrevista hemos ido arrojando ingredientes variopintos, incluyendo los mecanismos de recabado de intereses mediante el consumo de contenidos, el Topics API del Privacy Sandbox, la decisión de la CNIL sobre Criteo, la sentencia reciente del SRB, o los cambios propuestos a la directiva ePrivacy.

Referencias:

* [Registro]: Curso de publicidad digital respetando la privacidad, APEP-IA

* Alba Carrasco en LinkedIn

* Caso Criteo (CNIL, 2023) en Francia, publicado por el Comité Europeo de Protección de Datos

* Sentencia del SRB sobre el umbral entre datos pseudonimizados y datos anónimos: entrevista a Peter Craddock (Masters of Privacy, 2025 - en inglés)

* (Diagrama) Histórico de “consentimiento o pago” entre Meta y los medios, llevando al escenario “pseudocontextual” de anuncios ininterrumpidos en Instagram y Facebook (Masters of Privacy)

* Oracle acuerda pagar 115 millones de dólares para poner fin a la demanda por la reventa de datos personales por parte de su DMP (julio de 2024)

* Topics API en el contexto de la interpretación más reciente del artículo 5.3 de la directiva ePrivacy: entrevista a Alan Chapell (mayo de 2024)

* La Comisión Europea se plantea introducir cambios en la normativa de ePrivacy para acabar con los faldones de cookies (septiembre de 2025).

Gloria González Fuster es Profesora Investigadora en la Facultad de Derecho y Criminología de la Vrije Universiteit Brussel, en Bruselas, donde dirige el grupo de investigación interdisciplinar Law, Science, Technology & Society (LSTS). Imparte clases sobre protección de datos en la VUB y en la Universidad de Göttingen, además de clases sobre inteligencia artificial y gobernanza en el Brussels Institute ‘AI for the Common Good’. Es además profesora asociada en la United Nations University – Institute on Comparative Regional Integration Studies.

Con Gloria hemos revisado la sentencia del Tribunal General de la UE en el caso Latombe vs Comisión Europea que ha amenazado con echar al traste la decisión de adecuación para la transferencia de datos a Estados Unidos que ahora se apoya en el Data Privacy Framework.

Referencias:

* Gloria González Fuster en LinkedIn

* Interdisciplinary Research Group on Law, Science, Technology & Society (LSTS) of the Vrije Universiteit Brussel (VUB)

* TJUE: el Tribunal General desestima el recurso por el que se solicitaba la anulación del nuevo marco de transferencia de datos personales entre la Unión Europea y los Estados Unidos, septiembre de 2025

* LeBlanc v. U.S. Privacy and Civil Liberties Oversight Board

* Resumen esquemático del EU-US Data Privacy Framework (Masters of Privacy)

* TJUE: OQ v Land Hessen (SCHUFA Holding), diciembre de 2023

* Sesión de revisión inmediata de la sentencia con Gloria González Fuster y Pablo Trigo Kramcsák, moderada por Joost Gerritsen (Digibeetle)

Ha llegado la hora de ponernos al día en las cinco áreas de siempre: ePrivacy y marco regulatorio; MarTech y AdTech; IA, competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios.

Encontrarás ligeros cambios frente a la versión en inglés para hacerlo más relevante. Hemos incluido:

* Las decisiones clave en el TJUE

* Un par de multas de la AEPD

* Los avances tecnológicos de TikTok y Amazon Ads

* La investigación abierta a los chatbots por la FTC

* Los cambios en Reino Unido con las consultas de la ICO

* Las directrices de la CNIL

* El último capítulo en la pelea entre los grandes “AI labs” y los creadores de contenido

* El nuevo protocolo para pagos entre agentes (AP2)

Todos los links y referencias están en un post independiente en la sección en español de Masters of Privacy.

La voz sintética que nos acompaña está generada con Eleven Labs.

¿Cuándo empiezas a confesar al consumidor que te ayuda una IA? ¿Se cumple con el deber de información si un “AI Agent” acepta una política de protección de datos? ¿Podemos delegar a estos el consentimiento como base legal o elemento del contrato?

Jorge Morell Ramos lleva 16 años prestando servicios legales en el ámbito del derecho tecnológico, desde el despacho Términos y Condiciones. Ha sido elegido como Best Lawyer en 2024 y 2025 en la categoría de IT Law (el único en Baleares en esta categoría). Fue además ganador del premio al mejor blog jurídico en España en 2014, mejor web legal en 2018 y la divulgación de la seguridad informática en 2020. Su proyecto sobre la monitorización de términos y condiciones y políticas de privacidad ha sido destacado por el Legal Design Lab de la Universidad de Stanford.

También es fundador de Legaltechies, co-organizador del primer congreso sobre LegalTech y creador de Jade, que fue uno de los primeros proyectos de LegalTech de código abierto. También es fundador de The Legal Letters, una newsletter sobre la IA y su desarrollo normativo.

Referencias:

* Jorge Morell en LinkedIn

* Términos y Condiciones (despacho)

* El chatbot de AI asilvestrado: los usuarios de Cursor engañados por una política inventada (eWeek) [inglés]

* La influencer virtual Aitana López responde a la polémica apuesta de H&M por los modelos con IA (MarketingDirecto)

* UETA: Agentes de IA y contratos electrónicos: la ley ya dice “sí” (Andrew Grant) [inglés]

* Internet, Claves legales para la empresa (2002, AA.VV)