Referencias documentales

El informe estudia por primera vez la relación entre creadores de contenido digital y los derechos de propiedad intelectual (IP) en la UE. Analiza cómo 300 influencers de Instagram, TikTok y YouTube perciben, usan y respetan los derechos de autor, marcas y diseños en su actividad profesional, que para la mayoría es una fuente de ingresos. El informe muestra que solo una minoría tiene registrados sus propios derechos de IP, a pesar de que la posesión de estos está asociada a un mayor desarrollo empresarial. La mayoría de influencers se siente responsable de su contenido y evita promover productos falsificados o contenido pirata, aunque existe variación en la familiaridad con normas de IP. El informe también aborda el uso y riesgos de la inteligencia artificial y propone acciones futuras para aumentar la capacitación y sensibilización sobre IP entre los creadores y los legisladores

El documento constituye un dictamen interpretativo y aplicativo del Garante italiano de protección de datos, relativo al tratamiento de datos personales en contextos digitales complejos, con especial atención a los principios de minimización, proporcionalidad, seguridad y limitación de la finalidad. El texto examina críticamente determinadas prácticas administrativas y tecnológicas que comportan riesgos de duplicación, interconexión excesiva y conservación indebida de datos, subrayando la necesidad de garantizar un equilibrio riguroso entre eficiencia organizativa y tutela reforzada de los derechos fundamentales. El Garante reafirma el valor central de la autodeterminación informativa, la transparencia, la responsabilidad proactiva del responsable del tratamiento y la protección desde el diseño y por defecto. Se insiste, además, en la exigencia de bases jurídicas claras, evaluaciones de impacto y medidas técnicas adecuadas, con el fin de evitar usos indebidos, accesos no autorizados y fenómenos de profilación ilegítima, consolidando así un modelo de gobernanza digital respetuoso con la dignidad de la persona.

En el ámbito sanitario, la reforma del Expediente Sanitario Electrónico – FSE 2.0 y la implementación del sistema nacional de telemedicina, que forman parte de las acciones de ejecución de la Misión 6 (salud) del PNRR y suponen la interconexión entre sistemas de información sanitaria en una perspectiva de digitalización, han llevado al Garante a reiterar la necesidad de coordinar las medidas técnicas y organizativas que deben introducirse para la protección de los derechos fundamentales y de los principios generales del tratamiento de datos.

Resulta también significativa la publicación de un decálogo para la implementación de servicios sanitarios nacionales mediante sistemas de inteligencia artificial, con el que se proporcionaron indicaciones sobre los aspectos jurídicos y éticos a tener en cuenta en la realización de servicios sanitarios nacionales que contemplen el uso de soluciones de IA. El Garante recordó que las aplicaciones de IA implican actividades de perfilado y pueden generar decisiones basadas en procesos exclusivamente automatizados que, en un contexto de interés público como el que caracteriza al sector sanitario, requieren de una base jurídica en el derecho nacional que asegure el respeto de los derechos y libertades de los interesados.

Este libro colectivo, bajo la dirección de Domenico Giovanni Ruggiero, examina el fenómeno de la identidad en contextos digitales como un desafío jurídico contemporáneo. A partir de la constatación de que la personalidad del individuo se proyecta en el espacio digital —incluyendo situaciones posteriores a la muerte— la obra propone una revisión de nociones tradicionales del derecho privado, como la teoría de los bienes y la distinción entre derechos personales y patrimoniales, para adaptarlas a la realidad digital. El texto discute cómo las proyecciones de la persona en Internet —sus datos y perfiles digitales— obligan a repensar las fronteras del derecho y las categorías clásicas frente a la complejidad del entorno virtual. La obra ofrece una base conceptual para entender la identidad digital como un derecho y una problemática jurídica emergente, resaltando la necesidad de marcos normativos que respondan a estas transformaciones

Informe sobre tecnologías y políticas de computación en la nube eficientes energéticamente. Aborda el crecimiento del consumo energético de los servicios en la nube en Europa y la necesidad de frenar su impacto ambiental dentro de la Estrategia Digital Europea, con el objetivo de lograr centros de datos sostenibles y energéticamente eficientes para 2030. El informe también analiza el aumento previsto del consumo eléctrico de los centros de datos, el papel de la computación en el borde y la falta de una única solución técnica para alcanzar los objetivos.

Factsheet en el que se visualiza el plan que la UE ha lanzado para fortalecer la resiliencia del sector sanitario frente a ataques cibernéticos, especialmente ransomware y otras amenazas que pueden poner en riesgo datos sensibles y la continuidad de los servicios de salud. El plan se articula en torno a cuatro pilares: prevención (mejorar la preparación y gestión de riesgos, formación de personal), detección (herramientas y alertas tempranas), respuesta y recuperación (servicios de respuesta a incidentes y ejercicios de ciberseguridad), y disuasión de actores maliciosos. La iniciativa, desarrollada en colaboración con proveedores sanitarios, Estados miembros y la comunidad de ciberseguridad, también contempla la creación de un centro de apoyo europeo para hospitales y recursos específicos para fortalecer capacidades técnicas y operativas. El objetivo es proteger los sistemas sanitarios como infraestructuras críticas y garantizar un entorno más seguro para pacientes y profesionales en toda la UE.

El blog resume la agenda legislativa tecnológica de Washington para 2026, destacando proyectos de ley centrados en privacidad de datos, ciberseguridad, inteligencia artificial y seguridad en internet. Analiza cómo estas iniciativas podrían afectar a agencias públicas, proveedores de tecnología y empresas que despliegan sistemas digitales, con énfasis en requisitos para manejo de datos, transparencia y gestión de riesgos tecnológicos en el marco legal estatal.

Se trata de un informe técnico encargado por la Unión Europea que establece criterios de Compra Pública Verde (GPP) para ayudar a las autoridades públicas a adquirir centros de datos, salas de servidores y servicios en la nube de forma que se consigan mejoras ambientales concretas. Su objetivo es orientar las compras hacia soluciones que contribuyan a los objetivos europeos de energía, clima y eficiencia de recursos, al tiempo que se reducen los costes a lo largo del ciclo de vida de los equipos y servicios. El informe propone criterios ambientales basados en indicadores verificables y buenas prácticas para integrar estos requisitos en los procesos de contratación pública, fomentando así infraestructura digital más eficiente y sostenible en la Unión Europea.

l estudio presenta el seguimiento anual del objetivo eHealth de la Década Digital: que el 100 % de la población de la UE tenga acceso a sus registros electrónicos de salud (EHR) para 2030. A 31 de diciembre de 2024, la madurez media en los 27 Estados miembros era del 83 %, mejorando cuatro puntos respecto a 2023. Dieciséis países aumentaron su puntuación, con más tipos de datos disponibles y más proveedores sanitarios conectados. El cumplimiento del Reglamento de Identidad Digital Europea y la cobertura poblacional también han crecido. Aun así, persisten limitaciones: los proveedores conectados siguen siendo mayoritariamente del sector público, el acceso a categorías de datos (como imágenes médicas o dispositivos) es todavía reducido, y el acceso por representantes legales es limitado. Lograr el acceso seguro y completo de los EHR exige esfuerzos adicionales, en línea con el Reglamento europeo del Espacio Europeo de Datos de Salud.

Este reporte detalla una demanda colectiva presentada contra OpenLoop Health, una empresa de infraestructura de salud digital con sede en Des Moines, Iowa, tras un ciberataque masivo. La demanda alega que el grupo de ciberdelincuentes «stuckin2019» accedió a los datos personales y de salud de aproximadamente 1.6 millones de pacientes en enero de 2026. Los demandantes sostienen que la empresa no protegió adecuadamente la información sensible, violando los estándares de la industria y la ley HIPAA. Además, se acusa a OpenLoop de no haber notificado oportunamente a los afectados, dejándolos vulnerables al robo de identidad médica y fraude financiero. El litigio busca no solo una compensación económica para las víctimas, sino también una orden judicial que obligue a la compañía a implementar medidas de seguridad más robustas. Por su parte, el director de seguridad de OpenLoop confirmó que la empresa fue objeto de un «incidente de seguridad» y que se encuentran investigando el alcance total del ataque.