Referencias documentales

Al hilo del tercer aniversario del DSA, esta entrada destaca varios avances y carencias en su aplicación. Aunque se han logrado impactos positivos, como la retirada de programas peligrosos en TikTok, persisten problemas de transparencia, acceso a datos y retrasos en la ejecución. AlgorithmWatch impulsa iniciativas para ampliar el acceso a información, como solicitudes masivas de datos sobre contenidos virales, y critica la falta de cooperación de plataformas como X y Meta. También subraya la necesidad de mejorar las evaluaciones de riesgos sistémicos, especialmente en buscadores y resúmenes generados por IA, para proteger la democracia y el periodismo.

Los Estados de la Unión Europea impulsan un nuevo marco legal que impondría un año de almacenamiento obligatorio de datos por parte de una amplia gama de servicios digitales, desde proveedores de internet hasta mensajería, plataformas en la nube, servicios financieros, comercio electrónico, VPN, taxis, reparto y fabricantes de automóviles. La propuesta va mucho más allá de las normas anteriores y pretende incluir metadatos que permitan saber quién se comunica, cuándo, dónde y cómo, así como posibles registros de ubicación. Aunque la justicia europea ha declarado ilegales anteriores intentos por ser indiscriminados, varios países quieren reinterpretar la proporcionalidad y ampliar el alcance. También piden que cada Estado defina qué es “delito grave” y que la seguridad nacional quede fuera del control de la UE. La Comisión prevé presentar un proyecto en 2026.

La página explica detalladamente cómo la Oficina de Prensa e Información del Gobierno Federal de Alemania (BPA) gestiona y protege los datos personales de los usuarios conforme al RGPD y a la Ley Federal de Protección de Datos (BDSG). Describe quién es el responsable del tratamiento, los datos que se recopilan al visitar el sitio (como direcciones IP, tipo de navegador o páginas consultadas) y las bases legales que permiten dicho tratamiento. Explica el uso de cookies necesarias, así como la opción de aceptar cookies de análisis mediante Matomo, herramienta que solo recoge datos con consentimiento explícito. También detalla cómo se gestionan formularios de contacto, newsletters y pedidos de publicaciones, indicando qué datos se almacenan, durante cuánto tiempo y con qué finalidad. Finalmente, enumera los derechos de los usuarios, como acceso, rectificación, supresión, oposición, limitación del tratamiento y reclamación ante autoridades de control.

Se explican las bases del derecho a la protección de datos en Alemania y la Unión Europea. Desde 2018 rige el RGPD (Reglamento General de Protección de Datos), complementado por la Ley Federal de Protección de Datos y varias leyes regionales. El principio central es el “Verbotsprinzip”: el tratamiento de datos personales está prohibido salvo autorización legal o consentimiento. Se destacan los derechos de los ciudadanos (acceso, rectificación, supresión) y la supervisión por autoridades independientes. El fundamento nacional es el derecho a la autodeterminación informativa, derivado del fallo del Tribunal Constitucional de 1983 sobre el censo.

Esta web explica los derechos fundamentales de protección de datos en Alemania y cómo ejercerlos. Señala que empresas y autoridades solo pueden recopilar y usar datos con base legal o consentimiento informado. Los ciudadanos tienen derecho a solicitar copia de sus datos, conocer su origen, destinatarios y finalidad. Se ofrecen consejos prácticos: limitar la información al registrarse en servicios, vigilar el uso de cookies y publicidad personalizada, navegar de forma segura, cifrar correos y revisar condiciones de redes sociales y apps. También se advierte sobre riesgos del “tracking” y de perfiles creados por grandes proveedores digitales.

En esta web oficial del Ministerio federal de Economía se explica el Reglamento General de Protección de Datos (RGPD) y su impacto en empresas y ciudadanos. Señala que la norma, vigente desde mayo de 2018, sustituye la directiva de 1995 y establece un marco moderno para proteger la privacidad frente a big data, perfilado, webtracking y cloud computing. Destaca la creación de un nivel uniforme de protección en toda la UE, la pseudonimización de datos, distintas bases legales para su tratamiento, privilegios para fines de investigación, y derechos ampliados como el “derecho al olvido” y la portabilidad. También subraya la transparencia, las obligaciones informativas de las empresas y el reto que supone para pymes. El RGPD se evalúa cada cuatro años y se ajusta según resultados.

Se expone la iniciativa de una Carta de Derechos Digitales de la Unión Europea, impulsada en 2015 por la ZEIT‑Stiftung y presentada en diciembre de 2016. El texto subraya cómo la digitalización amplía libertades pero también genera riesgos: vigilancia masiva, control algorítmico, discriminación y pérdida de privacidad. La propuesta incluye 23 artículos sobre autonomía, protección de datos, inteligencia artificial, libertad de expresión y límites al odio en línea. Busca humanizar el progreso tecnológico, garantizar derechos frente a Estados y empresas, y abrir un debate público sobre cómo defender la democracia en la era digital.

En esta entrada se exponen argumentos contra el uso de software de control de identidad de estudiantes en universidades alemanas durante la pandemia. Estas herramientas, como Wiseflow, empleaban reconocimiento facial y acceso remoto al ordenador para detectar trampas, lo que vulneraba la privacidad, la seguridad informática y podía discriminar a personas racializadas. Tras una demanda, el Thüringer Oberlandesgericht dictaminó en 2025 que la recopilación de datos biométricos era ilegal bajo el RGPD. Se subraya que existen alternativas menos invasivas, como los exámenes a libro abierto, y que la sentencia marca un precedente contra la vigilancia desproporcionada en educación y otros ámbitos.

Esta carta abierta firmada por numerosas organizaciones de defensa de los derechos digitales advierte que el paquete legislativo europeo «igital Omnibus supondría un retroceso histórico en los derechos digitales de la Unión Europea. Según EDRi y más de un centenar de organizaciones sociales y sindicales, la Comisión Europea planea reabrir y modificar pilares esenciales como el RGPD, el marco de ePrivacy y partes del RIA, debilitando protecciones fundamentales sobre privacidad, vigilancia y uso de datos. Ciertos documentos filtrados muestran que, pese a las promesas de no modificar garantías básicas, las reformas podrían convertirse en la mayor erosión de derechos digitales en la historia de la UE. El plan incluye dos nuevas leyes y un “chequeo de adecuación digital” que podría abrir la puerta a más desregulación, afectando normas de responsabilidad de plataformas y protección de consumidores. EDRi denuncia que estas iniciativas responden a presiones de grandes corporaciones y actores estatales, y pide detener el proceso y respetar los mecanismos democráticos europeos.

La Comisión Europea quiere reformar varias leyes digitales mediante el paquete Omnibus Digital, pero una de sus propuestas genera fuerte preocupación en la comunidad científica: la restricción del derecho de acceso a datos personales. Algunos investigadores advierten en una carta abierta de que este cambio haría imposibles las donaciones de datos, una práctica en la que personas ceden voluntariamente sus datos para permitir estudios independientes sobre plataformas y algoritmos. Las donaciones de datos son esenciales porque las grandes tecnológicas rara vez permiten acceso a sus datos. Limitar este derecho perjudicaría investigaciones sobre bienestar digital, adicción, polarización o explotación algorítmica, y colocaría a Europa en desventaja frente a Estados Unidos. Además, obligaría a ciudadanos y científicos a afrontar procesos legales largos y costosos para obtener información básica.