Referencias documentales

La ley de 20 de junio de 2018, relativa a la protección de datos, contemplaba la adopción de un decreto a efectos de simplificar y hacer más coherente la legislación, garantizando el respeto de la jerarquía normativa y subsanando los posibles errores u omisiones cometidos por el legislador. El trabajo da cuenta de la publicación de dicho decreto, que modifica la estructura global del texto e introduce un nuevo Título II sobre los tratamientos de datos sujetos al RGPD.

El Estado francés modificó su Ley de protección de datos personales en el año 2018. Varias alegaciones fueron presentadas contra este texto que culmimó siendo sometido a la valoración del Consejo de Estado Francés (Cons. const., déc. n° 2018-765 DC, 12 juin 2018). En su decisión, el Consejo rechaza la alegación basada en el incumplimiento del objetivo de accesibilidad e inteligibilidad de la ley. Considera asismimo que las disposiciones sobre la toma de decisiones automatizadas, así como el requisito de doble consentimiento del titular de la patria potestad y del menor para los tratamiento de datos de menores de 15 años son conformes a la Constitución. Resulta únicamente invalidada aquella disposición que permitía el tratamiento de datos relativos a infracciones «bajo el control de la autoridad pública», por considerarla insuficientemente precisa. Aprueba, no obstante, las demás modificaciones del artículo 9 relativas al tratamiento de las infracciones, constitucionales (tratamiento abierto a las personas jurídicas de derecho privado que colaboran con el servicio público de la justicia y a las personas que actúan como víctimas o acusadas en el marco de la comisión de infracciones penales).

Comentario a la Resolución de la Commission nationale de l’informatique et des libertés (CNIL) n.º 2015-165, de 4 de junio de 2015, relativa a la geolocalización de vehículos de empresa por el empleador. La autora destaca el carácter personal de estos datos desde la perspectiva de los empleados y la necesidad de ponderar la finalidad y la proporcionalidad del tratamiento para determinar si constituye una injerencia legítima del empresario, y estudia la propuesta normativa de la CNIL para aportar mayor seguridad jurídica en este ámbito, limitando los fines permitidos y los datos que pueden ser recogidos e imponiendo algunas líneas rojas (ej.: prohibición de recopilar datos fuera del horario laboral, posibilidad de deshabilitar la geolocalización durante pausas).

Artículo sobre la muerte y la herencia digitales, entendidas como la facultad de una persona para gestionar y disponer de sus bienes digitales. Pone un particular énfasis en la reforma de 2016 que permite a los ciudadanos dar directrices acerca del destino de sus datos personales, como sus perfiles en redes sociales, después de su muerte.

La relación entre la norma suprema e Internet resulta de extrema importancia en la era digital. Internet no es una mera una innovación técnica, pues supone una revolución en los modos de vida, de comunicación y de consumo. En términos de libertades individuales y públicas, Internet constituye un elemento ineludible para el ejercicio de la libertad de comunicación e información, pero es también un factor de nuevos riesgos para la protección de la vida privada y de los datos personales. En este contexto, la aproximación entre Internet y la Constitución se ha producido tanto en la afirmación de las grandes libertades garantizadas constitucionalmente, como en la definición de los grandes equilibrios entre las libertades frente a los nuevos riesgos de Internet. La Constitución y la jurisprudencia constitucional han sabido adaptarse al reto digital del siglo XXI, aunque la era digital invita al reconocimiento de nuevos derechos.

El Eurobarómetro Especial sobre la Década Digital 2025 es una encuesta realizada entre febrero y marzo de 2025. Analiza las percepciones y expectativas de los ciudadanos sobre el uso futuro de tecnologías digitales en la vida diaria, su beneficio o desafío y la importancia prevista de herramientas digitales en ámbitos como educación, trabajo o salud hasta 2030. Evalúa el apoyo público a las prioridades políticas de la UE (habilidades digitales, servicios públicos digitales, acceso equitativo), así como los desafíos en línea como el bloqueo geográfico y la protección de menores. Finalmente, explora el conocimiento y confianza de los ciudadanos sobre sus derechos digitales y la eficacia de la UE y los gobiernos nacionales en protegerlos, examinando la confianza en las instituciones para mantener un entorno digital seguro y con valores democráticos.

Web en la que se explica el Digital Fairness Act (DFA): una iniciativa legislativa de la Comisión Europea (actualmente en preparación) para reforzar la protección y la equidad del consumidor en el entorno digital, ampliando la legislación existente como el Digital Services Act. Está diseñado para luchar contra prácticas comerciales problemáticas online adaptadas a la era digital, como dark patterns (diseños manipulativos), diseños adictivos, personalización injusta, marketing engañoso de influencers, prácticas de suscripción complicadas y otros casos de explotación de vulnerabilidades de consumidores, con especial atención a menores. El acto también busca simplificar las reglas para las empresas y garantizar un marco coherente de protección para los usuarios. La Comisión abrió una consulta pública en 2025 y planea presentar la propuesta legislativa en el cuarto trimestre de 2026.

Página web de la CE en la que se explica la Ley de Datos de la UE (Data Act). Este reglamento que entró en vigor el 11 de enero de 2024 y es aplicable desde el 12 de septiembre de 2025 para regular el acceso y uso de los datos generados por dispositivos conectados y servicios digitales en toda la Unión. Establece normas para que dispositivos en el mercado europeo permitan el intercambio de datos, da a usuarios (consumidores y empresas) más control sobre sus datos, facilita la transferencia entre proveedores de la nube, y prohíbe cláusulas contractuales injustas que impidan compartir datos. Introduce medidas para mitigar desequilibrios contractuales, permitir el acceso del sector público en casos de interés público y asegurar interoperabilidad de datos, con el objetivo de estimular una economía de datos justa, competitiva e innovadora en la UE

El informe propone un conjunto de criterios éticos para guiar el desarrollo y uso de sistemas de inteligencia artificial confiables. Estas directrices establecen que una IA debe ser lícita (cumplir con las leyes y reglamentos vigentes), ética (respetar valores y principios éticos como dignidad humana, no discriminación y justicia) y robusta (técnica y socialmente segura para minimizar daños accidentales). El documento ofrece orientaciones para aplicar estos principios a lo largo del ciclo de vida de los sistemas de IA, contribuyendo a fortalecer la seguridad, transparencia, responsabilidad y confianza pública en tecnologías basadas en IA dentro de la Unión Europea, como base para futuras normas y prácticas sectoriales en este ámbito

El artículo explica que la Comisión Europea ha propuesto ampliar hasta diciembre de 2027 (unos 16 meses más) el plazo para que las empresas tecnológicas cumplan los requisitos de supervisión de los sistemas de IA de alto riesgo establecidos en el Reglamento Europeo de Inteligencia Artificial, que entró en vigor en 2024 y clasifica la IA según el nivel de riesgo para usuarios y derechos. El aplazamiento desplaza la aplicación de obligaciones estrictas —como controles, transparencia y estándares técnicos— que debían comenzar en agosto de 2026, argumentando que aún no se han publicado todos los estándares necesarios para su cumplimiento. La Comisión defiende el cambio como necesario para brindar certeza legal y apoyo a pymes y startups, mientras que críticos sostienen que puede favorecer a grandes tecnológicas y debilitar la protección de derechos fundamentales si se reduce la exigencia regulatoria en nombre de la competitividad e innovación.