Jorge García Herrero: la AbogacIA ante el precipicio

Mikel Recuero: en las profundidades del Espacio Europeo de Datos de Salud

¿Qué posibilidades se abren con el nuevo Espacio Europeo de Datos de Salud? ¿Se atisba la promesa de otros espacios similares? ¿Hasta dónde llegan los usos secundarios de los datos de salud? ¿Qué hacemos con los “wearables”? ¿Dónde terminan las garantías individuales y empieza el beneficio colectivo en el ámbito de la investigación? Mikel Recuero es Doctor en Derecho por la Universidad del País Vasco. Es investigador postdoctoral en la Red de Derecho y Genoma Humano, donde ejerce como experto en asuntos legales, éticos y regulatorios (ELSI) para distintos proyectos nacionales y europeos. Su campo de estudio se centra en las intersecciones entre derecho, ética, ciencia y tecnología. Actividad que compatibiliza con el ejercicio de funciones de consultoría en materia de protección de datos y data governance y con la docencia en varias universidades españolas. Es también miembro del Órgano de Gobierno del Código de Conducta de Protección de Datos de FARMAINDUSTRIA. También es autor de una veintena de publicaciones en revistas científicas y académicas especializadas, ha recibido el Premio de Investigación en Protección de Datos por la Autoridad Vasca de Protección de Datos (AVPD/DBEA) en el año 2024 y el Accésit del Premio de Investigación en Protección de Datos Personales Emilio Aced por la Agencia Española de Protección de Datos (AEPD) en el año 2019. Referencias: * Mikel Recuero en LinkedIn [https://www.linkedin.com/in/mikelrecuero/] * AA.VV. El Espacio Europeo de Datos de Salud y su implementación en España [https://www.institutoroche.es/archivo/static/pdfs/Informe_El_Espacio_Europeo_de_Datos_y_su_implementacion_en_Espana.pdf]. Fundación Roche, 2026. * Comité de Bioética de España. Informe sobre aspectos del uso secundario de los datos y el Espacio Europeo de Datos de Salud [https://comitedebioetica.isciii.es/wp-content/uploads/2023/12/Informe_CBE_Espacio_Europeo_de_Datos_2023.pdf]. 2023. * European Commission. Frequently Asked Questions on the European Health Data Space [https://health.ec.europa.eu/document/download/4dd47ec2-71dd-49fc-b036-ad7c14f6ed68_en?filename=ehealth_ehds_qa_en.pdf]. Last updated 26th March 2026. Disponible en: * Recuero, Mikel. «El uso secundario de datos de salud electrónicos: el futuro Reglamento del Espacio Europeo de Datos de Salud y su interacción con la protección de datos personales». InDret 2 (2024): 525-51. DOI: 10.31009/InDret.2024.i2.13 * Reglamento (UE) 2025/327 del Parlamento Europeo y del Consejo, de 11 de febrero de 2025, relativo al Espacio Europeo de Datos de Salud, y por el que se modifican la Directiva 2011/24/UE y el Reglamento (UE) 2024/2847. «DOUE» núm. 327, de 5 de marzo de 2025, páginas 1 a 96 (96 págs.) * Patricia Muleiro: la gestión de los datos de salud en escenarios complejos [https://www.mastersofprivacy.com/p/patricia-muleiro-la-gestion-de-los-5b8] (Masters of Privacy, marzo de 2023). This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe [https://www.mastersofprivacy.com/subscribe?utm_medium=podcast&utm_campaign=CTA_2]

Leandro Núñez: ¿Se puede exigir la creación de cuentas de usuario en comercio electrónico?

Hoy vamos a comentar las recientes Recomendaciones del Comité Europeo de Protección de Datos (EDPB) sobre la base jurídica para exigir la creación de cuentas de usuario en sitios web de comercio electrónico [https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/recommendations-22025-legal-basis-requiring_en]. Y desde ahí vamos a explorar diversos mundos colindantes. Leandro Núñez es abogado y socio de Audens, despacho especializado en derecho tecnológico, privacidad, propiedad intelectual y derecho publicitario. Con más de 20 años de experiencia en el asesoramiento jurídico en materias vinculadas a la tecnología y la economía digital, desarrolla su práctica principalmente en el ámbito de la protección de datos, la propiedad intelectual, la publicidad digital y la regulación de nuevos modelos de negocio tecnológicos. Antes de incorporarse a Audens, Leandro fue asesor en relaciones internacionales en la Agencia Española de Protección de Datos (AEPD), institución a la que representó en distintos foros y organizaciones internacionales, como el Grupo de Trabajo del Artículo 29 de la Unión Europea, el Comité Consultivo del Convenio 108 del Consejo de Europa y la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad. Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid, es máster en Derecho de las Telecomunicaciones y Tecnologías de la Información por la Universidad Carlos III de Madrid. Es ponente habitual en másteres, seminarios y conferencias sobre privacidad, marketing digital, cloud computing e inteligencia artificial, e imparte docencia en centros como IE, la Universidad Carlos III de Madrid y la Universidad Autónoma de Madrid. Es también coautor de diversas obras colectivas, entre ellas Reglamento general de protección de datos: hacia un nuevo modelo europeo de protección de datos (Reus, 2017), Tratado de Protección de Datos (Tirant lo Blanch, 2019) y Aspectos jurídicos de la ciberseguridad (Ra-Ma, 2020). Referencias: * José Leandro Núñez García en LinkedIn [https://www.linkedin.com/in/leandronunez/] * Leandro Núñez en Audens [https://www.audens.es/en/leandro-nunez.php] * Recomendaciones CEPD/EDPB 2/2025 sobre la base jurídica para exigir la creación de cuentas de usuario en sitios web de comercio electrónico [https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/recommendations-22025-legal-basis-requiring_en] (inglés, consulta cerrada el 26 de febrero de 2026) * Leandro Núñez: En las profundidades del Privacy by Design [https://www.mastersofprivacy.com/p/leandro-nunez-en-las-profundidades-37e] (Masters of Privacy, abril 2020). * Luis Gallego: nuevas oportunidades en comercio electrónico bajo un uso ético de los datos [https://www.mastersofprivacy.com/p/luis-gallego-nuevas-oportunidades-f7f] (Masters of Privacy, mayo de 2023) * Pablo Segura: Comercio electrónico, inteligencia artificial y protección de datos en Latinoamérica [https://www.mastersofprivacy.com/p/pablo-segura-comercio-electronico-3e2] (Masters of Privacy, mayo de 2024). This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe [https://www.mastersofprivacy.com/subscribe?utm_medium=podcast&utm_campaign=CTA_2]

Nacho Alamillo: identidad digital, blockchain, atestaciones electrónicas de atributos y cartera digital europea

¿En qué momento quedó definitivamente regulada la cadena de bloques (Blockchain) como un nuevo servicio de confianza apoyado en criptografía? ¿Podemos disociar atestaciones de atributos del concepto de identidad digital? ¿Dónde está el sano equilibrio entre el rol del Estado y una completa soberanía individual apoyada en la descentralización? Ignacio Alamillo Domingo es Doctor en Derecho por la Universidad de Murcia, Licenciado en Derecho por la UNED, auditor de Sistemas de Información certificado, Director de Seguridad de la Información certificado e Ingeniero Certificado en Soluciones de Protección de Datos, por ISACA, así como SMP Master por SMI. En la actualidad es Abogado del Ilustre Colegio de Reus, Asesor de Logalty y Director General de Astrea La Infopista Jurídica SL. Asimismo, colabora con el Grupo de Investigación iDerTec de la Universidad de Murcia. También es miembro del ETSI TC ESI, que normaliza los servicios de confianza, miembro de UNE CTN71/SC307, de CEN-CLC/JTC 19 y de ISO TC 307, relativos a Blockchain. Dispone de más de 100 publicaciones y ha impartido más de 400 ponencias en identidad digital, servicios de confianza y materias relacionadas. Referencias: * Nacho Alamillo Domingo en LinkedIn [https://www.linkedin.com/in/nachoalamillo/] * Astrea [https://astrea.es/web12/esp/] * Adrian Doerk: digital identity, digital wallets and data protection [https://www.mastersofprivacy.com/p/adrian-doerk-digital-identity-digital-425] (Masters of Privacy, junio de 2024) * Jamie Smith: AI Agents, digital identity, wallets and personal data [https://www.mastersofprivacy.com/p/jamie-smith-ai-agents-digital-identity-a5b] (Masters of Privacy, diciembre de 2024) * Iain Henderson: MyTerms as the missing universal opt-in signal [https://www.mastersofprivacy.com/p/iain-henderson-myterms-universal-optin] (After The Magic repost) * Reglamento eIDAS 2.0 [https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG] * Identidad Digital Europea [https://commission.europa.eu/topics/digital-economy-and-society/european-digital-identity_es] * European Decentralisation Institute [https://eudecentralisation.org/] * Identity Commons and Internet Identity Workshop [https://iiw.idcommons.net/Main_Page] (IIW) * Fundación OpenID [https://openid.net/] * Internet, claves legales para la empresa (Civitas-Aranzadi, 2002) [https://www.casadellibro.com/libro-internet-claves-legales-para-la-empresa/9788447017768/836171] - Ignacio Alamillo, Sergio Maldonado, Fernando Ramos, otros This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe [https://www.mastersofprivacy.com/subscribe?utm_medium=podcast&utm_campaign=CTA_2]

Newsroom de primavera de 2026

Muy bien, vamos a por otro resumen trimestral, en cuatro de las secciones habituales (ePrivacy y marco regulatorio; MarTech & AdTech; IA, competencia y mercados digitales; y futuro de los medios). Entre otras cosas, hoy tratamos: * Verificación de edad en sus múltiples variantes y la evolución de la prohibición de medios sociales para menores * Memoria de actividad de la AEPD * Directrices varias del EDPB * Campañas en ChatGPT, píxeles y APIs de conversión * Píxeles de apertura en correos electrónicos (Francia, Italia) * Nuevas directrices ICO para ePrivacy (analytics, A/B testing, etc.) * Multas y juicios en California (Meta, General Motors). Hemos incluido las notas detalladas del episodio y todos los links o referencias en un post específico, como siempre, aquí disponible [https://www.mastersofprivacy.com/p/newsroom-referencias-de-primavera26]. This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe [https://www.mastersofprivacy.com/subscribe?utm_medium=podcast&utm_campaign=CTA_2]

Berta Balanzategui (Remastered): Binding Corporate Rules

Berta es fundadora de The Privacy Coach y fue durante años Senior Privacy Counsel en la Oficina Corporativa de Privacidad de General Electric, responsable de la implementación del RGPD en la UE y el Reino Unido. Con ella abordamos en su momento las Normas Corporativas Vinculantes (Binding Corporate Rules) para saber qué son, cómo se aprueban y cómo se mantienen. También dimos cobertura a otros temas como la confusa línea divisoria entre responsables independientes, encargados y corresponsables en el tratamiento de datos personales. Este episodio es una republicación “remasterizada” de nuestra entrevista original. Referencias: * The Privacy Coach [https://www.theprivacycoach.net/] * Berta Balanzategui en LinkedIn [https://www.linkedin.com/in/berta-balanzategui-vidal-4526405/] * Berta Balanzategui: Normas Corporativas Vinculantes (BCR) [https://www.mastersofprivacy.com/p/berta-balanzategui-normas-corporativas-fd9], Masters of Privacy (junio de 2023) * Directrices del CEPD sobre Normas Corporativas Vinculantes para responsables y encargados del tratamiento [https://edpb.europa.eu/guidelines-relevant-controllers-and-processors_es] * [EN] Jetty, Tielemans, una primera aproximación al impacto de Schrems II en las BCR [https://iapp.org/news/a/binding-corporate-rules-after-the-schrems-ii-decision-a-first-analysis/]. This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe [https://www.mastersofprivacy.com/subscribe?utm_medium=podcast&utm_campaign=CTA_2]