Noticias y Actualidad

El 31 de enero de 2025, la AEPD dio luz verde a la «Lista Stop Publicidad» (LSP), un sistema diseñado para que los usuarios eviten recibir comunicaciones comerciales no deseadas a través de diversos canales digitales, incluyendo redes sociales y aplicaciones de mensajería. Este nuevo registro, que complementa la ya existente Lista Robinson, permite incluso gestionar la oposición en casos de fallecimiento. La iniciativa, impulsada por la Asociación Española para la Privacidad Digital, ha superado varios obstáculos regulatorios para obtener finalmente el respaldo oficial. A partir de ahora, las empresas que dirijan publicidad a personas físicas estarán obligadas a consultar la LSP, lo que implicará costes y ajustes operativos adicionales para cumplir con la normativa de protección de datos.

DeepSeek, la plataforma china de inteligencia artificial, enfrenta una crisis tras una grave brecha de seguridad que expuso información sensible, como historiales de chat y claves secretas. Además, Italia prohibió su uso debido a la falta de transparencia en el procesamiento de datos personales. La vinculación con el gobierno chino y los riesgos de censura y privacidad elevan las preocupaciones sobre su fiabilidad. A pesar de sus avances tecnológicos, se recomienda a las empresas evaluar alternativas más seguras y auditar el cumplimiento de normativas como el RGPD y las medidas de seguridad. Legitec ofrece asesoría en cumplimiento normativo y ciberseguridad.

Cada 28 de enero se conmemora el Día de la Protección de Datos, en honor a la firma de la Convención 108 del Consejo de Europa en 1981, el primer tratado internacional sobre privacidad. Este día resalta la importancia de proteger nuestra información personal en un entorno digital cada vez más complejo. La protección de datos se ha convertido en un tema clave para garantizar la seguridad y privacidad tanto de individuos como de empresas

El Real Decreto 1026/2024 ya está en vigor y exige a las empresas con más de 50 trabajadores implementar medidas de igualdad y no discriminación para personas LGTBI. Esto incluye protocolos contra el acoso, formación obligatoria y monitoreo continuo. En Legitec, ayudamos a cumplir con la normativa y evitar sanciones. ¡Infórmate y garantiza el cumplimiento este 2025!

La nueva Normativa NIS2 trae importantes requisitos para la ciberseguridad empresarial. En este webinar exclusivo, expertos de Legitec y Adok explicarán cómo implementarla de manera efectiva, superar auditorías y conocer casos de éxito.

El Anteproyecto NIS2 busca mejorar la ciberseguridad en España, alineándose con la Directiva (UE) 2022/2555. Establece obligaciones para empresas de sectores críticos como energía, transporte y salud, así como para aquellas con más de 50 empleados o 10 millones de euros en ingresos. Las empresas deben adoptar medidas de seguridad, notificar incidentes rápidamente, y cooperar con el Centro Nacional de Ciberseguridad. Además, se aplicarán sanciones por incumplimiento. Para cumplir, deben realizar un diagnóstico de riesgos, implementar medidas de seguridad, capacitar al personal y certificar su cumplimiento, garantizando un entorno digital más seguro.

La AEPD ha multado a una empresa con 220.000€ por usar un sistema de control de jornada mediante reconocimiento facial entre 2016 y 2022. La sanción incluye 200.000€ por no realizar una Evaluación de Impacto en la Protección de Datos (EIPD) y 20.000€ por no responder adecuadamente a una solicitud de acceso de un extrabajador. Este caso subraya la importancia de cumplir con la normativa de protección de datos al implementar sistemas de control laboral, como realizar EIPDs y ofrecer alternativas a los sistemas biométricos.

Elon Musk, a través de sus empresas como Starlink, X (Twitter), xAI y Neuralink, incrementa su influencia en sectores clave, generando riesgos para la privacidad, ciberseguridad y soberanía digital europea. Desde Legitec, se analizan las implicaciones bajo normativas como RGPD, ENS e ISO 27001

Recientemente, ha circulado un nuevo tipo de estafa conocido como qrishing, en el que delincuentes dejan supuestas multas de tráfico con un código QR en los parabrisas de los coches. Al escanear el código, las víctimas son redirigidas a sitios fraudulentos donde pueden ser solicitados sus datos personales o bancarios, o incluso pueden descargar malware en sus dispositivos. Este engaño ha sido detectado en España, y las autoridades alertan a la ciudadanía sobre los riesgos.

El Reglamento Europeo de Inteligencia Artificial (RIA), que es obligatorio desde agosto de 2024, establece un marco legal para un desarrollo confiable y ético de la IA en la Unión Europea. Clasifica los sistemas de IA según su nivel de riesgo y exige medidas estrictas en áreas como transparencia, supervisión humana y protección de datos. Las empresas deben prepararse mediante auditorías, políticas internas y formación para cumplir con esta normativa. La protección de datos es clave para garantizar un uso ético de la tecnología. La consultora Legitec ofrece apoyo para adaptarse a estos desafíos y cumplir con el RIA.