{"id":60561,"date":"2025-01-28T11:40:27","date_gmt":"2025-01-28T10:40:27","guid":{"rendered":"https:\/\/tecnolawyer.com\/dia-de-la-proteccion-de-datos-2025-protegiendo-nuestra-privacidad-en-la-era-digital\/"},"modified":"2025-01-28T11:42:30","modified_gmt":"2025-01-28T10:42:30","slug":"dia-de-la-proteccion-de-datos-2025-protegiendo-nuestra-privacidad-en-la-era-digital","status":"publish","type":"post","link":"https:\/\/tecnolawyer.com\/es\/dia-de-la-proteccion-de-datos-2025-protegiendo-nuestra-privacidad-en-la-era-digital\/","title":{"rendered":"D\u00eda de la Protecci\u00f3n de Datos 2025: Protegiendo Nuestra Privacidad en la Era Digital"},"content":{"rendered":"\n<p>El 26 de abril de 2006, el Consejo de Europa decidi\u00f3 fijar el 28 de enero como el D\u00eda de la Protecci\u00f3n de Datos, dado que fue el 28 de enero de 1981 cuando se firm\u00f3 el Convenio para la protecci\u00f3n de las personas con respecto al tratamiento automatizado de datos de car\u00e1cter personal (<a href=\"https:\/\/www.boe.es\/buscar\/doc.php?id=BOE-A-1985-23447\" target=\"_blank\" rel=\"noopener\">Convenio 108<\/a>), primer instrumento jur\u00eddico internacional vinculante para proteger la privacidad en la era digital.<\/p>\r\n<p>Esta fecha nos deber\u00eda recordar la importancia de salvaguardar nuestra informaci\u00f3n personal en un mundo cada vez m\u00e1s conectado. Este a\u00f1o, la conmemoraci\u00f3n adquiere especial relevancia ante los desaf\u00edos y avances en materia de privacidad digital, en especial, en \u00e1reas como la Inteligencia Artificial y neurociencia.<\/p>\r\n<h2><span style=\"color: #009abe;\">Desaf\u00edos que afrontar en 2025<\/span><\/h2>\r\n<p>El 2024 ha sido un a\u00f1o definitivamente lleno de decisiones regulatorias y judiciales que han transformado el \u00e1mbito de la privacidad de los datos. Hemos visto sanciones a <em>Meta<\/em>,<em> LinkedIn<\/em>,<em> Uniqlo<\/em>,<em> OpenAI<\/em>,<em> Netflix<\/em> y otras empresas conocidas que muestran las consecuencias de la falta de alineaci\u00f3n con el RGPD.<\/p>\r\n<p>Asimismo, tambi\u00e9n hemos vivido la entrada en vigor del <a href=\"https:\/\/www.boe.es\/buscar\/doc.php?id=DOUE-L-2024-81079\" target=\"_blank\" rel=\"noopener\">Reglamento de Inteligencia Artificial<\/a>, la cual es la primera ley en introducir ciertas directrices en relaci\u00f3n con el uso de estas tecnolog\u00edas avanzadas.<\/p>\r\n<p>Estos sucesos evidencian la transformaci\u00f3n digital que estamos viviendo y la necesidad de imponer la privacidad de nuestros datos como una prioridad legal.<\/p>\r\n<p>Este nuevo a\u00f1o plantea nuevos retos para las empresas, las cuales van a tener que ajustarse a normativas m\u00e1s estrictas en esta materia, as\u00ed como establecer medidas de seguridad para protegerse de las amenazas cibern\u00e9ticas.<\/p>\r\n<ul>\r\n\t<li><a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/ES\/TXT\/HTML\/?uri=OJ:L_202500038\" target=\"_blank\" rel=\"noopener\">Reglamento de Cibersolidaridad<\/a>: aprobado el 19 de diciembre de 2024 y con efectos en febrero de 2025, prev\u00e9 los mecanismos que debe disponer la UE para aumentar su resiliencia y su capacidad de reacci\u00f3n en caso de recibir ciberamenazas.<br \/>\r\nSus objetivos se centran en: <strong>apoyar la detecci\u00f3n y la conciencia de amenazas e incidentes de ciberseguridad significativos<\/strong>; <strong>reforzar la solidaridad a escala de la UE<\/strong>, gestionar de forma concertada las <strong>crisis y la capacidad de respuesta en todos los Estados miembros<\/strong>; y contribuir a garantizar un <strong>entorno digital seguro y protegido<\/strong> para los ciudadanos y las empresas.<\/li>\r\n<\/ul>\r\n<ul>\r\n\t<li><a href=\"https:\/\/www.boe.es\/buscar\/doc.php?id=DOUE-L-2024-81720\" target=\"_blank\" rel=\"noopener\">Ley de Resiliencia Cibern\u00e9tica<\/a> (<em>CRA<\/em>, por sus siglas en ingl\u00e9s): aprobada el 12 de marzo de 2024 y aplicable por completo a partir del 11 de diciembre de 2027, es la <strong>primera legislaci\u00f3n que establece requisitos de ciberseguridad<\/strong> a los <strong>productos digitales<\/strong> a lo largo de su ciclo de vida. Las empresas deben prepararse ya para cumplir con los nuevos requisitos. Entre sus especificaciones, se encuentran: requisitos de ciberseguridad obligatorios, actualizaciones continuas para corregir las vulnerabilidades, notificaci\u00f3n obligatoria de vulnerabilidades, supervisi\u00f3n de mercado y transparencia para los consumidores. <br \/>\r\nEsta normativa (que complementa la NIS-2) se aplica a <strong>todos los fabricantes de productos digitales<\/strong>, independientemente de si tienen base en la UE o fuera de ella, siempre que ofrezcan productos en el mercado europeo; afecta a <strong>fabricantes de hardware, desarrolladores de software, distribuidores e<\/strong> importadores.<\/li>\r\n<\/ul>\r\n<ul>\r\n\t<li><a href=\"https:\/\/eur-lex.europa.eu\/eli\/dir\/2022\/2555\" target=\"_blank\" rel=\"noopener\">Directiva NIS-2<\/a>: Entr\u00f3 en vigor el 16 de enero de 2023 y aplicable desde finales de 2024, se espera establecer la lista de entidades esenciales e importantes como m\u00e1ximo hasta el 17 de abril de 2025. Esta norma revisa y <strong>ampl\u00eda la Directiva NIS-1 de 2016<\/strong>, dado que esta ha quedado obsoleta en el contexto actual en el que los incidentes de ciberseguridad han ido <em>in crescendo<\/em>. <br \/>\r\nEstablece obligaci<strong>ones en materia de ciberseguridad para impulsar un nivel de ciberseguridad adecuado y com\u00fan <\/strong>y busca proteger la infraestructura digital en los Estados miembros y armonizar los requisitos de ciberseguridad a nivel europeo. Sus \u00e1mbitos de intervenci\u00f3n son los siguientes: exigencia de <strong>altos niveles de seguridad a los Estados miembros<\/strong>, creaci\u00f3n de un <strong>Grupo de Cooperaci\u00f3n<\/strong> entre Estados miembros, <strong>obligaciones de ciberseguridad a empresas p\u00fablicas<\/strong> y <strong>privadas<\/strong> en sectores \u00abesenciales\u00bb e \u00abimportantes\u00bb. <br \/>\r\nEn Espa\u00f1a, se ha aprobado recientemente el <a href=\"https:\/\/www.interior.gob.es\/opencms\/pdf\/servicios-al-ciudadano\/participacion-ciudadana\/Participacion-publica-en-proyectos-normativos\/Audiencia-e-informacion-publica\/01_2025_Anteproyecto_ley_coordinacion_gobernanza_ciberseguridad.pdf\" target=\"_blank\" rel=\"noopener\">Anteproyecto de Ley de Coordinaci\u00f3n y Gobernanza de la Ciberseguridad<\/a>, la cual traspone al ordenamiento jur\u00eddico espa\u00f1ol la Directiva NIS-2. Este anteproyecto dise\u00f1a la <strong>Estrategia Nacional de Ciberseguridad<\/strong> y crea el <strong>Centro Nacional de Ciberseguridad<\/strong>, que se encargar\u00e1 de la gesti\u00f3n de las crisis de ciberseguridad.<\/li>\r\n<\/ul>\r\n<ul>\r\n\t<li><a href=\"https:\/\/www.boe.es\/buscar\/doc.php?id=DOUE-L-2022-81962\" target=\"_blank\" rel=\"noopener\">Reglamento DORA (<em>Digital Operational Resilience Act<\/em>)<\/a>: entr\u00f3 en vigor el 16 de enero de 2023 pero se estableci\u00f3 un periodo de dos a\u00f1os para desplegar sus efectos por completo. Se aplica a todas las <strong>entidades financieras de la UE<\/strong> y busca crear un marco jur\u00eddico com\u00fan para la gesti\u00f3n de los riesgos digitales en el sector financiero. <br \/>\r\nDebido al aumento global de ataques cibern\u00e9ticos, quiere lograrse la <strong>ciberresiliencia en las entidades financieras para garantizar la estabilidad financiera en el continente<\/strong>, por lo que sus objetivos se centran en: gesti\u00f3n de riesgos en los sistemas, clasificaci\u00f3n y notificaci\u00f3n de incidentes en ciberseguridad, pruebas de resiliencia operativa digital, normativa para el intercambio de informaci\u00f3n segura, entre otros.\u00a0\u00a0<\/li>\r\n<\/ul>\r\n<ul>\r\n\t<li><a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/ES\/TXT\/HTML\/?uri=OJ:L_202302854\" target=\"_blank\" rel=\"noopener\">Reglamento de Datos de la UE<\/a>: entr\u00f3 en vigor el 11 de enero de 2024 pero ser\u00e1 aplicable a partir del 12 de septiembre de 2025. Deriva de la necesidad que despierta el auge del Internet de las Cosas (<em>IoT<\/em>) y complementa el <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/ES\/TXT\/HTML\/?uri=CELEX:32022R0868\" target=\"_blank\" rel=\"noopener\">Reglamento de Gobernanza de Datos<\/a>. Con esta ley, los <strong>precios<\/strong> de los servicios <strong>posventa y la reparaci\u00f3n de los dispositivos inteligentes<\/strong> ser\u00e1n m\u00e1s bajos; habr\u00e1 <strong>nuevas oportunidades<\/strong> para utilizar <strong>servicios basados en el acceso a los datos<\/strong>; y se establecer\u00e1 un <strong>mejor acceso a los datos recogidos o producidos por un dispositivo<\/strong>.<br \/>\r\n<br \/>\r\n<\/li>\r\n\t<li><a href=\"https:\/\/www.boe.es\/buscar\/doc.php?id=DOUE-L-2024-81079\" target=\"_blank\" rel=\"noopener\">Reglamento de Inteligencia Artificial<\/a>: entr\u00f3 en vigor el 1 de agosto de 2024 y es la primera norma del mundo que regula la Inteligencia Artificial. Despliega efectos por completo el 2 de agosto de 2026; no obstante, algunas disposiciones ser\u00e1n aplicables a partir de 2025. Por ello, las empresas deben prepararse para ajustarse a la normativa cuanto antes. <br \/>\r\nEsta norma proh\u00edbe ciertas aplicaciones de IA que afectan los derechos fundamentales como los sistemas de <strong>categorizaci\u00f3n biom\u00e9trica<\/strong>, <strong>reconocimiento facial<\/strong>, de <strong>emociones<\/strong>\u2026 <br \/>\r\nAdem\u00e1s, establece obligaciones para promover la <strong>alfabetizaci\u00f3n en IA<\/strong>, requisitos de <strong>gesti\u00f3n de riesgos y transparencia<\/strong> y <strong>estructuras de gobernanza<\/strong>.<\/li>\r\n<\/ul>\r\n<h2><span style=\"color: #009abe;\">C\u00f3mo proteger tus datos<\/span><\/h2>\r\n<p>En honor al d\u00eda de hoy, te recomendamos lo siguiente para poder proteger tus datos:<\/p>\r\n<ol>\r\n\t<li>Utiliza <strong>contrase\u00f1as<\/strong> robustas y <strong>autenticaci\u00f3n de dos factores<\/strong>.<\/li>\r\n\t<li>Mant\u00e9n tus dispositivos y <em>software<\/em> <strong>actualizados<\/strong>.<\/li>\r\n\t<li><strong>Evita compartir informaci\u00f3n<\/strong> sensible en redes p\u00fablicas.<\/li>\r\n\t<li>S\u00e9 cauteloso con los <strong>permisos<\/strong> que otorgas a las aplicaciones.<\/li>\r\n\t<li>Realiza <strong>copias de seguridad<\/strong> de forma regular.<\/li>\r\n<\/ol>\r\n<h3><span style=\"text-decoration: underline;\">Para las empresas<\/span><\/h3>\r\n<p>Las organizaciones deben:<\/p>\r\n<ul>\r\n\t<li>Implementar <strong>pol\u00edticas de protecci\u00f3n de datos s\u00f3lidas<\/strong>.<\/li>\r\n\t<li><strong>Formar a sus empleados<\/strong> en materia de privacidad y seguridad. Invertir en formaci\u00f3n en este \u00e1mbito puede prevenir de brechas de seguridad o errores humanos.<\/li>\r\n\t<li>Designar un <strong>Delegado de Protecci\u00f3n de Datos<\/strong> cuando sea necesario.<\/li>\r\n\t<li>Realizar <strong>auditor\u00edas peri\u00f3dicas<\/strong> de cumplimiento.<\/li>\r\n<\/ul>\r\n<p>Recordemos que la protecci\u00f3n de datos no es solo una obligaci\u00f3n legal, sino <strong>una responsabilidad compartida<\/strong> que nos beneficia a todos. <strong><span style=\"color: #009abe;\">Este D\u00eda de la Protecci\u00f3n de Datos tomemos conciencia y actuemos para salvaguardar nuestra privacidad en el mundo digital.<\/span><\/strong><\/p>\r\n<p>Como siempre, cuidad los datos y \u00a1cuidaos!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El 26 de abril de 2006, el Consejo de Europa decidi\u00f3 fijar el 28 de enero como el D\u00eda de ... <a title=\"D\u00eda de la Protecci\u00f3n de Datos 2025: Protegiendo Nuestra Privacidad en la Era Digital\" class=\"read-more\" href=\"https:\/\/tecnolawyer.com\/es\/dia-de-la-proteccion-de-datos-2025-protegiendo-nuestra-privacidad-en-la-era-digital\/\" aria-label=\"Leer m\u00e1s sobre D\u00eda de la Protecci\u00f3n de Datos 2025: Protegiendo Nuestra Privacidad en la Era Digital\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":2,"featured_media":60559,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"generate_page_header":"","footnotes":""},"categories":[262,252,261],"tags":[],"class_list":["post-60561","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-derecho-digital-es","category-privacidad-proteccion_datos-es","category-seguridad-de-la-informacion","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50"],"_links":{"self":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/60561","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/comments?post=60561"}],"version-history":[{"count":0,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/60561\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media\/60559"}],"wp:attachment":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media?parent=60561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/categories?post=60561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/tags?post=60561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}