Según el proyecto de ley, las aplicaciones de este tipo, definidas como aquellas controladas por adversarios extranjeros y que representan una amenaza para la seguridad nacional de los Estados Unidos, serán prohibidas a menos que el propietario de dichas aplicaciones cese su control sobre ellas en un plazo de 270 días.
Datos personales
Senado de Estados Unidos aprueba reautorización de ley de vigilancia nacional.
Legisladores estadounidenses presentan proyecto de ley que busca incrementar protección de la privacidad de los datos personales en medios digitales.
Despido de trabajador que grabó llamadas de clientes sin consentimiento y sin informar a su empleador se ajusta a derecho, resuelve un tribunal español.
Google destruirá millones de datos de navegación de los usuarios que utilizan Chrome en virtud de un acuerdo judicial.
La compañía anunció la eliminación de una cantidad sustancial de registros de datos que reflejan la actividad de navegación privada de los usuarios. Esta medida, destinada a salvaguardar la privacidad de los individuos, marca un paso significativo hacia la transparencia y la protección de datos en línea.
Ley que restringe acceso a las redes sociales a los menores de edad se promulga por el Gobernador de Florida.
La ley impone sanciones significativas a las empresas de redes sociales que no cumplan con sus disposiciones. Ello incluye la obligación de eliminar las cuentas existentes de menores de 14 años residentes en Florida, con la amenaza de demandas por daños y perjuicios de hasta 10.000 dólares por cuenta no eliminada, así como posibles multas de hasta 50.000 dólares por infracción.
Empresa Worldcoin tiene 8 días para informar a la justicia sobre su actividad de “escaneo del iris” a cambio de criptomonedas.
La empresa recolecta datos biométricos a cambio de criptomonedas, actividad en la que pueden existir vulneraciones a garantías fundamentales, como a la privacidad de datos personales sensibles, en razón de los términos y condiciones respecto de la información recolectada de esta forma por la sociedad radicada en Islas Caimán.
Inclusión obligatoria de dos huellas dactilares en documentos de identidad no es contraria a la normativa de protección de datos personales, resuelve el TJUE.
La obligación de integrar dos impresiones dactilares completas en el medio de almacenamiento de los documentos de identidad constituye una limitación de los derechos fundamentales al respeto de la vida privada y a la protección de los datos de carácter personal, garantizados en la Carta de los Derechos Fundamentales de la Unión Europea. Sin embargo, esa integración está justificada por los objetivos de interés general de luchar contra la producción de documentos de identidad falsos y la suplantación de identidad.
Tribunal de Hong Kong valida normativa que obliga registrar la identidad de las personas que adquieran tarjetas SIM.
Se ha justificado esta medida, argumentando que el anonimato de las tarjetas SIM facilita actividades criminales como el fraude telefónico y el terrorismo, y dificulta los esfuerzos de las fuerzas del orden para rastrear e identificar a los sospechosos.
Autoridades de control de los Estados miembros de la UE pueden eliminar de oficio los datos personales recabados ilegalmente, resuelve el TJUE.
Pueden proceder de esta manera si la medida es necesaria para cumplir su misión de velar por el pleno cumplimiento del RGPD. Si dicha autoridad comprueba que un tratamiento de datos no respeta el RGPD, debe subsanar la infracción detectada, incluso sin que medie la solicitud previa del interesado.
Parlamento Europeo aprueba Ley de Inteligencia Artificial.
La ley impone obligaciones claras para los sistemas de IA de alto riesgo, como la evaluación y mitigación de riesgos, la transparencia y la supervisión humana. Los sistemas de IA de propósito general también deben cumplir con requisitos de transparencia, incluida la publicación de información sobre cómo se entrenaron sus modelos.
Empresas de marketing digital son corresponsables de los datos de preferencias de los usuarios en subastas online, resuelve el TJUE.
La empresa debe ser considerada «corresponsable del tratamiento», en el sentido del RGPD. En efecto, sin perjuicio de las comprobaciones que corresponde efectuar al tribunal belga, parece que IAB Europe influye en las operaciones de tratamiento de datos, en el momento del registro de las preferencias en materia de consentimiento de los usuarios.
Pacientes tienen derecho a acceder a su historia clínica pero no a conocer la identidad de quienes han accedido a la misma, resuelve un tribunal español.
El derecho de acceso no se configura en una vía para obtener información en torno a la identidad del tercero que, dentro de la organización del responsable del fichero, pudiera haber accedido a la historia clínica. Tampoco se configura en un medio arpa valorar si los accesos estaban adecuadamente justificados, competencia que debe ser desarrollada no por esta Agencia, sino por los órganos de gestión del Servicio de Salud.
Menor de edad que “hackeó” el correo electrónico de su profesora es condenado a 55 horas de trabajo comunitario y a pagar 1.000 euros por concepto de daño moral en forma solidaria y conjunta con sus progenitores, por un Juzgado español.
Cabe imponer al menor la medida de 55 horas de prestación de servicios en beneficio de la comunidad con la finalidad de que comprenda que actuó de forma incorrecta, que merece el reproche de la sociedad, que los hechos cometidos son graves y se han causado perjuicios a una persona de manera injustificada.