¿Contamos ya con una protección efectiva de los menores online? ¿Contribuye a ello el Reglamento de Servicios Digitales? ¿Cómo se gestiona el solapamiento entre edad para consentir al tratamiento de datos, edad para contratar y edad para acceder a ciertos contenidos?

Nos acompaña Catalina Betancourt, abogada con una trayectoria académica y profesional impresionante entre España y Francia y que combina su trayectoria profesional en derecho y nuevas tecnologías con un compromiso profundo con la infancia. Como Legal & Compliance Advisor, asesora a empresas entre otros temas sobre privacidad, protección de datos y seguridad, y aplica estos conocimientos a la creación de entornos digitales y físicos seguros donde los niños puedan explorar su singularidad y desarrollar su potencial.

Catalina colabora con organizaciones en Francia, España y Colombia, participando en proyectos que promueven la educación, la empatía y la creatividad.

Referencias:

* Catalina Betancourt en LinkedIn

* Documentos oficiales relativos al Reglamento de Servicios Digitales (inglés)

* Javier Aparicio: Reglamento de Servicios Digitales (DSA) (Masters of Privacy, junio de 2023)

* Estrategia europea para la verificación de edad (Comisión Europea, inglés)

* Cartera digital europea (EUDI)

* Brecha de seguridad en Discord por el sistema gestionado por terceros para resolver incidentes relativos a la verificación de edad (inglés)

* España lanza el “pajaporte” (Wired)

* Adrian Doerk: digital identity, digital wallets and data protection (Masters of Privacy, junio de 2024).

This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

¿Qué piensan los futuros profesionales de la protección de datos personales o la gobernanza de la IA sobre la avalancha de “deep fakes” o su propia capacitación?

David Tejedor Rodríguez es estudiante del Grado en Derecho y se está especializando en el ámbito del LegalTech y la Inteligencia Artificial Generativa. Actualmente desempeña funciones de responsabilidad como Secretario General de la Comisión Joven de ENATIC (Asociación de Expertos Nacionales en Abogacía TIC) y Presidente de la Comisión de Educación de OdiseIA, el Observatorio del Impacto Social y Ético de la Inteligencia Artificial. Ha impartido ponencias en foros institucionales y profesionales como las Cortes de Castilla y León, la Policía de Valladolid. También colabora como formador en competencias digitales en la Fundación Cibervoluntarios, contribuyendo a la alfabetización digital de colectivos diversos.

Referencias:

* David Tejedor en LinkedIn

* ENATIC

* OdiseIA

* Rahul Uttamchandani: el marco legal de los deep fakes (Masters of Privacy, 2023).

This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

Alba Carrasco es abogada especializada en privacidad y derecho digital, con una sólida trayectoria en el ecosistema AdTech. Combina la perspectiva legal con el conocimiento práctico del sector para impulsar modelos de publicidad más transparentes y respetuosos con los usuarios.

Con Alba hemos revisitado el concepto de la publicidad contextual para entender cómo resiste este santo grial el envite de un mercado programático relativamente inflexible. En el cocktail de nuestra entrevista hemos ido arrojando ingredientes variopintos, incluyendo los mecanismos de recabado de intereses mediante el consumo de contenidos, el Topics API del Privacy Sandbox, la decisión de la CNIL sobre Criteo, la sentencia reciente del SRB, o los cambios propuestos a la directiva ePrivacy.

Referencias:

* [Registro]: Curso de publicidad digital respetando la privacidad, APEP-IA

* Alba Carrasco en LinkedIn

* Caso Criteo (CNIL, 2023) en Francia, publicado por el Comité Europeo de Protección de Datos

* Sentencia del SRB sobre el umbral entre datos pseudonimizados y datos anónimos: entrevista a Peter Craddock (Masters of Privacy, 2025 - en inglés)

* (Diagrama) Histórico de “consentimiento o pago” entre Meta y los medios, llevando al escenario “pseudocontextual” de anuncios ininterrumpidos en Instagram y Facebook (Masters of Privacy)

* Oracle acuerda pagar 115 millones de dólares para poner fin a la demanda por la reventa de datos personales por parte de su DMP (julio de 2024)

* Topics API en el contexto de la interpretación más reciente del artículo 5.3 de la directiva ePrivacy: entrevista a Alan Chapell (mayo de 2024)

* La Comisión Europea se plantea introducir cambios en la normativa de ePrivacy para acabar con los faldones de cookies (septiembre de 2025).

This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

Gloria González Fuster es Profesora Investigadora en la Facultad de Derecho y Criminología de la Vrije Universiteit Brussel, en Bruselas, donde dirige el grupo de investigación interdisciplinar Law, Science, Technology & Society (LSTS). Imparte clases sobre protección de datos en la VUB y en la Universidad de Göttingen, además de clases sobre inteligencia artificial y gobernanza en el Brussels Institute ‘AI for the Common Good’. Es además profesora asociada en la United Nations University – Institute on Comparative Regional Integration Studies.

Con Gloria hemos revisado la sentencia del Tribunal General de la UE en el caso Latombe vs Comisión Europea que ha amenazado con echar al traste la decisión de adecuación para la transferencia de datos a Estados Unidos que ahora se apoya en el Data Privacy Framework.

Referencias:

* Gloria González Fuster en LinkedIn

* Interdisciplinary Research Group on Law, Science, Technology & Society (LSTS) of the Vrije Universiteit Brussel (VUB)

* TJUE: el Tribunal General desestima el recurso por el que se solicitaba la anulación del nuevo marco de transferencia de datos personales entre la Unión Europea y los Estados Unidos, septiembre de 2025

* LeBlanc v. U.S. Privacy and Civil Liberties Oversight Board

* Resumen esquemático del EU-US Data Privacy Framework (Masters of Privacy)

* TJUE: OQ v Land Hessen (SCHUFA Holding), diciembre de 2023

* Sesión de revisión inmediata de la sentencia con Gloria González Fuster y Pablo Trigo Kramcsák, moderada por Joost Gerritsen (Digibeetle)

This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

Ha llegado la hora de ponernos al día en las cinco áreas de siempre: ePrivacy y marco regulatorio; MarTech y AdTech; IA, competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios.

Encontrarás ligeros cambios frente a la versión en inglés para hacerlo más relevante. Hemos incluido:

* Las decisiones clave en el TJUE

* Un par de multas de la AEPD

* Los avances tecnológicos de TikTok y Amazon Ads

* La investigación abierta a los chatbots por la FTC

* Los cambios en Reino Unido con las consultas de la ICO

* Las directrices de la CNIL

* El último capítulo en la pelea entre los grandes “AI labs” y los creadores de contenido

* El nuevo protocolo para pagos entre agentes (AP2)

Todos los links y referencias están en un post independiente en la sección en español de Masters of Privacy.

La voz sintética que nos acompaña está generada con Eleven Labs.

This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

¿Cuándo empiezas a confesar al consumidor que te ayuda una IA? ¿Se cumple con el deber de información si un “AI Agent” acepta una política de protección de datos? ¿Podemos delegar a estos el consentimiento como base legal o elemento del contrato?

Jorge Morell Ramos lleva 16 años prestando servicios legales en el ámbito del derecho tecnológico, desde el despacho Términos y Condiciones. Ha sido elegido como Best Lawyer en 2024 y 2025 en la categoría de IT Law (el único en Baleares en esta categoría). Fue además ganador del premio al mejor blog jurídico en España en 2014, mejor web legal en 2018 y la divulgación de la seguridad informática en 2020. Su proyecto sobre la monitorización de términos y condiciones y políticas de privacidad ha sido destacado por el Legal Design Lab de la Universidad de Stanford.

También es fundador de Legaltechies, co-organizador del primer congreso sobre LegalTech y creador de Jade, que fue uno de los primeros proyectos de LegalTech de código abierto. También es fundador de The Legal Letters, una newsletter sobre la IA y su desarrollo normativo.

Referencias:

* Jorge Morell en LinkedIn

* Términos y Condiciones (despacho)

* El chatbot de AI asilvestrado: los usuarios de Cursor engañados por una política inventada (eWeek) [inglés]

* La influencer virtual Aitana López responde a la polémica apuesta de H&M por los modelos con IA (MarketingDirecto)

* UETA: Agentes de IA y contratos electrónicos: la ley ya dice “sí” (Andrew Grant) [inglés]

* Internet, Claves legales para la empresa (2002, AA.VV)

This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

¿Cómo puede un anunciante escoger la solución más adecuada para identificar a su audiencia en medios digitales?

El Identity Use Case Builder de IAB Spain aspira a responder estas preguntas. Nos hemos sentado con sus artífices, José Ramón Mencías (Publicis) y Mónica Rodríguez (Utiq) para entender su motivación y algunos precedentes -como el estudio sobre el estado de la privacidad digital en España.

Mónica Rodríguez Paz es Managing Director de Utiq para el Sur de Europa y cuenta con más de 15 años de experiencia en marketing digital, habiendo trabajado antes en Salesforce, Telefónica y Microsoft. Ha liderado la integración de soluciones de identidad y estrategias “cookieless” para grandes marcas y medios en España e Italia. Además, es presidenta de la Comisión de Data de IAB Spain.

José Ramón Mencías es Data Solutions Lead en el Grupo Publicis, acumulando más de 15 años de experiencia en el sector que incluyen el desarrollo de un Trading Desk independiente y la implementación de infraestructuras de Big Data para grandes marcas, además de haber pasado por la analítica web y el ad serving. También colabora con varias escuelas de negocio y asociaciones del sector.

Ambos son co-fundadores de la Data Clean Room Alliance.

Referencias:

* Mónica Rodríguez Paz en LinkedIn

* José Ramón Mencías en LinkedIn

* IAB Spain: Identity Use Case Builder

* IAB Spain: Estudio sobre el Estado de la Privacidad Digital

* Data Clean Room Alliance

* Estudio: la agencia de seguridad nacional de Estados Unidos compra datos de navegación de usuarios a data brokers del mercado publicitario (CNN, 2024)

* José Ramón Mencías: mitos y futuro del mundo cookieless, la audiencia empoderada, la medición y la publicidad (Masters of Privacy, 2023)

This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

Terminamos la temporada con un programa de preguntas y respuestas abordando algunas cuestiones que nos han ido llegando por diferentes canales. Con Alex González y Sergio Maldonado.

Volveremos en unas semanas, con algunos cambios de envoltorio.

Entre tanto, os dejamos aquí una lista de las preguntas abordadas y os deseamos un feliz verano.

• Conversion APIs: ¿Quién es el responsable del tratamiento?
• Integración de datos de A/B Testing y Customer Data Platforms: ¿Cómo se le gestiona a efectos de cumplimiento?
• Modelos abiertos de DeepSeek: ¿Es seguro utilizarlos?
• Analítica digital sin consentimiento: ¿También en Reino Unido?
• La fidelización de clientes como motor de personalización digital: ¿Cómo se gestiona?

Ninguna de las respuestas pretende constituir asesoramiento legal, sino más bien una provocación al debate, o a explorar otro punto de vista. 

Tertuliano invitado: Alex González (abogado y consultor especializado en ciberseguridad y protección de datos).

 

This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

¿Cuál es la diferencia entre asesoramiento legal y consultoría a la hora de asistir a empresas en la adecuación de actividades de tratamiento de datos personales? 

María Eugenia es abogada graduada en la Universidad Católica Andrés Bello, en Caracas. Master en Derecho de los negocios por la Universidad Francisco de Vitoria de Madrid y más recientemente certificada como Delegada de Protección de Datos por la Agencia Española de Protección de Datos. También ha estudiado gerencia de proyectos y programación. 

Con María Eugenia vamos a intentar entender las diferencias con su experiencia en Venezuela, y sobre todo vamos a explorar la diferencia entre asesoramiento legal y consultoría a la hora de asistir a empresas en la adecuación de actividades de tratamiento de datos personales. También tocaremos el análisis técnico y la evolución de las herramientas a nuestra disposición.

Referencias

• María Eugenia Barberi en LinkedIn
• All Ways Compliance: protección de datos personales
• AEPD: Worldcoin tendrá que eliminar todos los códigos de iris almacenados desde el inicio del proyecto

 

This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe

¿Cómo podemos encontrar un equilibrio entre el hambre de datos personales y su protección en el seno de una FinTech californiana? 

Diana Bergano lidera la práctica de protección de datos personales y la estrategia de data privacy en Earnin (Palo Alto, California). Como parte de su trabajo asesora a diferentes equipos sobre estrategias de privacidad desde el diseño, adecuación de actividades de marketing, uso de datos y desarrollo de soluciones de inteligencia artificial. Anteriormente ha sido Legal Counsel en Yapstone, Patelco y Blackhawk Network, y también ha pasado por Cisco Systems.

Diana es Licenciada en Derecho por la Universidad de La Sabana (Colombia). 

Referencias:

• Diana Bergano en LinkedIn
• Gramm-Leach-Bliley Act (GLBA - web de la FTC)
• CFPB: Oficina para la Protección Financiera del Consumidor de EE.UU
• California’s Invasion of Privacy Act (CIPA): A New Frontier for Website Tracking Litigation (ABA)
• Cookie cutter solution? Senate Bill 690’s “commercial business purpose exemption” could crumble CIPA lawsuits (Lexology)
• FTC Issues Opinion Finding that TurboTax Maker Intuit Inc. Engaged in Deceptive Practices

This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit www.mastersofprivacy.com/subscribe