¿Cómo se vive el Digital Omnibus desde la gran empresa? ¿Ayudan los cambios propuestos? ¿Firmamos acuerdos para el tratamiento de datos “no personales”?

Silvia Gerboles es Delegada de Protección de Datos y Expert Senior Group Legal Counsel en la unidad Global Privacy Ericsson. Con más de 25 años de experiencia en protección de datos, privacidad y ciberseguridad. Dentro del Grupo Ericsson, Silvia lidera los asuntos globales de privacidad de los clientes y los flujos transfronterizos de datos a nivel mundial; actualmente está involucrada en la Gobernanza de Datos y el Uso de Datos e implementación AI. También desempeña el cargo de Delegada de Protección de Datos para algunas empresas del Grupo Ericsson.

Basada en Madrid habiendo trabajado en distintas Firmas de Consultoría y Despachos de Abogados. Miembro del Colegio de Abogados de Madrid, posee un LLM por y un máster en Derecho de Propiedad Intelectual por IE. Certificada como Delegada de Protección de Datos por la AEPD y cuenta con varias certificaciones internacionales en privacidad.

Nuestra invitada es docente habitual en materias de Privacidad de Datos, IT y Telecomunicaciones, en diferentes programas de máster y seminarios, y ha publicado varios trabajos sobre protección de datos, IT y Derecho Comercial.

Referencias:

* Silvia Gerboles en LinkedIn

* El Parlamento Europeo adopta su posición para la simplificación de la normativa de inteligencia artificial (Digital Omnibus - paquete IA) en sesión plenaria, 26 de marzo de 2026 (EN)

* Itxaso Domínguez de Olazábal: la improcedencia del Digital Omnibus, un opt-out para Europa y la broma de “consiente o paga” (Masters of Privacy, febrero de 2026)

* Oliver Patel: How the Digital Omnibus affects the EU AI Act (EN, Masters of Privacy, diciembre de 2025)

* Opinión conjunta del EDPB y el EDPS sobre el Digital Omnibus (EN, 11 de febrero, 2026).

Se ha vuelto urgente charlar sin pelos en la lengua sobre el caos de gobernanza, comprensión y estrategia en el uso de la IA por parte de despachos de abogados, DPOs, y otros profesionales.

Vuelve al programa Jorge García Herrero para debatir sobre:

* La posible inutilidad de los llamados “legal AI”

* El futuro de los servicios legales

* Modelos abiertos y locales como fórmula de gobernanza e independencia

* El factor silencioso que nos puede devolver a los años ochenta.

Sobre Jorge:

Después de 17 años en el despacho Garrigues, Jorge García Herrero encontró en 2017 su ikigai en la protección de datos personales. A día de hoy es premio de la AEPD a las “Buenas Prácticas en la implementación del RGPD y la LOPD” (2019), asesora a multinacionales españolas y extranjeras líderes en sus mercados, y lidera dos grupos especialistas en protección de datos. Jorge es además co-autor del manual “Análisis de sanciones en Protección de Datos divididas por conceptos y sectores” (Wolters Kluwer, 2021) y del libro “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” (Wolters Kluwer, 2019). También es ponente y docente habitual en las Universidades de Valladolid, Alicante, Almería, y Pontificia de Salamanca. Junto a Darío López Rincón publica la Newsletter “best seller” Zero Party Data.

Referencias:

* Zero-Party Data: Newsletter de Jorge García Herrero y Darío López Rincón

* Jorge García Herrero en Bluesky

* Jorge García Herrero en LinkedIn

* Reshuffle: Who Wins when AI Restacks the Knowledge Economy (Sangeet Paul Choudary, 2025)

* LegalQuants: “Build what you practice”

* TODO.LAW : Dealroom

* TODO.LAW: DPO Central

* TODO.LAW: Hardware “setup” (lista de espera)

Vamos a por un resumen de noticias de invierno ahora que se nos viene encima otra florida primavera. En las secciones de siempre (ePrivacy y marco regulatorio; MarTech & AdTech; IA, competencia y mercados digitales; PETs y Zero-Party Data; y futuro de los medios), cubriendo varios temas clave sobre los que también podrás leer en el post de acompañamiento.

Referencias:

* Votación pública para el Premio ENATIC 2026 en la categoría de comunicación en derecho digital

* WhatsApp Irlanda vs. CEPD

* Multa a Reddit por no implantar un sistema adecuado de verificación de edad (RU)

* Procedimientos bajo la DMA contra Google (IA en Android, datos de búsqueda)

(Las voces de acompañamiento están generadas por ElevenLabs.)

Elena Gil González es abogada, consultora y profesora universitaria, experta en Derecho digital, privacidad y protección de datos. Es además fundadora de Data Guardians.

También es Doctora Cum Laude en Big Data y protección de datos y autora del libro “Big Data, Privacidad y Protección de Datos” por el que recibió el Accésit de Investigación otorgado por la Agencia Española de Protección de Datos). A ello suma haber trabajado en TrustCloud (identidad digital), así como en grandes despachos (Écija, Uría y Menéndez).

Referencias:

* Data Guardians

* Elena Gil González en LinkedIn

* Elena Gil: el marco legal de la Inteligencia Artificial (Masters of Privacy, Octubre 2021)

* España planea prohibir las redes sociales a los menores de 16 años (New York Times, 3 de febrero de 2026)

* Advertencia formal de la AEPD a Tools for Humanity en su anunciado regreso (23 de enero de 2026)

* La Liga: “Denuncia emisiones ilegales en bares y locales públicos y recibe 50€”

* LaLiga otra vez bajo la lupa de Protección de Datos: la polémica “recompensa” de 50 euros por delatar bares (elDerecho.com, 2 de febrero de 2026).

Esta mañana el EDPB y el EDPS (Comité y Supervisor Europeo de Protección de Datos) han adoptado y publicado su opinión conjunta sobre el Digital Omnibus. Han pedido al legislador no tocar la definición de datos personales, y no intentar implementar una base legal específica para el desarrollo de la IA. También han pedido más cuidado con la derogación de la prohibición para procesar datos sensibles y dejan claro que no les parece bien que la Comisión Europea se arrogue la potestad de decidir qué datos son o no personales. Dan sin embargo la bienvenida a los cambios que afectan a ePrivacy para acabar con la epidemia de banners de cookies.

Con Itxaso Domínguez de Olazábal habíamos revisado precisamente estos elementos del Digital Omnibus hace unos días. Nuestra invitada ha resultado estar muy alineada con el veredicto del EDPB/EDPS y nos ha ofrecido un análisis de todos ellos.

Itxaso Domínguez de Olazábal es Policy Advisor en la asociación de derechos digitales EDRi (European Digital Rights) con sede en Bruselas. Es doctora en Estudios Árabes e Islámicos por la Universidad Autónoma de Madrid, experta en protección de datos personales y privacidad con un profundo conocimiento del entorno digital y la recolección de datos en el marco de los modelos de negocio que predominan en internet. Su trabajo explora la intersección de la tecnología, el espionaje masivo y el imperativo de proteger a comunidades vulnerables dentro y fuera de la UE.

Itxaso ha trabajado con 7amleh dedicada a defender los derechos digitales del pueblo palestino, como tambi´ne lo ha hecho en el Parlamento Europeo y la delegación de la UE a Egipto. Además de su rol en EDRi, nuestra invitada es profesora de relaciones internacionales y geopolítica, colaborando frecuentemente con instituciones académicas y think tanks.

Referencias:

* Itxaso Domínguez de Olazábal en LinkedIn

* EDRi

* Digital Omnibus (paquete)

* María Luisa González Tapia: la delgada línea azul (Masters of Privacy, especial 28 de enero sobre la definición relativa del dato personal)

* Joaquín Muñoz: la protección de datos ante el aprendizaje federado y la computación cuántica (Masters of Privacy, diciembre de 2022, introduciendo el concepto de PETs o Privacy Enhancing Technologies)

* Opinión conjunta del EDPB y el EDPS sobre el Digital Omnibus (EN, 11 de febrero, 2026)

* Global Privacy Control (GPC).

¿Resistirá la distinción entre responsables y encargados del tratamiento a la evolución y modularización de las relaciones comerciales? ¿Es realmente gestionable la pirámide (o Matrioska) de subencargados?

César Naveira es abogado, Senior Counsel para protección de datos e Inteligencia Artificial en la oficina londinense de Mastercard desde hace cuatro años, habiendo pasado antes cinco años en American Express como director del equipo de protección de datos en EMEA. Antes de esto trabajó en Barclays, incluyendo el rol de DPO de Barclaycard en España y Portugal. César se formó además profesionalmente en la Agencia Española de Protección de Datos, donde pasó casi tres años.

Referencias:

* César Naveira Barrero en LinkedIn

* Elizabeth Renieris: On the illusion of control and the trade-offs of innovation (Masters of Privacy, marzo de 2021)

* Dictamen 22/2024 dictamen sobre determinadas obligaciones derivadas de la dependencia de los encargados y subencargados del tratamiento (octubre de 2024)

* Robert Bateman: the EDPB’s Opinion on auditing subprocessors and the future of Meta’s unskippable ads (Masters of Privacy, noviembre de 2024)

* Javier Sempere: reclamaciones transfronterizas, sanciones por brechas declaradas y multas curiosas (Masters of Privacy, noviembre de 2025)

* Caso por responsabilidad derivada de la falta de control sobre los sub-encargados (incumplimiento del artículo 28 del RGPD) de una empresa de “streaming” (Tribunal Regional de Lübeck) [DE].

Feliz Día Internacional de la Protección de Datos Personales :) Después de mucho marear la perdiz toca aprovechar esta fecha especial a la pregunta más existencial de este gremio: ¿Cuándo debemos aceptar que estamos tratando datos personales? Desde los cuatro elementos de la definición del 4.1 RGPD hasta las sentencias más recientes del TJUE pasando por directrices, polémicas y una propuesta de modificación del Reglamento, hoy descuartizamos el melón con María Luisa González Tapia.

María Luisa es abogada en ejercicio con más de 20 años de experiencia, especializada en Derecho de las Nuevas Tecnologías, y en particular, en Protección de Datos Personales. Actualmente es Counsel del Despacho Ramón y Cajal Abogados, desde donde asesora en materia de protección de datos a entidades privadas de distintos sectores y a Administraciones Públicas. Es DPD certificada según el esquema de la Agencia Española de Protección de Datos, CIPP/E, CIPP/US y Lead Auditor 27001. Desde el año pasado, forma parte de la Junta Directiva de APEP IA.

Referencias:

* María Luisa González Tapia en LinkedIn

* Ramón y Cajal Abogados

* APEP-IA

* Episodio especial 28 enero de 2025 con Borja Adsuara: Protección de datos vs. privacidad e intimidad

Vamos con unos días de retraso en este resumen de noticias del último trimestre del año en castellano. En las secciones de siempre (ePrivacy y marco regulatorio; MarTech & AdTech; IA, competencia y mercados digitales; PETs y Zero-Party Data; y futuro de los medios), cubriendo varios temas clave sobre los que también podrás leer en el post de acompañamiento.

Feliz Fin de Año :)

Referencias:

* Global Privacy Enforcement Network

* Multa de 1,2 millones de libras al proveedor de gestión de contraseñas LastPass

* Multa de 40.000 euros a Infobel (data broker) en Bélgica

* Multa a American Express en Francia por uso de cookies sin consentimiento

* Sentencia TJUE - Russmedia

* Directrices de la Agencia Española de Supervisión de la IA

* Meta percibe el 10% de sus ingresos con publicidad de estafas y productos prohibidos

* Evaluación del Bundeskartellamt sobre soluciones propuestas por Apple frente a ATT

* Investigación antimonopolio sobre el uso que Meta hace de su propio asistente de inteligencia artificial en WhatsApp

* Meta compra Limitless (Rewind)

* MyTerms (IEEE Standard P7012)

* Investigación (Comisión Europea) a Google por degradar el contenido de los medios en resultados de búsqueda

* Investigación (Comisión Europea) a Google por posible conducta anticompetitiva en el uso de contenido de creadores en YouTube (y más)