¿Cuándo empiezas a confesar al consumidor que te ayuda una IA? ¿Se cumple con el deber de información si un “AI Agent” acepta una política de protección de datos? ¿Podemos delegar a estos el consentimiento como base legal o elemento del contrato?

Jorge Morell Ramos lleva 16 años prestando servicios legales en el ámbito del derecho tecnológico, desde el despacho Términos y Condiciones. Ha sido elegido como Best Lawyer en 2024 y 2025 en la categoría de IT Law (el único en Baleares en esta categoría). Fue además ganador del premio al mejor blog jurídico en España en 2014, mejor web legal en 2018 y la divulgación de la seguridad informática en 2020. Su proyecto sobre la monitorización de términos y condiciones y políticas de privacidad ha sido destacado por el Legal Design Lab de la Universidad de Stanford.

También es fundador de Legaltechies, co-organizador del primer congreso sobre LegalTech y creador de Jade, que fue uno de los primeros proyectos de LegalTech de código abierto. También es fundador de The Legal Letters, una newsletter sobre la IA y su desarrollo normativo.

Referencias:

* Jorge Morell en LinkedIn

* Términos y Condiciones (despacho)

* El chatbot de AI asilvestrado: los usuarios de Cursor engañados por una política inventada (eWeek) [inglés]

* La influencer virtual Aitana López responde a la polémica apuesta de H&M por los modelos con IA (MarketingDirecto)

* UETA: Agentes de IA y contratos electrónicos: la ley ya dice “sí” (Andrew Grant) [inglés]

* Internet, Claves legales para la empresa (2002, AA.VV)

¿Cómo puede un anunciante escoger la solución más adecuada para identificar a su audiencia en medios digitales?

El Identity Use Case Builder de IAB Spain aspira a responder estas preguntas. Nos hemos sentado con sus artífices, José Ramón Mencías (Publicis) y Mónica Rodríguez (Utiq) para entender su motivación y algunos precedentes -como el estudio sobre el estado de la privacidad digital en España.

Mónica Rodríguez Paz es Managing Director de Utiq para el Sur de Europa y cuenta con más de 15 años de experiencia en marketing digital, habiendo trabajado antes en Salesforce, Telefónica y Microsoft. Ha liderado la integración de soluciones de identidad y estrategias “cookieless” para grandes marcas y medios en España e Italia. Además, es presidenta de la Comisión de Data de IAB Spain.

José Ramón Mencías es Data Solutions Lead en el Grupo Publicis, acumulando más de 15 años de experiencia en el sector que incluyen el desarrollo de un Trading Desk independiente y la implementación de infraestructuras de Big Data para grandes marcas, además de haber pasado por la analítica web y el ad serving. También colabora con varias escuelas de negocio y asociaciones del sector.

Ambos son co-fundadores de la Data Clean Room Alliance.

Referencias:

* Mónica Rodríguez Paz en LinkedIn

* José Ramón Mencías en LinkedIn

* IAB Spain: Identity Use Case Builder

* IAB Spain: Estudio sobre el Estado de la Privacidad Digital

* Data Clean Room Alliance

* Estudio: la agencia de seguridad nacional de Estados Unidos compra datos de navegación de usuarios a data brokers del mercado publicitario (CNN, 2024)

* José Ramón Mencías: mitos y futuro del mundo cookieless, la audiencia empoderada, la medición y la publicidad (Masters of Privacy, 2023)

Terminamos la temporada con un programa de preguntas y respuestas abordando algunas cuestiones que nos han ido llegando por diferentes canales. Con Alex González y Sergio Maldonado.

Volveremos en unas semanas, con algunos cambios de envoltorio.

Entre tanto, os dejamos aquí una lista de las preguntas abordadas y os deseamos un feliz verano.

• Conversion APIs: ¿Quién es el responsable del tratamiento?
• Integración de datos de A/B Testing y Customer Data Platforms: ¿Cómo se le gestiona a efectos de cumplimiento?
• Modelos abiertos de DeepSeek: ¿Es seguro utilizarlos?
• Analítica digital sin consentimiento: ¿También en Reino Unido?
• La fidelización de clientes como motor de personalización digital: ¿Cómo se gestiona?

Ninguna de las respuestas pretende constituir asesoramiento legal, sino más bien una provocación al debate, o a explorar otro punto de vista.

Tertuliano invitado: Alex González (abogado y consultor especializado en ciberseguridad y protección de datos).

¿Cuál es la diferencia entre asesoramiento legal y consultoría a la hora de asistir a empresas en la adecuación de actividades de tratamiento de datos personales?

María Eugenia es abogada graduada en la Universidad Católica Andrés Bello, en Caracas. Master en Derecho de los negocios por la Universidad Francisco de Vitoria de Madrid y más recientemente certificada como Delegada de Protección de Datos por la Agencia Española de Protección de Datos. También ha estudiado gerencia de proyectos y programación.

Con María Eugenia vamos a intentar entender las diferencias con su experiencia en Venezuela, y sobre todo vamos a explorar la diferencia entre asesoramiento legal y consultoría a la hora de asistir a empresas en la adecuación de actividades de tratamiento de datos personales. También tocaremos el análisis técnico y la evolución de las herramientas a nuestra disposición.

Referencias

• María Eugenia Barberi en LinkedIn
• All Ways Compliance: protección de datos personales
• AEPD: Worldcoin tendrá que eliminar todos los códigos de iris almacenados desde el inicio del proyecto

¿Cómo podemos encontrar un equilibrio entre el hambre de datos personales y su protección en el seno de una FinTech californiana?

Diana Bergano lidera la práctica de protección de datos personales y la estrategia de data privacy en Earnin (Palo Alto, California). Como parte de su trabajo asesora a diferentes equipos sobre estrategias de privacidad desde el diseño, adecuación de actividades de marketing, uso de datos y desarrollo de soluciones de inteligencia artificial. Anteriormente ha sido Legal Counsel en Yapstone, Patelco y Blackhawk Network, y también ha pasado por Cisco Systems.

Diana es Licenciada en Derecho por la Universidad de La Sabana (Colombia).

Referencias:

• Diana Bergano en LinkedIn
• Gramm-Leach-Bliley Act (GLBA - web de la FTC)
• CFPB: Oficina para la Protección Financiera del Consumidor de EE.UU
• California’s Invasion of Privacy Act (CIPA): A New Frontier for Website Tracking Litigation (ABA)
• Cookie cutter solution? Senate Bill 690’s “commercial business purpose exemption” could crumble CIPA lawsuits (Lexology)
• FTC Issues Opinion Finding that TurboTax Maker Intuit Inc. Engaged in Deceptive Practices

¿Qué papel desempeña la formación en el cultivo de una cultura interna de protección de datos personales que vaya más allá del mero cumplimiento normativo?

Gabriela Lis cuenta con una amplia trayectoria en el ámbito de la protección de datos personales. Entre 2005 y 2016 fue asesora legal de la Dirección Nacional de Protección de Datos Personales (Ministerio de Justicia y Derechos Humanos) de Argentina. De 2022 a 2024 ejerció como External Partner en el equipo de Data Privacy Legales de Mercado Libre. Desde 2016 integra la Comisión de Relaciones Institucionales de la DMA Argentina. Es socia fundadora de la Asociación Latinoamericana de Privacidad (ALAP), y actualmente trabaja como consultora independiente en Protección de Dato

Gabriela es abogada, graduada de la Universidad de Buenos Aires, con especialización en Derecho Empresarial. Magíster en el Reglamento General de Protección de Datos por la Universidad Nacional de Educación a Distancia (UNED), en el marco del programa conjunto con la Agencia Española de Protección de Datos (AEPD).

Referencias:

• Gabriela Lis en LinkedIn
• Asociación Latinoamericana de Privacidad (ALAP)
• Asociación de Marketing y Datos de Argentina (DMA)
• Pablo Segura: comercio electrónico, inteligencia artificial y protección de datos (Masters of Privacy)

Ha llegado la hora de ponernos al día en las cinco áreas de siempre: ePrivacy y marco regulatorio; MarTech y AdTech; IA, competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios.

Hemos añadido todas las referencias relevantes a la entrada de este episodio en nuestro blog: mastersofprivacy.com.

Voces complementarias creadas por ElevenLabs.

¿Hemos encontrado la fórmula ganadora para el aprovechamiento de los datos “de primera parte” (1st-party data)? ¿Qué desafíos presentan los Data Clean Rooms? ¿Qué es la DCRA?

Henry Velasquez es Global DPO para el sur de Europa y LATAM en el Grupo Publicis, abogado especializado en tecnología y protección de datos, y miembro del Consejo Asesor de la IAPP. A todo ello suma además ahora ser co-fundador de la Data Clean Room Alliance de la que hablaremos hoy. También es profesor asociado en varias instituciones como la Universidad Complutense de Madrid, la IAPP, la IAB, el Data Privacy Institute, ISMS Forum, el Colegio de Abogados de Madrid y otros, además de colaborador en publicaciones especializadas.

Referencias:

• Henry Velasquez en LinkedIn
• Data Clean Room Alliance
• Henry Velasquez: Retail Media y Data Clean Rooms en acción (Masters of Privacy, 2023)
• Nicola Newitt: The legal case for Data Clean Rooms (Masters of Privacy)
• EDPB Guidelines on targeting of social media users
• Enrique Extremera: Aspectos legales de los Data Clean Rooms (Masters of Privacy, 2022)
• Silvia Ruiz y Henry Velásquez: el rol del DPO en la agencia de medios (Masters of Privacy, 2021)