<?xml version="1.0" encoding="UTF-8"?><rss xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:atom="http://www.w3.org/2005/Atom" version="2.0" xmlns:itunes="http://www.itunes.com/dtds/podcast-1.0.dtd" xmlns:googleplay="http://www.google.com/schemas/play-podcasts/1.0"><channel><title><![CDATA[Masters of Privacy]]></title><description><![CDATA[Interviews and updates at the intersection of marketing, data, privacy, and technology. With an eye on a human-centric, demand-led future in which transparency, control, and personal agency play a crucial role.  ]]></description><link>https://www.mastersofprivacy.com</link><image><url>https://substackcdn.com/image/fetch/$s_!RHtP!,w_256,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F706b5062-0f94-4068-91bb-755193e2d703_500x500.png</url><title>Masters of Privacy</title><link>https://www.mastersofprivacy.com</link></image><generator>Substack</generator><lastBuildDate>Tue, 07 Jul 2026 10:54:53 GMT</lastBuildDate><atom:link href="https://www.mastersofprivacy.com/feed" rel="self" type="application/rss+xml"/><copyright><![CDATA[Sergio Maldonado]]></copyright><language><![CDATA[en]]></language><webMaster><![CDATA[smaldonado@privacycloud.com]]></webMaster><itunes:owner><itunes:email><![CDATA[smaldonado@privacycloud.com]]></itunes:email><itunes:name><![CDATA[Sergio Maldonado]]></itunes:name></itunes:owner><itunes:author><![CDATA[Sergio Maldonado]]></itunes:author><googleplay:owner><![CDATA[smaldonado@privacycloud.com]]></googleplay:owner><googleplay:email><![CDATA[smaldonado@privacycloud.com]]></googleplay:email><googleplay:author><![CDATA[Sergio Maldonado]]></googleplay:author><itunes:block><![CDATA[Yes]]></itunes:block><item><title><![CDATA[Berta Balanzategui: cómo elevar privacidad y gobernanza de IA al cénit estratégico de la empresa]]></title><description><![CDATA[&#191;Podemos dejar de percibir la protecci&#243;n de datos como un centro de costes anclado en el &#225;mbito t&#225;ctico?]]></description><link>https://www.mastersofprivacy.com/p/berta-balanzategui-privacidad-estrategia</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/berta-balanzategui-privacidad-estrategia</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Tue, 23 Jun 2026 05:33:51 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/202424309/871f3343a03218d95bc91330ea3dc35a.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>&#191;Podr&#237;a un nuevo tipo de &#8220;coaching&#8221; ayudar a equipos de alta gesti&#243;n a entender el verdadero valor de negocio de la estrategia de protecci&#243;n de datos o gobernanza de IA? &#191;Hay forma de romper ese &#8220;techo de cristal&#8221; para elevar la disciplina hasta el C-suite?</p><p>Berta Balanzategui es fundadora de The Privacy Coach y fue durante a&#241;os Senior Privacy Counsel en la Oficina Corporativa de Privacidad de General Electric, responsable de la implementaci&#243;n del RGPD en la UE y el Reino Unido.</p><p>Referencias:</p><ul><li><p><a href="https://www.theprivacycoach.net/">The Privacy Coach</a></p></li><li><p><a href="https://www.linkedin.com/in/berta-balanzategui-vidal-4526405/">Berta Balanzategui en LinkedIn</a></p></li><li><p><a href="https://www.mastersofprivacy.com/p/berta-balanzategui-normas-corporativas-fd9">Berta Balanzategui: Normas Corporativas Vinculantes</a> (BCR), Masters of Privacy (junio de 2023)</p></li></ul>]]></content:encoded></item><item><title><![CDATA[Eduardo Ustaran: the status of privacy in 2026, UK-EU divergence on automated decisions]]></title><description><![CDATA[Listen now | The status of privacy in 2026. Privacy-AI convergence. Has the UK left art 22 GDPR behind?]]></description><link>https://www.mastersofprivacy.com/p/eduardo-ustaran-the-status-of-privacy</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/eduardo-ustaran-the-status-of-privacy</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Sun, 21 Jun 2026 10:37:45 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/202412624/bf928d2e51463f2285a8d72d475c3e79.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>Where is the privacy-AI convergence taking us in 2026? How different is the UK&#8217;s new approach to automated decision making (ADMT)? Is AI pushing young lawyers out of the profession?</p><p>Eduardo Ustaran is global co-head of the Hogan Lovells Privacy and Cybersecurity practice, widely recognized as one of the world&#8217;s leading privacy and data protection lawyers and thought leaders. With over 30 years of experience, our guest advises multinationals and governments around the world on the adoption of privacy and cybersecurity strategies and policies. Eduardo has been involved in the development of the EU data protection framework and was listed by Politico as the most prepared individual in its &#8216;GDPR power matrix&#8217;.</p><p>Eduardo obtained his JD from Universidad de Navarra and an LLM in European and International Trade Law from the University of Leicester. </p><p>This is our 40th and last episode in the current (10th) season. We will be back in a few weeks. Have a great summer!</p><p>References:</p><ul><li><p><a href="https://www.hoganlovells.com/en/eduardo-ustaran">Eduardo Ustaran at Hogan Lovells</a></p></li><li><p><a href="https://www.linkedin.com/in/eduardoustaran/">Eduardo Ustaran on LinkedIn</a></p></li><li><p><a href="https://www.hoganlovells.com/en/publications/ai-and-automated-decisionmaking-in-the-uk-part-i-the-new-rules-and-regulatory-guidance">AI and Automated Decision-Making in the UK (Part I): The new rules and regulatory guidance</a> (Eduardo Ustaran, Katie McMullan, Alina Podolyak)</p></li><li><p><a href="https://cppa.ca.gov/regulations/ccpa_updates.html">CCPA Updates, Cybersecurity Audits, Risk Assessments, Automated Decisionmaking Technology (ADMT), and Insurance Regulations</a> </p></li><li><p><a href="https://www.mastersofprivacy.com/p/eduardo-ustaran-segundo-aniversario-2cd">Eduardo Ustaran: (Spanish) Second anniversary of the GDPR</a> (Masters of Privacy ES, May 2020)</p></li></ul>]]></content:encoded></item><item><title><![CDATA[Malcolm Bain: propiedad intelectual de obras y código generados con IA (II)]]></title><description><![CDATA[Copyright, c&#243;digo abierto, componentes reutilizables, agentes IA, SaaS, y nuevos modelos de negocio]]></description><link>https://www.mastersofprivacy.com/p/malcolm-bain-ia-copyright-oss</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/malcolm-bain-ia-copyright-oss</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Tue, 16 Jun 2026 18:29:23 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/202321722/2faf1c86700668eec5f16fc8a2dce882.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>(Esta es la segunda parte de una entrevista que hemos arrancado en ingl&#233;s y publicado en el canal en ingl&#233;s el pasado 9 de junio. A&#250;n as&#237; tiene vida propia e independiente: hemos entrado en mayor profundidad en el an&#225;lisis del software generado con agentes IA y en gran medida apoyado sobre librer&#237;as de c&#243;digo abierto o componentes reutilizables).</p><p>Malcolm Bain es <em>solicitor</em> ingl&#233;s y abogado en Espa&#241;a. Ha trabajado como abogado especializado en IT /IP durante los &#250;ltimos 20 a&#241;os, con especializaci&#243;n en licencias de software, c&#243;digo abierto, transferencia de tecnolog&#237;a y protecci&#243;n de datos. En 2006, conjuntamente con su socio Manuel Mart&#237;nez fund&#243; id-law partners como boutique de IP e ICGT y en mayo de 2018 se incorporaron a Across Legal.</p><p>Adem&#225;s de su actividad profesional asesorando a emprendedores, empresas privadas, sector p&#250;blico y proyectos de c&#243;digo abierto, Malcolm es miembro de la Free Software Foundation Europe y ASTP, profesor asociado de derecho en la Universidad de Barcelona, mentor en Tecniospring Industry y otros programas para emprendedores y ponente habitual en conferencias y seminarios de este &#225;mbito.</p><p>Referencias:</p><ul><li><p><a href="https://acrosslegal.com/en/people/malcolm-bain/">Malcolm Bain en Across Legal</a></p></li><li><p><a href="https://www.linkedin.com/in/malcolm-bain/">Malcolm Bain en LinkedIn</a></p></li><li><p><a href="https://en.wikipedia.org/wiki/Monkey_selfie_copyright_dispute">Monkey selfie copyright dispute</a> (Wikipedia)</p></li><li><p><a href="https://eur-lex.europa.eu/eli/dir/2019/790/oj/eng">Directiva (UE) 2019/790 sobre copyright y derechos relativos en el mercado &#250;nico digital</a></p></li><li><p><a href="https://www.gov.uk/government/publications/report-and-impact-assessment-on-copyright-and-artificial-intelligence/report-on-copyright-and-artificial-intelligence">Informe sobre Copyright e Inteligencia Artificial</a> (UK Intellectual Property Office)</p></li><li><p><a href="https://apnews.com/article/getty-stability-ai-image-copyright-trademark-fa2c561a33c7b6714a7657255a3fbdf1">Stability AI largely wins UK court battle against Getty Images over copyright and trademark</a> (AP News, noviembre 2025)</p></li><li><p><a href="https://www.copyright.gov/ai/ai_policy_guidance.pdf">US Copyright Office: Copyright Registration Guidance: Works Containing Material Generated by Artificial Intelligence</a> (2023)</p></li><li><p><a href="https://www.billboard.com/pro/gema-ai-music-copyright-case-open-ai-chatgpt-song-lyrics/">German Court Rules OpenAI Infringed Song Lyrics in Europe&#8217;s First Major AI Music Ruling</a> (noviembre 2025)</p></li><li><p><a href="https://www.mastersofprivacy.com/p/jakob-plesner-copyright-exceptions-78d">Jakob Plesner: Copyright Exceptions for Generative AI</a> (Masters of Privacy, October 2023).</p></li></ul><p>(NOTA: La primera parte de esta conversaci&#243;n est&#225; disponible en el canal en ingl&#233;s de <a href="https://www.mastersofprivacy.com/podcast">Masters of Privacy</a>).</p>]]></content:encoded></item><item><title><![CDATA[Theodore Christakis: chatbot privacy dreams and the health AI agent rush]]></title><description><![CDATA[Listen now | How AI platforms use your data, and how this opens the door to governments, courts, and hackers]]></description><link>https://www.mastersofprivacy.com/p/theodore-christakis-chatbot-privacy</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/theodore-christakis-chatbot-privacy</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Sun, 14 Jun 2026 06:36:07 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/201952251/99c61f2a3436565e238aea10a92d43a1.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>&#8220;<em>You trust your chatbot with everything. Should you?</em>&#8221; is the title of Theodore Christakis&#8217; comprehensive research project on the privacy of our conversations with AI. Part two of this project (&#8220;<em>Governments, Courts and the Battle Over Your Chatbot Conversations</em>&#8221;) was published on June 8th, and we have taken the opportunity to ask the author for a high-level overview of his findings. On top of this, we have also discussed his separate piece on the rise of AI-powered health assistants against the backdrop of the new European Health Data Space, discussed last week in our Spanish-language channel.</p><p>(Our previous conversation with Mr. Christakis focused on the use of personal data in LLM training datasets.)</p><p>Theodore Christakis is Professor of International, European and Digital Law at University Grenoble Alpes (France). He holds, since 2019, the Chair on the Legal and Regulatory Implications of Artificial Intelligence at the Multidisciplinary Institute on AI (AI-Regulation.com). He is Director of Research for Europe at the Cross-Border Data Forum, a member of the Board of Directors of the Future of Privacy Forum, and a former Distinguished Visiting Fellow at the New York University Cybersecurity Centre.</p><p>His work focuses on the questions at the centre of today&#8217;s debates on digital sovereignty: government access to data held by private companies, international data transfers, the security and operational resilience of digital infrastructure, and the regulation of artificial intelligence. He served as an expert for the OECD in the process that led to the adoption, in December 2022, of the OECD Declaration on Government Access to Personal Data Held by Private Sector Entities. He was a member of the International Data Transfers Experts Council of the United Kingdom Government, and an expert for the High-Level Expert Group on Access to Data for Effective Law Enforcement established by the European Commission and the Council of the European Union. He has also served as a member of the French National Digital Council and of the French National Committee on Digital Ethics.</p><p>He has published or co-edited twelve books and is the author or co-author of more than 120 academic articles and book chapters. He has been invited to lecture and present his work at conferences, workshops and seminars on more than two hundred occasions, in over 38 countries.</p><p>As an independent expert, he advises governments, international organisations and private companies on questions of international and European law, cybersecurity, artificial intelligence, digital sovereignty and data protection.</p><p>References:</p><ul><li><p><a href="http://ssrn.com/author=1735477">Theodore Christakis&#8217; SSRN Author Page</a></p></li><li><p><a href="https://www.linkedin.com/in/theodore-christakis-9ab5a6260/">Theodore Christakis on LinkedIn</a></p></li><li><p><a href="https://ai-regulation.com/you-trust-your-chatbot-with-everything-should-you/">You Trust Your Chatbot With Everything. Should You? Part I: How The Controller Uses Your Chat Data</a> (March 3, 2026)</p></li><li><p><a href="https://ai-regulation.com/you-trust-your-chatbot-with-everything-should-you-part-2/">You Trust Your Chatbot With Everything. Should You? Part II: Governments, Courts and the Battle Over Your Chatbot Conversations</a> (June 8th, 2026)</p></li><li><p><a href="https://ai-regulation.com/the-health-ai-agent-rush/">The Health AI Agent Rush: Five Companies, Your Health Data, and the Governance Questions Nobody Is Asking</a> (March 25th, 2026)</p></li><li><p><a href="https://www.mastersofprivacy.com/p/mikel-recuero-eu-health-data-space">Mikel Recuero: a deep dive into the European Health Data Space</a> (ES, Masters of Privacy, June 2026)</p></li><li><p><a href="https://ai-regulation.com/">Multidisciplinary Institute on AI</a></p></li><li><p><a href="https://cesice.univ-grenoble-alpes.fr/">Universit&#233; Grenoble Alpes: Centre d&#8217;&#233;tudes sur la s&#233;curit&#233; internationale et les coop&#233;rations europ&#233;ennes</a>.</p></li></ul>]]></content:encoded></item><item><title><![CDATA[Malcolm Bain: copyright protection of AI-generated works and protection of copyrighted works from AI training]]></title><description><![CDATA[Listen now | Agentic coding through reusable components. Specific EU/ UK/ US considerations.]]></description><link>https://www.mastersofprivacy.com/p/malcolm-bain-copyright-ai</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/malcolm-bain-copyright-ai</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Tue, 09 Jun 2026 18:45:27 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/201344260/c60cc40218dc6bd120d1002fcca78a4d.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>We are revisiting the AI-copyright interplay for the first time in nearly three years. Copyright remains very relevant to our sphere of interest, not least because the EU AI Act specifically points at EU copyright law with regards to training data and transparency requirements for AI models.</p><p>Malcolm Bain is an English solicitor and Spanish abogado. He has worked as an Information Technology and Intellectual Property lawyer over the last 20 years, with a specialisation in technology licensing, open source software and content, technology transfer and privacy. In 2006, together with his partner Manuel Mart&#237;nez, he founded his own firm &#8220;id-law partners&#8221; as a boutique specialized in IP and ICT. In May 2018, both incorporated this firm into Across Legal.</p><p>In addition to his professional activity advising entrepreneurs, private companies, public administrations and open source projects, Malcolm is a member of the Free Software Foundation Europe and ASTP, associate professor of law at the University of Barcelona, &#8203;&#8203;mentor in Tecniospring Industry and other programs for entrepreneurs and frequent speaker at conferences and seminars in the field of ICTs and entrepreneurship in the digital world.</p><p>References:</p><ul><li><p><a href="https://acrosslegal.com/en/people/malcolm-bain/">Malcolm Bain at Across Legal</a></p></li><li><p><a href="https://www.linkedin.com/in/malcolm-bain/">Malcolm Bain on LinkedIn</a></p></li><li><p><a href="https://en.wikipedia.org/wiki/Monkey_selfie_copyright_dispute">Monkey selfie copyright dispute</a> (Wikipedia)</p></li><li><p><a href="https://eur-lex.europa.eu/eli/dir/2019/790/oj/eng">Directive (EU) 2019/790 of the European Parliament and of the Council of 17 April 2019 on copyright and related rights in the Digital Single Market and amending Directives 96/9/EC and 2001/29/EC</a></p></li><li><p><a href="https://www.gov.uk/government/publications/report-and-impact-assessment-on-copyright-and-artificial-intelligence/report-on-copyright-and-artificial-intelligence">Report on Copyright and Artificial Intelligence</a> (UK Intellectual Property Office)</p></li><li><p><a href="https://apnews.com/article/getty-stability-ai-image-copyright-trademark-fa2c561a33c7b6714a7657255a3fbdf1">Stability AI largely wins UK court battle against Getty Images over copyright and trademark</a> (AP News, November 2025)</p></li><li><p><a href="https://www.copyright.gov/ai/ai_policy_guidance.pdf">US Copyright Office: Copyright Registration Guidance: Works Containing Material Generated by Artificial Intelligence</a> (2023)</p></li><li><p><a href="https://www.billboard.com/pro/gema-ai-music-copyright-case-open-ai-chatgpt-song-lyrics/">German Court Rules OpenAI Infringed Song Lyrics in Europe&#8217;s First Major AI Music Ruling</a> (November 2025)</p></li><li><p><a href="https://www.mastersofprivacy.com/p/jakob-plesner-copyright-exceptions-78d">Jakob Plesner: Copyright Exceptions for Generative AI</a> (Masters of Privacy, October 2023).</p></li><li><p>(NOTE: The second part of this conversation was recorded in Spanish and is available in our separate <a href="https://www.mastersofprivacy.com/s/espanol">Masters of Privacy ES</a> channel.)</p></li></ul>]]></content:encoded></item><item><title><![CDATA[Mikel Recuero: en las profundidades del Espacio Europeo de Datos de Salud]]></title><description><![CDATA[Usos primarios y secundarios de datos bajo el EHDS. Solapamiento con el RGPD.]]></description><link>https://www.mastersofprivacy.com/p/mikel-recuero-eu-health-data-space</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/mikel-recuero-eu-health-data-space</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Tue, 09 Jun 2026 04:02:27 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/201221243/07e6790793558c6fefdd25fb6224e20f.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>&#191;Qu&#233; posibilidades se abren con el  nuevo Espacio Europeo de Datos de Salud? &#191;Se atisba la promesa de otros espacios similares? &#191;Hasta d&#243;nde llegan los usos secundarios de los datos de salud? &#191;Qu&#233; hacemos con los &#8220;wearables&#8221;? &#191;D&#243;nde terminan las garant&#237;as individuales y empieza el beneficio colectivo en el &#225;mbito de la investigaci&#243;n?</p><p>Mikel Recuero es Doctor en Derecho por la Universidad del Pa&#237;s Vasco. Es investigador postdoctoral en la Red de Derecho y Genoma Humano, donde ejerce como experto en asuntos legales, &#233;ticos y regulatorios (ELSI) para distintos proyectos nacionales y europeos. Su campo de estudio se centra en las intersecciones entre derecho, &#233;tica, ciencia y tecnolog&#237;a. Actividad que compatibiliza con el ejercicio de funciones de consultor&#237;a en materia de protecci&#243;n de datos y data governance y con la docencia en varias universidades espa&#241;olas. Es tambi&#233;n miembro del &#211;rgano de Gobierno del C&#243;digo de Conducta de Protecci&#243;n de Datos de FARMAINDUSTRIA. Tambi&#233;n es autor de una veintena de publicaciones en revistas cient&#237;ficas y acad&#233;micas especializadas, ha recibido el Premio de Investigaci&#243;n en Protecci&#243;n de Datos por la Autoridad Vasca de Protecci&#243;n de Datos (AVPD/DBEA) en el a&#241;o 2024 y el Acc&#233;sit del Premio de Investigaci&#243;n en Protecci&#243;n de Datos Personales Emilio Aced por la Agencia Espa&#241;ola de Protecci&#243;n de Datos (AEPD) en el a&#241;o 2019.</p><p>Referencias:</p><ul><li><p><a href="https://www.linkedin.com/in/mikelrecuero/">Mikel Recuero en LinkedIn</a></p></li><li><p>AA.VV. <a href="https://www.institutoroche.es/archivo/static/pdfs/Informe_El_Espacio_Europeo_de_Datos_y_su_implementacion_en_Espana.pdf">El Espacio Europeo de Datos de Salud y su implementaci&#243;n en Espa&#241;a</a>. Fundaci&#243;n Roche, 2026.</p></li><li><p>Comit&#233; de Bio&#233;tica de Espa&#241;a. <em><a href="https://comitedebioetica.isciii.es/wp-content/uploads/2023/12/Informe_CBE_Espacio_Europeo_de_Datos_2023.pdf">Informe sobre aspectos del uso secundario de los datos y el Espacio Europeo de Datos de Salud</a></em>. 2023.</p></li><li><p>European Commission. <em><a href="https://health.ec.europa.eu/document/download/4dd47ec2-71dd-49fc-b036-ad7c14f6ed68_en?filename=ehealth_ehds_qa_en.pdf">Frequently Asked Questions on the European Health Data Space</a></em>. Last updated 26th March 2026. Disponible en:</p></li><li><p>Recuero, Mikel. &#171;El uso secundario de datos de salud electr&#243;nicos: el futuro Reglamento del Espacio Europeo de Datos de Salud y su interacci&#243;n con la protecci&#243;n de datos personales&#187;. <em>InDret </em>2 (2024): 525-51. DOI: 10.31009/InDret.2024.i2.13</p></li><li><p>Reglamento (UE) 2025/327 del Parlamento Europeo y del Consejo, de 11 de febrero de 2025, relativo al Espacio Europeo de Datos de Salud, y por el que se modifican la Directiva 2011/24/UE y el Reglamento (UE) 2024/2847. &#171;DOUE&#187; n&#250;m. 327, de 5 de marzo de 2025, p&#225;ginas 1 a 96 (96 p&#225;gs.)</p></li><li><p><a href="https://www.mastersofprivacy.com/p/patricia-muleiro-la-gestion-de-los-5b8">Patricia Muleiro: la gesti&#243;n de los datos de salud en escenarios complejos</a> (Masters of Privacy, marzo de 2023).</p></li></ul>]]></content:encoded></item><item><title><![CDATA[Leandro Núñez: ¿Se puede exigir la creación de cuentas de usuario en comercio electrónico?]]></title><description><![CDATA[Listen now | Frontera entre Ecommerce y mercado publicitario, fidelizaci&#243;n de clientes, conversi&#243;n y privacidad desde el dise&#241;o.]]></description><link>https://www.mastersofprivacy.com/p/leandro-nunez-ecommerce-registro</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/leandro-nunez-ecommerce-registro</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Tue, 02 Jun 2026 15:27:59 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/200312347/a0f1bde8f5578f7161b0d441eb764b0f.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>Hoy vamos a comentar las recientes <a href="https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/recommendations-22025-legal-basis-requiring_en">Recomendaciones del Comit&#233; Europeo de Protecci&#243;n de Datos (EDPB) sobre la base jur&#237;dica para exigir la creaci&#243;n de cuentas de usuario en sitios web de comercio electr&#243;nico</a>. Y desde ah&#237; vamos a explorar diversos mundos colindantes.</p><p>Leandro N&#250;&#241;ez es abogado y socio de Audens, despacho especializado en derecho tecnol&#243;gico, privacidad, propiedad intelectual y derecho publicitario. Con m&#225;s de 20 a&#241;os de experiencia en el asesoramiento jur&#237;dico en materias vinculadas a la tecnolog&#237;a y la econom&#237;a digital, desarrolla su pr&#225;ctica principalmente en el &#225;mbito de la protecci&#243;n de datos, la propiedad intelectual, la publicidad digital y la regulaci&#243;n de nuevos modelos de negocio tecnol&#243;gicos.</p><p>Antes de incorporarse a Audens, Leandro fue asesor en relaciones internacionales en la Agencia Espa&#241;ola de Protecci&#243;n de Datos (AEPD), instituci&#243;n a la que represent&#243; en distintos foros y organizaciones internacionales, como el Grupo de Trabajo del Art&#237;culo 29 de la Uni&#243;n Europea, el Comit&#233; Consultivo del Convenio 108 del Consejo de Europa y la Conferencia Internacional de Autoridades de Protecci&#243;n de Datos y Privacidad.</p><p>Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid, es m&#225;ster en Derecho de las Telecomunicaciones y Tecnolog&#237;as de la Informaci&#243;n por la Universidad Carlos III de Madrid. Es ponente habitual en m&#225;steres, seminarios y conferencias sobre privacidad, marketing digital, cloud computing e inteligencia artificial, e imparte docencia en centros como IE, la Universidad Carlos III de Madrid y la Universidad Aut&#243;noma de Madrid. Es tambi&#233;n coautor de diversas obras colectivas, entre ellas Reglamento general de protecci&#243;n de datos: hacia un nuevo modelo europeo de protecci&#243;n de datos (Reus, 2017), Tratado de Protecci&#243;n de Datos (Tirant lo Blanch, 2019) y Aspectos jur&#237;dicos de la ciberseguridad (Ra-Ma, 2020).</p><p>Referencias:</p><ul><li><p><a href="https://www.linkedin.com/in/leandronunez/">Jos&#233; Leandro N&#250;&#241;ez Garc&#237;a en LinkedIn</a></p></li><li><p><a href="https://www.audens.es/en/leandro-nunez.php">Leandro N&#250;&#241;ez en Audens</a></p></li><li><p><a href="https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/recommendations-22025-legal-basis-requiring_en">Recomendaciones CEPD/EDPB 2/2025 sobre la base jur&#237;dica para exigir la creaci&#243;n de cuentas de usuario en sitios web de comercio electr&#243;nico</a> (ingl&#233;s, consulta cerrada el 26 de febrero de 2026)</p></li><li><p><a href="https://www.mastersofprivacy.com/p/leandro-nunez-en-las-profundidades-37e">Leandro N&#250;&#241;ez: En las profundidades del Privacy by Design</a> (Masters of Privacy, abril 2020).</p></li><li><p><a href="https://www.mastersofprivacy.com/p/luis-gallego-nuevas-oportunidades-f7f">Luis Gallego: nuevas oportunidades en comercio electr&#243;nico bajo un uso &#233;tico de los datos</a> (Masters of Privacy, mayo de 2023)</p></li><li><p><a href="https://www.mastersofprivacy.com/p/pablo-segura-comercio-electronico-3e2">Pablo Segura: Comercio electr&#243;nico, inteligencia artificial y protecci&#243;n de datos en Latinoam&#233;rica</a> (Masters of Privacy, mayo de 2024).</p></li></ul>]]></content:encoded></item><item><title><![CDATA[John Pavolotsky: California legal updates, Colorado AI reset, data breach clauses revisited]]></title><description><![CDATA[Listen now | California AB 1542, AB 1898, AB 2021, AB 2169, SB 300, SB 574, SB 867, SB 923, SB 1000, SB 1142; Colorado SB 26-189; data breach clauses]]></description><link>https://www.mastersofprivacy.com/p/john-pavolotsky-california-colorado-updates</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/john-pavolotsky-california-colorado-updates</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Sun, 31 May 2026 18:52:37 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/200013384/85b03c7a2db4afde512f0fe53c672984.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>Our repeat guest is a partner at Stoel Rives in San Francisco. John is co-lead of the firm&#8217;s Technology Industry Group. He counsels clients on data privacy, information security, artificial intelligence, and other technology dispute, compliance, and transactional matters.</p><p>John has taught Technology Transactions Law at the UC Davis School of Law and Comparative Privacy Law at the Santa Clara University School of Law. John has also guest lectured on technology and privacy law topics at the University of California, Berkeley, Haas School of Business; the University of San Francisco School of Management; and Stanford University.</p><p>References:</p><ul><li><p><a href="https://www.stoel.com/insights/publications/the-long-arc-of-data-breaches-2006-2026">John Pavolotsky: The Long Arc of Data Breaches: 2006-2026</a> (May 14, 2026)</p></li><li><p><a href="https://leg.colorado.gov/bills/sb26-189">Colorado SB 26-189</a>, repealing and replacing Colorado&#8217;s original 2024 AI Act</p></li></ul><p>New laws being discussed in California, or just approved:</p><ul><li><p><a href="https://calmatters.digitaldemocracy.org/bills/ca_202520260ab1542">AB 1542</a>: to prohibit a business, service provider, or contractor from selling or sharing sensitive personal information to a third party.</p></li><li><p><a href="https://apcp.assembly.ca.gov/system/files/2026-03/ab-1898-schultz-apcp-analysis.pdf">AB 1898</a><strong>: </strong>to require an employer to maintain an updated list of all workplace AI tools currently in use and to provide the list to workers annually.</p></li><li><p><a href="https://calmatters.digitaldemocracy.org/bills/ca_202520260ab2021">AB 2021</a><strong>:</strong> whistleblower complaints.</p></li><li><p><a href="https://calmatters.digitaldemocracy.org/bills/ca_202520260ab2169">AB 2169</a>: social media platforms, artificial intelligence models - to allow a consumer to request a copy of the consumer&#8217;s personal information, contextual data, and social graph and require the social media company or model operator to respond to that request within five business days.</p></li><li><p><a href="https://calmatters.digitaldemocracy.org/bills/ca_202520260sb300">SB 300</a>: companion chatbots - transparency and rules of engagement.</p></li><li><p><a href="https://calmatters.digitaldemocracy.org/bills/ca_202520260sb574">SB 574</a>: to obligate an attorney who uses generative artificial intelligence to practice law to ensure that confidential personal identifying, or other nonpublic information, is not entered into a public generative artificial intelligence system.</p></li><li><p><a href="https://sd18.senate.ca.gov/news/california-state-senate-passes-bill-keep-kids-safe-dangerous-ai-powered-toys">SB 867</a>: AI-powered toys - to be subject to the same rules proposed for companion chatbots.</p></li><li><p><a href="https://privacy.ca.gov/2026/01/calprivacy-sponsors-bill-that-expands-deletion-rights-and-accessibility-requirements/">SB 923</a>: to expand data deletion requests to any personal information that the business has collected about the consumer (and not just from the consumer).</p></li><li><p><a href="https://calmatters.digitaldemocracy.org/bills/ca_202520260sb1000">SB 1000</a>: to require provenance data disclosure in content generated by artificial intelligence as well as tools to facilitate detection.</p></li><li><p><a href="https://calmatters.digitaldemocracy.org/bills/ca_202520260sb1142">SB 1142</a>: Digital Dignity Act - to prevent digital replicas for the purposes of impersonation.</p></li></ul>]]></content:encoded></item><item><title><![CDATA[Nacho Alamillo: identidad digital, blockchain, atestaciones electrónicas de atributos y cartera digital europea]]></title><description><![CDATA[eIDAS 2.0, blockchain como servicio de confianza, atestaciones desde el sector privado]]></description><link>https://www.mastersofprivacy.com/p/nacho-alamillo-identidad-digital</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/nacho-alamillo-identidad-digital</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Tue, 26 May 2026 11:57:51 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/199252801/180a7e2894b60d143d6e51d1f7ec7a77.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>&#191;En qu&#233; momento qued&#243; definitivamente regulada la cadena de bloques (Blockchain) como un nuevo servicio de confianza apoyado en criptograf&#237;a? &#191;Podemos disociar atestaciones de atributos del concepto de identidad digital? &#191;D&#243;nde est&#225; el sano equilibrio entre el rol del Estado y una completa soberan&#237;a individual apoyada en la descentralizaci&#243;n?</p><p>Ignacio Alamillo Domingo es Doctor en Derecho por la Universidad de Murcia,  Licenciado en Derecho por la UNED, auditor de Sistemas de Informaci&#243;n certificado, Director de Seguridad de la Informaci&#243;n certificado e Ingeniero Certificado en Soluciones de Protecci&#243;n de Datos, por ISACA, as&#237; como SMP Master por SMI.</p><p>En la actualidad es Abogado del Ilustre Colegio de Reus, Asesor de Logalty y Director General de Astrea La Infopista Jur&#237;dica SL. Asimismo, colabora con el Grupo de Investigaci&#243;n iDerTec de la Universidad de Murcia. Tambi&#233;n es miembro del ETSI TC ESI, que normaliza los servicios de confianza, miembro de UNE CTN71/SC307, de CEN-CLC/JTC 19 y de ISO TC 307, relativos a Blockchain. Dispone de m&#225;s de 100 publicaciones y ha impartido m&#225;s de 400 ponencias en identidad digital, servicios de confianza y materias relacionadas.</p><p>Referencias:</p><ul><li><p><a href="https://www.linkedin.com/in/nachoalamillo/">Nacho Alamillo Domingo en LinkedIn</a></p></li><li><p><a href="https://astrea.es/web12/esp/">Astrea</a></p></li><li><p><a href="https://www.mastersofprivacy.com/p/adrian-doerk-digital-identity-digital-425">Adrian Doerk: digital identity, digital wallets and data protection</a> (Masters of Privacy, junio de 2024)</p></li><li><p><a href="https://www.mastersofprivacy.com/p/jamie-smith-ai-agents-digital-identity-a5b">Jamie Smith: AI Agents, digital identity, wallets and personal data</a> (Masters of Privacy, diciembre de 2024)</p></li><li><p><a href="https://www.mastersofprivacy.com/p/iain-henderson-myterms-universal-optin">Iain Henderson: MyTerms as the missing universal opt-in signal</a> (After The Magic repost)</p></li><li><p><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG">Reglamento eIDAS 2.0</a></p></li><li><p><a href="https://commission.europa.eu/topics/digital-economy-and-society/european-digital-identity_es">Identidad Digital Europea</a></p></li><li><p><a href="https://eudecentralisation.org/">European Decentralisation Institute</a></p></li><li><p><a href="https://iiw.idcommons.net/Main_Page">Identity Commons and Internet Identity Workshop</a> (IIW)</p></li><li><p><a href="https://openid.net/">Fundaci&#243;n OpenID</a></p></li><li><p><a href="https://www.casadellibro.com/libro-internet-claves-legales-para-la-empresa/9788447017768/836171">Internet, claves legales para la empresa (Civitas-Aranzadi, 2002)</a> - Ignacio Alamillo, Sergio Maldonado, Fernando Ramos, otros</p></li></ul>]]></content:encoded></item><item><title><![CDATA[Newsroom Notes: Spring 2026]]></title><description><![CDATA[Further information and references.]]></description><link>https://www.mastersofprivacy.com/p/newsroom-notes-spring-2026</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/newsroom-notes-spring-2026</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Mon, 25 May 2026 22:49:24 GMT</pubDate><enclosure url="https://substackcdn.com/image/fetch/$s_!1DEG!,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F9d7f3cf4-9933-4ed7-a253-8408e6db1450_1200x630.png" length="0" type="image/jpeg"/><content:encoded><![CDATA[<div class="captioned-image-container"><figure><a class="image-link image2 is-viewable-img" target="_blank" href="https://substackcdn.com/image/fetch/$s_!1DEG!,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F9d7f3cf4-9933-4ed7-a253-8408e6db1450_1200x630.png" data-component-name="Image2ToDOM"><div class="image2-inset"><picture><source type="image/webp" srcset="https://substackcdn.com/image/fetch/$s_!1DEG!,w_424,c_limit,f_webp,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F9d7f3cf4-9933-4ed7-a253-8408e6db1450_1200x630.png 424w, https://substackcdn.com/image/fetch/$s_!1DEG!,w_848,c_limit,f_webp,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F9d7f3cf4-9933-4ed7-a253-8408e6db1450_1200x630.png 848w, https://substackcdn.com/image/fetch/$s_!1DEG!,w_1272,c_limit,f_webp,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F9d7f3cf4-9933-4ed7-a253-8408e6db1450_1200x630.png 1272w, https://substackcdn.com/image/fetch/$s_!1DEG!,w_1456,c_limit,f_webp,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F9d7f3cf4-9933-4ed7-a253-8408e6db1450_1200x630.png 1456w" sizes="100vw"><img src="https://substackcdn.com/image/fetch/$s_!1DEG!,w_1456,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F9d7f3cf4-9933-4ed7-a253-8408e6db1450_1200x630.png" width="1200" height="630" data-attrs="{&quot;src&quot;:&quot;https://substack-post-media.s3.amazonaws.com/public/images/9d7f3cf4-9933-4ed7-a253-8408e6db1450_1200x630.png&quot;,&quot;srcNoWatermark&quot;:null,&quot;fullscreen&quot;:null,&quot;imageSize&quot;:null,&quot;height&quot;:630,&quot;width&quot;:1200,&quot;resizeWidth&quot;:null,&quot;bytes&quot;:869354,&quot;alt&quot;:null,&quot;title&quot;:null,&quot;type&quot;:&quot;image/png&quot;,&quot;href&quot;:null,&quot;belowTheFold&quot;:false,&quot;topImage&quot;:true,&quot;internalRedirect&quot;:&quot;https://www.mastersofprivacy.com/i/198184311?img=https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F9d7f3cf4-9933-4ed7-a253-8408e6db1450_1200x630.png&quot;,&quot;isProcessing&quot;:false,&quot;align&quot;:null,&quot;offset&quot;:false}" class="sizing-normal" alt="" srcset="https://substackcdn.com/image/fetch/$s_!1DEG!,w_424,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F9d7f3cf4-9933-4ed7-a253-8408e6db1450_1200x630.png 424w, https://substackcdn.com/image/fetch/$s_!1DEG!,w_848,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F9d7f3cf4-9933-4ed7-a253-8408e6db1450_1200x630.png 848w, https://substackcdn.com/image/fetch/$s_!1DEG!,w_1272,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F9d7f3cf4-9933-4ed7-a253-8408e6db1450_1200x630.png 1272w, https://substackcdn.com/image/fetch/$s_!1DEG!,w_1456,c_limit,f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F9d7f3cf4-9933-4ed7-a253-8408e6db1450_1200x630.png 1456w" sizes="100vw" fetchpriority="high"></picture><div class="image-link-expand"><div class="pencraft pc-display-flex pc-gap-8 pc-reset"><button tabindex="0" type="button" class="pencraft pc-reset pencraft icon-container restack-image"><svg role="img" width="20" height="20" viewBox="0 0 20 20" fill="none" stroke-width="1.5" stroke="var(--color-fg-primary)" stroke-linecap="round" stroke-linejoin="round" xmlns="http://www.w3.org/2000/svg"><g><title></title><path d="M2.53001 7.81595C3.49179 4.73911 6.43281 2.5 9.91173 2.5C13.1684 2.5 15.9537 4.46214 17.0852 7.23684L17.6179 8.67647M17.6179 8.67647L18.5002 4.26471M17.6179 8.67647L13.6473 6.91176M17.4995 12.1841C16.5378 15.2609 13.5967 17.5 10.1178 17.5C6.86118 17.5 4.07589 15.5379 2.94432 12.7632L2.41165 11.3235M2.41165 11.3235L1.5293 15.7353M2.41165 11.3235L6.38224 13.0882"></path></g></svg></button><button tabindex="0" type="button" class="pencraft pc-reset pencraft icon-container view-image"><svg xmlns="http://www.w3.org/2000/svg" width="20" height="20" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="lucide lucide-maximize2 lucide-maximize-2"><polyline points="15 3 21 3 21 9"></polyline><polyline points="9 21 3 21 3 15"></polyline><line x1="21" x2="14" y1="3" y2="10"></line><line x1="3" x2="10" y1="21" y2="14"></line></svg></button></div></div></div></a></figure></div><p>Please find below references and notes for the latest edition of the Masters of Privacy Newsroom. Grouped in four of our usual five blocks: ePrivacy &amp; regulatory updates; MarTech &amp; AdTech; AI, Competition and Digital Markets; Future of Media.</p><p>This content is for paid Masters of Privacy subscribers only. You will find a <a href="https://www.mastersofprivacy.com/p/newsroom-spring-2026">free audio version</a> of this content on the main podcast feed.</p>
      <p>
          <a href="https://www.mastersofprivacy.com/p/newsroom-notes-spring-2026">
              Read more
          </a>
      </p>
   ]]></content:encoded></item><item><title><![CDATA[Tim Turner: The DPO Daily Challenge, recent updates to the UK legal framework ]]></title><description><![CDATA[Listen now | UK DUAA improvements, changes to PECR, online advertising rules]]></description><link>https://www.mastersofprivacy.com/p/tim-turner-the-dpo-daily-challenge</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/tim-turner-the-dpo-daily-challenge</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Sun, 24 May 2026 18:07:39 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/199094078/4b1941a8f617165294ca357bcbafba9a.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>How about an extremely practical book with detailed examples and quizzes based on a fictional town? Also, let&#8217;s revisit the UK legal framework: impact of the DUAA 2025 and proposed PECR changes.</p><p>Tim Turner (here for a third time) is the author of &#8220;The DPO Daily Challenge&#8221; (April 2026). He has worked on Data Protection, Freedom of Information (FOI) and Information Rights law since 2001. He started at the Information Commissioner&#8217;s Office as a Policy Manager on FOI issues. After that, he was a Data Protection &amp; FOI Officer for two councils and then an Information Governance Manager for an NHS organisation. He has been offering data protection training and consultancy since 2011. Also, Tim is the author of the popular DPO Daily newsletter and LinkedIn feed. 2040 is his training company.</p><p>References:</p><ul><li><p><a href="https://2040training.co.uk/challenge/">The DPO Daily Challenge (sign up page)</a></p></li><li><p><a href="https://www.linkedin.com/in/tim-turner-845541b3/">Tim Turner on LinkedIn</a></p></li><li><p><a href="https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/05/our-advice-to-government-on-potential-changes-to-online-advertising-rules/">ICO: Our advice to government on potential changes to online advertising rules</a></p></li><li><p><a href="https://ico.org.uk/about-the-ico/what-we-do/legislation-we-cover/data-use-and-access-act-2025/the-data-use-and-access-act-2025-what-does-it-mean-for-organisations/">The Data Use and Access Act 2025 (DUAA) - what does it mean for organisations?</a></p></li><li><p><a href="https://www.mastersofprivacy.com/p/data-protection-vs-privacy-and-data-802">Data Protection vs. Privacy and Data Privacy: a January 28th conundrum</a> (Tim Turner, Carissa V&#233;liz, Gabriela Zanfir-Fortuna, Markus W&#252;nschelbaum, Brendan Quinn - Masters of Privacy, 2025)</p></li><li><p><a href="https://www.mastersofprivacy.com/p/tim-turner-uk-news-spotlight-advertising-a7e">Tim Turner: UK news spotlight - advertising, reforms, AI</a> (Masters of Privacy, March 2025)</p></li><li><p><a href="https://en.wikipedia.org/wiki/The_Hitchhiker%27s_Guide_to_the_Galaxy_(novel)">The Hitchhiker&#8217;s Guide to the Galaxy (Douglas Adams, 1979)</a></p></li><li><p><a href="https://2040training.co.uk/">2040 Training</a></p></li><li><p><a href="https://www.linkedin.com/company/dpodaily/about/">The DPO Daily on LinkedIn</a></p></li></ul>]]></content:encoded></item><item><title><![CDATA[Newsroom (referencias) de primavera de 2026]]></title><description><![CDATA[Resumen de noticias en el segundo trimestre de 2026 (complementando al episodio grabado)]]></description><link>https://www.mastersofprivacy.com/p/newsroom-referencias-de-primavera26</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/newsroom-referencias-de-primavera26</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Mon, 18 May 2026 20:04:48 GMT</pubDate><enclosure url="https://substack-post-media.s3.amazonaws.com/public/images/a3381392-a10a-44e2-83c1-f2629967bb94_1200x630.png" length="0" type="image/jpeg"/><content:encoded><![CDATA[<p>Vamos a por otro resumen trimestral, en cuatro de las secciones de siempre (ePrivacy y marco regulatorio; MarTech &amp; AdTech; IA, competencia y mercados digitales; y futuro de los medios).</p><p>Pod&#233;is escuchar la versi&#243;n audio con la mayor parte de estas noticias comentadas, <a href="https://www.mastersofprivacy.com/p/newsroom-de-primavera-de-2026">aqu&#237;</a>.</p><h3>ePrivacy y marco regulatorio</h3><h4>Multas y sanciones</h4><h5>UE y RU</h5><p>El 6 de mayo, la <strong>AEPD</strong> <a href="https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/la-agencia-recibio-mas-de-30.000-reclamaciones-en-2025-un-64-mas">public&#243; su </a><em><a href="https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/la-agencia-recibio-mas-de-30.000-reclamaciones-en-2025-un-64-mas">Memoria de actuaci&#243;n correspondiente a 2025</a></em>. La Agencia recibi&#243; <strong>30.931 reclamaciones</strong> a lo largo del a&#241;o, la cifra m&#225;s alta de su historia, lo que supone un incremento del 64 por ciento respecto al ejercicio anterior. Las sanciones impuestas en 2025 alcanzaron los <strong>48,1 millones de euros</strong>. La Memoria recoge tambi&#233;n el inicio de una nueva presidencia y la publicaci&#243;n del <em>Plan Estrat&#233;gico 2025-2030</em>, que orienta la actuaci&#243;n de la autoridad hacia el fomento de la innovaci&#243;n responsable y la defensa de la dignidad en la era digital.</p><p>El 19 de marzo, <strong>Ofcom</strong> <a href="https://dig.watch/updates/ofcom-4chan-decision-online-safety-act">sancion&#243; a </a><strong><a href="https://dig.watch/updates/ofcom-4chan-decision-online-safety-act">4chan</a></strong><a href="https://dig.watch/updates/ofcom-4chan-decision-online-safety-act"> con un total de 520.000 libras al amparo de la </a><em><a href="https://dig.watch/updates/ofcom-4chan-decision-online-safety-act">UK Online Safety Act</a></em>: 450.000 por no implantar un control de edad para contenidos pornogr&#225;ficos, 50.000 por una evaluaci&#243;n de riesgos de contenidos ilegales inadecuada, y 20.000 por incumplimientos en sus condiciones del servicio. Se establecieron sanciones diarias adicionales de 200 libras en caso de no presentarse una evaluaci&#243;n de riesgos suficiente.</p><p>Una semana m&#225;s tarde, la propia <strong>AEPD</strong> <a href="https://ppc.land/spain-fines-yoti-eu950-000-over-biometric-data-and-consent-failures/">sancion&#243; a </a><strong><a href="https://ppc.land/spain-fines-yoti-eu950-000-over-biometric-data-and-consent-failures/">Yoti</a></strong><a href="https://ppc.land/spain-fines-yoti-eu950-000-over-biometric-data-and-consent-failures/">, una empresa brit&#225;nica de identidad digital y verificaci&#243;n de edad, con </a><strong><a href="https://ppc.land/spain-fines-yoti-eu950-000-over-biometric-data-and-consent-failures/">950.000 euros</a></strong> por tres infracciones del RGPD relacionadas con su aplicaci&#243;n Digital ID operada en Espa&#241;a. La AEPD impuso 500.000 euros por el tratamiento de datos biom&#233;tricos de categor&#237;a especial &#8212;en concreto, plantillas faciales&#8212; sin base jur&#237;dica adecuada conforme al art&#237;culo 9; 200.000 euros por obtener un consentimiento inv&#225;lido a trav&#233;s de casillas premarcadas para la investigaci&#243;n con datos biom&#233;tricos; y 250.000 euros por retener datos personales, incluidos registros de geolocalizaci&#243;n durante cinco a&#241;os y grabaciones de detecci&#243;n de vida durante 30 d&#237;as, m&#225;s all&#225; de lo necesario para los fines del tratamiento.</p><p>El 20 de abril, el <strong>Garante italiano</strong> <a href="https://en.ilsole24ore.com/art/privacy-fine-125-million-italian-postal-regulator-AIP0pXbC">sancion&#243; a </a><strong><a href="https://en.ilsole24ore.com/art/privacy-fine-125-million-italian-postal-regulator-AIP0pXbC">Poste Italiane</a></strong><a href="https://en.ilsole24ore.com/art/privacy-fine-125-million-italian-postal-regulator-AIP0pXbC"> con 6,6 millones de euros y a su filial </a><strong><a href="https://en.ilsole24ore.com/art/privacy-fine-125-million-italian-postal-regulator-AIP0pXbC">Postepay</a></strong><a href="https://en.ilsole24ore.com/art/privacy-fine-125-million-italian-postal-regulator-AIP0pXbC"> con 5,9 millones &#8212;un total de 12,5 millones&#8212;</a> por las aplicaciones m&#243;viles BancoPosta y Postepay. La autoridad concluy&#243; que la monitorizaci&#243;n por parte de las aplicaciones de qu&#233; otras aplicaciones ten&#237;an instaladas y en ejecuci&#243;n los usuarios en sus dispositivos no era estrictamente necesaria para la prevenci&#243;n del fraude, e identific&#243; deficiencias adicionales en transparencia, evaluaci&#243;n de impacto, conservaci&#243;n y designaci&#243;n del encargado del tratamiento.</p><h5>Estados Unidos</h5><p>El 30 de marzo, la <strong>FTC</strong> <a href="https://www.ftc.gov/news-events/news/press-releases/2026/03/ftc-takes-action-against-match-okcupid-deceiving-users-sharing-personal-data-third-party">alcanz&#243; un acuerdo con </a><strong><a href="https://www.ftc.gov/news-events/news/press-releases/2026/03/ftc-takes-action-against-match-okcupid-deceiving-users-sharing-personal-data-third-party">Match Group</a></strong><a href="https://www.ftc.gov/news-events/news/press-releases/2026/03/ftc-takes-action-against-match-okcupid-deceiving-users-sharing-personal-data-third-party"> y </a><strong><a href="https://www.ftc.gov/news-events/news/press-releases/2026/03/ftc-takes-action-against-match-okcupid-deceiving-users-sharing-personal-data-third-party">OkCupid</a></strong><a href="https://www.ftc.gov/news-events/news/press-releases/2026/03/ftc-takes-action-against-match-okcupid-deceiving-users-sharing-personal-data-third-party"> por la cesi&#243;n no divulgada de datos a la empresa de IA </a><strong><a href="https://www.ftc.gov/news-events/news/press-releases/2026/03/ftc-takes-action-against-match-okcupid-deceiving-users-sharing-personal-data-third-party">Clarifai</a></strong>. La denuncia alegaba que OkCupid hab&#237;a proporcionado a Clarifai acceso sin restricciones a aproximadamente 3 millones de fotos de usuarios, junto con datos demogr&#225;ficos y de localizaci&#243;n, en contradicci&#243;n con la pol&#237;tica de privacidad de la plataforma. La orden propuesta, de 20 a&#241;os de duraci&#243;n, proh&#237;be declaraciones enga&#241;osas sobre pr&#225;cticas de tratamiento de datos, pero no impone sanci&#243;n econ&#243;mica.</p><p>El 8 de mayo, el fiscal general de California, <strong>Rob Bonta</strong>, junto con la <strong>Agencia de Protecci&#243;n de la Privacidad de California</strong> y varios fiscales de distrito locales, <a href="https://oag.ca.gov/news/press-releases/when-it-comes-data-privacy-consumers-must-be-driver%E2%80%99s-seat-attorney-general">anunci&#243; un acuerdo de </a><strong><a href="https://oag.ca.gov/news/press-releases/when-it-comes-data-privacy-consumers-must-be-driver%E2%80%99s-seat-attorney-general">12,75 millones de d&#243;lares</a></strong><a href="https://oag.ca.gov/news/press-releases/when-it-comes-data-privacy-consumers-must-be-driver%E2%80%99s-seat-attorney-general"> con </a><strong><a href="https://oag.ca.gov/news/press-releases/when-it-comes-data-privacy-consumers-must-be-driver%E2%80%99s-seat-attorney-general">General Motors</a></strong><a href="https://oag.ca.gov/news/press-releases/when-it-comes-data-privacy-consumers-must-be-driver%E2%80%99s-seat-attorney-general"> al amparo de la </a><em><a href="https://oag.ca.gov/news/press-releases/when-it-comes-data-privacy-consumers-must-be-driver%E2%80%99s-seat-attorney-general">California Consumer Privacy Act</a></em>: el mayor acuerdo sancionador del CCPA hasta la fecha. GM hab&#237;a vendido los nombres, datos de contacto, datos de geolocalizaci&#243;n precisa y datos de comportamiento al volante de cientos de miles de suscriptores californianos de OnStar a las intermediarias de datos <strong>Verisk Analytics</strong> y <strong>LexisNexis Risk Solutions</strong> entre 2020 y 2024. El acuerdo es tambi&#233;n la <a href="https://privacy.ca.gov/2026/05/when-it-comes-to-data-privacy-consumers-must-be-in-the-drivers-seat-attorney-general-bonta-partners-secure-12-75-million-general-motors-privacy-settlement/">primera acci&#243;n sancionadora basada en los requisitos de minimizaci&#243;n de datos del CCPA</a>. Adem&#225;s de las sanciones econ&#243;micas, exige a GM cesar la venta de datos de conducci&#243;n a agencias de informes de consumidores durante cinco a&#241;os, desarrollar un programa robusto de privacidad, y eliminar los datos de conducci&#243;n retenidos en un plazo de 180 d&#237;as, salvo consentimiento expreso afirmativo. La acci&#243;n complementa la orden de consentimiento de 20 a&#241;os que la FTC alcanz&#243; con las mismas empresas en enero.</p><p>El 24 de marzo, un <a href="https://nmdoj.gov/press-release/new-mexico-department-of-justice-wins-landmark-verdict-against-meta/">jurado de un tribunal estatal de Nuevo M&#233;xico conden&#243; a </a><strong><a href="https://nmdoj.gov/press-release/new-mexico-department-of-justice-wins-landmark-verdict-against-meta/">Meta</a></strong><a href="https://nmdoj.gov/press-release/new-mexico-department-of-justice-wins-landmark-verdict-against-meta/"> a pagar </a><strong><a href="https://nmdoj.gov/press-release/new-mexico-department-of-justice-wins-landmark-verdict-against-meta/">375 millones de d&#243;lares</a></strong><a href="https://nmdoj.gov/press-release/new-mexico-department-of-justice-wins-landmark-verdict-against-meta/"> en concepto de da&#241;os civiles</a>, al considerar a la compa&#241;&#237;a responsable de haber enga&#241;ado a los usuarios sobre la seguridad de sus plataformas y de haber facilitado la explotaci&#243;n sexual infantil en Facebook e Instagram. El caso, presentado por la fiscal&#237;a general del estado, tuvo origen en una operaci&#243;n encubierta de 2023 en la que investigadores crearon cuentas haci&#233;ndose pasar por usuarios menores de 14 a&#241;os y fueron contactados por adultos que solicitaban material sexual expl&#237;cito. Es la primera vez que un estado vence en juicio a una gran tecnol&#243;gica por reclamaciones de que sus plataformas perjudican a menores. Un juicio sin jurado separado, sobre la reclamaci&#243;n de da&#241;o p&#250;blico planteada por el estado y en el que se solicita la imposici&#243;n de medidas cautelares, estaba previsto a continuaci&#243;n para el 4 de mayo. Meta ha anunciado que recurrir&#225;.</p><p>Al d&#237;a siguiente, el 25 de marzo, un <a href="https://www.npr.org/2026/03/25/nx-s1-5746125/meta-youtube-social-media-trial-verdict">jurado de Los &#193;ngeles concluy&#243; que </a><strong><a href="https://www.npr.org/2026/03/25/nx-s1-5746125/meta-youtube-social-media-trial-verdict">Meta</a></strong><a href="https://www.npr.org/2026/03/25/nx-s1-5746125/meta-youtube-social-media-trial-verdict"> y </a><strong><a href="https://www.npr.org/2026/03/25/nx-s1-5746125/meta-youtube-social-media-trial-verdict">Google</a></strong><a href="https://www.npr.org/2026/03/25/nx-s1-5746125/meta-youtube-social-media-trial-verdict"> hab&#237;an dise&#241;ado negligentemente sus productos para que resultaran adictivos para los menores</a>, y conden&#243; a ambas compa&#241;&#237;as al pago de <strong>6 millones de d&#243;lares</strong> en concepto de da&#241;os y perjuicios &#8212;3 millones en da&#241;os compensatorios y 3 millones en da&#241;os punitivos&#8212;, asumiendo Meta el 70 por ciento de la cuant&#237;a. La demandante, identificada como Kaley, una mujer californiana de 20 a&#241;os, aleg&#243; que su adicci&#243;n a Instagram y YouTube siendo menor de edad le hab&#237;a provocado depresi&#243;n grave, ansiedad e ideaci&#243;n suicida. Es la <a href="https://www.crowell.com/en/insights/client-alerts/landmark-verdicts-against-meta-and-youtube-signal-new-era-of-social-media-platform-liability">primera vez que un jurado considera que las aplicaciones de redes sociales deben tratarse como productos defectuosos</a> por estar dise&#241;adas para explotar el cerebro en desarrollo de ni&#241;os y adolescentes. El veredicto podr&#237;a influir en el resultado de m&#225;s de 2.000 demandas similares pendientes en Estados Unidos. Tanto Meta como Google anunciaron que recurrir&#225;n.</p><h4>Novedades legislativas, directrices, jurisprudencia</h4><h5>UE y RU</h5><p>El 19 de marzo, el <strong>Tribunal de Justicia de la UE</strong> <a href="https://www.gtlaw.com/en/insights/2026/3/cjeu-first-request-for-access-may-be-rejected-as-abusive-under-gdpr">dict&#243; sentencia en el caso </a><em><a href="https://www.gtlaw.com/en/insights/2026/3/cjeu-first-request-for-access-may-be-rejected-as-abusive-under-gdpr">Brillen Rottler</a></em><a href="https://www.gtlaw.com/en/insights/2026/3/cjeu-first-request-for-access-may-be-rejected-as-abusive-under-gdpr"> (asunto C-526/24), estableciendo que incluso una primera solicitud de acceso conforme al art&#237;culo 15 del RGPD puede ser rechazada por excesiva</a>, cuando el responsable del tratamiento pueda acreditar que el interesado actu&#243; con intenci&#243;n abusiva &#8212;por ejemplo, para fabricar una reclamaci&#243;n de indemnizaci&#243;n&#8212;. El umbral de prueba es alto, pero la sentencia abre una nueva v&#237;a defensiva para los responsables.</p><p>El 1 de abril, el <strong><a href="https://www.euronews.com/next/2026/04/01/france-moves-closer-to-social-media-ban-for-children-under-15-but-houses-divided-on-detail">Senado franc&#233;s</a></strong><a href="https://www.euronews.com/next/2026/04/01/france-moves-closer-to-social-media-ban-for-children-under-15-but-houses-divided-on-detail"> aprob&#243; su versi&#243;n de la prohibici&#243;n de redes sociales para menores de 15 a&#241;os</a>, sum&#225;ndose a la <em>Assembl&#233;e Nationale</em>, que hab&#237;a aprobado la legislaci&#243;n en enero. Las dos c&#225;maras deber&#225;n ahora conciliar textos divergentes: la versi&#243;n de la Asamblea exige a las plataformas eliminar todas las cuentas de menores de 15 a&#241;os y rechazar nuevas, mientras que el Senado prefiere una categorizaci&#243;n en dos niveles. La aplicaci&#243;n est&#225; prevista para el inicio del curso escolar en septiembre de 2026, con las plataformas obligadas a desactivar las cuentas no conformes antes del 31 de diciembre.</p><p>El 18 de abril, el presidente del Gobierno espa&#241;ol, <strong>Pedro S&#225;nchez</strong>, <a href="https://time.com/7368633/spain-social-media-ban-under-16-sanchez-australia-france/">llev&#243; la campa&#241;a un paso m&#225;s all&#225; al impulsar una prohibici&#243;n a escala de toda la Uni&#243;n Europea de las redes sociales para menores de 16 a&#241;os</a>, enmarcando el debate en t&#233;rminos de protecci&#243;n frente a la adicci&#243;n algor&#237;tmica, la exposici&#243;n a contenidos nocivos y el da&#241;o psicol&#243;gico a los menores. La <em>Ley para la Protecci&#243;n de los Menores en el Entorno Digital</em> del propio Gobierno espa&#241;ol contin&#250;a su tramitaci&#243;n parlamentaria, con el apoyo del centroderechista Partido Popular.</p><p>A finales de marzo, la ministra australiana de comunicaciones, <strong>Anika Wells</strong>, <a href="https://fortune.com/2026/04/25/australia-social-media-ban-isnt-working-teens-sidestepping-restrictions/">confirm&#243; que el gobierno investigar&#237;a a </a><strong><a href="https://fortune.com/2026/04/25/australia-social-media-ban-isnt-working-teens-sidestepping-restrictions/">Meta</a></strong><a href="https://fortune.com/2026/04/25/australia-social-media-ban-isnt-working-teens-sidestepping-restrictions/">, </a><strong><a href="https://fortune.com/2026/04/25/australia-social-media-ban-isnt-working-teens-sidestepping-restrictions/">Snap</a></strong><a href="https://fortune.com/2026/04/25/australia-social-media-ban-isnt-working-teens-sidestepping-restrictions/">, </a><strong><a href="https://fortune.com/2026/04/25/australia-social-media-ban-isnt-working-teens-sidestepping-restrictions/">TikTok</a></strong><a href="https://fortune.com/2026/04/25/australia-social-media-ban-isnt-working-teens-sidestepping-restrictions/"> y </a><strong><a href="https://fortune.com/2026/04/25/australia-social-media-ban-isnt-working-teens-sidestepping-restrictions/">YouTube</a></strong> por posibles incumplimientos de la prohibici&#243;n de redes sociales para menores de 16 a&#241;os, con multas potenciales de hasta 49,5 millones de d&#243;lares australianos. Los primeros datos indican que entre el 60 y el 64 por ciento de los usuarios menores de edad mantuvieron sus cuentas y aproximadamente una cuarta parte eludi&#243; los controles de edad.</p><p>Y el 27 de abril, el <strong>Becker Friedman Institute</strong> de la Universidad de Chicago <a href="https://bfi.uchicago.edu/working-papers/why-bans-fail-tipping-points-and-australias-social-media-ban/">public&#243; un </a><em><a href="https://bfi.uchicago.edu/working-papers/why-bans-fail-tipping-points-and-australias-social-media-ban/">working paper</a></em><a href="https://bfi.uchicago.edu/working-papers/why-bans-fail-tipping-points-and-australias-social-media-ban/"> firmado por Leonardo Bursztyn, Cass Sunstein y otros autores, bajo el t&#237;tulo </a><em><a href="https://bfi.uchicago.edu/working-papers/why-bans-fail-tipping-points-and-australias-social-media-ban/">Why Bans Fail: Tipping Points and Australia&#8217;s Social Media Ban</a></em>. El estudio concluye que la prohibici&#243;n australiana est&#225; fracasando porque no consigue alcanzar el umbral cr&#237;tico de cumplimiento entre pares necesario para autorreforzarse. Solo aproximadamente el <strong>25 por ciento</strong> de los encuestados de 14 y 15 a&#241;os cumple con la prohibici&#243;n; el modelo sugiere que <strong>cerca de dos tercios</strong> de los pares tendr&#237;an que dejar de usar las redes sociales antes de que los adolescentes individualmente decidieran hacerlo. La din&#225;mica es adem&#225;s perversa: los adolescentes perciben a quienes cumplen como menos populares que quienes no cumplen, lo que implica que son precisamente los pares m&#225;s influyentes los que tienden a permanecer en las plataformas. Los autores concluyen que las prohibiciones por s&#237; solas resultan insuficientes y que su efectividad exige medidas complementarias que reconfiguren las normas sociales y los incentivos individuales, no &#250;nicamente restringir el acceso.</p><p>(Gracias a Jorge Garc&#237;a Herrero por sacar a la luz est&#233; papel en <a href="https://zerpartydata.es">su newsletter</a>.)</p><p>El 29 de abril, la <strong>Comisi&#243;n Europea</strong> <a href="https://commission.europa.eu/news-and-media/news/commission-urges-fast-rollout-age-verification-app-2026-04-29_en">adopt&#243; una recomendaci&#243;n instando a los Estados miembros de la UE a hacer disponible para todos los ciudadanos, antes del </a><strong><a href="https://commission.europa.eu/news-and-media/news/commission-urges-fast-rollout-age-verification-app-2026-04-29_en">31 de diciembre de 2026</a></strong><a href="https://commission.europa.eu/news-and-media/news/commission-urges-fast-rollout-age-verification-app-2026-04-29_en">, una verificaci&#243;n de edad robusta y respetuosa con la privacidad</a>. El <a href="https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification">Blueprint de Verificaci&#243;n de Edad de la UE</a>, que alcanz&#243; su versi&#243;n funcional el 15 de abril, permite a los usuarios demostrar que son mayores de 18 a&#241;os sin compartir ninguna otra informaci&#243;n personal, y est&#225; dise&#241;ado para ser interoperable con las <strong>Carteras de Identidad Digital de la UE</strong> que los Estados miembros deber&#225;n ofrecer de forma gratuita en el mismo plazo de finales de 2026. Francia, Dinamarca, Grecia, Italia, Espa&#241;a, Chipre e Irlanda son los Estados miembros pioneros que est&#225;n pilotando la integraci&#243;n con sus carteras nacionales EUDI.</p><p>El 14 de abril, la <strong>CNIL</strong> francesa <a href="https://www.insideprivacy.com/data-privacy/cnil-publishes-recommendation-on-email-tracking-pixels/">public&#243; una recomendaci&#243;n que exige consentimiento previo para el uso de p&#237;xeles de seguimiento en correos electr&#243;nicos</a>, salvo cuando resulten estrictamente necesarios para la entrega del correo o para la prestaci&#243;n de un servicio solicitado por el destinatario. La recomendaci&#243;n, adoptada en marzo, considera que el uso de p&#237;xeles para medir tasas de apertura, elaborar perfiles u optimizar campa&#241;as publicitarias requiere consentimiento <em>opt-in</em>, mientras que la autenticaci&#243;n de seguridad y las operaciones de depuraci&#243;n de bases de datos quedan exentas. Las organizaciones tienen hasta el <strong>14 de julio</strong> para informar a los destinatarios existentes sobre el uso de p&#237;xeles y ofrecerles la posibilidad de oponerse.</p><p>Casi al mismo tiempo, el Garante public&#243; <a href="https://www.consentmo.com/blog-posts/12-5m-fine-and-new-email-rules-what-italys-april-2026-gdpr-decisions-mean-for-your-business">directrices que tratan los p&#237;xeles de seguimiento en correos electr&#243;nicos como un acceso al dispositivo terminal del usuario</a>, sujetos al mismo r&#233;gimen de consentimiento que las cookies. Los remitentes de correos electr&#243;nicos necesitan ahora, en la mayor&#237;a de los contextos, un consentimiento previo, libre, espec&#237;fico e informado antes de incorporar dichos p&#237;xeles. Con Francia e Italia ampliamente alineadas en el r&#233;gimen estricto de consentimiento para los p&#237;xeles de correo, los anunciantes y editores se enfrentan a una base europea cada vez m&#225;s convergente.</p><p>El 15 de abril, el <strong>Comit&#233; Europeo de Protecci&#243;n de Datos</strong> <a href="https://www.edpb.europa.eu/news/news/2026/edpb-brings-clarity-data-processing-scientific-research-speeds-finalisation_en">adopt&#243; las Directrices 1/2026 sobre el tratamiento de datos personales con fines de investigaci&#243;n cient&#237;fica</a>, abiertas a consulta p&#250;blica hasta el 25 de junio. El plenario tambi&#233;n form&#243; un equipo de trabajo acelerado para finalizar este verano las directrices pendientes sobre anonimizaci&#243;n, y aprob&#243; los primeros criterios de Europrivacy como Sello Europeo de Protecci&#243;n de Datos, v&#225;lido tambi&#233;n para transferencias internacionales.</p><p>El 24 de abril, el <strong>Tribunal de Apelaci&#243;n del Reino Unido</strong> dict&#243; sentencia en el caso <em><a href="https://www.mishcon.com/news/rtm-v-bonne-terre-court-of-appeal-confirms-that-consent-under-uk-gdpr-and-pecr-is-an-objective-test">RTM contra Bonne Terre Ltd &amp; Anor</a></em><a href="https://www.mishcon.com/news/rtm-v-bonne-terre-court-of-appeal-confirms-that-consent-under-uk-gdpr-and-pecr-is-an-objective-test"> [2026] EWCA Civ 488, estableciendo que la validez del consentimiento bajo el UK GDPR y la PECR es una prueba objetiva</a>. El caso hab&#237;a sido presentado por un jugador compulsivo contra Bonne Terre, que opera como <strong>Sky Betting and Gaming</strong>, quien alegaba que la compa&#241;&#237;a hab&#237;a utilizado il&#237;citamente sus datos personales para publicidad dirigida que explotaba su adicci&#243;n, pese a que &#233;l hab&#237;a prestado consentimiento formalmente. La High Court le hab&#237;a dado la raz&#243;n, concluyendo que su capacidad aut&#243;noma para consentir hab&#237;a quedado lo suficientemente mermada por su trastorno de juego como para que el consentimiento no pudiera considerarse libremente otorgado. El Tribunal de Apelaci&#243;n revoc&#243; esa sentencia, sosteniendo que los responsables del tratamiento solo deben acreditar que el consentimiento aparece objetivamente a partir de las declaraciones o acciones claras del interesado &#8212;como marcar una casilla de consentimiento&#8212; y que no tienen que probar qu&#233; pensaba realmente el interesado en el momento. Las vulnerabilidades personales desconocidas para el responsable no invalidan un consentimiento que sea objetivamente v&#225;lido. La sentencia restablece la certeza jur&#237;dica y pr&#225;ctica para las organizaciones que se basan en el consentimiento para marketing directo o cookies, salvo que el Tribunal Supremo del Reino Unido conceda permiso para un recurso adicional.</p><p>Ese mismo d&#237;a, la <strong>Oficina del Comisionado de Informaci&#243;n del Reino Unido (ICO)</strong> <a href="https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/04/final-storage-and-access-technologies-guidance-published/">finaliz&#243; su esperada gu&#237;a sobre el uso de </a><em><a href="https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/04/final-storage-and-access-technologies-guidance-published/">tecnolog&#237;as de almacenamiento y acceso</a></em>, su reformulaci&#243;n de lo que la industria sigue llamando cookies. La gu&#237;a refleja la introducci&#243;n, por parte de la Ley de Uso y Acceso a los Datos, de <a href="https://ico.org.uk/for-organisations/direct-marketing-and-privacy-and-electronic-communications/guidance-on-the-use-of-storage-and-access-technologies/what-are-the-exceptions/">cinco nuevas categor&#237;as de excepciones en las que no se requiere consentimiento</a>: las tecnolog&#237;as utilizadas para la transmisi&#243;n de una comunicaci&#243;n; la prestaci&#243;n de un servicio solicitado por el usuario; las anal&#237;ticas de primera parte; las mejoras del servicio basadas en preferencias del usuario; y la identificaci&#243;n de usuarios que requieren asistencia de emergencia. La ICO deja claro que una excepci&#243;n solo se aplica cuando la tecnolog&#237;a se utiliza exclusivamente para ese fin; el uso para m&#250;ltiples prop&#243;sitos hace que la actividad vuelva al r&#233;gimen general de consentimiento. Las sanciones m&#225;ximas de la PECR, alineadas con los niveles del RGPD del Reino Unido desde el 5 de febrero, ascienden ahora a <strong>17,5 millones de libras</strong> o el 4 por ciento de la facturaci&#243;n global.</p><h3>MarTech &amp; AdTech</h3><p>El 21 de abril, <strong>OpenAI</strong> <a href="https://digiday.com/marketing/openai-turns-on-cost-per-click-ads-inside-chatgpt/">activ&#243; la puja por coste por clic dentro de ChatGPT</a>, junto al modelo CPM original. Las pujas por clic se situaron entre 3 y 5 d&#243;lares, y el compromiso m&#237;nimo se redujo de 250.000 a 50.000 d&#243;lares. Los CPM de lanzamiento, en torno a los 60 d&#243;lares, ya hab&#237;an ca&#237;do hasta unos 25 d&#243;lares.</p><p>El mismo d&#237;a, <strong>The Trade Desk</strong> <a href="https://adtechradar.com/2026/04/21/the-trade-desk-koa-agents-agentic-media-buying/">lanz&#243; </a><strong><a href="https://adtechradar.com/2026/04/21/the-trade-desk-koa-agents-agentic-media-buying/">Koa Agents</a></strong>, un conjunto de herramientas de IA ag&#233;ntica que permiten al comprador describir los objetivos de la campa&#241;a en lenguaje natural y dejar que el agente ejecute y optimice. Por las mismas fechas, se inform&#243; de que <strong>Omnicom</strong> hab&#237;a <a href="https://digiday.com/media-buying/that-is-an-objective-omnicom-tests-ai-agents-to-cut-out-the-ad-tech-middlemen/">ejecutado compras de medios entre agentes en directo, prescindiendo de los intermediarios tradicionales</a> de la cadena publicitaria. Se trata del primer despliegue real de compra de medios ag&#233;ntica por parte de un gran holding.</p><p>El 30 de abril, OpenAI <a href="https://www.technewshub.co.uk/post/openai-quietly-enables-marketing-cookies-by-default-for-free-chatgpt-users-in-pivot-to-ad-revenue">actualiz&#243; su pol&#237;tica para compartir datos de seguimiento limitados con socios publicitarios</a>, incluidos Meta y Google. La finalidad declarada es promocionar los propios productos de OpenAI en plataformas de terceros, pero acerca a la empresa un paso m&#225;s a una infraestructura publicitaria de resultados completa.</p><p>Ese paso lleg&#243; el 5 de mayo, cuando OpenAI <a href="https://digiday.com/marketing/openai-opens-up-chatgpt-ads-manager-to-the-u-s-while-promising-third-party-measurement-cpa-bidding/">lanz&#243; el p&#237;xel de medici&#243;n de ChatGPT Ads y una API de Conversiones del lado del servidor</a>, que admite eventos de <em>lead</em>, pedido, vista de p&#225;gina, suscripci&#243;n y prueba. El mismo d&#237;a, la empresa <a href="https://developers.openai.com/ads/conversions-api">abri&#243; Ads Manager a todos los anunciantes estadounidenses</a> sin compromiso m&#237;nimo de inversi&#243;n. La infraestructura publicitaria de resultados completa dentro de ChatGPT est&#225; ya operativa.</p><h3>AI, Competition, and Digital Markets</h3><p>Arrancamos con el <a href="https://leakylm.github.io/">informe de IMDEA</a> (v&#237;a Jorge Garc&#237;a Herrero) que expone c&#243;mo env&#237;an datos de conversaciones (URLs) a terceros las principales plataformas de IA. Nada mejor que asomarse al propio detalle.</p><p>En marzo, <strong>OpenAI</strong> <a href="https://deadline.com/2026/03/sora-shut-down-disney-investment-1236764689/">confirm&#243; el cierre de su aplicaci&#243;n de v&#237;deo </a><strong><a href="https://deadline.com/2026/03/sora-shut-down-disney-investment-1236764689/">Sora</a></strong><a href="https://deadline.com/2026/03/sora-shut-down-disney-investment-1236764689/"> dirigida al consumidor</a>, alegando los altos costes de c&#243;mputo y la d&#233;bil adopci&#243;n, con un n&#250;mero de usuarios activos que hab&#237;a ca&#237;do por debajo de 500.000. Como consecuencia, la licencia de propiedad intelectual a tres a&#241;os con Disney y la inversi&#243;n de capital de 1.000 millones de d&#243;lares anunciadas en diciembre se desmoronaron antes de que el dinero cambiara de manos.</p><p>El 7 de abril, <strong>Anthropic</strong> <a href="https://en.wikipedia.org/wiki/Claude_(language_model)">abri&#243; una versi&#243;n preliminar de </a><strong><a href="https://en.wikipedia.org/wiki/Claude_(language_model)">Claude Mythos</a></strong>, conocida internamente como <em>Project Glasswing</em>, a 11 organizaciones colaboradoras para el descubrimiento ofensivo de vulnerabilidades de ciberseguridad.</p><p>El 23 de abril, <strong>OpenAI</strong> <a href="https://techcrunch.com/2026/04/23/openai-chatgpt-gpt-5-5-ai-model-superapp/">lanz&#243; </a><strong><a href="https://techcrunch.com/2026/04/23/openai-chatgpt-gpt-5-5-ai-model-superapp/">GPT-5.5</a></strong><a href="https://techcrunch.com/2026/04/23/openai-chatgpt-gpt-5-5-ai-model-superapp/"> y </a><strong><a href="https://techcrunch.com/2026/04/23/openai-chatgpt-gpt-5-5-ai-model-superapp/">GPT-5.5 Pro</a></strong>, descritos por la empresa como su modelo m&#225;s inteligente e intuitivo, desplegados en los niveles de consumo y empresariales de ChatGPT y Codex. Cabe destacar que OpenAI opt&#243; por no etiquetar el lanzamiento como GPT-6.</p><p>Casi al mismo tiempo, <strong>DeepSeek</strong> <a href="https://www.cnbc.com/2026/04/24/deepseek-v4-llm-preview-open-source-ai-competition-china.html">lanz&#243; su versi&#243;n preliminar </a><strong><a href="https://www.cnbc.com/2026/04/24/deepseek-v4-llm-preview-open-source-ai-competition-china.html">V4</a></strong><a href="https://www.cnbc.com/2026/04/24/deepseek-v4-llm-preview-open-source-ai-competition-china.html"> en variantes Pro y Flash</a>. El modelo, de c&#243;digo abierto, est&#225; optimizado para inferencia en los chips Huawei Ascend 950 en lugar de los de Nvidia, supuestamente por indicaci&#243;n de Pek&#237;n. Su precio es agresivo, aunque el modelo a&#250;n no se sit&#250;a al nivel de las propuestas estadounidenses de frontera.</p><p>El 24 de abril, la canadiense <strong>Cohere</strong> y la alemana <strong>Aleph Alpha</strong> <a href="https://techcrunch.com/2026/04/24/cohere-acquires-merges-with-german-based-startup-to-create-a-transatlantic-ai-powerhouse/">anunciaron una fusi&#243;n con una valoraci&#243;n combinada de 20.000 millones de d&#243;lares</a>, presentada como una alternativa transatl&#225;ntica soberana frente a los hiperescaladores estadounidenses. Los accionistas de Cohere se quedan con aproximadamente el 90 por ciento. El alem&#225;n Grupo Schwarz comprometi&#243; 600 millones de d&#243;lares para una Serie E. La operaci&#243;n cont&#243; con el respaldo de ambos gobiernos.</p><p>El 27 de abril, <a href="https://www.cnbc.com/2026/04/27/meta-manus-china-blocks-acquisition-ai-startup.html">el regulador del mercado de China bloque&#243; la adquisici&#243;n de </a><strong><a href="https://www.cnbc.com/2026/04/27/meta-manus-china-blocks-acquisition-ai-startup.html">Manus</a></strong><a href="https://www.cnbc.com/2026/04/27/meta-manus-china-blocks-acquisition-ai-startup.html"> por parte de </a><strong><a href="https://www.cnbc.com/2026/04/27/meta-manus-china-blocks-acquisition-ai-startup.html">Meta</a></strong><a href="https://www.cnbc.com/2026/04/27/meta-manus-china-blocks-acquisition-ai-startup.html">, una operaci&#243;n de 2.000 millones de d&#243;lares</a> sobre la startup china de IA ag&#233;ntica, alegando motivos de seguridad nacional. La decisi&#243;n deshace formalmente la operaci&#243;n que se hab&#237;a cerrado a finales de diciembre de 2025.</p><p>Y el 6 de mayo, <strong>Anthropic</strong> <a href="https://www.aljazeera.com/economy/2026/5/6/spacex-backs-anthropic-with-data-centre-deal-amidst-musks-openai-lawsuit">asegur&#243; 300 megavatios de nueva capacidad de c&#243;mputo mediante un acuerdo con la instalaci&#243;n </a><strong><a href="https://www.aljazeera.com/economy/2026/5/6/spacex-backs-anthropic-with-data-centre-deal-amidst-musks-openai-lawsuit">Colossus 1</a></strong><a href="https://www.aljazeera.com/economy/2026/5/6/spacex-backs-anthropic-with-data-centre-deal-amidst-musks-openai-lawsuit"> de SpaceX</a> en Memphis, dotada de aproximadamente 220.000 GPUs de Nvidia. El acuerdo resulta llamativo dada la demanda paralela de Musk contra OpenAI.</p><h3>Futuro de los medios</h3><p>El 30 de abril, el <strong>Datatilsynet</strong> de Noruega <a href="https://ppc.land/schibsteds-ad-opt-out-fee-alarms-norway-dpa-over-privacy-as-a-luxury/">emiti&#243; una declaraci&#243;n p&#250;blica cr&#237;tica con el modelo de consentir o pagar de </a><strong><a href="https://ppc.land/schibsteds-ad-opt-out-fee-alarms-norway-dpa-over-privacy-as-a-luxury/">Schibsted</a></strong>. Schibsted cobra 39 coronas noruegas al mes a los usuarios que desean excluirse de la publicidad personalizada en <em>Aftenposten</em>, <em>VG</em> y <em>Bergens Tidende</em>. La autoridad advirti&#243; de que monetizar el consentimiento de esta forma corre el riesgo de invalidarlo, por considerar que no se otorga libremente conforme al art&#237;culo 7 del RGPD. Se trata de una declaraci&#243;n, no de una sanci&#243;n formal.</p><p>Y el 12 de mayo, el <strong>Tribunal de Justicia de la UE</strong> <a href="https://www.reuters.com/legal/litigation/meta-loses-court-fight-over-compensation-italian-publishers-2026-05-12/">dio la raz&#243;n a la autoridad italiana de comunicaciones </a><strong><a href="https://www.reuters.com/legal/litigation/meta-loses-court-fight-over-compensation-italian-publishers-2026-05-12/">AGCOM</a></strong><a href="https://www.reuters.com/legal/litigation/meta-loses-court-fight-over-compensation-italian-publishers-2026-05-12/"> en el caso </a><em><a href="https://www.reuters.com/legal/litigation/meta-loses-court-fight-over-compensation-italian-publishers-2026-05-12/">C-797/23 Meta Platforms Ireland (Fair compensation)</a></em>, dictaminando que el derecho de los editores de prensa a recibir una compensaci&#243;n justa de las grandes plataformas en l&#237;nea es compatible con el Derecho de la UE, siempre que el pago constituya una contrapartida por autorizar el uso de sus contenidos. Italia hab&#237;a transpuesto la Directiva de Derechos de Autor de la UE en 2021 y otorg&#243; a AGCOM en 2023 la facultad de solicitar a las plataformas datos de tr&#225;fico y publicidad, intervenir en las negociaciones entre editores y plataformas, y sancionar a las plataformas que no cumplieran. El Tribunal respald&#243; la potestad de AGCOM para exigir que las plataformas compartan los datos necesarios para calcular la compensaci&#243;n justa. La sentencia, articulada en torno al <a href="https://www.niemanlab.org/2026/05/the-eu-backs-italys-right-to-make-meta-pay-for-news/">art&#237;culo 15 de la Directiva de Derechos de Autor de la UE &#8212; la disposici&#243;n sobre derechos conexos</a> &#8212; refuerza la posici&#243;n de los editores de toda Europa que reclaman pagos por licencias a las grandes tecnol&#243;gicas y empresas de IA que utilizan material protegido a gran escala.</p><p>Y esto es todo por hoy (y por la primavera que llevamos consumida). Feliz semana :)</p>]]></content:encoded></item><item><title><![CDATA[Newsroom de primavera de 2026]]></title><description><![CDATA[Listen now | Verificaci&#243;n de edad hasta en la sopa, p&#237;xeles en los emails, AEPD, CEPD, CAPIs, multas y juicios]]></description><link>https://www.mastersofprivacy.com/p/newsroom-de-primavera-de-2026</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/newsroom-de-primavera-de-2026</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Mon, 18 May 2026 19:58:59 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/198312121/a17183e7ce1d560a26ee7d96852dacb5.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>Muy bien, vamos a por otro resumen trimestral, en cuatro de las secciones habituales (ePrivacy y marco regulatorio; MarTech &amp; AdTech; IA, competencia y mercados digitales; y futuro de los medios).</p><p>Entre otras cosas, hoy tratamos:</p><ul><li><p>Verificaci&#243;n de edad en sus m&#250;ltiples variantes y la evoluci&#243;n de la prohibici&#243;n de medios sociales para menores</p></li><li><p>Memoria de actividad de la AEPD</p></li><li><p>Directrices varias del EDPB</p></li><li><p>Campa&#241;as en ChatGPT, p&#237;xeles y APIs de conversi&#243;n</p></li><li><p>P&#237;xeles de apertura en correos electr&#243;nicos (Francia, Italia)</p></li><li><p>Nuevas directrices ICO para ePrivacy (analytics, A/B testing, etc.)</p></li><li><p>Multas y juicios en California (Meta, General Motors).</p></li></ul><p>Hemos incluido las notas detalladas del episodio y todos los links o referencias en un post espec&#237;fico, como siempre, <a href="https://www.mastersofprivacy.com/p/newsroom-referencias-de-primavera26">aqu&#237; disponible</a>.</p>]]></content:encoded></item><item><title><![CDATA[Newsroom: Spring 2026]]></title><description><![CDATA[Listen now | Age verification conquers the world, email tracking pixels, ChatGPT&#8217;s CAPI, no consent required for analytics and A/B testing in the UK]]></description><link>https://www.mastersofprivacy.com/p/newsroom-spring-2026</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/newsroom-spring-2026</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Sun, 17 May 2026 22:50:04 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/198182769/2d459176e33cacb4fcfda3143d269ba8.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>We&#8217;re back with a Newsroom update. We will cover four of our usual five blocks: ePrivacy &amp; regulatory updates; MarTech &amp; AdTech; AI, competition and digital markets; and the future of media.</p><p>This season&#8217;s update includes:</p><ul><li><p>Age-verification fines (insufficient controls, too much data collection) in the UK and Spain, EDPB age-verification guidelines, California&#8217;s upcoming age-verification requirements</p></li><li><p>Enforcement actions in the US (public, private)</p></li><li><p>Guidelines for email tracking pixels in France and Italy</p></li><li><p>New ICO guidelines for storage and access technologies (exceptions for analytics, A/B testing, etc.)</p></li><li><p>Social Media bans across the world and what is failing</p></li><li><p>Data collection in the context of new media networks and AI labs.</p></li></ul><p>As announced - <a href="http://firmas.io">Firmas.io</a>: a mobile application to complement the TODO.LAW ecosystem (contract management, signatures, credentials).</p><p>All references and links (plus some bonus materials) can be found in a <a href="https://www.mastersofprivacy.com/p/newsroom-notes-spring-2026">separate blog post</a> available to paid Masters of Privacy subscribers on our website&#8217;s Newsroom section (Newsroom Notes: Spring 2026).</p><p>Our usual disclaimer: the voice that joins Sergio today is a text-to-speech output generated with Eleven Labs.</p>]]></content:encoded></item><item><title><![CDATA[RoPA exports with DPO Central]]></title><description><![CDATA[A few easy steps]]></description><link>https://www.mastersofprivacy.com/p/ropa-exports-with-dpo-central</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/ropa-exports-with-dpo-central</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Sat, 16 May 2026 21:11:00 GMT</pubDate><enclosure url="https://substack-post-media.s3.amazonaws.com/public/images/3ca74649-79bf-4129-9491-ce01b69a0235_1200x630.png" length="0" type="image/jpeg"/><content:encoded><![CDATA[<div class="native-video-embed" data-component-name="VideoPlaceholder" data-attrs="{&quot;mediaUploadId&quot;:&quot;3fbf9e5c-2a66-47e7-8def-a4ebab9c4eff&quot;,&quot;duration&quot;:null}"></div><p>Generating a ROPA (Records of Processing Activities) export out of your <a href="https://dpocentral.todo.law">DPO Central</a> inventory is an easy first step towards internal awareness and accountability. </p><p>This video may not be the most illustrative, but it is a good summary. Other than that, there is nothing like trying it yourself.</p><p class="button-wrapper" data-attrs="{&quot;url&quot;:&quot;https://dpocentral.todo.law&quot;,&quot;text&quot;:&quot;Launch DPO Central&quot;,&quot;action&quot;:null,&quot;class&quot;:null}" data-component-name="ButtonCreateButton"><a class="button primary" href="https://dpocentral.todo.law"><span>Launch DPO Central</span></a></p>]]></content:encoded></item><item><title><![CDATA[Tom Kemp (CalPrivacy): on the SECURE Data Act, CCPA whistleblowers, DROP, and AB 566]]></title><description><![CDATA[Listen now | Data brokers, browser signals, whistleblowers, and the challenges of a new federal initiative]]></description><link>https://www.mastersofprivacy.com/p/tom-kemp-calprivacy-ccpa-drop-gpc</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/tom-kemp-calprivacy-ccpa-drop-gpc</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Sun, 10 May 2026 13:52:53 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/197104483/e2eac1b3d9e469f4fb911733d6bd6dd9.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>As Executive Director of CalPrivacy (California Privacy Protection Agency), Tom Kemp oversees the CPPA&#8217;s mission to enforce and implement California&#8217;s comprehensive privacy laws and ensure the public has a strong understanding of their rights. Tom has a deep understanding of privacy and cybersecurity, combined with his track record as an executive in the tech industry.</p><p>References:</p><ul><li><p><a href="https://www.eventbrite.com/e/breakfast-workshop-santa-monica-may-2026-tickets-1988630859433">Breakfast Workshop: Santa Monica - Registration</a></p></li><li><p><a href="https://www.linkedin.com/in/tomkemp/">Tom Kemp on LinkedIn</a></p></li><li><p><a href="https://www.mastersofprivacy.com/p/daniel-solove-on-privacy-and-technology">Daniel Solove: On Privacy and Technology</a> (Masters of Privacy, March 2025)</p></li><li><p><a href="https://privacy.ca.gov/">CalPrivacy</a></p></li><li><p><a href="https://privacy.ca.gov/drop/">DROP System</a></p></li><li><p><a href="https://cppa.ca.gov/data_broker_registry/">Data Broker Registry</a></p></li><li><p><a href="https://www.hunton.com/privacy-and-cybersecurity-law-blog/california-expands-data-broker-registration-requirements">California expands data broker registration requirements, SP 361</a> (Hunton Privacy Blog, October 2025)</p></li><li><p><a href="https://legiscan.com/CA/text/SB923/2025">Expanding Privacy Rights Act</a> (SB 923, introduced on January 28, 2026)</p></li><li><p><a href="https://www.hunton.com/privacy-and-cybersecurity-law-blog/california-enacts-first-in-nation-law-requiring-web-browser-opt-out-preference-signal">California enacts first-in-nation law requiring web browser opt-out preference signal, AB 566</a> (Hunton Privacy Blog)</p></li><li><p><a href="https://ballotpedia.org/California_Proposition_24,_Consumer_Personal_Information_Law_and_Agency_Initiative_(2020)">California Proposition 24, Consumer Personal Information Law and Agency Initiative</a> (2020)</p></li><li><p><a href="https://www.cognism.com/blog/api-enrichment">Data broker-provided customer properties in action - enriching first-party data sets for Conversion API uploads</a> (Cognism)</p></li><li><p><a href="https://privacy.ca.gov/2026/04/california-privacy-protection-agency-releases-letter-opposing-the-secure-data-act/">California Privacy Protection Agency releases letter opposing the SECURE Data Act</a></p></li><li><p><a href="https://www.congress.gov/bill/119th-congress/house-bill/8413">SECURE Data Act</a> (H.R. 8413, Introduced 04/21/2026)</p></li><li><p><a href="https://privacy.ca.gov/2026/02/calprivacy-sponsors-whistleblower-protection-bill/">Whistleblower Protection and Privacy Act (AB 2021)</a>, linking the California Whistleblower Protection Act&#8217;s principles to the California Consumer Privacy Act (CCPA) to expose privacy violations hidden within corporate &#8220;black boxes&#8221;.</p></li></ul>]]></content:encoded></item><item><title><![CDATA[Breakfast workshop: Santa Monica May 2026]]></title><description><![CDATA[An informal chat about recent updates to California privacy laws]]></description><link>https://www.mastersofprivacy.com/p/breakfast-workshop-santa-monica-may</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/breakfast-workshop-santa-monica-may</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Mon, 04 May 2026 00:37:00 GMT</pubDate><enclosure url="https://substack-post-media.s3.amazonaws.com/public/images/617e74c0-89a3-4864-9876-e5768e99a055_1200x630.png" length="0" type="image/jpeg"/><content:encoded><![CDATA[<p>We have a new breakfast workshop coming up, this time back in Los Angeles. At the very least, expect to join a thought-provoking conversation while enjoying a proper coffee in downtown Santa Monica.</p><p>As usual, paid Masters of Privacy subscribers can use their special code (find it in your welcome email) to register at no cost - we charge $7 to ensure attendance otherwise. </p><p class="button-wrapper" data-attrs="{&quot;url&quot;:&quot;https://www.eventbrite.com/e/breakfast-workshop-santa-monica-may-2026-tickets-1988630859433&quot;,&quot;text&quot;:&quot;Register Now&quot;,&quot;action&quot;:null,&quot;class&quot;:null}" data-component-name="ButtonCreateButton"><a class="button primary" href="https://www.eventbrite.com/e/breakfast-workshop-santa-monica-may-2026-tickets-1988630859433"><span>Register Now</span></a></p><p>Really hoping to see some of you there :)</p>]]></content:encoded></item><item><title><![CDATA[Mark Webber: a law firm’s perspective on AI governance]]></title><description><![CDATA[Listen now | Building guardrails at the speed of AI]]></description><link>https://www.mastersofprivacy.com/p/mark-webber-ai-speed</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/mark-webber-ai-speed</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Sun, 03 May 2026 19:34:00 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/196343132/6ee7a849fd94355bd6fb2b9088edaa6a.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>Mark Webber is the US Managing Partner responsible for overseeing the operations of Fieldfisher in the country - an English lawyer located full time in Silicon Valley.  </p><p>Mark is a recognised leading privacy and AI expert, with a wealth of experience working alongside the world&#8217;s leading tech companies. Much of his time today involves the responsible development, training, and scaling of AI models and solutions.</p><p>Our guest teaches classes for both the CIPP/E and AI Governance Professional Programme certification for the IAPP.  He is a Fellow in Information Privacy (IAPP).</p><p>As a leader at Fieldfisher he has been instrumental in establishing, nurturing, and expanding Fieldfisher&#8217;s presence, operations and services in the United States.</p><p>References:</p><ul><li><p><a href="https://www.linkedin.com/in/markwebber/">Mark Webber on LinkedIn</a></p></li><li><p><a href="https://www.fieldfisher.com/en/people/mark-webber">Mark Webber at Fieldfisher</a></p></li><li><p><a href="https://leg.colorado.gov/bills/sb24-205">Colorado AI Act</a></p></li><li><p><a href="https://dpocentral.todo.law">DPO Central (TODO.LAW)</a></p></li><li><p><a href="https://www.mastersofprivacy.com/p/ai-act-based-ai-governance-with-ai">EU AI Act: rolling out an AI governance framework with AI Sentinel</a></p></li></ul>]]></content:encoded></item><item><title><![CDATA[Berta Balanzategui (Remastered): Binding Corporate Rules]]></title><description><![CDATA[Listen now | Planificaci&#243;n, despliegue y supervisi&#243;n de las Normas Corporativas Vinculantes para la transferencia internacional de datos personales]]></description><link>https://www.mastersofprivacy.com/p/berta-balanzategui-binding-corporate-rules</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/berta-balanzategui-binding-corporate-rules</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Thu, 30 Apr 2026 18:57:09 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/196032391/01b3fb303d9c7d4717751db579ccccf7.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>Berta es fundadora de The Privacy Coach y fue durante a&#241;os Senior Privacy Counsel en la Oficina Corporativa de Privacidad de General Electric, responsable de la implementaci&#243;n del RGPD en la UE y el Reino Unido.</p><p>Con ella abordamos en su momento las Normas Corporativas Vinculantes (Binding Corporate Rules) para saber qu&#233; son, c&#243;mo se aprueban y c&#243;mo se mantienen. Tambi&#233;n dimos cobertura a otros temas como la confusa l&#237;nea divisoria entre responsables independientes, encargados y corresponsables en el tratamiento de datos personales.</p><p>Este episodio es una republicaci&#243;n &#8220;remasterizada&#8221; de nuestra entrevista original.</p><p>Referencias:</p><ul><li><p><a href="https://www.theprivacycoach.net/">The Privacy Coach</a></p></li><li><p><a href="https://www.linkedin.com/in/berta-balanzategui-vidal-4526405/">Berta Balanzategui en LinkedIn</a></p></li><li><p><a href="https://www.mastersofprivacy.com/p/berta-balanzategui-normas-corporativas-fd9">Berta Balanzategui: Normas Corporativas Vinculantes (BCR)</a>, Masters of Privacy (junio de 2023)</p></li><li><p><a href="https://edpb.europa.eu/guidelines-relevant-controllers-and-processors_es">Directrices del CEPD sobre Normas Corporativas Vinculantes para responsables y encargados del tratamiento</a></p></li><li><p><a href="https://iapp.org/news/a/binding-corporate-rules-after-the-schrems-ii-decision-a-first-analysis/">[EN] Jetty, Tielemans, una primera aproximaci&#243;n al impacto de Schrems II en las BCR</a>.</p></li></ul>]]></content:encoded></item><item><title><![CDATA[Iain Henderson: MyTerms as the missing universal opt-in signal (After The Magic repost)]]></title><description><![CDATA[Listen now | A new building block of digital trust, ePrivacy, and customer centricity]]></description><link>https://www.mastersofprivacy.com/p/iain-henderson-myterms-universal-optin</link><guid isPermaLink="false">https://www.mastersofprivacy.com/p/iain-henderson-myterms-universal-optin</guid><dc:creator><![CDATA[Sergio Maldonado]]></dc:creator><pubDate>Sun, 26 Apr 2026 18:35:34 GMT</pubDate><enclosure url="https://api.substack.com/feed/podcast/195547494/ebfc7488304a9ace186d47a82a1d9658.mp3" length="0" type="audio/mpeg"/><content:encoded><![CDATA[<p>Universal opt-out signals (like Global Privacy Control) have gained momentum on both sides of the Atlantic, with the EU recently endorsing them (Digital Omnibus) and CalPrivacy, Colorado, or Connecticut legally enforcing them, but they do not solve for consent opt-in requirements still applicable in many cases.</p><p>Meanwhile, privacy notices remain cryptic and challenging for anyone to read or understand. They pay little attention to an individual&#8217;s real preferences or needs and sit at the opposite side of agency or the often claimed &#8220;we care about your privacy&#8221;.</p><p>MyTerms is a brand new IEEE standard that could provide the missing link.</p><p>This episode is a repost of our recent interview with Iain Henderson, one of the creators of MyTerms, on the After The Magic podcast (co-hosted by Gam Dias and Sergio Maldonado).</p><p>Iain is a long term marketer and CRM professional who long since concluded that if the &#8216;customer side&#8217; had equivalent relationship and data management tools then things would work a lot better. His day job is with JLINC (<a href="http://www.jlinc.com">www.jlinc.com</a>) as the architect for personal data solutions, and through that he is also part of the DataPal (<a href="http://www.datapal.me">www.datapal.me</a>) team in the UK. He is also a Board member of Customer Commons, and has been a core member of the team developing IEEE 7012/ MyTerms.</p><p>References:</p><ul><li><p><a href="https://www.afterthemagic.com/p/iain-henderson-myterms">Original post (on After The Magic)</a></p></li><li><p><a href="https://substack.com/@iainhenderson1">Iain Henderson on Substack</a></p></li><li><p><a href="https://www.linkedin.com/in/iainhenderson1/">Iain Henderson on LinkedIn</a></p></li><li><p><a href="https://myterms.info/">MyTerms</a></p></li><li><p><a href="http://www.jlinc.com">JLINC</a></p></li><li><p><a href="http://www.datapal.me">DataPal</a></p></li><li><p><a href="https://mydata.org/">MyData Global</a></p></li><li><p><a href="https://www.edpb.europa.eu/news/news/2026/digital-omnibus-edpb-and-edps-support-simplification-and-competitiveness-while_en">EU Digital Omnibus: EDPB and EDPS support simplification and competitiveness while raising key concerns</a></p></li></ul>]]></content:encoded></item></channel></rss>