El TSJ de Navarra rebaja la pena a una enfermera por accesos indebidos a historiales clínicos
¿Qué ha pasado? Órgano judicial: Tribunal Superior de Justicia de Navarra (TSJN), Sala de lo Civil y Penal.Hecho: El TSJN ha rebajado de 5 a 3 años la pena de prisión impuesta a una enfermera que, entre 2018 y 2020, realizó aproximadamente 150 accesos indebidos a historiales clínicos de tres mujeres.Motivo de la rebaja: La Sala aprecia como “muy cualificada” la atenuante de dilaciones indebidas, al considerar que el...La AEPD multa con 1,2 M€ a una empresa del Grupo Quirón por no proteger datos clínicos de un paciente
¿Qué ha pasado? Autoridad: Agencia Española de Protección de Datos (AEPD).Entidad sancionada: IDCQ Hospitales y Sanidad SLU (Grupo Hospitalario Quirón).Hecho: La AEPD ha impuesto una sanción de 1,2 millones de euros tras la denuncia de un paciente al considerar que la entidad no protegió adecuadamente sus datos personales y clínicos, al no garantizar su custodia y conservación y proceder a su destrucción sin medidas técnicas y organizativas apropiadas.Base jurídica:...Anticorrupción investiga a la jefa de la Oficina de Conflictos de Intereses por presunta prevaricación
¿Qué ha pasado? Autoridad: Fiscalía Anticorrupción. Persona investigada: Flor María López Laguna, directora de la Oficina de Conflictos de Intereses (OCI). Hecho: Anticorrupción ha abierto diligencias de investigación por un presunto delito de prevaricación administrativa (art. 404 CP) relacionado con el archivo, en 2020, de una denuncia sobre incompatibilidades presentada contra el general médico (retirado) Santiago Coca. Origen del caso: Denuncia impulsada por un coronel médico retirado (Enrique Ortiz),...El Parlamento Europeo da luz verde definitiva al Convenio internacional sobre IA
¿Qué ha pasado? Institución: Parlamento Europeo (Unión Europea).Hecho: El Parlamento Europeo aprobó el 11 de marzo de 2026 la celebración, en nombre de la UE, del Convenio Marco del Consejo de Europa sobre Inteligencia Artificial, Derechos Humanos, Democracia y Estado de Derecho, integrándolo plenamente en el ordenamiento comunitario.Contexto: El Convenio ya había sido adoptado y firmado el 5 de septiembre de 2024 en Vilna, pero la aprobación parlamentaria supone...Contratación de extranjeros sin autorización: el TSJ de Cantabria limita la sanción si hay “error excusable” y diligencia empresarial
¿Qué ha pasado? Órgano judicial: Tribunal Superior de Justicia de Cantabria (Sala de lo Social).Sentencia: STSJ Cantabria 765/2025, de 7 de noviembre de 2025 (rec. 714/2025).Hecho: El tribunal confirma la anulación de una sanción administrativa (superior a 30.000 €) por contratación de trabajadores extranjeros sin autorización, al apreciar que el empresario actuó con diligencia razonable y fue víctima de un engaño doloso (suplantación de identidad).Conclusión clave: No existe responsabilidad...Balance de Ciberseguridad 2025: las cifras que confirman un riesgo
El Balance de Ciberseguridad 2025 de INCIBE refleja un escenario claro: los incidentes digitales siguen creciendo en volumen, impacto y sofisticación, afectando tanto a ciudadanos como a empresas y administraciones públicas. Durante 2025 se registraron 122.223 incidentes de ciberseguridad, lo que supone un incremento del 26 % respecto a 2024. De ellos, 4 de cada 10 estuvieron relacionados con fraude online, consolidándose como la principal amenaza digital. Principales amenazas...La CNMC multa a I.C.O.N. con 1,2 M€ y le prohíbe contratar con el sector público durante 5 meses
¿Qué ha pasado? Autoridad: Comisión Nacional de los Mercados y la Competencia (CNMC). Empresa sancionada: I.C.O.N. Europe, S.L. Hecho: La CNMC ha impuesto una sanción total de 1.197.907 € (≈ 1,2 M€) por prácticas anticompetitivas en el mercado de productos de peluquería profesional durante el periodo 2010–2024 (expediente S/0015/23). Medida adicional: Prohibición de contratar con el sector público durante 5 meses en todo el territorio nacional para suministros de...Transcripción de voz con IA: implicaciones para la protección de datos
¿Qué ha pasado? Autoridad: Agencia Española de Protección de Datos (AEPD).Hecho: La AEPD publica una nota (14/01/2026) sobre el uso de servicios de transcripción de voz basados en IA y sus implicaciones en materia de protección de datos, recordando que la voz y sus metadatos pueden constituir datos personales y que estos tratamientos requieren garantías RGPD.Conclusión clave: La transcripción con IA puede implicar tratamientos adicionales (reentrenamiento, escucha humana, inferencias...INCIBE niega un ciberataque tras publicarse en foros datos atribuidos a empleados y ex empleados
¿Qué ha pasado? Entidad afectada: Instituto Nacional de Ciberseguridad (INCIBE).Hecho: Un medio especializado (RedesZone) informa de que en un foro frecuentado por ciberdelincuentes se han publicado datos personales atribuidos a actuales y antiguos trabajadores de INCIBE (nombres, direcciones, email, fecha de nacimiento y teléfono), junto con referencias a supuestos ataques al organismo.Respuesta oficial: INCIBE niega haber sido víctima de un ciberataque y subraya que la mera aparición de datos...Día de Internet Segura 2026: Seguridad Digital para educar en tiempos de IA.
El 10 de febrero no es una fecha más en el calendario tecnológico; es un recordatorio global de que la red que construimos y utilizamos a diario depende de la responsabilidad compartida. Bajo el lema «Seguridad Digital para educar en tiempos de IA.», el Día de Internet Segura 2026 nos invita a reflexionar sobre cómo habitamos el espacio digital. En HELAS, esta fecha tiene un significado especial este año....