La CNMC multa a I.C.O.N. con 1,2 M€ y le prohíbe contratar con el sector público durante 5 meses
¿Qué ha pasado? Autoridad: Comisión Nacional de los Mercados y la Competencia (CNMC). Empresa sancionada: I.C.O.N. Europe, S.L. Hecho: La CNMC ha impuesto una sanción total de 1.197.907 € (≈ 1,2 M€) por prácticas anticompetitivas en el mercado de productos de peluquería profesional durante el periodo 2010–2024 (expediente S/0015/23). Medida adicional: Prohibición de contratar con el sector público durante 5 meses en todo el territorio nacional para suministros de...Transcripción de voz con IA: implicaciones para la protección de datos
¿Qué ha pasado? Autoridad: Agencia Española de Protección de Datos (AEPD).Hecho: La AEPD publica una nota (14/01/2026) sobre el uso de servicios de transcripción de voz basados en IA y sus implicaciones en materia de protección de datos, recordando que la voz y sus metadatos pueden constituir datos personales y que estos tratamientos requieren garantías RGPD.Conclusión clave: La transcripción con IA puede implicar tratamientos adicionales (reentrenamiento, escucha humana, inferencias...INCIBE niega un ciberataque tras publicarse en foros datos atribuidos a empleados y ex empleados
¿Qué ha pasado? Entidad afectada: Instituto Nacional de Ciberseguridad (INCIBE).Hecho: Un medio especializado (RedesZone) informa de que en un foro frecuentado por ciberdelincuentes se han publicado datos personales atribuidos a actuales y antiguos trabajadores de INCIBE (nombres, direcciones, email, fecha de nacimiento y teléfono), junto con referencias a supuestos ataques al organismo.Respuesta oficial: INCIBE niega haber sido víctima de un ciberataque y subraya que la mera aparición de datos...Día de Internet Segura 2026: Seguridad Digital para educar en tiempos de IA.
El 10 de febrero no es una fecha más en el calendario tecnológico; es un recordatorio global de que la red que construimos y utilizamos a diario depende de la responsabilidad compartida. Bajo el lema «Seguridad Digital para educar en tiempos de IA.», el Día de Internet Segura 2026 nos invita a reflexionar sobre cómo habitamos el espacio digital. En HELAS, esta fecha tiene un significado especial este año....Qué hacer si le han robado sus datos personales tras un hackeo
¿Qué ha pasado? Contexto: El aumento de ciberataques y brechas de seguridad ha provocado que datos personales de ciudadanos se vean expuestos con creciente frecuencia.Hecho: Cuando se produce un hackeo, terceros pueden acceder y utilizar información personal (como datos bancarios, credenciales o documentos de identidad) para cometer fraudes, suplantaciones o campañas de phishing.Riesgo clave: El impacto no se limita al momento del incidente; los datos robados pueden reutilizarse durante...Activación de la Sede Electrónica de la Autoridad Independiente de Protección al Informante – AIPI – para tramitar la comunicación del Responsable del Sistema Interno de Información.
Ya se encuentra a disposición de las entidades públicas y privadas que hayan de disponer de un Sistema Interno de Información, y por ende de un Responsable de este, la Sede Electrónica de este organismo. https://sede.proteccioninformante.gob.es/login/index/idp/1 El artículo 8 de la Ley 2/2023, de 20 de febrero, de protección al informante, determina la obligación de comunicar a la AIPI el nombramiento del Responsable del Sistema Interno de Información otorgando...IA y Justicia: primera denuncia ante el CGPJ por citar jurisprudencia inexistente
¿Qué ha pasado? Autoridad: Consejo General del Poder Judicial (CGPJ). Hecho: Un abogado ha denunciado ante el CGPJ a un magistrado del Juzgado de Instrucción N.º 5 de Ceuta por haber inadmitido un recurso apoyándose en jurisprudencia del Tribunal Supremo inexistente, presuntamente generada mediante herramientas de Inteligencia Artificial. El letrado denunciante sostiene que la Fiscalía citó resoluciones que no existen, con numeración, fechas concretas y doctrina literal entrecomillada, y que...Un acceso no autorizado a Endesa compromete datos personales y bancarios de clientes
¿Qué ha pasado? Autoridad / Entidad afectada: Endesa Energía.Hecho: Endesa ha confirmado un acceso no autorizado a su plataforma comercial que ha provocado la posible exfiltración de datos personales y financieros de clientes, incluidos DNI y datos bancarios (IBAN).Alcance estimado: Según fuentes especializadas, el incidente podría afectar a más de 20 millones de clientes, con un volumen de información sustraída superior a 1 terabyte de datos. Datos comprometidos Según...Compliance penal: el Tribunal Supremo rechaza la responsabilidad objetiva de las empresas
¿Qué ha pasado? Órgano judicial: Tribunal Supremo.Hecho: El Tribunal Supremo ha consolidado una nueva doctrina en materia de responsabilidad penal de las personas jurídicas mediante las sentencias 768/2025, de 25 de septiembre, y 836/2025, de 14 de octubre, corrigiendo el criterio fijado provisionalmente en la STS 298/2024.Conclusión clave: No cabe condena automática de la empresa por el delito cometido por una persona física; la culpabilidad corporativa exige acreditar un...Los menores de edad podrán ejercitar el derecho de rectificación
¿Qué ha pasado? Autoridad: Consejo de Ministros.Norma: Nueva Ley Orgánica Reguladora del Derecho de Rectificación.Hecho: El Gobierno aprobó en segunda vuelta, el 13 de enero de 2025, la nueva ley que sustituye a la LO 2/1984 y actualiza el derecho de rectificación al entorno digital.Objetivo: Adaptar este derecho fundamental a medios digitales, plataformas en línea y redes sociales, reforzando la protección de ciudadanos y menores. Principales novedades introducidas por...
