Referente a la privacidad, la ciberseguridad y la desconexión digital, el Reglamento General de Protección de Datos (RGPD) sigue evolucionando y, en 2025, las empresas en España deben estar más preparadas que nunca para cumplir con las nuevas normativas. La Agencia Española de Protección de Datos (AEPD) y las instituciones europeas han reforzado aspectos clave de la privacidad digital, la seguridad de los datos y los derechos de los trabajadores en el entorno digital, para la protección de sus datos en el entorno laboral.

A continuación, te explicamos los cambios más relevantes en privacidad, ciberseguridad y desconexión digital y cómo afectan a tu negocio.

Nuevas exigencias en ciberseguridad: más allá del cumplimiento

Con el aumento de ataques cibernéticos y filtraciones de datos, las autoridades han endurecido las medidas de seguridad exigidas a las empresas. En 2025, las organizaciones deben:

• Implementar sistemas de detección y respuesta ante incidentes de ciberseguridad.
• Realizar evaluaciones de impacto en protección de datos con más frecuencia.
• Garantizar el uso de medidas de cifrado y anonimización en los datos sensibles.

Las sanciones por incumplimiento han aumentado. Ahora la AEPD puede imponer multas más severas si una empresa no demuestra haber tomado medidas suficientes para proteger la información de clientes y empleados.

¿Tu empresa está preparada?

Un simple antivirus o firewall ya no es suficiente ante este panorama, por lo que es esencial contar con un plan de ciberseguridad robusto, adaptado a las nuevas exigencias del RGPD.

El derecho a la desconexión digital: obligación para todas las empresas

El derecho a la desconexión digital, regulado en la Ley de Trabajo a Distancia, cobra más importancia en 2025. Esto implica que las empresas deben garantizar que sus empleados no sean contactados fuera del horario laboral, salvo en casos de fuerza mayor.

Para cumplir con esta norma, las empresas deben:

• Definir políticas claras sobre desconexión digital en su normativa interna.
• Capacitar a los empleados y directivos sobre el derecho a la desconexión.
• Supervisar y evitar prácticas abusivas tales como correos electrónicos fuera de horario, mensajes en WhatsApp después del fin de la jornada.

No garantizar la desconexión puede traducirse en denuncias ante la Inspección de Trabajo y sanciones económicas para las empresas.

Regulado en el Real Decreto-ley 28/2020 y en la Ley de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
BOE – Ley de Protección de Datos
BOE – Ley de Trabajo a Distancia

Beneficios para tu negocio

Respetar este derecho no solo evita sanciones mejora la productividad y el bienestar de los empleados, reduciendo el absentismo y el estrés laboral.

Protección de datos en la era de la inteligencia artificial

El uso de inteligencia artificial (IA) para procesar datos personales está en el punto de mira de los reguladores. En 2025, el RGPD se alinea con la Ley de IA de la UE, lo que significa que las empresas deben:

• Justificar el uso de IA en el tratamiento de datos personales.
• Garantizar la transparencia y explicabilidad de los algoritmos utilizados.
• Evitar la discriminación y sesgos en decisiones automatizadas.

Las empresas que usen herramientas de IA para la gestión de clientes, selección de personal o análisis de datos deben asegurarse de cumplir con estos nuevos requisitos.

Conclusión: No esperes a recibir una sanción

El cumplimiento del RGPD en 2025 no es solo una cuestión legal. Es una oportunidad para mejorar la confianza de tus clientes y fortalecer la seguridad de tu empresa.

• ¿Tu empresa cuenta con una estrategia de protección de datos sólida?
• ¿Tienes medidas de ciberseguridad adecuadas?
• ¿Respetas el derecho a la desconexión digital de tus empleados?

Si tienes dudas sobre cómo adaptarte a estos cambios, contáctanos. Nuestro equipo de expertos en protección de datos y ciberseguridad puede ayudarte.

Contáctanos hoy mismo y protege tu empresa de riesgos legales y de ciberseguridad.

CEO Data Protect Plus

Sylvia Fries

La entrada Todo lo nuevo sobre privacidad, ciberseguridad y la desconexión digital. se publicó primero en DataProtectPlus.

Lo primero a tener en cuenta es el consentimiento expreso de todos los alumnos para poder tratar sus datos.

Los centros educativos deben contar con un formulario solicitando el consentimiento para el tratamiento porque hay datos sensibles y se debe informar claramente de:

• La existencia de un fichero o tratamiento de datos personales.
• La finalidad para la que se recaban los datos y su licitud, por ejemplo, para el ejercicio de la función educativa o para difundir y dar a conocer las actividades del centro.
• La obligatoriedad o no de facilitar los datos y las consecuencias de la negativa a facilitarlos.
• Los destinatarios de los datos.
• Los derechos de los interesados y dónde ejercitarlos.
• La identidad del responsable del tratamiento: la Administración educativa o el centro.

A las familias hay otras cuestiones que les preocupa como es la publicación de imágenes de los alumnos durante sus actividades; esta cuestión es muy delicada y hay que tener en cuenta lo siguiente:

• Si se realiza con fines educativos no sería necesario recabar el consentimiento.
• Si el motivo es para la difusión del centro con publicación en la web sería necesario:

1. Contar con el consentimiento del afectado.
2. Si el afectado es menor de 14 años habrá que solicitar el consentimiento a los padres o tutores. La imagen de una persona ha de ser considerada como dato de carácter personal y su tratamiento sometido a la ley de Protección de Datos, por lo que, con carácter general, no será posible su utilización o cesión si el interesado no ha dado su consentimiento para ello.
3. Hay que informar con anterioridad de la finalidad de la grabación
4. Hay que informar del nivel de accesibilidad de las imágenes

Esperamos que, con este artículo, hayamos contribuido a responder a las dudas iniciales del curso.

La entrada LA PROTECCIÓN DE DATOS AL INICIO DEL CURSO ESCOLAR se publicó primero en DataProtectPlus.

Generalmente las empresas piden nuestro consentimiento para recabar nuestros datos con el fin de mejorar la experiencia en sus productos, pero hay ocasiones en las que no es así y hacen uso de estos de una manera poco apropiada. Ante la posibilidad que esto pueda suceder, podemos llevar a cabo una serie ajustes en la configuración de éstas, aunque esto suponga evitar el uso de algunas de sus funcionalidades.

Para evitar estos problemas te vamos a indicar una serie de consejos que te recomendamos seguir para no tener estos problemas en un futuro.

1.- Desactiva el reconocimiento facial

Comenzaremos por desactivar en Facebook el reconocimiento facial. Esta tecnología hace tiempo que está disponible en la red social, con ella se consigue una imagen virtual de nuestro rostro que se usará para reconocernos en fotos y vídeos ajenos, por lo que automáticamente somos identificados en los contenidos audiovisuales que cualquiera de nuestros amigos pública.

2.- Activa la autenticación en dos pasos

La autenticación en dos pasos es una función de seguridad que, junto a la contraseña, ayuda a proteger tu cuenta de Facebook. Si configuras esta función, se te pedirá que ingreses un código de inicio de sesión especial o que confirmes el intento de inicio de sesión cada vez que alguien intente acceder a Facebook desde un navegador o un celular que no reconozcamos

3.- Cambia y protege la contraseña

Todo el mundo debería cambiar sus contraseñas periódicamente. Es algo engorroso pero aporta mucha seguridad a cualquier página o perfil de Facebook. Nunca uses la misma contraseña para dos plataformas diferentes.

4.- Protege tu información y datos bancarios

No divulgues nunca información sobre tus cuentas bancarias, tarjetas de crédito, tarjetas de débito u otro tipo de información financiera en Facebook.

5.- Ajustes básicos de privacidad de Facebook

Si usas Facebook pero quieres que tu perfil sea lo más privado posible, existen varias opciones de privacidad dentro de la plataforma que te permiten controlar bastante el nivel de información que expones al público y, aunque usar Facebook jamás podrá ser del todo “privado” porque básicamente viven de tu información, al menos puedes limitar lo que terceros encuentran sobre ti gracias a ellos.

Fuente: Pablo Gómez Gómez de Ramón

La entrada 5 consejos para estar más seguro en Facebook se publicó primero en DataProtectPlus.

Para crear una nueva cuenta de usuario en una aplicación o en un sitio web es necesario proporcionar unas credenciales de acceso que son una combinación de identificador (un nombre de usuario, un email, un número de teléfono o similar) y una contraseña, además de otros datos de registro. A medida que aumenta el número de aplicaciones de las que somos usuarios, crece también el número de credenciales que tenemos que recordar. Esta circunstancia, unida a las recomendaciones de seguridad que requieren utilizar contraseñas fuertes, contraseñas distintas en cada servicio y cambiarlas con cierta frecuencia, hacen que la gestión de contraseñas se complique de tal manera que no se suele llevar a cabo.

Como solución a esta avalancha de identidades digitales, han surgido diferentes iniciativas entre las que destaca los servicios de autenticación basados en identidad federada. A pesar de ser un servicio proporcionado desde hace años, la utilización de las credenciales de redes sociales para acceder a otros servicios sigue siendo un tema de actualidad en los sectores de la ciberseguridad y privacidad.

Estos servicios están basados en una tercera parte independiente (por ejemplo, una red social) que es quien autentica al usuario ante las diferentes aplicaciones o sitios webs. Es decir, para acceder a un sitio concreto, durante el proceso de inicio de sesión somos redirigidos a un servicio de autenticación federada que comprueba las credenciales y, si son correctas, devuelve el control al servicio solicitado. Además, estos servicios de autenticación pueden compartir algunos datos personales imprescindibles para el registro con el servicio al que queremos acceder, de forma que no sea necesario que volvamos a introducir en otra web de forma repetitiva datos como nuestro nombre, apellidos, fecha de nacimiento, datos de contacto, etc.

Las VENTAJAS de estos servicios son:

• Nos ayuda a reducir el número de credenciales que usamos.
• Los procesos de registro son más rápidos porque muchos de los detalles de registro, si no todos, son automáticamente proporcionados por el servicio de autenticación federada.
• Existe menos riesgo de que nuestras credenciales de acceso acaben viéndose afectadas por una brecha de seguridad en el servicio concreto al que accedemos, porque todas esas aplicaciones y servicios no guardarán de ninguna forma nuestras contraseñas. Y en caso de verse afectada sólo sería necesario cambiar una contraseña.

En los últimos años han proliferado proveedores de identidad federada ofrecidos principalmente por las grandes tecnológicas y las redes sociales, basadas en el estándar OAuth. Así, muchas aplicaciones te ofrecen la posibilidad de crear una cuenta e iniciar sesión directamente con tu cuenta de Google, Apple, Twitter, Facebook y algunos otros.

Estas entidades pueden llegar a tener datos muy completos sobre nosotros, nuestra vida, nuestros gustos, nuestras aficiones, nuestros intereses, etc., tanto por la información que hemos facilitado en nuestros perfiles de usuario como por los datos obtenidos o inferidos directamente a través del uso que hacemos de las aplicaciones de Internet en las que nos autenticamos haciendo uso de esta técnica.

El uso de la autenticación federada debe contar con las garantías adecuadas para que no se materialicen riesgos como la pérdida del control sobre los datos personales, ya que podría dar lugar a flujos de datos que acaben siendo utilizados para el seguimiento o el perfilado de las personas.

No todos los servicios de identidad federada dan el mismo control al usuario sobre los datos que comparten con las aplicaciones en las que nos registramos, ni proporcionan la información de forma uniforme.

Estas entidades pueden llegar a tener datos muy completos sobre nosotros, nuestra vida, nuestros gustos, nuestras aficiones, nuestros intereses, etc., tanto por la información que hemos facilitado en nuestros perfiles de usuario como por los datos obtenidos o inferidos directamente a través del uso que hacemos de las aplicaciones de Internet en las que nos autenticamos haciendo uso de esta técnica.

El uso de la autenticación federada debe contar con las garantías adecuadas para que no se materialicen riesgos como la pérdida del control sobre los datos personales, ya que podría dar lugar a flujos de datos que acaben siendo utilizados para el seguimiento o el perfilado de las personas.

No todos los servicios de identidad federada dan el mismo control al usuario sobre los datos que comparten con las aplicaciones en las que nos registramos, ni proporcionan la información de forma uniforme.

Por lo tanto, entre RIESGOS asociados a estas tecnologías se pueden destacar:

• Pérdida de control sobre los datos personales, cuando el servicio accede a determinados datos del perfil social del usuario.
• Utilización de los datos obtenidos de la red social para finalidades distintas de las consentidas por el usuario.
• Acceso de las redes sociales a una mayor información sobre nuestro uso de las aplicaciones o comportamiento por Internet, lo que facilita el seguimiento y perfilado.
• Ante una brecha de seguridad del servicio no se verá afectada la contraseña del usuario, pero si puede verse afectada mucha información del perfil social de usuarios, incluidos datos sobre sus intereses y perfilado para publicidad comportamental.
• En caso de perder el control sobre la cuenta de la red social (robo de credenciales), se pierde también el control del resto de servicios donde nos hemos registrado con esa cuenta, que podrían también verse comprometidos.

Para realizar un USO SEGURO de esta tecnología se aconseja seguir las siguientes recomendaciones:

1. Antes de iniciar sesión con tu cuenta de una red social en una aplicación, infórmate sobre esa aplicación y sobre los datos a los que tendrá acceso, valora también el uso que vas a hacer de la misma.
2. Si se trata de una aplicación que desconoces, que únicamente vas a utilizar puntualmente, o simplemente quieres conocerla y experimentar, evita iniciar sesión con tus credenciales de tu red social habitual. Es más recomendable crear para ese servicio una nueva cuenta o, incluso, utilizar servicios de identidad federada que has creado específicamente para acceder a servicios con mayor riesgo.
3. No guardes contraseñas en el navegador ni las reutilices en diferentes servicios. Usa gestores de contraseñas que sean fiables, para generar nuevas contraseñas robustas, acceder a ellas cuando las necesites y tenerlas almacenadas de forma segura.
4. Utiliza únicamente aquellos servicios de identidad federada que te ofrezcan mejores garantías respecto al uso de tus datos personales, mayor control sobre los datos personales que compartirán con la aplicación en la que te registras y medidas de seguridad adecuadas, como un segundo factor de autenticación.
5. Cuando utilices tus credenciales de una red social para acceder a una aplicación asegúrate de gestionar adecuadamente los permisos de acceso a tus datos personales que concedes a la aplicación, tanto en el momento del registro como posteriormente. Evita que obtenga más datos de ti de los que consideres necesarios.
6. Revisa periódicamente, desde los ajustes de privacidad de tu cuenta en redes sociales, las aplicaciones en las que has iniciado sesión o permites que se inicie sesión, eliminado o revocando el permiso para aquellas que hayas dejado de utilizar y gestionando los datos personales a los que puede acceder cada aplicación.

Fuente: AEPD

La entrada Riesgos para la privacidad al iniciar sesión con tus cuentas de redes sociales en otras aplicaciones se publicó primero en DataProtectPlus.

El documento está dirigido tanto al ciudadano general como a los sectores profesionales relacionados con el despliegue de la quinta generación de comunicaciones móviles, según informa la entidad en un comunicado.

La AEPD señala en la nota técnica que el 5G ofrece mejoras a los usuarios como alta velocidad de transferencia, mayor capacidad de conexión o baja latencia -el tiempo de respuesta que necesita un dispositivo para llevar a cabo la acción que le pedimos-, y ello permitirá la puesta en marcha de aplicaciones multimedia o de realidad aumentada, el despegue definitivo del internet de las cosas (IoT) o la cirugía remota asistida, entre otras.

No obstante, la implantación de esta tecnología podría incrementar los riesgos para la privacidad que ya se asociaban a las anteriores generaciones de telefonía móvil, como la geolocalización, el perfilado o la toma de decisiones automatizadas sobre las personas.

El documento expone las nuevas posibilidades de la tecnología 5G e identifica sus riesgos, proponiendo un decálogo de recomendaciones, entre ellas proporcionar información particularmente clara y comprensible a los usuarios de las nuevas aplicaciones y servicios basados en el 5G.

También aconseja definir cuidadosamente los roles y ámbitos de responsabilidad, delimitando de forma nítida las obligaciones de desarrolladores, fabricantes, operadores y agentes en materia de protección de datos y garantizar comunicaciones cifradas extremo a extremo.

La agencia de protección de datos también recomienda adecuar el uso de decisiones automatizadas a lo establecido en el Reglamento General de Protección de Datos, y establecer las necesarias garantías en el caso de transferencias internacionales de datos.

Finalmente, la AEPD insta a reflexionar acerca de las normativas y estándares relativos al tratamiento y conservación de datos de tráfico por los operadores de telecomunicaciones, en particular, con relación a la georreferenciación. Actualmente, las redes 4G proporcionan resoluciones con una media de 50 metros, pero con 5G se alcanzarán resoluciones inferiores a un metro en tres dimensiones.

La entrada La AEPD publica recomendaciones de privacidad en relación con la tecnología 5G se publicó primero en DataProtectPlus.