Ir al contenido

Usuario:Charlyvary/Taller

De Wikipedia, la enciclopedia libre

Aplicación fuera de la Unión Europea[editar]

El RGPD también se aplica a los responsables y encargados del tratamiento de datos fuera del Espacio Económico Europeo (EEE) si se dedican a la "oferta de bienes o servicios" (independientemente de si se requiere un pago o no) a interesados dentro del EEE, o si supervisan el comportamiento de interesados dentro del EEE (artículo 3, apartado 2).[1]​ El Reglamento se aplica con independencia del lugar en que tenga lugar el tratamiento, lo que se ha interpretado en el sentido de que otorga intencionadamente jurisdicción extraterritorial al RGPD para los establecimientos de fuera de la UE si hacen negocios con personas situadas en la UE.[2]

Representante de la UE[editar]

En virtud del artículo 27, los establecimientos no pertenecientes a la UE sujetos al RGPD están obligados a tener una persona designada dentro de la Unión Europea, un "Representante de la UE", que sirva de punto de contacto para sus obligaciones en virtud del Reglamento. El Representante de la UE es la persona de contacto del Responsable o Encargado del Tratamiento ante los supervisores europeos de la privacidad y los interesados, en todos los asuntos relacionados con el tratamiento, para garantizar el cumplimiento de este GDPR. Puede desempeñar el papel de Representante de la UE una persona física o jurídica.[3]​ El establecimiento no perteneciente a la UE debe emitir un documento debidamente firmado (carta de acreditación) en el que se designe a una determinada persona física o jurídica como su Representante de la UE. Dicha designación sólo puede hacerse por escrito.[4]

El hecho de que un establecimiento no designe a un representante de la UE se considera ignorancia de la normativa y de las obligaciones pertinentes, lo que en sí mismo constituye una infracción del RGPD sujeta a multas de hasta 10 millones de euros o hasta el 2% del volumen de negocios mundial anual del ejercicio anterior en el caso de una empresa, si esta cifra es superior. El carácter intencionado o negligente (ceguera deliberada) de la infracción (no designación de un representante de la UE) puede constituir más bien un factor agravante.[5]

Un establecimiento no necesita nombrar a un representante de la UE si solo realiza un tratamiento ocasional que no incluya, a gran escala, el tratamiento de categorías especiales de datos a que se refiere el artículo 9, apartado 1, del RGPD o el tratamiento de datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10, y no es probable que dicho tratamiento suponga un riesgo para los derechos y libertades de las personas físicas, teniendo en cuenta la naturaleza, el contexto, el alcance y los fines del tratamiento. [6]

Países terceros[editar]

El capítulo V del RGPD prohíbe la transferencia de los datos personales de los interesados de la UE a países fuera del EEE (conocidos como paises terceros) a menos que se impongan las salvaguardias apropiadas, o que la Comisión Europea considere formalmente adecuadas las normas de protección de datos del tercer país (artículo 45).[7][8]​ Entre los ejemplos se encuentran las normas corporativas vinculantes, las cláusulas contractuales tipo para la protección de datos emitidas por un Acuerdo de Tratamiento de Datos (APD), o un esquema de compromisos vinculantes y exigibles por parte del responsable o encargado del tratamiento de datos situado en un tercer país.

Aplicación en el Reino Unido[editar]

La aplicabilidad del RGPD en el Reino Unido se ve afectada por el Brexit. Aunque el Reino Unido se retiró formalmente de la Unión Europea el 31 de enero de 2020, siguió estando sujeto a la legislación de la UE, incluido el RGPD, hasta el final del período de transición el 31 de diciembre de 2020.[7]​ El Reino Unido concedió el asentimiento real a la Ley de Protección de Datos de 2018 el 23 de mayo de 2018, que aumentó el RGPD, incluyendo aspectos de la regulación que deben ser determinados por la legislación nacional, y delitos penales por obtener, redistribuir o retener datos personales a sabiendas o imprudentemente sin el consentimiento del responsable del tratamiento.[9][10]

En el marco de la Ley de 2018 sobre la Retirada de la Unión Europea, la legislación de la UE existente y pertinente se transpuso a la legislación local al finalizar la transición, y el RGPD se modificó mediante instrumento legal para eliminar determinadas disposiciones que ya no eran necesarias debido a la no pertenencia del Reino Unido a la UE. A partir de entonces, el reglamento se denominará "RGPD del Reino Unido".[11][8][7]​ El Reino Unido no restringirá la transferencia de datos personales a países del EEE en virtud del RGPD del Reino Unido. Sin embargo, el Reino Unido se convertirá en un tercer país en virtud del RGPD de la UE, lo que significa que los datos personales no podrán transferirse al país a menos que se impongan las garantías adecuadas, o que la Comisión Europea lleve a cabo una decisión de adecuación sobre la idoneidad de la legislación británica de protección de datos (Capítulo V). Como parte del acuerdo de retirada, la Comisión Europea se comprometió a realizar una evaluación de adecuación.[7][8]

En abril de 2019, la Oficina del Comisario de Información del Reino Unido (ICO) emitió un código de prácticas propuesto para los servicios de redes sociales cuando son utilizados por menores, aplicable en virtud del RGPD, que también incluye restricciones sobre los mecanismos de "me gusta" y "racha" para desalentar la adicción a las redes sociales y sobre el uso de estos datos para intereses de procesamiento.[12][13]

En marzo de 2021, el Secretario de Estado de Cultura, Medios de Comunicación y Deporte, Oliver Dowden, declaró que el Reino Unido estaba estudiando la posibilidad de apartarse del RGPD de la UE para "centrarse más en los resultados que queremos obtener y menos en las cargas de las normas impuestas a las empresas individuales".[14]

Impacto[editar]

Los expertos académicos que participaron en la formulación de la RGPD escribieron que la ley "es el desarrollo normativo más consecuente en política de la información en una generación. La RGPD incorpora los datos personales a un régimen regulador complejo y protector."

A pesar de haber tenido al menos dos años para prepararse y hacerlo, muchas empresas y sitios web cambiaron sus políticas de privacidad y características en todo el mundo directamente antes de la aplicación de el RGPD, y habitualmente enviaban notificaciones por correo electrónico y de otro tipo en las que se comentaban estos cambios. Se criticó que esto daba lugar a un número excesivo de comunicaciones, mientras que los expertos señalaron que algunos correos electrónicos recordatorios afirmaban incorrectamente que había que obtener un nuevo consentimiento para el tratamiento de datos para cuando entrara en vigor el RGPD (cualquier consentimiento previamente obtenido para el tratamiento es válido siempre que cumpla los requisitos del Reglamento). También surgieron estafas de phishing utilizando versiones falsificadas de correos electrónicos relacionados con el RGDP, y también se argumentó que algunos correos electrónicos de notificación del RGPD en realidad pueden haber sido enviados en violación de las leyes anti-spam.[15][16]​ En marzo de 2019, un proveedor de software de cumplimiento descubrió que muchos sitios web operados por los gobiernos de los estados miembros de la UE contenían seguimiento incrustado de proveedores de tecnología publicitaria.[17][18]

La avalancha de notificaciones relacionadas con el RGPD también inspiró memes, incluidos los relacionados con la entrega de notificaciones de política de privacidad por medios atípicos (como un tablero de Ouija o el opening de Star Wars), sugiriendo que la lista de "malos o buenos" de Papá Noel era una infracción, y una grabación de extractos del Reglamento por un antiguo locutor de BBC Radio 4 Shipping Forecast. También se creó un blog, GDPR Hall of Shame (Salón de la Vergüenza del RGPD), para mostrar entregas inusuales de notificaciones del RGPD e intentos de cumplimiento que contenían violaciones flagrantes de los requisitos del Reglamento. Su autor señaló que el Reglamento "contiene muchos detalles, pero no mucha información sobre cómo cumplirlo", pero también reconoció que las empresas tenían dos años para cumplirlo, por lo que algunas de sus respuestas no estaban justificadas.[19][20][21][22][23]

Las investigaciones indican que aproximadamente el 25 % de las vulnerabilidades de software tienen implicaciones para el RGPD.[24]​ Dado que el artículo 33 hace hincapié en las infracciones, no en los errores, los expertos en seguridad aconsejan a las empresas que inviertan en procesos y capacidades para identificar vulnerabilidades antes de que puedan ser explotadas, incluidos procesos coordinados de divulgación de vulnerabilidades.[25][26]​ Una investigación de las políticas de privacidad, las capacidades de acceso a datos y el comportamiento de acceso a datos de las aplicaciones de Android ha demostrado que numerosas aplicaciones muestran un comportamiento algo más respetuoso con la privacidad desde la aplicación del RGPD, aunque siguen conservando la mayoría de sus privilegios de acceso a datos en su código.[27][28]​ Una investigación del Consejo de Consumidores de Noruega (llamado Forbrukerrådet en noruego) sobre los paneles de control de los sujetos de datos posteriores al RGPD en las plataformas de medios sociales (como el panel de control de Google) llegó a la conclusión de que las grandes empresas de medios sociales despliegan tácticas engañosas para disuadir a sus clientes de afinar su configuración de privacidad.[29]

En la fecha de entrada en vigor, algunos sitios web empezaron a bloquear por completo a los visitantes de países de la UE (incluidos Instapaper[30]​ , Unroll.me[31]​, y periódicos propiedad de Tribune Publishing, como Chicago Tribune y Los Angeles Times) o a redirigirlos a versiones reducidas de sus servicios (en el caso de National Public Radio y USA Today) con funcionalidad limitada y/o sin publicidad para no incurrir en responsabilidad.[32][33][34][35]​ Algunas empresas, como Klout, y varios videojuegos en línea, cesaron sus operaciones por completo coincidiendo con su aplicación, citando el GDPR como una carga para sus operaciones continuas, especialmente debido al modelo de negocio de las primeras.[36][37][38]​ El volumen de colocaciones de publicidad conductual en línea en Europa cayó entre un 25 y un 40% el 25 de mayo de 2018.[39][40]

En 2020, dos años después de que el GDPR comenzara su aplicación, la Comisión Europea evaluó que los usuarios de toda la UE habían aumentado sus conocimientos sobre sus derechos, afirmando que "el 69% de la población mayor de 16 años de la UE ha oído hablar del GDPR y el 71% de las personas ha oído hablar de su autoridad nacional de protección de datos."[41][42]​ La Comisión también constató que la privacidad se ha convertido en una cualidad competitiva para las empresas que los consumidores tienen en cuenta en sus procesos de toma de decisiones.

Aplicación e incoherencia[editar]

Facebook y sus filiales WhatsApp e Instagram, así como Google LLC (dirigida a Android), fueron demandadas inmediatamente por NOYB, la organización sin ánimo de lucro de Max Schrems, apenas unas horas después de la medianoche del 25 de mayo de 2018, por su uso del "consentimiento forzado". Schrems afirma que ambas empresas violaron el artículo 7, apartado 4, al no presentar la opción de consentimiento para el tratamiento de datos de forma individualizada, y exigir a los usuarios que consintieran todas las actividades de tratamiento de datos (incluidas las no estrictamente necesarias) o se les prohibiría utilizar los servicios.[43][44][45][46]​ El 21 de enero de 2019, la APD francesa impuso a Google una multa de 50 millones de euros por mostrar un control, un consentimiento y una transparencia insuficientes sobre el uso de datos personales para la publicidad basada en el comportamiento.[47][48]​  En noviembre de 2018, a raíz de una investigación periodística sobre Liviu Dragnea, la APD rumana (ANSPDCP) utilizó una solicitud de RGPD para exigir información sobre las fuentes del Proyecto RISE.[49][50]

En julio de 2019, la Oficina del Comisionado de Información Británico emitió una intención de multar a British Airways por un monto récord de 183 millones de libras (1,5% de la facturación) por arreglos de seguridad deficientes que permitieron un ataque de skimming web en 2018 que afectó alrededor de 380,000 transacciones.[51][52][53][54][55]​ British Airways fue multada finalmente por una cantidad reducida de 20 millones de libras, con la ICO señalando que habían "considerado tanto las representaciones de BA como el impacto económico de COVID-19 en su negocio antes de establecer una sanción final".[56]

En diciembre de 2019, el periódico Politico informó que Irlanda y Luxemburgo -dos países más pequeños de la UE que han tenido una reputación como paraísos fiscales y (especialmente en el caso de Irlanda) como base para filiales europeas de grandes empresas tecnológicas estadounidenses- estaban enfrentando retrasos significativos en sus investigaciones de grandes empresas extranjeras bajo RGPD, con Irlanda citando la complejidad de la regulación como un factor. Los críticos entrevistados por Politico también argumentaron que la aplicación también se estaba viendo obstaculizada por las diferentes interpretaciones entre los Estados miembros, la priorización de la orientación sobre la aplicación por parte de algunas autoridades, y la falta de cooperación entre los Estados miembros.[57]

En noviembre de 2021, el Irish Council for Civil Liberties (Consejo Irlandés para las Libertades Civiles) presentó una denuncia formal a la Comisión por incumplimiento de su obligación, en virtud del Derecho de la UE, de supervisar cuidadosamente cómo aplica Irlanda el RGPD.[58]​ Hasta enero de 2023, la Comisión publicó un nuevo compromiso basado en la denuncia del CILC.[58]​ El compromiso de la Comisión de recibir informes bimensuales de las APD nacionales sobre investigaciones transfronterizas a gran escala, y dar cuenta de su práctica en el segundo informe sobre la aplicación del RGPD, es un paso positivo hacia la mejora de la aplicación transfronteriza del RGPD. Sin embargo, un mero compromiso dista mucho de ser suficiente, ya que sigue habiendo problemas y retos que deben abordarse para garantizar que el sistema de aplicación del RGPD por parte de las autoridades nacionales de protección de datos sea eficaz. Desde la perspectiva vertical, este compromiso carece de claridad sobre cómo utilizará la Comisión la información recibida de las autoridades nacionales de protección de datos. Desde la perspectiva horizontal, este compromiso es limitado en cuanto al alcance de la información compartida entre las APD y no se centra en la cooperación mutua entre las APD nacionales.

Aunque ahora las empresas están sujetas a obligaciones legales, siguen existiendo diversas incoherencias en la aplicación práctica y técnica del RGPD.[59]​ Como ejemplo, según el derecho de acceso del RGPD, las empresas están obligadas a facilitar a los interesados los datos que recopilan sobre ellos. Sin embargo, en un estudio sobre tarjetas de fidelización realizado en Alemania, las empresas no facilitaron a los interesados la información exacta de los artículos adquiridos.[60]​ Se podría argumentar que dichas empresas no recopilan la información de los artículos adquiridos, lo que no se ajusta a sus modelos de negocio. Por tanto, los interesados tienden a considerarlo una infracción del RGPD. En consecuencia, los estudios han sugerido un mayor control por parte de las autoridades.[60]

Según el RGPD, el consentimiento de los usuarios finales debe ser válido, libre, específico, informado y activo.[61]​ Sin embargo, la falta de aplicabilidad en relación con la obtención de consentimientos legales ha sido un reto. Por ejemplo, un estudio de 2020 mostró que las grandes empresas tecnológicas, es decir, Google, Amazon, Facebook, Apple y Microsoft (GAFAM), utilizan patrones oscuros en sus mecanismos de obtención del consentimiento, lo que plantea dudas sobre la legalidad del consentimiento obtenido.[61]

En marzo de 2021, se informó de que los estados miembros de la UE, encabezados por Francia, estaban intentando modificar el impacto de la normativa sobre privacidad en Europa eximiendo a las agencias de seguridad nacionales.[62]

Después de que en 2020 se impusieran unos 160 millones de euros en multas por el RGPD, la cifra ya superaba los mil millones de euros en 2021.[63]

Influencia en las leyes extranjeras[editar]

La adopción masiva de estas nuevas normas de privacidad por parte de empresas multinacionales se ha citado como ejemplo del "efecto Bruselas", un fenómeno en el que las leyes y normativas europeas se utilizan como referencia debido a su gravedad.[64]

El estado estadounidense de California aprobó la Ley de Privacidad del Consumidor de California el 28 de junio de 2018, que entró en vigor el 1 de enero de 2020; otorga derechos de transparencia y control sobre la recopilación de información personal por parte de las empresas de forma similar al RGPD. Los críticos han argumentado que tales leyes necesitan ser implementadas a nivel federal para ser efectivas, ya que una colección de leyes a nivel estatal tendría normas variables que complicarían el cumplimiento.[65][66][67]​ Otros dos estados de Estados Unidos han promulgado desde entonces una legislación similar: Virginia aprobó la Ley de Privacidad de Datos de los Consumidores el 2 de marzo de 2021[68]​, y Colorado promulgó la Ley de Privacidad de Colorado el 8 de julio de 2021.[69]

La República de Turquía, candidata a la adhesión a la Unión Europea, adoptó el 24 de marzo de 2016 la Ley de Protección de Datos Personales en cumplimiento del acervo de la UE.[70]

En China, la Ley de Protección de la Información Personal (LPIP), "la primera ley integral de China diseñada para regular los datos en línea y proteger la información personal" entró en vigor en 2021.[71]

Suiza también adoptará una nueva ley de protección de datos que sigue en gran medida el RGPD de la UE.[72]

Este es el taller de Charlyvary. Un taller de usuario es una subpágina de usuario que sirve para iniciar el desarrollo de artículos o realizar pruebas. Esto no es un artículo de la enciclopedia.
También puedes realizar pruebas de edición desechables en la zona de pruebas común, o crear otros talleres o subpáginas.
  1. «The (Extra) Territorial Scope of the GDPR: The Right to Be Forgotten». Fasken.com (en inglés). Consultado el 21 de febrero de 2020. 
  2. «Extraterritorial Scope of GDPR: Do Businesses Outside the EU Need to Comply?» (en inglés). American Bar Association. Consultado el 21 de febrero de 2020. 
  3. []Art. 27(4) RGPD.
  4. []Art. 27(1) RGPD.
  5. []Art. 83(1),(2)&(4a) RGPD.
  6. []Art. 27(2) RGPD.
  7. a b c d «UK: Understanding the full impact of Brexit on UK: EU data flows». Privacy Matters (en inglés estadounidense). DLA Piper. 23 de septiembre de 2019. Consultado el 20 de febrero de 2020. 
  8. a b c Palmer, Danny. «On data protection, the UK says it will go it alone. It probably won't.». ZDNet (en inglés). Consultado el 20 de febrero de 2020. 
  9. «New Data Protection Act finalised in the UK». Out-Law.com. Consultado el 25 de mayo de 2018. 
  10. Ashford, Warwick (24 de mayo de 2018). «New UK Data Protection Act not welcomed by all». Computer Weekly. Consultado el 25 de mayo de 2018. 
  11. Porter, Jon (20 February 2020). «Google shifts authority over UK user data to the US in wake of Brexit». The Verge (en inglés). Consultado el 20 de febrero de 2020. 
  12. «Under-18s face 'like' and 'streaks' limits». BBC News. 15 April 2019. Consultado el 15 April 2019. 
  13. Greenfield, Patrick (15 April 2019). «Facebook urged to disable 'like' feature for child users». The Guardian. ISSN 0261-3077. Consultado el 15 April 2019. 
  14. Afifi-Sabet, Keumars (12 March 2021). «UK seeks divergence from GDPR to 'fuel growth'». IT PRO (en inglés). Consultado el 12 de marzo de 2021. 
  15. Afifi-Sabet, Keumars (3 de mayo de 2018). «Scammers are using GDPR email alerts to conduct phishing attacks». IT PRO. Archivado desde el original el 26 de mayo de 2018. Consultado el 25 de mayo de 2018. 
  16. Hern, Alex (21 de mayo de 2018). «Most GDPR emails unnecessary and some illegal, say experts». The Guardian. Archivado desde el original el 28 de mayo de 2018. Consultado el 28 de mayo de 2018. 
  17. «EU gov't and public health sites are lousy with adtech, study finds». TechCrunch. 18 de marzo de 2019. Consultado el 18 de marzo de 2019. 
  18. «EU citizens being tracked on sensitive government websites». Financial Times. 18 de marzo de 2019. Consultado el 18 de marzo de 2019. 
  19. «Fall asleep in seconds by listening to a soothing voice read the EU's new GDPR legislation». The Verge. Archivado desde el original el 17 de junio de 2018. Consultado el 16 de junio de 2018. 
  20. «How Europe's GDPR Regulations Became a Meme». Wired. Archivado desde el original el 18 de junio de 2018. Consultado el 17 de junio de 2018. 
  21. «The Internet Created a GDPR-Inspired Meme Using Privacy Policies». Adweek. Archivado desde el original el 17 de junio de 2018. Consultado el 17 de junio de 2018. 
  22. Burgess, Matt. «Help, my lightbulbs are dead! How GDPR became bigger than Beyonce». Wired.co.uk. Archivado desde el original el 19 de junio de 2018. Consultado el 17 de junio de 2018. 
  23. «Here Are Some of the Worst Attempts At Complying with GDPR». Motherboard. 25 de mayo de 2018. Archivado desde el original el 18 de junio de 2018. Consultado el 17 de junio de 2018. 
  24. «What Percentage of Your Software Vulnerabilities Have GDPR Implications?». HackerOne. 16 January 2018. Archivado desde el original el 6 de julio de 2018. Consultado el 6 July 2018. 
  25. «The Data Protection Officer (DPO): Everything You Need to Know». Cranium and HackerOne. 20 de marzo de 2018. Archivado desde el original el 31 August 2018. Consultado el 6 de julio de 2018. 
  26. «What might bug bounty programs look like under the GDPR?». The International Association of Privacy Professionals (IAPP). 27 de marzo de 2018. Archivado desde el original el 6 de julio de 2018. Consultado el 6 de julio de 2018. 
  27. Momen, N.; Hatamian, M.; Fritsch, L. (noviembre de 2019). «Did App Privacy Improve After the GDPR?». IEEE Security Privacy 17 (6): 10-20. ISSN 1558-4046. S2CID 203699369. doi:10.1109/MSEC.2019.2938445. 
  28. Hatamian, Majid; Momen, Nurul; Fritsch, Lothar; Rannenberg, Kai (2019), «A Multilateral Privacy Impact Analysis Method for Android Apps», en Naldi, Maurizio; Italiano, Giuseppe F.; Rannenberg, Kai et al., eds., Privacy Technologies and Policy (Springer International Publishing) 11498: 87-106, ISBN 978-3-030-21751-8, S2CID 184483219, doi:10.1007/978-3-030-21752-5_7  .
  29. Moen, Gro Mette, Ailo Krogh Ravna, and Finn Myrstad. "Deceived by design - How tech companies use dark patterns to discourage us from exercising our rights to privacy". 2018. Informe del Consejo de Consumidores de Noruega/Forbrukerrådet..
  30. «Instapaper is temporarily shutting off access for European users due to GDPR». The Verge. Archivado desde el original el 24 de mayo de 2018. Consultado el 24 de mayo de 2018. 
  31. «Unroll.me to close to EU users saying it can't comply with GDPR». TechCrunch. 5 de mayo de 2018. Archivado desde el original el 30 de mayo de 2018. Consultado el 29 de mayo de 2018. 
  32. Hern, Alex; Waterson, Jim (24 de mayo de 2018). «Sites block users, shut down activities and flood inboxes as GDPR rules loom». The Guardian. Archivado desde el original el 24 de mayo de 2018. Consultado el 25 de mayo de 2018. 
  33. «Blocking 500 Million Users Is Easier Than Complying With Europe's New Rules». Bloomberg L.P. 25 de mayo de 2018. Archivado desde el original el 25 de mayo de 2018. Consultado el 26 de mayo de 2018. 
  34. «U.S. News Outlets Block European Readers Over New Privacy Rules». The New York Times. 25 de mayo de 2018. ISSN 0362-4331. Archivado desde el original el 26 de mayo de 2018. Consultado el 26 de mayo de 2018. 
  35. «Look: Here's what EU citizens see now that GDPR has landed». Advertising Age. Archivado desde el original el 25 de mayo de 2018. Consultado el 26 de mayo de 2018. 
  36. Tiku, Nitasha (24 de mayo de 2018). «Why Your Inbox Is Crammed Full of Privacy Policies». Wired. Archivado desde el original el 24 de mayo de 2018. Consultado el 25 de mayo de 2018. 
  37. Chen, Brian X. (23 de mayo de 2018). «Getting a Flood of G.D.P.R.-Related Privacy Policy Updates? Read Them». The New York Times. ISSN 0362-4331. Archivado desde el original el 24 de mayo de 2018. Consultado el 25 de mayo de 2018. 
  38. Lanxon, Nate (25 de mayo de 2018). «Blocking 500 Million Users Is Easier Than Complying With Europe's New Rules». Bloomberg. Archivado desde el original el 25 de mayo de 2018. Consultado el 25 de mayo de 2018. 
  39. «GDPR mayhem: Programmatic ad buying plummets in Europe». Digiday. 25 de mayo de 2018. Archivado desde el original el 25 de mayo de 2018. Consultado el 26 de mayo de 2018. 
  40. Skiera, Bernd (2022). The impact of the GDPR on the online advertising market. Klaus Miller, Yuxi Jin, Lennart Kraft, René Laub, Julia Schmitt. Frankfurt am Main. ISBN 978-3-9824173-0-1. OCLC 1322186902. 
  41. «Press corner». European Commission - European Commission (en inglés). Consultado el 18 de septiembre de 2020. 
  42. «Your rights matter: Data protection and privacy - Fundamental Rights Survey». European Union Agency for Fundamental Rights (en inglés). 12 de junio de 2020. Consultado el 18 de septiebre de 2020. 
  43. «Facebook and Google hit with $8.8 billion in lawsuits on day one of GDPR». The Verge. Archivado desde el original el 25 de mayo de 2018. Consultado el 26 de mayo de 2018. 
  44. «Max Schrems files first cases under GDPR against Facebook and Google». The Irish Times. Archivado desde el original el 25 de mayo de 2018. Consultado el 26 de mayo de 2018. 
  45. «Facebook, Google face first GDPR complaints over 'forced consent'». TechCrunch. 25 de mayo de 2018. Archivado desde el original el 26 de mayo de 2018. Consultado el 26 de mayo ed 2018. 
  46. Meyer, David. «Google, Facebook hit with serious GDPR complaints: Others will be soon». ZDNet. Archivado desde el original el 28 de mayo de 2018. Consultado el 26 de mayo de 2018. 
  47. Fox, Chris (21 de enero de 2019). «Google hit with £44m GDPR fine». BBC News. Consultado el 14 de junio de 2019. 
  48. Porter, Jon (21 de enero de 2019). «Google fined €50 million for GDPR violation in France». The Verge. Consultado el 14 de junio de 2019. 
  49. Masnick, Mike (19 November 2018). «Yet Another GDPR Disaster: Journalists Ordered To Hand Over Secret Sources Under 'Data Protection' Law». Archivado desde el original el 20 de noviembre de 2018. Consultado el 20 de noviembre de 2018. 
  50. Bălăiți, George (9 de noviembre de 2018). «English Translation of the Letter from the Romanian Data Protection Authority to RISE Project». Organized Crime and Corruption Reporting Project. Archivado desde el original el 9 November 2018. Consultado el 20 de noviembre de 2018. 
  51. «'Intention to fine British Airways £183.39m under GDPR for data breach'». ICO. 8 de julio de 2019. Consultado el 22 de diciembre de 2020. 
  52. Whittaker, Zack (11 de septiembre de 2018). «British Airways breach caused by credit card skimming malware, researchers say». TechCrunch. Archivado desde el original el 10 de diciembre de 2018. Consultado el 9 de diciembre de 2018. 
  53. «British Airways boss apologises for 'malicious' data breach». BBC News. 7 de septiembre de 2018. Archivado desde el original el 15 de octubre de 2018. Consultado el 7 de septiembre de 2018. 
  54. Sweney, Mark (8 de julio de 2019). «BA faces £183m fine over passenger data breach». The Guardian (en inglés británico). ISSN 0261-3077. Consultado el 8 July 2019. 
  55. «British Airways faces record £183m fine for data breach». BBC News (en inglés británico). 8 July 2019. Consultado el 8 July 2019. 
  56. [https:https://www.bbc.com/news/technology-54568784 «British Airways fined £20m over data breach»]. ICO. 16 de octubre de 2020. Consultado el 22 de diciembre de 2020. 
  57. Vinocur, Nicholas (27 de diciembre de 2019). «'We have a huge problem': European regulator despairs over lack of enforcement». Politico. Consultado el 6 de mayo de 2020. 
  58. a b Ryan, Johnny (31 de enero de 2023). «Europe-wide overhaul of GDPR monitoring triggered by ICCL». Irish Council for Civil Liberties (en inglés británico). Consultado el 8 de abril de 2023. 
  59. Alizadeh, Fatemeh; Jakobi, Timo; Boldt, Jens; Stevens, Gunnar (2019). «GDPR-Reality Check on the Right to Access Data». Proceedings of Mensch und Computer 2019 on - MuC'19 (New York: ACM Press): 811-814. ISBN 978-1-4503-7198-8. S2CID 202159324. doi:10.1145/3340764.3344913. 
  60. a b Alizadeh, Fatemeh; Jakobi, Timo; Boden, Alexander; Stevens, Gunnar; Boldt, Jens (2020). «GDPR Reality Check–Claiming and Investigating Personally Identifiable Data from Companies». EuroUSEC. 
  61. a b Human, Soheil; Cech, Florian (2021). «A Human-Centric Perspective on Digital Consenting: The Case of GAFAM». En Zimmermann, Alfred; Howlett, Robert J.; Jain, Lakhmi C., eds. Human Centred Intelligent Systems. Smart Innovation, Systems and Technologies (en inglés) (Singapore: Springer) 189: 139-159. ISBN 978-981-15-5784-2. S2CID 214699040. doi:10.1007/978-981-15-5784-2_12. 
  62. Christakis and Propp, Theodore and Kenneth (8 de marzo de 2021). «How Europe's Intelligence Services Aim to Avoid the EU's Highest Court—and What It Means for the United States». Lawfare. 
  63. Browne, Ryan (18 de enero de 2022). «Fines for breaches of EU privacy law spike sevenfold to $1.2 billion, as Big Tech bears the brunt». CNBC (en inglés). Consultado el 9 de febrero de 2022. 
  64. Roberts, Jeff John (25 de mayo de 2018). «The GDPR Is in Effect: Should U.S. Companies Be Afraid?». Archivado desde el original el 28 de mayo de 2018. Consultado el 28 de mayo de 2018. 
  65. «Commentary: California's New Data Privacy Law Could Begin a Regulatory Disaster». Fortune. Consultado el 10 de abril de 2019. 
  66. «California Unanimously Passes Historic Privacy Bill». Wired. Archivado desde el original el 29 de junio de 2018. Consultado el 29 de junio de 2018. 
  67. «Marketers and tech companies confront California's version of GDPR». Archivado desde el original el 29 de junio de 2018. Consultado el 29 de junio de 2018. 
  68. «Virginia passes the Consumer Data Protection Act». International Association of Privacy Professionals. 3 March 2021. Consultado el 26 de agosto de 2021. 
  69. «Colorado Privacy Act becomes law». International Association of Privacy Professionals. 8 July 2021. Consultado el 26 de agosto de 2021. 
  70. «KİŞİSEL VERİLERİ KORUMA KURUMU | KVKK | History». www.kvkk.gov.tr. Consultado el 19 de diciembre de 2020. 
  71. «China's New National Privacy Law: The PIPL - Privacy - China». www.mondaq.com. Consultado el 9 de febrero de 2022. 
  72. Portal, S. M. E. «New Federal Act on Data Protection (nFADP)». www.kmu.admin.ch (en inglés). Consultado el 25 de marzo de 2023. 
Obtenido de «https://es.wikipedia.org/w/index.php?title=Usuario:Charlyvary/Taller&oldid=150564066»