Noticias de Protección de Datos y Privacidad

La navegación de un portal jurídico impide redactar noticias con datos reales sobre Cataluña

El material original carece de cifras, fechas y declaraciones verificables, lo que hace imposible elaborar una pieza informativa sin inventar datos.

La inteligencia artificial entrena a sus propios sustitutos usando la voz de los empleados que supuestamente debe ayudar

La IA reduce puestos administrativos y ya causa un 16% menos de empleo joven desde 2024. Expertas alertan sobre la sustitución de tareas rutinarias y las dudas legales en torno a la captura de datos laborales.

Una óptica de Zaragoza contrató 12 créditos rápidos con los datos de sus propios clientes

La Policía detuvo al dueño de una óptica por contratar 12 créditos con datos de clientes sin permiso. El fraude supera los 32.000 euros y afectó a siete personas que hallaron cargos bancarios no solicitados.

La plataforma de gestión escolar en la Comunitat Valenciana usa datos personales de alumnos para enviar propaganda política a las familias.

Compromís denuncia en el Congreso y Bruselas el uso de la app escolar Itaca para enviar propaganda política a familias durante la huelga docente, por posible incumplimiento del RGPD.

Los ciberdelincuentes ocultan malware en chats públicos de Claude AI para robar credenciales en Mac

Atacantes usan anuncios de Google y chats de Claude AI para distribuir malware en Mac. El código se ejecuta en memoria, roba credenciales y cookies, y cambia en cada descarga para burlar los antivirus.

Las cámaras desmontan el atestado que condenó a 3 años a dos agentes en L'Hospitalet por falsear la versión de los hechos

Dos policías de L'Hospitalet cumplen tres años de cárcel por falsificar un atestado tras un accidente. Las cámaras desmontaron su relato y acreditaron que agredieron a un testigo que se negó a dar sus datos.

El Ayuntamiento de Valdemoro obliga a usar registros manuales tras la supuesta extracción de 1,8TB de información sensible

Valdemoro activó trámites en papel tras una ciberincidencia. El consistorio no detalla el alcance, pese a que el grupo Kairos reclama 1,8TB de datos. Se recomienda a la ciudadanía cambiar claves y vigilar sus cuentas.

La misma fiscal que la protege como víctima ahora pide su imputación por violar datos privados

La Fiscalía fijó para el 12 de mayo la audiencia de imputación contra Laura Ojeda por presunto acceso indebido a conversaciones de Daysuris Vásquez. La defensa alega conflicto de intereses al intervenir la misma fiscal en ambas causas.

La protección europea de tus datos se desvanece ante la ley estadounidense que obliga a las apps a entregarlos

Abandonar WhatsApp y Gmail blinda la privacidad ante la CLOUD Act. Van der Burg propone migrar a servicios europeos como Proton Mail y Nextcloud para recuperar el control real sobre los datos personales.

Una brecha en un proveedor externo expone datos bancarios del 3% de clientes de Naturgy en España sin filtrar contraseñas

Naturgy notifica una brecha en un proveedor externo que afecta al 3% de sus clientes en España. Se filtraron datos bancarios, pero no contraseñas. La OCU confirma que los bancos deben reembolsar cualquier fraude.

Los 197.000 correos de Zara trazan un historial de compras que la compañía asegura no haber perdido

Inditex admitió un acceso no autorizado a servidores externos. Aunque niega la pérdida de datos sensibles, se confirmaron 197.000 correos de Zara con historial de compras y ubicación. ShinyHunters reclamó el ataque.

La infiltración policial en una asamblea de Ciutat Vella activa demandas que obligan a Interior a justificar la vigilancia sindical

Sindicatos denuncian la infiltración de los Mossos en una asamblea de Ciutat Vella. Exigen a Interior que aclare quién ordenó la vigilancia y qué datos sindicales se recopilaron.

Los Mossos levantan actas en 20 municipios sin que el Govern fije criterios por escrito para actuar en Lleida

Interior confirma que los Mossos actuaron durante huelgas docentes en una veintena de localidades. Ustec exige a Illa que aclare la ausencia de criterios escritos, detenga la infiltración en asambleas y reactive las negociaciones.

5.000 comercios activan líneas de llamada para menores sin móvil en Lleida

El Departament d'Empresa activa la campaña Fes un truc para que menores sin teléfono llamen a sus familias desde comercios. La iniciativa repartirá 5.000 adhesivos en 45 asociaciones y arranca en Lleida.

Un aumento del 64% en reclamaciones por filtraciones obliga a la AEPD a supervisar la inteligencia artificial con garantías

La AEPD cierra 2025 con 30.931 reclamaciones y 48 millones en sanciones. El plan 2025-2030 refuerza la vigilancia sobre la inteligencia artificial y la seguridad en sanidad, transporte y hostelería.

SafePay da 48 horas a Serveis Mèdics Penedès para pagar el rescate o amenaza con difundir datos robados

El grupo SafePay incluyó a Serveis Mèdics Penedès en su portal de filtraciones y exige un rescate. La dirección tiene 48 horas; si no paga, advierten con publicar los datos sustraídos.

Booking.com confirma ciberataque: la filtración en Andorra expone datos y provoca mensajes de WhatsApp para robar información bancaria

Booking.com sufrió un ciberataque que filtró datos de clientes y establecimientos hoteleros de Andorra. Los afectados reciben mensajes fraudulentos para pedir información bancaria; la empresa afirma que no se han comprometido tarjetas ni cuentas.

El TSJC tumba una sanción a una policía de Salou al detectar fallos en el expediente disciplinario

Delegar pensamiento a ChatGPT puede “atrofiar el razonamiento” y reducir la activación cerebral, según un estudio del MIT

Más de 900 millones de usuarios de ChatGPT alertan por posible deterioro cognitivo: estudios vinculan el uso recurrente con menor conectividad neuronal y peor memoria a largo plazo.

Canadá cierra la investigación a OpenAI: recopiló datos personales sin consentimiento adecuado y rastreó información sensible de menores

Autoridades canadienses de privacidad concluyeron que OpenAI recogió datos personales sin el consentimiento adecuado. La investigación iniciada en 2023 se cerró con medidas de mitigación y cambios previstos.

Ojo con los “precios extremadamente bajos” de Lidl: webs falsas con dominios raros capturan datos y permiten cargos fraudulentos

La OCU alerta de una campaña que suplanta a Lidl en internet y WhatsApp con ofertas falsas. Redirigen a páginas que imitan la web oficial para robar datos y provocar cargos.

Barcelona: dimiten Trapero en el Parlament por la presunta infiltración en la asamblea de profesores del Institut Pau Claris

ERC, CUP, Junts per Catalunya y En Comú Podem piden la dimisión de Josep Lluís Trapero tras acusaciones de infiltración policial en una asamblea de profesores durante la huelga en el Institut Pau Claris.

Europol creó el CFN en 2012 y acumuló al menos 2 petabytes: Daniel Drewer alertó en 2019 de que hasta el 99% podía incumplir garantías

Investigaciones de Computer Weekly, Solomon y Correctiv revelan que Europol operó durante años el sistema CFN, con al menos 2 petabytes de datos sin salvaguardas legales y técnicas europeas.

Ojo: en la campaña de la Renta 2025 los estafadores usan mensajes urgentes para evitar que verifiques—y pueden robar tus datos bancarios.

La Renta 2025 registra un repunte de estafas digitales y telefónicas para suplantar a la Agencia Tributaria y sustraer datos personales y bancarios mediante urgencia, enlaces y adjuntos maliciosos.

La Agencia de Protección de Datos registra 2.675 filtraciones en 2025: el doble del impacto, con más de 200 millones de usuarios afectados

En 2025 se registraron 2.675 filtraciones que afectaron a más de 200 millones de usuarios en España, y las reclamaciones alcanzaron 30.900, récord histórico.

OpenAI usó datos privados reales sin consentimiento para entrenar ChatGPT y Canadá exige cambios: Dufresne confirma la infracción

El comisionado de Privacidad de Canadá concluye que OpenAI recopiló información personal sin consentimiento legítimo para desarrollar y lanzar ChatGPT.

Casi el 40% de 5.000 apps con IA de Lovable y Replit exponía datos sensibles sin acceso adecuado

RedAccess detectó más de 5.000 aplicaciones web con IA expuestas o mal protegidas en dominios como Lovable y Replit: casi 40% revelaba información sensible, desde datos médicos hasta conversaciones con chatbots.

Revelación de secretos contra Miguel Ángel Rodríguez: la Audiencia mantiene abierta la causa por difundir nombres y foto de periodistas en Chamberí

Miguel Ángel Rodríguez, jefe de gabinete de Ayuso, fue declarado investigado por presunta revelación de secretos. La Audiencia Provincial admite la querella del PSOE y la mantiene abierta.

Píxeles de terceros en ChatGPT, Claude, Grok y Perplexity: Google Analytics recoge el título y la URL de tus conversaciones

Un estudio del IMDEA Networks detecta rastreadores de terceros en ChatGPT, Claude, Grok y Perplexity. Advierte que estos mecanismos pueden transferir metadatos y datos sensibles a servidores ajenos.

Qilin dice haber filtrado datos de Ahorramas: DNIs, registros financieros y planos de tiendas en un ataque de doble extorsión

El ransomware Qilin publicó en la dark web una supuesta filtración de Ahorramas con DNIs, registros financieros y planos. Ahorramas confirma el incidente, asegura que no afecta a clientes y denuncia ante autoridades e INCIBE/AEPD.

Noyb denuncia en Viena a LinkedIn: el historial de visitas al perfil queda tras el pago de Premium

La ONG noyb presentó una denuncia en Austria contra LinkedIn por condicionar el acceso al derecho del artículo 15 del RGPD: el listado completo de visitantes solo estaría para Premium.

Gestionar 1,2 millones de visitantes al año en La Pedrera: el patrimonio de Gaudí como “retorno social”

Marta Lacambra dirige la Fundación Cataluña La Pedrera: la entidad reinvierte ingresos del turismo en proyectos sociales y culturales, con audioguías en 14 idiomas y cerca de 1,2 millones de visitantes.

Más de 68.000 registros de Mi Electro Spain se vendieron desde el 3 de mayo: cambiá contraseñas y activa la multifactor ya

VECERT Analyzer confirmó que creepy vault publicó en foros clandestinos una base con 68.000+ registros de clientes de Mi Electro Spain, detectada el 3 de mayo de 2026, con datos como correos y fechas de nacimiento.

Una interna de 42 años muere en el módulo de mujeres de Poniente (Lleida) tras tragarse un envoltorio con droga; el paquete se abrió en su interior

Una interna de 42 años falleció en el patio del módulo de mujeres de Poniente (Lleida) por paro cardiorrespiratorio. Justicia descarta suicidio y se investiga cómo entraron sustancias prohibidas.

Retirada inmediata de la colonia infantil Suavinex Baby Cologne Memories: el lote 24100513 supera el umbral de limoneno, linalol y geraniol

La AEMPS ordena retirar el lote 24100513 (100 ml) de Suavinex Baby Cologne Memories por sustancias no declaradas: limoneno, linalol y geraniol por encima del límite legal.

La OCU alerta por estafas telefónicas a clientes de Naturgy tras afectar al 3%: “Ningún banco pide esta información por teléfono”

La OCU advierte de posibles estafas a clientes de Naturgy tras una brecha en una base de datos de un proveedor externo: alcanzó al 3% y expuso datos personales y bancarios.

El Supremo respalda a la AEPD y confirma que pedir el diagnóstico a un funcionario vulnera el RGPD en Lanzarote

El Tribunal Supremo confirma la sanción de la AEPD a Instituciones Penitenciarias y anula la sentencia que daba la razón al centro por exigir historial y tratamiento médico.

Lowiq ofrece 88.274 registros de Zencer por 80 euros y dice haber accedido a datos el 30 de abril

Un actor lowiq asegura haber vulnerado los sistemas de Zencer y robado 88.274 registros. Publicó una muestra y fija precio de 80 euros; Zencer no ha confirmado ni desmentido.

Más de 11,7 millones de cuentas podrían estar comprometidas por el ciberataque a la ANTS y la plataforma sigue caída desde el 24 de abril

La ANTS sufre un ciberataque masivo: once punto siete millones de cuentas podrían afectarse. El portal permanece inaccesible desde el 24 de abril y la justicia investiga a un menor de 15 años.

Una estafa por vishing con IA suplantó a Pablo Motos y llevó a una víctima de León a colgar y denunciar

Ciberdelincuentes suplantaron la voz de Pablo Motos con IA para decir que la mujer había ganado una tarjeta regalo de El Hormiguero. Tras sospechas, llamó al 017 y activó el reporte.

La AEPD lanza una herramienta para monitorizar brechas en tiempo real y sustituye los PDF mensuales por una interfaz visual

La AEPD pone en marcha una plataforma interactiva que actualiza el volumen de incidentes, sustituye los informes PDF mensuales y permite explorar notificaciones de brechas de datos personales.

Naturgy: 74,2 GB de datos en la dark web afectan al 3% de su cartera, cerca de 480.000 registros

Una filtración en la dark web ofrece 74,2 GB de datos de más de 1,8 millones de clientes de Naturgy. El portavoz cifra el impacto en 3% de su cartera: unos 480.000 registros.

La exfiltración de 74,2 GB con IBAN completo y DNI de 1,8 millones de clientes de Naturgy activa alertas de fraude

La filtración de 74,2 GB compromete datos personales, bancarios y de suministro de 1,8 millones de clientes de Naturgy. El grupo 'spain' reclama la autoría mientras la empresa no confirma el incidente y se monitoriza la red.

Operation Road Trap: Bitdefender detecta 79.000 mensajes falsos en Cataluña para robar datos y hasta controlar el móvil

Entre dic. 2025 y abr. 2026, Bitdefender (Operation Road Trap) detecta en España 79.000 comunicaciones maliciosas con enlaces peligrosos para transporte y movilidad. En Cataluña, Madrid y Andalucía es donde más afecta.

La AEPD multa a la Guardia Civil por desplegar pistolas eléctricas con cámaras sin evaluación de impacto

La AEPD sanciona a la Guardia Civil por dos infracciones en el despliegue de pistolas eléctricas con videocámaras: no hizo la evaluación de impacto y su registro de tratamientos no reflejaba los plazos reales de conservación.

Disney usa reconocimiento facial en sus parques y solo 4 accesos quedaron sin escaneo el viernes

Disneyland y Disney California Adventure verifican entradas y pases con biometría facial; el sistema es optativo, pero solo cuatro accesos funcionaban sin escaneo.

El Supremo: el RGPD se aplica desde que se piden los datos, aunque no se entreguen

El Tribunal Supremo fija que la protección de datos rige desde el primer requerimiento de información a una persona física, incluso si luego no aporta los datos.

Fast16, el posible precursor de Stuxnet que ya manipulaba cálculos en 2005

SentinelOne identifica Fast16, un malware de 2005 con técnicas similares a Stuxnet: alteraba programas en ejecución, se movía por la red y ocultaba errores.

El Supremo activa el RGPD desde que se piden datos, aunque nunca se entreguen

El Supremo fija que pedir datos personales ya es tratamiento bajo el RGPD. El fallo censura a Instituciones Penitenciarias por exigir diagnóstico y tratamiento de un trabajador.

Un chino habría robado software aeroespacial a NASA y Pentagono con phishing durante 4 años

NASA y el FBI acusan a Song Wu de una campaña de phishing entre 2017 y 2021 para acceder a software sensible de diseño aeroespacial y armamento; enfrenta 28 cargos y una orden de arresto federal.

Escanear un QR en público puede llevarte a una web falsa o a un cobro no autorizado

Norton advierte que los códigos QR se han vuelto una vía frecuente de fraude digital: pueden redirigir a webs falsas, robar datos o generar cobros no autorizados, sobre todo en espacios públicos y puntos de pago.

153.000 contratos de luz y gas expuestos en una brecha ligada a un socio de Iberdrola

El RGPD cumple 10 años con multas de hasta 20 millones por infracciones graves

La AEPD declara infracción grave a la Guardia Civil por IMBOX DEFENSE y le da seis meses para corregirlo

La Agencia Española de Protección de Datos sanciona a la Dirección General de la Guardia Civil por el uso de IMBOX DEFENSE en el tratamiento de datos personales y le ordena aplicar medidas correctoras en seis meses.

La Guardia Civil fue sancionada por usar IMBOX en móviles personales con datos de víctimas y detenidos

La AEPD sanciona a la Dirección General de la Guardia Civil por impulsar IMBOX DEFENSE en 2022 para comunicaciones de servicio, con datos sensibles en móviles personales y obligación de corregir el sistema en seis meses.

Un ciberdelincuente ofrece 18 millones de registros tras el incidente en ants.gouv.fr

Un billete subió 230 dólares en un día y acabó en una demanda contra JetBlue en Brooklyn

La dark web expuso durante semanas DNI, correos y direcciones de Florentino Pérez y Del Pino

DNI, direcciones y coches: así expusieron durante semanas datos de Florentino Pérez y Rafael del Pino