Arranca nuestro boletín trimestral con cifras, estadísticas y novedades normativas clave en protección de datos, inteligencia artificial y ciberseguridad para 2025–2026.
El marco regulatorio europeo y español en protección de datos, inteligencia artificial y comunicaciones sigue avanzando con intensidad en 2025–2026.
En esta primera edición del boletín analizamos tres focos clave:
- La entrada en juego del Data Act
- Las nuevas guías prácticas sobre el Reglamento Europeo de Inteligencia Artificial (RIA)
- El volumen real de brechas de datos notificadas en España-
Un resumen directo de lo que cambia y por qué debería importarte.
Data Act: nuevas reglas para el uso y acceso a los datos en la UE
El Data Act es la nueva norma europea que regula el uso de los datos generados por productos y servicios digitales (dispositivos inteligentes, maquinaria conectada, vehículos, servicios cloud, etc.).
¿Qué busca?
Dar más control sobre los datos a quienes los generan, evitar abusos contractuales y facilitar que los datos se compartan y reutilicen de forma justa y segura.
¿A quién afecta?
- Fabricantes de productos conectados (IoT, vehículos, wearables, maquinaria).
- Proveedores de servicios digitales y cloud.
- Empresas que usan o reutilizan datos de terceros.
- Administraciones públicas (en casos de interés público).
¿Qué cambia en la práctica?
- Acceso de los usuarios a los datos que generan.
- Mayor transparencia contractual.
- Reducción de cláusulas abusivas.
- Más portabilidad e interoperabilidad entre servicios.
IA bajo control: nuevas guías de la AESIA
La Agencia Española de Supervisión de Inteligencia Artificial ha publicado 16 guías prácticas y checklists para ayudar a cumplir el Reglamento Europeo de IA (RIA).
Cubren, entre otros, estos ámbitos:
- Evaluación de conformidad
- Gestión de riesgos
- Gobernanza de datos
- Transparencia algorítmica
- Ciberseguridad
- Vigilancia tras la puesta en marcha
- Documentación técnica
Objetivo: convertir la regulación en pasos prácticos para organizaciones que desarrollan o utilizan sistemas de IA.
Brechas de datos: cifras que preocupan
En 2025, la AEPD recibió:
- 2.765 notificaciones de brechas de datos
- 80 % del sector privado
- 20 % del sector público
- Más de 200 millones de comunicaciones a personas afectadas por brechas de alto riesgo
Estas cifras confirman que la gestión de incidentes y la ciberseguridad siguen siendo uno de los grandes retos para las organización
La privacidad, la protección de datos y la ciberseguridad ya no son solo un tema legal: son un riesgo de negocio real.
Nuestro compromiso es ayudarte a entender estos cambios de forma clara y útil.
¿Quieres recibir este boletín cada trimestre? Suscríbete aquí.
¿Necesitas ayuda con privacidad o ciberseguridad en tu organización? Habla con nuestro equipo.
Un resumen claro, útil y accionable para responsables de IT, legal, compliance y seguridad.
Publicamos una nueva entrega cada trimestre.
