🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones
Llámanos al +(33)4 28 70 91 81
Acceso

Resumen de Cyber, AI & Data (octubre de 2025): LinkedIn utiliza sus datos, sanciones de la CNIL, NIS2 en la legislación francesa

Bienvenida Noticias Resumen de Cyber, AI & Data (octubre de 2025): LinkedIn utiliza sus datos, sanciones de la CNIL, NIS2 en la legislación francesa

RGPD, NIS2, DORA, Ley de IA... Sabemos lo difícil que es hacer un seguimiento noticias regulatorias y nuevas obligaciones legalesa respetar en materia de gestión de datos, ciberseguridad, inteligencia artificial.

Buenas noticias 👉las hemos preparado’esencial para recordar. Como estáis preocupados por estos temas, hoy os compartimos las noticias clave de las últimas semanas, explicadas de forma sencilla y sin jerga.

Vayamos al meollo del asunto. Buena lectura👇

  • 🥷 Ciberataques en Francia
  • 🎥 Repeticiones de octubre (NIS2 y cumplimiento de IA)
  • 🧭 Herramienta gratuita: Compliance Auto-Diag (GDPR, AI Act, NIS2)
  • 🔐 LinkedIn utilizará tus datos para IA: cómo objetar
  • 🌍 Transferencias de la UE ⇄ Brasil: ¿hacia la adecuación? qué cambia
  • 🍪 ¿Hacia el final de los banners de cookies? impactos concretos del marketing
  • 📍 CNIL y geolocalización: los reflejos adecuados para difundir
  • ⚖️ CNIL: 16 sanciones "simplificadas" (vídeo, prospección, cooperación)
  • 🏛️ NIS2 en el derecho francés: qué está pasando con las organizaciones
  • 🏷️ Etiqueta comprometida del RGPD: por qué (y cómo)

🥷 Los últimos ciberataques en Francia

Contenido del artículo

🎥 Seminarios web – Repeticiones de octubre para (re)ver

✅ Directiva NIS2: comprender todo y evaluar su cumplimiento

La directiva NIS2 impone nuevas obligaciones de ciberseguridad a un gran número de organizaciones (públicas y privadas). En esta repetición te mostramos:

  • ¿cómo sabes si estás afectado,
  • por dónde empezar (gobernanza, gestión de riesgos, incidencias, continuidad...),
  • cómo evaluar tu nivel a través de a autodiagnóstico simple.

Mira la repetición

Contenido del artículo

✅ Cumplimiento de la IA: cumpla con la Ley de IA y el RGPD

L’Ley de IA(Reglamento europeo sobre IA) supone un cambio radical para las empresas: mapeo de sistemas de IA, análisis de riesgos, gobernanza, documentación, transparencia... En esta repetición verás:

  • las obligaciones de la RIA (Ley AI) y los puentes con la RGPD,
  • el Riesgos y sanciones En caso de incumplimiento,
  • cómo mapa tus IA, evaluar tus riesgos, preparar una auditoría,
  • el buenas prácticas gobernanza responsable,
  • a plan de acción concreto para empezar sin demora.

Mira la repetición

Contenido del artículo

Regístrese para los próximos seminarios web

🧭 Herramienta gratuita: Autodiagnóstico del RGPD, Ley de IA, NIS2

Data Comply One le ofrece tres autodiagnósticos gratuitos para Evalúa tu cumplimiento en minutos y consigue uno hoja de ruta personalizada. Ideal para un inventario inicial rápido o para crear conciencia entre su gerencia.

Pruebe su cumplimiento de GDPR, AI Act y NIS2 en 5 minutos

Contenido del artículo

🔐 LinkedIn quiere utilizar tus datos para entrenar su IA (a partir del 3 de noviembre)

Qué cambia

  • LinkedIn (Microsoft) actualiza sus políticas: su datos públicos (perfil, publicaciones, comentarios, artículos) podría usarse para entrenar modelos de IA.
  • De forma predeterminada, es SÍ si no te opones antes del 3 de noviembre.
  • Base jurídica invocada: interés legítimo — una base muy discutida en Europa.

Por qué es sensible

  • Pierdes el control sobre contenidos que pueden reutilizarse para generar texto, resúmenes, sugerencias...
  • Los reguladores europeos (EDPB/CEPD, CNIL) exigen transparencia + simple exclusión voluntaria + exclusión de datos sensibles + duraciones limitadas.

Qué hacer (paso a paso)

  1. Abra LinkedIn > Usted (arriba a la derecha) > Preferencias y privacidad
  2. Confidencialidad de los datos
  3. Datos para la mejora de la IA generativa
  4. Deshabilitar la configuración

🌍 UE ⇄ Brasil: hacia una decisión de adecuación

Por qué es importante

  • En principio, el RGPD prohíbe las transferencias fuera de la UE, a menos que estén garantizadas.
  • La decisión de adecuación permite transferencias tan sencillas como dentro de la UE.
  • Brasil tiene la LGPD (ley inspirada en el RGPD) y una autoridad dedicada (ANPD), que lidera el camino.

Impactos del hormigón

  • Si trabajas con Brasil: menos papeleo (más CCT para gestionar estos flujos), mayor seguridad jurídica.
  • Si no: tienes un marco claro si surgen oportunidades.
  • Recordatorio: para otros países no aptos, mantenga las evaluaciones de transferencia CCT/BCR +.

Acción rápida

  • Mapea tu proveedores/flujo a Brasil.
  • Anticipalo actualizar de sus cláusulas si se adopta la adecuación.

🍪 ¿Hacia el final (o simplificación) de los banners de cookies?

El problema : fatiga de pancartas, clics reflejos, consentimientos mal informados.

La pista europea : simplificar centralizando las preferencias (por ejemplo, a nivel del navegador), manteniendo al mismo tiempo el requisito de consentimiento.

Lo que esto significa para usted

  • Todavía se necesita consentimiento para los rastreadores no esenciales.
  • Menos datos de terceros = mayor dependencia de datos de primera parte (CRM, contenido, formularios).
  • Medición de audiencia: pasar a soluciones respetuosas configuradas en modo “amigable con el consentimiento”.
  • UX: prepara tus sitios para leer (y respetar) las preferencias centralizadas.

Acción a realizar

  • Audita tu cookies/rastreadores ; limitar a lo necesario.
  • Fortalece tus palancas primera fiesta y tu estrategia de consentimiento.
  • Actualiza tu CMP y tu políticas de cookies al final de la reforma.

📍 Geolocalización: las alertas de la CNIL — 9 buenos reflejos para transmitir

Por qué es sensible La geolocalización revela hábitos de vida, intereses, a veces datos sensibles (lugares de culto, sindicatos, salud...). Riesgo: sobrevigilancia y abusos (familiares, profesionales, comerciales).

Buenos reflejos para generalizar

  • Habilite compartir solo cuando sea necesario.
  • Elimine el seguimiento en segundo plano por necesidad.
  • Ajuste finamente los permisos por aplicación.
  • Elimine el historial de ubicaciones periódicamente.
  • Capacita a tus equipos (comercio, logística, seguridad) en las mejores prácticas.
  • Supervisar contractualmente a los proveedores de servicios que recopilan estos datos.
  • Evaluar los riesgos (AIPD/PIA si es necesario) para casos sensibles.
  • Informar claramente a la gente; facilitar el ejercicio de los derechos.
  • Deshabilitar cualquier reventa o intercambio comercial si no es esencial.

💡 En Data Comply One, nuestros expertos lo respaldan en sus problemas de RGPD y geolocalización con nuestra oferta de DPO subcontratada por suscripción.

Más información

⚖️ 16 sanciones de la CNIL (procedimiento simplificado) — tendencias para recordar

Temas recurrentes :

  • Videovigilancia desproporcionado (por ejemplo, filmar áreas sensibles como locales sindicales, internados, refectorios...).
  • Prospección sin consentimiento válido (por ejemplo, concursos engañosos, casillas previamente marcadas, propósitos poco claros).
  • Falta de cooperación con la CNIL (no responder ≠ estrategia).
  • Derechos de las personas : cuidado con derecho de acceso y a plazos.
  • Seguridad & registrar : las lagunas básicas siguen siendo comunes.

Véase el cuadro de sanciones de la CNIL 2025

Lista de verificación expresa

  • Revisa tus cámaras (áreas filmadas, pantallas, duraciones).
  • Limpie sus prácticas de prospección (consentimiento explícito, prueba, exclusión voluntaria efectiva).
  • Mantenga su registro actualizado (subcontratistas, duraciones, bases legales).
  • Responda rápidamente a las solicitudes de acceso/rectificación/oposición.
  • Coopere con la autoridad (y rastree sus respuestas).

💡 Nuestra plataforma Data Comply One le permite evaluar y administrar su cumplimiento, mantener sus registros actualizados y administrar fácilmente las solicitudes de derechos. Para las empresas que no disponen de un gestor interno, nuestros expertos se encargan de todo con nuestra oferta de DPO externalizada (apoyo en caso de inspección CNIL incluida).

Más información

🏛️ NIS2: qué está cambiando en el ámbito jurídico francés

La comisión especial de la Asamblea ha avanzado en la transposición (proyecto de ley "Resiliencia"):

  • Editores de software añadido al perímetro NIS2 (cadena de suministro).
  • Salud y médico-social clasificadas como entidades esencial ; comunidades y establecimientos de investigación también.
  • Sanciones financieras adaptadas para determinadas entidades "importantes".
  • Mensajería cifrada : sin puertas traseras (principio reafirmado).
  • Si eres entidad esencial/importante, configurar:

💡 Nuestra plataforma Data Comply One Academy ayuda a aumentar la conciencia de los empleados sobre el RGPD, la IA y las mejores prácticas de ciberseguridad. La capacitación y concientización sobre ciberseguridad es una obligación de NIS2.

Más información

✅ La etiqueta comprometida del RGPD (por Data Comply One)

Data Comply One lo apoya en su cumplimiento y promueve sus compromisos con el RGPD señal de confianza para sus clientes, socios y equipos. Más allá de lo legal, es un ventaja empresarial :

  • Credibility : usted prueba sus prácticas de gestión de datos (base legal, seguridad, derechos).
  • Diferenciación comercial un activo en licitaciones & Ventas B2B.
  • Confianza del cliente: garantías sobre la recopilación, uso y protección de datos personales.
  • Pilotaje : el enfoque estructura tu gobernanza de datos y ciberseguridad (procesos reales).

¿cómo conseguirlo?

  1. Realice un diagnóstico en la plataforma Data Comply One
  2. Implementar las acciones de la hoja de ruta generadas (o subcontratar el cumplimiento a nuestros expertos legales)
  3. Haz que lo revisen nuestros expertos
  4. Obtener la etiqueta (válida por 12 meses).
  5. Generar confianza en el cliente
Contenido del artículo

💌 Manténgase informado (e) todos los meses en Linkedin

Suscríbete a nuestra newsletter en LinkedIn para recibir novedades, repeticiones, herramientas y guías prácticas. Ya están suscritos +2000 profesionales, es gratis.

Obtenga más información sobre Data Comply One

Data Comply One es una empresa francesa que ofrece un servicio en línea ciberseguridad y de cumplimiento normativo. Su solución de acoplamiento todo en uno plataforma saas y expertos en DPO subcontratados, está diseñado para ayudar a las empresas y organizaciones a garantizar el cumplimiento cibernético (GDPR, NIS 2, DORA y AI Act). Más de 1.000 empresas y organizaciones en 22 países ya confían en que DCO simplificará su cumplimiento, capacitará a sus equipos y garantizará sus obligaciones legales.

Concierte una cita con un experto de Data Comply One

Recuerde: ¡la ciberseguridad protege y el cumplimiento garantiza!

Gracias por tu atención y hasta pronto

Nos vemos pronto, El equipo de Data Comply One

Otros artículos
sobre el mismo tema