Innovación y Tecnología

Últimas novedades relativas a la Responsabilidad Proactiva

• TechDispatch: Aprendizaje Federado - Federated Learning [jun 2025]
• Abordando conceptos erróneos de la Inteligencia Artificial [mar 2025]
• Protección de Datos desde el diseño en los contratos de la Administración Pública [feb 2025]
• EDPB: Statement 1/2025 on Age Assurance [feb 2025]
• eIDAS2, la cartera europea de identidad digital y el RGPD (I) [ene 2025]

Herramientas básicas para el cumplimiento de la Responsabilidad Proactiva

La AEPD ha elaborado herramientas y material de ayuda orientado a facilitar el cumplimiento del principio de responsabilidad activa establecido en el RGPD. En este apartado se presentan aquellas que son comunes a todo tipo de tratamiento. En el apartado “Guías, informes y notas técnicas” se puede encontrar material específico que las desarrolla para tratamientos, tecnologías o personas responsables concretas.

No obstante, personas responsables y encargadas del tratamiento no deben olvidar revisar que cumplen la totalidad de requisitos y obligaciones que garanticen el cumplimiento de la RGPD/LOPDGDD.

• Hoja de ruta para garantizar la conformidad con la normativa de protección de datos [jun 2024]

Gestión del Riesgo y Evaluación de Impacto relativa a la protección de datos

Los siguientes recursos dan soporte a la obligación de realizar una adecuada gestión del riesgo y, en caso de que resulte necesario, la correspondiente evaluación de impacto de la protección de los datos personales:

• Gestión del riesgo y evaluación de impacto en tratamientos de datos personales [jun 2021]
• Herramienta GESTIONA RGPD para la gestión del RAT, generación de inventario, evaluación y gestión del riesgo para los derechos y libertades [may 2024]
• Manual de Usuario de la Herramienta GESTIONA RGPD para la gestión del RAT, generación de inventario, evaluación y gestión del riesgo para los derechos y libertades [may 2024] 
• Orientaciones para la realización de una evaluación de impacto para la protección de datos en el desarrollo normativo [jun 2023]
• Relación de tablas de la guía de Gestión del riesgo y evaluación de impacto en formato editable [jun 2021]
• Lista de verificación para determinar la adecuación formal de una EIPD y la presentación de consulta previa [feb 2022]
• Listas de tipos de tratamientos de datos que requieren EIPD (art 35.4) [sep 2019]
• Lista orientativa de tipos de tratamientos de datos que no requieren una evaluación de impacto relativa a la protección de datos (art 35.5) [ago 2019]
• Instrucción 1/2021 de la AEPD de directrices respecto de la función consultiva de la Agencia. Capitulo IV: Consultas Previas [nov 2021]
• Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas [abril 2022]
• Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para el Sector Privado[mar 2022]
• EDPS: Guía para evaluar la proporcionalidad de los tratamientos en políticas y medidas legislativas [dic 2019]
• EDPS: Guía para evaluar la necesidad de los tratamientos en políticas y medidas legislativas [abr 2017]
• Herramienta VALIDA-CRIPTO RGPD para evaluar los sistemas de cifrado [oct 2023]
• Herramienta EVALUA-RIESGO v2 para el análisis de los factores de riesgo [sep 2022]
• Herramienta de ayuda para empresas que realicen un tratamiento de datos personales de escaso riesgo para el cumplimiento del RGPD: FACILITA-RGPD [may 2019]
• Herramienta para ayudar a las personas emprendedoras y startups tecnológicas a cumplir con la normativa de protección de datos: FACILITA-EMPRENDE [jun 2020]
• Annual Privacy Forum 2.024: Implications of Age Assurance on Privacy and Data Protection: A Systematic Threat Model [sep 2024]

Puedes encontrar más recursos sobre la Gestión del Riesgo y la realización de EIPD en el apartado general de Gestión del riesgo y evaluación de impacto en la protección de datos personales.

Protección de Datos desde el Diseño y por Defecto

Los siguientes recursos dan soporte a la obligación de tener en cuenta, desde las primeras etapas de definición y análisis de los tratamientos, las medidas técnicas y organizativas apropiadas para garantizar, desde el diseño y por defecto, la implementación de los principios de protección de datos:

• Guía de Privacidad desde el Diseño [oct 2019]
• Guía de Protección de Datos por Defecto [oct 2020]
• Protección de datos por defecto: Listado de medidas [sep 2020]

Gestión de brechas de datos personales

Los siguientes recursos dan soporte a la obligación de incorporar mecanismos de registro y notificación de incidentes para poder llevar a cabo la adecuada gestión de aquellas posibles brechas de datos personales:

• Guía para la gestión de brechas de datos personales [jun 2021]
• Infografía Comunicación Brechas de Datos Personales [oct 2022]
• Herramienta para evaluar la necesidad de notificar a la Autoridad de Control: ASESORA BRECHA [oct 2022]
• Herramienta para evaluar la obligación de comunicar a las personas interesadas: COMUNICA-BRECHA RGPD [oct 2020]
• Formulario de notificación de brechas a la Autoridad de Control [jun 2021]
• Microsite sobre brechas de datos personales

Sectores y tecnologías de aplicación

Para dar respuesta a sectores de actividad o tecnologías que incorporan singularidades en el tratamiento de los datos, a continuación, se referencian recursos de interés, tanto de carácter nacional como internacional, que pueden servir de apoyo a la hora de dar cumplimiento al principio de responsabilidad proactiva. En este momento, los materiales y recursos publicados cubren las siguientes áreas:

• Administraciones Públicas
• Anonimización y Seudonimización
• Biometría
• Blockchain
• Brechas de datos personales y seguridad
• Cifrado y privacidad
• Espacios de Datos, Computación en la Nube y Big Data
• Gestión del riesgo y evaluación de impacto en la protección de datos personales
• Gobernanza y políticas de protección de datos
• Identidad digital
• Inteligencia artificial y decisiones automatizadas
• Internet de las cosas (IoT) y sistemas conectados
• Internet y sistemas móviles
• Neurodatos
• Protección de Colectivos Vulnerables en Internet
• Protección de datos desde el diseño y por defecto
• Situaciones de emergencia
• Teletrabajo

Administraciones Públicas

Guías y notas técnicas

• Orientaciones para la realización de una evaluación de impacto para la protección de datos en el desarrollo normativo [jun 2023]
• Orientaciones para tratamientos que implican comunicación de datos entre Administraciones Públicas ante el riesgo de brechas de datos personales [mar 2023]
• Orientaciones sobre Cookies y analítica Web en portales de las AAPP [feb 2023]
• Guía de Tecnologías y Protección de Datos en las AA.PP[nov 2020]
• Orientaciones para la aplicación de la disposición adicional octava y la disposición final duodécima de la LOPDGDD[feb 2020]
• Orientaciones para la aplicación provisional de la disposición adicional séptima de la LOPDGDD[mar 2019]

Modelos y formularios

• Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas [mar 2022]

Artículos

• Protección de Datos desde el diseño en los contratos de la Administración Pública [feb 2025] 
• Carpeta Ciudadana: Transparencia de las AAPP y ejercicio de los derechos de los ciudadanos [jul 2023]

Recomendaciones y directrices internacionales

• EDPS: Guía para evaluar la proporcionalidad de los tratamientos en políticas y medidas legislativas [dic 2021]
• EDPS: Guía para evaluar la necesidad de los tratamientos en políticas y medidas legislativas [dic 2021]
• ART.29 WP 211: Dictamen 01/2014 sobre la aplicación de los conceptos de necesidad y proporcionalidad y la protección de datos en el sector de los organismos con funciones coercitivas [feb 2014]
• EPDS: Resultados de la iniciativa de investigación del uso de los productos y servicios de Microsoft por parte de las instituciones de la UE [jul 2020]

Anonimización y Seudonimización

Guías y notas técnicas

• 10 Malentendidos relacionados con la anonimización [abril 2021]
• Introducción al hash como técnica de seudonimización de datos personales [nov 2019]
• La K-anonimidad como medida de privacidad [jun 2019]
• Orientaciones y garantías en los procedimientos de Anonimización de datos personales [oct 2016]

Artículos

• Anonimizacón (III): el riesgo de la reidentificación [feb 2023]
• Anonimización y seudonimización (II): la privacidad diferencial [oct 2021]
• Anonimización y seudonimización [oct 2021]

Recomendaciones y directrices internacionales

• ART.29 WP 216: Dictamen 05/2014 sobre técnicas de anonimización [abril 2014]
• ENISA: La adopción de técnicas de seudonimización. El caso del sector sanitario [mar 2022]
• ENISA Report - Data Pseudonymisation - Advanced Techniques and Use Cases [ene 2021]
• ENISA: Recommendations on shaping technology according to GDPR provisions - An overview on data pseudonymisation[nov 2018]

Herramientas

• PDPC SINGAPURE: Guía Básica de Anonimización versión en español [mar 2022]
• PDPC SINGAPURE: Herramienta Básica de Anonimización versión en español [mar 2022]

Biometría

Dada la gran aplicación de la inteligencia artificial en la biometría, en el siguiente enlace puede encontrar información de gran interés especifica de Inteligencia artificial y decisiones automatizadas

Guías y notas técnicas

• Guía sobre Tratamientos de control de presencia mediante sistemas biométricos [nov 2023]
• Nota Técnica: 14 equívocos con relación a la identificación y autenticación biométrica[jun 2020]

Artículos

• Empleo de datos biométricos: Evaluación desde la perspectiva de protección de datos [jul 2022]

Informes jurídicos y comunicados

• Informe 0097/2020 del Gabinete Jurídico de la AEPD sobre la identificación no presencial para expedición de certificados electrónicos cualificados [nov 2021]
• Informe 010308/2019 del Gabinete Jurídico de la AEPD sobre la licitud de incorporar sistemas de reconocimiento facial en los servicios de videovigilancia proporcionados por empresas seguridad privada [may 2020]
• Informe 0036/2020 del Gabinete Jurídico de la AEPD sobre la utilización del reconocimiento facial para realizar exámenes [may 2020]

Recomendaciones y directrices internacionales

• EDPB: Dictamen 11/2024 sobre el uso del reconocimiento facial para agilizar el flujo de pasajeros en aeropuertos (compatibilidad con los artículos 5, apartado 1, letras e) y f), y 25 y 32 del RGPD (Traducción no oficial) [may 2024]
• EDPS: Facial Emotion Recognition [may 2021]
• Consejo de Europa – Convenio 108 sobre protección de datos: Guidelines on Facial Recognition [ene 2021]
• ART.29 WP 193: Dictamen 3/2012 sobre la evolución de las tecnologías biométricas [abril 2012]

Blockchain

Guías y notas técnicas

• Nota técnica: Prueba de concepto Blockchain y el derecho de supresión [nov 2024]
• Anexo Descripción técnica Prueba de Concepto Blockchain y el derecho de supresión [nov 2024]

Artículos

• Monedas digitales [sep 2023]
• Blockchain (III): Smart contracts y datos personales [mar 2022]
• Blockchain (II): Conceptos básicos desde la protección de datos [nov 2020]
• Blockchain y protección de datos [jun 2017]

Vídeos

• Video: Prueba de concepto Blockchain y el derecho de supresión [nov 2024]

Recomendaciones y directrices internacionales

• EDPS: TechDispatch on Central Bank Digital Currency [mar 2023]

Brechas de datos personales y seguridad

Guías y notas técnicas

• Guía para la gestión de brechas de datos personales [jun 2021]
• Infografía Comunicación Brechas de Datos Personales [oct 2022]
• Cómo gestionar una fuga de información en un despacho de abogados [oct 2016]

Herramientas

• Herramienta para evaluar la necesidad de notificar a la Autoridad de Control: ASESORA BRECHA [oct 2022]
• Herramienta para evaluar la obligación de comunicar a los interesados: COMUNICA-BRECHA RGPD [oct 2020]

Modelos y formularios

• Formulario de notificación de brechas a la Autoridad de Control [jun 2021]

Artículos

• Brechas de datos personales: seguridad enfocada a los tratamientos [mar 2024]
• Brechas de datos personales: entornos de desarrollo y preproducción [abr 2022]
• Sin privacidad no hay ciberseguridad [feb 2022]
• Brechas de seguridad: Ransomware y gestión del riesgo[dic 2020]
• Brechas de seguridad: el correo electrónico y las plataformas de productividad online[jun 2020]
• Protección de datos y seguridad[abr 2020]
• Brechas de seguridad: El Top 5 de las medidas técnicas que debes tener en cuenta[abr 2020]
• Notificación de brechas de seguridad de los datos personales durante el estado de alarma[abr 2020]
• Campañas de phishing sobre el COVID-10 [mar 2020]
• Brechas de seguridad: comunicación a los interesados[feb 2020]
• Brechas de seguridad: protégete ante la pérdida o robo de un dispositivo portátil[oct 2019]
• Brechas de seguridad de datos personales: qué son y cómo actuar[jun 2019]
• Brechas de seguridad: protégete ante el ransomware[may 2019]
• Cómo construiruna Internet más segura[feb 2019]
• Medidas de seguridad en Facebook[oct 2018]
• Cuatro pasos para deshacerte de tu móvil de forma segura[jun 2017]
• Qué son las brechas de seguridad, cómo te pueden afectar y cómo protegerte[mar 2017]
• Seguridad en tus contraseñas[feb 2017]

Recomendaciones y directrices internacionales

• EDPB: Guidelines 9/2022 on personal data breach notification under the GDPR [mar 2023]
• EDPB: Guidelines 01/2021 on Examples regarding Data Breach Notification [dic 2021]
• ENISA: Handbook on Security of Personal Data Processing[dic 2017]
• ENISA: Guidelines for SMEs on the security of personal data processing[dic 2016]

Cifrado y privacidad

Guías y notas técnicas

• Orientaciones para la validación de sistemas criptográficos en la protección de datos [may 2023]

Herramientas

• Herramienta VALIDA-CRIPTO RGPD para evaluar los sistemas de cifrado [oct 2023]

Artículos

• Cifrado y Privacidad (V): la clave como dato personal [dic 2021]
• Cifrado y Privacidad IV: Pruebas de conocimiento cero[nov 2020]
• Cifrado y Privacidad III: Cifrado Homomórfico[jun 2020]
• Cifrado y Privacidad II: El tiempo de vida del dato[ene 2020]
• Cifrado y Privacidad: cifrado en el RGPD[nov 2019]

Recomendaciones y directrices internacionales

• EDPB: Recomendaciones 01/2020 sobre medidas que complementan los instrumentos de transferencia para garantizar el cumplimiento del nivel de protección de los datos personales de la UE [jun 2021]
• EDPS: Quantum Computing and Cryptography [agosto 2020]
• ART.29 WP : Statement of the WP29 on encryption and their impact on the protection of individuals with regard to the processing of their personal data in the EU [abril 2018]

Espacios de Datos, Computación en la Nube y Big Data

Guías y notas técnicas

• Aproximación a los espacios de datos desde la perspectiva del RGPD [may 2023]
• Guía para clientes que contraten servicios de Cloud Computing [sep 2018]
• Orientaciones para prestadores de servicios de Cloud Computing [sep 2018]
• Código de buenas prácticas en proyectos de big data [may 2017]

Artículos

• Espacios de Datos, soberanía y protección de datos desde el diseño [sep 2023]

Recomendaciones y directrices internacionales

• EDPB: Informe Acción Coordinada CEF 2022 sobre uso de servicios en la nube por parte de organismos públicos [ene 2023]
• EDPB: Anexo Informe Acción Coordinada CEF 2022 – Informes Nacionales [ene 2023]
• ENISA: Ingeniería de protección de datos personales en los espacios de datos de la UE [ene 2024]
• ENISA: Ingeniería de compartición de datos personales. Casos de uso y tecnologías emergentes [ene 2023]
• EDPS: Enfrentándose a los desafíos de Big Data [nov 2015]
• ART.29 WP 196:  Dictamen 05/2012 sobre computación en la nube [jul 2012]

Evento

• Evento AEPD-ENISA “Espacios de datos en la Unión Europea: Sinergias entre protección de datos y espacios de datos, los retos de la UE y las experiencias españolas" [oct 2023]
• Informe de conclusiones del evento de AEPD-ENISA sobre espacios de datos [abr 2024]

Gestión del riesgo y evaluación de impacto relativa a la protección de datos

Guías y notas técnicas

• Introducción a LIINE4DU 1.0: Una nueva metodología para el modelado de amenazas para la privacidad y la protección de datos [oct 2024]
• Gestión del riesgo y evaluación de impacto en tratamientos de datos personales [jun 2021]
• Relación de tablas de la guía de Gestión del riesgo y evaluación de impacto en formato editable [jun 2021]
• Listas de tipos de tratamientos de datos que requieren EIPD (art 35.4) [sep 2019]
• Lista orientativa de tipos de tratamientos de datos que no requieren una evaluación de impacto relativa a la protección de datos (art 35.5) [ago 2019]

Herramientas

• Herramienta GESTIONA RGPD para la gestión del RAT, generación de inventario, evaluación y gestión del riesgo para los derechos y libertades [may 2024]
• Manual de Usuario de la Herramienta GESTIONA RGPD para la gestión del RAT, generación de inventario, evaluación y gestión del riesgo para los derechos y libertades [may 2024] 
• Herramienta EVALÚA-RIESGO v2 para el análisis de los factores de riesgo [sep 2022]
• Herramienta de ayuda para empresas que realicen un tratamiento de datos personales de escaso riesgo para el cumplimiento del RGPD: FACILITA-RGPD [may 2019]
• Herramienta para ayudar a los emprendedores y startups tecnológicas a cumplir con la normativa de protección de datos: FACILITA-EMPRENDE [jun 2020]

Modelos y formularios

• Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para Administraciones Públicas [abril 2022]
• Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) para el Sector Privado [mar 2022]
• Lista de verificación para determinar la adecuación formal de una EIPD y la presentación de consulta previa [feb 2022]

Artículos

• El enfoque de riesgos en el Reglamento [nov 2017]

Recomendaciones y directrices internacionales

• ART.29 WP 248: Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679 [oct 2017]
• ART.29 WP 218: Statement on the role of a risk-based approach in data protection legal frameworks [mayo 2014]
• NIST (National Institute of Standards and Technology): SP 800-53B Security and Privacy Controls for Information Systems and Organizations[sep 2020]
• NIST: Spreadsheet (.xlsx) version of SP 800-53B controls [sep 2020]

Gobernanza y políticas de protección de datos

Guías y notas técnicas

• Hoja de ruta para garantizar la conformidad con la normativa de protección de datos [jun 2024]

Artículos

• Interés vital y protección de datos [oct 2024] 
• Cuándo hay que revisar las medidas de protección de datos [feb 2023]
• Privacidad de grupo[oct 2020]
• Gobernanza y política de protección de datos[sep 2020]
• Recibo del consentimiento: Una herramienta de transparencia y responsabilidad proactiva[feb 2020]

Recomendaciones y directrices internacionales

• EDPB: Directrices 07/2020 sobre los conceptos de responsable y encargado del tratamiento en el RGPD [jul 2021]
• EDPB: Directrices 05/2020 sobre el consentimiento en virtud del Reglamento 2016/679 [mayo 2020]
• EDPS: Personal Information Management Systems [ene 2020]
• EDPS: EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data [dic 2019]
• ART.29 WP 243: Directrices sobre el derecho a la portabilidad de los datos [abril 2017]
• EPDS: Assessing the necessity of measures that limit the fundamental right to the protection of personal data: A Toolkit [abril 2017] 
• ART.29 WP 243: Directrices sobre los delegados de protección de datos (DPD) y concepto "a gran escala" [dic 2016]

Identidad digital

Artículos

• eIDAS2, la cartera europea de identidad digital y el RGPD (I) [ene 2025]
• Identidad como derecho [jun 2024]

Inteligencia Artificial y decisiones automatizadas

Dada la gran aplicación de la inteligencia artificial en la biometría, en el siguiente enlace puede encontrar información de gran interés especifica de Biometría

Guías y notas técnicas

• TechDispatch: Aprendizaje Federado - Federated Learning [jun 2025]
• Infografía: Recomendaciones para usuarios en la utilización de chatbots con Inteligencia Artificial [sep 2023]
• Mapa de referencia para tratamientos que incluyen Inteligencia Artificial [nov 2022]
• 10 Malentendidos sobre el Machine Learning (Aprendizaje Automático) [sep 2022]
• Requisitos para Auditorías de Tratamientos que incluyan IA [ene 2021]
• Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial [feb 2020]

Artículos

• Riesgos para la protección de datos al utilizar servicios que convierten fotografías a formato Ghibli o similares [abr 2025]
• Abordando conceptos erróneos de la Inteligencia Artificial [mar 2025]
• Datos e información en Inteligencia Artificial [dic 2024] 
• Métodos probabilísticos y cumplimiento del RGPD [sep 2024]
• Evaluación de la intervención humana en las decisiones automatizadas [mar 2024]
• Sistema de Inteligencia Artificial: ¿solo un algoritmo o varios algoritmos? [nov 2023]
• Datos sintéticos y protección de datos [nov 2023]
• Inteligencia artificial: Transparencia [sep 2023]
• Inteligencia Artificial: principio de exactitud en los tratamientos [may 2023]
• Federated Learning: Inteligencia Artificial sin comprometer la privacidad [abr 2023]
• Inteligencia Artificial: Sistema vs. tratamiento, medios vs. finalidad [abr 2023]

Informes jurídicos y comunicados

• Informe Jurídico 0059/2023 del Gabinete Jurídico de la AEPD que se pronuncia sobre la diferencia entre sistemas de IA y tratamientos de datos personales y la evaluación del nivel de riesgo de los tratamientos [sep 2023]

Recomendaciones y directrices internacionales

• PDPC SINGAPURE: Guía sobre generación de datos sintéticos [abr 2025]
• EDPS: TechDispatch 2/2023 - Explainable Artificial Intelligence [nov 2023]
• EDPB-EDPS: Dictamen conjunto 5/2021 sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas sobre inteligencia artificial (Ley de inteligencia artificial) [jun 2021]
• European Commission – IA HLEG: A definition of AI: Main capabilities and disciplines [abr 2019]
• European Commission – IA HLEG: Ethics guidelines for trustworthy AI [abr 2019]
• Council of Europe: Guidelines on Artificial Intelligence and Data Protection[ene 2019]
• Council of Europe: Artificial Intelligence and Data Protection: Challenges and Possible Remedies [ene 2019]
• ART.29 WP 251: Directrices sobre decisiones individuales automatizadas y elaboración de perfiles a los efectos del Reglamento 2016/679 [oct 2017]
• ART.29 WP 202: Dictamen 02/2013 sobre las aplicaciones de los dispositivos inteligentes [feb 2013]
• UNESCO: Recomendación sobre la Ética de la Inteligencia Artificial [2021]

Internet de las cosas (IoT) y sistemas conectados

Guías y notas técnicas

• Infografía: Riesgos de Internet de las Cosas en el hogar y recomendaciones para un uso seguro [mar 2021]
• Guía de drones y protección de datos[may 2019]

Artículos

• IoT (III) Domótica. Internet de las Cosas: riesgos y recomendaciones [may 2021]
• IoT (II): Del Internet de las Cosas al Internet de los Cuerpos[ene 2021]
• Vehículos conectados[abr 2020]
• IoT (I): Qué es IoT y cuáles son sus riesgos[dic 2020]
• ¿El año comienza con un juguete conectado en casa?[ene 2019]
• La época de 'regalos inteligentes'[ene 2018]
• Cámaras on board y protección de datos[ene 2017]

Recomendaciones y directrices internacionales

• EDPB: Guidelines 02/2021 on Virtual Voice Assistants [jul 2021]
• EDPB: Guidelines 01/2020 on processing personal data in the context of connected vehicles and mobility related applications [mar 2021]
• EDPB: Guidelines 3/2019 on processing of personal data through video devices [jul2019]
• EDPS: Connected Cars[dic 2019]
• EDPS: Smart Meters in Smart Homes[oct 2019]
• EDPS: Smart Speakers and Virtual Assistants[jul 2019]
• ART.29 WP 231: Dictamen 01/2015 sobre la privacidad y la protección de datos en relación con la utilización de aviones no tripulados[jun 2015]

Internet y sistemas móviles

Guías y notas técnicas

• Tecnologías de Seguimiento Wifi: Orientaciones para responsables del tratamiento [may 2024]
• Guía sobre el uso de las cookies [may 2024]
• Guía Uso de cookies para herramientas de medición de audiencia [ene 2024]
• Nota Técnica: Medidas para minimizar el seguimiento en internet [sep 2020]
• Infografía: Medidas para minimizar el seguimiento en internet [sep 2020]
• Nota Técnica: Introducción a las tecnologías 5G y sus riesgos para la privacidad [may 2020]
• Infografía: Protección del menor en Internet [abr 2020]
• Privacidad en DNS [nov 2019]
• Nota técnica: El deber de informar y otras medidas de responsabilidad proactiva en apps para dispositivos móviles [sep 2019]
• Nota técnica: Acceso de aplicaciones a la pantalla en dispositivos Android[may 2019]
• Nota técnica: Control del usuario en la personalización de anuncios en Android[may 2019]
• Análisis de los flujos de información en Android. Herramientas para el cumplimiento de la responsabilidad proactiva [mar 2019]
• Nota técnica: Avance del estudio de IMDEA NETWORKS y UC3M: “Análisis del Software Pre-instalado en Dispositivos Android y sus Riesgos para la Privacidad de los Usuarios” [mar 2019]
• Estudio Fingerprinting o Huella digital del dispositivo [feb 2019]
• Informe sobre políticas de privacidad en internet [oct 2018]
• Decálogo para la adaptación al RGPD de las políticas de privacidad en internet [oct 2018]
• Guía de privacidad y seguridad en Internet [oct 2016]

Informes jurídicos y comunicados

• Informe 0017/2019 del Gabinete Jurídico de la AEPD sobre el tratamiento de la señal recibida por los dispositivos de captación y análisis de señales Wi-Fi – “WiFi tracking” [jun 2020]

Artículos

• Proteger a nuestros hijos e hijas en el mundo digital: El Internet del hogar (router Wifi) [feb 2024]
• Digitalización sin alternativas: el riesgo de discriminar a las personas mayores [feb 2024]
• Análisis de comportamiento de usuarios (UEBA) y protección de datos [mar 2023]
• Metaverso y privacidad [jun 2022]
• Dark patterns: Manipulación en los servicios de Internet [may 2022]
• HTTPS: Cifrado en la web [abr 2021]
• Identificación en servicios de pago online[dic 2020]
• Riesgos para la privacidad al iniciar sesión con tus cuentas de redes sociales en otras aplicaciones[oct 2020]
• Los acortadores de URLs y la protección de datos[jul 2020]
• Recomendaciones para prevención del acoso digital[may 2020]
• El examen de apps (y IV): los datos[dic 2018]
• El examen de aplicaciones (III): los términos y condiciones[nov 2018]
• El examen de aplicaciones (II): Los permisos que solicita la app[nov 2018]
• El examen de aplicaciones (I)[nov 2018]
• ¿Cuánto sabe Facebook sobre mí?[mar 2018]

Recomendaciones y directrices internacionales

• EDPB: Guidelines 03/2022 on Deceptive design patterns in social media platform interfaces [feb 2023]
• EDPS: TechDispatch 1/2022 Redes Sociales Federadas [jul 2022]
• EDPB: Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them [mar 2022]
• EDPB: Guidelines 8/2020 on the targeting of social media users [abr 2021]

Neurodatos

Guías y notas técnicas

• TechDispatch: Neurodatos [jun 2024]

Artículos

• Podcast AEPD-EDPS: TechDispatch Talks #3 – Neurodata [jul 2024]
• Neurodatos: privacidad y protección de datos personales (II) [ene 2023]
• Neurodatos y neurotecnología: privacidad y protección de datos personales [nov 2022]

Protección de Colectivos Vulnerables en Internet

Guías y notas técnicas

• Informe sobre la influencia de los patrones adictivos en Internet, y en especial sobre los menores de edad [jul 2024]
• Nota Técnica: Internet seguro por defecto para la infancia y el papel de la verificación de edad [oct 2024]
• Decálogo de Principios. Verificación de edad y sistemas de protección de personas menores de edad ante contenidos inadecuados [dic 2023]
• Infografía con riesgos asociados a sistemas de verificación de edad y resumen del decálogo de principios [dic 2023]
• Nota técnica de las pruebas de concepto [dic 2023]
• FAQ de las pruebas de concepto [dic 2023]
• Responsabilidades y obligaciones en la utilización de dispositivos móviles en la enseñanza infantil, primaria y secundaria [sep 2024]

Publicaciones Científicas

• IEEE Xplore: Defining, Classifying and Identifying Addictive Patterns in Digital Products [may 2025]
• Annual Privacy Forum 2.024: Implications of Age Assurance on Privacy and Data Protection: A Systematic Threat Model [sep 2024]

Artículos

• Métodos probabilísticos y cumplimiento del RGPD [sep 2024]
• Proteger a nuestros hijos e hijas en el mundo digital: El Internet del hogar (router Wifi) [feb 2024]

Vídeos

• Video de la prueba de concepto para ordenadores y consolas (Windows)[dic 2023]
• Video de la prueba de concepto para teléfonos móviles (Android)[dic 2023]
• Video de la prueba de concepto para teléfonos móviles (iOS)[dic 2023]

Recomendaciones y directrices internacionales 

• EDPB: Statement 1/2025 on Age Assurance [feb 2025] 
• Comisión Europea: El Reglamento de Servicios Digitales (DSA) – Explicado. Medidas para proteger a los niños y los jóvenes en línea [dic 2023]

Protección de datos desde el diseño y por defecto

Guías y notas técnicas

• Guía de Protección de Datos por Defecto [oct 2020]
• Protección de datos por defecto: Listado de medidas [oct 2020]
• Guía de Privacidad desde el Diseño [oct 2019]
• Nota Técnica: Patrones adictivos y el derecho a la integridad de la persona [dic 2024] 
• Informe sobre la influencia de los patrones adictivos en Internet, y en especial sobre los menores de edad [jul 2024]

Artículos

• Datos sintéticos y protección de datos [nov 2023]
• Espacios de Datos, soberanía y protección de datos desde el diseño [sep 2023]
• Privacidad desde el diseño: Computación segura multi-parte, compartición aditiva de secretos [may 2022]
• Ingeniería de la Privacidad[sep 2019]

Recomendaciones y directrices internacionales

• EDPB: Directrices 4/2019 sobre el artículo 25 Protección de Datos desde el Diseño y por Defecto[oct 2020]
• EDPB: Respuesta a la propuesta de un miembro del Parlamento Europeo respecto a la posibilidad de exigir que los nuevos portátiles que se comercialicen en el mercado de la Unión Europea vengan equipados con pestaña de bloqueo de la cámara[jun 2020]
• ART.29 WP 249: Dictamen 2/2017 sobre el tratamiento de datos en el trabajo [jun 2017]
• ENISA – Ingeniería de la Protección de Datos [ene 2022]
• ENISA: Recommendations on shaping technology according to GDPR provisions - Exploring the notion of data protection by default[dic 2018]
• NIST (National Institute of Standards and Technology): Privacy-Enhancing Cryptography to Complement Differential Privacy [nov 2021]
• NIST (National Institute of Standards and Technology): Automatic Proofs of Differential Privacy [jul 2021]
• NIST (National Institute of Standards and Technology): Testing for Differential Privacy Bugs [jun 2021]
• NIST (National Institute of Standards and Technology): Differential Privacy Bugs and Why They’re Hard to Find [may 2021]
• NIST (National Institute of Standards and Technology): Differentially Private Synthetic Data [may 2021]
• NIST (National Institute of Standards and Technology): Differential Privacy for Complex Data: Answering Queries Across Multiple Data Tables [mar 2021]
• NIST (National Institute of Standards and Technology): Workloads of Counting Queries: Enabling Rich Statistical Analyses with Differential Privacy[feb 2021]
• NIST (National Institute of Standards and Technology): Summation and Average Queries: Detecting Trends in Your Data[dic 2020]
• NIST (National Institute of Standards and Technology): Counting Queries: Extracting Key Business Metrics from Datasets[oct 2020]
• NIST (National Institute of Standards and Technology): Threat Models for Differential Privacy[sep 2020 ]
• NIST (National Institute of Standards and Technology): Differential Privacy for Privacy-preserving Data Analysis: An Introduction to our Blog Series[ jul 2020]
• NIST: Privacy Framework
• NIST: Privacy Engineering Program
• Harvard University: Privacy Tools Project

Situaciones de emergencia

Guías y notas técnicas

• Recomendaciones para el despliegue de aplicaciones móviles en el acceso a espacios públicos[jun 2020]
• Nota técnica: El uso de las tecnologías en la lucha contra el COVID19[may 2020]

Informes jurídicos y comunicados

• Comunicado de la AEPD en relación con la toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos[may 2020]

Artículos

• Tratamientos de datos personales en situaciones de emergencia[abr 2020]
• Campañas de phishing sobre el COVID-19[mar 2020]

Recomendaciones y directrices internacionales

• EDPB: Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak [abr 2020]
• EDPB: Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak [abr 2020]
• EDPS: Seguimiento de contactos con aplicaciones móviles[may 2020]

Teletrabajo

Guías y notas técnicas

• Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo[abr 2020]

Informes jurídicos y comunicados

• Informe Jurídico sobre el Anteproyecto de Ley de Trabajo a Distancia [nov 2020]

Artículos

• Teletrabajo y protección de datos en el ámbito digital [jul 2021]
• Privacidad en reuniones online[feb 2021]

Recomendaciones y directrices internacionales

• ART.29 WP 249: Dictamen 2/2017 sobre el tratamiento de datos en el trabajo [jun 2017]