En un mundo cada vez más gobernado por la tecnología y la información, la propiedad intelectual se ha convertido en un pilar fundamental para la protección de diversas creaciones, desde innovaciones tecnológicas hasta obras artísticas y literarias. Este artículo ofrece un desglose detallado de la Ley de Propiedad Intelectual, proporcionando una guía clara tanto para creadores individuales como para empresas. ¿Qué es la Propiedad Intelectual? La propiedad intelectual es el conjunto de derechos que corresponden a los autores y a otros titulares (artistas, productores, organismos de radiodifusión…) respecto de las obras y prestaciones fruto de su creación. Su protección es vital para fomentar la innovación y la creatividad, proporcionando a los creadores el derecho legal de controlar y beneficiarse de sus creaciones. Derechos de Autor: Tu Escudo Legal Los derechos de autor ofrecen protección a las obras literarias y artísticas, como libros, música, pinturas y software. Al registrar una obra, el creador obtiene derechos exclusivos sobre su reproducción, distribución y exhibición pública, permitiendo que gestione cómo y quién puede usar su trabajo. Esto no solo asegura que puedan obtener una compensación económica por su trabajo, sino que también protege la integridad de la obra contra usos no autorizados. Propiedad Industrial: Protegiendo tus Invenciones La propiedad industrial se refiere a la protección de patentes, marcas, diseños industriales y denominaciones de origen. Estas herramientas son esenciales para los negocios y los inventores, ya que aseguran que sus innovaciones, logotipos y productos únicos estén protegidos contra la imitación y el uso indebido. La protección de patentes, por ejemplo, es crucial para los inventores, pues les proporciona el derecho exclusivo de explotar comercialmente una invención durante un período determinado. Navegando el Registro El proceso de registro es un paso crítico para asegurar la protección legal de la propiedad intelectual. Este procedimiento varía según el tipo de propiedad intelectual y el país, pero generalmente incluye la presentación de una solicitud detallada y, en algunos casos, la demostración de la novedad o la originalidad de la creación. Registrar tu propiedad intelectual es esencial para establecer un derecho legalmente reconocido, lo que es indispensable para la defensa contra posibles infracciones. Aplicar Adecuadamente la Ley de Propiedad Intelectual Entender y aplicar adecuadamente la Ley de Propiedad Intelectual es crucial para cualquier creador o empresa que desee proteger sus creaciones. Con la información adecuada y la asesoría legal apropiada, los creadores pueden no solo asegurar sus derechos, sino también contribuir a la cultura y la innovación global. A medida que el mundo digital continúa expandiéndose, la importancia de la propiedad intelectual solo se intensificará, haciendo que su comprensión y aplicación sean más importantes que nunca.

La integración de Sermas GPT, una herramienta de inteligencia artificial generativa, en el sistema de salud de la Comunidad de Madrid (CAM) ha generado preocupaciones significativas sobre la seguridad y privacidad de los datos. Esta tecnología, desarrollada en colaboración con Microsoft y una fundación privada, está diseñada para ayudar a los médicos a detectar enfermedades raras, pero ha planteado interrogantes sobre cómo se manejan los datos de los pacientes. Integración y Validación de Sermas GPT A pesar de que los responsables de Sermas GPT aseguran que no es necesaria la validación ética por su carácter experimental, el sistema ha sido enviado para su validación por el Comité de Ética Asistencial de la comunidad. Sin embargo, no hay claridad sobre los cambios realizados en el sistema informático de salud ni sobre quién tiene acceso a los datos de las historias clínicas, lo que aumenta la preocupación sobre la protección de datos personales y confidenciales. Funcionamiento y Seguridad de Datos Según Nuria Ruiz, directora de Salud Digital, Sermas GPT es una herramienta experimental que no utiliza datos personales ni información confidencial, sino solo datos genéricos y anónimos. Sin embargo, expertos en privacidad como Sergio Carrasco sugieren que cualquier tratamiento de datos, incluso en un marco experimental, está sujeto al Reglamento General de Protección de Datos (RGPD), que exige cumplir con principios de información y minimización de datos. Desafíos en la Implementación La falta de documentación clara sobre las tareas realizadas y los ajustes de seguridad específicos es un problema importante. Además, aunque se menciona que Microsoft puede evaluar los casos de uso según su programa de uso responsable de la IA, no hay referencia a una evaluación propia de la administración pública sobre el tratamiento de datos tan sensibles como los de salud. Accesibilidad y Privacidad de Datos Aunque se afirma que Sermas GPT no está integrada en la historia clínica y se accede desde fuera sin acceso a datos del paciente, hay evidencias de que la herramienta ha sido integrada dentro del entorno del sistema de información médica de la CAM, adaptando su interfaz para ser accesible desde dentro del programa utilizado por los médicos. Riesgos y Consideraciones Éticas El debate sobre la seguridad y privacidad de los datos se intensifica con la preocupación de que Sermas GPT, al estar basada en tecnologías como GPT-4, pueda inherente a sesgos y vulnerabilidades en seguridad. Estas tecnologías pueden ser propensas a ataques que comprometan la privacidad y la seguridad de los datos, especialmente cuando se trata de información tan delicada como la médica. Necesidad de una Base Jurídica Sólida Expertos en derecho administrativo destacan la necesidad de una base jurídica clara para proyectos como Sermas GPT, especialmente cuando hay colaboración con entidades privadas como Microsoft. Esto es crucial para asegurar que cualquier herramienta implementada en el sector público tenga el soporte jurídico adecuado y esté libre de conflictos de interés potenciales. Un Caso Complejo Entre Innovación y Protección de Datos La integración de Sermas GPT en el sistema de salud madrileño presenta un caso complejo de balance entre innovación en salud y protección de datos personales. Es esencial que todas las partes involucradas, desde desarrolladores hasta autoridades sanitarias, se comprometan a garantizar la transparencia, la seguridad de los datos y el respeto a las normativas de protección de datos para proteger la integridad y la confianza del público en los servicios de salud pública.

Calatayud se convertirá en el epicentro nacional de la protección de datos del 16 al 17 de abril durante las III Jornadas Aragonesas de Protección de Datos, organizadas por la AADPD. Uno de los destacados ponentes será Tomás Clemente, Senior Solutions Architect Specialist Security at Amazon Web Services, quien abordará la importancia de priorizar la ciberseguridad como una obligación estratégica en todos los sectores. Importancia de la Colaboración en Seguridad Informática La colaboración y el intercambio de conocimientos en seguridad informática son fundamentales para fortalecer la defensa contra los ciberataques. Tomás Clemente enfatiza que compartir información ayuda a ampliar el conocimiento y experiencia entre profesionales, desarrolla mejores defensas colectivas y, sobre todo, fomenta la confianza entre empresas, clientes, gobiernos y el público en general. Evolución del Panorama de Ciberseguridad El panorama global de ciberseguridad ha evolucionado significativamente con la proliferación de tecnologías y dispositivos, aumentando la superficie de ataque y la sofisticación de las amenazas cibernéticas. Los ataques han pasado de ser meros inconvenientes a representar amenazas significativas, utilizando tácticas que aprovechan vulnerabilidades tanto técnicas como humanas. Respuesta de AWS a los Desafíos de Ciberseguridad AWS ha puesto un especial énfasis en la seguridad, convirtiéndola en su máxima prioridad. La infraestructura de AWS ha sido diseñada para cumplir con los requisitos de seguridad más exigentes, lo que ha llevado a que más del 75% de las empresas del Ibex 35 confíen en sus servicios. AWS cuenta con 143 estándares de seguridad y certificaciones de cumplimiento, y ha sido pionero en acreditar servicios de seguridad en la nube en España. Innovación y Seguridad en la Era de la IA Con la creciente adopción de la inteligencia artificial, Clemente aconseja mantener una estrategia de seguridad robusta que incluya la ciberseguridad de los sistemas que soportan la IA, una gestión adecuada del uso de datos y un enfoque responsable en el desarrollo y uso de la IA. AWS continúa democratizando el acceso seguro a la IA con servicios como Amazon SageMaker y Amazon Bedrock, que permiten a las empresas desarrollar aplicaciones de IA adaptadas a sus necesidades específicas. Aprendizaje de Ciberataques y Retos Futuros Los recientes ciberataques a compañías aéreas, entidades financieras e instituciones demuestran la necesidad de aprender y adaptarse continuamente a los desafíos de seguridad. AWS no solo se enfoca en mejorar la protección de sus servicios existentes sino también en la formación de profesionales en ciberseguridad, colaborando con instituciones educativas y organismos gubernamentales para fortalecer el ecosistema de seguridad. Impacto de los Centros de Datos de AWS en Aragón Los centros de datos de AWS en Aragón, operativos desde noviembre de 2022, están jugando un papel crucial en la transformación digital de España. Estos centros no solo ofrecen seguridad y cumplimiento normativo a nivel local sino que también apoyan la creación de empleo y el crecimiento económico en la región. Las III Jornadas Aragonesas de Protección de Datos prometen ser un evento clave para profesionales y empresas interesadas en las últimas tendencias y estrategias en el campo de la ciberseguridad y la protección de datos

La campaña de smishing detectada utiliza mensajes de texto fraudulentos para engañar a los contribuyentes haciéndoles creer que están recibiendo comunicaciones oficiales de la Agencia Tributaria española. Estos mensajes informan sobre una supuesta devolución de impuestos del IRPF del año 2023 e incluyen un enlace a una página web que imita a la oficial, con el objetivo de robar información personal y bancaria. Recursos Afectados Personas que han recibido mensajes de texto indicando una devolución de impuestos y que han accedido a enlaces fraudulentos proporcionados en estos mensajes. Descripción del Fraude Los ciberdelincuentes han lanzado una campaña de smishing, aprovechando el periodo de declaración de la renta 2023. El mensaje de texto incluye un enlace a un sitio web fraudulento que suplanta la identidad de la Agencia Tributaria. Los usuarios son inducidos a introducir datos personales y bancarios en formularios falsos. Solución y Recomendaciones Si no has accedido al enlace: Bloquea al remitente y elimina el mensaje de tu bandeja de entrada. Si accediste al enlace y proporcionaste datos personales: Captura y guarda todas las evidencias del smishing. Monitorea tu presencia en Internet y la seguridad de tus datos personales y bancarios durante los próximos meses. Contacta la Línea de Ayuda en Ciberseguridad para recibir asesoramiento y reportar el fraude. Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado con las pruebas recopiladas. Verifica la autenticidad de cualquier SMS sospechoso con la Agencia Tributaria. Prevención Confirma siempre que las comunicaciones que recibas de entidades oficiales provengan de fuentes oficiales. Visita la sección de Ciudadanía de la página de INCIBE para informarte sobre fraudes y ataques de ingeniería social. Considera inscribirte en servicios como Phishing Alert para prevenir el uso fraudulento de tus datos en actividades como registros en casas de apuestas. Detalles Adicionales El INCIBE ha identificado esta técnica de ingeniería social donde los mensajes suelen contener errores ortográficos y enlaces a URLs no oficiales, lo cual puede servir como indicio de la naturaleza fraudulenta del mensaje. Actuaciones en Caso de Fraude Detectado Si notas actividades inusuales como inscripciones no autorizadas en tu nombre, especialmente en sitios de apuestas, es crucial actuar rápidamente para evitar responsabilidades fiscales sobre ganancias no recibidas y bloquear posibles accesos no autorizados a tus cuentas bancarias. Este tipo de ataques destaca la importancia de estar alerta y verificar siempre la fuente de cualquier mensaje que requiera información personal o financiera, especialmente durante periodos críticos como la temporada de impuestos.

Las empresas tienen una serie de obligaciones legales y éticas para prevenir y abordar el acoso laboral. Estas responsabilidades están diseñadas para crear un entorno de trabajo seguro y respetuoso para todos los empleados. A continuación, se detallan las principales obligaciones que las empresas deben cumplir ante el acoso laboral: 1. Prevención como Prioridad La Ley de Prevención de Riesgos Laborales y la Ley Orgánica para la igualdad efectiva entre mujeres y hombres establecen que las empresas deben evaluar y prevenir los riesgos psicosociales, incluyendo el acoso moral y sexual. Esto implica la implementación de medidas que promuevan condiciones de trabajo que eviten conductas que atenten contra la integridad moral de los trabajadores. 2. Elaboración e Implementación de Protocolos de Acoso Es obligatorio para todas las empresas, independientemente de su tamaño, desarrollar e implementar un protocolo contra el acoso en el trabajo. Este protocolo debe incluir procedimientos claros y efectivos para la detección, denuncia e investigación de casos de acoso, así como para la protección de las víctimas y la sanción de los agresores. 3. Formación y Sensibilización Las empresas deben ofrecer formación regular a todos los empleados, incluidos los mandos intermedios y directivos, sobre el contenido del protocolo de acoso y la importancia de prevenir y abordar adecuadamente el acoso en el lugar de trabajo. Esta formación ayuda a fomentar una cultura de respeto y dignidad dentro de la organización. 4. Gestión de Denuncias Cuando se presenta una denuncia de acoso, la empresa tiene la obligación de investigarla de manera rigurosa y profesional, garantizando la confidencialidad y el respeto hacia todos los involucrados. Esto incluye la toma de medidas cautelares para proteger a la víctima durante la investigación. 5. Sanciones Adecuadas Si la investigación confirma que ha ocurrido acoso, la empresa debe actuar disciplinariamente contra el acosador. Las sanciones deben ser proporcionales a la gravedad del comportamiento y pueden incluir desde amonestaciones escritas hasta el despido disciplinario, dependiendo de la naturaleza y severidad del acoso. 6. Revisión de Políticas Tras un incidente de acoso, es crucial que la empresa revise sus políticas y prácticas para identificar y corregir cualquier deficiencia en sus mecanismos de prevención y respuesta al acoso. Esto puede implicar actualizar el protocolo de acoso, mejorar la formación ofrecida o modificar las políticas de gestión de recursos humanos. 7. Responsabilidad Legal y Reputacional En caso de demandas judiciales, la empresa debe demostrar que ha actuado con diligencia y ha cumplido con todas sus obligaciones legales en relación con la prevención y gestión del acoso laboral. Un fallo en esta área no solo puede resultar en sanciones legales, sino también en un daño significativo a la reputación de la empresa. Estas obligaciones son esenciales no solo para cumplir con la ley, sino para promover un ambiente laboral ético y sostenible donde todos los empleados se sientan seguros y valorados.

Revisión del protocolo: El Congreso ha solicitado una actualización urgente del ‘Protocolo de prevención e intervención frente al acoso sexual y por razón de sexo en el CSIC’. Caso desencadenante: La trágica historia de Carmen Fernández, quien no pudo cambiar de buque tras denunciar una agresión, ha impulsado la reforma. Medidas propuestas: Incluyen sanciones a los responsables que ignoren las denuncias, la movilidad de barco para las víctimas, y la activación automática del protocolo ante indicios de acoso. Demandas de cambio en la política de acoso del CSIC El Pleno del Congreso de los Diputados ha instado a una revisión integral y urgente del protocolo antiacoso del Consejo Superior de Investigaciones Científicas (CSIC), en respuesta a una serie de deficiencias evidenciadas en el manejo de casos de acoso sexual y por razón de sexo. La moción, aprobada con una amplia mayoría, responde a la necesidad de adaptar el protocolo a las realidades actuales y garantizar una protección efectiva para las víctimas dentro de la institución. Origen de la revisión El caso de Carmen Fernández, una tripulante que supuestamente se suicidó tras no poder ser reubicada de buque donde había sufrido una agresión sexual, ha sido un catalizador para esta exigencia de cambio. A pesar de las 12 denuncias registradas por acoso desde 2019, el protocolo vigente ha sido criticado por su ineficacia y la falta de medidas preventivas adecuadas. La tragedia de Fernández destacó las graves consecuencias de las insuficiencias del sistema, llevando al Congreso a actuar para prevenir futuros incidentes. Propuestas de mejora Entre las reformas propuestas, se incluye la eliminación de la necesidad de una «admisión a trámite» y en su lugar, la implementación de una activación automática del protocolo ante cualquier indicio de acoso que llegue a conocimiento de los mandos intermedios o directivos. Además, se sugiere que la movilidad de buque sea una opción disponible para las víctimas de acoso, proporcionando así una solución inmediata y efectiva para su protección. Sanciones y Responsabilidades El nuevo protocolo debería facilitar sanciones proporcionales a las agresiones y establecer mecanismos reales de acompañamiento para las denunciantes. Los responsables de gestionar las denuncias deberán actuar con celeridad y eficacia, y enfrentarán sanciones administrativas si no cumplen con estas expectativas. Un Marco Más Efectivo La revisión del protocolo antiacoso del CSIC busca no solo responder al caso específico de Carmen Fernández, sino también ofrecer un marco más robusto y efectivo para la gestión del acoso dentro del organismo. Esta acción del Congreso subraya la urgencia de adoptar medidas más firmes y efectivas para la protección de las víctimas y la prevención del acoso en entornos laborales.

Aumento significativo de reclamaciones: La AEPD ha recibido 21.590 reclamaciones en 2023, un 43% más que en 2022. Publicación de memorias anuales: La Agencia ha divulgado su Memoria de Actuación y de Responsabilidad Social de 2023. Énfasis en la responsabilidad social y sostenibilidad: Se destacan 132 acciones enfocadas en compromisos sociales, buen gobierno, personal y medioambiente. Un año de retos y acciones en protección de datos La Agencia Española de Protección de Datos (AEPD) ha enfrentado un año de intensa actividad marcado por un récord en el número de reclamaciones recibidas, superando las cifras de años anteriores y reflejando la creciente preocupación ciudadana por la protección de sus datos personales. Este año, la AEPD ha gestionado 21.590 reclamaciones, lo que representa un incremento del 43% respecto a 2022, y un 55% más que en 2021, según detalla su recién publicada Memoria de Actuación de 2023. Detalles de la Memoria de Actuación La Memoria de 2023 abarca una amplia gama de iniciativas, desde acciones de concienciación y difusión, hasta colaboraciones e inspecciones significativas, además de un análisis detallado de las tendencias normativas y jurisprudenciales. La gestión de reclamaciones y los procedimientos sancionadores son puntos destacados, con una especial atención a la eficiencia en la resolución de casos, donde el 86% se resolvió tras el traslado inicial de la reclamación. Innovación en Responsabilidad Social Paralelamente, la Memoria de Responsabilidad Social 2023 subraya el compromiso de la AEPD con la sostenibilidad y la ética. De las 132 acciones reportadas, un 76.5% se enfocaron en compromisos con la sociedad, demostrando una fuerte inclinación hacia la mejora continua en prácticas responsables y sostenibles. Principales Áreas de Reclamaciones y Sanciones La Memoria también resalta las áreas más frecuentes de reclamaciones y sanciones. La publicidad no deseada, los servicios de internet y la videovigilancia son temas recurrentes, con un aumento significativo en las reclamaciones relacionadas con entidades financieras y acreedoras. El informe destaca un aumento impresionante en las multas impuestas, con un total de 29.817.410 euros en 2023, concentradas principalmente en brechas de datos personales y actividades financieras. Sentencias y Estrategias Futuras La Audiencia Nacional ha emitido 43 sentencias en 2023 relacionadas con recursos interpuestos contra decisiones de la Agencia, con una predominancia de fallos desestimatorios. Mirando hacia el futuro, la AEPD se concentra en fortalecer las políticas de protección a menores en el entorno digital y en mejorar las estrategias de verificación de edad, asegurando una navegación segura y adecuada para todos los usuarios. Un Año Decisivo El año 2023 ha sido fundamental para la AEPD en términos de enfrentar desafíos y establecer nuevas estrategias para la protección de datos en España. Con un enfoque renovado en la responsabilidad social y la sostenibilidad, la Agencia sigue siendo un referente en la promoción de un uso seguro y responsable de la información personal en una era cada vez más digitalizada.

Debate experto: Tamara Vizcaíno Hernández (Telefónica), Lidia Gimeno (Wallapop) y Roger Vilanova Jou (PwC) discuten los retos de la protección de datos. Cambio cultural: Las empresas adoptan estrategias de cumplimiento normativo para evitar sanciones y potenciar su competitividad. Importancia del abogado in house: Se resalta la necesidad de adaptar la comunicación de normativas de forma comprensible y efectiva. Educación y concienciación: Se enfatiza en la formación desde las etapas escolares sobre los riesgos de los servicios digitales. Retos Actuales en la Protección de Datos En un entorno digital que evoluciona rápidamente, la protección de datos personales se ha convertido en un tema crucial tanto para las empresas como para los profesionales del derecho. En un webinar organizado por Economist & Jurist School, expertos de compañías de renombre como Telefónica, Wallapop y PwC, debatieron sobre cómo las empresas están enfrentando estos desafíos, la importancia del papel de los abogados internos, y el impacto de la inteligencia artificial en la privacidad y protección de datos. La Concienciación y el Cumplimiento como Estrategia Empresarial Lidia Gimeno de Wallapop destacó que, aunque hay un avance significativo, aún queda mucho por hacer en términos de concienciación sobre la importancia de los datos personales. Se observa un aumento en la preocupación por la formación en este ámbito, con escuelas y colegios empezando a incorporar educación sobre los riesgos asociados a los servicios digitales. Según Gimeno, la clave está en fortalecer esta concienciación para transformar la forma en que la sociedad gestiona y protege su información personal. El Rol Evolutivo del Abogado In House Tamara Vizcaíno de Telefónica y Roger Vilanova de PwC discutieron el cambio en la percepción del rol de los abogados internos dentro de las empresas. Ambos coincidieron en que los abogados ya no solo están ahí para resolver problemas, sino para anticiparlos y actuar de manera proactiva. Vizcaíno señaló que las empresas están empezando a ver la privacidad no solo como un requisito legal sino como un elemento diferenciador y una ventaja competitiva en el mercado. Desafíos y Estrategias para una Efectiva Comunicación de Normativas Uno de los puntos centrales del debate fue cómo los abogados pueden mejorar la comunicación de las normativas de protección de datos de manera que sean comprensibles para todos los niveles dentro de la empresa. Roger Vilanova mencionó que es crucial que los abogados in house sean capaces de traducir la normativa en un lenguaje claro y accesible, permitiendo así una mejor implementación y cumplimiento de las políticas de privacidad. Conclusión: Integrando la Protección de Datos en la Estrategia Corporativa El webinar concluyó destacando la importancia de integrar la protección de datos como un elemento esencial en la estrategia corporativa de las empresas. Los expertos coincidieron en que, al hacerlo, las empresas no solo cumplen con las regulaciones, sino que también fortalecen la confianza de los consumidores y mejoran su posición en el mercado. Este enfoque proactivo no solo es beneficioso desde el punto de vista del cumplimiento normativo, sino que también contribuye a la construcción de una marca sólida y confiable.

Multa impuesta por la AEPD: 365.000 euros a CTC por recoger huellas dactilares sin informar adecuadamente a los trabajadores. Infracción de tres artículos del RGPD: Se han violado los artículos 13, 32 y 35, resultando en sanciones de 200.000, 65.000 y 100.000 euros respectivamente. Medidas ordenadas por la AEPD: CTC debe informar correctamente a los empleados, asegurar el borrado de datos biométricos y evaluar los impactos de protección de datos. Situación del caso: La sanción aún no es firme y puede ser recurrida ante la Sala de lo Contencioso de la Audiencia Nacional. El caso, al detalle La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa considerable a la empresa CTC Externalización por solicitar y gestionar las huellas dactilares de sus empleados sin cumplir con las normativas establecidas por el Reglamento General de Protección de Datos (RGPD). La sanción de 365.000 euros se desglosa en infracciones específicas que suman penalizaciones por los artículos 13, 32 y 35 del RGPD, debido a fallos en la información proporcionada a los trabajadores y en las medidas de seguridad de los datos recopilados. Procedimientos inadecuados y reclamaciones La reclamación original fue presentada el 14 de febrero de 2022, después de que un trabajador del centro de Madrid-Coslada alertara sobre la falta de información y consentimiento adecuados respecto al tratamiento de datos biométricos. A pesar de que CTC argumentó haber implementado métodos informativos como carteles y correos electrónicos, la AEPD encontró deficiencias significativas en la manera en que la empresa había comunicado y gestionado la información relacionada con la recopilación de huellas dactilares. Respuesta y defensa de CTC CTC defendió su procedimiento afirmando que el sistema utilizado no almacenaba huellas y que su finalidad era meramente la verificación de identidad. Sin embargo, no logró demostrar el cumplimiento adecuado con los requisitos de protección de datos, particularmente en lo que respecta a la transparencia y el consentimiento informado. Contexto amplio y casos similares Este incidente se suma a otros casos recientes donde la AEPD ha actuado contra el uso inapropiado de datos biométricos. En febrero, el gimnasio Metropolitan también fue multado con 27.000 euros por motivos similares, marcando una tendencia clara de la agencia hacia una regulación más estricta y una supervisión más rigurosa del tratamiento de datos biométricos en España.