— Edición 1.247 52 trackers verificados
ES EN
Política · Tecnología · Regulación digital  ·  donde los datos hablan antes que los titulares
Cifras del cierre
Sanciones AML/OFAC a bancos y fintech — 418 sanciones documentadas 418 sanciones AML/OFAC documentadas en 177 países y 379 reguladores. … Quiebras corporativas e insolvencia (Chapter 11) — 4 grandes quiebras corpor… Las quiebras corporativas alcanzan máximos de la década: más de 717 e… Índice de riesgo de litigios de alto impacto — 4 litigios de alto impact… El índice de riesgo (0-100) agrega cinco factores objetivos —etapa pr… Control de fusiones: decisiones de competencia … — 9 decisiones y marcos jur… El control de fusiones diverge por jurisdicción en 2026: la administr… PEP y redes de sanción · Grafo iberoamericano — 40 nodos PEP/empresa con m… Grafo PEP→empresa→sanción iberoamericano (núcleo: Mapa del Poder, 424… Estrés de deuda soberana y reestructuraciones — 5 casos de estrés/reestru… El 6º informe del Global Sovereign Debt Roundtable del FMI (15 de abr… Trabajo forzoso en cadena de suministro: listas… — 4 instrumentos de exposic… La inteligencia de exposición aguas arriba se densifica: la UFLPA Ent… AI Act EU — designación de autoridades nacionales — 3/10/14 / 27 Estados miembros Primer evento del tracker: 3 Estados con ambas autoridades / 10 parci… AI Act · Organismos notificados para evaluación… — 1 organismo con acreditac… Ecosistema 'no listo' a mar-2026 (normas sin publicar, designaciones … Brecha escándalo → condena — — hitos registrados +1 caso espejo: Uribe — 7 años para condenar, 8 semanas para revocar,… Brecha tecnología ↔ regulación — 26 hitos regulatorios +1: Perú cierra la brecha de la IA generativa en ~3 años (DS 115-2025… CNMC España · la brecha del Coordinador de Serv… — 6 hitos documentados La brecha se cronifica: el Congreso tumbó la habilitación legal de la… Brechas de datos corporativas: del incidente a … — 11 brechas documentadas +1: Canvas/Instructure, la mayor brecha educativa conocida (≈275 M de… Fricción migratoria en la movilidad corporativa… — 3 incidentes y políticas … El Mundial 2026 funciona como prueba de estrés en vivo: 39 países baj… Poder y corrupción ante los tribunales en Ibero… — 29 casos documentados Revisión jun-2026: Uribe actualizado — condena de primera instancia r… Cripto · Licencias y autorizaciones por jurisdi… — 40+ CASPs con autorización … Acantilado del 1-jul-2026: expira el régimen transitorio (ESMA, 17-ab… Brechas de datos · Acuerdos de demandas colectivas — 5 acuerdos y litigios mas… 271 millones de dólares en cuatro acuerdos con aprobación o cierre de… Índice de riesgo regulatorio digital por país — 16 países perfilados Revisión jun-2026: Brasil actualizado en dos capas (adecuación UE 26-… Impuestos a servicios digitales (DST) por país — 3 hitos del mapa fiscal d… Aproximadamente la mitad de los países europeos de la OCDE tiene DST … Riesgo electoral mundial 2026: democracia y ent… — 32 elecciones perfiladas 32 procesos electorales de 2026 perfilados por régimen político y rie… ESG · Enforcement contra el greenwashing — 3 hitos de enforcement do… El suelo legal llega el 27-sep-2026 (ECGT en los 27; transposición ve… UE · Calendario de plazos regulatorios digitale… — 6 hitos de calendario doc… Próximos plazos críticos: 23-jun-2026 cierra la consulta de la metodo… Controles de exportación · Entity List y chips … — 6 hitos del régimen docum… Giro de 2026: la licencia para H200/MI325X y equivalentes hacia China… GDPR · Transferencias internacionales y decisio… — 6 hitos del marco documen… El DPF EE.UU.-UE sigue vigente tras sobrevivir su primer desafío judi… LATAM · Proyectos de ley sobre IA en trámite le… — 150+ iniciativas identificad… Conteo 150+ re-verificado; hitos: Perú único país con ley reglamentad… LATAM · Sanciones judiciales y regulatorias a p… — $5,2M USD · multa a X Corp. e… Cambio de paradigma: el STF declaró parcialmente inconstitucional el … Gasto en publicidad política digital 2026 — 6 observaciones país-plat… Proyección AdImpact revisada (11-jun): $11.600M para el ciclo 2026 — … Flota en la sombra · Buques y facilitadores san… — 632 buques designados por l… +46 buques en el 20º paquete (Reg. 2026/506/509/511) hasta 632; el Ar… Recompensas a denunciantes · SEC, CFTC y progra… — 3 hitos de programas docu… La SEC adjudicó más de $60M a 48 denunciantes en el año fiscal 2025 (… AI Act · Régimen sancionador y su ejecución real — 0 multas AI Act documenta… 0 sanciones del AI Act emitidas hasta la fecha: el enforcement de las… Transparencia de beneficiario final (UBO / CTA … — 4 hitos de transparencia 4 hitos de transparencia de beneficiario final documentados; la UE ex… Criptoindustria: colapsos, sanciones y condenas — 13 casos documentados 13 casos de colapsos, sanciones y condenas en el sector cripto en 6 p… Daños por IA ante los tribunales — litigios, co… — 103 casos documentados 103 litigios por daños y derechos vinculados a la IA documentados; hi… DMA · guardianes de acceso designados y cumplim… — 9 actos DMA documentados 9 acciones de cumplimiento del DMA documentadas sobre guardianes de a… Desinformación electoral documentada 2026 — 7 campañas documentadas 7 campañas o patrones de desinformación electoral documentados con me… GDPR · qué autoridad nacional sanciona de verdad — 11 autoridades perfiladas 11 perfiles e hitos de aplicación del GDPR por país documentados; nov… LATAM · Cortes de internet y bloqueos de plataf… — 8 eventos documentados · … 8 episodios de cortes y bloqueos de internet documentados en América … Resiliencia operacional y ciberseguridad (DORA … — 4 hitos regulatorios 4 hitos de resiliencia operacional documentados; 2026 es el primer ci… Multas digitales efectivamente impuestas — 61 sanciones registradas 61 sanciones de alto valor en 18 jurisdicciones y 6 continentes; cubr… Spyware comercial: casos documentados en el mundo — 23 casos documentados 23 casos de spyware y vigilancia documentados en el espacio iberoamer… Cumplimiento comercial y trabajo forzoso (UFLPA) — 4 acciones documentadas 4 acciones de cumplimiento comercial por trabajo forzoso documentadas… EE.UU. · el patchwork estatal de regulación de IA — 10 normas e hitos 10 leyes o hitos estatales de IA documentados en EE.UU.; novedad de 2… Integridad digital electoral 2026 — 13 elecciones perfiladas 13 elecciones perfiladas por integridad digital; 5 con publicidad pol… Clima: la brecha entre el compromiso y la acción — 12 países evaluados 12 países evaluados por el Climate Action Tracker: 10 con una acción … Moderación de contenido: apelaciones y reversiones — 19 decisiones documentadas 19 decisiones de moderación apeladas y revisadas, con su política, ac… Gasto público en IA — contratos gubernamentales… — 50 contratos documentados 50 contratos públicos de IA en 15 jurisdicciones de 5 continentes (45… Promesas de campaña → cumplimiento — 29 evaluaciones de mandato 29 mandatos evaluados en 25 países de cinco continentes UE · Decisiones de cumplimiento DSA consolidadas — €120M primera multa DSA · X ·… 5 Estados miembros referidos al CJEU por implementación insuficiente … LATAM · Gasto digital en campañas electorales 2026 — $14.794M COP · mayor gasto decla… Solo 8 de 13 campañas habían reportado en Cuentas Claras a mediados d… Iberoamérica · contratos públicos con IA genera… — 3 contratos verificados c… Inicio del registro DC · barrido manual mensual en curso RSF · Libertad de prensa en América Latina — 144 posición de Perú (la ca… AR -11 · PE -14 · SV -8 · EC -31 · USA -7 Sanciones AML/OFAC a bancos y fintech — 418 sanciones documentadas 418 sanciones AML/OFAC documentadas en 177 países y 379 reguladores. … Quiebras corporativas e insolvencia (Chapter 11) — 4 grandes quiebras corpor… Las quiebras corporativas alcanzan máximos de la década: más de 717 e… Índice de riesgo de litigios de alto impacto — 4 litigios de alto impact… El índice de riesgo (0-100) agrega cinco factores objetivos —etapa pr… Control de fusiones: decisiones de competencia … — 9 decisiones y marcos jur… El control de fusiones diverge por jurisdicción en 2026: la administr… PEP y redes de sanción · Grafo iberoamericano — 40 nodos PEP/empresa con m… Grafo PEP→empresa→sanción iberoamericano (núcleo: Mapa del Poder, 424… Estrés de deuda soberana y reestructuraciones — 5 casos de estrés/reestru… El 6º informe del Global Sovereign Debt Roundtable del FMI (15 de abr… Trabajo forzoso en cadena de suministro: listas… — 4 instrumentos de exposic… La inteligencia de exposición aguas arriba se densifica: la UFLPA Ent… AI Act EU — designación de autoridades nacionales — 3/10/14 / 27 Estados miembros Primer evento del tracker: 3 Estados con ambas autoridades / 10 parci… AI Act · Organismos notificados para evaluación… — 1 organismo con acreditac… Ecosistema 'no listo' a mar-2026 (normas sin publicar, designaciones … Brecha escándalo → condena — — hitos registrados +1 caso espejo: Uribe — 7 años para condenar, 8 semanas para revocar,… Brecha tecnología ↔ regulación — 26 hitos regulatorios +1: Perú cierra la brecha de la IA generativa en ~3 años (DS 115-2025… CNMC España · la brecha del Coordinador de Serv… — 6 hitos documentados La brecha se cronifica: el Congreso tumbó la habilitación legal de la… Brechas de datos corporativas: del incidente a … — 11 brechas documentadas +1: Canvas/Instructure, la mayor brecha educativa conocida (≈275 M de… Fricción migratoria en la movilidad corporativa… — 3 incidentes y políticas … El Mundial 2026 funciona como prueba de estrés en vivo: 39 países baj… Poder y corrupción ante los tribunales en Ibero… — 29 casos documentados Revisión jun-2026: Uribe actualizado — condena de primera instancia r… Cripto · Licencias y autorizaciones por jurisdi… — 40+ CASPs con autorización … Acantilado del 1-jul-2026: expira el régimen transitorio (ESMA, 17-ab… Brechas de datos · Acuerdos de demandas colectivas — 5 acuerdos y litigios mas… 271 millones de dólares en cuatro acuerdos con aprobación o cierre de… Índice de riesgo regulatorio digital por país — 16 países perfilados Revisión jun-2026: Brasil actualizado en dos capas (adecuación UE 26-… Impuestos a servicios digitales (DST) por país — 3 hitos del mapa fiscal d… Aproximadamente la mitad de los países europeos de la OCDE tiene DST … Riesgo electoral mundial 2026: democracia y ent… — 32 elecciones perfiladas 32 procesos electorales de 2026 perfilados por régimen político y rie… ESG · Enforcement contra el greenwashing — 3 hitos de enforcement do… El suelo legal llega el 27-sep-2026 (ECGT en los 27; transposición ve… UE · Calendario de plazos regulatorios digitale… — 6 hitos de calendario doc… Próximos plazos críticos: 23-jun-2026 cierra la consulta de la metodo… Controles de exportación · Entity List y chips … — 6 hitos del régimen docum… Giro de 2026: la licencia para H200/MI325X y equivalentes hacia China… GDPR · Transferencias internacionales y decisio… — 6 hitos del marco documen… El DPF EE.UU.-UE sigue vigente tras sobrevivir su primer desafío judi… LATAM · Proyectos de ley sobre IA en trámite le… — 150+ iniciativas identificad… Conteo 150+ re-verificado; hitos: Perú único país con ley reglamentad… LATAM · Sanciones judiciales y regulatorias a p… — $5,2M USD · multa a X Corp. e… Cambio de paradigma: el STF declaró parcialmente inconstitucional el … Gasto en publicidad política digital 2026 — 6 observaciones país-plat… Proyección AdImpact revisada (11-jun): $11.600M para el ciclo 2026 — … Flota en la sombra · Buques y facilitadores san… — 632 buques designados por l… +46 buques en el 20º paquete (Reg. 2026/506/509/511) hasta 632; el Ar… Recompensas a denunciantes · SEC, CFTC y progra… — 3 hitos de programas docu… La SEC adjudicó más de $60M a 48 denunciantes en el año fiscal 2025 (… AI Act · Régimen sancionador y su ejecución real — 0 multas AI Act documenta… 0 sanciones del AI Act emitidas hasta la fecha: el enforcement de las… Transparencia de beneficiario final (UBO / CTA … — 4 hitos de transparencia 4 hitos de transparencia de beneficiario final documentados; la UE ex… Criptoindustria: colapsos, sanciones y condenas — 13 casos documentados 13 casos de colapsos, sanciones y condenas en el sector cripto en 6 p… Daños por IA ante los tribunales — litigios, co… — 103 casos documentados 103 litigios por daños y derechos vinculados a la IA documentados; hi… DMA · guardianes de acceso designados y cumplim… — 9 actos DMA documentados 9 acciones de cumplimiento del DMA documentadas sobre guardianes de a… Desinformación electoral documentada 2026 — 7 campañas documentadas 7 campañas o patrones de desinformación electoral documentados con me… GDPR · qué autoridad nacional sanciona de verdad — 11 autoridades perfiladas 11 perfiles e hitos de aplicación del GDPR por país documentados; nov… LATAM · Cortes de internet y bloqueos de plataf… — 8 eventos documentados · … 8 episodios de cortes y bloqueos de internet documentados en América … Resiliencia operacional y ciberseguridad (DORA … — 4 hitos regulatorios 4 hitos de resiliencia operacional documentados; 2026 es el primer ci… Multas digitales efectivamente impuestas — 61 sanciones registradas 61 sanciones de alto valor en 18 jurisdicciones y 6 continentes; cubr… Spyware comercial: casos documentados en el mundo — 23 casos documentados 23 casos de spyware y vigilancia documentados en el espacio iberoamer… Cumplimiento comercial y trabajo forzoso (UFLPA) — 4 acciones documentadas 4 acciones de cumplimiento comercial por trabajo forzoso documentadas… EE.UU. · el patchwork estatal de regulación de IA — 10 normas e hitos 10 leyes o hitos estatales de IA documentados en EE.UU.; novedad de 2… Integridad digital electoral 2026 — 13 elecciones perfiladas 13 elecciones perfiladas por integridad digital; 5 con publicidad pol… Clima: la brecha entre el compromiso y la acción — 12 países evaluados 12 países evaluados por el Climate Action Tracker: 10 con una acción … Moderación de contenido: apelaciones y reversiones — 19 decisiones documentadas 19 decisiones de moderación apeladas y revisadas, con su política, ac… Gasto público en IA — contratos gubernamentales… — 50 contratos documentados 50 contratos públicos de IA en 15 jurisdicciones de 5 continentes (45… Promesas de campaña → cumplimiento — 29 evaluaciones de mandato 29 mandatos evaluados en 25 países de cinco continentes UE · Decisiones de cumplimiento DSA consolidadas — €120M primera multa DSA · X ·… 5 Estados miembros referidos al CJEU por implementación insuficiente … LATAM · Gasto digital en campañas electorales 2026 — $14.794M COP · mayor gasto decla… Solo 8 de 13 campañas habían reportado en Cuentas Claras a mediados d… Iberoamérica · contratos públicos con IA genera… — 3 contratos verificados c… Inicio del registro DC · barrido manual mensual en curso RSF · Libertad de prensa en América Latina — 144 posición de Perú (la ca… AR -11 · PE -14 · SV -8 · EC -31 · USA -7
/ trackers / gdpr-data-transfers-adequacy
Compliance · Privacidad y flujos de datos

GDPR · Transferencias internacionales y decisiones de adecuación

Rastrea el marco de legalidad de las transferencias internacionales de datos personales desde la UE: decisiones de adecuación del Artículo 45 (adopciones, revisiones y revocaciones), el EU-US Data Privacy Framework y su litigación (saga Schrems, caso Latombe), las Cláusulas Contractuales Tipo y las Normas Corporativas Vinculantes como mecanismos de respaldo, y los factores estadounidenses que condicionan el conjunto (PCLOB, FISA 702). Cada entrada documenta el instrumento, el tribunal o autoridad, el efecto sobre las empresas y el estado. Frontera deliberada: las multas por transferencias ilícitas —como la de 1.200 millones a Meta— viven en 'sanciones-multas-digitales' y el enforcement por autoridad en 'gdpr-enforcement-by-country'; este tracker cubre la pregunta previa a cualquier multa: ¿sobre qué base legal puede viajar el dato, y cuán firme es esa base hoy?

Snapshot · 12 de junio de 2026
6
hitos del marco documentados
→ El DPF EE.UU.-UE sigue vigente tras sobrevivir su primer desafío judicial (Latombe, Tribunal General, 3-sep-2025), pero la apelación C-703/25 P está pendiente ante el TJUE —el tribunal que ya invalidó Safe Harbor y Privacy Shield—, el PCLOB está en limbo legal y la FISA 702 opera con prórroga corta; recomendación operativa transversal: mantener SCCs como respaldo; Brasil es la adecuación más reciente, adoptada el 26-ene-2026 — primer gran mercado latinoamericano con libre flujo de datos desde la UE

Evolución

Eventos documentados (6)

12 de junio de 2026 US confirmed

Estado a junio de 2026: el PCLOB en limbo legal y la FISA 702 en prórroga corta — los dos pilares americanos del DPF, bajo tensión

El marco sigue siendo derecho válido, pero sus dos soportes estadounidenses están bajo tensión documentada: el PCLOB —el órgano de supervisión que revisa las salvaguardas de inteligencia del DPF y es consultado antes del nombramiento de los jueces del DPRC— se encuentra en limbo legal, y la Comisión Europea ha declarado que restaurar su plena capacidad operativa es importante para el funcionamiento continuado del marco; la Sección 702 de la FISA, base legal de la vigilancia exterior, opera con una prórroga de corto plazo mientras el Congreso debate su renovación. La primera revisión del EDPB reconoció mejoras pero pidió mayor transparencia sobre cómo el DPRC tramita las quejas y aclaraciones sobre cómo las agencias aplican el estándar de proporcionalidad. La sentencia Latombe convirtió el monitoreo continuo de la Comisión en salvaguarda jurídica del marco — lo que significa que el deterioro de estas piezas no es solo política americana: es materia de la que puede depender la suspensión de la adecuación.

31 de octubre de 2025 EU confirmed

Latombe apela al TJUE (C-703/25 P): el DPF, ante el tribunal que ya demolió dos marcos

En octubre de 2025, Latombe elevó el caso al Tribunal de Justicia como asunto C-703/25 P, hoy pendiente: el DPF queda ante el mismo tribunal que invalidó Safe Harbor y Privacy Shield, y los analistas coinciden en que una invalidación 'sigue siendo una posibilidad clara'. El riesgo se ha encarecido: la doctrina del Tribunal General en Bindl v. Comisión abre la vía a indemnizaciones por transferencias ilícitas, de modo que una tercera demolición tendría costes mayores que las dos anteriores. NOYB, la organización de Max Schrems, monitorea el caso y baraja un desafío propio más amplio. La consecuencia operativa, repetida por todos los despachos: quien dependa solo del DPF debe mantener Cláusulas Contractuales Tipo como respaldo, porque la historia de este puente es la de sus derrumbes.

3 de septiembre de 2025 EU confirmed

El Tribunal General desestima Latombe: el DPF sobrevive a su primer juicio con la doctrina de la equivalencia esencial

El 3 de septiembre de 2025, el Tribunal General desestimó la acción T-553/23 y confirmó que Estados Unidos garantiza un nivel adecuado de protección: halló al DPRC suficientemente independiente e imparcial —con sus decisiones finales y vinculantes satisfaciendo el estándar de equivalencia esencial de Schrems II—, que el derecho estadounidense limita adecuadamente la recolección masiva, y que existen protecciones sectoriales análogas al GDPR en crédito, empleo, vivienda y seguros para las decisiones automatizadas. Dos principios de la sentencia gobiernan el futuro: la adecuación no exige protección idéntica sino sustancialmente equivalente por medios potencialmente distintos (párr. 178), y la Comisión monitorea continuamente el marco con potestad de suspenderlo, modificarlo o derogarlo si la protección deja de estar garantizada. Es la primera valoración judicial mesurada de que las salvaguardas actuales bastan — tras dos intentos fallidos.

10 de julio de 2023 EU confirmed

Tercera tentativa: la Comisión adopta la adecuación del EU-US Data Privacy Framework, impugnada a los dos meses

El 10 de julio de 2023, la Comisión Europea adoptó la decisión de adecuación del EU-US Data Privacy Framework bajo el Artículo 45 del GDPR: las organizaciones estadounidenses autocertificadas pueden recibir datos personales de la UE sin salvaguardas adicionales, con el nuevo Tribunal de Revisión de Protección de Datos (DPRC) como mecanismo de recurso —la pieza cuya ausencia mató al Privacy Shield—. El desafío llegó casi de inmediato: el 6 de septiembre de 2023, Philippe Latombe —diputado francés y comisionado de la CNIL, actuando a título personal— presentó ante el Tribunal General la acción de anulación T-553/23, la primera impugnación judicial directa del marco, alegando falta de independencia del DPRC y desproporción de la recolección masiva de inteligencia.

16 de julio de 2020 EU confirmed

Schrems II invalida el Privacy Shield: la segunda demolición que define la fragilidad estructural del puente de datos

El 16 de julio de 2020, el TJUE invalidó el Privacy Shield (Schrems II), cinco años después de haber tumbado el Safe Harbor (Schrems I, asunto C-362/14, octubre de 2015, a raíz de las revelaciones de Snowden sobre vigilancia masiva): en ambos casos, el tribunal halló que la potencial vigilancia 'a granel' del Gobierno estadounidense sobre datos de europeos transferidos era incompatible con el derecho de la UE, y en Schrems II la pieza decisiva fue la falta de un mecanismo de recurso judicial apropiado. La doble invalidación estableció el patrón que gobierna todo lo posterior: los marcos transatlánticos de transferencia nacen bajo sospecha de muerte judicial, y las empresas aprendieron a no depender nunca de un solo mecanismo. Es el precedente contra el que se mide cada decisión de adecuación desde entonces.

26 de enero de 2026 BR confirmed

Brasil obtiene la adecuación de la UE: el primer gran mercado latinoamericano con libre flujo de datos

El 26 de enero de 2026, la Comisión Europea adoptó la decisión final de adecuación para Brasil, tras el borrador publicado en septiembre de 2025 y un proceso de evaluación de varios años: los datos personales pueden fluir de la UE a Brasil sin salvaguardas adicionales. El fundamento es la convergencia regulatoria construida durante una década: la LGPD replica la estructura y los principios del GDPR —bases de licitud, derechos de los titulares, notificación de brechas, delegados de protección de datos— y la ANPD, como autoridad supervisora independiente, dictó los reglamentos de transferencias internacionales y de notificación de incidentes que terminaron de alinear el marco. Para América Latina es el precedente mayor: la adecuación deja de ser un club euro-asiático (Japón, Reino Unido, Corea del Sur, Uruguay y Argentina como antecedentes regionales) y demuestra la ruta que Chile, Colombia o México pueden seguir — con el libre flujo de datos como ventaja competitiva medible para la industria tecnológica y de servicios brasileña.

Metodología

Tipo
event-log
Construcción
Multi-fuente verificada
Cadencia
evento a evento

Fuentes consultadas

  1. Comisión Europea — Decisiones de adecuación (Art. 45 GDPR) ↗ official
  2. CURIA — Tribunal de Justicia de la UE (asuntos T-553/23 y C-703/25 P) ↗ official
  3. Recording Law — EU-US Data Privacy Framework: complete guide 2026 ↗ press
  4. Berkeley Technology Law Journal — The fate of the EU-US DPF ↗ press

Piezas relacionadas