Novedades del derecho penal —reformas legislativas, jurisprudencia y desarrollos sectoriales— con un resumen de cada una y un enlace al análisis en profundidad.
smart_toyIA y protección de datos
La AEPD considera que crear con IA una imagen de desnudo a partir de una foto real ya es un tratamiento de datos personales
En el expediente EXP202314956, la Agencia Española de Protección de Datos concluye que capturar la imagen que una persona había subido a una red social, manipularla con una herramienta de IA para mostrarla desnuda (deepnude) y difundirla por mensajería constituye un tratamiento de datos personales sujeto al RGPD: quien lo hace actúa como responsable del tratamiento (art. 4.7 RGPD) al fijar los fines y medios. El caso, ocurrido entre menores, se tramitó por doble vía —el Juzgado de Menores, que terminó en conciliación, y la propia AEPD—. La Agencia archivó el procedimiento sin sanción al entender que la finalidad punitiva ya se había alcanzado por la vía judicial, pero sienta precedente: el problema no es solo la viralización, sino el tratamiento ilícito de la imagen en sí mismo.
La UE pacta endurecer los delitos de abuso sexual infantil, ampliar las penas y alargar la prescripción hasta 32 años
El Parlamento Europeo y el Consejo de la UE alcanzaron el 22 de junio de 2026 un acuerdo político provisional —pendiente de aprobación formal de ambas instituciones— para revisar la directiva sobre abuso y explotación sexual de menores. Amplía el catálogo de conductas (uso de IA para generar material de abuso, transmisión en directo, sextorsión y captación o grooming), eleva las penas (al menos 10 años para los delitos más graves) y alarga los plazos de prescripción hasta 32 años desde la mayoría de edad de la víctima para los más graves, y 20 y 15 años para el resto. Una vez aprobada, los Estados miembros dispondrán de tres años para transponerla.
Deepfakes sexuales: cómo los persigue el Código Penal
No existe un tipo penal específico de «deepfake sexual»: estas conductas se persiguen a través de los delitos contra la integridad moral, la intimidad y el honor y, cuando la víctima es menor, como pseudopornografía (arts. 189 y 197 CP). El análisis aborda la calificación jurídica y las líneas de defensa forense-digital.
El Tribunal Supremo fija 2,5 millones de indemnización por error judicial a un hombre que pasó casi 18 años en prisión por dos violaciones de las que fue absuelto
La Sección Quinta de la Sala de lo Contencioso-administrativo del Tribunal Supremo, en sentencia de 18 de junio de 2026, ha apreciado un error judicial cualificado e inequívoco y ha fijado una indemnización de 2.500.000 euros (de los 3.645.000 reclamados) por responsabilidad patrimonial del Estado por el funcionamiento de la Administración de Justicia (art. 121 CE y art. 293 LOPJ). El interesado cumplió casi 18 años de prisión por dos delitos de violación de los que fue absuelto al revisar su caso la Sala de lo Penal: la Audiencia que le condenó no valoró un informe pericial biológico admitido y no impugnado cuyo resultado de ADN era incompatible con la autoría, descansando la condena de forma decisiva en el testimonio identificador de la víctima.
MiCA: el 1 de julio de 2026 acaba el transitorio para los exchanges
El 1 de julio de 2026 concluye el régimen transitorio del Reglamento MiCA: solo podrán prestar servicios sobre criptoactivos los proveedores (CASP) autorizados por la CNMV u otra autoridad de la UE. Operar a través de plataformas sin licencia puede generar responsabilidad y complica la recuperación de los fondos depositados.
Compliance: la doctrina reciente del Supremo sobre la carga de la prueba
La doctrina reciente de la Sala Segunda del Tribunal Supremo matiza sobre quién recae la carga de acreditar la eficacia del programa de prevención penal. El cambio de enfoque tiene consecuencias prácticas directas en la estrategia probatoria de la persona jurídica investigada.
Agentes de IA autónomos: ¿quién responde penalmente?
Cuando un agente de inteligencia artificial autónomo causa un daño o ejecuta una conducta típica, la atribución de responsabilidad penal se reparte entre desarrollador, desplegador y usuario según el control y la previsibilidad. Analizamos los criterios de imputación dentro del marco penal vigente.
LO 1/2025: Tribunales de Instancia y digitalización del proceso
La Ley Orgánica 1/2025 de eficiencia del Servicio Público de Justicia reorganiza la planta judicial con los nuevos Tribunales de Instancia y refuerza la digitalización del procedimiento. En lo penal afecta al régimen de recursos y a la ejecución, con consecuencias prácticas en la tramitación de las causas.
Condenados dos exdirectivos por usar secretos de empresa para crear una competidora (sentencia 289/2026)
La Sección de lo Penal del Tribunal de Instancia de Barcelona (plaza 28) —la nueva planta judicial creada por la LO 1/2025— ha condenado, en sentencia núm. 289/2026, de 15 de mayo, a dos exdirectivos (el director comercial y el responsable de informática) por un delito de uso lucrativo de secreto empresarial revelado, dentro del descubrimiento y revelación de secretos de empresa (arts. 278-280 CP). Tras su salida usaron información confidencial de su antigua compañía (cartera de clientes, proveedores, ofertas y documentación estratégica) para dar ventaja competitiva a la sociedad que crearon. Se les impuso un año de prisión y 1.080 euros de multa a cada uno, más una indemnización conjunta de 22.500 euros, con las atenuantes de reparación parcial del daño y de dilaciones indebidas extraordinarias.
El Tribunal Supremo sistematiza en 42 criterios cómo juzgar la violencia de género y sexual con perspectiva de género
La Sala de lo Penal del Tribunal Supremo, en la sentencia 308/2026, de 29 de abril, elabora una especie de manual judicial de referencia para juzgar la violencia de género y la violencia sexual. Lo ordena en tres bloques: 28 criterios para identificar y describir la violencia de género en los hechos probados, 7 sobre las consecuencias de la victimización en las mujeres y 7 sobre qué significa aplicar la perspectiva de género. La doctrina se fija al desestimar el recurso de casación de un condenado por maltrato habitual, agresión sexual y amenazas contra su pareja.
LO 1/2026: multirreincidencia, hurto de móviles y «petaqueo»
La Ley Orgánica 1/2026, en vigor desde el 10 de abril, endurece la respuesta penal frente a la multirreincidencia: crea un tipo agravado de hurto cuando concurren tres condenas previas, agrava el hurto de móviles y dispositivos con datos personales (art. 235 CP) y tipifica el «petaqueo» o avituallamiento de combustible a embarcaciones del narcotráfico (art. 568.2 CP). También modifica el régimen de la reincidencia (art. 22.8ª) y la suspensión de la pena.
Ley del «solo sí es sí»: qué ha cambiado en delitos sexuales
La «ley del solo sí es sí» (LO 10/2022) reordenó los delitos contra la libertad sexual en torno al consentimiento y unificó agresión y abuso. Repasamos los ajustes legislativos posteriores, la nueva numeración de los artículos 178 y siguientes del CP y la jurisprudencia de 2024-2026.
Alcoholemia: el margen de error del etilómetro como defensa
En los juicios rápidos por alcoholemia, la impugnación de la calibración y del margen de error del etilómetro es una vía de defensa frente a resultados próximos al límite penal del art. 379.2 CP. Contar con asistencia letrada desde el primer momento resulta determinante para preservar esa impugnaci�ón.
Ciberdelincuencia 2026: la era de los ataques cognitivos con IA
La criminalidad digital de 2026 se desplaza del ataque a sistemas al «ataque cognitivo»: ingeniería social a escala con IA generativa multimodal —voz, vídeo e imagen clonadas— para suplantar identidades y defraudar. El análisis repasa los tipos penales aplicables y las claves de defensa y prevención.
Compliance 2026: hacia la auditoría algorítmica obligatoria
Las directivas europeas que despliegan efectos en 2026 empujan hacia la auditoría obligatoria de los algoritmos de contratación y de scoring, con impacto directo en los programas de cumplimiento penal del art. 31 bis CP. Repasamos qué deben revisar las empresas para no incurrir en responsabilidad.
Usamos cookies esenciales y, si las acepta, una cookie de medición de Google Ads. No usamos Google Analytics, heatmaps ni grabación de sesiones. Detalles en la política de cookies.