Abogado y consultor en Derecho de las Tecnologías de la Información y las Comunicaciones (TIC) con una amplia experiencia profesional y académica, tanto a nivel nacional como internacional, en las áreas de protección de datos personales y privacidad, propiedad intelectual, comercio electrónico o firma electrónica, entre otras.
Después de varios años trabajando para diversas firmas de abogados en España, estudiar en Estados Unidos y trabajar como consejero legal (legal counsel) para Latinoamérica en Business Software Alliance (BSA), estableció a finales de 2011 su propia firma de consultoría en Madrid, Global Data Protection Consulting, donde hasta julio de 2016 prestó servicios jurídicos a organizaciones tanto del sector público como privado en diferentes materias, incluyendo asuntos relacionadas con protección de datos y privacidad, la computación en la nube (cloud computing), elaboración de estudios de Derecho internacional comparado, evaluaciones de impacto de privacidad, privacidad desde el diseño, autorregulación vinculante, etc.
Participa con frecuencia en foros sobre Derecho de las TIC y Gobernanza de Internet tanto a nivel nacional como internacional y publica habitualmente artículos de análisis y opinión jurídica.
Ademas es autor y co-autor de varios libros y otras publicaciones sobre diversos temas de Derecho de las TIC tanto en España como en México.
Doctorando en Derecho, Universidad San Pablo CEU de Madrid (2015-2018).
Máster en Proteccion de Datos, Transparencia y Acceso a la Información por la Universidad CEU-San Pablo de Madrid (2013-2015).
Máster en Derecho de la Propiedad Intelectual por The George Washington University Law School (2007-2008).
Licenciado en Derecho por la Univesidad Carlos III de Madrid (1995-2000).
Abogado en ejercicio del Ilustre Colegido de Abogados de Madrid (desde 2000).
Español e Inglés.
Piñar Mañas, J.L. (Dir.), Álvarez Caro, M. y Recio Gayo, M. (Coords.) (2016), Reglamento general de protección de datos, hacia un nuevo modelo europeo de privacidad, Editorial Reus, España.
Recio Gayo, M. (2016), Protección de datos personales e innovación: ¿(in)compatibles?, Editorial Reus, España.
Recio Gayo, M. (Coord.)(2016), La Constitución en la sociedad y economía digitales, Temas de derecho digital mexicano, Centro de Estudios Constitucionales, Suprema Corte de Justicia de la Nación, México.
Recio Gayo, M. (2015), La protección de datos en el ámbito de las telecomunicaciones e Internet (ensayo 25), Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México (InfoDF), México.
Recio Gayo, M. (2015), Esquemas de Firma Electrónica, Tirant lo Blanch, México.
Recio Gayo, M. (2014), Esquemas de Derecho de las TIC, Tirant lo Blanch, Valencia, España.
Recio Gayo, M. (2013), La transferencia nacional e internacional de datos personales, en La Protección de Datos Personales en México, Tirant lo Blanch, México.
Recio Gayo, M. y Vega Gómez, J. C. (2013), La protección de datos en el ámbito de las telecomunicaciones e Internet, en La Protección de Datos Personales en México, Tirant lo Blanch, México.
Piñar Mañas, J.L. y Recio Gayo, M. (2013), Código de Protección de Datos Personales México, Tirant lo Blanch, México.
Recio Gayo, M. (2013), Esquemas de la Ley de Protección de Datos Personales y su Reglamento, Tirant lo Blanch, México.
VV.AA. (2014), Lineamientos de Protección de Datos en el Cómputo en la Nube: Parámetros para su elaboración, Centro de Investigación y Docencia Económicas, México.
VV.AA. (2014), La nube: nuevos paradigmas de privacidad y seguridad para un entorno innovador y competitivo, Centro de Investigación y Docencia Económicas, México.
El consentimiento en el RGPD: comentarios al borrador de Directrices del Grupo de trabajo del artículo 29, Diario La Ley, Nº 1, Sección Ciberderecho, Editorial Wolters Kluwer,19 de diciembre de 2017.
Normas Corporativas Vinculantes (BCRs): comentarios a los nuevos documentos de trabajo del GT29, Diario La Ley, Nº 1, Sección Ciberderecho, Editorial Wolters Kluwer,12 de diciembre de 2017.
Las sanciones en el RGPD: comentarios a las Directrices del Grupo de trabajo del artículo 29, Diario La Ley, Nº 12, Sección Ciberderecho, Editorial Wolters Kluwer,29 de noviembre de 2017.
Comentarios a la Directiva europea sobre seguridad de las redes y sistemas de información (Directiva NIS), Diario La Ley, Nº 9, Sección Ciberderecho, Editorial Wolters Kluwer,29 de agosto de 2017.
Cuatro derechos (incluido el “derecho al olvido”) y una fotografía: interrelaciones y límites, Law&Tic, Lefebvre-El Derecho18 de agosto de 2017.
Nuevo dictamen del GT29 sobre tratamiento de datos en el trabajo: el interés legítimo, Diario La Ley, Nº 8, Sección Ciberderecho, Editorial Wolters Kluwer,19 de julio de 2017.
Protección de Datos desde el Diseño: principio y obligación en el RGPD, Law&Tic, Lefebvre-El Derecho, 20 de febrero de 2017.
Directrices del GT29 sobre el delegado de protección de datos: figura clave para la responsabilidad («accountability»), Diario La Ley, Nº 2, Sección Legal Management, Editorial Wolters Kluwer,12 de enero de 2017.
Guía rápida sobre las principales novedades en el Reglamento UE de Protección de Datos, Computerworld, Red de Conocimiento,4 enero 2016.
Principales novedades del Reglamento de Protección de Datos de la UE, Business Value Exchange (BVEX),25 diciembre 2015.
Retos legales del sector TIC en 2015, Business Value Exchange (BVEX),18 diciembre 2015.
2015: Año cero de la protección de datos personales, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 17 diciembre 2015.
APPlicando la protección de datos: no hay excusa para no cumplir, Computerworld, Red de Conocimiento,5 octubre 2015.
Colombia busca consolidar la economía digital, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 8 septiembre 2015.
Transparencia en protección de datos personales, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 24 julio 2015.
Avances en la interoperabilidad entre las BCRs y las CBPRs, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 12 junio 2015.
Las 3Cs de la protección de datos personales y la privacidad, Computerworld, Red de Conocimiento, 8 junio 2015.
Una cláusula de protección de datos inteligible para todos, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 4 mayo 2015.
Los sellos sobre protección de datos de la CNIL, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 4 mayo 2015.
DPO: Muchos nombres para una sola figura, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 20 abril 2015.
La OEA guía a las Américas sobre privacidad y protección de datos, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 6 abril 2015.
Una aprobación "por partes" del Reglamento General de Protección de Datos, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 18 marzo 2015.
"Accountability" en protección de datos: más allá del mero cumplimiento, Computerworld, Red de Conocimiento, 17 marzo 2015.
Y el nivel adecuado en protección de datos es para ..., Blog "Protección de Datos ... sin fronteras", Lawyerpress, 6 marzo 2015.
Y después del RGPD, la reforma de la Directiva de privacidad y comunicaciones-e, Blog "Protección de Datos ...sin fronteras", Lawyerpress, 6 febrero 2015.
#DPD15: ¿Y si no hubiera protección de datos personales? Blog "Protección de Datos ... sin fronteras", Lawyerpress, 28 enero 2015.
Protección de datos y privacidad en la agenda, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 14 enero 2015.
Se busca líder para dirigir la Economía Digital basada en el Big Data, Computerworld, Red de Conocimiento, 29 enero 2015.
Cinco años de los Estándares Internacionales de Protección de Datos y Privacidad, Blog "Protección de Datos ...sin fronteras", Lawyerpress, 5 noviembre 2014.
Evaluación del impacto en la protección de datos: la AEPD te guía, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 31 octubre 2014.
El artículo 18.4 de la Constitución Española y el “big data”, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 28 julio 2014.
Protección de datos: la guinda de la estrategia de la UE sobre la nube, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 4 julio 2014.
¿Y si reformamos la LOPD?, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 4 julio 2014.
La nube: nuevos paradigmas de privacidad y seguridad, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 30 mayo 2014.
Una sentencia que va más allá de la protección de datos personales, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 14 mayo 2014.
Día de la Protección de Datos: El Convenio 108 y tus datos personales, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 28 enero 2014.
Resumen y balance del 2013 sobre protección de datos en España, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 17 diciembre 2013.
Novedades sobre protección de datos personales en México, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 4 octubre 2013.
El emprendedor ante la normativa sobre protección de datos personales, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 5 septiembre 2013.
Y después de las vacaciones ¿qué hay sobre protección de datos? Blog "Protección de Datos ... sin fronteras", Lawyerpress, 22 agosto 2013.
Decálogo sobre protección de datos para el verano (… y el resto del año), Blog "Protección de Datos ... sin fronteras", Lawyerpress, 1 agosto 2013.
Cada vez más cerca de la futura Directiva sobre ciberseguridad, Blog "Protección de Datos ... sin fronteras", Lawyerpress, 24 julio 2013.
¿Qué significa y cómo afrontar el reto que plantea BYOD? Blog "Protección de Datos ... sin fronteras", Lawyerpress, 18 julio 2013.
Acerca del concepto de servicios de la sociedad de la información, OTROSI núm. 79, Nov. 2006, págs. 50 a 55.
Recio Gayo, M. y otros (2005), Una aproximación a los Registros de Nombres de Pasajeros (PNR), OTROSI núm. 70, Nov. 2005, págs. 60 a 66.
Recio Gayo, M. y otros (2005),Algunos aspectos jurídicos sobre el software libre, OTROSI núm. 64, Feb. 2005, págs. 42 a 46.
Recursos jurídicos en la Red, PC WORLD núm. 173, Feb. 2001, págs. 239 a 242.
PC: ¿Privacidad comprometida?, PC WORLD num. 173, Feb. 2001, págs. 100 a 103.
Transferencia de datos a Estados Unidos, PC WORLD, núm. 171 Dic. 2000, págs. 302 a 308.
Transferencia de datos a Estados Unidos: “Puerto Seguro” y privacidad, Comunicaciones World núm. 150, Nov. 2000, págs. 65 y 66.
Privacidad en la Red, PC WORLD núm. 168, Sept. 2000, págs.180 a 186.
El spam inunda su ordenador, PC WORLD núm. 167, Julio-Agosto. 2000, págs. 224 a 229.
Nombres de dominio bajo “.es”, 165 PC WORLD, Mayo 2000, págs. 243 a 247.
Contratos electrónicos, PC WORLD núm. 163, Mar. 2000, págs. 321 a 325.
Los datos personales ante la nueva Ley, PC WORLD núm. 162, Feb. 2000, págs. 284 a 290.
Firma electrónica en la práctica, PC WORLD núm. 161, Ene. 2000, págs. 272 a 278.
Microsoft México (2015), Manual en materia de seguridad basada en un entorno Microsoft® para MiPyMEs y organizaciones pequeñas mexicanas.
VV.AA. (2010), ITU Toolkit for Cybercrime Legislation, International Telecommunication Union (ITU) American Bar Association (ABA).
VV.AA. (2010), Cédula de identidad, en Diccionario de Derecho de la Información, Jus, 3ª edic.
VV.AA. (2010), Datos biométricos, en Diccionario de Derecho de la Información, Jus, 3ª edic.
VV.AA. (2004), Cuaderno sobre Nombres de dominio, Suplemento OTROSI, Ilustre Colegio de Abogados de Madrid.
VV.AA. (2003), Cuaderno sobre Comercio Electrónico, Suplemento OTROSI, Ilustre Colegio de Abogados de Madrid.
VV.AA. (2001), Cuaderno sobre Protección de Datos, Suplemento OTROSI, Ilustre Colegio de Abogados de Madrid.