Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO

Cumplimiento Normativo Asturias

Teresa Sanchez
Consultora Cumplimiento Normativo
tsanchez@audidat.com
627 532 499
Interior-trabajo.png

¿Quieres contactar con nosotros?

Llámanos

627 532 499

Escríbenos

tsanchez@audidat.com

Visítanos

Alameda Mazarredo, 25, 1º – 48009 Bilbao (Bizkaia)

Contacta con nosotros
Contacta con nosotros

Miles de personas invierten en su tranquilidad

Qué piensan sobre nuestra delegación

Lorem
Lorem

Compliance y Consultoría Especializada en Asturias

Audidat en Asturias se posiciona como la firma líder en consultoría integral de cumplimiento normativo, destacando en áreas clave como Compliance, Esquema Nacional de Seguridad (ENS) y Planes de Igualdad. Nuestra expertise abarca desde la implementación de rigurosos sistemas de compliance hasta el desarrollo e integración de estrategias de seguridad y igualdad, adaptadas a las necesidades específicas de cada organización en el ámbito local.

Con un profundo conocimiento de la las necesidades de las empresas locales y de la normativa nacional, Audidat Asturias ofrece soluciones personalizadas para asegurar que las empresas no solo cumplan con sus obligaciones legales, sino que también promuevan un entorno de trabajo ético, seguro y equitativo. Nuestra misión es garantizar que nuestros clientes estén a la vanguardia del cumplimiento normativo, protegiendo sus operaciones y reputación en un mercado cada vez más competitivo y regulado.

Este enfoque integral no solo refleja nuestro compromiso con la excelencia en el servicio y la adaptación a las dinámicas locales, sino que también establece a Audidat Asturias como el socio preferente para empresas que buscan navegar el complejo panorama del cumplimiento normativo con confianza y eficacia.

Audidat 360

Ofrecemos una visión 360° para la gestión del cumplimiento normativo, integrando soluciones completas y eficaces.

Compliance Asturias

Fortalece tu negocio con nuestro asesoramiento integral en cumplimiento normativo, minimizando riesgos y asegurando la transparencia.

Esquema Nacional de Seguridad Asturias

Aseguramos la protección de tus sistemas de información según los más altos estándares nacionales de seguridad.

Plan de Igualdad Asturias

Impulsamos la igualdad de oportunidades en tu empresa con estrategias efectivas y adaptadas a la legislación actual.

Canal Ético Asturias

Establecemos canales de comunicación seguros y confidenciales, fomentando un entorno laboral ético y responsable.

Protección de Datos Asturias

Garantizamos la seguridad de tus datos con soluciones avanzadas y personalizadas, cumpliendo con la normativa vigente.

Audidat 360

Ofrecemos una visión 360° para la gestión del cumplimiento normativo, integrando soluciones completas y eficaces.

Compliance Asturias

Fortalece tu negocio con nuestro asesoramiento integral en cumplimiento normativo, minimizando riesgos y asegurando la transparencia.

Esquema Nacional de Seguridad Asturias

Aseguramos la protección de tus sistemas de información según los más altos estándares nacionales de seguridad.

Plan de Igualdad Asturias

Impulsamos la igualdad de oportunidades en tu empresa con estrategias efectivas y adaptadas a la legislación actual.

Canal Ético Asturias

Establecemos canales de comunicación seguros y confidenciales, fomentando un entorno laboral ético y responsable.

Protección de Datos Asturias

Garantizamos la seguridad de tus datos con soluciones avanzadas y personalizadas, cumpliendo con la normativa vigente.

Actualidad de Cumplimiento Normativo en Asturias

Servicios legales esenciales para cumplir la Ley de IA (AI Act)

Servicios legales esenciales para cumplir la Ley de IA (AI Act)

noviembre 24, 2025 No hay comentarios

La transformación digital ha traído consigo una herramienta de doble filo: la Inteligencia Artificial (IA). Si bien sus capacidades para optimizar procesos, predecir tendencias y automatizar decisiones son revolucionarias, su implementación descontrolada o irreflexiva ha comenzado a generar serias preocupaciones. El principal desafío para las empresas y administraciones públicas hoy no es si deben usar la IA, sino cómo integrarla de forma legal y ética. Este reto afecta directamente a todo desarrollador, proveedor y usuario que utilice sistemas de IA, especialmente aquellos clasificados como de «alto riesgo», desde la selección de personal hasta la gestión de infraestructuras críticas. La relevancia de este problema es máxima debido al inminente marco regulatorio de la Unión Europea. La Ley de IA (AI Act), la primera de su tipo en el mundo, impone obligaciones estrictas, desde la transparencia en los datos hasta la supervisión humana de los sistemas más sensibles. El incumplimiento no es una mera formalidad: hablamos de posibles sanciones que pueden alcanzar los 35 millones de euros o el 7% de la facturación global (la cifra que sea mayor). Además del impacto económico, la reputación de la marca, la confianza del consumidor y el riesgo de litigios por decisiones algorítmicas sesgadas se disparan, haciendo de la adecuación legal una prioridad estratégica ineludible. Este artículo le proporcionará una guía exhaustiva y práctica sobre la hoja de ruta que su organización debe seguir para la adaptación a los nuevos requerimientos normativos. Exploraremos los pilares de la Ley de IA, el ciclo de vida del riesgo y cómo la experiencia de un equipo especializado en Inteligencia Artificial Responsable es fundamental para pasar de la incertidumbre a una implementación de IA legal, ética y que fomente la innovación dentro de los límites de la ley. Los servicios legales para cumplir la Ley de IA son la asistencia experta necesaria para clasificar, evaluar y adaptar sus sistemas de inteligencia artificial, asegurando que el diseño, desarrollo y uso cumplan con los requisitos de transparencia, trazabilidad y gestión de riesgos exigidos por el marco normativo de la Unión Europea (AI Act). ¿Cómo afectan los servicios legales para cumplir la ley de IA al ciclo de vida de sus sistemas? La Ley de IA de la Unión Europea no es un reglamento de cumplimiento puntual; es un marco que exige una gestión continua del riesgo algorítmico. Los servicios legales en este ámbito se integran en cada fase del ciclo de vida de la IA, desde la concepción del modelo hasta su desmantelamiento. La clave está en pasar de una aproximación reactiva a una cultura de la legalidad by design. El impacto inicial y más crítico se produce en la clasificación del sistema. La Ley de IA establece una jerarquía de riesgo que determina las obligaciones legales: Riesgo Inaceptable: Sistemas prohibidos (ej. manipulación subliminal). Alto Riesgo: Sistemas sujetos a obligaciones muy estrictas (ej. infraestructuras críticas, selección de personal, evaluación de crédito). Riesgo Limitado: Obligaciones de transparencia específicas (ej. deepfakes, chatbots). Riesgo Mínimo o Nulo: Sistemas sin requisitos adicionales. Un servicio legal profesional debe comenzar por una auditoría de inventario para asignar el nivel de riesgo correcto, lo cual define todo el proceso de cumplimiento posterior. La evaluación de la conformidad: un pilar de los servicios legales Para los sistemas clasificados como de alto riesgo, la Ley de IA exige la realización de una evaluación de la conformidad antes de su comercialización o puesta en servicio. Este proceso es similar al marcado CE de otros productos y es la prueba formal de que el sistema cumple con todos los requisitos legales. Los servicios de un experto legal se vuelven aquí indispensables para guiar a la empresa a través de las siguientes fases: Establecimiento del Sistema de Gestión de Riesgos (SGR): Creación de un proceso continuo para identificar, analizar y mitigar los riesgos a lo largo de toda la vida útil del sistema de IA. Este es un documento vivo y obligatorio. Gobernanza de Datos: Verificación de que los conjuntos de datos de entrenamiento, validación y prueba cumplen con los criterios de calidad, representatividad y, crucialmente, que se han obtenido y utilizado respetando el Reglamento General de Protección de Datos (RGPD). La calidad del dato es la base de la legalidad del algoritmo. Documentación Técnica Rigurosa: Preparación de un expediente completo que demuestre la conformidad, incluyendo el diseño del sistema, los datos utilizados, el proceso de entrenamiento, los niveles de precisión, la transparencia, y la documentación del SGR. Supervisión Humana: Definición de las medidas técnicas y organizativas para asegurar una supervisión humana efectiva, permitiendo la intervención o anulación de las decisiones algorítmicas cuando sea necesario. Identificación y mitigación de riesgos: el enfoque de los servicios legales para cumplir la Ley de IA Uno de los aspectos más complejos del cumplimiento de la Ley de IA es la gestión proactiva de los riesgos fundamentales y sistémicos. No basta con documentar; hay que demostrar que se han implementado medidas efectivas para evitar sesgos, discriminación y fallos de seguridad. Para los proveedores de sistemas de alto riesgo, las exigencias son particularmente detalladas y requieren una infraestructura legal y técnica robusta. Obligaciones críticas para proveedores de IA de alto riesgo Esta tabla desglosa las responsabilidades directas que la Ley de IA impone a las entidades que desarrollan y comercializan sistemas clasificados como de «alto riesgo». El incumplimiento de estas obligaciones genera las sanciones más severas. Obligación Legal Descripción y Propósito Implicación para el Cumplimiento Gobernanza de Datos Establecer y aplicar prácticas para asegurar la calidad, representatividad y pertinencia de los conjuntos de datos de entrenamiento, validación y prueba. Prevenir los sesgos algorítmicos y garantizar la legalidad de la fuente de los datos (cumplimiento RGPD). Documentación Técnica Elaborar y mantener un expediente exhaustivo que demuestre la conformidad del sistema con todos los requisitos de la Ley de IA. Debe estar disponible para las autoridades nacionales de vigilancia del mercado; incluye el SGR y la descripción del diseño. Trazabilidad y Registro de Actividad Los sistemas deben registrar automáticamente sus eventos a lo largo de su funcionamiento (archivos log)

Leer más »
Regulación de la IA: Ley, cumplimiento y riesgo empresarial

Regulación de la IA: Ley, cumplimiento y riesgo empresarial

noviembre 24, 2025 No hay comentarios

El vertiginoso avance de la inteligencia artificial (IA) ha desdibujado las fronteras entre la innovación y la incertidumbre ética y legal. El público, las empresas y las administraciones se enfrentan a un desafío sin precedentes: ¿Cómo capitalizar las ventajas de la IA sin socavar derechos fundamentales o introducir sesgos sistémicos? La preocupación principal se centra en la falta de transparencia de los modelos algorítmicos más complejos y el impacto incontrolado que sus decisiones pueden tener en la vida de los ciudadanos, afectando desde la selección de candidatos a un puesto de trabajo hasta la evaluación de riesgo crediticio. Esta desregulación inicial ha generado un caldo de cultivo para riesgos significativos que van desde sanciones económicas millonarias por incumplimiento del futuro marco normativo, hasta conflictos internos por la toma de decisiones no auditables. La ausencia de un marco claro de responsabilidad y gobernanza de la IA eleva el riesgo reputacional y operativo de cualquier organización que implemente estas tecnologías, ya que las consecuencias de un error algorítmico pueden ser catastróficas y de difícil reparación. Es crucial entender que la regulación no es un freno a la innovación, sino un mecanismo de confianza que garantiza su adopción segura y justa. Este artículo profundiza en la regulación de la IA a nivel global y europeo, desvelando el nuevo panorama normativo y las obligaciones inminentes para las empresas. Exploraremos los pilares fundamentales para establecer un sistema de gestión de la IA ético y legal, y cómo el servicio de Inteligencia Artificial Responsable se configura como el recurso esencial para transformar las amenazas regulatorias en una ventaja competitiva de confianza y cumplimiento. La regulación de la IA se enfoca en establecer un marco legal que clasifique los sistemas de inteligencia artificial según el riesgo que supongan para los derechos fundamentales de las personas. El objetivo primario es garantizar que la tecnología sea segura, transparente, no discriminatoria y que se utilice bajo la supervisión humana adecuada, permitiendo la innovación responsable mientras se protege a la ciudadanía. Navegando por el panorama legal: ¿Qué implica la regulación de la IA para su organización? La regulación de la inteligencia artificial es una realidad ineludible que exige una acción preventiva por parte de las empresas y organismos públicos. El marco normativo más ambicioso y de mayor impacto global es, sin duda, la Ley de Inteligencia Artificial de la Unión Europea (conocida como AI Act), la cual establece un precedente sobre cómo deben abordarse los desafíos éticos y de seguridad de la IA. Entender el alcance de esta regulación de la IA es el primer paso para evitar costosos incumplimientos y reestructuraciones de última hora. El enfoque basado en el riesgo de la Ley de Inteligencia Artificial de la UE El corazón de la AI Act es su modelo de clasificación de sistemas de IA basado en el riesgo que estos representan para la salud, la seguridad y los derechos fundamentales de las personas. Esta metodología es clave, ya que las obligaciones de cumplimiento varían drásticamente según la categoría asignada al sistema: Riesgo Inaceptable: Sistemas que manipulan el comportamiento humano de manera subliminal, o aquellos que realizan social scoring por parte de autoridades públicas. Están prohibidos. Alto Riesgo: Sistemas que afectan negativamente a la seguridad, como la biometría remota en tiempo real en espacios públicos, o aquellos que impactan decisiones cruciales para la vida de las personas (empleo, educación, crédito, acceso a servicios públicos, etc.). Están sujetos a requisitos de cumplimiento muy estrictos. Riesgo Limitado: Sistemas con obligaciones mínimas de transparencia, como los chatbots o los sistemas de reconocimiento de emociones, donde el usuario debe ser notificado de que interactúa con una IA. Riesgo Mínimo o Nulo: La gran mayoría de sistemas de IA, como videojuegos o spam filters. No requieren obligaciones legales específicas. La clasificación como «alto riesgo» impone a los proveedores y desplegadores de estos sistemas la necesidad de implementar un sistema de gestión de calidad, documentación rigurosa, trazabilidad (logging) de la actividad, transparencia para el usuario, y la obligación de realizar una evaluación de la conformidad antes de su lanzamiento al mercado o puesta en funcionamiento. Obligaciones clave bajo la regulación de la IA: comparación de niveles de riesgo La principal distinción en la Ley de IA reside en la intensidad de las obligaciones impuestas. Los sistemas de alto riesgo conllevan cargas de cumplimiento mucho mayores, centradas en la seguridad y la protección de derechos, mientras que los de riesgo limitado solo exigen requisitos de transparencia. Requisito Sistemas de Alto Riesgo (Ej. Selección de personal, evaluación crediticia) Sistemas de Riesgo Limitado (Ej. Chatbots, Deepfakes, IA de emociones) Documentación Técnica Obligatoria y exhaustiva (SGC, trazabilidad, datos de entrenamiento). No obligatorio (solo debe cumplir con otras leyes de la UE). Evaluación de la Conformidad Obligatoria antes de su lanzamiento (marcado CE). No se requiere una evaluación formal. Supervisión Humana Obligatoria para poder anular o corregir decisiones algorítmicas críticas. No se requiere supervisión humana específica. Transparencia / Información al Usuario Obligación de proporcionar instrucciones de uso detalladas al desplegador. Obligación de informar al usuario de que está interactuando con una IA (ej. chatbot). Registro de Actividad (Logging) Obligatorio para garantizar la trazabilidad de las operaciones y la auditoría posterior. No es un requisito legal directo. Las implicaciones de la nueva regulación de la IA en la cadena de valor La regulación de la IA no solo afecta a los desarrolladores de software, sino a toda la cadena de valor de la tecnología: Proveedores (Desarrolladores): Deben diseñar sistemas que cumplan con los requisitos de transparencia, robustez, precisión y minimización de sesgos desde el inicio (privacidad y ética por diseño). La documentación técnica exhaustiva es obligatoria para los sistemas de alto riesgo. Desplegadores (Usuarios Empresariales): Son las empresas que utilizan los sistemas de IA en sus operaciones. Tienen la obligación de asegurar que el sistema se usa de acuerdo con las instrucciones, que hay supervisión humana y que se mantienen registros de la actividad. Importadores/Distribuidores: Deben verificar que el proveedor ha cumplido con sus obligaciones antes de comercializar el sistema en la

Leer más »
Cuando la seguridad esconde una estafa: las apps de las balizas V16 ponen en riesgo tu privacidad

Cuando la seguridad esconde una estafa: las apps de las balizas V16 ponen en riesgo tu privacidad

noviembre 24, 2025 No hay comentarios

Nota de prensa Larga_OK Cuando la seguridad esconde una estafa: las apps de las balizas V16 ponen en riesgo tu privacidad Nota de prensa Larga_OK Cuando la seguridad esconde una estafa: las apps de las balizas V16 ponen en riesgo tu privacidad Nota de prensa Larga_OK Cuando la seguridad esconde una estafa: las apps de las balizas V16 ponen en riesgo tu privacidad Nota de prensa Larga_OK Cuando la seguridad esconde una estafa: las apps de las balizas V16 ponen en riesgo tu privacidad Las nuevas balizas obligatorias a partir de 2026 prometen salvar vidas, pero muchas de las aplicaciones asociadas esconden un riesgo real para la privacidad de millones de conductores. A partir del 1 de enero de 2026, los conductores españoles deberán sustituir los clásicos triángulos por una baliza V16 conectada, un dispositivo luminoso que se coloca sobre el techo del coche en caso de avería o accidente. Su objetivo es claro: evitar atropellos y avisar al resto de vehículos en tiempo real mediante la conexión con la plataforma DGT 3.0. Sin embargo, tras esta medida de seguridad vial se abre una brecha de privacidad que muchos usuarios desconocen. Numerosas balizas disponibles en el mercado requieren o recomiendan descargar una app, lo que implica la cesión de datos personales, del vehículo e incluso de familiares o contactos de emergencia. Lo que debería ser una simple herramienta de señalización, en muchos casos se convierte en un canal de recopilación masiva de información. Una obligación que esconde riesgos La DGT ha especificado que las balizas deben transmitir únicamente la ubicación del vehículo detenido a la nube de tráfico, sin compartir información adicional. No obstante, muchos fabricantes han aprovechado esta obligación legal para vincular sus dispositivos a aplicaciones móviles que piden permisos excesivos: nombre, matrícula, bastidor, color del coche, número de póliza, compañía aseguradora e incluso números de teléfono de familiares. Expertos del sector alertan de que “esta práctica desvirtúa el sentido original de la normativa y pone en riesgo la privacidad de millones de conductores.” Una falsa necesidad creada El “truco” está en hacer creer al consumidor que la baliza no funcionará sin la app. Pero la realidad es que la baliza V16 conectada no necesita ninguna aplicación para cumplir su cometido. Su función es simplemente enviar su ubicación de forma anónima y automática a la plataforma DGT 3.0. Las apps, en cambio, abren la puerta a usos comerciales de los datos recopilados: campañas publicitarias, cesión a terceros o creación de perfiles de comportamiento.
 Desde el sector también señalan que, “una baliza conectada que pide datos deja de ser una herramienta de seguridad y se convierte en una herramienta de negocio”. Incluso la Agencia Española de Protección de Datos (AEPD) ha sido tajante respecto “quienes adquieren la baliza no tienen que dar sus datos personales a ninguna administración en el momento de adquirirla”. “El objetivo que tiene la norma, es que el vehículo accidentado sea visible, sin posibilidad de incorporar funciones adicionales”. 32 millones de balizas, 32 millones de oportunidades… para el mal uso En los próximos meses se pondrán en circulación más de 32 millones de balizas en España. Cada una de ellas será un punto potencial de transmisión de información.
La responsabilidad tecnológica se convierte así en un nuevo pilar de la seguridad vial: proteger la vida no debe implicar renunciar a la privacidad. El sector considera que “Estamos ante una oportunidad histórica para mejorar la seguridad, pero también ante un riesgo real de convertir la carretera en un mercado de datos”, apuntan voces del sector tecnológico. Seguridad sin renunciar a la privacidad Frente a este panorama, algunos fabricantes han apostado por modelos de balizas conectadas totalmente autónomas, que no requieren app ni registro alguno.
Su activación es inmediata y anónima: basta con colocarlas en el techo del vehículo para que, en segundos, la DGT 3.0 reciba la señal y alerte al resto de conductores. Este tipo de productos demuestran que la innovación, la seguridad y el respeto por la privacidad pueden convivir. La verdadera seguridad no debería exigir entregar nuestros datos personales. Un modelo ético para el futuro La introducción de la baliza V16 conectada es un paso adelante en seguridad vial, pero su implementación debe hacerse con transparencia y responsabilidad.
Ni la DGT ni la normativa exigen que las balizas dependan de aplicaciones móviles, por lo que los conductores pueden y deben elegir productos que protejan su privacidad y cumplan con la ley sin condiciones adicionales. Salvar vidas no puede convertirse en una excusa para comerciar con los datos.
La seguridad vial debe construirse con ética, tecnología responsable y respeto por la información de las personas.

Leer más »
Interés legítimo en el RGPD: claves legales y riesgos

Interés legítimo en el RGPD: claves legales y riesgos

noviembre 24, 2025 No hay comentarios

Marco normativo aplicable y desafíos derivados de su aplicación práctica El interés legítimo como base de legitimación para el tratamiento de datos personales está previsto en el artículo 6.1.f) del Reglamento (UE) 2016/679 (RGPD), el cual establece que el tratamiento será lícito cuando «sea necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales». El análisis de este interés legítimo debe realizarse con rigor, a fin de evitar vulneraciones de la normativa que puedan derivar en sanciones o perjuicios reputacionales para las empresas. Este requisito impone una obligación doble: por un lado, que el interés perseguido sea legítimo, concreto y real; y, por otro, que se realice un examen de ponderación entre dicho interés y los derechos del interesado. En este contexto,  el Dictamen 06/2014 sobre el concepto de interés legítimo del responsable del tratamiento de los datos en virtud del artículo 7 de la Directiva 95/46/C elaborado por el Grupo de trabajo sobre protección de datos del artículo 29 (ahora Comité Europeo de Protección de Datos), así como los informes y resoluciones de la Agencia Española de Protección de Datos (AEPD), ofrecen criterios interpretativos relevantes, aunque no siempre suficientes para garantizar una aplicación coherente y segura en todos los sectores. «El interés legítimo no es una vía rápida para eludir el consentimiento, sino una base jurídica exigente que requiere un test de ponderación sólido, documentado y revisable.»           Departamento de Estrategia Jurídica de Audidat Aplicaciones controvertidas y casos recientes de conflicto interpretativo Uno de los principales desafíos actuales radica en la subjetividad de la evaluación del interés legítimo, lo que genera un alto grado de incertidumbre jurídica. La jurisprudencia ha reiterado que este interés debe ser real y presente en el momento del tratamiento, no hipotético ni meramente especulativo. Esta exigencia ha llevado a que se cuestione su idoneidad como base para ciertos tratamientos masivos o automatizados, como los relativos a la videovigilancia, la publicidad comportamental o los sistemas de scoring crediticio. La interpretación errónea del interés legítimo como base de legitimación para el tratamiento de datos puede llevar a una vulneración de los derechos fundamentales de los interesados y a sanciones económicas severas para las organizaciones que no logren acreditar debidamente su interés legítimo. Impacto en las organizaciones y riesgos legales asociados Desde una perspectiva organizacional, el uso del interés legítimo como criterio legitimador implica una carga probatoria adicional para el responsable del tratamiento, quien debe documentar adecuadamente el test de ponderación, justificar la necesidad del tratamiento y demostrar que se han aplicado garantías adecuadas. Las sanciones por incumplimiento del RGPD han aumentado considerablemente, lo que puede acarrear consecuencias graves para las empresas que no cumplan con los estándares de cumplimiento. En especial, la falta de una evaluación documentada del interés legítimo puede ser considerada una infracción muy grave, con consecuencias que incluyen multas administrativas, pérdida de confianza del consumidor y daño reputacional. «Cuando una organización invoca interés legítimo sin una justificación clara y trazable, el verdadero riesgo no es solo la sanción económica, sino la pérdida de credibilidad frente a clientes, proveedores y autoridades.»           Departamento de Estrategia Jurídica de Audidat Estrategias para reducir los riesgos derivados del interés legítimo Ante estos retos, desde el Departamento de Creación y Estrategia Jurídica recomendamos que las organizaciones implementen una serie de medidas, entre las que destacan: Realización de exámenes de ponderación del interés legítimo, documentando el análisis de necesidad, proporcionalidad y garantías adoptadas. Desarrollo de políticas internas que delimiten los supuestos en que puede invocarse esta base jurídica, evitando su uso generalizado sin una justificación sólida. Aplicación de medidas técnicas y organizativas, como la anonimización, seudonimización o límites temporales de conservación. Transparencia mediante la entrega de cláusulas informativas detalladas que expliquen al interesado el interés legítimo invocado y sus derechos. Formación específica del personal implicado en el tratamiento de datos. Recomendaciones clave para garantizar la seguridad jurídica La clave para evitar riesgos es la anticipación a los cambios normativos. Para ello, las organizaciones deben: Realizar auditorías internas que revisen los tratamientos de datos, especialmente aquellos basados en interés legítimo. Documentar los exámenes de ponderación y conservar evidencia de la evaluación realizada. Incluir la revisión de la base de tratamiento en los procesos de control de cumplimiento y toma de decisiones sobre nuevos tratamientos. Consultar regularmente a expertos en protección de datos ante situaciones complejas o dudosas. Estas acciones no solo refuerzan el cumplimiento, sino que proyectan una imagen de responsabilidad y compromiso con la privacidad que puede constituir una ventaja competitiva. «La seguridad jurídica en el uso del interés legítimo no se consigue con formularios estándar, sino con gobernanza, controles y revisiones periódicas alineadas con el negocio.»           Departamento de Estrategia Jurídica de Audidat Preguntas frecuentes ¿Qué requisitos debe cumplir un tratamiento basado en el interés legítimo?Debe perseguir un interés real y legítimo, ser necesario para alcanzarlo, y no prevalecer sobre los derechos del interesado. Además, se requiere realizar y documentar un examen de ponderación. ¿Puede utilizarse el interés legítimo para tratamientos automatizados o perfiles?Solo si se aplican garantías adecuadas y el examen de ponderación demuestra que los derechos del interesado no se ven afectados de forma significativa. ¿Qué consecuencias puede tener un uso inadecuado del interés legítimo?Desde sanciones económicas hasta pérdida de confianza del cliente y prohibición del tratamiento por parte de la AEPD. ¿Se requiere el consentimiento del interesado si se aplica el interés legítimo?No, pero debe informarse claramente al interesado y ofrecerle la posibilidad de oponerse. ¿Cómo pueden las organizaciones anticiparse a futuros cambios normativos?Mediante la revisión periódica de las bases jurídicas, seguimiento de las directrices del CEPD y adaptación continua de sus políticas de protección de datos.

Leer más »
Evolución del consentimiento en el RGPD y su impacto digital

Evolución del consentimiento en el RGPD y su impacto digital

noviembre 24, 2025 No hay comentarios

Recomendaciones estratégicas para un consentimiento válido y eficaz El Departamento de Estrategia Jurídica de Audidat recomienda a las organizaciones adoptar un enfoque estructurado y proactivo para garantizar la validez del consentimiento en entornos digitales, con base en las siguientes medidas: Rediseño de formularios digitales y banners de consentimiento El consentimiento debe solicitarse de forma granular, permitiendo al usuario seleccionar de manera diferenciada las finalidades del tratamiento. Además, debe proporcionarse una información clara y concisa, evitando el uso de textos extensos o enrevesados. Implementación de mecanismos de revocación efectivos La revocación del consentimiento debe ser tan sencilla como su otorgamiento. Las plataformas deben ofrecer opciones visibles y accesibles para que los interesados puedan retirar su consentimiento en cualquier momento y sin perjuicio. Conservación de pruebas del consentimiento Deben establecerse sistemas de registro técnico que permitan conservar evidencias del momento, forma y contenido del consentimiento prestado, así como de las condiciones informativas bajo las cuales fue recabado. Auditorías periódicas y análisis de prácticas de diseño digital Se recomienda llevar a cabo auditorías que evalúen el cumplimiento del RGPD en relación con los sistemas de consentimiento, identificando posibles elementos de diseño engañoso (dark patterns) y asegurando la adecuación al principio de privacidad desde el diseño y por defecto. «Recomendamos que las organizaciones implementen auditorías legales periódicas para garantizar que se cumplan los requisitos del RGPD y así evitar sanciones.»           Departamento de Estrategia Jurídica de Audidat Expectativas normativas y tendencias futuras sobre el consentimiento El marco normativo europeo en materia de privacidad está en constante evolución. La tramitación del Reglamento ePrivacy, que complementará al RGPD en lo que respecta a la privacidad en las comunicaciones electrónicas, supondrá previsiblemente un refuerzo adicional de las exigencias sobre el consentimiento digital, especialmente en relación con tecnologías de seguimiento como cookies, píxeles y otros identificadores. Asimismo, el avance de tecnologías basadas en inteligencia artificial, sistemas biométricos y tratamientos masivos de datos sensibles requerirá una revisión continua de los requisitos y límites del consentimiento como base jurídica. El Departamento de Estrategia Jurídica de Audidat anticipa que el consentimiento, tal como está concebido actualmente, podría evolucionar hacia modelos dinámicos, contextuales y reforzados, donde el control del interesado se materialice en tiempo real y en función del contexto del tratamiento. «La futura legislación europea sobre inteligencia artificial y datos no personales influirá directamente en el diseño y operativa del consentimiento digital, exigiendo nuevos niveles de transparencia, trazabilidad y control efectivo por parte de los interesados.»           Departamento de Estrategia Jurídica de Audidat Cómo prepararse para un entorno de consentimiento más exigente El Departamento de Estrategia Jurídica de Audidat subraya que las organizaciones deben anticiparse y adaptar sus estrategias de cumplimiento para responder de forma proactiva a un entorno regulatorio cada vez más exigente en materia de consentimiento digital. Para ello, se proponen los siguientes pasos: Revisión de todas las bases de legitimación empleadas para tratamientos de datos personales, asegurando que el consentimiento se utilice únicamente cuando sea jurídicamente exigible. Adaptación de herramientas tecnológicas para facilitar la obtención, revocación y trazabilidad del consentimiento de forma transparente. Capacitación continua del personal implicado en el diseño de interfaces digitales y la gestión de datos personales. Desarrollo de políticas internas que regulen de manera clara y precisa los procedimientos de recogida, verificación y documentación del consentimiento. Colaboración interdepartamental entre áreas legales, tecnológicas y de marketing para asegurar un enfoque integral de cumplimiento. Preguntas frecuentes sobre el consentimiento en el RGPD y entornos digitales ¿Cuáles son los requisitos para que el consentimiento sea válido según el RGPD?Debe ser libre, específico, informado e inequívoco, y prestado mediante una clara acción afirmativa. Además, debe poder documentarse y revocarse en cualquier momento. ¿Es legal utilizar un solo botón de “Aceptar” sin opción de rechazar cookies?No. El RGPD exige que el consentimiento sea libre y, por tanto, debe ofrecerse al usuario una opción real de rechazar el tratamiento no esencial, como el uso de cookies no técnicas. ¿Puedo seguir usando el consentimiento como base jurídica principal para todas las actividades de tratamiento de datos?No. El consentimiento solo debe utilizarse cuando no sea posible aplicar otra base jurídica. Usarlo de manera indiscriminada puede invalidar el tratamiento. ¿Cómo pueden las empresas demostrar que obtuvieron el consentimiento de manera válida?A través de registros técnicos que evidencien cuándo, cómo y bajo qué condiciones informativas fue prestado el consentimiento, incluyendo logs, capturas o registros de consentimiento granulado. ¿Qué consecuencias legales tiene no cumplir con los requisitos del consentimiento digital?Las organizaciones pueden enfrentar sanciones administrativas importantes, además de daños reputacionales y la invalidez de los tratamientos realizados con un consentimiento defectuoso. «La clave para evitar riesgos legales significativos es la anticipación estratégica a los cambios normativos, así como el diseño de políticas internas robustas y tecnológicamente adaptadas a las exigencias del RGPD y su evolución futura.»           Departamento de Estrategia Jurídica de Audidat

Leer más »
Asesoramiento especializado en igualdad para Plan de igualdad

Asesoramiento especializado en igualdad para Plan de igualdad

noviembre 24, 2025 No hay comentarios

Asesoramiento especializado en igualdad: la clave para implementar y gestionar con éxito el Plan de igualdad en su empresa El entorno empresarial moderno exige a las organizaciones un compromiso firme con la igualdad de trato y oportunidades entre mujeres y hombres. La principal preocupación de las compañías, especialmente aquellas que superan el umbral legal de 50 personas en plantilla, reside en la complejidad técnica y la obligatoriedad que conlleva la elaboración, registro e implementación de un Plan de igualdad. Este proceso no es solo un trámite administrativo; requiere un diagnóstico riguroso, el establecimiento de medidas concretas y la negociación con la representación legal de los trabajadores, lo cual representa un desafío significativo para equipos internos sin experiencia previa en la materia. La falta de acción o una implementación deficiente de la normativa en materia de igualdad acarrea consecuencias serias que van más allá del incumplimiento legal. Las empresas se exponen a importantes sanciones por parte de la Inspección de Trabajo y Seguridad Social, que pueden ascender a cuantías elevadas. Además, la ausencia de un plan o su ineficacia puede generar un clima laboral adverso, impactar negativamente en la retención del talento y dañar seriamente la reputación corporativa de la marca ante clientes, inversores y la sociedad en general. Abordar la igualdad se ha convertido, por tanto, en una prioridad estratégica que requiere experticia externa. Este artículo le proporcionará una guía detallada sobre la relevancia del asesoramiento especializado en igualdad, cómo este servicio facilita el cumplimiento normativo y cuáles son los pasos esenciales para integrar de manera efectiva un Plan de igualdad en la cultura de su organización. Descubrirá cómo el servicio de Plan de igualdad no solo garantiza la legalidad, sino que también transforma esta obligación en una oportunidad de mejora y diferenciación competitiva para su negocio. El asesoramiento especializado en igualdad es el proceso por el cual expertos externos guían a una organización en el cumplimiento de la obligación legal de tener un Plan de igualdad, abarcando desde el diagnóstico inicial de la situación hasta la implementación y seguimiento de las medidas concretas para eliminar cualquier discriminación por razón de sexo dentro de la empresa. ¿Por qué el asesoramiento especializado en igualdad es imprescindible para el Plan de igualdad? El Plan de igualdad es un documento vivo y una herramienta de gestión estratégica que requiere un conocimiento profundo del marco normativo español (principalmente el Real Decreto 901/2020 y 902/2020) y una capacidad de negociación probada. La ley establece una serie de fases y requisitos técnicos que son difíciles de abordar sin una guía experta, lo que convierte el asesoramiento especializado en una necesidad, no un lujo. El valor añadido de contar con profesionales en este ámbito se centra en varios puntos cruciales: Dominio del marco legal: Los asesores están actualizados sobre las últimas modificaciones legales, garantizando que el Plan no solo exista, sino que sea plenamente conforme a derecho y cumpla con todos los requisitos formales de registro. Imparcialidad y objetividad: Un experto externo aporta una visión neutral durante la fase de diagnóstico (Auditoría Retributiva), esencial para identificar sesgos y brechas salariales que los equipos internos podrían pasar por alto. Agilización del proceso: Los especialistas tienen metodologías probadas que acortan significativamente los plazos de elaboración y negociación, evitando la paralización por desacuerdos o falta de dirección. El papel crucial de la auditoría retributiva Uno de los pilares del Plan de igualdad es la auditoría retributiva, una exigencia legal destinada a detectar y corregir la brecha salarial. Esta auditoría es altamente técnica y requiere de un análisis exhaustivo de todos los conceptos retributivos de la plantilla, agrupados por puestos de igual valor. El asesoramiento especializado garantiza que: La valoración de puestos se realice correctamente: Se asigna un valor objetivo a cada puesto de trabajo, utilizando criterios no sexistas. Se identifiquen las diferencias salariales: Se compara la retribución media y mediana de hombres y mujeres en trabajos de igual valor. Se justifique la brecha: Si existe una diferencia superior al 25%, el Plan de igualdad debe incluir una justificación objetiva y no discriminatoria. Sin asesoramiento, la mera identificación de esta brecha puede ser un foco de conflicto sin las herramientas necesarias para su justificación o corrección. Las fases críticas del Plan de igualdad que requieren asesoramiento experto La implementación de un Plan de igualdad es un proyecto estructurado que consta de varias etapas interconectadas. El asesoramiento especializado en igualdad actúa como hilo conductor, asegurando que cada etapa se complete con rigor y eficacia. Constitución de la comisión negociadora El primer paso formal es la creación de una Comisión de Igualdad que integre a la representación de la empresa y a la representación legal de los trabajadores (RLT) o a los sindicatos más representativos. Un asesor experto facilita este arranque: Legitimación y composición: Asegura que la composición de la Comisión cumpla con los requisitos de proporcionalidad y legitimidad establecidos por la ley. Calendario y metodología: Propone un plan de trabajo claro y una metodología de negociación que fomente el consenso y evite bloqueos innecesarios. El diagnóstico de situación: analizando la realidad de la empresa El diagnóstico es el punto de partida y debe ser exhaustivo, abarcando todas las áreas funcionales de la empresa. Aquí es donde el asesoramiento especializado en igualdad se vuelve indispensable para asegurar la validez de los datos y la imparcialidad del análisis. Las áreas clave de análisis son: Proceso de selección y contratación. Clasificación profesional. Formación y promoción profesional. Condiciones de trabajo (incluida la auditoría retributiva). Ejercicio corresponsable de los derechos de conciliación. Infrarrepresentación femenina. Prevención del acoso sexual y por razón de sexo. El resultado es un informe detallado que proporciona la base objetiva para la redacción de las medidas del Plan. Diseño, aprobación y registro del Plan de igualdad Una vez finalizado el diagnóstico, el asesor trabaja con la Comisión para redactar las medidas que componen el Plan, las cuales deben ser concretas, evaluables y calendarizadas. Redacción de medidas: Se definen objetivos específicos, acciones, indicadores de seguimiento y responsables para cada área de actuación. Negociación

Leer más »

¡Será un placer asesorarte!

Contacta con la delegación de Asturias

Escríbenos y resuelve tus dudas sobre cómo cumplir con las obligaciones básicas que la ley exige.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 48hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid |
Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá
facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla,
tal y como se explica en la información
adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

¿Necesitas ayuda con el cumplimiento normativo de tu organización?

Te asignaremos un consultor experto para darte una solución personalizada gratuita en menos de 48h.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid |
Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá
facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla,
tal y como se explica en la información
adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

Audidat
GDPR AUDIDAT  GDPR Cookie Compliance
Resumen de privacidad

Bienvenida/o a la información básica sobre las cookies de la página web responsabilidad de la entidad: AUDIDAT 3.0, S.L. Una cookie o galleta informática es un pequeño archivo de información que se guarda en tu ordenador, “smartphone” o tableta cada vez que visitas nuestra página web. Algunas cookies son nuestras y otras pertenecen a empresas externas que prestan servicios para nuestra página web.  Las cookies pueden ser de varios tipos: las cookies técnicas son necesarias para que nuestra página web pueda funcionar, no necesitan de tu autorización y son las únicas que tenemos activadas por defecto.  El resto de cookies sirven para mejorar nuestra página, para personalizarla en base a tus preferencias, o para poder mostrarte publicidad ajustada a tus búsquedas, gustos e intereses personales. Puedes aceptar todas estas cookies pulsando el botón ACEPTAR, rechazarlas pulsando el botón RECHAZAR o configurarlas clicando en el apartado CONFIGURACIÓN DE COOKIES. Si quieres más información, consulta la POLÍTICA DE COOKIES de nuestra página web.