Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI

Cumplimiento Normativo Asturias

Teresa Sanchez
Consultora Cumplimiento Normativo
tsanchez@audidat.com
627 532 499
Óscar González
Director Territorial Norte
ogonzalez@audidat.com
669 495 571
Interior-trabajo.png

¿Quieres contactar con nosotros?

Llámanos

627 532 499

Escríbenos

tsanchez@audidat.com

Visítanos

Alameda Mazarredo, 25, 1º – 48009 Bilbao (Bizkaia)

Miles de personas invierten en su tranquilidad

Qué piensan sobre nuestra delegación

Lorem
Lorem

Compliance y Consultoría Especializada en Asturias

Audidat en Asturias se posiciona como la firma líder en consultoría integral de cumplimiento normativo, destacando en áreas clave como Compliance, Esquema Nacional de Seguridad (ENS) y Planes de Igualdad. Nuestra expertise abarca desde la implementación de rigurosos sistemas de compliance hasta el desarrollo e integración de estrategias de seguridad y igualdad, adaptadas a las necesidades específicas de cada organización en el ámbito local.

Con un profundo conocimiento de la las necesidades de las empresas locales y de la normativa nacional, Audidat Asturias ofrece soluciones personalizadas para asegurar que las empresas no solo cumplan con sus obligaciones legales, sino que también promuevan un entorno de trabajo ético, seguro y equitativo. Nuestra misión es garantizar que nuestros clientes estén a la vanguardia del cumplimiento normativo, protegiendo sus operaciones y reputación en un mercado cada vez más competitivo y regulado.

Este enfoque integral no solo refleja nuestro compromiso con la excelencia en el servicio y la adaptación a las dinámicas locales, sino que también establece a Audidat Asturias como el socio preferente para empresas que buscan navegar el complejo panorama del cumplimiento normativo con confianza y eficacia.

Actualidad de Cumplimiento Normativo en Asturias

El Gobierno destina 3,6 millones de euros en subvenciones para promover la igualdad y la lucha contra la discriminación

El Gobierno destina 3,6 millones de euros en subvenciones para promover la igualdad y la lucha contra la discriminación

El Consejo de Ministros ha aprobado dos reales decretos para conceder subvenciones directas destinadas a la igualdad de género, la lucha contra el racismo y la igualdad LGTBI+. De los 3,6 millones, 2,95 millones se destinarán a 27 entidades que trabajen en pro de la igualdad de género, inclusión social y apoyo a víctimas de violencia de género. 615.000 euros financiarán proyectos de lucha contra el racismo y la discriminación, y para apoyar a personas LGTBI+ en situación de vulnerabilidad. Las entidades seleccionadas cuentan con amplia experiencia y capacidad de implantación territorial para garantizar el impacto de las medidas. Subvenciones para la igualdad de género El Instituto de las Mujeres, con una partida de 2,955 millones de euros, apoyará a 27 entidades con proyectos orientados a: Promover la igualdad entre mujeres y hombres. Fomentar el crecimiento del empresariado femenino. Proteger a víctimas de violencia de género en todas sus formas. Establecer medidas para la conciliación laboral, personal y familiar. Apoyar a mujeres de colectivos en situación de vulnerabilidad, como trabajadoras del hogar, mujeres rurales o en riesgo de exclusión social. Entre las beneficiarias destacan la Fundación Mujeres, la Asociación de Mujeres Cineastas (CIMA), la Fundación Secretariado Gitano (FSG), y la Red de Mujeres Latinoamericanas y del Caribe, entre otras. Las acciones abarcarán desde el apoyo a mujeres emprendedoras hasta iniciativas específicas para cineastas, trabajadoras rurales y migrantes. Subvenciones contra el racismo y en pro de la igualdad LGTBI+ El segundo Real Decreto destina 615.000 euros para fomentar la igualdad de trato, combatir la discriminación racial y apoyar a las personas LGTBI+. Estas ayudas se dividirán en dos áreas clave: Igualdad de trato y no discriminación: Beneficiarán a entidades como Cruz Roja Española, Fundación CEPAIM y Federación Andalucía Acoge. Sus proyectos se centrarán en: Asistir a víctimas de delitos de odio y discriminación racial. Realizar actividades de sensibilización, formación y asesoramiento legal. Igualdad real y efectiva de las personas LGTBI+: Las subvenciones serán otorgadas a la Federación Estatal de Lesbianas, Gais, Trans, Bisexuales, Intersexuales y Más (FELGTBI+), la Fundación 26 de Diciembre y la Federación Plataforma por los Derechos Trans. Los proyectos abarcarán: Apoyo a personas LGTBI+ en situación de vulnerabilidad. Erradicación del estigma hacia personas trans. Lucha contra la transfobia. Impacto y objetivos Las medidas buscan fortalecer la protección de colectivos en situación de vulnerabilidad mediante asistencia, sensibilización y programas específicos. Estas iniciativas también se alinean con los compromisos del Gobierno en materia de igualdad de género, lucha contra el racismo y protección de los derechos LGTBI+. La experiencia y el alcance territorial de las entidades seleccionadas garantizan la eficacia de los proyectos, que se centrarán en erradicar la discriminación, fomentar la inclusión y fortalecer los derechos de las personas más vulnerables en España.

Leer más »
Ciberataque a la Agencia Tributaria: lo que sabemos hasta ahora

Ciberataque a la Agencia Tributaria: lo que sabemos hasta ahora

El grupo de hackers Trinity afirma haber sustraído 560 GB de datos de la Agencia Tributaria, incluyendo información de contribuyentes. Exigen un rescate de 38 millones de dólares, con amenaza de publicar los datos si no se paga antes del 31 de diciembre de 2024. La Agencia Tributaria niega el ataque y asegura que no hay evidencia de fuga de datos o compromisos en sus sistemas. El incidente pone en evidencia las brechas de ciberseguridad en el sector público español, especialmente ante el retraso en la implantación de la Directiva NIS2. Supuesto ciberataque: versión de Trinity vs. Agencia Tributaria El pasado 1 de diciembre, el grupo Trinity publicó en la dark web que había obtenido 560 GB de datos de la Agencia Estatal de Administración Tributaria (AEAT). Aseguran haber accedido a información de contribuyentes y empleados, mostrando capturas como prueba. Trinity exige un rescate de 38 millones de dólares antes del 31 de diciembre y amenaza con divulgar los datos en caso de incumplimiento. Por su parte, la Agencia Tributaria ha negado rotundamente haber sido víctima del ataque. En un comunicado, declaró que no hay evidencia de fuga de datos ni de compromisos en sus sistemas, afirmando que todas las operaciones se realizan con normalidad. Contexto de ciberseguridad en España Este incidente ocurre en un momento crítico para la ciberseguridad en el país, ya que España enfrenta presiones por el retraso en la implementación de la Directiva NIS2. Este marco europeo busca reforzar la seguridad en infraestructuras digitales y debería haberse incorporado a la legislación nacional antes del 17 de octubre de 2024. Sin embargo, España no cumplió el plazo, dejando una brecha en la protección de sus sistemas. Además, el sector público español ha enfrentado más de 25.000 ciberataques en 2024, destacando un rezago significativo respecto al sector privado en certificaciones de seguridad. La falta de cumplimiento con la Directiva NIS2 y el Esquema Nacional de Seguridad (ENS) incrementa la vulnerabilidad de las instituciones públicas, poniendo en riesgo servicios esenciales y la confianza de la ciudadanía. Posible implicación de la red SARA Algunos expertos han sugerido que Trinity podría haber utilizado técnicas de phishing o la explotación de vulnerabilidades para infiltrarse. Una hipótesis señala que el ataque pudo haberse realizado a través de la red SARA, un sistema que conecta de forma segura a las administraciones públicas en España para facilitar el intercambio de datos y la interoperabilidad. Según fuentes publicadas por El Español, Trinity habría accedido a esta red mediante terceros, como ayuntamientos o diputaciones, aunque esto no ha sido confirmado. Si se confirma, este ataque resaltaría la necesidad de reforzar la seguridad no solo de los sistemas centrales, sino también de las entidades locales conectadas. Implicaciones y urgencia de reforzar la ciberseguridad El supuesto ataque a la Agencia Tributaria subraya la urgencia de reforzar la ciberseguridad en el sector público. Organismos como Logicalis han señalado que el rezago en certificaciones del ENS y la tardanza en la implementación de la Directiva NIS2 son factores que agravan el riesgo de incidentes graves. Además, el caso refuerza la necesidad de mejorar la gestión de riesgos cibernéticos mediante planes estratégicos, auditorías regulares y una mayor inversión en tecnologías de protección. La presión por una respuesta efectiva Mientras la Agencia Tributaria mantiene que sus sistemas operan con normalidad, el grupo Trinity sigue amenazando con publicar los datos si no recibe el rescate antes de fin de año. Este incidente pone en evidencia las brechas de seguridad del sector público y la necesidad de cumplir urgentemente con las normativas de ciberseguridad, tanto nacionales como europeas.

Leer más »
El Esquema Nacional de Seguridad (ENS): clave para la ciberseguridad en la Administración Pública

El Esquema Nacional de Seguridad (ENS): clave para la ciberseguridad en la Administración Pública

El ENS es una normativa que garantiza la protección de datos y servicios electrónicos en las Administraciones Públicas de España. Su propósito es salvaguardar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información. Es obligatorio para organismos públicos y proveedores tecnológicos que colaboran con ellos, asegurando un marco de seguridad uniforme. Entre sus beneficios destacan mayor protección frente a ciberataques, reducción de riesgos y fortalecimiento de la confianza ciudadana. ¿Qué es el ENS? El Esquema Nacional de Seguridad (ENS), regulado inicialmente por el Real Decreto 3/2010 y actualizado por el Real Decreto 311/2022, es una normativa que establece los principios básicos y requisitos mínimos para proteger los sistemas de información de las Administraciones Públicas. Su objetivo principal es garantizar que los servicios electrónicos sean seguros y estén preparados para enfrentar amenazas y riesgos en un entorno digital. Los pilares del ENS son la protección de la confidencialidad, la integridad, la disponibilidad, la autenticidad y la trazabilidad de la información. Esto implica proteger los datos frente a accesos no autorizados, garantizar su precisión y evitar pérdidas, asegurando que estén disponibles cuando se necesiten y que su origen sea verificable. Importancia del ENS La implementación del ENS es crucial en un contexto en el que los datos son un activo fundamental para las Administraciones Públicas. Entre las razones que lo hacen indispensable destacan: Protección de datos sensibles: Evita brechas de seguridad que puedan comprometer información crítica. Cumplimiento normativo: Las entidades públicas y sus proveedores están obligados a cumplir con el ENS, ya que no hacerlo podría acarrear sanciones y pérdida de confianza. Confianza ciudadana: Unos servicios electrónicos seguros generan tranquilidad entre los ciudadanos y fomentan su uso. Estándar común: El ENS establece un marco uniforme que facilita la colaboración entre entidades públicas y proveedores privados, reduciendo errores y mejorando la seguridad. Adaptación a nuevas amenazas: La actualización periódica del ENS permite abordar los desafíos tecnológicos emergentes, manteniendo su efectividad. ¿Quiénes deben cumplir con el ENS? El cumplimiento del ENS es obligatorio para los siguientes actores: Administraciones Públicas: Desde ayuntamientos hasta organismos estatales. Proveedores tecnológicos: Empresas que desarrollan o mantienen sistemas para estas Administraciones. Entidades públicas y privadas: Que gestionen servicios electrónicos dirigidos a la ciudadanía. Beneficios de aplicar el ENS Además de cumplir con una exigencia legal, la implementación del ENS aporta múltiples ventajas, entre las que destacan: Mayor protección frente a ciberataques: Aumenta la seguridad de los sistemas ante posibles vulneraciones. Reducción de riesgos: Minimiza la probabilidad de pérdida o manipulación de datos. Facilidad en auditorías y certificaciones: Ahorra tiempo y recursos en procesos de supervisión. Fortalecimiento de la confianza: Mejora las relaciones entre el sector público, privado y la ciudadanía. Confianza El ENS no solo protege los sistemas de las Administraciones y sus proveedores, sino que también refuerza la confianza de los ciudadanos en los servicios digitales. Su implementación es una apuesta por la seguridad, la transparencia y la resiliencia en un mundo cada vez más digitalizado.

Leer más »
El comité de expertos recomienda cero dispositivos hasta los 6 años y móviles analógicos de 12 a 16

El comité de expertos recomienda cero dispositivos hasta los 6 años y móviles analógicos de 12 a 16

Los menores de 6 años no deberían usar pantallas, y de 12 a 16 años se recomiendan móviles analógicos sin acceso a internet. Las empresas tecnológicas deberán etiquetar los riesgos de sus dispositivos y servicios, y preinstalar controles parentales por defecto. Se prohíbe la exposición de menores en contenidos creados por influencers y se regula el «sharenting». La nueva ley para la protección de menores en entornos digitales incluye medidas como órdenes de alejamiento virtual y la prohibición de recompensas aleatorias en videojuegos. Directrices para el uso de dispositivos según la edad El comité de expertos, en su informe al Consejo de Ministros, establece pautas claras para el uso de dispositivos digitales según la edad: 0 a 6 años: No deben tener acceso a pantallas, salvo en casos puntuales, como mantener contacto social o familiar. 6 a 12 años: Uso limitado y supervisado, priorizando actividades vivenciales como las deportivas. 12 a 16 años: Recomendación de usar teléfonos analógicos sin acceso a internet. Si se opta por un smartphone, debe incluir herramientas de control parental y limitar el acceso a redes sociales. Estas medidas buscan reducir el impacto negativo de los dispositivos digitales en el desarrollo físico, psicológico y social de los menores. Medidas dirigidas a la industria tecnológica El informe exige a las empresas tecnológicas la inclusión de un etiquetado obligatorio que advierta de los riesgos de salud asociados al uso de dispositivos y aplicaciones. Estas advertencias deberán aparecer al abrir plataformas y explicar los riesgos, como el tiempo de uso máximo recomendado. Además, los dispositivos deberán incluir controles parentales preinstalados de fábrica y los fabricantes deberán proporcionar informes de impacto sobre menores con cada nuevo lanzamiento. Regulación de creadores de contenido e influencers El comité propone medidas para proteger a los menores frente a la exposición en redes sociales: Prohibición de exponer a menores en contenidos creados por influencers, independientemente de que generen ingresos económicos. Regulación del sharenting, práctica de compartir imágenes de menores en redes sociales. Estas recomendaciones buscan evitar la explotación digital de los menores y proteger su privacidad e integridad. Protección en centros educativos En el ámbito educativo, se recomienda prohibir el uso de dispositivos privados en educación infantil y primaria. En secundaria, su uso debería limitarse estrictamente a fines pedagógicos. Además, los centros deben revisar las aplicaciones utilizadas, eliminar sistemas de gratificación inmediata y establecer límites de edad. Avances normativos en la protección digital de menores El anteproyecto de la Ley Orgánica para la Protección de Menores en Entornos Digitales, ya en tramitación, incorpora 35 de las 107 medidas del informe. Algunas de las principales propuestas incluyen: Órdenes de alejamiento virtual para quienes cometan delitos contra menores en entornos digitales. Reformas al Código Penal para penalizar las ultrafalsificaciones (imágenes o audios sexuales generados con inteligencia artificial). Prohibición de sistemas de recompensa aleatoria en videojuegos. Controles parentales gratuitos y preinstalados en todos los dispositivos electrónicos. Hacia un entorno digital seguro El comité resalta la importancia de promover un plan de alfabetización mediática que dote a niños, niñas y adolescentes de herramientas para desenvolverse en el entorno digital. Además, se fomenta la sensibilización en familias y la investigación sobre el impacto de la tecnología en la infancia. El presidente Pedro Sánchez destacó en enero la necesidad de un acuerdo de país basado en tres ejes: una ley integral para proteger a los menores en internet, una estrategia nacional y el desarrollo de soluciones tecnológicas que bloqueen el acceso de menores a contenidos para adultos.

Leer más »
Protección de datos para empresas: un desafío creciente en el entorno digital

Protección de datos para empresas: un desafío creciente en el entorno digital

El 85 % de las empresas ha sufrido ataques de ransomware en el último año, recuperando solo el 55 % de los datos afectados. La figura del delegado de protección de datos (DPD) es clave para garantizar el cumplimiento del RGPD en la Unión Europea. En 2024, se prevé que el gasto global en seguridad y gestión de riesgos alcance los 215.000 millones de dólares. La falta de profesionales cualificados en ciberseguridad afecta al 67 % de las organizaciones, limitando la respuesta a amenazas. La importancia de la protección de datos en el ámbito empresarial En la economía global, los datos son un activo estratégico fundamental para las empresas. Sin embargo, la creciente sofisticación de los ciberataques y la diversificación tecnológica obligan a las organizaciones a invertir cada vez más recursos en la protección de datos. Contratar servicios especializados en esta área se ha vuelto esencial para garantizar tanto el cumplimiento normativo como la defensa frente a las amenazas digitales. Retos críticos en la seguridad de datos El ransomware ha emergido como una de las principales amenazas para las empresas, afectando al 85 % de las organizaciones en el último año. Solo un 55 % de los datos cifrados o destruidos durante estos ataques es recuperable, lo que resalta la necesidad de estrategias robustas de ciberseguridad. Además de los riesgos técnicos, uno de los mayores desafíos es la falta de talento especializado. El 67 % de las empresas enfrenta dificultades para encontrar profesionales capacitados en áreas como seguridad en la nube, inteligencia artificial y enfoques Zero Trust. La normativa como pilar de protección El Reglamento General de Protección de Datos (RGPD) de la UE y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales en España establecen un marco claro para la gestión de datos personales. Estas normativas no solo promueven la protección de los derechos individuales, sino que también refuerzan la confianza en los procesos digitales y el cumplimiento empresarial. La figura del delegado de protección de datos (DPD), obligatoria para ciertas entidades y recomendable para otras, es crucial para supervisar y garantizar el cumplimiento de estas normativas. Su rol contribuye a la resiliencia operativa y a la creación de una cultura organizativa alineada con los derechos digitales. Más allá de la ciberseguridad: igualdad y transparencia Además de las medidas técnicas, las empresas deben implementar herramientas como planes de igualdad y canales de denuncias. Estas iniciativas fomentan la equidad y la transparencia, ayudando a prevenir riesgos internos relacionados con el manejo indebido de datos. A su vez, refuerzan una cultura organizacional basada en las mejores prácticas internacionales. El futuro de la protección de datos Con un gasto global en seguridad que alcanzará los 215.000 millones de dólares en 2024, queda claro que la protección de datos no es solo una necesidad técnica, sino un desafío estratégico y organizativo. Las empresas deben adoptar un enfoque integral que combine formación especializada, tecnologías avanzadas y el cumplimiento normativo para enfrentar con éxito este entorno cada vez más complejo.

Leer más »
Nuevos criterios para equilibrar la protección de datos y la publicidad de resoluciones judiciales

Nuevos criterios para equilibrar la protección de datos y la publicidad de resoluciones judiciales

La publicidad de las sentencias y el derecho a la protección de datos deben ponderarse caso por caso. Se prioriza el anonimato de menores, víctimas y personas ajenas al proceso, según los criterios del Tribunal Constitucional. El derecho al olvido no prevalece cuando la información proviene de resoluciones judiciales publicadas por la autoridad de justicia. El Supremo reitera que ningún derecho fundamental es ilimitado, y su colisión debe analizarse según las circunstancias concretas. La ponderación de derechos en conflictos jurídicos El Tribunal Supremo ha establecido la necesidad de valorar cuidadosamente la relación entre la publicidad de las resoluciones judiciales y el derecho a la protección de datos personales, especialmente en su dimensión relacionada con el derecho al olvido. En su fallo, el Supremo destaca que ningún derecho fundamental es absoluto, y su ejercicio debe respetar otros derechos constitucionales. El Tribunal Constitucional ya había delimitado criterios para que la publicidad de las sentencias sea lícita. Entre ellos, destaca la obligación de preservar de oficio el anonimato en casos que involucren a menores, víctimas de delitos susceptibles de ocasionar graves perjuicios, y personas ajenas al proceso constitucional. Publicidad de sentencias y exclusión de datos sensibles En su resolución, el Supremo subraya que, cuando los datos de identidad o información personal de las partes en un caso pueden implicar vulneraciones a la intimidad u otros derechos fundamentales, se puede justificar la exclusión de estos datos, ya sea de oficio o a instancia de parte. Sin embargo, la publicidad de las sentencias es esencial para la difusión de criterios jurisprudenciales y, por tanto, tiene una relevancia especial dentro del deber de información de los tribunales. En el caso concreto abordado por el Supremo, no se incluyeron datos sensibles como la identidad de una menor o información perjudicial para víctimas, lo que asegura que no se ha vulnerado el derecho a la protección de datos personales. Derecho al olvido frente a la publicidad judicial El Supremo reitera su doctrina, contenida en sentencias anteriores como la STS 12/2019, y niega que exista un derecho a la supresión de resultados en buscadores como Google cuando la fuente de la información es la autoridad judicial que, conforme a sus obligaciones, ha dado publicidad a sus resoluciones. La clave, según el tribunal, está en evaluar los factores concurrentes en cada caso para determinar si se justifica la eliminación de los datos o la prevalencia del derecho a la publicidad judicial. Un equilibrio necesario La sentencia reafirma que la colisión entre derechos fundamentales, como la protección de datos y el deber de publicidad de las sentencias, exige una ponderación cuidadosa basada en las circunstancias concretas. Esto garantiza un equilibrio que permita preservar tanto el acceso a la información como la protección de la privacidad en el ámbito judicial.

Leer más »

¡Será un placer asesorarte!

Contacta con la delegación de Asturias

Escríbenos y resuelve tus dudas sobre cómo cumplir con las obligaciones básicas que la ley exige.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com