Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO
Picture of Manolo Perezagua Naharro

Manolo Perezagua Naharro

- Licenciado en Derecho. - Dieciocho años de experiencia en el ámbito de la protección de datos personales. - Director Técnico-Jurídico de la Red de Consultoría Audidat, empresa con presencia en todo el territorio nacional especializada en servicios de consultoría, auditoría, formación y control en el ámbito de la normativa de protección de datos personales. - Curso de especialización en Ciberseguridad: Certified Cyber Security Professional, organizado por el Cyber Security Center (CSC). - Master in Business Administration Executive (MBA Executive) por la Escuela de Negocios de la Confederación de Empresarios de Albacete (FEDA) y Fundesem Business School. - Formación en sistemas de gestión de Compliance (UNE-ISO 19600:2015), impartidos por entidades de reconocido prestigio como AENORy Wolters Kluwer. - Formación en materia de Esquema Nacional de Seguridad, incluyendo los principios en que se sustenta, los requisitos mínimos de seguridad y la correspondiente auditoría e informe del estado de seguridad. - Especializado en la gestión de procedimientos ante la Agencia Española de Protección de Datos, habiendo ejercido también la abogacía con Número de Colegiación 2192 del Ilustre Colegio de la Abogacía de Albacete. - Amplia experiencia como conferenciante y formador en materia de privacidad y protección de datos de carácter personal, habiendo impartido múltiples cursos, seminarios y ponencias en el ámbito de su especialidad.
Cómo implantar un plan de medidas para la igualdad LGTBI en las empresas

Cómo implantar un plan de medidas para la igualdad LGTBI en las empresas

abril 29, 2025 No hay comentarios

Las empresas de más de 50 personas deben tener ya un plan de igualdad LGTBI tras el plazo de adaptación. No negociar el plan adecuadamente puede acarrear sanciones y dañar la reputación empresarial. La formación interna es clave para garantizar la efectividad de las medidas de igualdad. La gestión positiva de la diversidad supone una inversión estratégica en las personas y en el futuro empresarial. La obligación de implantar un plan de igualdad LGTBI Desde abril de 2025, todas las empresas con más de 50 personas trabajadoras deben contar con un plan de medidas para la igualdad LGTBI, tras el periodo de seis meses de adaptación establecido. No cumplir con esta obligación puede implicar sanciones por parte de la Inspección de Trabajo y afectar negativamente a la imagen social y reputacional de la empresa. Sin embargo, todavía muchas compañías no han iniciado el proceso de implantación. Rocío Guerrero, manager en el área laboral de CECA MAGÁN Abogados y experta en diversidad, advierte que una negociación sin la debida formación y sin acuerdo con la representación legal de la plantilla puede generar conflictos laborales: «La aprobación unilateral del plan debe ser el último recurso, no una solución rápida para evitar el diálogo. Sin transparencia y participación, el clima laboral y la legitimidad del plan pueden verse afectados», señala. La formación como elemento esencial Guerrero destaca que la formación es crucial para que el plan de igualdad LGTBI sea efectivo. «Para tener impacto real, la formación debe ser vivencial, contextualizada y continuada. No basta con sesiones genéricas; deben adaptarse al sector, a los perfiles de la plantilla y a los valores de la organización», explica. Además, recalca la importancia de que el equipo directivo muestre un compromiso visible para consolidar los avances. Diversidad como inversión de futuro Más allá del mero cumplimiento legal, la experta subraya la oportunidad que tienen las empresas de reforzar sus valores positivos: «Cumplir con la norma es solo el principio. El verdadero valor está en generar espacios seguros para todas las personas. Una diversidad bien gestionada es una inversión en el talento y en el futuro de la organización», concluye.

Leer más »
El Gobierno refuerza la formación en ciberseguridad para la Guardia Civil

El Gobierno refuerza la formación en ciberseguridad para la Guardia Civil

abril 29, 2025 No hay comentarios

Más de 6.000 guardias civiles recibirán formación especializada en ciberseguridad. El programa será impartido por el INCIBE en colaboración con la UNED. La iniciativa busca dotar a las fuerzas de seguridad de herramientas ante amenazas digitales crecientes. El Plan Nacional de Competencias Digitales ya ha formado a más de 1,6 millones de personas en España. Nueva formación en ciberseguridad para los agentes El Gobierno ha anunciado un nuevo programa de formación en ciberseguridad destinado a más de 6.000 miembros de la Guardia Civil. El ministro para la Transformación Digital y de la Función Pública, Óscar López, y el ministro del Interior, Fernando Grande-Marlaska, han firmado una declaración de intenciones para poner en marcha esta iniciativa, que será desarrollada por el Instituto Nacional de Ciberseguridad (INCIBE) en colaboración con la UNED. Con esta medida, el Ejecutivo busca garantizar la cualificación y recualificación permanente de los profesionales que velan por la seguridad ciudadana, dotándolos de herramientas para hacer frente a las amenazas cibernéticas cada vez más complejas. Inversión en formación digital Óscar López ha subrayado que «no hay transformación digital posible sin una formación digital potente», destacando que su ministerio ha destinado más de 3.700 millones de euros de fondos europeos al Plan Nacional de Competencias Digitales, beneficiando a más de 1,6 millones de personas. Además, recordó otras iniciativas relevantes como las cátedras de Ciberseguridad, CHIP y ENIA, y las becas de investigación en Inteligencia Artificial financiadas por Red.es, que han contribuido a posicionar a España entre los cinco primeros países en formación TIC según el Informe Global sobre IA de la Universidad de Stanford. Compromiso en la lucha contra el ciberdelito Por su parte, el ministro Grande-Marlaska ha valorado la colaboración entre instituciones para reforzar la preparación frente a las amenazas digitales. Ha recordado que, tras la aprobación del plan estratégico contra la cibercriminalidad en 2021, en 2024 se registró la primera reducción del ciberdelito desde 2016, con un descenso del 1,4% respecto al año anterior. El nuevo programa formativo abordará temas como la seguridad digital, el análisis forense, la gestión de incidentes y la prevención de ciberamenazas, con el objetivo de preparar a los agentes para los desafíos del entorno virtual actual.

Leer más »
Plan Anual Normativo 2025: iniciativas legislativas laborales destacadas

Plan Anual Normativo 2025: iniciativas legislativas laborales destacadas

abril 29, 2025 No hay comentarios

El Plan Anual Normativo 2025 recoge 199 iniciativas, entre ellas varias en empleo y relaciones laborales. Se impulsarán leyes sobre formación práctica, democracia en la empresa, y reducción de jornada laboral. Se prevé también el desarrollo de reales decretos en materia de salario mínimo, exposición al amianto y contratos formativos. El objetivo es adaptar la normativa laboral española a nuevas directivas europeas y mejorar los derechos de las personas trabajadoras. Principales leyes previstas en materia laboral El Ministerio de la Presidencia, Justicia y Relaciones con las Cortes ha publicado el Plan Anual Normativo de la Administración General del Estado para 2025, que recoge las iniciativas legislativas que los distintos ministerios prevén elevar al Consejo de Ministros. De las 199 iniciativas, destacan varias relacionadas con el empleo y las relaciones laborales. Ley del estatuto de las personas en formación práctica no laboral en el ámbito de la empresa Esta ley regulará los periodos de formación práctica no laboral en empresas, incluyendo un régimen jurídico propio, compensación de gastos y un régimen sancionador. Actualmente se encuentra en fase de anteproyecto, tras cerrarse el proceso de aportaciones en enero. Ley de democracia en la empresa El objetivo es fortalecer la participación de las personas trabajadoras en las empresas, en línea con el artículo 129 de la Constitución Española. La ministra de Trabajo ha anunciado que los sindicatos tendrán presencia en los consejos de administración. Ley reguladora de la representatividad empresarial en pequeñas y medianas empresas Busca reforzar la representatividad de las PYMES en el diálogo social y la negociación colectiva. La Confederación Nacional de PYMES ha valorado positivamente esta iniciativa, que se plantea como un contrapeso a la CEOE. Ley para transponer la Directiva sobre salarios mínimos adecuados Se adaptará el Estatuto de los Trabajadores a la Directiva (UE) 2022/2041, estableciendo condiciones para salarios mínimos dignos y fomentando la negociación colectiva en España. Ley sobre garantías frente al despido Se reforzará la causalidad en el despido para alinearse con la Carta Social Europea, tras recomendaciones europeas que señalan que la indemnización actual no ofrece suficiente protección. Ley para la reducción de la jornada ordinaria de trabajo Pretende reducir la jornada máxima semanal a 37,5 horas, sin reducción salarial. Además, se regulará el registro horario mediante sistemas digitales y se garantizará el derecho a la desconexión laboral. Reales decretos previstos en el ámbito laboral Además de las leyes, el Plan prevé el desarrollo de varios reales decretos en materia laboral. Real Decreto de salario mínimo interprofesional 2026 Se fijará el nuevo salario mínimo para 2026, en cumplimiento del artículo 27.1 del Estatuto de los Trabajadores. Real Decreto sobre seguridad y salud en trabajos con amianto Actualizará las disposiciones sobre exposición al amianto, adaptándose a la Directiva (UE) 2023/2668, dada la alta mortalidad por exposición en España. Real Decreto de desarrollo del contrato formativo Desarrollará el contrato formativo en sus modalidades de formación en alternancia y práctica profesional, reforzando sus garantías laborales. Real Decreto de regulación de la relación laboral especial de las personas artistas Sustituirá el Real Decreto de 1985 para actualizar las condiciones laborales de las personas dedicadas a actividades artísticas y auxiliares. Real Decreto de transposición de la Directiva sobre salarios mínimos adecuados Complementará la ley correspondiente, asegurando una implementación completa de la directiva europea. Real Decreto de aprobación de la Estrategia de apoyo activo al empleo 2025-2028 Constituirá el nuevo marco de políticas activas de empleo e intermediación laboral, continuando la línea de la Estrategia Española 2021-2024.

Leer más »
La Comisión Europea lanza consulta para definir directrices sobre modelos de IA de propósito general

La Comisión Europea lanza consulta para definir directrices sobre modelos de IA de propósito general

abril 29, 2025 No hay comentarios

La consulta estará abierta hasta el 22 de mayo de 2025. Está dirigida a proveedores de modelos de IA, sociedad civil, expertos y autoridades públicas. Las directrices aclararán la aplicación de la Ley de IA de la UE en modelos de propósito general. Se prevé la publicación de las directrices antes de agosto de 2025. Consulta específica sobre los modelos de IA de propósito general La Comisión Europea ha puesto en marcha una consulta específica con el objetivo de definir las directrices que aclararán el alcance de las normas aplicables a los modelos de inteligencia artificial de propósito general (GPAI) contemplados en la Ley de IA de la Unión Europea. Las partes interesadas podrán enviar sus contribuciones hasta el próximo 22 de mayo de 2025. La iniciativa está abierta a proveedores de modelos de GPAI y sistemas de IA, así como a representantes de la sociedad civil, el ámbito académico, expertos en la materia y autoridades públicas. Estos actores podrán aportar su experiencia práctica para favorecer la creación de unas normas claras y accesibles en el contexto europeo. Objetivos y alcance de las directrices Si bien las directrices resultantes no tendrán carácter vinculante, desempeñarán un papel fundamental al aclarar cómo la Comisión Europea interpretará y aplicará las normas relativas a los modelos de IA de propósito general. Se espera que estas orientaciones estén disponibles antes de agosto de 2025. Aspectos clave que abordarán las directrices Las directrices explicarán en detalle conceptos esenciales como la definición de un modelo de GPAI, la identificación de los proveedores en diferentes escenarios y las acciones que se consideran como comercialización de dichos modelos. Además, se detallará el apoyo que proporcionará la Oficina de Inteligencia Artificial para facilitar el cumplimiento de la normativa, y cómo la firma del Código de Prácticas de IA de propósito general —una vez validado por la Oficina y el Consejo de IA— puede simplificar las obligaciones administrativas de los proveedores y servir como guía de referencia.

Leer más »
Obligaciones del DPO: ¿cumple tu empresa?

Obligaciones del DPO: ¿cumple tu empresa?

abril 29, 2025 No hay comentarios

Puede que pienses que contar con un DPO nombrado es suficiente para cumplir con el RGPD. Pero lo que muchos no ven es que el verdadero riesgo no está solo en tenerlo designado, sino en que cumpla de forma efectiva con todas sus obligaciones. Y la realidad es que una gestión inadecuada o superficial de este rol puede suponer sanciones millonarias, pérdida de confianza y graves consecuencias legales para tu organización. Hemos visto decenas de casos donde la figura del DPO existe «en papel», pero sin ejercer sus funciones reales. Una exposición silenciosa que puede volverse crítica cuando menos te lo esperas. Por eso hoy te guiamos a través de este checklist imprescindible, y te mostraremos por qué apoyarte en un servicio especializado como RGPD es vital. Los errores invisibles que comprometen la función del DPO Un error común es pensar que «cualquier» perfil puede asumir el cargo. La normativa exige formación jurídica, técnica y práctica suficiente. No basta con conocimientos básicos ni con buena voluntad. Otro fallo frecuente es no dotar al DPO de independencia y medios suficientes. Sin recursos reales o sin acceso a la dirección, su labor pierde eficacia y la organización queda igualmente expuesta. Con RGPD estos riesgos se abordan desde el primer momento, asegurando no solo el cumplimiento formal, sino también su aplicación práctica. Consecuencias reales de no cumplir Puede que pienses que el DPO es «solo un asesor», pero ¿estás seguro de que entiendes las consecuencias reales? Sanciones de hasta 20 millones de euros o el 4 % del volumen de negocio anual. Reclamaciones de personas afectadas. Daño irreversible a la imagen de la empresa. Dificultades en procesos de licitación pública y certificaciones. Este error lo hemos visto decenas de veces: empresas confiadas que, ante una inspección o una brecha de seguridad, se encuentran sin defensa posible. Checklist de obligaciones imprescindibles del DPO ¿Qué funciones no pueden faltar? Informar y asesorar al responsable y encargados del tratamiento. Supervisar el cumplimiento del RGPD y demás normativa aplicable. Ofrecer asesoramiento en evaluaciones de impacto de protección de datos. Cooperar con la autoridad de control. Actuar como punto de contacto con la autoridad y los interesados. Cada una de estas funciones debe ser ejercida de manera documentada y proactiva. No basta con «estar disponible»: hay que actuar. CONSIGUE LA GUÍA ESENCIAL PARA DIRECTIVOS PREVENCIÓN DE RIESGOS LEGALES Y PENALES Descargar gratis Confusión habitual: el «DPO de adorno» La mayoría cree que cumplir es solo «designar». Pero el RGPD es claro: el DPO debe ser operativo, tener acceso a la alta dirección y actuar con autonomía. Si tu delegado no participa en decisiones estratégicas, no supervisa tratamientos de datos sensibles o no documenta sus acciones, no está cumpliendo. La falsa sensación de cumplimiento es uno de los mayores riesgos hoy en protección de datos. La ventaja de actuar ahora con Audidat Aplazar la revisión o confiar en un DPO «simbólico» expone a tu organización a riesgos incalculables. Habla hoy con un consultor, entiende tu situación real y corrige antes de que sea tarde. Con Audidat, evaluamos tu caso de forma personalizada, aseguramos que tu DPO cumpla sus funciones y te acompañamos en todo el proceso de cumplimiento efectivo a través del servicio RGPD. Preguntas frecuentes sobre las obligaciones del DPO ¿Es obligatorio designar un DPO en todas las empresas? No, solo en determinados casos como tratamientos a gran escala, administraciones públicas o actividades principales que requieran observación habitual y sistemática de interesados. ¿Puede ser un trabajador interno o debe ser externo? Puede ser interno o externo, pero debe cumplir con los requisitos de formación, independencia y recursos necesarios. ¿Qué sucede si el DPO no cumple con sus obligaciones? La empresa sigue siendo responsable y puede enfrentarse a sanciones, además de ver comprometida su defensa en caso de incidentes. ¿Es necesario registrar el DPO en algún organismo? Sí, debe notificarse su designación ante la Agencia Española de Protección de Datos (AEPD). ¿Cuál es el error más común en la función del DPO? Tratarlo como un rol puramente formal, sin dotarlo de recursos reales ni implicarlo en las decisiones clave de tratamiento de datos.

Leer más »
Checklist obligatorio para implementar un plan de igualdad

Checklist obligatorio para implementar un plan de igualdad

abril 29, 2025 No hay comentarios

Implementar un plan de igualdad parece, a simple vista, un proyecto de cumplimiento administrativo. Sin embargo, el coste real de no hacerlo bien puede ser mucho más alto de lo que imaginas. No hablamos solo de sanciones económicas: también está en juego la reputación de tu empresa, la confianza interna y externa, y la propia estabilidad legal de tus operaciones. Puede que pienses que con un simple documento estás cubierto, pero lo que muchos no ven es que un plan superficial, incompleto o fuera de plazo expone a la empresa a denuncias, inspecciones y litigios. A continuación, te guiamos por los requisitos críticos que debe cumplir tu «checklist» obligatorio para que tu Plan de Igualdad no sea un riesgo oculto. Y sí, además, te mostraremos por qué apoyarte en un servicio como Plan de Igualdad desde el inicio puede marcar la diferencia. Los errores invisibles que llevan al incumplimiento Uno de los errores que hemos visto decenas de veces es creer que cualquier diagnóstico es suficiente. El diagnóstico de situación debe ser exhaustivo y abordar aspectos como: Clasificación profesional y retribuciones. Promoción interna y formación. Condiciones laborales y ejercicio corresponsable de derechos de vida personal y familiar. Prevención del acoso sexual y por razón de sexo. Omitir o tratar de manera superficial cualquiera de estos apartados puede invalidar todo tu Plan de Igualdad. Además, no basta con diseñarlo una vez: su implantación y evaluación periódica deben quedar claramente documentadas. Contar con Plan de Igualdad ayuda precisamente a evitar estas lagunas que, de otro modo, suelen pasar inadvertidas. Riesgos reales de no actuar correctamente La mayoría cree que cumple, pero los riesgos de inacción o de cumplimiento defectuoso son elevados: Multas de hasta 225.018 €. Daño irreparable a la marca empleadora. Exclusión de procesos de contratación pública. Litigios laborales y deterioro del clima interno. Un error frecuente es pensar que «como no hemos tenido problemas hasta ahora, no los tendremos». La Inspección de Trabajo está aumentando los controles específicos en materia de igualdad y diversidad. ¿Estás seguro de que tu empresa resistiría una auditoría ahora mismo? CONSIGUE LA GUÍA ESENCIAL PARA DIRECTIVOS PREVENCIÓN DE RIESGOS LEGALES Y PENALES Descargar gratis Checklist imprescindible para tu Plan de Igualdad ¿Qué debe incluir necesariamente tu plan? Constitución de la comisión negociadora. Realización del diagnóstico previo. Definición de medidas concretas, plazos y responsables. Sistema de seguimiento, evaluación y revisión. Registro oficial del Plan de Igualdad. Recuerda: la falta de negociación efectiva con la representación legal de los trabajadores invalida el plan. Falsa sensación de cumplimiento: el enemigo silencioso Uno de los mayores peligros es pensar que con una «plantilla genérica» el trabajo está hecho. Cada organización debe adaptar su Plan de Igualdad a su realidad concreta. Copiar modelos ajenos no solo no sirve, sino que puede agravar las consecuencias en caso de inspección. ¿Están tus responsables formados en la materia? ¿Existe un canal efectivo para prevenir el acoso? ¿Se ha evaluado la retribución desde la perspectiva de género? Estas preguntas son parte del análisis real que exige la normativa. La ventaja de actuar ahora con Audidat Dejar pasar el tiempo o improvisar un cumplimiento mínimo solo incrementa los riesgos. Actuar ahora, de forma rigurosa y acompañado por expertos, no solo te protege de sanciones: también posiciona a tu empresa como referente en compromiso real con la igualdad. En Audidat, evaluamos tu caso de forma personalizada y te acompañamos en todo el proceso de implantación y registro del Plan de Igualdad, con garantía de cumplimiento normativo y sin sorpresas. Preguntas frecuentes sobre el plan de igualdad ¿Quién está obligado a tener un Plan de Igualdad? Están obligadas todas las empresas de 50 o más personas trabajadoras, independientemente de su sector o actividad. ¿Cuál es el plazo para registrar un Plan de Igualdad? Debe registrarse en el plazo máximo de 3 meses desde la firma del acuerdo en la comisión negociadora. ¿Qué pasa si no registro el Plan de Igualdad? La empresa se expone a sanciones graves, imposibilidad de contratar con administraciones públicas y daño reputacional. ¿Es obligatorio negociar el Plan de Igualdad con los trabajadores? Sí, es imprescindible la negociación efectiva con la representación legal de las personas trabajadoras. ¿Se puede externalizar la elaboración del Plan de Igualdad? Sí, pero la responsabilidad sigue recayendo sobre la empresa. Por eso es clave contar con especialistas como Audidat.  

Leer más »
Empresas en riesgo: Lo que debes saber sobre NIS2 en 2025

Empresas en riesgo: Lo que debes saber sobre NIS2 en 2025

abril 29, 2025 No hay comentarios

¿Está tu empresa preparada para afrontar las nuevas exigencias legales en materia de ciberseguridad? La respuesta a esta pregunta es crucial, especialmente si tu organización se encuentra dentro de los sectores esenciales o importantes definidos por la normativa europea. La entrada en vigor de la directiva NIS2 supone un cambio de paradigma que muchas empresas aún no han interiorizado. Ignorar su impacto puede dejarte expuesto a sanciones, ciberataques devastadores y una pérdida significativa de competitividad. A través del servicio NSI2, puedes conocer exactamente cómo adaptarte a esta normativa y qué pasos dar para proteger tu organización. En este artículo te explicamos en profundidad qué implica la NIS2, quiénes están obligados a cumplirla, cuáles son los riesgos de no actuar a tiempo y cómo prepararte de forma eficiente. ¿Qué es la NIS2 y por qué pone en riesgo a muchas empresas? La NIS2 es la segunda directiva europea sobre seguridad de redes y sistemas de información. Fue aprobada con el objetivo de elevar el nivel de ciberseguridad en todos los Estados miembros de la Unión Europea, ampliando significativamente el alcance de la anterior NIS (2016). Su implementación obliga a miles de empresas, muchas de ellas que hasta ahora no estaban reguladas, a adoptar medidas estrictas para protegerse frente a ciberamenazas. La directiva, que será de obligado cumplimiento a partir de 2025, no solo afecta a grandes compañías. Empresas medianas y pequeñas que operan en sectores estratégicos también están bajo su alcance. No anticiparse puede suponer quedar al margen de la legalidad y comprometer la supervivencia del negocio. El servicio NSI2 ofrece una guía clara para entender tu situación y evitar que tu empresa caiga en incumplimientos que pueden tener consecuencias graves. Sectores y empresas en riesgo: ¿a quién afecta NIS2? La NIS2 amplía significativamente el listado de sectores regulados. Si tu empresa opera en alguno de los siguientes ámbitos, es probable que esté obligada a cumplir con esta normativa: Sectores esenciales Energía (electricidad, petróleo, gas). Transporte (aéreo, ferroviario, marítimo, por carretera). Agua potable y aguas residuales. Salud (hospitales, laboratorios, farmacéuticas). Infraestructura digital (nubes, DNS, centros de datos). Administración pública. Sectores importantes Producción y distribución de alimentos. Fabricación de productos químicos y electrónicos. Servicios postales y mensajería. Gestión de residuos. Proveedores de servicios TIC (software, hardware, telecomunicaciones). Toda empresa con más de 50 empleados o una facturación superior a 10 millones de euros, perteneciente a estos sectores, debe evaluar de inmediato su exposición ante la NIS2. Consecuencias del incumplimiento: lo que puedes perder La directiva no solo establece obligaciones, sino que también contempla sanciones económicas severas y responsabilidades directas para los órganos de dirección. Estos son algunos de los riesgos más importantes que afrontan las empresas que no se adapten a tiempo: Multas de hasta 10 millones de euros o el 2 % del volumen de negocio global. Imposibilidad de participar en licitaciones públicas. Pérdida de clientes y socios por incumplir estándares de seguridad. Daños reputacionales duraderos. Pérdida o secuestro de datos críticos. Interrupciones operativas prolongadas. Un enfoque preventivo y una correcta implementación de las medidas exigidas por NIS2 son fundamentales para evitar estos escenarios. ¿Qué exige la NIS2 a las empresas? La directiva establece una serie de obligaciones técnicas y organizativas que deben ser integradas en la gestión diaria de la empresa. Entre las más relevantes, destacan: Requisitos técnicos y de gestión Evaluación y gestión de riesgos en sistemas de información. Políticas de seguridad claras, accesibles y actualizadas. Protección de la red y sistemas críticos mediante herramientas avanzadas. Mecanismos de autenticación robustos y control de accesos. Cifrado de datos y planes de respaldo seguros. Notificación de incidentes Obligación de comunicar cualquier incidente de seguridad relevante en un plazo de 24 horas. Reportes detallados de causa, impacto y medidas adoptadas. Seguimiento de incidentes hasta su resolución completa. Responsabilidad corporativa Participación activa del consejo de administración en la supervisión de la ciberseguridad. Formación continua de empleados y directivos. Auditorías internas periódicas y revisión constante de políticas. El servicio NSI2 ayuda a las empresas a implementar cada una de estas medidas de forma personalizada y efectiva, ajustándose a sus necesidades específicas. ¿Por qué muchas empresas aún no están preparadas? A pesar de la importancia de la NIS2, son numerosas las empresas que aún no han tomado medidas. Entre las razones más comunes, destacan: Desconocimiento sobre la aplicación de la directiva. Falta de recursos o personal especializado. Minimización del riesgo de sufrir ciberataques. Creencia errónea de que la normativa solo afecta a grandes corporaciones. Esta falta de acción puede poner en peligro la viabilidad del negocio. Actuar cuanto antes es clave para evitar consecuencias que pueden ser irreversibles. Cómo empezar a prepararse para NIS2 Afrontar la NIS2 requiere un enfoque estructurado y profesional. Estos son los pasos recomendados: 1. Análisis inicial de cumplimiento Evalúa si tu empresa está sujeta a la directiva y en qué medida. Identifica los riesgos actuales y los aspectos que debes mejorar. 2. Planificación estratégica Diseña un plan de acción con prioridades claras. Define objetivos, plazos y responsables internos. 3. Implementación de medidas Adopta las soluciones técnicas necesarias, ajusta tus procesos y comunica las nuevas políticas a todo el personal. 4. Monitorización y mejora continua Establece controles periódicos para asegurar el cumplimiento permanente. Revisa y adapta tus medidas conforme evolucionen las amenazas. El servicio NSI2 está diseñado para acompañarte en cada una de estas etapas, proporcionando la experiencia y el conocimiento necesario para afrontar con éxito este reto. Bloque final orientado a conversión La NIS2 no es solo una obligación legal, es una necesidad urgente para proteger a tu empresa en un entorno cada vez más vulnerable a las ciberamenazas. No permitas que la falta de preparación te exponga a sanciones y pérdidas que podrían evitarse. En Audidat te ofrecemos un asesoramiento experto, adaptado a tu organización y sin compromiso, para ayudarte a cumplir con todos los requisitos a través del servicio NSI2. Preguntas frecuentes sobre NIS2 ¿La NIS2 afecta a pequeñas empresas? Solo si la empresa supera los 50 empleados o factura más de 10 millones de euros, y pertenece

Leer más »
Cómo implementar un plan de compliance en administración local

Cómo implementar un plan de compliance en administración local

abril 28, 2025 No hay comentarios

Las administraciones públicas locales —ayuntamientos, diputaciones, entidades dependientes— operan bajo una responsabilidad directa de legalidad, transparencia y buen gobierno. Sin embargo, el creciente marco regulatorio, las exigencias de control externo y el riesgo real de incurrir en responsabilidad penal hacen imprescindible establecer sistemas estructurados que garanticen el cumplimiento normativo. Por eso, cómo implementar un plan de compliance en la administración local paso a paso es hoy una de las prioridades en la gestión pública moderna. La implantación de un sistema de Compliance no es una moda, sino una herramienta preventiva que permite identificar riesgos, corregir deficiencias, acreditar diligencia y proteger a la institución y a sus cargos electos y funcionarios. En este artículo te contamos cómo desarrollar un plan desde cero, qué fases deben seguirse y cómo evitar errores que podrían traducirse en sanciones, inhabilitaciones o pérdida de subvenciones. Soluciones como el servicio de Compliance facilitan esta implantación en entidades públicas de cualquier tamaño. ¿Por qué necesita la administración local un plan de compliance? Las entidades locales manejan fondos públicos, contratan servicios, conceden subvenciones, tramitan datos personales y adoptan decisiones que afectan directamente a ciudadanos, empresas y organismos. Esta operativa las expone a una amplia gama de riesgos legales, administrativos y reputacionales, entre ellos: Fraude en la contratación pública. Uso indebido o desvío de subvenciones. Prevaricación, cohecho o tráfico de influencias. Malas prácticas en la gestión de personal. Incumplimiento de protección de datos. Falta de control sobre entidades dependientes o consorcios. El Código Penal español, tras su reforma, contempla la responsabilidad penal de las personas jurídicas públicas en determinados supuestos, especialmente en organismos de derecho privado o entes instrumentales. Un programa de Compliance permite detectar estos riesgos de forma anticipada, establecer controles, formar al personal y acreditar una gestión pública basada en la legalidad y la integridad. Ventajas de implantar compliance en una entidad local Reducción de riesgos legales y administrativos. Protección frente a posibles responsabilidades penales. Mayor transparencia ante ciudadanía y órganos de control. Cumplimiento efectivo de la ley de transparencia y buen gobierno. Mejora de la eficiencia interna y trazabilidad de decisiones. Prevención de conflictos de interés. Mayor garantía en la gestión de fondos europeos o subvenciones. Estas ventajas se consolidan al aplicar modelos estructurados como el que proporciona el servicio de Compliance, con herramientas específicas para el ámbito público. Fases para implementar un plan de compliance en una administración local 1. Compromiso institucional Todo proceso de compliance debe partir de un compromiso claro por parte del equipo de gobierno y de los órganos directivos. Este compromiso debe ser: Formalizado mediante un acuerdo de Junta de Gobierno o Pleno. Divulgado internamente como línea estratégica. Acompañado de la dotación de recursos humanos y técnicos necesarios. 2. Análisis de riesgos y diagnóstico normativo Se realiza un mapa de riesgos personalizado, que identifica las áreas más vulnerables de la entidad según su operativa. Entre los factores clave a analizar: Contratación pública y gestión económica. Subvenciones y convenios. Urbanismo y licencias. Datos personales y transparencia. Recursos humanos y procesos internos. Este diagnóstico permite conocer el estado actual del cumplimiento y las zonas de mejora urgente. 3. Diseño del sistema de compliance Con base en el análisis anterior, se diseña el modelo que incluirá: Código ético o de conducta para cargos y empleados públicos. Políticas internas de prevención de riesgos legales. Procedimientos operativos y protocolos. Normas de gestión documental y trazabilidad. Procedimientos ante posibles infracciones o denuncias. Este sistema debe ser claro, operativo y adaptado al lenguaje administrativo, sin tecnicismos innecesarios. 4. Implantación del canal interno de información La Ley 2/2023, reguladora de la protección de informantes, obliga a todas las administraciones públicas a disponer de un canal interno de información o denuncias. Este canal debe ser: Accesible para empleados y terceros. Seguro y confidencial. Gestionado por personal imparcial. Integrado en el sistema de cumplimiento. Permite detectar irregularidades y actuar antes de que deriven en infracciones. 5. Formación y sensibilización Todo el personal de la entidad debe recibir formación adaptada a su rol y responsabilidades. Deben comprender: Qué es el compliance y por qué es necesario. Cuáles son las conductas de riesgo. Cómo utilizar el canal de información. Qué consecuencias puede tener el incumplimiento. La formación debe ser periódica, práctica y alineada con la operativa real del ayuntamiento o entidad. 6. Supervisión y mejora continua El sistema debe incluir mecanismos de revisión constante: Auditorías internas. Actualización del mapa de riesgos. Informes de seguimiento. Evaluación de la eficacia de las medidas implantadas. Un programa vivo y bien gestionado demuestra diligencia activa ante cualquier inspección, investigación o procedimiento sancionador. Ámbitos clave que debe cubrir un plan de compliance municipal Contratación pública: procesos de licitación, adjudicación y ejecución de contratos. Urbanismo y obras: permisos, licencias, convenios urbanísticos. Gestión de personal: selección, nombramientos, retribuciones, incompatibilidades. Relaciones con proveedores y terceros. Gestión de fondos públicos y subvenciones. Protección de datos personales. Publicidad institucional y transparencia. Relación con ciudadanos y buen gobierno. El plan debe adaptarse al tamaño, estructura y competencias del municipio o entidad local. Normativa aplicable al compliance en el ámbito local Código Penal (responsabilidad penal de personas jurídicas y entes instrumentales). Ley 2/2023, de protección de informantes. Ley 40/2015 de Régimen Jurídico del Sector Público. Ley 39/2015 de Procedimiento Administrativo Común. Ley 3/2015, de altos cargos. Ley 19/2013, de transparencia, acceso a la información y buen gobierno. Ley Orgánica 3/2018, de protección de datos personales. Normativa autonómica y sectorial específica. Conocer e integrar estas normas es una tarea compleja, que requiere experiencia jurídica y conocimiento del funcionamiento de la administración. Errores comunes al implantar compliance en administraciones públicas Redactar un código ético genérico sin conexión con la actividad real. No realizar un análisis previo de riesgos. Implementar el sistema sin formación ni seguimiento. Usar un canal ético solo como “buzón de quejas”. No documentar ni auditar las medidas adoptadas. Un modelo bien diseñado evita estos errores y aporta valor institucional y operativo. ¿Eres responsable de una administración local y necesitas asegurar el cumplimiento normativo? Proteger a la institución, a sus responsables y a sus trabajadores

Leer más »
Compliance en salud: garantiza el cumplimiento normativo sanitario

Compliance en salud: garantiza el cumplimiento normativo sanitario

abril 27, 2025 No hay comentarios

El entorno sanitario es uno de los más regulados y vigilados en cualquier país. Las organizaciones del sector salud —hospitales, clínicas, laboratorios, centros de investigación, farmacias y entidades aseguradoras— deben cumplir con una compleja red normativa que abarca desde la protección de datos personales hasta la gestión de productos sanitarios, la prevención de riesgos laborales, la transparencia económica o la ética en la investigación. En este contexto, el compliance en el sector salud: asegurando el cumplimiento de normativas sanitarias se ha convertido en una necesidad estructural para garantizar la legalidad, la seguridad de los pacientes y la sostenibilidad de las organizaciones. No se trata solo de evitar sanciones, sino de integrar la cultura del cumplimiento como base de confianza, calidad y reputación. Un programa eficaz permite anticiparse a los riesgos, cumplir con las obligaciones regulatorias y demostrar diligencia en cada procedimiento. En este artículo descubrirás cómo diseñar un sistema de compliance sanitario, qué áreas clave debe cubrir y cómo herramientas como el servicio de Compliance permiten adaptarlo a cualquier organización del ámbito de la salud. ¿Por qué es fundamental el compliance en el sector salud? Las consecuencias de un incumplimiento normativo en este sector son especialmente graves. No solo hablamos de sanciones económicas, sino también de: Riesgos para la salud de pacientes. Procesos penales por negligencias médicas o gestión indebida. Pérdida de acreditaciones y licencias sanitarias. Demandas colectivas y crisis reputacionales. Daños irreparables a la confianza pública. Además, las organizaciones sanitarias manejan datos especialmente sensibles (historiales clínicos, pruebas genéticas, tratamientos farmacológicos), lo que exige medidas adicionales de protección según el Reglamento General de Protección de Datos (RGPD). El compliance permite establecer una estructura preventiva, transversal y documentada que actúa como escudo frente a estos riesgos, alineando la operativa con los más altos estándares legales y éticos. Principales riesgos legales en organizaciones sanitarias El cumplimiento normativo en salud implica gestionar con precisión una amplia gama de obligaciones. Algunos de los riesgos más frecuentes incluyen: Tratamiento inadecuado de datos personales y clínicos. Falta de consentimiento informado documentado. Errores en la prescripción o dispensación de medicamentos. Publicidad sanitaria engañosa o no autorizada. Pagos o incentivos indebidos en contratos con la industria. Falta de trazabilidad en productos sanitarios o medicamentos. Contratación irregular de personal sanitario. Incumplimiento de obligaciones de seguridad laboral y vigilancia de la salud. El cumplimiento eficaz depende de detectar estos riesgos y controlarlos con medidas adaptadas a cada realidad operativa. ¿Qué incluye un programa de compliance en el ámbito sanitario? Un sistema de compliance en el sector salud debe construirse de forma transversal, integrando todas las áreas operativas, asistenciales, administrativas y de gestión. Sus elementos esenciales son: 1. Evaluación de riesgos normativos Cada entidad debe identificar los riesgos específicos según su actividad: hospitalaria, farmacéutica, biotecnológica, de aseguramiento, etc. El análisis debe contemplar: Procesos asistenciales. Gestión de datos y documentación clínica. Contratación y relaciones con terceros. Publicidad y promoción de productos sanitarios. Ensayos clínicos y estudios observacionales. 2. Documentación y políticas internas Es imprescindible disponer de: Código ético específico para el entorno sanitario. Manual de prevención de delitos. Política de protección de datos y privacidad. Procedimientos operativos estandarizados (POEs). Normas de interacción con la industria farmacéutica. Protocolo de consentimiento informado y trazabilidad clínica. El servicio de Compliance permite desarrollar esta documentación de forma adaptada y profesional. 3. Formación continua Todo el personal debe recibir formación específica en cumplimiento normativo, ética sanitaria y gestión de riesgos, con especial atención a: Personal médico y de enfermería. Responsables de administración, gestión y compras. Personal de investigación y ensayos clínicos. Directivos y responsables de área. 4. Canal ético y sistema de denuncias La Ley 2/2023, que regula la protección de informantes, obliga a contar con un canal interno seguro y confidencial, especialmente importante en el entorno sanitario, donde pueden surgir: Denuncias por mala praxis. Incumplimientos de normativas sanitarias. Conductas inapropiadas hacia pacientes o compañeros. Irregularidades en la gestión de fondos o contratos. Este canal debe gestionarse con independencia y garantizar la protección del denunciante. 5. Supervisión, auditoría y mejora continua El sistema debe incorporar: Auditorías internas regulares. Indicadores de cumplimiento por área. Revisión periódica de los procedimientos. Actualización ante cambios legales o estructurales. Estas medidas permiten mantener un entorno de cumplimiento activo y actualizado. Normativas clave que rigen el compliance sanitario El marco normativo que afecta al sector salud es especialmente amplio. Un programa eficaz debe contemplar: Reglamento (UE) 2016/679 (RGPD) y Ley Orgánica 3/2018 sobre protección de datos. Ley 44/2003 de ordenación de las profesiones sanitarias. Ley 41/2002 de autonomía del paciente. Real Decreto 1090/2015 sobre ensayos clínicos. Ley General de Sanidad y normativas autonómicas. Código Penal (responsabilidad penal de personas jurídicas). Normativa sobre prevención de riesgos laborales. Códigos deontológicos profesionales y códigos FARMAINDUSTRIA. Gestionar esta complejidad normativa exige una visión transversal y experiencia legal especializada. Consecuencias de no contar con un sistema de compliance Omitir un sistema de cumplimiento adecuado puede derivar en consecuencias graves: Multas por incumplimiento del RGPD o infracciones sanitarias. Investigaciones judiciales por negligencia o fraude. Suspensión de licencias sanitarias o inhabilitación profesional. Crisis reputacionales y pérdida de confianza de pacientes. Exclusión de proyectos de investigación o ensayos clínicos. En todos los casos, contar con un programa de compliance permite acreditar diligencia debida y mitigar la responsabilidad de la organización y sus directivos. Ventajas de implantar un sistema de compliance en salud Más allá de evitar sanciones, los beneficios estratégicos son claros: Protección jurídica ante incidentes o reclamaciones. Reforzamiento de la calidad asistencial y la seguridad del paciente. Mayor transparencia y confianza institucional. Acceso a financiación, convenios y proyectos de I+D con mayores garantías. Alineación con estándares internacionales y exigencias de acreditación. Implementar un sistema como el de Compliance permite a las organizaciones sanitarias disponer de una herramienta práctica, escalable y completamente adaptada a sus procesos y exigencias normativas. ¿Trabajas en una organización sanitaria y quieres asegurar el cumplimiento normativo? La salud y la legalidad deben ir de la mano. En un entorno tan regulado y sensible como el sanitario, contar con un sistema estructurado de cumplimiento es una necesidad

Leer más »
Cumple con el RGPD en tu software con un sistema de compliance eficaz. Asegura protección de datos y evita sanciones.

Compliance en software: clave para cumplir la normativa de datos

abril 25, 2025 No hay comentarios

Las empresas de desarrollo y comercialización de software operan en un entorno hiperregulado y cambiante, especialmente en lo que se refiere a la protección de datos personales. Cualquier aplicación, plataforma o servicio digital que gestione información de usuarios debe cumplir rigurosamente con normativas como el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica 3/2018 y otras disposiciones nacionales e internacionales. El incumplimiento de estas normas puede derivar en sanciones millonarias, pérdida de licencias, bloqueo de servicios o deterioro de la confianza de clientes y usuarios. Por eso, contar con un sistema de compliance en empresas de software: asegurando el cumplimiento de normativas de protección de datos no es solo una medida preventiva, sino una ventaja competitiva en un mercado cada vez más exigente. A lo largo de este artículo verás cómo estructurar un programa de cumplimiento eficaz, cómo evitar errores comunes en el desarrollo de software, y por qué servicios como Compliance son clave para garantizar la seguridad jurídica de tu negocio digital. ¿Por qué es imprescindible el compliance en el sector del software? En las empresas de software, los datos son el núcleo del producto o servicio. Ya se trate de una app móvil, una plataforma SaaS o un sistema de gestión, el acceso, tratamiento y almacenamiento de información personal es continuo. Esto hace que los riesgos legales y operativos sean especialmente altos, y que las exigencias de cumplimiento normativo sean más estrictas que en otros sectores. Las empresas tecnológicas deben demostrar que cumplen con: El principio de privacidad desde el diseño y por defecto. La obligación de informar y recabar consentimiento de los usuarios. La seguridad adecuada para proteger los datos personales. Los derechos de acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento. Los requisitos de licitud en transferencias internacionales de datos. Estas obligaciones legales deben estar perfectamente integradas en el diseño, desarrollo y comercialización del software. Y es precisamente ahí donde el Compliance actúa como una herramienta estructural para asegurar el cumplimiento continuo. Riesgos legales más frecuentes en empresas de software A menudo, las empresas tecnológicas cometen infracciones sin ser plenamente conscientes de ello. Algunos de los errores más comunes son: Recoger más datos personales de los necesarios sin justificación legal. No documentar los tratamientos de datos ni tener un registro actualizado. Falta de políticas claras de privacidad y condiciones de uso. Integración de cookies o rastreadores sin consentimiento válido. No cifrar datos sensibles en tránsito o en reposo. Desarrollar funcionalidades que no cumplen con el principio de minimización. Realizar transferencias internacionales de datos sin garantías adecuadas. Estos fallos pueden suponer multas de hasta 20 millones de euros o el 4 % de la facturación anual global, según el RGPD. Además, pueden provocar bloqueos de servicios por parte de marketplaces o socios estratégicos, e incluso demandas colectivas por parte de los usuarios. Elementos clave de un sistema de compliance en software Un programa de cumplimiento adaptado a empresas tecnológicas debe ser ágil, dinámico y alineado con el ciclo de vida del producto. Estos son sus componentes esenciales: 1. Evaluación de riesgos y análisis de tratamientos El primer paso es identificar todos los tratamientos de datos que realiza el software, y evaluar su licitud, necesidad y proporcionalidad. Para ello se utilizan herramientas como: Mapas de tratamiento de datos. Registros de actividades de tratamiento. Evaluaciones de impacto (DPIA) para procesos de alto riesgo. 2. Documentación legal y transparencia Todo software debe incluir políticas accesibles, claras y adaptadas al marco normativo vigente: Política de privacidad adaptada a cada canal o interfaz. Condiciones generales de uso. Gestión de cookies conforme a la normativa aplicable. Consentimiento explícito y verificable del usuario. 3. Privacidad desde el diseño El RGPD exige que los sistemas estén diseñados con la protección de datos incorporada desde el inicio. Esto implica: Definir qué datos son estrictamente necesarios. Limitar accesos internos y permisos técnicos. Aplicar medidas de seguridad desde la fase de desarrollo. Configurar los sistemas por defecto para la mínima exposición posible. 4. Medidas de seguridad técnicas y organizativas El cumplimiento no es solo legal, sino también técnico. Es imprescindible aplicar medidas como: Cifrado de datos sensibles. Autenticación multifactor. Backups seguros y trazabilidad de accesos. Pruebas de seguridad (pentesting, escaneos de vulnerabilidades). Gestión de incidentes y protocolo de brechas de seguridad. El sistema de Compliance incorpora todos estos aspectos, adaptados a la realidad operativa de empresas tecnológicas. 5. Gestión de derechos del usuario El software debe facilitar el ejercicio de derechos por parte del usuario final de forma sencilla, eficaz y documentada. Es fundamental contar con: Formularios automatizados de solicitud. Sistemas para la anonimización o supresión de datos. Procedimientos internos para responder en plazo y con garantías. 6. Canal de denuncias La Ley 2/2023, de protección del informante, exige a las empresas de más de 50 trabajadores un canal interno de denuncias. En el sector tech, este canal es útil para detectar vulneraciones como: Accesos indebidos a bases de datos. Uso fraudulento de información sensible. Mala praxis en desarrollos subcontratados. Debe gestionarse con total confidencialidad y por una figura imparcial. CONSIGUE LA GUÍA ESENCIAL PARA DIRECTIVOS PREVENCIÓN DE RIESGOS LEGALES Y PENALES Descargar gratis Normativa aplicable en empresas de software Un sistema de compliance digital debe tener en cuenta múltiples marcos legales, entre ellos: Reglamento (UE) 2016/679 – RGPD. Ley Orgánica 3/2018 de protección de datos y garantía de derechos digitales. Ley de Servicios de la Sociedad de la Información (LSSI-CE). Directiva ePrivacy y regulación sobre cookies. Código Penal (responsabilidad penal de personas jurídicas). Normativa sobre ciberseguridad y brechas de seguridad. Regulación internacional (EE. UU., Reino Unido, América Latina) en caso de expansión. Una gestión experta del cumplimiento normativo permite evitar conflictos legales y bloquear vulnerabilidades jurídicas del software. ¿Cómo integrar el compliance en el desarrollo de software? El error más frecuente es considerar el cumplimiento como una tarea posterior al desarrollo. Para que sea eficaz, debe estar presente desde el inicio: Integrar al delegado de protección de datos (DPO) en el diseño de nuevas funcionalidades. Aplicar principios de privacidad desde el diseño en la

Leer más »
Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com