Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO
Imagen de Manolo Perezagua Naharro

Manolo Perezagua Naharro

  • Licenciado en Derecho.
  • Dieciocho años de experiencia en el ámbito de la protección de datos personales.
  • Director Técnico-Jurídico de la Red de Consultoría Audidat, empresa con presencia en todo el territorio nacional especializada en servicios de consultoría, auditoría, formación y control en el ámbito de la normativa de protección de datos personales.
  • Curso de especialización en Ciberseguridad: Certified Cyber Security Professional, organizado por el Cyber Security Center (CSC).
  • Master in Business Administration Executive (MBA Executive) por la Escuela de Negocios de la Confederación de Empresarios de Albacete (FEDA) y Fundesem Business School.
  • Formación en sistemas de gestión de Compliance (UNE-ISO 19600:2015), impartidos por entidades de reconocido prestigio como AENORy Wolters Kluwer.
  • Formación en materia de Esquema Nacional de Seguridad, incluyendo los principios en que se sustenta, los requisitos mínimos de seguridad y la correspondiente auditoría e informe del estado de seguridad.
  • Especializado en la gestión de procedimientos ante la Agencia Española de Protección de Datos, habiendo ejercido también la abogacía con Número de Colegiación 2192 del Ilustre Colegio de la Abogacía de Albacete.
  • Amplia experiencia como conferenciante y formador en materia de privacidad y protección de datos de carácter personal, habiendo impartido múltiples cursos, seminarios y ponencias en el ámbito de su especialidad.
WhatsApp Comunidades de Propietarios: Riesgos Legales y RGPD
Administrador de fincas
Marisa Romero

WhatsApp Comunidades de Propietarios: Riesgos Legales y RGPD

La integración de WhatsApp en las comunidades de propietarios ha supuesto una herramienta de comunicación instantánea de enorme utilidad, facilitando la convocatoria de reuniones informales, la notificación de averías o el intercambio rápido de opiniones. Sin embargo, esta comodidad introduce un gran desafío: la gestión de datos personales de los vecinos y el riesgo de vulnerar la privacidad y la normativa de protección de datos (RGPD). El principal problema es que, al ser una herramienta informal y no oficial, su uso inapropiado puede generar conflictos, filtraciones de información sensible y, lo que es más grave, la invalidez legal de ciertas comunicaciones. El uso incorrecto de este canal puede tener consecuencias negativas directas para la comunidad y para los administradores de fincas. Estas consecuencias van desde la apertura de expedientes por parte de la Agencia Española de Protección de Datos (AEPD) por el tratamiento inadecuado de números de teléfono, hasta la impugnación de acuerdos por no utilizar la vía formal de notificación establecida en la Ley de Propiedad Horizontal (LPH). Para un administrador de fincas, garantizar la legalidad de la comunicación es un imperativo de diligencia profesional que requiere un conocimiento estricto de la normativa aplicable. Este artículo proporciona una guía legal exhaustiva sobre el uso de WhatsApp en comunidades de propietarios, desglosando los riesgos asociados al RGPD y a la LPH. Descubrirá cómo debe gestionarse el consentimiento, qué tipo de información puede compartirse y cómo el servicio de Administradores de fincas puede establecer un protocolo de comunicación seguro y legal que aproveche los beneficios de la mensajería instantánea sin incurrir en riesgos innecesarios. El uso de WhatsApp en comunidades de propietarios debe ser entendido primariamente como una herramienta auxiliar de comunicación informal, estando sujeto a las normativas de protección de datos (RGPD) por el tratamiento de los números de teléfono. Bajo ningún concepto sustituye a los requisitos formales de notificación de la Ley de Propiedad Horizontal (LPH). La ley de propiedad horizontal (LPH) y la validez de las comunicaciones por WhatsApp La confusión más común que genera el uso de WhatsApp en comunidades de propietarios es creer que este canal puede sustituir a los medios de comunicación formales y legales establecidos. La Ley de Propiedad Horizontal (LPH) es muy clara respecto a cómo deben realizarse las notificaciones formales, especialmente las relacionadas con la convocatoria de juntas o la comunicación de acuerdos. ¿Puede WhatsApp sustituir a la convocatoria formal de la junta? La respuesta es no. El artículo 9 de la LPH exige que la comunidad establezca un domicilio a efectos de notificaciones. La LPH prioriza el envío por medios que permitan dejar constancia de la recepción, como el correo certificado con acuse de recibo, el burofax o la entrega personal, aunque admite el consentimiento del propietario para usar otros medios electrónicos. Un mensaje de WhatsApp no garantiza el acuse de recibo fehaciente, ya que la doble marca azul solo indica que el mensaje ha sido entregado y leído en el dispositivo, pero no verifica quién lo leyó ni asegura la integridad del contenido a efectos legales. Riesgo de impugnación: Si un acuerdo importante se toma en una junta convocada únicamente por WhatsApp, cualquier propietario disidente o ausente podría impugnar el acuerdo alegando un vicio formal en la convocatoria, ya que no se cumplió con la garantía de notificación fehaciente exigida por la LPH. Requisito de consentimiento explícito: Si la comunidad desea usar el correo electrónico o cualquier medio electrónico (incluyendo WhatsApp) para notificaciones formales, la LPH exige que el propietario lo haya aceptado expresamente y por escrito. El Administrador de fincas debe ser estricto en el uso de la vía legal para las comunicaciones que afecten a derechos y obligaciones (convocatorias, liquidaciones, requerimientos de pago), relegando WhatsApp a la comunicación de carácter meramente informativo y de urgencia. El acta de la reunión y la difusión por WhatsApp Tras la celebración de una Junta, el acta se remite a los propietarios. La LPH tampoco permite que la mera difusión del acta por WhatsApp se considere la notificación legalmente válida. El periodo para la impugnación de acuerdos comienza a contar desde la recepción formal del acta mediante los medios fehacientes o desde la publicación en el tablón de anuncios (en caso de propietario ausente o no localizable).   La protección de datos (RGPD) en los grupos de WhatsApp en comunidades de propietarios El mayor riesgo legal del uso de WhatsApp en comunidades de propietarios se encuentra en el ámbito de la Protección de Datos Personales (RGPD y LOPD-GDD). La creación de un grupo de mensajería instantánea implica el tratamiento de números de teléfono, que son datos personales, sin la aplicación de las medidas de seguridad adecuadas. 1. El consentimiento para la inclusión en el grupo Para incluir a un propietario en un grupo de WhatsApp, la comunidad, actuando como Responsable del Tratamiento de esos datos (el número de teléfono), debe contar con una base legal para el tratamiento. La forma más segura de hacerlo es a través del consentimiento explícito, informado e inequívoco del propietario. ¿Cómo obtener el consentimiento? Debe solicitarse a cada propietario por escrito (o a través de un formulario online con casilla de aceptación), especificando: «Doy mi consentimiento para que mi número de teléfono sea incluido en un grupo de WhatsApp con fines informativos de la comunidad de propietarios, siendo visible para el resto de los miembros del grupo». Derecho de oposición: Es obligatorio informar al propietario de su derecho a oponerse a ser incluido. Si se niega, su número no debe ser añadido al grupo. 2. Visibilidad de los números y filtración de datos Cuando se crea un grupo de WhatsApp normal, todos los números de teléfono de los miembros son visibles para el resto. Esto es una cesión de datos personales de un propietario a otro sin la base legal necesaria (salvo que todos hayan consentido expresamente). El Administrador de fincas debe mitigar este riesgo legal mediante las siguientes estrategias: Tipo de Grupo Visibilidad de Números Riesgo RGPD Estrategia de Gestión Grupo Estándar Totalmente visibles Alto

Leer más »
noviembre 19, 2025
Gestión Legal de Vecinos Morosos: Procedimiento Monitorio y LPH
Administrador de fincas
Marisa Romero

Gestión Legal de Vecinos Morosos: Procedimiento Monitorio y LPH

Gestión legal de vecinos morosos: procedimiento, riesgos y el papel del Administrador de fincas La morosidad en las comunidades de propietarios es uno de los problemas más persistentes y que mayor impacto negativo genera en la gestión diaria. Cuando un vecino incumple su obligación de pagar las cuotas de comunidad, el principal desafío legal y económico que afronta la comunidad es cómo recuperar esas cantidades adeudadas de manera eficiente, rápida y con la máxima seguridad jurídica. Este incumplimiento afecta directamente a la salud financiera de la comunidad, poniendo en riesgo la disponibilidad de fondos para el mantenimiento, las reparaciones urgentes y el pago de servicios comunes. La inacción o la gestión incorrecta de esta morosidad no solo genera tensiones entre los vecinos, sino que puede llevar a la comunidad a una situación de quiebra técnica, impidiendo afrontar gastos esenciales e incluso paralizando obras necesarias. Además, el riesgo legal de dejar prescribir las deudas o de iniciar un proceso judicial con errores de forma es considerable. Para los administradores de fincas, la gestión de los vecinos morosos es un mandato legal que exige un conocimiento profundo de la Ley de Propiedad Horizontal (LPH) y de la legislación procesal civil vigente. Este artículo le guiará a través de la ruta legal y procedimental que debe seguir una comunidad para reclamar judicialmente las deudas, enfocándose en el procedimiento monitorio. Analizaremos los pasos previos necesarios, el marco normativo y la función crítica que desempeña el servicio de Administradores de fincas para llevar a cabo la gestión legal de vecinos morosos con éxito y minimizar el impacto económico en el resto de los comuneros. La gestión legal de vecinos morosos es el conjunto de actuaciones extrajudiciales y judiciales, reguladas principalmente por la Ley de Propiedad Horizontal (LPH) y la Ley de Enjuiciamiento Civil (LEC), cuyo objetivo es la reclamación formal y forzosa de las cantidades adeudadas por los propietarios que incumplen el pago de las cuotas de la comunidad. La reclamación extrajudicial de deudas: pasos previos al proceso monitorio Antes de iniciar cualquier acción legal contra un vecino moroso, es fundamental que la comunidad, a través del Administrador de fincas, cumpla rigurosamente con una serie de requisitos formales establecidos por la Ley de Propiedad Horizontal (LPH). El incumplimiento de estos pasos previos puede invalidar la posterior reclamación judicial. Requisito 1: la certificación de la deuda El primer paso es la certificación de la deuda. Esta certificación debe ser emitida por el Secretario de la comunidad (generalmente, el Administrador de fincas) con el visto bueno del Presidente. Este documento debe especificar con claridad las cantidades exactas, el concepto de las cuotas impagadas (ordinarias, derramas, fondo de reserva) y los periodos a los que corresponden. Es esencial que esta certificación sea precisa y esté totalmente actualizada hasta el momento de su emisión. Requisito 2: el acuerdo de la junta de propietarios La acción judicial contra el vecino moroso requiere ineludiblemente de un acuerdo de la Junta de Propietarios válidamente adoptado. Convocatoria específica: La convocatoria de la Junta (ordinaria o extraordinaria) debe incluir expresamente en el orden del día la «Aprobación de la liquidación de la deuda y la autorización al Presidente para emprender acciones judiciales» contra el propietario o propietarios morosos identificados. Adopción del acuerdo: El acuerdo de liquidación de la deuda y la autorización para reclamarla judicialmente debe adoptarse por mayoría simple (art. 17.7 LPH). Certificación del acuerdo: El acuerdo debe ser certificado por el Secretario y remitido a todos los propietarios, incluyendo al moroso, concediéndole un plazo para el pago antes de iniciar la vía judicial. Requisito 3: el requerimiento previo de pago Aunque no es estrictamente obligatorio para el éxito del proceso monitorio, es una buena práctica (y, a menudo, un requisito previo para la imposición de intereses y costas) realizar un requerimiento fehaciente de pago al vecino moroso. Este requerimiento debe realizarse mediante un medio que deje constancia de la recepción, como el burofax con acuse de recibo y certificación de contenido. Este requerimiento informa formalmente al deudor de la cantidad adeudada, el acuerdo de la Junta y el inminente inicio de acciones judiciales en caso de no pago en un plazo determinado. El procedimiento monitorio: la vía judicial para reclamar al vecino moroso Una vez agotada la vía extrajudicial y cumplidos los requisitos formales de la LPH, la herramienta procesal principal para reclamar la deuda es el procedimiento monitorio, regulado en la Ley de Enjuiciamiento Civil (LEC). Es la vía más ágil y sencilla para reclamar deudas dinerarias líquidas, determinadas, vencidas y exigibles, como son las cuotas de comunidad. Fase 1: presentación de la petición monitoria El procedimiento se inicia con la presentación de la petición monitoria en el Juzgado de Primera Instancia competente del lugar donde se ubique la finca. La petición debe ir acompañada de la siguiente documentación imprescindible, que demuestra la existencia y liquidez de la deuda: Certificado de la deuda (emitido por el Secretario con el Visto Bueno del Presidente). Certificación del acuerdo de la Junta que aprueba la liquidación y autoriza la reclamación. Documentos acreditativos de la deuda (recibos impagados, liquidaciones). Poder para pleitos (si interviene Abogado y Procurador). El Administrador de fincas coordina la recopilación de toda esta documentación, que debe ser impecable para evitar que el Juez la inadmita. Fase 2: el requerimiento de pago judicial Si el Juez admite la petición, dictará un requerimiento de pago al vecino moroso dándole un plazo de veinte días hábiles para que: Pague la cantidad reclamada a la comunidad. O se oponga a la reclamación. El requerimiento de pago es una diligencia judicial que se notifica al moroso en su domicilio. Es un momento crucial en el proceso, ya que la respuesta del deudor determinará la fase siguiente. Fase 3: las posibles reacciones del vecino moroso La respuesta del deudor dentro del plazo de veinte días puede ser triple, cada una con consecuencias procesales distintas: Reacción del Vecino Moroso Consecuencia Legal Inmediata Siguiente Fase Procesal Paga la deuda El procedimiento finaliza. El Juez dicta un auto de

Leer más »
noviembre 19, 2025
Certificado Digital Obligatorio en Comunidades de Propietarios
Administrador de fincas
Marisa Romero

Certificado Digital Obligatorio en Comunidades de Propietarios

La administración de las comunidades de propietarios se ha vuelto una tarea cada vez más compleja, no solo por la gestión diaria de los servicios y el mantenimiento, sino por la creciente obligación de interactuar con las Administraciones Públicas por medios electrónicos. El principal desafío que enfrentan los administradores de fincas y los presidentes de las comunidades es cómo garantizar la validez legal y la seguridad jurídica de las notificaciones, trámites y obligaciones fiscales en el entorno digital. Esto es especialmente crucial, ya que el desconocimiento o la incorrecta gestión de estos procedimientos puede acarrear problemas serios, desde la pérdida de plazos hasta la imposibilidad de realizar trámites esenciales. La falta de un sistema de identificación electrónica robusto y correctamente utilizado por la comunidad ya no es una opción, sino una fuente directa de ineficiencia, riesgo y, potencialmente, responsabilidades legales. Desde la obligatoriedad de relacionarse electrónicamente con Hacienda (AEAT) hasta la presentación de ciertos impuestos y la gestión de subvenciones, el cumplimiento de estas obligaciones digitales requiere de una identidad electrónica verificada. Ignorar este requisito implica delegar la gestión en terceros sin control o, peor aún, incurrir en graves retrasos y posibles sanciones por incumplimiento de plazos administrativos. Este artículo se propone ofrecer una introducción detallada sobre la función y la necesidad imperante del certificado digital en la gestión moderna de las comunidades de propietarios. Exploraremos qué trámites son obligatorios, qué tipos de certificados existen y cómo el servicio de Administradores de fincas se posiciona como el apoyo profesional indispensable para garantizar que su comunidad no solo cumpla con la normativa, sino que también optimice su gestión electrónica de manera segura y eficiente. El certificado digital o certificado electrónico es el documento digital que vincula unos datos de verificación de firma a una persona física o jurídica (o una entidad sin personalidad jurídica, como las comunidades de propietarios), confirmando su identidad de manera inequívoca en internet y permitiéndole realizar trámites y gestiones telemáticas con plena validez legal ante las Administraciones Públicas. La obligatoriedad del certificado digital en la gestión de comunidades de propietarios A pesar de que las comunidades de propietarios son entidades sin personalidad jurídica propia, la normativa española las asimila, a efectos tributarios y administrativos, a figuras que sí están obligadas a relacionarse con la Administración por medios electrónicos. Esta obligatoriedad es la razón fundamental por la cual el certificado digital se ha convertido en una herramienta indispensable, no opcional. El marco legal que impulsa esta necesidad se encuentra principalmente en la Ley 39/2015, de Procedimiento Administrativo Común de las Administraciones Públicas, que establece el derecho y, en muchos casos, la obligación de utilizar medios electrónicos para la gestión. En el ámbito de las comunidades de propietarios, esta obligación se materializa en trámites específicos con la Agencia Tributaria y otros organismos clave. Tipos de trámites que exigen el uso del certificado digital La identidad digital es el requisito de entrada para acceder a la Sede Electrónica de cualquier organismo. Para la comunidad, el uso del certificado es inevitable en los siguientes procedimientos: Relación con la Agencia Tributaria (AEAT): La presentación telemática de declaraciones informativas (como el Modelo 347, si corresponde), la respuesta a requerimientos y notificaciones electrónicas, y la gestión de censos son obligatorios por vía electrónica. Notificaciones electrónicas obligatorias: La comunidad debe estar atenta a los buzones electrónicos de notificaciones (DEHú, notificaciones de la AEAT, etc.). El certificado es necesario para acceder, descargar y aceptar estas notificaciones, cuyo plazo de caducidad es corto y el incumplimiento conlleva consecuencias legales. Trámites de contratación y laboral: Si la comunidad tiene empleados (porteros, personal de limpieza), la gestión con la Seguridad Social y el SEPE (Servicio Público de Empleo Estatal), incluyendo la presentación de documentos de cotización, se realiza de forma electrónica. Gestión de subvenciones y ayudas: La tramitación de cualquier ayuda pública (por ejemplo, para rehabilitación energética o reformas de accesibilidad) se realiza casi en su totalidad a través de portales electrónicos que exigen identificación mediante certificado. El certificado digital no solo facilita estos procesos, sino que le otorga a la comunidad la capacidad legal de actuar de forma autónoma en el entorno telemático.   ¿Qué ocurre si la comunidad no tiene o no usa el certificado digital? La principal consecuencia de no disponer o no usar adecuadamente el certificado digital es la indefensión administrativa. Pérdida de notificaciones: Las notificaciones electrónicas se consideran entregadas y válidas a partir de la fecha de puesta a disposición o tras un plazo si no se accede. Si el administrador o la comunidad no pueden acceder al buzón electrónico por falta de certificado, las notificaciones se entenderán como rechazadas, lo que puede llevar a la pérdida de derechos o la imposición de sanciones. Incumplimiento tributario: La imposibilidad de presentar telemáticamente modelos fiscales obligatorios resulta en multas y recargos por presentación extemporánea o por incumplimiento de la obligación de presentación por vía electrónica. La gestión de Administradores de fincas profesional juega un papel vital en mitigar estos riesgos, asegurando la custodia y el uso diligente de este instrumento de identidad electrónica. Tipos de certificado digital para la gestión de comunidades Dada la naturaleza jurídica de la comunidad de propietarios (una entidad sin personalidad jurídica propia, pero con obligaciones fiscales), la elección del tipo de certificado digital es un punto de partida crucial para la gestión. Existen dos modelos principales que pueden utilizarse. 1. Certificado de representante de entidad sin personalidad jurídica Este es el tipo de certificado más adecuado y recomendado para las comunidades de propietarios, ya que refleja fielmente su naturaleza legal. Este certificado es expedido por la Fábrica Nacional de Moneda y Timbre (FNMT) y vincula el certificado a la propia comunidad de propietarios (identificada por su NIF) y no a una persona física. Ventaja clave: Al estar a nombre del NIF de la comunidad, no caduca si hay un cambio de presidente, lo cual garantiza la continuidad de la gestión electrónica. Solo requiere que el administrador o el presidente sean quienes soliciten y custodien el certificado. Uso: Permite realizar todos

Leer más »
noviembre 19, 2025
ENS: Introducción Básica, Obligatoriedad y Claves del Esquema Nacional
Esquema Nacional de Seguridad
Marisa Romero

ENS: Introducción Básica, Obligatoriedad y Claves del Esquema Nacional

La vertiginosa digitalización de los servicios públicos en España ha transformado la manera en que la administración interactúa con el ciudadano, pero esta evolución no está exenta de riesgos. El principal problema que afronta cualquier organismo público (desde ministerios hasta ayuntamientos y universidades) es cómo garantizar que toda su infraestructura electrónica –incluyendo portales, bases de datos y sistemas de gestión– posea los niveles de seguridad y confianza necesarios. Este desafío es particularmente complejo debido a la variedad de tecnologías y a la sensibilidad de la información que se maneja, haciendo que la vulnerabilidad ante ciberataques sea una preocupación constante y crítica. Si no se implementa un marco de seguridad uniforme y legalmente reconocido, las consecuencias son graves. La falta de un sistema de protección adecuado expone a la administración a la interrupción de servicios esenciales, la pérdida de datos confidenciales y, fundamentalmente, al incumplimiento del marco legal establecido. El riesgo de sufrir sanciones administrativas y de dañar la imagen institucional es una realidad ineludible que exige la máxima prioridad para los responsables de tecnología y seguridad, convirtiendo el cumplimiento normativo en una necesidad operativa. Este artículo tiene como objetivo principal servir de introducción básica y rigurosa al Esquema Nacional de Seguridad (ENS), explicando su razón de ser, sus principios rectores y la estructura que lo convierte en el estándar de seguridad para el sector público. Entenderá la obligatoriedad de la norma y cómo afrontar las fases iniciales del proyecto, contando con el apoyo de consultores expertos en Esquema Nacional de Seguridad para guiar el proceso de adecuación de su entidad. El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, es el marco legal y técnico que establece las políticas y requisitos de seguridad mínimos que deben aplicarse en el uso de medios electrónicos por parte de todas las entidades del sector público español, garantizando la confianza en sus sistemas y servicios digitales. ¿Qué es exactamente el esquema nacional de seguridad y cuál es su alcance legal? El Esquema Nacional de Seguridad (ENS) no es una simple lista de comprobación de medidas técnicas, sino un marco normativo completo que persigue crear una cultura de seguridad uniforme y de cumplimiento obligatorio en toda la Administración. Su origen y vigencia se encuentran en la Ley 40/2015 y, más concretamente, en el Real Decreto 311/2022, que lo actualiza y refuerza para adaptarse a las amenazas cibernéticas modernas. La razón de ser del ENS es garantizar que todos los ciudadanos y empresas que interactúan con la Administración Electrónica puedan hacerlo con la certeza de que sus datos y las transacciones realizadas están protegidos bajo un estándar común de alta calidad. Su alcance es total: se aplica a toda la Administración General del Estado, las administraciones autonómicas y locales, las universidades públicas y cualquier organismo o entidad de derecho público vinculado. El ENS se basa en el concepto de seguridad como un proceso integral que debe estar gestionado, documentado y continuamente mejorado, cubriendo tanto aspectos tecnológicos como organizativos y humanos. Diferenciación clave entre ENS y el RGPD Es común que las entidades confundan o superpongan los requisitos del ENS con los del Reglamento General de Protección de Datos (RGPD) y la LOPD-GDD. Si bien ambas normas son obligatorias y están relacionadas, tienen enfoques distintos: RGPD y LOPD-GDD: Se centran en la protección de los datos personales de las personas físicas, garantizando derechos (acceso, rectificación) y estableciendo un marco de tratamiento de la información personal. ENS: Se centra en la seguridad de los sistemas de información que soportan los servicios públicos. Su objetivo es asegurar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información y los servicios, independientemente de que contengan o no datos personales. En la práctica, un sistema de información que gestiona datos personales debe cumplir con el ENS para proteger el entorno tecnológico y con el RGPD para proteger los datos en sí mismos. La compatibilidad y el cumplimiento concurrente de ambas normativas es un requisito de la Administración. Los principios básicos del esquema nacional de seguridad: un enfoque integral El cumplimiento del Esquema Nacional de Seguridad requiere adoptar una serie de principios básicos que guían la implementación de cualquier medida de seguridad. Estos principios, recogidos en el articulado del Real Decreto, aseguran que la seguridad se aborde de forma estratégica y no solo como una tarea técnica aislada. Principio de seguridad integral Este principio exige que la seguridad deba entenderse en su conjunto, abarcando todas las dimensiones de la organización. No basta con instalar un firewall; la seguridad debe integrarse en: Seguridad Organizativa: Políticas, procedimientos, definición de roles y responsabilidades. Seguridad Tecnológica: Hardware, software, comunicaciones y sistemas de cifrado. Seguridad Física: Protección de las instalaciones y los centros de datos (CPD). Seguridad de las Personas: Formación, concienciación y gestión de permisos de acceso. La responsabilidad de la seguridad no recae únicamente en el departamento de informática, sino que es compartida por la dirección, los usuarios y los responsables de la información de cada departamento. Gestión de riesgos como pilar central El ENS exige que la seguridad se establezca a partir de una gestión de riesgos sistemática. Esto significa que las medidas de seguridad no se eligen al azar, sino que se aplican proporcionalmente al nivel de riesgo al que está expuesto el sistema. El proceso de gestión de riesgos debe ser continuo: Identificación: Localizar los activos (servicios, información, sistemas) y las amenazas a las que están expuestos. Valoración: Estimar el impacto que tendría la materialización de un riesgo (alto, medio o bajo). Tratamiento: Elegir e implementar las medidas de seguridad más adecuadas para reducir el riesgo a un nivel aceptable. Esta fase es crucial, ya que el resultado del análisis de riesgos determina la categoría de seguridad (Básica, Media o Alta) del sistema, lo cual impacta directamente en la cantidad y rigor de las medidas a implementar. Requisitos mínimos de seguridad y mejora continua Otro principio esencial del Esquema Nacional de Seguridad es la obligatoriedad de establecer y mantener unos requisitos mínimos de seguridad. Estos se concretan en

Leer más »
noviembre 19, 2025
Esquema Nacional de Seguridad (ENS) Nivel Alto: Guía Completa
Esquema Nacional de Seguridad
Marisa Romero

Esquema Nacional de Seguridad (ENS) Nivel Alto: Guía Completa

El auge de la digitalización de servicios públicos ha magnificado la necesidad de proteger la información más sensible y las infraestructuras que sostienen el funcionamiento esencial del Estado. El principal desafío para las administraciones con sistemas de Categoría Alta es lograr un nivel de protección excepcional, que no solo cumpla con la legalidad, sino que resista ataques persistentes y sofisticados. Esto es especialmente crítico en organismos que manejan datos de seguridad nacional, salud pública a gran escala o sistemas de identificación centralizados, que son objetivos prioritarios para ciberdelincuentes y actores hostiles. La minimización del riesgo en estos escenarios críticos es un imperativo legal y ético, ya que una brecha de seguridad podría tener un impacto catastrófico que afecte directamente a la soberanía, la salud o los derechos fundamentales de millones de ciudadanos. Las consecuencias de un fallo en un sistema clasificado como ENS de nivel Alto van mucho más allá de las sanciones; implican pérdidas de vidas, colapso de infraestructuras o la paralización de la capacidad operativa del Estado. Por ello, la implementación de controles de seguridad en estos niveles debe ser exhaustiva, profunda y estar metodológicamente verificada. Este artículo se enfoca en el Esquema Nacional de Seguridad (ENS) de nivel Alto, desglosando las exigencias, las medidas de seguridad adicionales y la estrategia que las entidades deben adoptar para alcanzar y mantener la certificación más estricta. Entenderá la complejidad de la Categoría Alta y cómo el servicio de Esquema Nacional de Seguridad se convierte en la herramienta indispensable para garantizar la resiliencia y la seguridad total de sus sistemas más vitales. El Esquema Nacional de Seguridad (ENS) de Categoría Alta es la máxima clasificación de seguridad aplicable a los sistemas de información de la Administración Pública. Se asigna a aquellos servicios cuyo incidente de seguridad puede provocar un impacto muy grave o catastrófico en las funciones esenciales de la entidad, requiriendo la aplicación del conjunto más amplio y riguroso de medidas de seguridad. ¿Qué diferencia al Esquema Nacional de Seguridad de nivel alto de las otras categorías? El Esquema Nacional de Seguridad (ENS) se estructura en tres niveles (Básico, Medio y Alto), definidos por el impacto que la pérdida de las propiedades de seguridad (confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad) tendría sobre la misión del sistema. La Categoría Alta no es simplemente una extensión de la Media; es un paradigma de seguridad diferente que exige un salto cualitativo en la madurez, la tecnología y la gestión de los controles. La distinción fundamental reside en la exigencia de los controles de seguridad a aplicar. Mientras que la categoría Media ya requiere una cantidad significativa de controles, la Categoría Alta activa un conjunto adicional de medidas y hace más rigurosos los controles ya existentes. Se asume que estos sistemas son objetivos de amenazas persistentes y que cualquier brecha debe ser detectada y mitigada en tiempo real. Factores que determinan la clasificación en ENS de nivel alto La asignación de la Categoría Alta es el resultado de un análisis de riesgos exhaustivo donde se cumplen las siguientes condiciones de impacto: Confidencialidad muy grave: El compromiso de la información compromete secretos de Estado o datos altamente sensibles cuya divulgación masiva causaría un daño irreparable. Integridad muy grave: La manipulación o pérdida de datos afectaría la base de las decisiones gubernamentales o la fiabilidad de registros esenciales (ej. padrón, registros sanitarios centralizados). Disponibilidad muy grave: La interrupción del servicio paraliza funciones esenciales del Estado o pone en riesgo la vida o seguridad de la población (ej. sistemas de emergencias, control de tráfico aéreo). La estrategia de cumplimiento del ENS en este nivel debe ser una defensa en profundidad que no solo prevenga, sino que también detecte, responda y se recupere eficazmente de los incidentes más severos. Esto incluye la necesidad de implementar soluciones de seguridad física y lógica de altísimo rendimiento.   Comparativa de exigencias por categoría ENS La siguiente tabla destaca las diferencias clave en la intensidad de los controles requeridos para el Esquema Nacional de Seguridad en sus niveles Medio y Alto: Aspecto de la Seguridad Categoría Media (Impacto Grave) Categoría Alta (Impacto Muy Grave/Catastrófico) Análisis de Riesgos Debe realizarse con metodología robusta. Debe ser más detallado, incluyendo análisis de amenazas persistentes avanzadas (APT). Autenticación Requiere el uso de claves robustas y MFA para administradores. Exige sistemas de doble o triple factor de autenticación, a menudo mediante certificado digital o tokens físicos. Continuidad Plan de Continuidad del Negocio (BCP) y Plan de Recuperación ante Desastres (DRP) definidos. Exige tiempos de recuperación (RTO) muy bajos, replicación en tiempo real y centros de datos de contingencia. Monitorización Auditoría y registro de eventos clave. Implementación de sistemas SIEM (Security Information and Event Management) para análisis proactivo y correlación de eventos 24/7. Medidas adicionales y controles específicos en el ENS de nivel alto El Anexo II del Real Decreto 311/2022 detalla las medidas de seguridad que deben implementarse, clasificadas en función de su objetivo (Organizativas, Técnicas, Físicas). Los sistemas de ENS de nivel Alto activan una serie de controles que son opcionales o menos rigurosos en las categorías inferiores. El trabajo de la consultoría en este nivel es asegurar que estos controles no sean solo teóricos, sino que se integren de forma efectiva en la infraestructura. Requisitos técnicos de protección avanzada La exigencia técnica para el Esquema Nacional de Seguridad de nivel Alto obliga a la entidad a utilizar las tecnologías de protección más avanzadas y a establecer configuraciones de seguridad de máxima rigurosidad. Cifrado y protección de la información El requisito de confidencialidad en el nivel Alto demanda que la información sensible, tanto en tránsito como en reposo, sea cifrada con algoritmos criptográficos robustos (ej. AES-256). Cifrado de extremo a extremo: Garantizar que la comunicación entre sistemas críticos esté completamente cifrada, no solo en la capa de transporte. Gestión de claves: Implementar un sistema de gestión de claves centralizado y de alta seguridad, a menudo con Módulos de Seguridad por Hardware (HSM), para proteger las claves criptográficas maestras. Arquitectura de red y segregación La arquitectura

Leer más »
noviembre 19, 2025
Consultoría ENS: Esquema Nacional de Seguridad en Administración Pública
Esquema Nacional de Seguridad
Marisa Romero

Consultoría ENS: Esquema Nacional de Seguridad en Administración Pública

La creciente digitalización de la administración pública y sus entidades dependientes ha traído consigo una mayor eficiencia, pero también una exposición sin precedentes a las amenazas cibernéticas. El principal desafío que enfrentan los responsables de la información y los servicios digitales es cómo garantizar que estos sistemas cumplan con los estándares mínimos de seguridad exigidos por ley, protegiendo tanto los datos sensibles de los ciudadanos como la continuidad de las operaciones esenciales del Estado. Este imperativo afecta directamente a ministerios, comunidades autónomas, ayuntamientos, universidades y cualquier organismo que utilice medios electrónicos. La falta de un marco de seguridad robusto y verificado no es un riesgo teórico, sino una fuente directa de consecuencias negativas que pueden ir desde la interrupción crítica de un servicio esencial hasta la pérdida de confianza ciudadana, pasando por sanciones administrativas significativas. Para la Administración, garantizar la integridad, la disponibilidad y la confidencialidad de la información no es una opción, sino un mandato legal y una prioridad de primer orden que requiere de un enfoque técnico y metodológico riguroso, alineado con la normativa vigente. Este artículo le proporcionará una comprensión profunda del Esquema Nacional de Seguridad (ENS), desglosando sus principios, sus categorías y el proceso de adecuación y certificación. Descubrirá por qué los Servicios de consultoría para Esquema Nacional de Seguridad son el recurso clave para navegar por la complejidad técnica y legal del cumplimiento. Le guiaremos paso a paso para que su organización pueda alcanzar la conformidad con el ENS de la mano de expertos como Esquema Nacional de Seguridad. El Esquema Nacional de Seguridad (ENS) es un marco normativo, establecido por el Real Decreto 311/2022, que tiene como principal objetivo establecer los principios y requisitos para una protección adecuada de la información y los servicios digitales en el ámbito de la administración electrónica en España. Es obligatorio para todas las entidades del sector público. ¿Qué implican los servicios de consultoría para Esquema Nacional de Seguridad en el proceso de certificación? El ENS no es solo un conjunto de normas técnicas, sino un sistema de gestión integral de la seguridad de la información. La certificación no se obtiene simplemente instalando software, sino implementando procesos, políticas y medidas de protección que deben ser auditadas y validadas por terceros independientes. Aquí es donde la consultoría para Esquema Nacional de Seguridad se vuelve esencial, actuando como un faro que guía a la organización a través de la complejidad normativa y técnica. La consultoría profesional transforma el requisito legal en un plan de acción viable y sostenible. Se encarga de la interpretación de los anexos del Real Decreto, de la evaluación de riesgos específica de cada sistema, y de la adaptación de los controles de seguridad a las necesidades operativas reales de la entidad. Sin este acompañamiento experto, la entidad corre el riesgo de invertir tiempo y recursos en medidas ineficaces o insuficientes para obtener la preceptiva certificación. Las tres fases clave de la adaptación al ENS Un servicio de consultoría de calidad desglosa el proceso de adecuación en una serie de etapas lógicas y estructuradas, facilitando la gestión del proyecto y la implicación de los equipos internos. Evaluación inicial y análisis de riesgos Esta fase comienza con un diagnóstico exhaustivo del estado actual de la seguridad de la información. Se realiza una auditoría para identificar las brechas existentes entre las prácticas actuales y los requisitos del ENS. El elemento central es el análisis y gestión de riesgos, que determina la categoría de seguridad del sistema (Básica, Media o Alta). Identificación de activos: Se catalogan todos los sistemas, servicios y la información a proteger. Valoración de impacto: Se evalúa el impacto que un incidente de seguridad podría tener sobre la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los servicios. Determinación de la categoría: Se asigna la categoría ENS que regirá el nivel de exigencia de las medidas de seguridad a implementar. Plan de adecuación e implementación de controles Una vez definida la categoría, el consultor elabora un Plan de Adecuación detallado. Este plan prioriza las acciones correctoras necesarias para subsanar las deficiencias identificadas. Se trata de una hoja de ruta con tareas específicas, plazos y responsables, que abarca los siguientes aspectos: Política de seguridad: Se formaliza la política de seguridad que define el marco de actuación de la organización. Documentación obligatoria: Se preparan los documentos requeridos, como el Análisis de Riesgos, la Declaración de Aplicabilidad (DoA) y el Plan de Mejora Continua. Implementación de medidas: Se supervisa la aplicación de las medidas de seguridad del Anexo II del RD 311/2022, que pueden ser organizativas (formación, procedimientos), de protección de operaciones (copias de seguridad, continuidad) o de seguridad física. Preparación para la certificación y auditoría externa La fase final se centra en preparar la organización para la auditoría independiente que otorgará la certificación. La consultoría realiza una auditoría interna o pre-auditoría para garantizar que no hay fallos en la implementación y que toda la documentación está completa y lista para su revisión. Revisión integral: Se comprueba el funcionamiento y la evidencia del cumplimiento de todas las medidas implementadas. Selección del auditor: Se asiste a la entidad en la elección de la entidad de certificación acreditada. Cierre de no conformidades: En caso de que el auditor externo señale no conformidades, el consultor ayuda a definir e implementar las acciones correctivas en el tiempo estipulado. Claves para la clasificación de los sistemas en el Esquema Nacional de Seguridad El nivel de esfuerzo y las medidas de seguridad que una entidad debe aplicar dependen intrínsecamente de la categoría de seguridad asignada a sus sistemas de información. Comprender esta clasificación es el punto de partida de toda la consultoría para Esquema Nacional de Seguridad, ya que define el alcance de todo el proyecto. El ENS establece tres niveles de seguridad: Básico, Medio y Alto. Esta clasificación se basa en la valoración del impacto que tendría la pérdida de las propiedades de seguridad (Confidencialidad, Integridad, Disponibilidad, Autenticidad, Trazabilidad) sobre la misión del servicio. Categoría básica: el punto de entrada a la seguridad La Categoría Básica

Leer más »
noviembre 19, 2025
Coordinación de actividades en comunidades: Manual práctico y legal
Administrador de fincas
Miguel Villalba

Coordinación de actividades en comunidades: Manual práctico y legal

Coordinación de actividades en comunidades: manual práctico y guía de cumplimiento La gestión de una comunidad de propietarios ha dejado de ser una simple tarea administrativa para convertirse en una compleja labor que roza la gestión empresarial. Uno de los mayores desafíos a los que se enfrentan los gestores es la concurrencia de múltiples empresas y trabajadores autónomos en un mismo edificio: personal de limpieza, mantenimiento de ascensores, jardineros o albañiles realizando obras puntuales. El problema principal radica en la falta de control documental y preventivo, lo que convierte a la comunidad en un escenario de riesgos laborales compartidos donde a menudo no está claro quién es el responsable de garantizar la seguridad. Ignorar esta realidad no es una opción viable, ya que las consecuencias trascienden la mera burocracia. La responsabilidad legal en caso de accidente laboral dentro de la finca es inmensa, pudiendo derivar en sanciones administrativas graves, recargos en las prestaciones de la Seguridad Social e incluso responsabilidades civiles y penales para el Presidente de la comunidad y, por extensión, generar un conflicto profesional severo para el administrador. La falta de una coordinación efectiva pone en riesgo no solo la seguridad física de los trabajadores, sino también la estabilidad económica y legal de la comunidad de propietarios. En este artículo, desarrollaremos un enfoque integral para abordar esta situación, proporcionando una hoja de ruta clara sobre las obligaciones, la documentación necesaria y los protocolos de actuación. El objetivo es dotar al lector del conocimiento técnico necesario para implementar una correcta gestión preventiva. Para facilitar esta labor y asegurar el cumplimiento normativo sin fisuras, el apoyo especializado en servicios para administradores de fincas se convierte en una herramienta fundamental para garantizar la tranquilidad de todos los copropietarios. ¿Qué implica la coordinación? La coordinación de actividades empresariales (CAE) en comunidades es el protocolo obligatorio por ley (RD 171/2004) que se activa cuando trabajadores de distintas empresas o autónomos coinciden en la finca. Su finalidad es intercambiar información sobre riesgos y medidas de emergencia para prevenir accidentes, siendo la comunidad (como titular del centro) la responsable última de informar sobre los peligros del edificio y vigilar el cumplimiento. ¿Por qué es obligatoria la coordinación de actividades en comunidades? La obligatoriedad de la Coordinación de Actividades Empresariales (CAE) no es una sugerencia, sino un mandato legal directo emanado de la Ley de Prevención de Riesgos Laborales (LPRL) y desarrollado específicamente en el Real Decreto 171/2004. Muchos propietarios y juntas directivas caen en el error de pensar que, al no ser una «empresa» en el sentido comercial, están exentos de estas responsabilidades. Nada más lejos de la realidad. Desde el momento en que una comunidad contrata servicios externos, adquiere la condición de «centro de trabajo». La figura del titular del centro de trabajo La normativa establece diferentes roles dependiendo de si la comunidad tiene trabajadores propios (como un portero contratado directamente) o si externaliza todos los servicios. En ambos casos, la comunidad actúa, como mínimo, como titular del centro de trabajo. Esto implica que la comunidad tiene el deber de informar a las empresas concurrentes sobre los riesgos propios del edificio (por ejemplo, un cuarto de calderas antiguo, escaleras resbaladizas o zonas de acceso restringido) y las medidas de emergencia. Si la comunidad no facilita esta información y ocurre un accidente debido a una condición insegura del edificio, la responsabilidad recaerá directamente sobre ella. Diferencia entre contratar empresas y autónomos Es común la duda sobre si la normativa aplica igual a empresas grandes (como la mantenedora de ascensores) que a un autónomo (un fontanero puntual). La ley es clara: la coordinación es exigible en ambos casos. La única diferencia puede radicar en el volumen de documentación, pero el principio de intercambio de información sobre riesgos y medidas preventivas se mantiene intacto. Ignorar al autónomo en la ecuación de la prevención es uno de los fallos más habituales en la gestión de fincas. Guía de gestión documental para la coordinación de actividades Para llevar a cabo una coordinación de actividades en comunidades: manual práctico y eficiente, es necesario establecer un flujo de trabajo riguroso. No basta con pedir «los papeles»; hay que saber qué pedir, cuándo pedirlo y cómo verificarlo. Este proceso administrativo suele recaer en el administrador, quien debe actuar con diligencia para proteger los intereses de sus clientes. Documentación esencial a solicitar a las contratas Antes de que cualquier trabajador externo inicie sus labores en la comunidad, se debe solicitar y verificar una batería de documentos que acrediten que la empresa cumple con sus obligaciones legales. Tabla de Requisitos Documentales según Proveedor Documento Requerido Empresa (Mantenimiento/Limpieza) Trabajador Autónomo Obras de Construcción (Promotora) Evaluación de Riesgos Obligatorio (Específica del puesto) Obligatorio (De su actividad) Plan de Seguridad y Salud (PSS) Seguridad Social TC1/TC2 o RNT/RLC + ITA Recibo Cuota Autónomos + Alta RETA TC1/TC2 + Alta en REA Seguro Resp. Civil Póliza + Recibo Vigente Póliza + Recibo Vigente Póliza Específica de Obra/RC Formación PRL Certificados de los operarios Certificado propio Certificados (TPC recomendable) Entrega de EPIs Registro de entrega firmado N/A (Auto-provisión) Registro de entrega El papel de la tecnología en la gestión documental Dado el volumen de documentos que puede generar una comunidad mediana (limpieza, ascensores, garaje, piscina, jardinería), la gestión manual a través de correo electrónico es ineficiente y propensa a errores. El uso de plataformas digitales de gestión CAE se está estandarizando. Estas herramientas permiten que las empresas contratistas suban su documentación directamente, facilitando la validación y asegurando que, en todo momento, solo accede a la finca personal autorizado y en regla. Aquí es donde el valor añadido de los servicios especializados para administradores de fincas marca la diferencia, permitiendo centralizar esta carga administrativa y liberar al administrador de tareas repetitivas de validación. ¿Qué ocurre si la comunidad no tiene empleados propios? Existe una confusión generalizada sobre las obligaciones de las comunidades que no tienen portero ni conserje en nómina, sino que todo está externalizado. En este escenario, ¿sigue siendo necesaria la coordinación de actividades en comunidades: manual práctico

Leer más »
noviembre 18, 2025
CAE en Fincas: Checklist de Documentación y Normativa 2025
Administrador de fincas
Miguel Villalba

CAE en Fincas: Checklist de Documentación y Normativa 2025

Guía de CAE en fincas: checklist de documentación obligatoria para comunidades La gestión diaria de una comunidad de propietarios implica un flujo constante de trabajadores externos, desde el personal de limpieza y mantenimiento de ascensores hasta jardineros o empresas de reformas puntuales. El principal desafío al que se enfrentan las comunidades y sus gestores no es solo coordinar los horarios de estos trabajos, sino asegurar que todas estas empresas cumplan rigurosamente con la normativa de Prevención de Riesgos Laborales (PRL). A menudo, existe una gran confusión sobre qué papeles exactos se deben pedir antes de permitir la entrada de un operario, lo que genera incertidumbre y riesgos innecesarios para los propietarios. Esta falta de control documental no es un asunto menor; la importancia de la Coordinación de Actividades Empresariales (CAE) radica en que la comunidad de propietarios actúa como centro de trabajo cuando contrata servicios. Si ocurre un accidente laboral dentro de la finca y no se ha verificado la documentación pertinente, las consecuencias legales y económicas pueden ser devastadoras. Hablamos de sanciones administrativas muy elevadas por parte de la Inspección de Trabajo, responsabilidades civiles solidarias e incluso, en los casos más graves, implicaciones penales para el Presidente o el administrador si se demuestra negligencia en el deber de vigilancia. A lo largo de este artículo, desglosaremos punto por punto qué exige la ley para que puedas tener el control total. Encontrarás un checklist de documentación detallado y práctico para saber exactamente qué solicitar a cada proveedor. Además, veremos cómo los servicios profesionales para administradores de fincas son la herramienta más eficaz para delegar esta carga burocrática, garantizando que la comunidad esté protegida ante cualquier inspección o incidente sin que ello suponga un trabajo inasumible para la junta de gobierno. ¿Qué documentos incluye el checklist básico de CAE en fincas? El checklist esencial de documentación CAE para comunidades debe incluir, como mínimo: la Evaluación de Riesgos Laborales específica del trabajo a realizar, los Certificados de estar al corriente de pago con la Seguridad Social y Hacienda, el recibo vigente del Seguro de Responsabilidad Civil y el Seguro de Accidentes de Convenio. Respecto a los trabajadores, es obligatorio verificar su formación en PRL, la entrega de EPIs y el certificado de aptitud médica vigente. ¿Por qué es obligatoria la CAE en las comunidades de propietarios? Para entender la necesidad de un checklist, primero debemos comprender el marco legal. Muchas comunidades creen erróneamente que, al no tener ánimo de lucro o no ser una «empresa» convencional, están exentas de ciertas obligaciones laborales. Nada más lejos de la realidad. El Real Decreto 171/2004, que desarrolla el artículo 24 de la Ley de Prevención de Riesgos Laborales, establece claramente la obligación de coordinar las actividades empresariales cuando concurren trabajadores de varias empresas en un mismo centro de trabajo. El concepto de «centro de trabajo» en una finca Desde el momento en que una comunidad contrata a una empresa de limpieza, una constructora para reparar la fachada o un técnico de ascensores, las zonas comunes del edificio se convierten legalmente en un centro de trabajo. Aquí surgen dos figuras clave: Empresa Titular del Centro: La comunidad de propietarios es titular del lugar donde se trabaja. Tiene el deber de informar sobre los riesgos propios del edificio (por ejemplo, un cuarto de calderas peligroso o un tejado resbaladizo). Empresa Concurrente: Es el proveedor externo (jardinería, seguridad, obras). Debe acreditar que sus trabajadores están legales, formados y protegidos. La responsabilidad solidaria y subsidiaria Este es el punto crítico. El artículo 42 de la Ley del Estatuto de los Trabajadores establece una responsabilidad solidaria en cuanto a las deudas con la Seguridad Social de los contratistas. Esto significa que, si la empresa de limpieza que contrata la comunidad no paga las cuotas de sus empleados, la Seguridad Social puede reclamar esa deuda a la comunidad de propietarios. Por tanto, la CAE en fincas no es solo una cuestión de seguridad física para evitar accidentes, sino un mecanismo de defensa financiera. Sin una verificación documental previa (el famoso checklist), la comunidad está asumiendo de forma ciega las irregularidades de sus proveedores. Contar con un soporte experto para administradores de fincas ayuda a detectar estas deudas ocultas antes de que se conviertan en un problema para la comunidad. Checklist de documentación CAE detallado para proveedores y empleados A continuación, presentamos una estructura detallada de la documentación que se debe solicitar y verificar antes del inicio de cualquier actividad. Para facilitar la lectura y la gestión, hemos dividido el checklist en dos grandes bloques: documentación de la empresa y documentación de los trabajadores asignados. Documentación relativa a la empresa contratista Estos documentos acreditan que la empresa es legal, solvente y cumple con sus obligaciones generales. Evaluación de Riesgos Laborales (ERL): Debe ser específica para los trabajos que se van a realizar en la finca. No sirve una evaluación genérica de oficina si van a pintar una fachada. Planificación de la Actividad Preventiva: Documento que detalla cómo se van a controlar los riesgos detectados en la evaluación. Certificado de Corriente de Pago con la Seguridad Social: Fundamental para evitar la responsabilidad solidaria mencionada anteriormente. Debe tener una validez mensual. Certificado de Corriente de Pago con la Agencia Tributaria: Igualmente necesario para evitar derivaciones de responsabilidad. Póliza de Seguro de Responsabilidad Civil (SRC) y Recibo de Pago: Garantiza que la empresa tiene cobertura para indemnizar daños a terceros (por ejemplo, si un pintor mancha el coche de un vecino o rompe una ventana). Seguro de Accidentes de Convenio: Si el convenio colectivo del sector lo exige, se debe verificar su contratación y vigencia. Inscripción en el REA: Si se trata de una obra de construcción, la empresa debe estar inscrita en el Registro de Empresas Acreditadas. Documentación relativa a los trabajadores específicos No basta con que la empresa esté bien; los operarios que entran físicamente en la finca deben estar en regla. Documento Requerido Propósito de la Verificación Frecuencia de Revisión RNT (Antiguo TC2) e ITA Demuestra que el trabajador está dado

Leer más »
noviembre 18, 2025
Guía de Coordinación de Actividades Empresariales en Comunidades
Administrador de fincas
Miguel Villalba

Guía de Coordinación de Actividades Empresariales en Comunidades

Guía completa de coordinación de actividades empresariales en comunidades de propietarios La gestión diaria de una finca urbana implica un trasiego constante de profesionales externos. Desde el personal de limpieza y conserjería hasta los técnicos de ascensores, jardineros o albañiles que realizan reformas puntuales, todos convergen en un mismo espacio físico. Este escenario, que puede parecer rutinario, esconde un desafío crítico para los presidentes y gestores: la concurrencia de empresas y la necesidad de gestionar la seguridad de todos esos trabajadores simultáneamente. La falta de control sobre quién entra, quién sale y en qué condiciones trabaja genera una zona gris de responsabilidad que muchas comunidades desconocen hasta que ocurre un incidente. La relevancia de este problema radica en las severas implicaciones legales y económicas que conlleva ignorar la normativa de Prevención de Riesgos Laborales (PRL). Si ocurre un accidente grave en las zonas comunes y no se ha realizado el intercambio de información obligatorio, la comunidad de propietarios —y sus representantes legales— pueden enfrentar sanciones administrativas cuantiosas e incluso responsabilidades penales. No se trata solo de evitar multas, sino de garantizar la integridad física de las personas y proteger el patrimonio de la comunidad frente a demandas por negligencia in vigilando (falta de vigilancia). En este artículo, desglosaremos paso a paso todo lo que necesitas saber para cumplir con la ley sin paralizar la gestión del edificio. Obtendrás una hoja de ruta clara sobre la documentación exigible, los roles de cada implicado y cómo sistematizar este proceso. Para facilitar esta tarea técnica y burocrática, el apoyo especializado para administradores de fincas se convierte en el recurso fundamental que permite delegar la complejidad normativa y asegurar el cumplimiento estricto en cada comunidad gestionada. ¿Qué es la coordinación de actividades empresariales (CAE) en comunidades? La coordinación de actividades empresariales (CAE) es el procedimiento obligatorio regulado por el Real Decreto 171/2004 que debe aplicar una comunidad de propietarios cuando trabajadores de dos o más empresas coinciden en sus instalaciones. Su objetivo es el intercambio de información sobre riesgos laborales para prevenir accidentes, asegurar que cada contrata cumple con la seguridad y evitar la responsabilidad solidaria de la comunidad ante siniestros. ¿Cuándo es obligatoria la coordinación de actividades empresariales en comunidades según la guía normativa? Entender cuándo se activa la obligación legal es el primer paso para evitar riesgos. Muchos propietarios creen erróneamente que, al no ser una «empresa» comercial, la comunidad está exenta de ciertas normas laborales. Nada más lejos de la realidad. Desde el momento en que la comunidad contrata un servicio, adquiere el rol de promotor o titular del centro de trabajo. La normativa es clara: siempre que concurran trabajadores de distintas empresas (o autónomos) en un mismo centro de trabajo, debe existir coordinación. Esto no significa que deban estar físicamente en el portal al mismo tiempo exacto, sino que sus actividades pueden interferir entre sí o generar riesgos compartidos en el entorno común. Escenarios comunes de concurrencia de riesgos Para que la guía de actuación sea efectiva, debemos identificar las situaciones típicas donde la CAE es imperativa: Mantenimiento recurrente: La coincidencia entre el servicio de limpieza diario y el técnico de mantenimiento de ascensores que acude a una revisión mensual. Aunque sea breve, existe concurrencia. Obras y reformas: Cuando la comunidad decide pintar la fachada o arreglar el tejado. Aquí la comunidad actúa como promotora y el riesgo de accidentes (caídas en altura, golpes) se dispara. Uso de instalaciones por terceros: Si la comunidad tiene piscina y contrata a un socorrista externo, mientras el jardinero (otra empresa) utiliza maquinaria cerca. La comunidad como centro de trabajo sin empleados propios Una duda frecuente surge en comunidades que no tienen portero ni empleados directos. ¿Aplica la ley si la comunidad no tiene trabajadores en nómina? La respuesta es sí. Según el artículo 24 de la Ley de Prevención de Riesgos Laborales, la obligación de coordinar recae sobre el titular del centro de trabajo (la comunidad) respecto a las empresas que contrata. Si la comunidad no tiene empleados propios, su obligación principal es informar a las empresas contratadas sobre los riesgos propios del edificio (por ejemplo, una sala de calderas defectuosa o un cuadro eléctrico antiguo) y exigir que las empresas contratadas coordinen sus propios riesgos entre ellas. Contar con asesoramiento experto para administradores de fincas permite identificar estos matices legales y actuar conforme a la ley. Marco legal y responsabilidades: ¿quién debe gestionar qué? La base legal de todo este proceso se encuentra en el Real Decreto 171/2004, que desarrolla el artículo 24 de la Ley 31/1995 de Prevención de Riesgos Laborales. Este marco jurídico establece una jerarquía de responsabilidades que es vital comprender para no cometer errores de gestión. La ley no permite alegar desconocimiento. Por ello, es crucial diferenciar los roles que la comunidad puede adoptar, ya que las obligaciones documentales varían en función de ello. Diferencia entre titular del centro y promotor Para simplificar el lenguaje jurídico, podemos establecer la siguiente distinción operativa: Comunidad como Titular: Es propietaria del edificio y contrata servicios para su mantenimiento (limpieza, conserjería). Su deber es informar de los riesgos del edificio y dar instrucciones ante emergencias. Comunidad como Promotor: Se da cuando la comunidad encarga una obra de construcción (reparación de fachada, bajantes). Aquí las obligaciones son máximas, requiriendo a menudo la designación de un Coordinador de Seguridad y Salud técnico si intervienen varias empresas. A continuación, presentamos una tabla comparativa para visualizar las obligaciones generales: Rol de la Comunidad Tipo de Actividad Obligación Principal Nivel de Riesgo Legal Titular Servicios (Limpieza, Jardinería) Informar riesgos del centro e instrucciones de emergencia. Medio Empresario Principal Comunidad con conserje propio + contratas Vigilar el cumplimiento de la normativa por las contratas. Alto Promotor Obras de construcción Designar Coordinador de Seguridad, aprobar Plan de Seguridad. Muy Alto El rol estratégico de los administradores de fincas en la prevención Aunque la responsabilidad legal última recae sobre la comunidad (y su presidente como representante), la figura que orquesta todo el cumplimiento normativo es el administrador. Es materialmente

Leer más »
noviembre 18, 2025

¡Será un placer asesorarte!

Contacta con un experto

Déjanos tus datos y te asesoraremos de forma personalizada en menos de 48h sin ningún tipo de compromiso.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid |
Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá
facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla,
tal y como se explica en la información
adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 48hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid |
Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá
facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla,
tal y como se explica en la información
adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

¿Necesitas ayuda con el cumplimiento normativo de tu organización?

Te asignaremos un consultor experto para darte una solución personalizada gratuita en menos de 48h.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid |
Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá
facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla,
tal y como se explica en la información
adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

Audidat
GDPR AUDIDAT  GDPR Cookie Compliance
Resumen de privacidad

Bienvenida/o a la información básica sobre las cookies de la página web responsabilidad de la entidad: AUDIDAT 3.0, S.L. Una cookie o galleta informática es un pequeño archivo de información que se guarda en tu ordenador, “smartphone” o tableta cada vez que visitas nuestra página web. Algunas cookies son nuestras y otras pertenecen a empresas externas que prestan servicios para nuestra página web.  Las cookies pueden ser de varios tipos: las cookies técnicas son necesarias para que nuestra página web pueda funcionar, no necesitan de tu autorización y son las únicas que tenemos activadas por defecto.  El resto de cookies sirven para mejorar nuestra página, para personalizarla en base a tus preferencias, o para poder mostrarte publicidad ajustada a tus búsquedas, gustos e intereses personales. Puedes aceptar todas estas cookies pulsando el botón ACEPTAR, rechazarlas pulsando el botón RECHAZAR o configurarlas clicando en el apartado CONFIGURACIÓN DE COOKIES. Si quieres más información, consulta la POLÍTICA DE COOKIES de nuestra página web.