Las sanciones económicas por no cumplir con los canales de denuncias pueden ser sustanciales, afectando gravemente las finanzas de una empresa. El incumplimiento puede dañar severamente la reputación de la empresa, afectando la confianza de clientes, inversores y empleados. La falta de un sistema adecuado de canal de denuncias puede exponer a la empresa a responsabilidades legales, incluyendo litigios y compensaciones. Medidas Preventivas y de Cumplimiento Para evitar consecuencias negativas y asegurar la integridad en el entorno laboral, las empresas deben adoptar una serie de medidas estratégicas. Esto incluye la implementación de un canal de denuncias accesible, la promoción de una cultura que aliente la denuncia de irregularidades, la realización de capacitaciones para concienciar sobre la importancia de este mecanismo y la ejecución de investigaciones rigurosas ante cualquier denuncia. Claves para un Canal de Denuncias Efectivo Establecer un canal de denuncias eficaz no solo es un requisito normativo, sino también una práctica empresarial que fomenta un ambiente de trabajo ético y transparente. Entre las acciones recomendadas se encuentran la promoción de la cultura de denuncia, la formación continua de los empleados, la realización de investigaciones objetivas ante las denuncias recibidas y el mantenimiento de registros detallados de las acciones tomadas. Impacto a Largo Plazo y Soluciones El cumplimiento de las normativas sobre canales de denuncias es crucial para proteger la integridad y la sostenibilidad de las empresas en el mercado. La adopción de medidas proactivas no solo evita las consecuencias legales y financieras adversas, sino que también contribuye a construir una reputación sólida basada en la transparencia y la ética empresarial. Para las empresas que busquen orientación sobre cómo implementar y gestionar eficazmente los canales de denuncias, contar con el asesoramiento de expertos es fundamental. Los profesionales especializados pueden ofrecer el apoyo necesario para asegurar el cumplimiento normativo y fomentar un ambiente de trabajo justo y seguro. Si su empresa necesita asesoramiento en cumplimiento normativo y canales de denuncias, contacte con nuestros expertos. Estamos comprometidos a ayudarle a fortalecer la integridad y el éxito de su negocio. Seguir leyendo: https://www.audidat.com/proteccion-de-datos/el-papel-clave-del-delegado-de-proteccion-de-datos/

El Comité Europeo de Protección de Datos señala la carencia de DPO en empresas que están obligadas a nombrar uno, así como el desconocimiento de sus funciones y la falta de recursos adecuados para desempeñarlas. Se observa un desconocimiento generalizado sobre el papel del DPO y confusión sobre sus funciones dentro de la estructura empresarial. La escasez de profesionales cualificados y el intrusismo en el sector son señalados como problemas significativos en la implementación efectiva de la figura del DPO. Comprensión y Cumplimiento: Claves en la Protección de Datos La reciente evaluación del Comité Europeo de Protección de Datos revela preocupaciones significativas sobre la implementación de la figura del Delegado de Protección de Datos (DPO) en las empresas europeas, incluyendo las españolas. Estos desafíos se centran principalmente en la ausencia de DPO donde es obligatorio, el desconocimiento sobre sus funciones críticas y la carencia de profesionales cualificados en el campo. Erradicando el Desconocimiento Uno de los principales obstáculos es la falta de comprensión de las empresas sobre la importancia de tener un DPO y el alcance de sus responsabilidades. El DPO debe ser un garante independiente del cumplimiento de la normativa de protección de datos, pero a menudo, las empresas intentan delimitar o influir en sus tareas, lo cual contradice el propósito de esta figura. Necesidad de Profesionales Cualificados La escasez de DPOs con la formación y experiencia adecuada es otro desafío crítico. Muchas empresas recurren a personal interno sin la preparación necesaria o a individuos sin experiencia, lo que puede llevar a una gestión ineficaz de la protección de datos y, potencialmente, a sanciones por parte de las autoridades reguladoras. Estrategias para una Implementación Efectiva Para superar estos desafíos, es fundamental que las empresas busquen y contraten DPOs cualificados y experimentados, entendiendo claramente sus roles y responsabilidades. La colaboración entre empresas y consultoras especializadas, como Audidat, puede proporcionar la orientación y los recursos necesarios para una gestión eficaz de la protección de datos. Además, es crucial fomentar la formación continua y el desarrollo profesional de los DPOs para asegurar su eficiencia y actualización en un campo en constante evolución. La correcta implementación de la figura del DPO no solo es una obligación legal sino una inversión en la seguridad y la integridad de la gestión de datos de las empresas, protegiendo así tanto a la organización como a los individuos a los que sirve. Fuente: El Plural

La Generalitat de Cataluña asigna 6,5 millones de euros para reforzar la ciberseguridad de los 68 hospitales del Sistema de Salud de Cataluña (SISCAT). El consejero de Salud, Manel Balcells, enfatiza la importancia de proteger la asistencia sanitaria frente a ciberamenazas. La inversión facilitará la continuidad del modelo de protección desplegado, incluyendo prevención, diagnóstico, planes de seguridad personalizados y alertas continuas de ciberataques. El proyecto ‘SOC-SALUT’ y la colaboración entre departamentos clave impulsan la ciberresiliencia en el sector sanitario catalán. Fortaleciendo la infraestructura esencial de salud Durante la Jornada de Ciberseguridad y estrategia del sistema nacional de Salud, el consejero de Salud de Cataluña, Manel Balcells, resaltó la necesidad urgente de proteger el sector salud de posibles ciberataques. Esta inversión se orienta a mantener y ampliar las medidas de seguridad en los hospitales catalanes, en un esfuerzo por prevenir riesgos y garantizar la continuidad de los servicios sanitarios esenciales. Un enfoque integral en ciberseguridad La estrategia de ciberseguridad adoptada por la Generalitat de Cataluña comprende un análisis detallado de las vulnerabilidades, la implementación de planes de seguridad personalizados para cada centro sanitario, la integración de alertas de ciberataques y la promoción de la formación y buenas prácticas entre el personal. Esta aproximación holística asegura una defensa eficaz frente a las crecientes amenazas cibernéticas en el ámbito de la salud. Colaboración y capacitación: claves para la resiliencia La colaboración entre el Departamento de Salud y el Departamento de la Presidencia, a través de la Secretaría de Telecomunicaciones y Transformación Digital, es fundamental para este esfuerzo. La inversión permitirá no solo continuar con las prácticas de prevención y protección actuales sino también desarrollar nuevas estrategias que aborden las amenazas emergentes. Además, se potenciará un programa de formación y capacitación, crucial para la adecuación a normativas y el fortalecimiento de la ciberresiliencia en el sector. Esta medida refleja el compromiso de Cataluña con la seguridad de su infraestructura sanitaria, destacando la importancia de una gestión avanzada de la ciberseguridad para proteger a los ciudadanos y los servicios esenciales. Fuente: Con Salud

La protección de datos en su origen, tránsito y destino es considerada el mayor desafío para las smart cities, según Adrián Feliú, consultor senior de ciberriesgos en Howden Iberia. Los retos en ciberseguridad son críticos ante la intensa circulación de información y los posibles ataques cibernéticos en las infraestructuras urbanas inteligentes. Es esencial equilibrar innovación tecnológica y seguridad de la privacidad mediante marcos de gobernanza de datos y políticas de privacidad adecuadas. La colaboración público-privada y el intercambio de información sobre amenazas y vulnerabilidades son clave para fortalecer la resiliencia cibernética de las ciudades inteligentes. Desafíos y oportunidades en la era digital En una mesa redonda sobre digitalización de ciudades, organizada por la Universitat Politècnica de Valencia, Adrián Feliú destacó la importancia de proteger los datos personales y de infraestructuras en las ciudades inteligentes. La implementación de nuevas tecnologías para la movilidad urbana, gestión de agua, energía, y afluencia de público conlleva retos significativos en términos de ciberseguridad. Riesgos y vulnerabilidades en las smart cities Las ciudades inteligentes enfrentan vulnerabilidades en infraestructuras críticas, brechas de datos personales, y el riesgo de sabotaje a servicios esenciales. Feliú subrayó la necesidad de adoptar estándares de seguridad por diseño y políticas de privacidad que equilibren progreso tecnológico y protección de la privacidad. Colaboración como estrategia de seguridad Adrián Feliú enfatizó el rol fundamental de la cooperación entre el sector público y privado, incluyendo gobiernos locales, empresas tecnológicas, y la comunidad de seguridad cibernética, para construir un entorno seguro en las smart cities. La alianza entre estos actores y la creación de marcos regulatorios son esenciales para mejorar la prevención, detección, respuesta y recuperación ante incidentes cibernéticos. El futuro de las ciudades inteligentes depende de una sólida infraestructura de ciberseguridad que proteja los datos y sistemas esenciales, promoviendo así un desarrollo urbano sostenible y seguro para todos sus habitantes. Fuent: Interempresas

La Audiencia Nacional respalda a la Agencia Española de Protección de Datos en la suspensión de la recopilación de datos biométricos por parte de Worldcoin. El interés general en la protección de datos personales prevalece sobre el interés económico de la empresa. La recopilación afectaba a numerosas personas, incluidos menores, sin constar el consentimiento adecuado. La suspensión es temporal, por un máximo de tres meses, y no impide que la empresa pueda continuar su actividad en el futuro si se resuelve favorablemente el fondo del asunto. Decisión en defensa de la privacidad La Audiencia Nacional ha confirmado la decisión de la Agencia Española de Protección de Datos (AEPD) de suspender cautelarmente la recopilación de datos biométricos como el iris, los ojos y el rostro por parte de Worldcoin a cambio de criptomonedas. Esta medida busca proteger el derecho fundamental a la protección de datos personales frente a los intereses económicos de la empresa. La polémica recopilación de datos La controversia surgió cuando se reveló que Worldcoin recopilaba datos personales sensibles sin un consentimiento adecuadamente acreditado, afectando a un amplio espectro de la población, incluidos menores de edad. La AEPD actuó ante reclamaciones que denunciaban la insuficiente información suministrada y la imposibilidad de retirar el consentimiento una vez otorgado. Implicaciones y futuro de Worldcoin La resolución de la Audiencia Nacional es un recordatorio de la importancia de cumplir con las normativas de protección de datos, especialmente cuando se manejan datos biométricos sensibles. Aunque la suspensión es temporal, subraya la necesidad de que las empresas aseguren el consentimiento informado y la posibilidad de revocación del mismo por parte de los usuarios. Este caso destaca el desafío que enfrentan las autoridades reguladoras y las empresas tecnológicas en el equilibrio entre la innovación y los derechos de privacidad en la era digital. La decisión final sobre el fondo del asunto determinará si Worldcoin puede ajustar su modelo de negocio para cumplir con las estrictas leyes de protección de datos y continuar su actividad en el futuro. Fuente: Última Hora

La Comisión Europea ha sido acusada de violar las normas de protección de datos al utilizar Microsoft 365, según el Supervisor Europeo de Protección de Datos (EDPS). Se ha establecido un plazo hasta el 9 de diciembre para que la Comisión Europea suspenda el envío de datos a Microsoft. La investigación revela falta de salvaguardias adecuadas en la transferencia de datos personales fuera de la UE y falta de transparencia sobre los datos compartidos con Microsoft. Un giro inesperado en la regulación de la privacidad En un sorpresivo desarrollo, la Comisión Europea, tradicionalmente el guardián de la privacidad y la protección de datos en la UE, se encuentra bajo escrutinio por el uso de Microsoft 365. La EDPS ha señalado que la CE ha incumplido las leyes de protección de datos, al no asegurar las salvaguardias necesarias para proteger los datos personales transferidos fuera del Espacio Económico Europeo. Detalles de la infracción y medidas a tomar La investigación, iniciada en mayo de 2021, concluye que la Comisión Europea no solo ha fallado en proporcionar las garantías necesarias para un nivel de protección de datos equivalente dentro y fuera de la UE, sino que también ha sido opaca respecto a qué datos personales se han compartido con Microsoft y sus asociados. Este fallo afecta a un amplio rango de operaciones y a un gran número de individuos. Implicaciones y acciones futuras Como resultado de estas conclusiones, la EDPS ha mandado a la Comisión Europea a suspender todos los flujos de datos hacia Microsoft 365 para el 9 de diciembre, instando a una revisión profunda de cómo las instituciones de la UE gestionan los servicios de Microsoft 365 para alinearse con la regulación de protección de datos. Este caso subraya la importancia de adherirse a las leyes de protección de datos y la necesidad de transparencia y salvaguardias adecuadas en la transferencia y manejo de datos personales. Fuente: La Vanguardia

El Ayuntamiento de Pedrola aprueba una revisión actualizada del Plan de Medidas Antifraude, aplicable a proyectos financiados por el Plan de Recuperación, Transformación y Resiliencia. Este plan responde a la obligación de los Estados miembros de la UE de prevenir, detectar y corregir el fraude y la corrupción, según el Reglamento (UE) 2021/241. La Orden HFP/1030/2021 exige la implementación de un «Plan de medidas antifraude» para todas las entidades que gestionen fondos del Plan de Recuperación, Transformación y Resiliencia. Con esta medida, el Ayuntamiento se compromete a proteger los intereses financieros de la Unión Europea y garantizar un uso adecuado de los fondos. Compromiso con la transparencia y la eficacia El Ayuntamiento de Pedrola da un paso adelante en su compromiso con la transparencia y la lucha contra el fraude con la aprobación de su segundo Plan de Medidas Antifraude. Este plan, que se enmarca dentro de los requerimientos del Reglamento (UE) 2021/241, establece un conjunto de acciones destinadas a prevenir, detectar y corregir cualquier irregularidad en la gestión de los fondos europeos destinados a la recuperación y transformación económica. Diligencia en la gestión de fondos europeos Al adoptar estas medidas, el Ayuntamiento de Pedrola se asegura de que los proyectos financiados bajo el Plan de Recuperación, Transformación y Resiliencia se ejecuten con la máxima integridad y eficiencia. La Orden HFP/1030/2021 subraya la importancia de disponer de un plan antifraude robusto que permita a las entidades ejecutoras cumplir con su responsabilidad de proteger los intereses financieros de la UE y asegurar un manejo adecuado y legal de los recursos. Un marco de actuación contra el fraude El conjunto de medidas incluidas en el plan abarca desde la prevención y formación hasta la detección temprana y la corrección de actos de fraude o corrupción. Con ello, el Ayuntamiento de Pedrola refuerza su capacidad de responder de manera efectiva ante cualquier indicio de mal uso de los fondos, consolidando un entorno de trabajo que promueve la legalidad y la transparencia en todas sus operaciones. Esta iniciativa no solo cumple con los mandatos de la Unión Europea sino que también refleja el compromiso local con la buena gobernanza y la gestión ética de los recursos públicos, estableciendo un precedente importante en la administración local para la protección de los intereses financieros de la UE. Fuente: Ayuntamiento de Pedrola

Organizado por el Consejo General de la Abogacía y Blockchain Intelligence, se llevará a cabo del 18 al 22 de marzo, de 18h a 20h. El curso busca dotar a los profesionales del Derecho de conocimientos sobre Big Data e IA, esenciales para la práctica legal moderna. Incluye formación en IA, Metaversos, protección de datos, responsabilidad civil y regulación vigente, promoviendo la innovación y eficiencia. Proporcionará herramientas y habilidades para aplicar la tecnología de IA y Blockchain en el ámbito legal, abordando nuevos desafíos y oportunidades. Capacitación en la vanguardia tecnológica La 5ª edición del curso en Inteligencia Artificial para abogados y Compliance, organizada por el Consejo General de la Abogacía y Blockchain Intelligence, ofrece una oportunidad única para los profesionales del derecho de actualizarse en las últimas tecnologías de Big Data, IA, y Blockchain. Esta formación es crucial para adaptarse a la rápida evolución del entorno digital y legal. Objetivos y habilidades clave El principal objetivo del curso es brindar a los abogados una comprensión básica de cómo la IA y el Big Data están transformando el ejercicio legal, facilitando herramientas para mejorar la eficiencia, precisión y calidad de los servicios ofrecidos a los clientes. Se enfoca en la automatización de tareas, análisis de documentos, y en cómo ofrecer asesoramiento ético y legal sobre tecnologías emergentes. Nuevos horizontes legales: Metaversos y Blockchain Además de la IA, el curso explora los metaversos y la tecnología blockchain, presentando nuevas oportunidades y desafíos legales. Los participantes tendrán acceso al Metaverso de Blockchain Intelligence, donde podrán explorar aplicaciones prácticas de la IA en estos entornos digitales, comprendiendo la interacción entre IA, Blockchain, y activos digitales. Esta capacitación es esencial para los abogados que deseen liderar en el ámbito de la tecnología legal, ofreciendo un servicio innovador y adaptado a las demandas actuales del mercado. La combinación de teoría y práctica prepara a los profesionales para enfrentar los desafíos legales en el mundo digital, asegurando que puedan brindar asesoría integral sobre los aspectos legales y éticos de la IA, el Big Data, y tecnologías relacionadas. Fuente: Abogacía Española

El Real Decreto sobre el Protocolo de actuación frente al acoso sexual y por razón de sexo en la AGE y sus organismos públicos fue aprobado por el Consejo de Ministros. Este protocolo tiene como objetivo prevenir y actuar efectivamente ante situaciones de acoso sexual y por razón de sexo, aplicándose a todo el personal y colaboradores de la AGE. Desarrolla ocho objetivos específicos centrados en la prevención, tolerancia cero, identificación y actuación ante el acoso, además de garantizar la seguridad y dignidad de las víctimas. Entrará en vigor en seis meses, requiriendo que cada departamento y organismo público adapte el protocolo a sus necesidades específicas. Un avance en la lucha contra el acoso Tras ser consensuado en la Mesa de Negociación de la Administración General del Estado y la Comisión Técnica para la igualdad de oportunidades y trato entre mujeres y hombres, el nuevo protocolo de actuación frente al acoso sexual y por razón de sexo marca un hito en el compromiso del gobierno con la igualdad y la seguridad en el trabajo. Este protocolo no solo cumple con las obligaciones de las leyes orgánicas sobre igualdad efectiva y libertad sexual, sino que también establece un marco claro para la prevención y respuesta ante estas situaciones. Ámbito de aplicación y objetivos El protocolo se aplica a empleados y colaboradores de la AGE, incluyendo personas en formación o prácticas no laborales, reafirmando el objetivo de evitar y gestionar eficazmente cualquier caso de acoso. Los ocho objetivos específicos incluyen la promoción de una cultura preventiva, la tolerancia cero, facilitar la identificación de conductas de acoso, y garantizar la seguridad y la dignidad de las personas afectadas. Principios fundamentales del protocolo Entre los principios clave del protocolo se encuentran la obligación de los empleados de reportar casos de acoso, la responsabilidad de la administración de gestionar estas notificaciones de manera confidencial y eficiente, y la garantía de un proceso ágil que no exceda los 10 días para elaborar un informe sobre el caso. Estas medidas buscan proteger a las víctimas y asegurar un entorno de trabajo seguro y respetuoso. Con la entrada en vigor prevista dentro de seis meses, el protocolo exige a cada sector de la Administración General del Estado adaptarlo a sus circunstancias particulares, estableciendo así un marco de actuación homogéneo pero flexible para combatir el acoso sexual y por razón de sexo en todos sus ámbitos. Fuente: El Derecho

El II Plan de Igualdad del Ayuntamiento de Huelva incluirá un protocolo para prevenir y evitar acoso y discriminación. Este plan afectará a la totalidad del consistorio, promoviendo la igualdad de oportunidades y la formación en perspectiva de género. La presentación del plan se enmarca en las actividades conmemorativas del Día Internacional de la Mujer. Compromiso con la Igualdad y Prevención del Acoso La alcaldesa de Huelva, Pilar Miranda, ha destacado el esfuerzo del Ayuntamiento por renovar su compromiso con la igualdad real y efectiva entre mujeres y hombres a través de la actualización del Plan de Igualdad, que estará vigente a mediados de este mes. Este plan incluirá medidas específicas para la prevención y el manejo de situaciones de acoso y discriminación dentro del entorno laboral municipal. Detalles del Plan y Medidas Específicas El nuevo Plan de Igualdad buscará impulsar la formación en igualdad de oportunidades para los empleados municipales y contará con un protocolo dedicado a prevenir y erradicar cualquier forma de acoso y discriminación. Además, se fomentará la inclusión de la perspectiva de género en la formación sobre prevención de riesgos laborales. Reactivación del Consejo Local de la Mujer Como parte de la estrategia para fortalecer las políticas de igualdad, el Ayuntamiento ha reactivado el Consejo Local de la Mujer, actualizando su reglamento y promoviendo la colaboración entre asociaciones de mujeres, entidades sociales y otras administraciones. Este órgano consultivo desempeñará un papel clave en la promoción de acciones conjuntas para el avance de la igualdad en Huelva. Actividades y Programación del Área de Igualdad La programación para el primer semestre del año, presentada por el concejal de Servicios Sociales, Familias y Accesibilidad, José Manuel Moreno, incluye actividades multidisciplinares como Igual-Arte, el espectáculo ‘Las escritoras’ de Maracaibo, el Premio Marisma, y el ‘Cinefórum por la Igualdad’, entre otros. Estas actividades reflejan el compromiso del Ayuntamiento con la sensibilización y la promoción de la igualdad de género. Fuente: Diario de Huelva