Desde el 10/4/2026, empresas con +50 trabajadores están obligadas a comunicar el responsable del Canal Ético.

Cumplimiento Normativo Castellón

Javier Benet
Consultor Cumplimiento Normativo
jbenet@audidat.com
616 006 701
Carlos Beltrán
Consultor Cumplimiento Normativo
cbeltran@audidat.com
637 598 732
Interior-trabajo.png

¿Quieres contactar con nosotros?

Visítanos

C/ Germanías nº 5 12001 Castellón de la Plana 12001 Castellón de la Plana

Llámanos

964 250 032

Escríbenos

gerencia.castellon@audidat.com

Miles de personas invierten en su tranquilidad

Qué piensan sobre nuestra delegación

Lorem
Lorem

Compliance y Consultoría Especializada en Castellón

Audidat en Castellón se posiciona como la firma líder en consultoría integral de cumplimiento normativo, destacando en áreas clave como Compliance, Esquema Nacional de Seguridad (ENS) y Planes de Igualdad. Nuestra expertise abarca desde la implementación de rigurosos sistemas de compliance hasta el desarrollo e integración de estrategias de seguridad y igualdad, adaptadas a las necesidades específicas de cada organización en el ámbito local.

Con un profundo conocimiento de la las necesidades de las empresas locales y de la normativa nacional, Audidat Castellón ofrece soluciones personalizadas para asegurar que las empresas no solo cumplan con sus obligaciones legales, sino que también promuevan un entorno de trabajo ético, seguro y equitativo. Nuestra misión es garantizar que nuestros clientes estén a la vanguardia del cumplimiento normativo, protegiendo sus operaciones y reputación en un mercado cada vez más competitivo y regulado.

Este enfoque integral no solo refleja nuestro compromiso con la excelencia en el servicio y la adaptación a las dinámicas locales, sino que también establece a Audidat Castellón como el socio preferente para empresas que buscan navegar el complejo panorama del cumplimiento normativo con confianza y eficacia.

Actualidad de Cumplimiento Normativo en Castellón

LOPIVI en medios digitales y juegos: riesgos legales

LOPIVI en medios digitales y juegos: riesgos legales

LOPIVI para empresas de entretenimiento y medios digitales dirigidos a menores: qué exige la normativa y cómo cumplirla La Ley Orgánica 8/2021 ha transformado radicalmente las obligaciones legales para cualquier organización en España, extendiendo su impacto directo e inexcusable hacia todos los entornos virtuales. El cumplimiento normativo sobre la protección de la infancia en las empresas de entretenimiento y medios digitales ya no es una mera recomendación ética, sino un imperativo legal estricto que exige la creación de espacios interactivos totalmente seguros, auditables y libres de violencia. Ignorar esta normativa en el desarrollo de videojuegos, plataformas de streaming o redes sociales infantiles expone a las compañías a consecuencias jurídicas severas y de impacto inmediato. Las organizaciones que carezcan de protocolos específicos, mapas de riesgo digital y canales de reporte adaptados se enfrentan a sanciones que alcanzan los 100.000 euros, además de enfrentarse a posibles intervenciones sancionadoras de la Agencia Española de Protección de Datos (AEPD) y al cese de sus actividades comerciales. Desde Audidat proporcionamos el marco metodológico, técnico y legal necesario para que las plataformas digitales integren la protección infantil desde la fase de diseño de sus servicios. Nuestro servicio de LOPIVI asegura que desarrolladores, editores y proveedores de contenido cumplan de manera exhaustiva con todas las exigencias normativas, garantizando la viabilidad del negocio sin frenar la innovación tecnológica. La Ley Orgánica 8/2021 es la normativa que obliga a garantizar entornos seguros, tanto físicos como digitales, para la infancia y la adolescencia. En el ecosistema del entretenimiento virtual, la falta de controles preventivos expone a las empresas a multas de hasta 100.000 euros, paralización de servicios y graves crisis de reputación corporativa que pueden destruir la viabilidad del proyecto. Esta ley afecta directamente a desarrolladores de videojuegos, plataformas de streaming, redes sociales, foros y creadores de contenido que interactúen habitualmente con usuarios menores de edad. Para cumplir estrictamente la legislación, es obligatorio realizar un mapa de riesgos digitales, designar formalmente a un delegado de protección, habilitar canales de alerta temprana integrados en la interfaz y establecer códigos de conducta para moderadores y usuarios. Audidat implementa la adecuación normativa mediante metodologías testadas conforme a la Ley Orgánica 8/2021, un equipo de consultores especializados en cumplimiento legal y protección del menor, herramientas tecnológicas propias para auditoría de plataformas y soluciones personalizadas para el sector tecnológico. Resultado: cumplimiento legal verificable, blindaje frente a sanciones administrativas y consolidación de plataformas verdaderamente seguras para los usuarios más vulnerables de internet. El cumplimiento normativo en el sector del entretenimiento digital es el marco legal obligatorio que exige implementar medidas técnicas y organizativas para prevenir la ciberviolencia infantil. La Ley Orgánica 8/2021 impone sanciones de hasta 100.000 euros a las plataformas que no garanticen entornos virtuales seguros. Qué es la normativa de protección y su alcance material en el ecosistema digital La Ley Orgánica 8/2021 es el marco jurídico integral que consagra el derecho fundamental de los menores a desarrollarse en entornos libres de cualquier manifestación de violencia. Aunque tradicionalmente se ha asociado la obligación de disponer de protocolos de prevención a colegios, academias o clubes deportivos, el legislador ha dejado claro que el concepto de «entorno seguro» abarca de manera ineludible el espacio digital, donde los niños y adolescentes interactúan de forma masiva en la actualidad. En el contexto específico del entretenimiento interactivo, la normativa impone obligaciones activas de prevención, detección proactiva y respuesta diligente frente a conductas lesivas. No basta con publicar unos términos y condiciones genéricos e incomprensibles para un niño; las plataformas deben demostrar jurídicamente que han diseñado sus interfaces, sus algoritmos de recomendación y sus dinámicas de comunidad pensando prioritariamente en la seguridad del menor. El alcance material de esta exigencia legal impacta de lleno en diversos modelos de negocio que estructuran el sector tecnológico, los medios digitales y el entretenimiento: Desarrolladores y editores de videojuegos multijugador online que incluyen sistemas de chat de voz o texto integrados, donde los menores pueden interactuar de forma directa y sin filtros con perfiles desconocidos. Plataformas de streaming de vídeo, audio o retransmisiones en directo que ofrecen contenido dirigido a un público infantil y permiten la participación mediante sistemas de comentarios o donaciones. Redes sociales temáticas, foros de comunidades virtuales y aplicaciones interactivas para dispositivos móviles que recopilan datos personales o facilitan la creación de perfiles públicos para usuarios menores de edad. La integración de estas obligaciones preventivas debe alinearse de manera estricta con los criterios de privacidad desde el diseño y por defecto que exige el artículo 25 del Reglamento General de Protección de Datos (RGPD). La Agencia Española de Protección de Datos (AEPD) subraya constantemente en sus guías oficiales que la protección exhaustiva de la información personal es la primera y más importante barrera defensiva para prevenir el acoso, la extorsión y la ciberviolencia. Mapa de riesgos digitales y evaluación de amenazas en el entretenimiento El mapa de riesgos digitales es la herramienta analítica obligatoria que identifica, evalúa, clasifica y documenta las vulnerabilidades específicas de una plataforma frente a posibles agresiones hacia los usuarios menores. Sin este documento técnico fundacional, cualquier protocolo interno de protección carece de absoluta validez legal y será considerado insuficiente ante una inspección administrativa, un requerimiento de la fiscalía o una investigación judicial. En los proyectos de adecuación a LOPIVI que desarrollamos, hemos constatado que las empresas tecnológicas suelen subestimar los vectores de ataque derivados de la interacción social no moderada, centrando sus esfuerzos exclusivamente en la seguridad perimetral contra hackers. Sin embargo, la legislación vigente exige mapear con extrema precisión los riesgos conductuales y los peligros de contenido que se generan de forma orgánica dentro de la propia comunidad de usuarios. Para garantizar un cumplimiento normativo real y auditable, la evaluación integral de amenazas cibernéticas debe abordar de manera exhaustiva las siguientes dimensiones críticas del entorno digital interactivo: El riesgo de contacto no deseado, acoso sexual o «grooming», facilitado habitualmente por sistemas de mensajería privada directa sin filtros de edad ni supervisión algorítmica de patrones anómalos de comunicación. La exposición constante a contenidos inapropiados, extremadamente violentos

Leer más »
Protocolo LOPIVI obligatorio: requisitos y pasos

Protocolo LOPIVI obligatorio: requisitos y pasos

Protocolo LOPIVI obligatorio: qué debe incluir y cómo elaborarlo paso a paso La Ley Orgánica 8/2021, conocida como Ley Rhodes, ha marcado un hito fundamental en la protección de los menores de edad en España al exigir que toda organización disponga de entornos verdaderamente seguros. Esta normativa impone el protocolo LOPIVI obligatorio, transformando la prevención de la violencia en un deber legal ineludible para cualquier entidad que trabaje, directa o indirectamente, con la infancia y la adolescencia. Ignorar este mandato normativo no solo supone un gravísimo riesgo ético, sino que acarrea consecuencias jurídicas y económicas devastadoras para la viabilidad de la organización. Las entidades que no dispongan de mecanismos de protección acreditados se exponen a sanciones de hasta 100.000 euros, además de enfrentarse a la posible inhabilitación para percibir subvenciones públicas o contratar con la administración. Desde Audidat facilitamos a las organizaciones el marco técnico y procedimental necesario para cumplir con todas las exigencias de la normativa vigente. Nuestro servicio de LOPIVI asegura la implementación integral de políticas de buen trato, mapas de riesgo y canales de comunicación que protegen de forma efectiva tanto a los menores como a la propia entidad frente a posibles responsabilidades legales. El protocolo LOPIVI es el conjunto de políticas, medidas preventivas y procedimientos internos diseñados para garantizar un entorno seguro y libre de violencia para los menores de edad. Su implementación es de carácter imperativo debido a que la Ley Orgánica 8/2021 establece severas sanciones y responsabilidades legales para las entidades que carezcan de mecanismos eficaces de protección infantil. Esta obligación afecta a cualquier organización pública o privada que realice actividades deportivas, educativas, de ocio, culturales o sanitarias con menores de forma habitual. Para cumplir la normativa, las entidades deben mapear sus riesgos, elaborar códigos de conducta, designar a un delegado de protección y habilitar canales de comunicación accesibles. Audidat implementa LOPIVI mediante metodologías testadas conforme a la Ley Orgánica 8/2021, un equipo de consultores especializados en cumplimiento normativo y protección del menor, herramientas tecnológicas propias para auditoría y gestión de canales de comunicación, y soluciones personalizadas para empresas, clubes y centros educativos de todos los tamaños. Resultado: cumplimiento legal verificable y consolidación de entornos verdaderamente seguros para la infancia. El protocolo LOPIVI obligatorio es el sistema integral de prevención y respuesta frente a la violencia infantil exigido por la Ley Orgánica 8/2021. Las organizaciones que incumplan la obligación de establecer estos entornos seguros y designar un delegado de protección se exponen a sanciones directas y a severos daños reputacionales irreparables. Qué es el protocolo LOPIVI obligatorio y a quién afecta El protocolo LOPIVI obligatorio es el marco normativo interno que estructura las políticas de buen trato, prevención y respuesta rápida ante sospechas de violencia contra la infancia dentro de una organización. Esta herramienta deja de ser una mera recomendación de buenas prácticas para convertirse en una imposición legal, diseñada para blindar los espacios donde los niños y adolescentes desarrollan sus actividades diarias. La Ley Orgánica 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia, establece un cambio de paradigma radical. Ya no basta con reaccionar ante un incidente; la ley exige proactividad. Las organizaciones deben demostrar fehacientemente que han desplegado todos los medios a su alcance para evitar que el daño llegue a producirse, instaurando lo que el legislador denomina «entornos seguros». El alcance de esta obligación legal es sumamente amplio y transversal. Afecta directamente a: Centros educativos de cualquier titularidad, academias de refuerzo, escuelas de idiomas y centros de educación especial. Clubes deportivos, federaciones, gimnasios y entidades que organicen competiciones o entrenamientos con menores. Empresas de ocio y tiempo libre, campamentos, agrupaciones juveniles y centros culturales. Centros sanitarios, clínicas y cualquier instalación de servicios sociales que atienda a población infantil. En consecuencia, cualquier entidad que mantenga un contacto habitual con personas menores de 18 años debe someterse a esta regulación. La normativa no exime a las pequeñas asociaciones ni a los grupos de voluntarios; la exigencia de prevención es absoluta, independientemente del tamaño o la naturaleza jurídica de la organización. Qué debe incluir el documento para cumplir la Ley Orgánica 8/2021 El contenido del protocolo LOPIVI es el conjunto de directrices, mapas de riesgo y procedimientos operativos que vertebran la política de protección del menor y garantizan la trazabilidad de las acciones preventivas de la entidad. Para que el documento sea válido ante una inspección o un procedimiento judicial, no puede ser una plantilla genérica, sino un traje a medida de la realidad operativa de la organización. La normativa exige que el documento integre de manera cohesiva diferentes elementos estructurales. En primer lugar, debe existir una declaración institucional explícita de tolerancia cero frente a cualquier tipo de violencia. A partir de ahí, el protocolo debe descender al detalle operativo, definiendo con claridad los límites del contacto físico adecuado, las normas de comunicación digital con los menores y los protocolos para viajes o pernoctaciones. Para asegurar un cumplimiento exhaustivo de las exigencias legales, el documento debe contemplar obligatoriamente los siguientes requisitos técnicos: La entidad debe realizar un análisis pormenorizado de riesgos que identifique las vulnerabilidades específicas de sus instalaciones y de cada una de sus actividades frente a posibles situaciones de violencia. El protocolo tiene que incorporar un código de conducta de obligado cumplimiento para todos los profesionales, empleados y voluntarios que mantengan contacto recurrente con menores de edad. Es imprescindible establecer un procedimiento de actuación claro y secuenciado que defina los pasos exactos a seguir desde la detección de una sospecha hasta su obligatoria comunicación a las autoridades competentes. Además de estos elementos documentales, el sistema de protección requiere la verificación constante de que todo el personal aportó en su momento el Certificado de Delitos de Naturaleza Sexual. La integración de todos estos componentes documentales es lo que dota de robustez jurídica al sistema y exime a la entidad de responsabilidades por negligencia o culpa in vigilando. Cómo elaborarlo paso a paso en tu organización La elaboración del protocolo LOPIVI es el

Leer más »
Plan de igualdad en empresas de transporte

Plan de igualdad en empresas de transporte

Plan de igualdad en empresas de transporte: qué exige la normativa y cómo cumplirla El sector del transporte y la logística en España se enfrenta a un desafío estructural marcado por una alta masculinización en los puestos operativos y una creciente presión normativa. Ante la pregunta de si están obligadas las empresas de transporte a tener plan de igualdad, la respuesta legal es afirmativa e ineludible si se supera el umbral de personal establecido. La Ley Orgánica 3/2007 y sus posteriores desarrollos reglamentarios no establecen excepciones por sector de actividad, lo que sitúa a las flotas, agencias de transporte y operadores logísticos bajo el mismo escrutinio que el resto del tejido empresarial. Las consecuencias de ignorar esta obligación van mucho más allá de un simple apercibimiento administrativo. Las empresas infractoras se enfrentan a sanciones económicas que pueden alcanzar los 7.500 euros en su grado máximo por infracción grave, pudiendo escalar hasta 225.018 euros si se detectan discriminaciones directas. Además, la Ley 9/2017 de Contratos del Sector Público prohíbe expresamente contratar con la administración a aquellas organizaciones que, estando obligadas, carezcan de este documento, cerrando el acceso a licitaciones de transporte escolar, sanitario o municipal. Para evitar estos riesgos y asegurar un cumplimiento riguroso, en Audidat proporcionamos soluciones integrales adaptadas a la compleja realidad laboral del sector. Nuestra metodología de consultoría para el Plan de Igualdad asegura que las empresas logísticas alineen sus políticas retributivas, de conciliación y de selección con las exigencias directas de la Inspección de Trabajo y Seguridad Social. El plan de igualdad en el sector transporte es el conjunto estructurado de medidas evaluables que corrige los desequilibrios de género dentro de una organización logística, eliminando cualquier forma de discriminación. Su implementación es crítica debido a la histórica segregación ocupacional del sector y al endurecimiento de las inspecciones laborales. Esta obligación aplica a todas las empresas logísticas, de paquetería o transporte de viajeros que cuenten con 50 o más trabajadores, así como a aquellas cuyo convenio colectivo sectorial lo exija expresamente. Para cumplir con la normativa, la entidad debe constituir una mesa negociadora con los sindicatos, ejecutar una auditoría retributiva que analice pluses y dietas, y registrar el documento oficial en la plataforma REGCON. Audidat implementa el Plan de Igualdad mediante metodologías testadas conforme al Real Decreto 901/2020, un equipo de consultores especializados en igualdad laboral con expertise en auditoría retributiva, herramientas tecnológicas propias para el diagnóstico de brechas salariales, y soluciones personalizadas para empresas de transporte de todos los tamaños. Resultado: cumplimiento legal verificado, prevención de sanciones y acceso garantizado a licitaciones públicas. Sí, las empresas de transporte están obligadas a disponer de un plan de igualdad si cuentan con 50 o más personas trabajadoras, según el Real Decreto 901/2020. La Inspección de Trabajo y Seguridad Social vigila su cumplimiento, sancionando la ausencia del documento registrado con multas de hasta 7.500 euros bajo la Ley sobre Infracciones y Sanciones en el Orden Social. La normativa de igualdad aplicable al sector logístico La normativa de igualdad es el marco legal de obligado cumplimiento que exige la implantación de políticas antidiscriminatorias en las empresas, independientemente de su actividad comercial o industrial. El Real Decreto 901/2020, de 13 de octubre, regula específicamente la elaboración y registro de estos planes, dejando claro que el sector del transporte de mercancías y viajeros no goza de ninguna exención. Por tanto, las reglas de juego son idénticas a las de cualquier otra actividad económica. En los planes de igualdad que desarrollamos con cientos de empresas, hemos comprobado que el sector transporte presenta particularidades complejas en la distribución de su plantilla. La segregación horizontal es muy evidente, con una abrumadora mayoría de hombres en los puestos de conducción y operarios de almacén, mientras que la presencia femenina suele concentrarse en los departamentos administrativos, de atención al cliente o de recursos humanos. Esta realidad estructural no exime a la empresa de actuar; al contrario, le exige un esfuerzo mayor. La legislación obliga a las compañías a implementar acciones positivas para fomentar la contratación de mujeres en áreas donde están subrepresentadas. Además, la normativa exige revisar los procesos de selección para garantizar que no existan sesgos inconscientes que perpetúen la masculinización de los puestos operativos de mayor peso en la organización. Retos específicos en el diagnóstico de situación del transporte El diagnóstico de situación es el análisis técnico, cuantitativo y cualitativo que cuantifica las brechas de género reales en una empresa antes de diseñar las medidas correctivas. Este documento es el pilar central exigido por el artículo 46 de la Ley Orgánica 3/2007. En una empresa de transporte, este análisis es especialmente laborioso debido a la diversidad de condiciones laborales, los horarios atípicos y la estructura retributiva del convenio. Uno de los principales focos de atención de la Inspección de Trabajo en el sector logístico recae sobre el análisis salarial. El Real Decreto 902/2020 de igualdad retributiva obliga a auditar todos los complementos salariales y extrasalariales. En el transporte, esto incluye conceptos de alta incidencia económica como las dietas, el plus de kilometraje, los complementos de nocturnidad o la turnicidad, que tradicionalmente perciben los perfiles masculinos que realizan rutas largas. Para que el diagnóstico sea válido ante la autoridad laboral, debe analizar en profundidad áreas críticas de la organización: Clasificación profesional y su impacto directo en la distribución desigual de los puestos operativos de conducción frente a los roles de oficina. Condiciones de trabajo y tiempos de descanso, evaluando cómo las rutas de larga distancia o los turnos rotativos afectan negativamente a la conciliación familiar. Auditoría retributiva completa y justificada para detectar posibles brechas salariales derivadas de la asignación desigual de pluses de transporte, dietas o kilometraje. Criterios para el cómputo de la plantilla logística El cómputo de plantilla es el procedimiento matemático oficial que determina si una organización alcanza la cifra de 50 trabajadores requerida para asumir la obligación legal. Muchas empresas de logística y distribución experimentan fluctuaciones de personal debido a las campañas estacionales, como el Black Friday o la campaña de Navidad, lo

Leer más »
Cómo calcular la plantilla del plan de igualdad

Cómo calcular la plantilla del plan de igualdad

Cómo se cuenta la plantilla para saber si una empresa está obligada al plan de igualdad La determinación de la obligación de implementar un plan de igualdad en una organización es un paso crítico para garantizar el cumplimiento normativo en España. El Real Decreto 901/2020, de 13 de octubre, establece que todas las empresas, independientemente de su sector de actividad o forma jurídica, deben contar con esta herramienta si alcanzan un umbral específico de trabajadores. Identificar correctamente si se ha superado este límite es esencial para evitar sanciones de la Inspección de Trabajo. El incumplimiento de la obligación de tener un plan de igualdad operativo es considerado una infracción grave según la Ley sobre Infracciones y Sanciones en el Orden Social, lo que puede derivar en multas económicas elevadas y exclusión de beneficios asociados a programas de empleo o ayudas públicas. Además, la Inspección de Trabajo utiliza herramientas de cruce de datos con la Seguridad Social para detectar organizaciones que, superando el umbral, carecen del documento legalmente exigido. En Audidat, analizamos minuciosamente los datos de tu organización para determinar la necesidad legal de implementar medidas de igualdad. Nuestro Plan de Igualdad está diseñado para asegurar que todas las organizaciones cumplan con los estándares normativos vigentes, adaptando las medidas de conciliación, retribución y selección a su realidad operativa. El plan de igualdad es el conjunto ordenado de medidas evaluables que una empresa debe implementar para alcanzar la igualdad de trato y oportunidades entre mujeres y hombres, eliminando la discriminación directa o indirecta por razón de sexo. La obligación legal de disponer de este plan recae sobre todas las organizaciones con una plantilla de 50 o más personas, calculadas según criterios específicos de la Seguridad Social que incluyen a todo el personal, con independencia de su jornada, tipo de contrato o modalidad de prestación. Para las empresas que superan este umbral, el plan no es opcional, sino una exigencia normativa regulada por el Real Decreto 901/2020. Implementar este instrumento requiere realizar un diagnóstico de situación, negociar las medidas con la representación legal de las personas trabajadoras y registrar el documento ante la autoridad laboral. Audidat implementa el Plan de Igualdad mediante metodologías testadas conforme al Real Decreto 901/2020, un equipo de consultores especializados en igualdad laboral con expertise en auditoría retributiva, herramientas tecnológicas propias para el diagnóstico y seguimiento de indicadores, y soluciones personalizadas para empresas, administraciones públicas y entidades de todos los tamaños. Resultado: cumplimiento legal verificado, reducción de riesgos sancionadores y mejora del clima laboral. El plan de igualdad es el instrumento obligatorio de prevención de discriminación laboral que deben tener las empresas con 50 o más trabajadores según el Real Decreto 901/2020. Para saber si estás obligado, se computa la plantilla total existente en la empresa en los seis meses anteriores, independientemente de la jornada laboral. Criterios legales para el cómputo de la plantilla Para conocer si una organización está obligada a implementar un plan de igualdad, es imperativo entender cómo la normativa define el cómputo de la plantilla. El artículo 9 del Real Decreto 901/2020 especifica que el número de personas trabajadoras se calcula tomando como referencia la plantilla existente en la empresa durante los seis meses anteriores a la obligación. Este criterio es fundamental y no admite interpretaciones subjetivas por parte de la dirección de la empresa. El cómputo de trabajadores para saber si una empresa está obligada al plan de igualdad incluye a todo el personal contratado por la organización, independientemente de la naturaleza de su contrato. Esto engloba contratos indefinidos, temporales, de duración determinada, de formación, de relevo o de interinidad. La normativa no excluye a ninguna tipología contractual, por lo que la suma debe ser integral para obtener la cifra real que determina la obligación legal. En los planes de igualdad que desarrollamos con cientos de empresas, observamos que el error más frecuente reside en excluir erróneamente a trabajadores con jornadas parciales o temporales. Es imperativo recordar que, a efectos de este cálculo, cada persona cuenta como una unidad completa. No se realiza un cálculo de equivalencia a jornada completa (ETP o jornada a tiempo completo); una persona trabajadora, aunque tenga un contrato de 10 horas semanales, computa exactamente igual que una persona a tiempo completo. Metodología de cálculo según el Real Decreto 901/2020 El cálculo para saber si se alcanza el umbral de 50 trabajadores debe realizarse de manera sistemática, analizando los datos reportados a la Seguridad Social. La empresa debe sumar todas las personas trabajadoras que han tenido un vínculo laboral con la entidad en el periodo de referencia. Este ejercicio de transparencia es lo que permite verificar si se supera el umbral que activa la obligación de elaborar un Plan de Igualdad. Además de la suma aritmética de contratos, es vital considerar la estructura de la empresa. Si la organización tiene varios centros de trabajo, la plantilla se computa sumando la totalidad de las personas trabajadoras de todos los centros de trabajo de la empresa. La dispersión geográfica no exime de la obligación; por el contrario, la totalidad de la plantilla, independientemente de dónde presten servicios, debe ser tenida en cuenta para realizar la media aritmética necesaria. Un aspecto técnico relevante es el tratamiento de los contratos de puesta a disposición. Aunque las personas trabajadoras cedidas por ETT deben ser consideradas en el cómputo de la plantilla de la empresa usuaria para ciertos aspectos, la norma específica de igualdad se centra en la relación contractual directa. Es recomendable mantener un registro detallado de las altas y bajas de los últimos seis meses, consolidando esta información de manera mensual para verificar si, en algún momento del periodo, se ha alcanzado la cifra límite. Obligaciones documentales y registro del plan Una vez que la empresa ha realizado el cómputo y ha determinado que está obligada, el siguiente paso es la formalización del plan de igualdad. Este proceso no se limita a la redacción de un documento; exige una estructura procedimental rigurosa que incluye la constitución de una comisión negociadora. La participación de

Leer más »
¿Qué tamaño de empresa está obligada por NIS2?

¿Qué tamaño de empresa está obligada por NIS2?

¿Qué tamaño de empresa está obligada por NIS2 en 2026 según la Directiva 2022/2555? La ciberseguridad ha consolidado su posición como un pilar innegociable para la estabilidad económica del tejido empresarial europeo. Con la plena aplicación de los requerimientos técnicos y legales en este año, surge la necesidad urgente de clarificar qué tamaño de empresa está obligada por NIS2 según la Directiva 2022/2555. La normativa comunitaria establece criterios cuantitativos muy precisos que definen si una organización debe someterse a los estrictos controles de protección de las redes y sistemas de información. Ignorar estos umbrales o calcular erróneamente el volumen corporativo expone a la organización a un riesgo sancionador devastador. Las empresas que superen los límites de tamaño y no apliquen las medidas de gestión de riesgos exigidas se enfrentan a multas administrativas que pueden alcanzar los 10 millones de euros o el 2% de su volumen de negocio total anual a nivel mundial. Además, las autoridades nacionales competentes, como el Instituto Nacional de Ciberseguridad (INCIBE), tienen potestad para intervenir operativamente las infraestructuras que presenten vulnerabilidades críticas. Para evitar estas severas penalizaciones, Audidat proporciona la estructura metodológica necesaria para auditar y certificar el cumplimiento corporativo. A través de nuestra consultoría especializada en NIS2, garantizamos que tu organización identifique correctamente su categoría legal, implemente las políticas de gobernanza obligatorias para la alta dirección y asegure la continuidad de su negocio frente a cualquier inspección administrativa o ciberataque disruptivo. La regla de umbral de tamaño es el marco cuantitativo estipulado por la Directiva (UE) 2022/2555 que determina qué organizaciones están obligadas a cumplir con las exigencias europeas de ciberseguridad, fijando el límite general en medianas y grandes empresas. Esta categorización es crítica porque las entidades sujetas deben implementar medidas técnicas avanzadas, notificar incidentes en 24 horas y asumir responsabilidades directivas bajo pena de multas que alcanzan los 10 millones de euros. Va dirigida a gerentes, responsables de cumplimiento normativo y directores de tecnología de empresas que cuenten con 50 o más trabajadores o superen los 10 millones de euros de facturación anual en sectores estratégicos. Para cumplir con la ley, las organizaciones deben analizar su volumen de negocio consolidado, determinar si operan en un sector de alta criticidad e implantar políticas de seguridad documentadas y auditables. Audidat implementa la adecuación normativa mediante metodologías testadas conforme a la Directiva (UE) 2022/2555 y el Esquema Nacional de Seguridad, un equipo de consultores especializados en cumplimiento tecnológico y gobernanza corporativa, herramientas tecnológicas propias para auditoría de vulnerabilidades, y soluciones personalizadas para empresas de todos los tamaños. Resultado: clasificación legal exacta, resiliencia corporativa verificable y evasión total de sanciones regulatorias. El tamaño de empresa obligada por la Directiva 2022/2555 es el umbral normativo que vincula a toda organización con 50 o más empleados, o con un volumen de negocio anual superior a 10 millones de euros. La Comisión Europea establece que estas entidades asumen obligaciones estrictas de ciberseguridad, enfrentándose a multas de hasta el 2% de su facturación global por incumplimiento. La regla general del límite de tamaño corporativo en la normativa europea La regla general del límite de tamaño corporativo es el criterio cuantitativo que establece la Directiva (UE) 2022/2555 para determinar qué organizaciones deben cumplir obligatoriamente con las exigencias avanzadas de ciberseguridad. Este mecanismo legislativo, conocido como la «regla de límite de tamaño», tiene como objetivo principal asegurar que la carga administrativa y financiera de la ciberseguridad recaiga de manera proporcional sobre las empresas que tienen la capacidad económica y el impacto estructural para asumirla. Para definir estos parámetros, la legislación europea no inventa nuevas categorías, sino que se apoya íntegramente en la Recomendación 2003/361/CE de la Comisión Europea. Según este documento vinculante, quedan sujetas a la directiva de ciberseguridad todas aquellas organizaciones que operen en los sectores listados en los anexos de la norma y que tengan la consideración mínima de mediana empresa. En este sentido, una organización cruza la línea de la obligatoriedad cuando su plantilla alcanza o supera los 50 trabajadores contratados. Si la empresa no llega a este número de empleados, pero su volumen de negocio anual o su balance general anual excede los 10 millones de euros, también queda automáticamente atrapada por el perímetro legal de la directiva y debe comenzar a aplicar los controles de riesgo pertinentes. Por consiguiente, las grandes corporaciones, definidas como aquellas con 250 o más empleados, o con una facturación superior a 50 millones de euros y un balance general anual que exceda los 43 millones de euros, están absoluta e indiscutiblemente obligadas. La carga probatoria de demostrar que no se alcanzan estos umbrales recae siempre sobre la propia empresa, que deberá justificar su condición de microempresa o pequeña empresa ante las autoridades supervisoras. La excepcionalidad al umbral de tamaño corporativo para sectores críticos La excepcionalidad al umbral de tamaño corporativo es la disposición jurídica que permite a las autoridades competentes exigir el cumplimiento de la normativa de ciberseguridad a las microempresas y pequeñas empresas que operan en ecosistemas altamente críticos. El legislador europeo comprende que, en la era digital actual, una entidad con apenas cinco empleados puede gestionar infraestructuras tan críticas que su caída paralizaría la economía de un Estado miembro. Por este motivo, el artículo 2 de la directiva establece derogaciones explícitas a la regla general. Esto significa que el recuento de trabajadores o la revisión de la facturación anual pierden toda su relevancia legal si la organización desarrolla actividades que presentan un riesgo sistémico inasumible para la Unión Europea, aplicando las obligaciones de forma inmediata. Las autoridades nacionales, en coordinación con el Centro Criptológico Nacional (CCN-CERT), vigilarán estrechamente a las pequeñas empresas que incurran en los siguientes supuestos de excepcionalidad estricta: Proveedores de redes públicas de comunicaciones electrónicas o de servicios de comunicaciones electrónicas disponibles para el público en general. Prestadores de servicios de confianza cualificados y no cualificados, responsables de la emisión de certificados digitales y firmas electrónicas. Registros de nombres de dominio de primer nivel (TLD) y proveedores de servicios de sistema de nombres de dominio (DNS) que sostienen

Leer más »
NIS2 y directivos en 2026: gobernanza y responsabilidad

NIS2 y directivos en 2026: gobernanza y responsabilidad

NIS2 y responsabilidad penal de los directivos en 2026: qué dice la normativa sobre la gobernanza La ciberseguridad ha dejado de ser un problema exclusivamente técnico para convertirse en una responsabilidad directa, indelegable y jurídicamente vinculante para los órganos de administración de las empresas. La transposición e implantación de la Directiva (UE) 2022/2555 marca un punto de inflexión definitivo en el tejido corporativo español durante 2026, trasladando el peso del cumplimiento normativo sobre NIS2 y la responsabilidad penal de los directivos directamente a los despachos de la alta dirección. Ignorar estas nuevas obligaciones no solo expone a la organización a paralizaciones operativas severas provocadas por ciberataques, sino que activa un régimen disciplinario sin precedentes sobre las personas físicas que lideran el negocio. Las autoridades competentes tienen ahora el poder sancionador para imponer multas administrativas de hasta 10 millones de euros o el 2% del volumen de negocio global, pudiendo derivar en responsabilidades penales y en la suspensión temporal de las funciones gerenciales de los altos cargos que actúen con negligencia manifiesta. A través de nuestros servicios jurídicos y técnicos especializados, aseguramos que el consejo de administración y los representantes legales dispongan de un marco de cumplimiento sólido, documentado y auditable. Mediante el proyecto de adecuación a NIS2, garantizamos que tu organización proteja tanto el patrimonio de la compañía como la responsabilidad personal de sus líderes frente a cualquier incidente cibernético o inspección oficial. La Directiva NIS2 es el marco normativo europeo que impone requisitos avanzados de ciberseguridad y notificaciones de incidentes para entidades esenciales e importantes, estableciendo la responsabilidad directa de los órganos de dirección. Esta normativa es crítica porque traslada el riesgo cibernético a la cúpula directiva, habilitando a las autoridades para imponer sanciones personales, económicas y exigir la suspensión de funciones gerenciales por falta de diligencia. Va dirigida a consejos de administración, directores generales y responsables de cumplimiento en sectores estratégicos como energía, transporte, banca, salud, infraestructuras digitales y administraciones públicas. Para cumplir con la ley, las organizaciones deben implementar un modelo de gobernanza tecnológica que incluya la aprobación formal de medidas de riesgo, formación obligatoria para directivos, control estricto de proveedores y planes de continuidad de negocio probados. Audidat implementa la adecuación normativa mediante metodologías testadas conforme a la Directiva (UE) 2022/2555 y el Esquema Nacional de Seguridad, un equipo de consultores especializados en gobernanza cibernética, herramientas tecnológicas propias para auditoría de riesgos, y soluciones personalizadas para empresas y entidades de todos los tamaños. Resultado: resiliencia corporativa verificable y exención de responsabilidad personal para los órganos de administración. La responsabilidad penal de los directivos bajo la normativa de ciberseguridad es la obligación legal que exige a los órganos de administración aprobar, supervisar y responsabilizarse del modelo preventivo corporativo. La Directiva (UE) 2022/2555 contempla multas corporativas millonarias y autoriza a las autoridades a inhabilitar temporalmente a los administradores que incumplan gravemente sus deberes de supervisión. Qué es la gobernanza en ciberseguridad y cómo afecta la directiva europea en 2026 La gobernanza en ciberseguridad es el sistema de toma de decisiones corporativas que alinea la estrategia general de negocio con la gestión integral del riesgo tecnológico y la seguridad de la información. Con la plena exigibilidad de los requisitos tras la transposición de la norma europea en 2026, este concepto abandona la esfera de las buenas prácticas voluntarias para instaurarse como un imperativo legal sujeto a estricta vigilancia por las autoridades. Históricamente, los consejos de administración delegaban la responsabilidad de la seguridad de la información en los departamentos de tecnología, desvinculándose de las decisiones operativas y presupuestarias diarias. Sin embargo, el artículo 20 de la directiva prohíbe explícitamente esta desconexión. Ahora, el órgano de dirección debe comprender, evaluar y asumir el riesgo residual de la organización, aprobando de manera formal las políticas de seguridad. En los proyectos de adecuación a NIS2 que gestionamos, hemos constatado que estructurar un flujo de reporte directo entre los responsables de seguridad de la información (CISO) y el consejo de administración es vital para acreditar la diligencia debida en caso de inspección oficial. La directiva establece que la gobernanza debe ser un proceso documentado, continuo y auditable. Esto implica que las actas del consejo de administración deben reflejar debates periódicos sobre el estado de la ciberseguridad corporativa, la evaluación de las métricas de riesgo tecnológico y la revisión de las auditorías internas independientes. La ausencia de este rastro documental constituye, por sí misma, una presunción de negligencia grave en la supervisión corporativa. Responsabilidad directa y sanciones personales para los órganos de dirección La responsabilidad directa de los administradores es la consecuencia jurídica que recae sobre la cúpula directiva por no implementar ni supervisar adecuadamente las medidas de protección cibernética obligatorias en su organización. El legislador europeo ha comprendido que la única forma de elevar el nivel de resiliencia continental es condicionar el patrimonio y la continuidad profesional de quienes toman las decisiones de inversión en las empresas. El régimen sancionador de la normativa es uno de los más severos del panorama regulatorio actual, equiparándose en impacto a las regulaciones de defensa de la competencia o a la protección de datos personales. Si una entidad sufre un incidente de seguridad y la investigación demuestra que el consejo no había aprobado las medidas de gestión de riesgos, las consecuencias trascienden a la propia persona jurídica. La normativa articula un catálogo de penalizaciones que pueden afectar directamente a la carrera y al patrimonio de los altos cargos, incluyendo las siguientes consecuencias disciplinarias: Las autoridades competentes tienen la potestad de solicitar la suspensión temporal de las funciones directivas para el consejero delegado o representante legal en casos de negligencia grave reiterada. Se contempla la imposición de sanciones económicas corporativas que pueden alcanzar los 10 millones de euros o el 2% del volumen de negocio total a nivel mundial para entidades esenciales. Existe la posibilidad de inhabilitar temporalmente a los directivos para ejercer funciones de dirección si se demuestra incumplimiento deliberado de las órdenes de subsanación vinculantes. La organización infractora puede ser obligada a hacer públicas las vulneraciones

Leer más »

¡Será un placer asesorarte!

Contacta con la delegación de Castellón

Escríbenos y resuelve tus dudas sobre cómo cumplir con las obligaciones básicas que la ley exige.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com
Audidat
Resumen de privacidad

Bienvenida/o a la información básica sobre las cookies de la página web responsabilidad de la entidad: AUDIDAT 3.0, S.L. Una cookie o galleta informática es un pequeño archivo de información que se guarda en tu ordenador, “smartphone” o tableta cada vez que visitas nuestra página web. Algunas cookies son nuestras y otras pertenecen a empresas externas que prestan servicios para nuestra página web.  Las cookies pueden ser de varios tipos: las cookies técnicas son necesarias para que nuestra página web pueda funcionar, no necesitan de tu autorización y son las únicas que tenemos activadas por defecto.  El resto de cookies sirven para mejorar nuestra página, para personalizarla en base a tus preferencias, o para poder mostrarte publicidad ajustada a tus búsquedas, gustos e intereses personales. Puedes aceptar todas estas cookies pulsando el botón ACEPTAR, rechazarlas pulsando el botón RECHAZAR o configurarlas clicando en el apartado CONFIGURACIÓN DE COOKIES. Si quieres más información, consulta la POLÍTICA DE COOKIES de nuestra página web.