Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO

Cumplimiento Normativo Barcelona

Francesca Di Pietro
Consultora Cumplimiento Normativo
fdipietro@audidatbarcelona.com
685 338 975
Antonino Puccio
Consultor Cumplimiento Normativo
apuccio@audidatbarcelona.com
685 338 975
Interior-trabajo.png

¿Quieres contactar con nosotros?

Llámanos

685 338 975

Visítanos

Calle Paris 45-47 Entresuelo 3º 08029 BARCELONA

Escríbenos

info@audidatbarcelona.com

Contacta con nosotros
Contacta con nosotros

Miles de personas invierten en su tranquilidad

Qué piensan sobre nuestra delegación

Lorem
Lorem

Compliance y Consultoría Especializada en Barcelona

Audidat en Barcelona se posiciona como la firma líder en consultoría integral de cumplimiento normativo, destacando en áreas clave como Compliance, Esquema Nacional de Seguridad (ENS) y Planes de Igualdad. Nuestra expertise abarca desde la implementación de rigurosos sistemas de compliance hasta el desarrollo e integración de estrategias de seguridad y igualdad, adaptadas a las necesidades específicas de cada organización en el ámbito local.

Con un profundo conocimiento de la las necesidades de las empresas locales y de la normativa nacional, Audidat Barcelona ofrece soluciones personalizadas para asegurar que las empresas no solo cumplan con sus obligaciones legales, sino que también promuevan un entorno de trabajo ético, seguro y equitativo. Nuestra misión es garantizar que nuestros clientes estén a la vanguardia del cumplimiento normativo, protegiendo sus operaciones y reputación en un mercado cada vez más competitivo y regulado.

Este enfoque integral no solo refleja nuestro compromiso con la excelencia en el servicio y la adaptación a las dinámicas locales, sino que también establece a Audidat Barcelona como el socio preferente para empresas que buscan navegar el complejo panorama del cumplimiento normativo con confianza y eficacia.

Audidat 360

Ofrecemos una visión 360° para la gestión del cumplimiento normativo, integrando soluciones completas y eficaces.

Compliance Barcelona

Fortalece tu negocio con nuestro asesoramiento integral en cumplimiento normativo, minimizando riesgos y asegurando la transparencia.

Esquema Nacional de Seguridad Barcelona

Aseguramos la protección de tus sistemas de información según los más altos estándares nacionales de seguridad.

Plan de Igualdad Barcelona

Impulsamos la igualdad de oportunidades en tu empresa con estrategias efectivas y adaptadas a la legislación actual.

Canal Ético Barcelona

Establecemos canales de comunicación seguros y confidenciales, fomentando un entorno laboral ético y responsable.

Protección de Datos Barcelona

Garantizamos la seguridad de tus datos con soluciones avanzadas y personalizadas, cumpliendo con la normativa vigente.

Audidat 360

Ofrecemos una visión 360° para la gestión del cumplimiento normativo, integrando soluciones completas y eficaces.

Compliance Barcelona

Fortalece tu negocio con nuestro asesoramiento integral en cumplimiento normativo, minimizando riesgos y asegurando la transparencia.

Esquema Barcelonade Seguridad Madrid

Aseguramos la protección de tus sistemas de información según los más altos estándares nacionales de seguridad.

Plan de Igualdad Barcelona

Impulsamos la igualdad de oportunidades en tu empresa con estrategias efectivas y adaptadas a la legislación actual.

Canal Ético Barcelona

Establecemos canales de comunicación seguros y confidenciales, fomentando un entorno laboral ético y responsable.

Protección de Datos Barcelona

Garantizamos la seguridad de tus datos con soluciones avanzadas y personalizadas, cumpliendo con la normativa vigente.

Actualidad de Cumplimiento Normativo en Barcelona

NIS2 en constructoras: cumplimiento obligatorio con contratos públicos

NIS2 en constructoras: cumplimiento obligatorio con contratos públicos

agosto 1, 2025 No hay comentarios

La ciberseguridad ya no es un asunto exclusivo de las grandes tecnológicas o las infraestructuras críticas evidentes. Con la entrada en vigor de la Directiva (UE) 2022/2555 —conocida como NIS2—, el nuevo marco regulador europeo se extiende a sectores hasta ahora considerados periféricos en materia de ciberprotección. Entre ellos, destacan las constructoras e inmobiliarias que trabajan con la Administración Pública, obligadas ahora a cumplir exigencias específicas en la gestión de sus sistemas digitales. En este artículo te contamos cómo afecta la NIS2 a estas empresas, qué implica para sus contratos públicos y qué medidas deben adoptar desde ya para evitar sanciones y riesgos operativos. NIS2: nueva ciberseguridad obligatoria para sectores estratégicos La Directiva NIS2, que sustituye y amplía la anterior NIS de 2016, tiene como objetivo reforzar la resiliencia digital de sectores que, directa o indirectamente, sustentan el funcionamiento de los servicios esenciales de la sociedad. Entre los principales cambios de la NIS2 destacan: Ampliación del número de sectores y entidades cubiertas. Elevación de las exigencias técnicas y organizativas. Obligaciones formales y materiales de cumplimiento verificable. Régimen sancionador estricto, incluso para entidades subcontratadas. Responsabilidad directa de los órganos de dirección. En este nuevo marco, las empresas privadas que operan en contratos públicos con implicación digital o infraestructural relevante pasan a estar sujetas a obligaciones específicas. Es el caso de muchas constructoras e inmobiliarias, que trabajan con ayuntamientos, diputaciones, consorcios, empresas públicas o entes autonómicos. ¿Por qué afecta la NIS2 a constructoras e inmobiliarias? Las empresas del sector construcción e inmobiliario pueden quedar directamente afectadas por la NIS2 cuando: Ejecutan obras o servicios para administraciones públicas que afectan a infraestructuras críticas o esenciales (viales, edificios oficiales, sistemas de abastecimiento, saneamiento, etc.). Manejan o integran sistemas digitales vinculados a la prestación de servicios públicos (software de gestión energética, sensores IoT, control de acceso inteligente, etc.). Acceden o procesan información sensible vinculada a contratos públicos, como datos de catastro, urbanismo, trazabilidad de materiales o certificaciones técnicas. Actúan como proveedores tecnológicos o utilizan plataformas que interactúan con los sistemas digitales del sector público. Es decir, no se trata solo de grandes promotoras o constructoras nacionales. También pequeñas y medianas empresas pueden quedar obligadas por NIS2 si trabajan con el sector público y su actividad impacta en la seguridad digital de los servicios esenciales. Obligaciones clave que impone NIS2 a estas empresas 1. Medidas de ciberseguridad proporcionadas al riesgo Todas las entidades obligadas deben aplicar medidas técnicas y organizativas adecuadas, entre ellas: Evaluación continua de riesgos digitales. Protección de redes, sistemas y dispositivos conectados. Control de accesos y autenticación reforzada. Seguridad en la adquisición, desarrollo y mantenimiento de sistemas. Cifrado de datos críticos. Estas medidas deben aplicarse también a la cadena de suministro, lo que implica que las constructoras e inmobiliarias deben asegurar la seguridad digital de sus propios proveedores tecnológicos y de servicios. 2. Registro y respuesta a incidentes Las empresas deben contar con: Sistemas de monitorización y registro de eventos e incidentes. Protocolos de respuesta inmediata ante ciberataques. Procedimientos para mantener la continuidad del negocio. Los incidentes que comprometan la integridad, disponibilidad o confidencialidad de los sistemas deben ser notificados a la autoridad competente en un plazo máximo de 24 horas desde su detección. 3. Documentación y supervisión NIS2 exige que las entidades dispongan de: Política de ciberseguridad corporativa. Inventario de activos digitales y vulnerabilidades. Planes de continuidad y recuperación ante desastres. Informes y registros auditables para procesos de inspección. Estos requisitos se extienden también a empresas subcontratadas si su actividad impacta en el nivel de seguridad global del contrato público. 4. Formación y responsabilidad del órgano de dirección La directiva establece que la alta dirección es responsable directa del cumplimiento de las medidas de seguridad. Además, deberán asegurarse de que: Existen procedimientos formales de gestión del riesgo digital. Se imparte formación periódica y actualizada al personal con acceso a sistemas digitales. Se supervisan los contratos tecnológicos desde la óptica de la ciberseguridad. No basta con delegar en departamentos informáticos: la implicación debe ser estratégica.   Cómo impacta NIS2 en contratos públicos del sector Nuevas exigencias en licitaciones Ya se están incorporando cláusulas vinculadas a NIS2 en pliegos de contratación pública, especialmente en proyectos con componente tecnológico, de obra civil o infraestructuras sostenibles. Estas cláusulas pueden exigir: Certificados de cumplimiento de ciberseguridad. Planes de contingencia ante incidentes digitales. Evidencias de cumplimiento normativo. Evaluación de terceros subcontratados. No cumplir con NIS2 puede excluir a la empresa de licitaciones, limitar su capacidad de contratar o generar penalizaciones contractuales. Integración con el Esquema Nacional de Seguridad (ENS) Muchas administraciones exigen el cumplimiento del ENS a los proveedores que interactúan con sus sistemas digitales. NIS2 refuerza esta exigencia, de modo que las constructoras que aportan sistemas de control, monitorización o gestión de edificios deberán demostrar su adecuación a este esquema. Evaluación continua durante la ejecución del contrato No basta con cumplir requisitos iniciales. La empresa debe poder demostrar, durante toda la ejecución del contrato, que mantiene su nivel de ciberseguridad actualizado. Esto puede implicar auditorías, inspecciones técnicas o revisiones documentales. Ejemplos reales de riesgo en el sector Una constructora que gestiona sistemas de domótica en edificios públicos con acceso remoto a través de red. Una inmobiliaria que trabaja en colaboración con ayuntamientos en desarrollos urbanos y comparte bases de datos cartográficas y catastrales. Una empresa subcontratada que implementa sensores IoT en infraestructuras viarias para control del tráfico o eficiencia energética. En todos estos casos, un ataque informático podría comprometer la seguridad de servicios esenciales o datos sensibles, generando responsabilidad legal y operativa para la empresa. Medidas prácticas para garantizar el cumplimiento Te contamos cómo actuar con eficacia: 1. Diagnóstico inicial de exposición a NIS2 Identificación de contratos públicos vigentes o previstos. Análisis de activos digitales vinculados a esas actividades. Evaluación del nivel actual de ciberseguridad de la empresa. 2. Desarrollo de un plan de medidas organizativas Definir una política de seguridad formal. Establecer roles y responsabilidades claras. Documentar procedimientos de prevención y respuesta. 3. Refuerzo de las medidas técnicas Control de accesos y segmentación de red.

Leer más »
NIS2 en transporte: protege tus sistemas logísticos ante ciberataques

NIS2 en transporte: protege tus sistemas logísticos ante ciberataques

agosto 1, 2025 No hay comentarios

Los ciberataques ya no son un riesgo exclusivo de grandes empresas tecnológicas. En la actualidad, las compañías del sector del transporte —logística, operadores multimodales, distribución urbana o internacional— están entre los principales objetivos de amenazas digitales avanzadas. La nueva Directiva (UE) 2022/2555, conocida como NIS2, establece nuevas y exigentes obligaciones para proteger los sistemas críticos. Si gestionas operaciones logísticas, es crucial que conozcas en qué consiste esta normativa, cómo te afecta y qué pasos debes dar para cumplirla. Este artículo te guiará en todo lo que necesitas saber sobre NIS2 en empresas de transporte, con un enfoque claro, actualizado y orientado a la acción. La realidad del riesgo: un sector interconectado y expuesto Los sistemas logísticos actuales operan a través de plataformas digitales complejas: GPS, ERPs, sistemas de gestión de flotas, comunicación en tiempo real con proveedores y clientes, sensores IoT en almacenes… Esta hiperconectividad trae eficiencia, pero también vulnerabilidades críticas. Los ciberataques recientes a empresas de transporte han paralizado rutas, bloqueado almacenes y comprometido datos de millones de usuarios. La interrupción de la cadena de suministro no solo genera pérdidas económicas, sino que puede afectar a servicios esenciales, como el reparto de medicamentos, alimentos o componentes industriales. Por eso, la Directiva NIS2, cuyo cumplimiento será obligatorio en los Estados miembros, introduce medidas muy concretas y estrictas para proteger las infraestructuras críticas, incluidas las del transporte. ¿Qué es la Directiva NIS2 y por qué es clave para tu empresa? La Directiva NIS2 (Network and Information Security 2) es una norma europea que refuerza la ciberseguridad de los sectores estratégicos frente a amenazas graves, como ransomware, espionaje industrial, denegaciones de servicio o robo de información sensible. Sustituye a la anterior directiva NIS (2016) y amplía: El número de sectores afectados. La tipología de entidades obligadas. La exigencia técnica y organizativa. Las sanciones por incumplimiento. El sector transporte está explícitamente incluido como esencial, tanto por su papel en la economía como por el riesgo sistémico que supone un ataque a sus sistemas digitales. ¿Qué empresas de transporte están obligadas a cumplir NIS2? Operadores de transporte por carretera, ferroviario, marítimo y aéreo. Plataformas logísticas y operadores de infraestructura crítica. Empresas tecnológicas que presten servicios a este sector. Organizaciones públicas y privadas que gestionen sistemas esenciales de movilidad. No importa el tamaño de la empresa, sino el impacto que su actividad tiene en la cadena logística general. Por ello, muchas pymes del sector también estarán sujetas a NIS2. Requisitos que impone NIS2 en el sector transporte 1. Medidas técnicas y organizativas obligatorias Las empresas deben adoptar un nivel de seguridad adecuado al riesgo, incluyendo al menos: Políticas de análisis de riesgos y seguridad de la información. Gestión de incidentes cibernéticos. Continuidad de negocio y recuperación tras incidentes. Seguridad en la cadena de suministro. Ciberseguridad en el diseño de sistemas y su mantenimiento. 2. Notificación de incidentes en plazos estrictos Notificación inicial: en menos de 24 horas desde que se tiene conocimiento del incidente. Informe intermedio: a los 72 horas. Informe final: en los 30 días siguientes. Los ataques que afecten a operaciones logísticas, software de gestión de flotas, sistemas de comunicación o integridad de datos deben ser reportados a la autoridad competente. 3. Supervisión y sanciones Los Estados miembros establecerán autoridades nacionales de supervisión, con capacidad para: Realizar auditorías técnicas y documentales. Exigir medidas correctoras. Imponer sanciones de hasta 10 millones de euros o el 2 % del volumen de negocio global en caso de incumplimiento grave. 4. Responsabilidad directa de la alta dirección La directiva exige la implicación activa de los órganos de gobierno de la empresa en la gestión de la ciberseguridad. No es delegable. Además, establece formación obligatoria para directivos en materia de riesgos digitales. Cómo afecta realmente la NIS2 a tus operaciones logísticas Protección de software y sistemas críticos Los TMS, ERPs, sistemas de seguimiento de flotas, sensores en almacenes o aplicaciones de rutas inteligentes deben ser protegidos frente a vulnerabilidades, accesos no autorizados y caídas de servicio. Esto implica actualizaciones periódicas, test de penetración, autenticación reforzada y análisis continuo. Evaluación de terceros y proveedores La cadena de suministro digital es uno de los puntos más débiles. Si trabajas con plataformas logísticas, servicios en la nube, operadores de flota subcontratada o integradores tecnológicos, debes asegurarte de que cumplen también con estándares de ciberseguridad exigidos por NIS2. Planes de continuidad adaptados Un ciberataque puede paralizar los sistemas de gestión de envíos, reservas, rutas o aduanas. Por eso, NIS2 exige contar con planes documentados de continuidad operativa, con simulacros, responsables definidos y recuperación garantizada. Registro y trazabilidad de incidentes Toda empresa de transporte obligada por NIS2 debe tener sistemas de registro detallado de logs, auditoría interna y trazabilidad de acciones para reconstruir cualquier incidente y evitar su repetición. Medidas prácticas para cumplir NIS2 en empresas de transporte Te contamos cómo empezar a trabajar con garantías: 1. Diagnóstico inicial de ciberseguridad Análisis de activos digitales críticos. Identificación de vulnerabilidades. Evaluación de riesgos específicos del entorno logístico. Este diagnóstico debe quedar documentado y revisado periódicamente. 2. Diseño de un plan de medidas técnicas Implementación de firewalls, antivirus, autenticación multifactor. Monitorización continua de sistemas. Cifrado de comunicaciones. Control de accesos y privilegios. 3. Plan de respuesta a incidentes Definición de roles y procedimientos ante un ataque. Simulacros de ataque para evaluar la capacidad de reacción. Manual de comunicación interna y externa. 4. Formación y concienciación Programas de capacitación para directivos, técnicos y operativos. Simulaciones de phishing y ataques dirigidos. Políticas claras de uso de dispositivos y redes. 5. Supervisión de proveedores Evaluación de ciberseguridad en contratos. Auditorías externas si se prestan servicios tecnológicos críticos. Acuerdos de nivel de servicio que incluyan cláusulas de seguridad. Todas estas medidas deben formar parte del sistema organizativo y documental que exige la NIS2, y se pueden integrar eficazmente en un plan de cumplimiento estructurado. El enfoque debe ser proactivo, escalable y adaptado al tamaño y complejidad de la empresa. ¿Por qué es urgente actuar ahora? La transposición de la Directiva NIS2 al ordenamiento jurídico nacional se producirá en octubre

Leer más »
Brecha salarial en el sector tech

Brecha salarial en el sector tech: datos y medidas efectivas

agosto 1, 2025 No hay comentarios

La revolución tecnológica ha transformado la economía global, impulsando la creación de nuevas profesiones y modelos de negocio. Sin embargo, esta transformación no ha ido acompañada de una evolución proporcional en materia de igualdad salarial. A pesar de su apariencia innovadora, el sector tecnológico mantiene desigualdades retributivas persistentes entre mujeres y hombres. Identificar esta realidad con datos objetivos y aplicar medidas correctoras es esencial para lograr una transformación real. En este artículo descubrirás cómo abordar la brecha salarial en el sector tech desde el análisis riguroso y la intervención efectiva, tomando como base un adecuado plan de igualdad. Una brecha silenciosa en un entorno digital El entorno digital puede dar la falsa impresión de neutralidad. Las herramientas automatizadas, los procesos virtuales y los entornos laborales flexibles parecen estar exentos de sesgos. Sin embargo, los datos demuestran lo contrario: las mujeres del sector tech ganan menos que sus compañeros varones incluso cuando ocupan puestos similares, con formación equivalente y experiencia comparable. Lo más preocupante es que esta brecha salarial a menudo no es evidente para las propias empresas, ya que se oculta tras estructuras salariales poco transparentes, retribuciones variables y sesgos en la promoción. Por ello, actuar sobre esta realidad requiere un enfoque profesional, metodológico y profundamente analítico. ¿Qué entendemos por brecha salarial en el sector tecnológico? La brecha salarial de género se define como la diferencia media entre los salarios brutos por hora de mujeres y hombres. En el sector tecnológico, esta diferencia se acentúa por varios factores: Mayor presencia masculina en categorías mejor retribuidas (dirección, arquitectura de software, inteligencia artificial). Promoción más lenta o limitada para perfiles femeninos. Menor acceso a retribuciones variables, bonus o stock options. Diferencias en la negociación salarial inicial. Penalización por maternidad o periodos de conciliación. Un diagnóstico profesional permite desglosar esta brecha y actuar sobre sus causas estructurales. Este paso inicial es parte imprescindible del plan de igualdad. Te explicamos cómo analizar la brecha salarial con rigor 1. Recolección y tratamiento de datos desagregados Es esencial partir de un registro retributivo exhaustivo, obligatorio según el Real Decreto 902/2020. Este debe incluir: Salario base. Complementos salariales y extrasalariales. Percepciones variables. Beneficios sociales. Los datos deben estar desagregados por sexo y categoría profesional y organizados por igual valor del puesto, no solo por el nombre del cargo. 2. Análisis de puestos de igual valor No basta con comparar puestos idénticos. La clave está en analizar puestos distintos que aporten valor equivalente a la organización, evaluando factores como la responsabilidad, la cualificación, la experiencia requerida y las condiciones laborales. Este análisis permite detectar discriminaciones indirectas que no serían visibles comparando simplemente salarios por cargo. 3. Cálculo de brecha salarial ajustada Es fundamental distinguir entre: Brecha bruta: diferencia media sin considerar variables adicionales. Brecha ajustada: tiene en cuenta variables como antigüedad, formación, jornada o tipo de contrato. Aunque ambas son relevantes, la brecha ajustada revela desigualdad real cuando, a igualdad de condiciones, persiste una diferencia salarial entre mujeres y hombres. 4. Identificación de causas estructurales A través de entrevistas, encuestas internas y análisis de trayectoria profesional se puede detectar: Sesgos en las promociones. Acceso desigual a formaciones clave. Obstáculos invisibles para la conciliación. Percepciones erróneas sobre la productividad femenina. Detectar estas barreras es crucial para diseñar medidas efectivas. Medidas reales para corregir la brecha salarial Una vez identificado el problema, el siguiente paso es intervenir con medidas adaptadas a la realidad de la empresa. Estas son algunas de las más efectivas: A. Revisión de la política retributiva Establecer bandas salariales claras y transparentes para cada puesto. Aplicar criterios objetivos y publicados para bonus y retribuciones variables. Eliminar los márgenes de negociación salarial individual injustificados. B. Auditoría retributiva periódica Revisar al menos cada dos años los datos retributivos. Detectar desviaciones que se acumulen con el tiempo. Evaluar el impacto de las promociones y ascensos sobre la brecha salarial. C. Promoción igualitaria y desarrollo profesional Establecer programas de mentoring para mujeres. Garantizar la presencia femenina en comités de promoción. Supervisar el acceso equitativo a formaciones técnicas avanzadas. D. Medidas de conciliación sin penalización Evitar que las reducciones de jornada afecten negativamente a las oportunidades de promoción o a la retribución variable. Garantizar una política flexible también para hombres, rompiendo con el sesgo de género en la conciliación. E. Formación en igualdad para cargos directivos Los mandos intermedios y directivos deben ser conscientes de los sesgos inconscientes que influyen en decisiones de contratación, evaluación o promoción. La formación específica en esta materia es una herramienta poderosa de transformación. Contexto legal: obligaciones y oportunidades El marco normativo español impone responsabilidades claras: Real Decreto 902/2020: establece la obligación de llevar un registro retributivo y, en empresas de más de 50 personas, realizar una auditoría salarial como parte del plan de igualdad. Ley Orgánica 3/2007: obliga a las empresas a garantizar la igualdad de trato y oportunidades entre mujeres y hombres. Real Decreto 901/2020: regula la elaboración e implementación del plan de igualdad, incluyendo un diagnóstico con perspectiva retributiva. Cumplir con estas obligaciones no solo evita sanciones, sino que posiciona a las empresas como referentes en responsabilidad social y buen gobierno. Casos frecuentes que perpetúan la brecha Incluso en organizaciones bienintencionadas, se observan errores comunes: Infravaloración de perfiles no técnicos (como QA o UX), donde hay mayor presencia femenina. Disparidad en la atribución de bonus entre áreas masculinizadas (ventas, desarrollo) y otras áreas clave. Promociones informales o sin procesos estandarizados, donde influyen sesgos subjetivos. Detectar y corregir estos patrones marca la diferencia entre una igualdad declarativa y una igualdad efectiva. Ejemplo práctico de intervención Una empresa tecnológica con 120 empleados realizó su diagnóstico de igualdad. Detectó que las mujeres ganaban, en promedio, un 14 % menos que los hombres. Al ajustar por tipo de jornada, antigüedad y formación, la brecha persistía en un 7,5 %. La auditoría reveló que los complementos variables eran asignados con criterios informales y sin transparencia. Se implantó una política clara de bonus ligada a objetivos medibles y se revisaron las bandas salariales por puesto. Un año después, la brecha se

Leer más »
Mujeres en el agro: reflejar su papel en el plan de igualdad

Mujeres en el agro: reflejar su papel en el plan de igualdad

agosto 1, 2025 No hay comentarios

A lo largo de las últimas décadas, el papel de la mujer en el entorno rural y, concretamente, en el ámbito agroalimentario, ha evolucionado de forma constante. Sin embargo, esta transformación sigue sin reflejarse de manera justa en muchos diagnósticos organizativos y documentos estratégicos. La infrarrepresentación, la invisibilidad de ciertas funciones o el uso de estereotipos perpetúan una imagen sesgada que dificulta la verdadera igualdad. Este artículo te ayudará a entender cómo reconocer y visibilizar adecuadamente la contribución de las mujeres en el agro, especialmente durante la fase de diagnóstico de un plan de igualdad. ¿Por qué es clave un diagnóstico que refleje la realidad? El diagnóstico es el primer paso esencial para implantar un plan de igualdad eficaz. Es el espejo de la organización, el punto de partida que determinará las medidas futuras. Si desde el inicio no se recoge la realidad de forma fiel, las acciones posteriores carecerán de impacto real. Esto es especialmente crítico en sectores como el agroalimentario, donde el trabajo femenino ha sido históricamente subvalorado o directamente ignorado. En el caso de las mujeres del agro, muchas veces desempeñan múltiples funciones, desde tareas administrativas hasta trabajos productivos o de coordinación, sin que ello se vea reflejado en organigramas ni se reconozca en las relaciones laborales formales. Un diagnóstico incompleto perpetúa esa situación y evita que se actúe para corregirla. Dificultades habituales en el diagnóstico de género en el sector agro Invisibilidad de funciones y roles múltiples Las mujeres del entorno rural combinan tareas del hogar, cuidado de personas dependientes, gestión económica de explotaciones y trabajo directo en el campo. Sin embargo, muchas de estas funciones no están contractualmente reconocidas ni valoradas en términos retributivos o de promoción. Al no estar registradas formalmente, quedan fuera del diagnóstico. Falta de datos desagregados y análisis cualitativo Los diagnósticos basados solo en cifras de plantilla no reflejan realidades profundas como los obstáculos a la promoción, la falta de conciliación o el acoso por razón de género. Se necesitan entrevistas, encuestas y grupos focales para captar estas dimensiones. Estereotipos de género en la redacción del diagnóstico Es habitual que los diagnósticos describan la participación femenina en términos pasivos o auxiliares, relegándolas a labores de apoyo. Esto no solo es erróneo, sino que refuerza la desigualdad y desmotiva la participación. Dificultad para detectar discriminación indirecta La discriminación indirecta se produce cuando una política aparentemente neutral perjudica más a un grupo. En el agro, por ejemplo, ciertas jornadas laborales o estructuras jerárquicas limitan más la participación femenina, especialmente si existen responsabilidades familiares asumidas en mayor medida por las mujeres. Te contamos cómo visibilizar el papel real de las mujeres en el agro 1. Aplicar una perspectiva de género desde el inicio El diagnóstico no debe ser una simple recopilación de datos. Debe construirse desde un enfoque de género, con preguntas clave como: ¿Qué funciones desempeñan realmente las mujeres? ¿Qué barreras enfrentan para acceder a la titularidad, formación o promoción? 2. Incluir técnicas de diagnóstico cualitativo Además del análisis cuantitativo, es fundamental incorporar: Entrevistas individuales a mujeres de distintos perfiles. Grupos focales para detectar patrones comunes de discriminación. Revisión documental de contratos, nóminas, promociones y formación. Observación de tareas para detectar funciones no reconocidas formalmente. 3. Identificar la titularidad compartida y los roles no visibles En el sector agro, muchas mujeres trabajan en explotaciones familiares sin reconocimiento jurídico. La figura de la titularidad compartida busca visibilizar esta realidad, pero su aplicación es aún escasa. El diagnóstico debe identificar cuántas mujeres realizan tareas relevantes sin titularidad o contrato formal. 4. Evaluar las condiciones de conciliación La falta de servicios de apoyo (guarderías, transporte público, acceso a la formación) condiciona fuertemente la participación femenina en el agro. El diagnóstico debe recoger la situación familiar, los horarios reales y la disponibilidad de recursos para la conciliación. 5. Analizar el acceso a formación y promoción En muchos casos, las mujeres del ámbito agro tienen menor acceso a formación técnica o directiva. El diagnóstico debe recoger no solo las cifras, sino también las causas: horarios incompatibles, falta de información, sesgos en la selección de participantes. Buenas prácticas para un diagnóstico justo en el entorno rural Revisar categorías profesionales y funciones reales para detectar si el trabajo de las mujeres está infravalorado. Analizar el lenguaje de los documentos internos para evitar expresiones sexistas o estereotipadas. Incluir recomendaciones de mejora ya desde el diagnóstico: acceso a formación, mejoras en la conciliación, reconocimiento de tareas no remuneradas. Formar al equipo que realiza el diagnóstico en igualdad de género y realidad rural. Contexto normativo que refuerza esta necesidad La Ley Orgánica 3/2007 para la igualdad efectiva entre mujeres y hombres establece la obligatoriedad de integrar la perspectiva de género en todos los procesos organizativos, especialmente en el diagnóstico previo al plan de igualdad. Asimismo, el Real Decreto 901/2020, que regula los planes de igualdad y su registro, insiste en que el diagnóstico debe ser “negociado, completo y objetivo”, incluyendo análisis cualitativo y cuantitativo de todos los factores que puedan generar desigualdad. El Estatuto de las Mujeres Rurales, impulsado por algunas comunidades autónomas, también insta a visibilizar la labor de las mujeres en las explotaciones agrarias y mejorar su reconocimiento profesional. Por tanto, reflejar adecuadamente la situación real de las mujeres del agro no es solo una buena práctica, sino una exigencia normativa. Consecuencias de un diagnóstico erróneo o incompleto Un diagnóstico que no recoge fielmente la realidad de las mujeres en el agro tendrá consecuencias directas: Medidas ineficaces o mal orientadas. Pérdida de oportunidades de financiación o reconocimiento institucional. Persistencia de desigualdades estructurales en la organización. Dificultades para el cumplimiento legal en materia de igualdad. Desmotivación entre las trabajadoras al no sentirse reconocidas. Soluciones aplicables y sostenibles El objetivo es construir diagnósticos que reflejen lo que ocurre realmente en la organización. Para ello: Utiliza indicadores de género adaptados al entorno rural. Aplica metodologías participativas que incluyan a las mujeres desde el inicio. Colabora con agentes externos especializados si no se cuenta con experiencia interna. Integra resultados en la toma de decisiones

Leer más »
La ciberseguridad nuevo ecosistema digital

La ciberseguridad en España: tendencias, retos y oportunidades en el nuevo ecosistema digital

julio 29, 2025 No hay comentarios

El mercado español de ciberseguridad alcanzó los 2.500 millones de euros en 2024 y podría superar los 3.000 millones en 2026. Aumentan los ciberataques basados en IA y se intensifica la presión regulatoria con normas como NIS2 y DORA. La alta dirección debe adoptar estrategias proactivas y planes de recuperación ante incidentes. La innovación tecnológica y la consolidación del canal impulsan servicios gestionados, formación especializada y cumplimiento normativo automatizado. Un crecimiento acelerado que consolida la ciberseguridad como prioridad estratégica España vive un momento clave en su evolución hacia un entorno digital seguro. El mercado nacional de ciberseguridad alcanzó en 2024 un valor de 2.500 millones de euros, con un incremento del 14,2% respecto al año anterior y casi un 70% acumulado desde 2020. Este crecimiento responde a una transformación estructural en la percepción de la seguridad, que ha pasado de ser un coste accesorio a consolidarse como una inversión prioritaria para la continuidad del negocio y la confianza de los clientes.   Más presupuesto, pero falta de visión integral en la alta dirección Se prevé que los presupuestos de ciberseguridad aumenten un 14% adicional para 2026. Sin embargo, muchas empresas aún carecen de una estrategia integral. La falta de métricas claras, conocimiento sobre los riesgos reales o tiempos de recuperación en caso de incidentes, deja una brecha entre la inversión y la eficacia de las medidas adoptadas. Es necesario que los equipos directivos integren evaluaciones de riesgo, planes de contingencia y herramientas de medición para convertir la seguridad en ventaja competitiva. El aumento de incidentes y el nuevo entorno normativo En 2024 se registraron más de 120.000 incidentes de ciberseguridad en España, un 20% más que en 2023, según el INCIBE. Esta situación ha desencadenado una mayor presión regulatoria. Normativas como NIS2 y DORA no solo exigen la protección de los datos, sino la trazabilidad, justificación y documentación del cumplimiento. Aunque el cumplimiento implica costes y necesidad de personal especializado, también representa una oportunidad. Las empresas que aborden la regulación con una visión estratégica pueden diferenciarse en el mercado mediante una mayor estandarización y mejora en la gestión de riesgos. Inteligencia artificial: aliada y amenaza La inteligencia artificial está presente en ambos lados del campo de batalla cibernético. Los atacantes utilizan IA para automatizar ataques y sortear defensas, mientras que las soluciones defensivas se vuelven más precisas, anticipativas y automatizadas. La detección de anomalías en tiempo real y el análisis predictivo permiten reducir significativamente los tiempos de respuesta ante incidentes, pero el equilibrio entre ofensiva y defensa aún está en constante ajuste. Amenazas emergentes más allá de la IA A los ataques basados en inteligencia artificial se suman otros vectores como vulnerabilidades en software heredado, brechas en dispositivos IoT, ransomware sofisticado y ataques dirigidos a la cadena de suministro digital. Las técnicas de phishing también se han perfeccionado, y afectan a proveedores terceros, lo que subraya la necesidad de una protección integral que abarque desde la tecnología hasta la concienciación y formación del personal. Un canal de ciberseguridad en transformación España cuenta con cerca de 1.850 proveedores de ciberseguridad, con una importante concentración en Madrid. El canal ha evolucionado hacia una mayor integración de soluciones, con protagonismo de los servicios gestionados. Estos permiten a las empresas externalizar tareas críticas como la monitorización y respuesta ante incidentes, sin incurrir en los altos costes operativos de hacerlo internamente. Aunque España iba rezagada respecto a otros países europeos, actualmente está cerrando esa brecha gracias a la colaboración entre proveedores, la consolidación del canal y el impulso a la formación técnica especializada. Consolidación del sector: alianzas y adquisiciones El mercado muestra una clara tendencia hacia la consolidación. Compañías como Esprinet, Exclusive y TD SYNNEX protagonizan adquisiciones y fusiones orientadas a ofrecer soluciones más robustas, escalables y adaptadas a las múltiples dimensiones de la ciberseguridad. Esta concentración facilitará el desarrollo de ecosistemas digitales más seguros y coordinados. Innovación como motor del nuevo ecosistema Entre las tendencias más relevantes de cara a los próximos meses destacan: Integración de IA en soluciones defensivas: para acelerar la detección y respuesta ante amenazas. Protección de la cadena de suministro digital: mediante tecnologías que aseguren todos los eslabones del proceso. Servicios gestionados en la nube: adaptados a entornos híbridos y multicloud, que ofrecen escalabilidad y reducción de costes. Cumplimiento normativo automatizado: mediante plataformas que integran auditoría, trazabilidad y gestión de riesgos. Formación especializada continua: para mantener al talento actualizado frente a un entorno en constante evolución.   Hacia un ecosistema de ciberseguridad sólido y competitivo El mercado de la ciberseguridad en España se encuentra en plena transformación y expansión. La inversión en protección digital ya no es una opción, sino una necesidad estratégica. La clave del éxito reside en adoptar una visión de ciberseguridad integrada, capaz de responder a los desafíos del entorno actual y anticiparse a los del futuro. La colaboración entre sector público y privado, la adaptación a las exigencias regulatorias, y el desarrollo tecnológico basado en IA marcarán la capacidad del país para posicionarse como un referente en protección digital en Europa. En este contexto, cada innovación, normativa y alianza se convierte en un paso decisivo hacia un ecosistema más seguro, resiliente y competitivo.

Leer más »
La AEPD avala el uso de biometría en accesos si existen garantías y regulación clar

La AEPD avala el uso de biometría en accesos si existen garantías y regulación clara

julio 29, 2025 No hay comentarios

La AEPD considera que los sistemas biométricos pueden ser legales si se respetan los principios de necesidad, proporcionalidad y salvaguardas técnicas. Diferencia entre identificación (uno-a-varios) y autenticación (uno-a-uno), esta última con menor riesgo. El informe recomienda una regulación específica para el uso biométrico en contextos de seguridad pública. La Agencia advierte que puede actuar contra tecnologías de IA prohibidas que vulneren derechos fundamentales. Una consulta clave sobre el uso de biometría en instalaciones sensibles La Agencia Española de Protección de Datos (AEPD) ha emitido un informe en respuesta a una consulta presentada por las Fuerzas y Cuerpos de Seguridad del Estado sobre la implantación de sistemas biométricos para controlar el acceso a instalaciones especialmente protegidas. La consulta se enmarca en el artículo 36 del Reglamento General de Protección de Datos (RGPD), y se apoya en una Evaluación de Impacto en la Protección de los Datos (EIPD), que alertaba de riesgos elevados si no se adoptaban garantías adecuadas. La AEPD concluye que el tratamiento de datos biométricos puede ser legal y proporcionado, siempre que se implementen suficientes garantías técnicas y jurídicas que minimicen los riesgos para los derechos de las personas afectadas. Identificación vs. autenticación: riesgos diferenciados En su análisis, la AEPD remite a las Directrices 5/2022 del Comité Europeo de Protección de Datos (CEPD), subrayando que los datos biométricos están protegidos como categoría especial según el artículo 9 del RGPD. Sin embargo, distingue entre dos usos posibles: Identificación biométrica (uno-a-varios): comparaciones en bases de datos, con un riesgo alto para los derechos individuales. Autenticación biométrica (uno-a-uno): verifica si una persona es quien dice ser, con menor riesgo y un enfoque más garantista. El sistema evaluado en esta consulta se basa en la autenticación, lo que refuerza su adecuación legal, especialmente por tratarse de un entorno de seguridad como instalaciones policiales o gubernamentales. Proporcionalidad, garantías técnicas y minimización de impacto Uno de los elementos centrales del informe es la necesidad de justificar tanto la proporcionalidad del tratamiento como la idoneidad de la tecnología. La AEPD reconoce el valor de este tipo de sistemas en contextos donde el interés público es elevado, como la protección de infraestructuras críticas o la prevención de accesos no autorizados. El informe valora positivamente aspectos como: El procesamiento local de los datos, sin transferencias innecesarias. El almacenamiento cifrado y la eliminación automática tras el uso. El diseño centrado en reducir al mínimo el impacto sobre los derechos de los usuarios. Asimismo, se menciona el Dictamen 11/2024 del CEPD como referencia para aplicar condiciones similares en contextos como aeropuertos.   Recomendaciones legales y petición de regulación específica A pesar de validar la legalidad del tratamiento conforme a la Ley Orgánica 7/2021 y la Ley Orgánica 2/1986, la AEPD recalca la necesidad de una normativa específica que regule con precisión el uso de sistemas biométricos en el ámbito de la seguridad pública. La Agencia propone: Definir legalmente los contextos en los que puede aplicarse esta tecnología. Establecer límites claros y salvaguardas obligatorias. Exigir que siempre se opte por la alternativa menos intrusiva cuando existan opciones igual de eficaces. Estas recomendaciones se alinean con lo previsto en el anteproyecto de transposición de la Directiva (UE) 2022/2557, relativa a la resiliencia de entidades críticas. Supervisión frente a usos abusivos de IA La AEPD recuerda que ya tiene capacidad para actuar contra sistemas de inteligencia artificial prohibidos que procesen datos personales de forma contraria al RGPD o vulneren derechos fundamentales. Ejemplo de ello es su reciente decisión de prohibir el uso de reconocimiento facial en exámenes online, al no existir una regulación específica que lo avale ni garantías suficientes para proteger a los usuarios. El mensaje final de la Agencia es claro: el uso de tecnología biométrica puede ser compatible con los derechos fundamentales, pero solo si se justifica adecuadamente, se minimiza su impacto y se apoya en un marco legal robusto.

Leer más »

¡Será un placer asesorarte!

Contacta con la delegación de Barcelona

Escríbenos y resuelve tus dudas sobre cómo cumplir con las obligaciones básicas que la ley exige.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com
Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

¿Necesitas ayuda con el cumplimiento normativo de tu organización?

Te asignaremos un consultor experto para darte una solución personalizada gratuita en menos de 24h.