Cumplimiento Normativo Ourense y Lugo

El Cloud Summit 2025 alerta sobre la fragilidad del acuerdo de privacidad entre la UE y EE.UU. ante la nueva administración estadounidense. Maximilian Schrems advierte de un posible “Schrems III” si se desmantela el actual marco TADPF. La AEPD insiste en la necesidad de integrar la privacidad en la estrategia empresarial y fortalecer la ciberseguridad. Expertos reclaman soberanía digital europea y mayor madurez legislativa para afrontar los desafíos del entorno cloud. Un nuevo episodio de incertidumbre legal en Europa El Cloud Summit 2025, celebrado el 24 de abril en Madrid, ha puesto en evidencia el estado de vulnerabilidad legal en el que se encuentra Europa en materia de transferencia internacional de datos. En un evento impulsado por APECDATA, ASOTEM y la Universidad Nebrija, juristas, expertos en ciberseguridad y responsables públicos coincidieron en que el actual marco normativo es insuficiente para proteger adecuadamente los derechos digitales en un entorno dominado por proveedores tecnológicos estadounidenses. Un acuerdo débil frente a un escenario volátil Maximilian Schrems, abogado y fundador de NOYB, protagonizó una de las intervenciones más críticas del evento al cuestionar la solidez del Transatlantic Data Privacy Framework (TADPF), vigente desde 2023. Según el activista, este acuerdo carece de base legal firme al sustentarse en órdenes ejecutivas y no en legislación vinculante. El reciente cambio en la presidencia de EE.UU. y las primeras decisiones ejecutivas, como la revisión de todas las medidas adoptadas durante el mandato anterior, han encendido las alarmas: Europa podría enfrentarse a un nuevo vacío legal, similar al que provocaron los casos Schrems I y II. Un limbo jurídico con consecuencias prácticas El posible desmantelamiento del TADPF pone en jaque miles de contratos que implican transferencia de datos a Estados Unidos, afectando especialmente a sectores como el tecnológico, sanitario, financiero o educativo. Además, la dependencia de hiperescalares como Amazon, Google, Microsoft o Apple evidencia la falta de alternativas soberanas dentro del Espacio Económico Europeo. Ante esta situación, Schrems recomendó a las empresas diseñar planes de contingencia, revisar contratos y anticipar posibles escenarios de ilegalidad.   CONSIGUE LA GUÍA ESENCIAL PARA DIRECTIVOS PREVENCIÓN DE RIESGOS LEGALES Y PENALES Descargar gratis Retos normativos y tecnológicos en el entorno cloud Durante la mesa redonda moderada por Sor Arteaga, se abordaron los desafíos actuales del cumplimiento del Esquema Nacional de Seguridad (ENS), la adaptación de la Directiva NIS2 y los obstáculos que enfrentan los hiperescalares para cumplir simultáneamente con el ENS y el RGPD. Los expertos apuntaron que, si bien estas grandes plataformas suelen cumplir con el nivel alto del ENS, presentan dificultades con determinadas exigencias de protección de datos, especialmente en el caso de datos sensibles como los sanitarios. La recomendación unánime fue optar por nubes de titularidad nacional para garantizar una mayor seguridad jurídica. La AEPD llama a integrar la privacidad en la estrategia empresarial Francisco Pérez Bes, adjunto a la presidencia de la AEPD, enfatizó que la privacidad no debe tratarse como un aspecto aislado, sino como parte esencial del gobierno corporativo. Insistió en la importancia de contratos sólidos, medidas técnicas eficaces y vigilancia activa ante tecnologías emergentes como la inteligencia artificial o la computación cuántica. Según Pérez Bes, los consejos de administración deben asumir la gestión de riesgos derivados del uso de tecnologías digitales como una responsabilidad estratégica. Soberanía digital y servicios cloud responsables Roberto Beitia, presidente de APECDATA, cerró el evento haciendo un llamamiento a fortalecer la soberanía digital europea y avanzar hacia un modelo de servicios digitales resilientes, interoperables y responsables. Recalcó la necesidad de madurez legislativa en ciberseguridad y lamentó la falta de adopción de medidas básicas como la autenticación multifactor. Destacó iniciativas europeas como Piwik Pro como ejemplos de que es posible innovar respetando la privacidad. Una Europa en busca de estabilidad jurídica El Cloud Summit 2025 ha evidenciado que Europa se encuentra en un momento crítico para definir su modelo de gobernanza digital. Frente a la fragilidad de los acuerdos internacionales y la creciente dependencia tecnológica, se impone la necesidad de reforzar las infraestructuras locales, mejorar la legislación y elevar la exigencia en materia de cumplimiento normativo. En un mundo digital interconectado, la privacidad y la seguridad jurídica ya no son opcionales, sino garantías esenciales para la competitividad y la confianza.

El cumplimiento laboral se ve condicionado por la creciente complejidad normativa y la presión reputacional sobre las empresas. La Norma UNE 19604:2023 impulsa una cultura de compliance más estructurada y certificable. Las empresas enfrentan nuevos retos como la jornada de 37,5 horas, cambios en despidos y demandas de conciliación. Se requiere un enfoque proactivo que vaya más allá del cumplimiento mínimo para evitar sanciones y daños reputacionales. Compliance laboral 2025: adaptarse o quedarse atrás En un entorno marcado por una constante inestabilidad normativa y una creciente presión regulatoria, el compliance laboral se convierte en una prioridad estratégica para las empresas. Factores como la irrupción de nuevas obligaciones (planes de igualdad, protocolos de desconexión, medidas LGBTI, Canal Ético) y la expansión internacional de muchas compañías hacen imprescindible demostrar un cumplimiento riguroso de la normativa laboral, tanto local como internacional. En este contexto, el curso “Compliance laboral y actualización normativa 2025” de E&J School ha iniciado con un webinar donde se abordaron los principales retos normativos del año, con especial atención al impacto práctico en las organizaciones. Tres posturas frente al compliance laboral Las empresas españolas adoptan distintas aproximaciones al cumplimiento: Postura reactiva: evalúan el coste del incumplimiento y deciden si asumirlo. Cumplimiento mínimo: buscan adaptarse a lo estrictamente obligatorio sin ir más allá. Cultura de cumplimiento: las más avanzadas promueven activamente el compliance e incluso valoran certificarse conforme a la Norma UNE 19604:2023, que estandariza los sistemas de gestión sociolaboral. Una normativa en constante evolución El entorno laboral actual se caracteriza por una elevada incertidumbre jurídica. Normas mal redactadas y de difícil aplicación generan una creciente conflictividad social. Un ejemplo es la propuesta de jornada laboral de 37,5 horas semanales, cuyo anteproyecto está pendiente de tramitación, pero que podría suponer un cambio estructural en la organización del trabajo si finalmente se aprueba, aunque no de forma inmediata ni sin modificaciones. Ante este escenario, las empresas deben anticiparse: analizar el impacto de esta posible reforma según su convenio colectivo, su estructura de plantilla (jornadas parciales, turnos, temporalidad) y sector de actividad. La planificación será clave para evitar tensiones operativas y económicas.   CONSIGUE LA GUÍA ESENCIAL PARA DIRECTIVOS PREVENCIÓN DE RIESGOS LEGALES Y PENALES Descargar gratis Más allá de sanciones: la reputación también está en juego El cumplimiento no debe limitarse a evitar sanciones. Los riesgos reputacionales, el clima laboral y la confianza del equipo interno también están en juego. Obligaciones como el protocolo de acoso, el plan de igualdad o la gestión adecuada del Canal Ético siguen siendo incumplidas en muchas organizaciones, ya sea por desconocimiento o por falta de actualización conforme a las últimas normas (como el Convenio 190 de la OIT). Nóminas, Seguridad Social y complejidad técnica Otro frente crítico para el compliance laboral es la correcta gestión de nóminas y cotizaciones, afectada por cambios continuos en la normativa y en los criterios interpretativos de la Seguridad Social. La revisión periódica de procesos y conceptos retributivos es esencial para evitar errores que pueden tener consecuencias legales y económicas. Actualización normativa y jurisprudencia reciente El año 2025 arranca con numerosos frentes abiertos en materia legal y jurisprudencial. Entre los más destacados: Exigencia del trámite de audiencia previa en despidos disciplinarios. Refuerzo jurisprudencial de la garantía de indemnidad en despidos. Pendientes pronunciamientos clave del Tribunal Supremo sobre despidos en situación de baja médica. Aumento de peticiones de adaptación de jornada por conciliación, incluido el teletrabajo. Conflictos por el disfrute del nuevo permiso de 5 días por enfermedad u hospitalización. Entrada en vigor del Estatuto de la Autoridad Independiente de Protección del Informante (AIPI), aunque su operatividad aún está pendiente. Un futuro que exige compromiso El compliance laboral ya no es una opción ni una simple formalidad. Las empresas deben adoptar una visión estratégica y transversal, que contemple el cumplimiento como parte de su cultura corporativa. Solo aquellas que integren la normativa en su gestión diaria, que se anticipen a los cambios y que comuniquen de forma transparente con sus equipos, podrán afrontar con garantías un entorno cada vez más exigente.

El uso del tacógrafo inteligente con geolocalización genera nuevas obligaciones en materia de protección de datos. Las empresas deben aplicar medidas técnicas y organizativas para garantizar la privacidad de los conductores. Se recomienda realizar Evaluaciones de Impacto cuando el tratamiento de datos suponga riesgos significativos. El cumplimiento ético y transparente posiciona mejor a las empresas frente a los retos del sector. La digitalización acelera el cambio en el transporte por carretera En 2025, la geolocalización ha dejado de ser solo una herramienta operativa para convertirse en un componente clave del cumplimiento normativo y la protección de datos en el sector transporte. Con la implantación del tacógrafo inteligente de segunda generación, que registra automáticamente la ubicación del vehículo, las obligaciones legales de las empresas se han intensificado, especialmente en lo que respecta al tratamiento de datos personales de los conductores. Tacógrafo inteligente: eficiencia sí, pero con responsabilidad Desde agosto de 2023, los nuevos vehículos de transporte internacional están obligados a incorporar la segunda generación de tacógrafos inteligentes, una medida que se extenderá al resto de la flota europea de forma progresiva. Estos dispositivos permiten registrar tiempos de conducción y descanso, además de localizaciones clave como inicios y finales de jornada o cruces fronterizos. Sin embargo, según expertos de Grupo Atico34, confiar ciegamente en la tecnología es un error. Las empresas deben garantizar que los datos capturados se gestionen conforme al Reglamento (UE) 165/2014 y a la normativa de protección de datos, asegurando un tratamiento legítimo y seguro. ¿Cómo registrar correctamente la jornada laboral? Para los conductores asalariados, el tacógrafo actúa como sistema oficial de registro de jornada. No obstante, no cubre todas las actividades laborales, por lo que puede ser necesario complementarlo con aplicaciones o registros manuales que recojan tiempos de espera, carga o descarga. Además, los registros deben conservarse durante al menos cuatro años y cumplir con criterios de fiabilidad, objetividad y accesibilidad. En el caso de los conductores autónomos, aunque no están sujetos al registro horario del Estatuto de los Trabajadores, sí deben respetar los tiempos de conducción fijados por la normativa europea, verificados también mediante el tacógrafo. Geolocalización y privacidad: un equilibrio necesario Uno de los retos principales es garantizar que la geolocalización no vulnere los derechos de los trabajadores. Desde Grupo Atico34 se insiste en la necesidad de informar de forma clara a los conductores sobre el uso y finalidad de sus datos. Además, se deben aplicar límites, como restringir el seguimiento al horario laboral, salvo justificación legal. También se aconseja realizar una Evaluación de Impacto de Protección de Datos (EIPD) cuando el tratamiento suponga un alto volumen de información o un riesgo relevante para los derechos de los interesados. Esta evaluación permite detectar vulnerabilidades y aplicar salvaguardas adecuadas.   CONSIGUE LA GUÍA ESENCIAL PARA DIRECTIVOS PREVENCIÓN DE RIESGOS LEGALES Y PENALES Descargar gratis Riesgos legales y reputacionales en juego El incumplimiento de las obligaciones de protección de datos puede conllevar sanciones por parte de la AEPD, que alcanzan hasta los 20 millones de euros o el 4% del volumen de negocio global, según lo establecido en el RGPD. Pero más allá de las multas, está en juego la confianza del equipo humano y la imagen corporativa de la empresa. Cumplir con la normativa no solo protege frente a sanciones, sino que representa una oportunidad para destacar en el sector mediante prácticas responsables y éticas. Un futuro conectado que exige respeto a la privacidad El transporte por carretera avanza hacia un modelo hiperconectado, apoyado en la inteligencia artificial, el análisis predictivo y la optimización de rutas. Pero para que esta transformación sea sostenible, debe mantenerse un equilibrio claro entre eficiencia operativa y respeto a la privacidad. La gestión adecuada de la geolocalización será, sin duda, uno de los factores diferenciales para las empresas en esta nueva era. Porque en 2025, la privacidad en el transporte no es un destino opcional: es una exigencia imprescindible.

La IA se consolida como herramienta clave en la defensa de datos y sistemas frente a amenazas cibernéticas. Seguridad y privacidad deben abordarse conjuntamente, con un enfoque de “Privacidad y Seguridad por Diseño”. Los propios sistemas de IA requieren medidas proactivas para prevenir ataques dirigidos. La colaboración humano-máquina es esencial para la efectividad de la ciberseguridad basada en IA. Un nuevo paradigma en protección de datos impulsado por IA La proliferación de tecnologías basadas en inteligencia artificial ha transformado profundamente el enfoque de las organizaciones hacia la protección de datos. Ya no basta con proteger activos digitales tradicionales; ahora, también es necesario blindar los propios sistemas de IA que utilizan y procesan estos datos. Esta evolución ha convertido a la IA en un elemento fundamental tanto para la seguridad como para la privacidad digital. Seguridad y privacidad, una relación inseparable En el nuevo entorno digital, la seguridad y la privacidad no pueden entenderse como esferas independientes. Las medidas de seguridad basadas en IA no solo permiten detectar amenazas en tiempo real, sino que refuerzan la protección de datos sensibles frente a ciberataques cada vez más sofisticados. Esta integración exige un enfoque de “Privacidad por Diseño y Seguridad por Diseño”, aplicable desde el desarrollo hasta el uso de los sistemas de IA. Esto implica proteger los datos que entrenan los modelos, diseñar sistemas robustos que aseguren los resultados generados y evitar filtraciones o usos indebidos. Las soluciones de ciberseguridad basadas en IA deben actuar de forma preventiva y adaptativa, fortaleciendo el perímetro de defensa en un entorno de amenazas en constante evolución. La defensa contra la “IA oscura” El auge de la llamada “IA oscura”, utilizada por ciberdelincuentes para lanzar ataques a gran velocidad, ha elevado el nivel de exigencia para las defensas tecnológicas. Las organizaciones deben adoptar un enfoque de seguridad integral basado en IA que incluya desde la detección temprana de amenazas hasta la mitigación rápida y la gestión proactiva de vulnerabilidades mediante análisis automatizados. Asimismo, la IA puede complementar el trabajo de los analistas humanos con asistentes generativos capaces de interpretar el lenguaje natural, optimizando su tiempo y precisión en la toma de decisiones ante incidentes de seguridad.   CONSIGUE LA GUÍA ESENCIAL PARA DIRECTIVOS PREVENCIÓN DE RIESGOS LEGALES Y PENALES Descargar gratis Proteger la propia inteligencia artificial A medida que los ciberataques se enfocan directamente en los modelos de IA, es crucial implementar medidas específicas para salvaguardar estos sistemas. Esto incluye proteger los datos de entrenamiento, asegurar la integridad de los modelos mediante procesos rigurosos y garantizar la mejora continua para adaptarse a nuevas amenazas. Además, es necesario mantener un alto estándar de transparencia y responsabilidad en el uso de estas tecnologías. El valor de la experiencia humana en la era de la IA Lejos de sustituir a los expertos, la inteligencia artificial debe ser vista como un aliado estratégico. Los profesionales humanos siguen siendo indispensables para entrenar, supervisar y mejorar los modelos de IA. A través de un enfoque iterativo conocido como “bucle rápido” y “bucle largo”, la interacción constante entre personas y máquinas permite refinar las respuestas ante amenazas emergentes. Este modelo de colaboración potencia la capacidad de análisis y refuerza la capacidad de anticipación frente a riesgos complejos y dinámicos. Cumplimiento normativo y futuro digital La utilización de IA en entornos que manejan datos personales exige cumplir con normativas como el Reglamento General de Protección de Datos (RGPD) de la UE, que establece requisitos tecnológicos neutrales para garantizar la seguridad, independientemente de la herramienta utilizada. La próxima entrada en vigor de leyes específicas sobre inteligencia artificial, como la Ley de IA de la UE, marca un nuevo hito regulatorio. En este contexto, adoptar una mentalidad que integre privacidad y seguridad será clave para cumplir con las normativas vigentes y prepararse para un futuro donde la IA tendrá un papel cada vez más determinante en la protección de datos y la gestión del riesgo digital.