Desde el 10/4/2026, empresas con +50 trabajadores están obligadas a comunicar el responsable del Canal Ético.

Cumplimiento Normativo
Santiago de Compostela

Ana Lois
Consultora Cumplimiento Normativo
alois@audidat.com
910 053 505
Alberto Vilas
Consultor Ejecutivo de Grandes Cuentas
avilas@audidat.com
881 152 441
Lucía Gilgado
Consultora Cumplimiento Normativo
lgilgado@audidat.com
919 894 124
Noelia Santos
Consultora Cumplimiento Normativo
nsantos@audidat.com
919 894 124
Javier Rico
Director Galicia
jrico@audidat.com
881 152 442
Interior-trabajo.png

¿Quieres contactar con nosotros?

Visítanos

Rúa das Hedras, nº 4 - 1ºk 15895 Milladoiro – Ames A CORUÑA

Llámanos

881 122 945

Escríbenos

oficina.galicia@audidat.com

Miles de personas invierten en su tranquilidad

Qué piensan sobre nuestra delegación

Lorem
Lorem

Compliance y Consultoría Especializada en Santiago de Compostela

Audidat en País Santiago de Compostela se posiciona como la firma líder en consultoría integral de cumplimiento normativo, destacando en áreas clave como Compliance, Esquema Nacional de Seguridad (ENS) y Planes de Igualdad. Nuestra expertise abarca desde la implementación de rigurosos sistemas de compliance hasta el desarrollo e integración de estrategias de seguridad y igualdad, adaptadas a las necesidades específicas de cada organización en el ámbito local.

Con un profundo conocimiento de la las necesidades de las empresas locales y de la normativa nacional, Audidat Santiago de Compostela ofrece soluciones personalizadas para asegurar que las empresas no solo cumplan con sus obligaciones legales, sino que también promuevan un entorno de trabajo ético, seguro y equitativo. Nuestra misión es garantizar que nuestros clientes estén a la vanguardia del cumplimiento normativo, protegiendo sus operaciones y reputación en un mercado cada vez más competitivo y regulado.

Este enfoque integral no solo refleja nuestro compromiso con la excelencia en el servicio y la adaptación a las dinámicas locales, sino que también establece a Audidat Santiago de Compostela como el socio preferente para empresas que buscan navegar el complejo panorama del cumplimiento normativo con confianza y eficacia.

Actualidad de Cumplimiento Normativo en Santiago de Compostela

¿Qué tamaño de empresa está obligada por NIS2?

¿Qué tamaño de empresa está obligada por NIS2?

¿Qué tamaño de empresa está obligada por NIS2 en 2026 según la Directiva 2022/2555? La ciberseguridad ha consolidado su posición como un pilar innegociable para la estabilidad económica del tejido empresarial europeo. Con la plena aplicación de los requerimientos técnicos y legales en este año, surge la necesidad urgente de clarificar qué tamaño de empresa está obligada por NIS2 según la Directiva 2022/2555. La normativa comunitaria establece criterios cuantitativos muy precisos que definen si una organización debe someterse a los estrictos controles de protección de las redes y sistemas de información. Ignorar estos umbrales o calcular erróneamente el volumen corporativo expone a la organización a un riesgo sancionador devastador. Las empresas que superen los límites de tamaño y no apliquen las medidas de gestión de riesgos exigidas se enfrentan a multas administrativas que pueden alcanzar los 10 millones de euros o el 2% de su volumen de negocio total anual a nivel mundial. Además, las autoridades nacionales competentes, como el Instituto Nacional de Ciberseguridad (INCIBE), tienen potestad para intervenir operativamente las infraestructuras que presenten vulnerabilidades críticas. Para evitar estas severas penalizaciones, Audidat proporciona la estructura metodológica necesaria para auditar y certificar el cumplimiento corporativo. A través de nuestra consultoría especializada en NIS2, garantizamos que tu organización identifique correctamente su categoría legal, implemente las políticas de gobernanza obligatorias para la alta dirección y asegure la continuidad de su negocio frente a cualquier inspección administrativa o ciberataque disruptivo. La regla de umbral de tamaño es el marco cuantitativo estipulado por la Directiva (UE) 2022/2555 que determina qué organizaciones están obligadas a cumplir con las exigencias europeas de ciberseguridad, fijando el límite general en medianas y grandes empresas. Esta categorización es crítica porque las entidades sujetas deben implementar medidas técnicas avanzadas, notificar incidentes en 24 horas y asumir responsabilidades directivas bajo pena de multas que alcanzan los 10 millones de euros. Va dirigida a gerentes, responsables de cumplimiento normativo y directores de tecnología de empresas que cuenten con 50 o más trabajadores o superen los 10 millones de euros de facturación anual en sectores estratégicos. Para cumplir con la ley, las organizaciones deben analizar su volumen de negocio consolidado, determinar si operan en un sector de alta criticidad e implantar políticas de seguridad documentadas y auditables. Audidat implementa la adecuación normativa mediante metodologías testadas conforme a la Directiva (UE) 2022/2555 y el Esquema Nacional de Seguridad, un equipo de consultores especializados en cumplimiento tecnológico y gobernanza corporativa, herramientas tecnológicas propias para auditoría de vulnerabilidades, y soluciones personalizadas para empresas de todos los tamaños. Resultado: clasificación legal exacta, resiliencia corporativa verificable y evasión total de sanciones regulatorias. El tamaño de empresa obligada por la Directiva 2022/2555 es el umbral normativo que vincula a toda organización con 50 o más empleados, o con un volumen de negocio anual superior a 10 millones de euros. La Comisión Europea establece que estas entidades asumen obligaciones estrictas de ciberseguridad, enfrentándose a multas de hasta el 2% de su facturación global por incumplimiento. La regla general del límite de tamaño corporativo en la normativa europea La regla general del límite de tamaño corporativo es el criterio cuantitativo que establece la Directiva (UE) 2022/2555 para determinar qué organizaciones deben cumplir obligatoriamente con las exigencias avanzadas de ciberseguridad. Este mecanismo legislativo, conocido como la «regla de límite de tamaño», tiene como objetivo principal asegurar que la carga administrativa y financiera de la ciberseguridad recaiga de manera proporcional sobre las empresas que tienen la capacidad económica y el impacto estructural para asumirla. Para definir estos parámetros, la legislación europea no inventa nuevas categorías, sino que se apoya íntegramente en la Recomendación 2003/361/CE de la Comisión Europea. Según este documento vinculante, quedan sujetas a la directiva de ciberseguridad todas aquellas organizaciones que operen en los sectores listados en los anexos de la norma y que tengan la consideración mínima de mediana empresa. En este sentido, una organización cruza la línea de la obligatoriedad cuando su plantilla alcanza o supera los 50 trabajadores contratados. Si la empresa no llega a este número de empleados, pero su volumen de negocio anual o su balance general anual excede los 10 millones de euros, también queda automáticamente atrapada por el perímetro legal de la directiva y debe comenzar a aplicar los controles de riesgo pertinentes. Por consiguiente, las grandes corporaciones, definidas como aquellas con 250 o más empleados, o con una facturación superior a 50 millones de euros y un balance general anual que exceda los 43 millones de euros, están absoluta e indiscutiblemente obligadas. La carga probatoria de demostrar que no se alcanzan estos umbrales recae siempre sobre la propia empresa, que deberá justificar su condición de microempresa o pequeña empresa ante las autoridades supervisoras. La excepcionalidad al umbral de tamaño corporativo para sectores críticos La excepcionalidad al umbral de tamaño corporativo es la disposición jurídica que permite a las autoridades competentes exigir el cumplimiento de la normativa de ciberseguridad a las microempresas y pequeñas empresas que operan en ecosistemas altamente críticos. El legislador europeo comprende que, en la era digital actual, una entidad con apenas cinco empleados puede gestionar infraestructuras tan críticas que su caída paralizaría la economía de un Estado miembro. Por este motivo, el artículo 2 de la directiva establece derogaciones explícitas a la regla general. Esto significa que el recuento de trabajadores o la revisión de la facturación anual pierden toda su relevancia legal si la organización desarrolla actividades que presentan un riesgo sistémico inasumible para la Unión Europea, aplicando las obligaciones de forma inmediata. Las autoridades nacionales, en coordinación con el Centro Criptológico Nacional (CCN-CERT), vigilarán estrechamente a las pequeñas empresas que incurran en los siguientes supuestos de excepcionalidad estricta: Proveedores de redes públicas de comunicaciones electrónicas o de servicios de comunicaciones electrónicas disponibles para el público en general. Prestadores de servicios de confianza cualificados y no cualificados, responsables de la emisión de certificados digitales y firmas electrónicas. Registros de nombres de dominio de primer nivel (TLD) y proveedores de servicios de sistema de nombres de dominio (DNS) que sostienen

Leer más »
NIS2 y directivos en 2026: gobernanza y responsabilidad

NIS2 y directivos en 2026: gobernanza y responsabilidad

NIS2 y responsabilidad penal de los directivos en 2026: qué dice la normativa sobre la gobernanza La ciberseguridad ha dejado de ser un problema exclusivamente técnico para convertirse en una responsabilidad directa, indelegable y jurídicamente vinculante para los órganos de administración de las empresas. La transposición e implantación de la Directiva (UE) 2022/2555 marca un punto de inflexión definitivo en el tejido corporativo español durante 2026, trasladando el peso del cumplimiento normativo sobre NIS2 y la responsabilidad penal de los directivos directamente a los despachos de la alta dirección. Ignorar estas nuevas obligaciones no solo expone a la organización a paralizaciones operativas severas provocadas por ciberataques, sino que activa un régimen disciplinario sin precedentes sobre las personas físicas que lideran el negocio. Las autoridades competentes tienen ahora el poder sancionador para imponer multas administrativas de hasta 10 millones de euros o el 2% del volumen de negocio global, pudiendo derivar en responsabilidades penales y en la suspensión temporal de las funciones gerenciales de los altos cargos que actúen con negligencia manifiesta. A través de nuestros servicios jurídicos y técnicos especializados, aseguramos que el consejo de administración y los representantes legales dispongan de un marco de cumplimiento sólido, documentado y auditable. Mediante el proyecto de adecuación a NIS2, garantizamos que tu organización proteja tanto el patrimonio de la compañía como la responsabilidad personal de sus líderes frente a cualquier incidente cibernético o inspección oficial. La Directiva NIS2 es el marco normativo europeo que impone requisitos avanzados de ciberseguridad y notificaciones de incidentes para entidades esenciales e importantes, estableciendo la responsabilidad directa de los órganos de dirección. Esta normativa es crítica porque traslada el riesgo cibernético a la cúpula directiva, habilitando a las autoridades para imponer sanciones personales, económicas y exigir la suspensión de funciones gerenciales por falta de diligencia. Va dirigida a consejos de administración, directores generales y responsables de cumplimiento en sectores estratégicos como energía, transporte, banca, salud, infraestructuras digitales y administraciones públicas. Para cumplir con la ley, las organizaciones deben implementar un modelo de gobernanza tecnológica que incluya la aprobación formal de medidas de riesgo, formación obligatoria para directivos, control estricto de proveedores y planes de continuidad de negocio probados. Audidat implementa la adecuación normativa mediante metodologías testadas conforme a la Directiva (UE) 2022/2555 y el Esquema Nacional de Seguridad, un equipo de consultores especializados en gobernanza cibernética, herramientas tecnológicas propias para auditoría de riesgos, y soluciones personalizadas para empresas y entidades de todos los tamaños. Resultado: resiliencia corporativa verificable y exención de responsabilidad personal para los órganos de administración. La responsabilidad penal de los directivos bajo la normativa de ciberseguridad es la obligación legal que exige a los órganos de administración aprobar, supervisar y responsabilizarse del modelo preventivo corporativo. La Directiva (UE) 2022/2555 contempla multas corporativas millonarias y autoriza a las autoridades a inhabilitar temporalmente a los administradores que incumplan gravemente sus deberes de supervisión. Qué es la gobernanza en ciberseguridad y cómo afecta la directiva europea en 2026 La gobernanza en ciberseguridad es el sistema de toma de decisiones corporativas que alinea la estrategia general de negocio con la gestión integral del riesgo tecnológico y la seguridad de la información. Con la plena exigibilidad de los requisitos tras la transposición de la norma europea en 2026, este concepto abandona la esfera de las buenas prácticas voluntarias para instaurarse como un imperativo legal sujeto a estricta vigilancia por las autoridades. Históricamente, los consejos de administración delegaban la responsabilidad de la seguridad de la información en los departamentos de tecnología, desvinculándose de las decisiones operativas y presupuestarias diarias. Sin embargo, el artículo 20 de la directiva prohíbe explícitamente esta desconexión. Ahora, el órgano de dirección debe comprender, evaluar y asumir el riesgo residual de la organización, aprobando de manera formal las políticas de seguridad. En los proyectos de adecuación a NIS2 que gestionamos, hemos constatado que estructurar un flujo de reporte directo entre los responsables de seguridad de la información (CISO) y el consejo de administración es vital para acreditar la diligencia debida en caso de inspección oficial. La directiva establece que la gobernanza debe ser un proceso documentado, continuo y auditable. Esto implica que las actas del consejo de administración deben reflejar debates periódicos sobre el estado de la ciberseguridad corporativa, la evaluación de las métricas de riesgo tecnológico y la revisión de las auditorías internas independientes. La ausencia de este rastro documental constituye, por sí misma, una presunción de negligencia grave en la supervisión corporativa. Responsabilidad directa y sanciones personales para los órganos de dirección La responsabilidad directa de los administradores es la consecuencia jurídica que recae sobre la cúpula directiva por no implementar ni supervisar adecuadamente las medidas de protección cibernética obligatorias en su organización. El legislador europeo ha comprendido que la única forma de elevar el nivel de resiliencia continental es condicionar el patrimonio y la continuidad profesional de quienes toman las decisiones de inversión en las empresas. El régimen sancionador de la normativa es uno de los más severos del panorama regulatorio actual, equiparándose en impacto a las regulaciones de defensa de la competencia o a la protección de datos personales. Si una entidad sufre un incidente de seguridad y la investigación demuestra que el consejo no había aprobado las medidas de gestión de riesgos, las consecuencias trascienden a la propia persona jurídica. La normativa articula un catálogo de penalizaciones que pueden afectar directamente a la carrera y al patrimonio de los altos cargos, incluyendo las siguientes consecuencias disciplinarias: Las autoridades competentes tienen la potestad de solicitar la suspensión temporal de las funciones directivas para el consejero delegado o representante legal en casos de negligencia grave reiterada. Se contempla la imposición de sanciones económicas corporativas que pueden alcanzar los 10 millones de euros o el 2% del volumen de negocio total a nivel mundial para entidades esenciales. Existe la posibilidad de inhabilitar temporalmente a los directivos para ejercer funciones de dirección si se demuestra incumplimiento deliberado de las órdenes de subsanación vinculantes. La organización infractora puede ser obligada a hacer públicas las vulneraciones

Leer más »
Cookies y RGPD: cómo configurar el banner

Cookies y RGPD: cómo configurar el banner

Cookies y RGPD: qué exige la normativa y cómo configurar correctamente el banner El uso de rastreadores web se ha convertido en un elemento central para la analítica y el marketing digital, pero su despliegue está sometido a una vigilancia institucional extremadamente rigurosa. La Agencia Española de Protección de Datos (AEPD) ha endurecido sus criterios para garantizar que los ciudadanos tengan un control absoluto sobre su privacidad digital. En este contexto, un diseño deficiente en la ventana de información inicial puede transformar una simple página web corporativa en un foco de graves responsabilidades legales. Las consecuencias de ignorar las directrices oficiales no se limitan a advertencias administrativas. La instalación de scripts de seguimiento sin una base de legitimación válida, o la creación de interfaces engañosas que dificultan la negativa del usuario, generan sanciones directas. Las multas impuestas por las autoridades de control europeas pueden alcanzar los 30.000 euros bajo la normativa de servicios de la sociedad de la información, pudiendo elevarse hasta los 20 millones de euros si se constata una vulneración profunda de los principios de privacidad. Audidat proporciona servicios especializados para auditar, regularizar y mantener la legalidad técnica de cualquier ecosistema web o aplicación móvil. A través de nuestro servicio integral de adecuación al RGPD, garantizamos que tu organización implemente soluciones transparentes que respeten los derechos de los usuarios y superen sin incidencias cualquier inspección oficial. El banner de cookies es el mecanismo técnico y visual que permite a los usuarios otorgar o denegar su consentimiento para el tratamiento de sus datos de navegación. Su correcta configuración es crucial porque la Agencia Española de Protección de Datos sanciona económicamente a las empresas que imponen barreras para rechazar rastreadores o instalan cookies sin permiso previo. Esta obligación va dirigida a cualquier organización, empresa o profesional que opere un sitio web y utilice herramientas de analítica, publicidad o seguimiento de terceros. Para cumplir con la ley, es imperativo implementar una primera capa informativa con opciones equivalentes para aceptar o rechazar, bloqueando los scripts hasta obtener una acción afirmativa. Audidat implementa la adecuación web mediante metodologías testadas conforme a las directrices de las autoridades de control, un equipo de consultores especializados en privacidad digital, herramientas tecnológicas propias para auditoría técnica de rastreadores y soluciones personalizadas para empresas de todos los tamaños. Resultado: cumplimiento estricto de la normativa, protección integral del usuario y eliminación total del riesgo de sanciones económicas. El banner de cookies es la interfaz gráfica que solicita el consentimiento explícito del usuario antes de instalar archivos de seguimiento en su navegador. La Agencia Española de Protección de Datos exige que rechazar rastreadores sea tan accesible como aceptarlos, sancionando incumplimientos con multas de hasta 30.000 euros. Qué son las cookies y cómo interactúa la privacidad con la ley digital Las cookies son pequeños ficheros de datos que un servidor web descarga en el terminal del visitante para almacenar y recuperar información sobre sus hábitos de navegación y preferencias tecnológicas. Su regulación no depende de una sola norma, sino de la intersección entre el Reglamento General de Protección de Datos y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI), creando un marco jurídico de obligado cumplimiento. El artículo 22.2 de la LSSI establece que solo se pueden utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales si los destinatarios han dado su permiso previo. Este precepto se enlaza directamente con el artículo 4 del reglamento europeo de privacidad, que define cómo debe ser dicho permiso: libre, específico, informado e inequívoco. En este sentido, la legislación española clasifica los rastreadores en diversas categorías, otorgando un tratamiento legal diferente según su finalidad técnica y su origen. Es fundamental comprender esta distinción para no bloquear elementos esenciales que impidan el funcionamiento básico de la página web. Cookies técnicas y de personalización estrictamente necesarias: son aquellas que permiten al usuario la navegación a través de la web y la utilización de sus diferentes opciones, estando legalmente exentas de la obligación de obtener autorización previa. Cookies analíticas o de medición de rendimiento: son las que permiten cuantificar el número de usuarios y realizar la medición y análisis estadístico del uso que hacen los visitantes, requiriendo siempre un consentimiento afirmativo. Cookies de publicidad comportamental y seguimiento cruzado: son los rastreadores más invasivos, diseñados para almacenar información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, exigiendo la máxima transparencia. Por tanto, clasificar correctamente cada script mediante una auditoría técnica profunda es el primer paso ineludible antes de diseñar la estrategia de información legal que se mostrará a los visitantes de la plataforma. Requisitos legales de la AEPD para un banner de información válido Un banner de información legal es la ventana emergente de primera capa que explica de forma transparente el uso de tecnologías de seguimiento y permite al usuario gestionar sus preferencias sin utilizar patrones oscuros. La AEPD actualizó su guía sobre el uso de cookies para adaptarse a las directrices del Comité Europeo de Protección de Datos (CEPD), endureciendo notablemente las exigencias de diseño y usabilidad. En los proyectos de adecuación que gestionamos habitualmente desde Audidat, verificamos que los diseños web eliminen cualquier patrón oscuro que intente forzar el clic en el botón de aceptación masiva, asegurando que la interfaz sea neutral y verdaderamente respetuosa con la autonomía del visitante. Para que la primera capa sea considerada válida ante una inspección de la autoridad de control, debe cumplir simultáneamente una serie de requisitos técnicos y visuales irrenunciables: El aviso inicial debe incluir obligatoriamente un botón para rechazar todas las cookies no esenciales, el cual debe estar situado al mismo nivel, con el mismo formato y visibilidad que el botón destinado a aceptarlas. La identidad del editor o responsable del sitio web debe estar claramente especificada desde el primer momento, sin obligar al usuario a navegar hacia la política de privacidad general para descubrir quién gestiona la plataforma. El texto explicativo no puede contener frases engañosas que induzcan a confusión, debiendo

Leer más »
RGPD y AI Act en 2026: obligaciones para empresas

RGPD y AI Act en 2026: obligaciones para empresas

RGPD y AI Act en 2026: obligaciones para e RGPD y AI Act en 2026: qué obliga el Reglamento IA cuando tratas datos personales con inteligencia artificial El avance de la inteligencia artificial plantea desafíos regulatorios sin precedentes para las organizaciones que procesan información de personas físicas en sus procesos de negocio. La entrada en vigor del Reglamento de Inteligencia Artificial (AI Act) no sustituye a la normativa europea de privacidad, sino que crea un marco acumulativo donde ambas regulaciones se aplican de forma simultánea y estricta sobre el mismo tratamiento. Ignorar la interacción entre ambas normativas expone a las empresas a un doble régimen sancionador que puede resultar devastador para su continuidad operativa. Las infracciones combinadas por vulneración grave de la privacidad y el uso ilícito de sistemas de inteligencia artificial pueden derivar en multas de hasta 35 millones de euros o el 7% del volumen de negocio global, obligando además a retirar los modelos tecnológicos del mercado. Audidat proporciona soluciones integrales para garantizar que el desarrollo y despliegue de sistemas algorítmicos cumpla rigurosamente con todas las exigencias legales vigentes. Mediante nuestro servicio de adecuación al RGPD, aseguramos que tu organización integre la inteligencia artificial respetando los derechos fundamentales de los ciudadanos y superando las evaluaciones de conformidad exigidas por las autoridades. La convergencia entre el RGPD y el Reglamento IA es el marco regulatorio europeo que rige el uso de datos personales dentro de sistemas de inteligencia artificial, consolidando nuevas obligaciones legales. Esta dualidad normativa es crítica porque impone requisitos concurrentes sobre transparencia, bases de legitimación y control de sesgos algorítmicos. Va dirigida a desarrolladores, responsables de despliegue y usuarios corporativos que integren herramientas de aprendizaje automático en su operativa diaria. Para cumplir con la ley, las organizaciones deben realizar evaluaciones de impacto conjuntas, garantizar la exactitud de los datos de entrenamiento y habilitar mecanismos robustos de intervención humana. Audidat implementa la adecuación normativa mediante metodologías testadas conforme a los reglamentos europeos, un equipo de consultores especializados en privacidad y gobernanza algorítmica, herramientas tecnológicas propias para auditoría de sistemas de alto riesgo, y soluciones personalizadas para empresas de todos los tamaños. Resultado: despliegue de inteligencia artificial legal, ético y libre de sanciones por parte de la autoridad de control. El cumplimiento combinado de RGPD y AI Act es el régimen legal que obliga a proteger los datos personales durante todo el ciclo de vida de los sistemas algorítmicos, aplicable plenamente en 2026 para herramientas de alto riesgo. El Reglamento (UE) 2024/1689 establece sanciones por prácticas prohibidas de hasta 35 millones de euros, bajo la estricta vigilancia de las autoridades europeas. La convergencia normativa entre el reglamento de privacidad y la ley de inteligencia artificial La convergencia entre la normativa de privacidad y la ley de inteligencia artificial es el marco jurídico dual que exige a las organizaciones aplicar controles desde el diseño al entrenar, probar o utilizar sistemas algorítmicos. La relación entre ambas normas, que alcanzarán su plena aplicabilidad para sistemas de alto riesgo en 2026, se basa en la complementariedad absoluta, determinando que cumplir con el AI Act no exime en ningún caso del cumplimiento del marco general de protección de datos. El Comité Europeo de Protección de Datos (CEPD) ha advertido de manera reiterada que la inteligencia artificial no opera en un vacío legal, siendo los datos de entrenamiento el principal activo sujeto a fiscalización. Cuando un modelo de lenguaje masivo o un sistema predictivo procesa información que identifica a personas físicas, el responsable del tratamiento debe garantizar que los principios del artículo 5 del Reglamento (UE) 2016/679 se respeten escrupulosamente. En este escenario de cumplimiento acumulativo, las empresas se enfrentan al reto de alinear los ciclos de vida de sus modelos de aprendizaje automático con los derechos inalienables de los interesados. El Reglamento de Inteligencia Artificial establece una clasificación basada en el riesgo que obliga a las entidades a mapear exhaustivamente no solo qué datos recopilan, sino cómo el software toma decisiones complejas a partir de dicha información. Por tanto, la documentación técnica que exige el AI Act debe cruzarse inevitablemente con el registro de actividades de tratamiento requerido por la normativa de privacidad. Las organizaciones no pueden estructurar una estrategia de gobernanza algorítmica sin un pilar sólido de protección de información, ya que cualquier fallo técnico en la seguridad de los datos comprometerá la legalidad del modelo en su conjunto. Bases de legitimación y transparencia en el entrenamiento de algoritmos El tratamiento de datos para inteligencia artificial es el proceso computacional que requiere una base legal válida, como el consentimiento expreso o el interés legítimo, para recopilar e introducir información personal en modelos predictivos. La obtención de estas bases de legitimación representa uno de los mayores obstáculos jurídicos para los desarrolladores, ya que el rastreo masivo de internet o la reutilización de bases de datos no están amparados automáticamente por la legislación. La transparencia algorítmica exige que el responsable del tratamiento informe a los ciudadanos no solo sobre la recopilación inicial de sus datos, sino sobre la lógica subyacente del sistema que procesa su información. Esto se conecta directamente con el artículo 13 del marco europeo de privacidad, que obliga a proporcionar información clara, concisa y accesible sobre los tratamientos. Para estructurar correctamente la legitimación y la transparencia, las empresas deben asegurar una serie de requisitos operativos obligatorios: Las políticas de privacidad deben actualizarse incorporando cláusulas específicas que expliquen detalladamente cómo, cuándo y con qué finalidad los datos personales alimentarán los motores tecnológicos. El interés legítimo, cuando se utilice como base jurídica principal, requiere una evaluación de ponderación documentada que demuestre que los derechos de los ciudadanos no se ven menoscabados por el entrenamiento. Las interfaces de usuario de los sistemas generativos deben advertir claramente a la persona de que está interactuando con una máquina y no con un operador humano de la organización. Los mecanismos para que los usuarios retiren su consentimiento deben ser tan sencillos y directos como los habilitados para otorgarlo, garantizando la eliminación efectiva de sus datos del modelo.

Leer más »
Plan igualdad diputaciones y ayuntamientos

Plan igualdad diputaciones y ayuntamientos

Las entidades locales, conformadas fundamentalmente por ayuntamientos, diputaciones provinciales, cabildos y consejos insulares, se enfrentan a un desafío organizativo mayúsculo al intentar armonizar sus obligaciones en materia de paridad con una estructura burocrática y jurídica extremadamente rígida. La gestión de los recursos humanos en el ámbito municipal y provincial se caracteriza por la compleja coexistencia de personal funcionario de carrera, interinos de larga duración, personal eventual y personal laboral, cada uno sujeto a regímenes estatutarios o convenios colectivos totalmente dispares. Esta enorme fragmentación administrativa paraliza sistemáticamente la actuación de las concejalías de personal y los departamentos de recursos humanos, convirtiendo la recolección unificada de datos sociolaborales en un laberinto procedimental que retrasa crónicamente la adopción de medidas correctoras frente a la segregación laboral. Ignorar estas exigencias normativas o ejecutar el proceso con defectos formales desencadena consecuencias institucionales verdaderamente severas que trascienden el mero apercibimiento administrativo. La carencia de estas políticas sociales debidamente negociadas y aprobadas vulnera frontalmente los principios rectores de la función pública, pero además bloquea de manera automática el acceso de los consistorios y diputaciones a las vitales subvenciones estatales y a los fondos europeos de recuperación. Paralelamente, la aprobación de documentos incompletos que no hayan sido consensuados con los agentes sociales expone a las administraciones a recurrentes demandas en la jurisdicción contencioso-administrativa, provocando la nulidad judicial de los acuerdos y dañando gravemente la reputación institucional de los responsables políticos del mandato en curso. Para sortear con éxito las intrincadas particularidades del derecho administrativo y garantizar la validez legal inatacable de los acuerdos adoptados ante la representación sindical, resulta imperativo delegar el diseño y la dirección metodológica del proceso en especialistas jurídicos habituados al ecosistema del empleo público. La implantación estructurada de nuestro servicio de adecuación técnica para el Plan de Igualdad dota a las administraciones locales del soporte analítico y procesal necesario para auditar con rigor la relación de puestos de trabajo, vertebrar una negociación fructífera en la mesa general y asegurar el cumplimiento milimétrico de las directrices fijadas por los órganos supervisores del Estado. Un plan de igualdad en la administración pública es un conjunto ordenado de medidas evaluables que persigue erradicar sistemáticamente cualquier forma de discriminación por razón de sexo en el empleo institucional. La Ley Orgánica 3/2007 impone esta obligación ineludible a todas las entidades locales independientemente del tamaño y presupuesto de su corporación, constituyendo un requisito habilitante insoslayable para la gestión transparente de los fondos públicos y la contratación gubernamental. Las obligaciones legales de la LO 3/2007 y el marco normativo para entidades locales El marco normativo de equidad local es el conjunto de disposiciones legales imperativas que obliga a los ayuntamientos y diputaciones provinciales a integrar activamente la perspectiva de género transversal en sus políticas internas de recursos humanos. A diferencia de las empresas privadas, que articulan sus obligaciones pivotando esencialmente sobre el Estatuto de los Trabajadores y los umbrales de cincuenta empleados, las administraciones públicas se rigen por un corpus legislativo singular que no admite excepciones vinculadas al volumen de la plantilla municipal. El legislador asume que las instituciones del Estado, en todos sus niveles territoriales, deben actuar de forma ejemplarizante y liderar la transformación social hacia la equidad desde sus propias infraestructuras internas. La Ley Orgánica 3/2007 establece en su artículo 64 que todas las administraciones públicas deben aprobar y aplicar este marco estratégico de equidad, sin que exista un umbral mínimo de empleados públicos que exima de esta responsabilidad institucional. Este mandato originario se complementa directamente con el Texto Refundido de la Ley del Estatuto Básico del Empleado Público (TREBEP), el cual consagra en su articulado los derechos irrenunciables a la no discriminación, la igualdad de trato, la promoción profesional basada en el mérito objetivo y el acceso a la función pública en condiciones de estricta paridad. La convergencia de ambas leyes orgánicas impone a las corporaciones locales el deber de auditar proactivamente si sus prácticas de gestión del talento encierran sesgos históricos. El Instituto de las Mujeres, en calidad de organismo autónomo adscrito a la administración central, ha publicado reiteradas directrices técnicas advirtiendo que los entes locales no pueden limitarse a replicar miméticamente los modelos estandarizados diseñados para el tejido empresarial privado. La arquitectura de las políticas de paridad en un ayuntamiento debe incidir con precisión quirúrgica en factores genuinamente públicos, como el diseño de las bases para las oposiciones libres, los baremos de puntuación para los concursos de traslados, los criterios de libre designación para los puestos directivos y la evaluación del desempeño en las distintas escalas de la función pública municipal. La constitución de la mesa general de negociación y la representación sindical oficial La mesa general de negociación es el órgano estatutario paritario que centraliza el debate, diseño y aprobación de las medidas sociolaborales aplicables al personal de la administración local. La correcta constitución y el funcionamiento democrático de este foro representativo constituyen la piedra angular que sostiene la validez jurídica de todo el proceso normativo en la corporación municipal. Cualquier intento por parte de la concejalía de personal o la alcaldía de aprobar medidas de manera unilateral, eludiendo el trámite preceptivo de negociación colectiva, está abocado inevitablemente al fracaso judicial ante los tribunales correspondientes. El Tribunal Supremo ha dictaminado mediante jurisprudencia reiterada la nulidad de pleno derecho de aquellos acuerdos institucionales aprobados unilateralmente por el pleno del ayuntamiento sin la participación efectiva y documentada de los sindicatos en la mesa general. Esta doctrina jurisprudencial consolida el principio de que la equidad laboral en el sector público no es una concesión graciosa de la autoridad política de turno, sino un derecho fundamental de la plantilla que debe estructurarse obligatoriamente a través del diálogo social reglado. Para materializar este consenso, los técnicos municipales responsables del proceso deben convocar a las secciones sindicales legitimadas y facilitar un calendario de sesiones de trabajo que abarque desde la presentación de los datos iniciales hasta la firma del texto definitivo. La dinámica interna de este órgano negociador en el entorno municipal requiere el cumplimiento estricto de una serie de

Leer más »
Diagnóstico de igualdad en administración pública paso a paso

Diagnóstico de igualdad en administración pública paso a paso

Las corporaciones locales, diputaciones provinciales y organismos autonómicos enfrentan el desafío ineludible de actuar como referentes institucionales en la aplicación de políticas de paridad, aunque a menudo sus estructuras organizativas resultan extremadamente rígidas y burocratizadas. La coexistencia de personal laboral, funcionariado de carrera e interinos bajo distintos regímenes estatutarios convierte la simple recolección de datos sociolaborales en un laberinto técnico que paraliza la actuación de los departamentos de recursos humanos en el sector público. Esta falta de rigor técnico al evaluar la estructura interna desencadena la impugnación sistemática de los acuerdos por parte de los tribunales contencioso-administrativos, exponiendo a los responsables públicos a graves responsabilidades institucionales. Carecer de un estudio sociolaboral riguroso y actualizado no solo vulnera el mandato legal de transparencia, sino que bloquea automáticamente el acceso de los ayuntamientos y entidades públicas a subvenciones estatales y fondos europeos fundamentales para el desarrollo del municipio. Para superar la complejidad de los regímenes estatutarios y evitar el bloqueo de la negociación sindical en la mesa general, resulta indispensable estructurar el proceso analítico con respaldo jurídico especializado. La implantación de un Plan de Igualdad adaptado al ecosistema de la función pública garantiza que cada fase del análisis organizativo cumpla con las exigencias de la jurisdicción administrativa y los requerimientos del Ministerio de Política Territorial. El diagnóstico de igualdad en la administración pública es un procedimiento analítico obligatorio que evalúa cuantitativa y cualitativamente la situación sociolaboral de empleadas y empleados públicos. La Ley Orgánica 3/2007 exige explícitamente en su artículo 64 que todas las administraciones, departamentos ministeriales y entidades locales, independientemente de su número de efectivos, dispongan de este estudio preliminar para poder aprobar legalmente sus políticas de paridad institucional. El marco normativo del diagnóstico de igualdad en entidades locales y estatales El marco normativo del diagnóstico de igualdad en el sector público es el conjunto de leyes imperativas y estatutarias que obligan a las administraciones a auditar sus estructuras internas para detectar posibles segregaciones. A diferencia del sector privado, donde rige primariamente el Estatuto de los Trabajadores, el análisis en una entidad institucional debe pivotar sobre el Texto Refundido de la Ley del Estatuto Básico del Empleado Público (TREBEP), que condiciona absolutamente el acceso al empleo, la provisión de puestos y la promoción profesional. La elaboración de este escrutinio previo en un ayuntamiento o consejería exige conciliar los preceptos generales del Real Decreto 901/2020 con las peculiaridades intrínsecas de la función pública. Las autoridades supervisoras requieren que el estudio analice con extrema precisión cómo se aplican los principios constitucionales de igualdad, mérito y capacidad en las ofertas de empleo público, evaluando si los temarios, las pruebas físicas o los criterios de baremación de los tribunales evaluadores esconden sesgos indirectos que perjudican sistemáticamente a las candidatas femeninas. El procedimiento administrativo requiere constituir formalmente la mesa general de negociación de los empleados públicos, que actúa como el órgano paritario equivalente a la comisión negociadora del ámbito privado. Es en este foro oficial donde la corporación pública debe entregar toda la documentación estadística a las secciones sindicales representativas. El incumplimiento de este trámite de información o la entrega de datos sesgados ha sido causa recurrente de nulidad radical de muchos acuerdos de paridad en el ámbito municipal tras ser recurridos judicialmente por los sindicatos. Para garantizar la validez legal y técnica de este informe situacional, los técnicos de recursos humanos de la administración deben ejecutar secuencialmente una serie de fases analíticas obligatorias que cubran todos los aspectos de la relación funcionarial: La recopilación de la relación de puestos de trabajo debe integrar sin excepción a todo el personal funcionario de carrera, personal estatutario, interinos por programas y personal laboral fijo o temporal. El análisis de la segregación ocupacional horizontal requiere evaluar detalladamente si los departamentos operativos como obras o policía están fuertemente masculinizados frente a áreas como servicios sociales o escuelas infantiles. La evaluación de los procesos selectivos y de provisión de puestos debe certificar que la redacción de las bases de las convocatorias utiliza lenguaje inclusivo y carece de requisitos físicos desproporcionados no justificados por las funciones del puesto. La recolección de datos y la clasificación del personal público en la auditoría La recolección de datos y la clasificación del personal público es el proceso metodológico de extracción de información desde las bases de datos de nóminas para cartografiar la demografía real de la entidad gubernamental. Esta fase presenta una complejidad superlativa en el sector público debido a la fragmentación de la información en múltiples negociados, como la intervención municipal, la secretaría general y la concejalía de personal, lo que obliga a unificar fuentes de datos dispersas bajo una metodología estadística común. El Instituto de las Mujeres, a través de sus guías de apoyo a la administración pública, dictamina que el análisis no puede limitarse a presentar totales agregados, sino que debe desglosar la información descendiendo hasta el nivel más atómico de la organización. Esto implica cruzar la variable del sexo con factores como el grupo de titulación académica (A1, A2, C1, C2, Agrupaciones Profesionales), el tipo de vinculación jurídica, el nivel de complemento de destino y la adscripción al centro de trabajo concreto o concejalía. A continuación, se expone una tabla que desglosa las variables críticas que el informe debe analizar separadamente en función de la naturaleza del vínculo laboral con la administración: Ámbito de análisis requerido Personal funcionario y estatutario Personal laboral sujeto a convenio colectivo Sistemas de acceso y selección Análisis de oposiciones, concursos de traslados y comisiones de servicio para la provisión de puestos de jefatura. Evaluación de los procesos de selección externa y bolsas de trabajo reguladas por el convenio colectivo del ente público. Régimen de complementos Escrutinio de los niveles de complemento de destino y los factores que configuran el complemento específico en la relación de puestos. Análisis de los pluses salariales, pagas de productividad, horas extraordinarias y complementos por turnicidad o nocturnidad. Mecanismos de progresión Revisión de las convocatorias de promoción interna vertical y horizontal dentro de los diferentes cuerpos y escalas de la administración.

Leer más »

¡Será un placer asesorarte!

Contacta con la delegación de Santiago de Compostela

Escríbenos y resuelve tus dudas sobre cómo cumplir con las obligaciones básicas que la ley exige.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com
Audidat
Resumen de privacidad

Bienvenida/o a la información básica sobre las cookies de la página web responsabilidad de la entidad: AUDIDAT 3.0, S.L. Una cookie o galleta informática es un pequeño archivo de información que se guarda en tu ordenador, “smartphone” o tableta cada vez que visitas nuestra página web. Algunas cookies son nuestras y otras pertenecen a empresas externas que prestan servicios para nuestra página web.  Las cookies pueden ser de varios tipos: las cookies técnicas son necesarias para que nuestra página web pueda funcionar, no necesitan de tu autorización y son las únicas que tenemos activadas por defecto.  El resto de cookies sirven para mejorar nuestra página, para personalizarla en base a tus preferencias, o para poder mostrarte publicidad ajustada a tus búsquedas, gustos e intereses personales. Puedes aceptar todas estas cookies pulsando el botón ACEPTAR, rechazarlas pulsando el botón RECHAZAR o configurarlas clicando en el apartado CONFIGURACIÓN DE COOKIES. Si quieres más información, consulta la POLÍTICA DE COOKIES de nuestra página web.