Cumplimiento Normativo
Santiago de Compostela

La doctora Alessandra Pinto abordará en el quinto Foro Empresarial la gestión crítica de datos sensibles en el deporte de alto nivel y el ámbito corporativo. El tratamiento de información médica, fisiológica y psicológica exige el establecimiento de protocolos de confidencialidad y privacidad sumamente estrictos. La experiencia con delegaciones olímpicas internacionales evidencia la necesidad de firmar acuerdos de confidencialidad para garantizar la intimidad de los profesionales. La correcta protección de los datos personales de los trabajadores es un pilar estratégico para sostener el bienestar y el alto rendimiento empresarial. La protección de datos médicos y deportivos como motor del alto rendimiento Javier Nogueroles ha confirmado la participación de la doctora Alessandra Pinto en el quinto Foro Empresarial, que se celebrará el próximo día 28. La destacada especialista en asesoramiento deportivo impartirá una ponencia centrada en la gestión y liderazgo de equipos. Durante su intervención, pondrá de relieve la importancia del tratamiento normativo de los datos médicos. Privacidad extrema en el deporte de élite Los departamentos deportivos y de salud manejan a diario un volumen significativo de información altamente sensible sobre sus integrantes. La doctora Pinto, que ha liderado el rendimiento en selecciones olímpicas de países como China, Brasil o India, advierte sobre estos riesgos. La gestión de este tipo de perfiles requiere un cumplimiento exhaustivo de los protocolos de seguridad. El desafío de proteger la intimidad fisiológica El seguimiento analítico de un atleta implica registrar análisis de sangre, métricas de estrés psicológico y detalles de los ciclos menstruales. Esta recopilación masiva de información clínica obliga a las organizaciones deportivas a implementar medidas de seguridad excepcionales. Garantizar la privacidad de forma absoluta es innegociable para evitar vulnerabilidades públicas. El modelo de confidencialidad en el tejido corporativo Las rigurosas exigencias de privacidad del movimiento olímpico son perfectamente aplicables al mundo de la empresa privada. Cualquier corporación trata constantemente con información que afecta directamente a la salud y al ámbito privado de sus empleados. La experta recuerda que auditar y proteger esta esfera es un deber ético y legal ineludible. Contratos de silencio y bienestar laboral Durante la preparación de los pasados Juegos Olímpicos de Tokio, la gestión del equipo chino exigió la firma de estrictos contratos de confidencialidad. Estas herramientas jurídicas aseguran que la información del trabajador jamás se comparta con terceros no autorizados. Un liderazgo efectivo debe asegurar un entorno protegido que impulse el bienestar del equipo.

El artículo 88 de la Ley Orgánica 3/2018 reconoce el derecho a la desconexión digital para proteger el tiempo personal del empleado. Las organizaciones deben implementar una política interna de desconexión que involucre a todos los niveles, incluyendo la alta dirección. La normativa exige acciones de sensibilización para fomentar el buen uso de la tecnología y prevenir la fatiga informática. La protección legal se aplica de forma estricta en las modalidades de trabajo a distancia y formato híbrido.  Garantía del descanso y la intimidad del trabajador El artículo 88 de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, consagra el derecho a la desconexión digital. Esta normativa estipula que los trabajadores no deben recibir correos, llamadas o mensajes laborales fuera de su horario legal o pactado. El propósito central de la legislación es asegurar que los empleados dediquen tiempo a su vida personal sin interrupciones corporativas. Con ello, se busca potenciar la conciliación y garantizar el estricto respeto a los permisos, las vacaciones y la intimidad personal y familiar. Ajuste a la naturaleza del puesto de trabajo Las modalidades prácticas para el ejercicio de este derecho deben adaptarse a las características específicas de cada función laboral. Del mismo modo, las directrices estarán sujetas a los acuerdos alcanzados en la negociación colectiva o entre la empresa y los representantes. Obligación de crear políticas internas corporativas La normativa obliga a los empleadores a diseñar e implementar una política interna aplicable a la totalidad de la plantilla, abarcando también a los directivos. Este documento debe definir con absoluta claridad cómo se ejercerá el derecho a la desconexión una vez finalizada la jornada. Además de fijar las reglas de comunicación, las organizaciones tienen el deber de promover acciones formativas y de sensibilización. El objetivo principal es instruir sobre el uso razonable de las herramientas tecnológicas y prevenir problemas de salud laboral como la fatiga informática. Rigurosidad en el modelo de trabajo a distancia La legislación se muestra especialmente estricta cuando se trata de modalidades de trabajo desde casa o formatos de carácter híbrido. En estas circunstancias, la empresa asume la responsabilidad de garantizar que no se utilicen equipos tecnológicos con fines laborales fuera del horario establecido.

El verdadero riesgo de ciberseguridad en España recae sobre miles de pymes digitalizadas que carecen de la protección operativa adecuada frente a ciberataques. Los incidentes gestionados por el INCIBE aumentaron un 26% en 2025, alcanzando los 122.223 casos, con el malware y el phishing como amenazas recurrentes. La ciberseguridad deja de ser un asunto exclusivo de los departamentos técnicos para convertirse en una responsabilidad ineludible de la dirección empresarial. Normativas como las directivas europeas NIS2 y DORA exigen a las organizaciones una gestión integral del riesgo y una mayor resiliencia operativa. Las pymes digitalizadas se convierten en el mayor punto ciego de la ciberseguridad en España La falsa percepción de seguridad corporativa Existe una creencia equivocada de que las vulnerabilidades digitales afectan únicamente a las grandes corporaciones y a los sectores altamente regulados. Esta comodidad mental oculta el verdadero desafío al que se enfrenta el tejido empresarial a nivel nacional. En un país con 1,51 millones de empresas activas, miles de pymes operan conectadas y dependen de terceros para mantener su actividad. Sin embargo, muchas de estas organizaciones siguen considerando la protección como una compra puntual. La paradoja radica en que la digitalización avanza sin una protección proporcional. Actualmente, el 74,2% de las pymes alcanza un nivel básico de intensidad digital, lo que supone un incremento de 6,7 puntos respecto a las cifras de 2023. A esto se suma que el uso de la nube llega al 27,3% y la integración de inteligencia artificial al 11,3%. Esta fuerte dependencia tecnológica estrecha el margen de error, ya que operar con sistemas conectados no garantiza hacerlo con seguridad.   Un reto organizativo frente a una simple capa tecnológica La protección de los activos ya no puede concebirse únicamente como una capa de software o hardware. La tecnología es necesaria, pero no resuelve los retos operativos, como la gestión de identidades, el control de proveedores o la recuperación de datos. Desde el INCIBE formulan con claridad que la seguridad al 100% no existe en ningún entorno conectado. Por ello, el objetivo principal debe ser garantizar la continuidad del negocio y reaccionar con rapidez sin comprometer la actividad empresarial. El impacto normativo en la cadena de suministro Las directivas europeas NIS2 y DORA han cambiado el paradigma del cumplimiento, alejando la ciberseguridad de la exclusividad técnica. Ahora, la normativa exige gestionar riesgos, asegurar la resiliencia operativa y auditar meticulosamente la cadena de suministro. Esta regulación obliga a trasladar la responsabilidad corporativa a la alta dirección. Un ciberataque interrumpe la producción, degrada la relación con los clientes y genera graves riesgos reputacionales que penalizan duramente al negocio. El aumento de incidentes y el papel de la inteligencia artificial Los datos oficiales confirman la urgencia de adoptar medidas estructurales y operativas. Durante 2025, el INCIBE gestionó 122.223 incidentes, lo que representa un aumento del 26% frente a 2024, e identificó 237.028 sistemas vulnerables relevantes. Entre los ataques más habituales detectados destacan el malware, el fraude en línea y el phishing. Esta presión sostenida se agrava enormemente por el uso de la inteligencia artificial, que amplía la superficie de exposición y acelera los ataques. El riesgo se incrementa al abordar el problema de forma tardía o como una simple complejidad añadida. Compañías de zonas intermedias, como el sector industrial o logístico, operan hiperconectadas y son altamente vulnerables si no integran la seguridad en sus procesos. El tejido empresarial debe transformar su cultura para garantizar la continuidad. La verdadera ventaja competitiva residirá en aquellas organizaciones capaces de mantener su operatividad cuando el entorno digital falle.

El Gobierno aprueba 37.017 plazas para 2026, con 1.700 puestos enfocados específicamente en perfiles tecnológicos y de inteligencia artificial. La estrategia busca incorporar expertos en ciberseguridad y ciencia del dato para asegurar una correcta gobernanza ética de los algoritmos. El Ejecutivo impondrá la formación obligatoria en digitalización en todos los cursos selectivos de la Administración para los funcionarios. CSIF y CCOO rechazan frontalmente el plan gubernamental, denunciando la falta de transparencia, los recortes y los graves déficits estructurales. La oferta de empleo público de 2026 impulsa los perfiles en IA y ciberseguridad Apuesta sin precedentes por el talento tecnológico El ministro de Función Pública, Óscar López, ha presentado la Oferta de Empleo Público (OEP) correspondiente al año 2026. Esta nueva convocatoria asciende a un total de 37.017 plazas, de las cuales 27.232 están dirigidas de forma específica a la Administración General del Estado. El objetivo principal de esta medida es convocar pruebas de acceso por especialidades para el Cuerpo Superior de Sistemas y Tecnologías de la Información. Se busca cubrir cerca de 1.700 vacantes, lo que representa un significativo incremento del 42% en comparación con las cifras de la oferta del año anterior. Según las declaraciones del propio ministro, la intención del Gobierno es aumentar en un 200% las plazas para el sector TIC. Esta propuesta, catalogada como la primera vez en la historia, persigue captar especialistas altamente cualificados en inteligencia artificial, ciberseguridad y ciencia del dato. Gobernanza ética de los algoritmos y soberanía del dato La estrategia gubernamental pretende incorporar capacidades concretas en las áreas de ciencia, tecnología, ingeniería y matemáticas para mejorar la competitividad pública. El ministro defendió esta hoja de ruta asegurando que el propósito principal es transformar empleos y no destruir los ya existentes en las instituciones. Siguiendo la Estrategia Nacional de Inteligencia Artificial 2024, este plan tecnológico se articulará cuidadosamente a través de tres niveles fundamentales. El Cuerpo Superior se encargará de la dirección estratégica y la ciberseguridad, mientras que el Cuerpo de Gestión se centrará exclusivamente en desarrollar aplicaciones. Por su parte, los Técnicos Auxiliares proporcionarán el soporte operativo necesario en toda esta nueva estructura digital de la Administración. La incorporación de estos perfiles se considera completamente prioritaria para mantener la soberanía del dato y garantizar la correcta gobernanza ética de los algoritmos. Alfabetización tecnológica transversal en la administración El despliegue planeado por el Ejecutivo no se limitará de manera exclusiva a la contratación de nuevos especialistas técnicos. Ante lo que Función Pública define como la segunda fase de la inteligencia artificial, el Gobierno impondrá una alfabetización tecnológica de carácter transversal. A partir de este momento, todos los cursos selectivos de la Administración Pública incluirán formación específica y de carácter obligatorio en digitalización e IA. El propósito de esta medida es lograr digitalizar, como mínimo, un 25% adicional de todos los servicios públicos ofrecidos a la ciudadanía. El Ministerio justifica esta acción recordando que España se encuentra actualmente en una clara posición de ventaja respecto a sus socios comunitarios. El 83% de los ciudadanos ya se relaciona por vía digital con el Estado, una cifra que sitúa al país ocho puntos por encima de la media europea. Refuerzos adicionales frente a la emergencia climática De manera paralela al fuerte impulso digital, el Gobierno ha confirmado una convocatoria extraordinaria compuesta por 346 plazas específicas. Estas vacantes estarán destinadas al Ministerio para la Transición Ecológica con el fin urgente de hacer frente a la actual emergencia climática. Además de las plazas medioambientales, se ha anunciado oficialmente que se incrementará en un 30% la oferta pública en diversas áreas estratégicas del Estado. Entre estos sectores prioritarios destacan la atención ciudadana, la gestión de las migraciones y el necesario refuerzo estructural de la ciberseguridad nacional. El rechazo frontal de las centrales sindicales a la oferta La luz verde a la nueva OEP ha chocado con el profundo rechazo de los principales sindicatos, quienes han endurecido notablemente su tono. Las centrales sindicales denuncian lo que consideran una absoluta falta de respeto y critican la total falta de transparencia por parte del Gobierno. Desde CSIF critican que se les ha hurtado el derecho a negociar en la Mesa General el reparto de los refuerzos que requieren las plantillas. Consideran que el secretismo del Ejecutivo responde a intereses mediáticos y denuncian que se han ocultado las cifras antes de la rueda de prensa. La organización argumenta que la convocatoria apenas crea 217 nuevas plazas de ingreso y, por segundo año consecutivo, reduce en 220 los puestos de promoción interna. Advierten que los anuncios de digitalización carecen de concreción e impedirán solucionar los problemas de organismos como el SEPE, la Seguridad Social, la Agencia Tributaria, la DGT o Instituciones Penitenciarias. Por su parte, CCOO confirma su rechazo argumentando que el plan gubernamental consolida la pérdida real de personal público. El sindicato critica que la hoja de ruta relega al último lugar la atención al ciudadano y obvia las necesidades de los nuevos servicios prestados. La central sindical alerta de que las elevadas ofertas de los últimos años no se han traducido en una recuperación de empleo público neto. Ante esta situación, caracterizada por una alta tasa de vacantes, la organización no descarta convocar movilizaciones para exigir compromisos en defensa del servicio público.