Desde el 10/4/2026, empresas con +50 trabajadores están obligadas a comunicar el responsable del Canal Ético.
Toda organización con al menos 1 trabajador debe cumplir: (1) RGPD — protección datos, consentimientos, evaluaciones impacto, notificación brechas en 72h; (2) Fichaje de trabajadores — registro de horas, descansos, cumplimiento jornada legal; (3) Protocolo de acoso laboral — prevención, investigación confidencial, protección denunciantes; (4) Protocolo de desconexión digital — derecho a no estar conectado fuera de jornada, regulación comunicaciones. Sanciones por incumplimiento: hasta €20 millones (RGPD) o infracciones laborales según artículos correspondientes.
Si tu organización tiene más de 50 trabajadores, además de RGPD, fichaje, acoso y desconexión, son obligatorias: (1) Plan de Igualdad (RD 901/2020) — auditoría retributiva, diagnóstico, registro REGCON antes de 30 meses; (2) Canal de Denuncias (Ley 2/2023) — plataforma ética, investigación confidencial, protección denunciantes; (3) Igualdad LGTBI+ — políticas no discriminación, protección, capacitación. Si participas en licitaciones: ENS (RD 311/2022). Sanciones Plan Igualdad: €7.501 a €225.018.
El incumplimiento del Plan de Igualdad constituye infracción grave conforme al artículo 7.13 de la LISOS, con sanciones de €7.501 a €225.018. Además: multas de la Inspección de Trabajo, exclusión de licitaciones públicas hasta 3 años, y responsabilidad civil y penal del representante legal. El registro debe estar en REGCON (Ministerio de Trabajo) antes de 30 meses desde entrada en vigor.
El ENS (RD 311/2022) es obligatorio para administraciones públicas y proveedores que procesen datos sensibles. Exige auditoría de seguridad de la información, protección de infraestructuras, control de accesos, cifrado de datos y planes de continuidad. Se estructura en 3 niveles de seguridad según criticidad. La implantación incluye evaluación de riesgos, documentación de políticas, capacitación de personal y auditorías periódicas. Incumplimiento: sanciones hasta €91.000.
RGPD (Reglamento General de Protección de Datos) obliga a toda organización que trate datos personales a: designar un Delegado de Protección de Datos si procesa datos sensibles, realizar evaluaciones de impacto, obtener consentimiento informado, implementar encriptación, notificar brechas de seguridad en 72 horas, y mantener registros de actividades. Sanciones por incumplimiento: hasta €20 millones o 4% de facturación anual. Aplica a empresas, AAPP y ONG.
La Directiva NIS2 (Directiva 2022/2555) obliga a operadores esenciales (energía, transportes, salud, finanzas, agua) y proveedores de servicios digitales críticos a implementar ciberseguridad avanzada. Exige: análisis de riesgos, medidas técnicas de protección, notificación de incidentes en 24 horas, y auditorías de seguridad. En España entra en vigor en octubre 2024. Sanciones: hasta €10 millones o 2% de facturación anual.
El Canal de Denuncias (Ley 2/2023) es obligatorio para organizaciones con más de 50 trabajadores. Es una plataforma confidencial donde empleados pueden denunciar incumplimientos legales, corrupción, discriminación, acoso. Debe garantizar: anonimato de denunciante, investigación imparcial, protección contra represalias, confidencialidad. Puede ser interno (gestionado por la empresa) o externo (tercero independiente). Incumplimiento: infracción grave con sanciones hasta €10.000. Audidat implanta canales íntegros y LOTO-compliant.
El coste depende de: tamaño (empleados), complejidad (sectores regulados), normativas aplicables, y estado actual (auditoría vs. implantación completa). Orientativo: Plan Igualdad (SME): €3.000-8.000 | RGPD (SME): €2.000-6.000 | ENS (AAPP): €10.000-50.000+. Compliance integral (>50 trabajadores): €15.000-40.000+. Audidat ofrece diagnóstico gratuito sin compromiso para presupuesto ajustado a tu organización. Contacta para consulta personalizada.
Depende del alcance: Auditoría RGPD (SME): 2-4 semanas | Plan Igualdad (auditoría + implantación): 6-10 semanas | ENS (AAPP): 8-16 semanas | Compliance integral (>50 trab): 12-20 semanas. Timeline acelerado (sin disruption operativa) es posible con equipo dedicado. Audidat garantiza: contacto en 48h, diagnóstico en 1 semana, implantación sin interrumpir tu actividad. Acompañamiento continuado post-implementación.
Audidat implanta de forma integral compliance en: (1) Plan de Igualdad — auditoría retributiva, diagnóstico, registro REGCON; (2) Esquema Nacional de Seguridad (ENS) — seguridad información, certificación; (3) RGPD — protección datos, evaluaciones impacto, notificación brechas; (4) Compliance Penal — modelos 303, cultura prevención, UNE 19601; (5) Canal de Denuncias — plataforma ética, investigación confidencial; (6) LOPIVI — protección menores, protocolos; (7) Directiva NIS2 — ciberseguridad crítica; (8) Fichaje, acoso, desconexión. Trabajamos escalado: desde autónomos hasta corporativas y AAPP.
Consultoría integral de cumplimiento normativo
Déjanos tus datos y te asesoraremos de forma personalizada en menos de 48h sin compromiso.
INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid |
Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá
facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla,
tal y como se explica en la información
adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com
Te asignaremos un consultor experto para darte una solución personalizada gratuita en menos de 48h.
INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid |
Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá
facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla,
tal y como se explica en la información
adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com
