Protección de datos y seguridad de la información
-
200.000 euros de multa por vulnerar la confidencialidad en un procedimiento de acoso laboral.
-
Nueva ley para proteger a los menores en el entorno digital.
-
España impulsa la IA responsable con un Sandbox pionero en Europa.
Cumplimiento normativo
-
Designado presidente de la Autoridad Independiente de Protección del Informante.
-
Nuevos catálogos de indicadores de riesgo de blanqueo de capitales.
Charlas, eventos y novedades
PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN
200.000 euros de multa por vulnerar la confidencialidad en un procedimiento de acoso laboral.
La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa con una multa de 200.000 euros tras recibir dos reclamaciones por la vulneración de la confidencialidad en un procedimiento interno por acoso laboral. La empresa divulgó de forma indebida las identidades de los denunciantes y denunciados al remitir por correo electrónico las resoluciones del protocolo de acoso a múltiples destinatarios, incluyendo a personas ajenas al proceso. Esta actuación expuso datos personales, como nombres, apellidos y puestos de trabajo, lo cual fue considerado una infracción del artículo 5.1.f) del RGPD, que obliga a garantizar la integridad y confidencialidad de los datos personales.
La AEPD concluyó que la empresa no aplicó medidas adecuadas para proteger dichos datos y mostró una alta negligencia, permitiendo el acceso indiscriminado a datos personales entre las partes. Esta circunstancia reviste especial gravedad dada la naturaleza del procedimiento y la obligación de preservar la confidencialidad en este tipo de casos.
Como parte de la sanción, que se redujo a 120.000 euros tras el reconocimiento de responsabilidad y el pago voluntario por parte de la empresa, la AEPD también ha exigido la adopción de medidas correctoras en un plazo de tres meses, recordando que la confidencialidad en protocolos de acoso debe aplicarse de manera efectiva.
Volver al índice
Nueva ley para proteger a los menores en el entorno digital.
El Consejo de Ministros ha remitido recientemente a las Cortes el proyecto de Ley Orgánica para proteger a los menores de edad en los entornos digitales, incorporando medidas como la obligatoriedad de controles parentales efectivos en dispositivos móviles, la regulación del uso de tecnologías en el ámbito educativo y la lucha contra contenidos perjudiciales como la pornografía, los ‘deepfakes’ vejatorios y los mecanismos adictivos en videojuegos. El proyecto Ley reconoce el derecho de los menores a una navegación segura, a la información veraz y al acceso equitativo a dispositivos, además de promover el aprendizaje de competencias digitales desde edades tempranas. Además, se eleva a 16 años la edad mínima para otorgar consentimiento en el tratamiento de datos personales en redes sociales.
Por otro lado, el proyecto contempla importantes reformas legales, como la modificación del Código Penal para tipificar como delito la difusión de pornografía a menores, los ‘deepfakes’ sexuales y la creación de perfiles falsos por adultos con fines delictivos. Se habilita la intervención judicial para bloquear o retirar contenidos inapropiados y se modifica la Ley General de Comunicación Audiovisual, imponiendo a los grandes operadores y creadores de contenido la obligación de establecer canales de denuncia y mecanismos de verificación de edad.
Volver al índice
España impulsa la IA responsable con un Sandbox pionero en Europa.
El Gobierno de España ha puesto en marcha el primer Sandbox de Inteligencia Artificial (IA) de la Unión Europea, una iniciativa pionera orientada a facilitar la adaptación de sistemas de IA a las exigencias del nuevo Reglamento de IA. A través de este entorno de pruebas, se pretende apoyar a empresas, especialmente PYMES y startups, en la implementación de sistemas de IA seguros, éticos y alineados con las normativas europeas.
Entre los 12 proyectos seleccionados se encuentran soluciones aplicadas a sectores como servicios esenciales, empleo, infraestructuras críticas y salud. En el ámbito de la biometría, destaca la participación de Veridas con su sistema para verificar la edad de usuarios en máquinas de vending, asegurando el cumplimiento normativo en la venta de productos regulados como tabaco o también normativa pendiente de regular para vapeadores.
Durante abril de 2025 se dará inicio al proyecto, en colaboración con la Oficina Europea de IA, ofreciendo formación y consultoría de alto nivel para adaptar los sistemas seleccionados a las obligaciones del Reglamento de IA. Como resultado de esta experiencia, se desarrollarán las guías técnicas de implementación del Reglamento que se publicarán para uso de todos los desarrolladores IA en España.
Volver al índice
Actualizada la guía sobre criterios Generales de Auditoría y Certificación del ENS (Esquema Nacional de Seguridad).
El Centro Criptológico Nacional (CCN) ha publicado una versión actualizada de la guía CCN-CERT IC 01/19, que establece los criterios generales de auditoría y certificación del Esquema Nacional de Seguridad (ENS). Esta revisión, elaborada por el Consejo de Certificación del Esquema Nacional de Seguridad (CoCNS), está dirigida a las entidades de certificación acreditadas por ENAC o reconocidas por el propio Centro Criptológico Nacional (CCN). La guía se alinea con lo establecido en el artículo 31 del Real Decreto 311/2022, que regula la auditoría de seguridad en el marco del Esquema Nacional de Seguridad.
Volver al índice
CUMPLIMIENTO NORMATIVO
Designado presidente de la Autoridad Independiente de Protección del Informante.
El Congreso de los Diputados ha aprobado por mayoría absoluta la propuesta del Consejo de Ministros para designar al catedrático Manuel Villoria Mendieta como presidente de la Autoridad Independiente de Protección del Informante, A.A.I. Este organismo clave en la aplicación de la Ley 2/2023 de protección al informante, desempeña un papel fundamental en la prevención de la corrupción y en la salvaguarda de quienes informan sobre irregularidades, garantizando su confidencialidad y seguridad. Tras la ratificación parlamentaria, el nombramiento deberá ser formalizado por el Consejo de Ministros mediante Real Decreto, lo que supondrá un avance significativo en el fortalecimiento institucional del sistema de alertas internas en España.
Manuel Villoria Mendieta es catedrático de Ciencia Política y de la Administración en la Universidad Rey Juan Carlos y figura destacada en el ámbito de la transparencia, ética pública y buen gobierno. Miembro de Transparencia Internacional España, cuenta con una amplia trayectoria académica y profesional vinculada al estudio de la gobernanza democrática y la lucha contra la corrupción.
Volver al índice
El Parlamento Europeo aplaza la entrada en vigor de las directivas sobre Sostenibilidad (CSRD y CSDDD).
El Parlamento Europeo ha respaldado la propuesta de aplazar la entrada en vigor de la Directiva de Información Corporativa en materia de Sostenibilidad (CSRD) y de la Directiva sobre Diligencia Debida en materia de Sostenibilidad Corporativa (CSDDD). Con una amplia mayoría de votos, los eurodiputados aprobaron esta iniciativa en el marco del paquete legislativo Omnibus I, orientado a la simplificación normativa y al fortalecimiento de la competitividad de la Unión Europea.
En lo que respecta a la Directiva sobre Diligencia Debida (CSDDD), la decisión adoptada concede un año adicional a los Estados miembros para transponer sus disposiciones a los ordenamientos jurídicos nacionales, y difiere la aplicación de las obligaciones para las empresas, en función de su tamaño y volumen de facturación. De este modo, las grandes entidades empresariales comenzarán a implementar los nuevos requisitos a partir de 2028. Por su parte, la entrada en vigor de Directiva de Información Corporativa en materia de Sostenibilidad (CSRD) también se prorrogará dos años.
Con el objetivo de acelerar la adopción de estas medidas, el Parlamento ha acordado recurrir al procedimiento de urgencia. Para su entrada en vigor, el proyecto de ley requiere ahora la aprobación formal del Consejo de la Unión Europea.
Volver al índice
Nuevos catálogos de indicadores de riesgo de blanqueo de capitales
Se han publicado recientemente los nuevos catálogos de indicadores de riesgo de blanqueo de capitales por parte del Tesoro Público. Estos documentos actualizados ofrecen una guía más precisa para la identificación temprana de operaciones sospechosas, incorporando tipologías delictivas emergentes y criterios adaptados a la evolución de los riesgos. Especial atención reciben sectores como el financiero, los proveedores de servicios de criptoactivos y ámbitos no financieros, incluyendo arte, joyería, inmobiliario y servicios jurídicos, cada uno con indicadores ajustados a sus particularidades y niveles de exposición.
Esta actualización fortalece el enfoque basado en el riesgo y dota a los sujetos obligados de herramientas más efectivas para adaptarse a un entorno delictivo en constante transformación, contribuyendo así a una mayor solidez en el sistema de prevención del blanqueo de capitales y la financiación del terrorismo.
Volver al índice
CHARLAS, EVENTOS Y NOVEDADES
Jornada anual del Colegio Oficial de Enfermeras de Navarra sobre inteligencia artificial y enfermería.
El próximo 8 de mayor se celebra la Jornada anual del Colegio Oficial de Enfermeras de Navarra (COENAV,) bajo el título “Inteligencia Artificial y Enfermería: una alianza para un cuidado más humano/Adimen Artifiziala eta Erizaintza: aliantza bat zaintza gizatiarrago bat izateko”.
En el marco de esta jornada, Álvaro Abáigar, Socio- director del Departamento de Nuevas Tecnologías y Cumplimiento Normativo en ARPA Abogados Consultores, participará en una mesa redonda dedicada a las “Aplicaciones tecnológicas de apoyo para el cuidado del paciente”.
Inscripciones en: Abierta la inscripción a la jornada anual del Colegio sobre inteligencia artificial y enfermería
Volver al índice