Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: #AIPI

Notificación del Responsable del RSII ante la AIPI: claves prácticas

Publicado el 10-02-2026

La Autoridad Independiente de Protección al Informante (AIPI) ha publicado recientemente el formulario oficial para la notificación del nombramiento o cese del Responsable del Sistema Interno de Información (RSII), una obligación relevante en el marco de la normativa sobre protección de las personas informantes.

Plazo para realizar la notificación

El plazo establecido por la propia Autoridad es de dos meses, finalizando el 10 de abril de 2026. El cumplimiento en tiempo y forma de esta obligación resulta esencial para evitar incidencias administrativas y garantizar la correcta implantación del Sistema Interno de Información.

 
Aspectos clave para la correcta cumplimentación del formulario

Para realizar el trámite de forma adecuada, la AIPI señala una serie de requisitos y cuestiones prácticas que conviene tener en cuenta:

  • Es imprescindible disponer de certificado digital y tener instalada la aplicación Autofirma.

  • Cuando se actúe en nombre de un tercero, deberá acreditarse debidamente la representación.

  • Será necesario adjuntar el documento de nombramiento o cese del RSII, en formato PDF y con un tamaño máximo de 2 MB.

  • En el caso de grupos de empresas, la notificación deberá realizarse individualmente por cada sociedad (NIF), incluso aunque exista un único Responsable del Sistema Interno de Información para todo el grupo.

  • Deberán indicarse las URLs requeridas, incluida la correspondiente al canal interno de información. Si la entidad no dispone de página web corporativa, deberá consignarse la mención “Sin url”.

 

 
Advertencia relevante

Es importante destacar que la solicitud presentada no puede modificarse ni eliminarse. En caso de error en la cumplimentación, será necesario presentar una nueva solicitud, con las consecuencias prácticas que ello puede implicar.

 

Documentación de apoyo

Como complemento al formulario, la AIPI ha publicado un Manual de uso , una guía sobre la notificación del RSII y un documento de Preguntas Frecuentes, que resultan de gran utilidad para resolver dudas durante el proceso de notificación.

 

Asesoramiento legal especializado

Desde ARPA Abogados Consultores ponemos a disposición de nuestros clientes nuestro equipo especializado para acompañarles en el cumplimiento de esta obligación, así como en la correcta implantación, revisión y gestión del Sistema Interno de Información, garantizando su adecuación a la normativa vigente y a las particularidades de cada organización.

 

Publicado en Cumplimiento Normativo, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , Comentarios desactivados en Notificación del Responsable del RSII ante la AIPI: claves prácticas

La AIPI lanza recomendaciones prácticas sobre Sistemas Internos de Información

Publicado el 21-01-2026


La Autoridad Independiente de Protección del Informante (AIPI) ha publicado recientemente tres recomendaciones no vinculantes dirigidas a clarificar dudas habituales y a ofrecer criterios prácticos para el diseño y funcionamiento de los Sistemas Internos de Información, tanto en el ámbito privado como público:

 

 

Desde ARPA Abogados Consultores hemos elaborado una circular práctica en la que analizamos los aspectos clave de la Recomendación 1/2026, en el marco de la Ley 2/2023, junto con un checklist básico para verificar la correcta implantación del sistema. Puedes descargártelo pinchando aquí.

Seguiremos informando puntualmente de las principales novedades de la AIPI, incluida la futura habilitación del formulario para la notificación del nombramiento y cese del Responsable del Sistema Interno de Información (RSII).

Nuestro equipo queda a disposición para resolver cualquier duda o revisar la adecuación de su Sistema Interno de Información conforme a los criterios actuales.

 

Publicado en Cumplimiento Normativo | Etiquetado como , , , , , , , , Comentarios desactivados en La AIPI lanza recomendaciones prácticas sobre Sistemas Internos de Información

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 9- 2025

Publicado el 07-11-2025
Cumplimiento normativo

 

Protección de datos y seguridad de la información

 

 

CUMPLIMIENTO NORMATIVO

 

La AIPI actualiza su web y habilita su canal externo de información  

La Autoridad Independiente de Protección del Informante (AIPI) ha habilitado en su página web el canal externo de información, a través del cual cualquier persona física puede comunicar acciones u omisiones incluidas en el ámbito de aplicación de la Ley 2/2023, ya sea directamente o tras haber acudido previamente al canal interno correspondiente. La AIPI recuerda que el canal interno de información, gestionado por el propio organismo o empresa, es el cauce preferente para presentar informaciones, aunque el canal externo se mantiene disponible para aquellos casos en los que el informante tema represalias o considere que su comunicación no será atendida adecuadamente. 

Asimismo, la AIPI ha incorporado en su página web un apartado específico relativo al Responsable del Sistema de Información. Aunque todavía no es posible registrarse, la Autoridad ha precisado que el plazo de dos meses para comunicar el nombramiento del Responsable del Sistema interno de información, comenzará a computarse una vez se publique en su portal el formulario específico de notificación. Por otro lado, cabe destacar que la web de la AIPI adelanta la puesta en marcha de una nueva función consistente en el desarrollo de un sistema de inspección de canales de información, cuyo objetivo será verificar que cumplen con lo establecido en la Ley 2/2023. Esta función se concretará mediante la próxima aprobación de una circular específica. 

 

Volver al índice

 

El Tribunal Constitucional amplía la protección frente a las represalias laborales 

La Sentencia del Tribunal Constitucional 148/2025, de 23 de octubre, reconoce que las represalias empresariales contra un trabajador que presenta una reclamación ante el Comité de Empresa pueden vulnerar la garantía de indemnidad, como manifestación del derecho a la tutela judicial efectiva (art. 24.1 CE). En el caso analizado, un trabajador fue despedido tras trasladar al Comité de Empresa una queja por la modificación de su cuadrante de guardias. Aunque en primera instancia se declaró la nulidad del despido, el Tribunal Superior de Justicia lo calificó de improcedente, al considerar que la actuación del trabajador no estaba amparada por dicha garantía al no tratarse de una reclamación judicial o administrativa formal. 

El Tribunal Constitucional corrige este criterio y amplía la interpretación de la garantía de indemnidad, estableciendo que también quedan amparadas por el derecho a la tutela judicial efectiva las reclamaciones efectuadas ante la representación legal de los trabajadores cuando constituyen un medio legítimo de defensa de los derechos laborales o un mecanismo de resolución extrajudicial de conflictos. En consecuencia, el Tribunal considera que el despido constituyó una represalia directa contra el ejercicio legítimo del derecho de defensa del trabajador, por lo que declara la nulidad del despido y restablece la protección frente a cualquier acto empresarial que pretenda castigar o disuadir la comunicación de conflictos laborales a los órganos de representación de los trabajadores. 

 

Volver al índice

 

Responsabilidad penal de la persona jurídica: el Supremo refuerza la exigencia de prueba del defecto organizativo 

 La reciente jurisprudencia del Tribunal Supremo reafirma una interpretación restrictiva y garantista del artículo 31 bis del Código Penal, al subrayar que la responsabilidad penal de las personas jurídicas no puede derivarse automáticamente de la comisión del delito por una persona física.  

En este sentido, la STS 768/2025, de 25 de septiembre, constituye un ejemplo paradigmático de esta línea doctrinal, al absolver a la mercantil pese a la condena de su administradora por un delito continuado de estafa. El Alto Tribunal concluye que “no basta para condenar a la persona jurídica acreditar el delito de la persona física; ningún defecto organizativo se alega ni se acredita”, reforzando así la idea de que la culpabilidad corporativa exige la existencia acreditada de un defecto estructural en los mecanismos de control, vigilancia o supervisión, rechazando cualquier tipo de responsabilidad objetiva o vicaria. En coherencia con su doctrina consolidada desde la STS 154/2016, y reiterada en las STS 668/2017 y 949/2022, el Tribunal insiste en que “la responsabilidad de la persona jurídica no es objetiva ni vicaria, sino que debe fundarse en la existencia de un incumplimiento grave de los deberes de supervisión”, enfatizando la obligación del Ministerio Fiscal de acreditar positivamente ese incumplimiento. 

En la misma línea, la STS 836/2025, de 14 de octubre, precisa que la persona jurídica solo puede ser condenada cuando el delito cometido por la persona física haya sido posible “por la ausencia de una cultura de respeto al Derecho, manifestada en formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados”. En consecuencia, advierte que “la persona jurídica no es responsable penalmente de todos y cada uno de los delitos cometidos en el ejercicio de actividades sociales y en su beneficio directo o indirecto”, sino únicamente cuando se demuestre un incumplimiento efectivo de los deberes de supervisión y control. 

 

 

Volver al índice

 

PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

 

Certificación en materia de privacidad: ISO 27701 

Se ha publicado recientemente la actualización de la norma internacional ISO/IEC 27701:2025, titulada “Seguridad de la información, ciberseguridad y protección de la privacidad — Sistemas de gestión de la información sobre privacidad — Requisitos y orientaciones”.  Una de las novedades más destacables es la posibilidad de certificarse en esta norma sin depender de la ISO 27001. 

 En todo caso merece la pena indicar que esta nueva edición actualiza y amplía las directrices para la creación, implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Información de Privacidad (PIMS), ofreciendo un marco sólido que permite a las organizaciones demostrar responsabilidad, gestionar riesgos y cumplir con regulaciones como el Reglamento General de Protección de Datos.  

 

Volver al índice

 

EDPB avala —con cautelas— la prórroga de la adecuación de Reino Unido para las transferencias internacionales de datos. 

Como bien es sabido, desde la salida del Reino Unido de la UE, todo flujo de datos de carácter personal entre la UE y Reino Unido constituye una transferencia internacional de datos (arts. 44 y ss. RGPD). Dicha transferencia ha estado amparada en una decisión de adecuación mediante la cual se reconoce que el nivel de protección ofrecido por el Reino Unido es esencialmente equivalente al de la UE. No obstante, esta decisión tiene carácter temporal y debe ser renovada periódicamente. 

En ese contexto, el Comité Europeo de Protección de Datos (EDPB), ha emitido la Opinión 26/2025 en el que se muestra favorable al borrador de la Comisión Europea para renovar la decisión de adecuación hasta el 27 de diciembre de 2031(con revisión a los 4 años). Sin embargo, el EDPB solicita una monitorización reforzada ante posibles divergencias normativas, exenciones por motivos de seguridad nacional y su impacto en el uso del cifrado, así como un seguimiento de la efectividad de la nueva estructura de la ICO (la autoridad de control del Reino Unido). 

 

 

Volver al índice

 

Novedades normativas 

En esta edición destacamos dos novedades: 

    • En el ámbito europeo, es aplicable desde el 10 de octubre de 2025 el Reglamento (UE) 2024/900 del Parlamento Europeo y del Consejo, de 13 de marzo de 2024, sobre transparencia y segmentación en la publicidad política.  

 

Volver al índice

 

Otros: Chester Digital Stories ATECNA 

Nuestro compañero Álvaro Abáigar, socio – director del Departamento de Nuevas Tecnologías y Cumplimiento Normativo en ARPA Abogados Consultores ha participado en el nuevo capítulo de Chester Digital Stories, organizado por ATECNA, en una charla dedicada a reflexionar sobre tecnología, datos y ciberseguridad. 

 

Volver al índice

 

Publicado en Circulares, Cumplimiento Normativo, Nuevas Tecnologías, Propiedad Intelectual e Industrial | Etiquetado como , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 9- 2025

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 8- 2025

Publicado el 03-10-2025
Protección de datos y seguridad de la información

 

Cumplimiento normativo

 

 

PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

 

Caso Bosco -Transparencia algorítmica: el Tribunal Supremo reconoce el derecho a conocer el código fuente de los algoritmos públicos 

En una importante e histórica Sentencia, el Tribunal Supremo reconoce a Fundación Civio el derecho de acceso al código fuente y la documentación del algoritmo BOSCO, encargado de decidir la concesión del bono social eléctrico.  En el caso analizado, la Sala pondera los intereses en conflicto y concluye que “el mero riesgo de eventuales perjuicios para el derecho de propiedad intelectual de las Administración pública, con motivo de su uso o explotación no autorizada, como consecuencia del acceso al código fuente, por sí solo, no puede constituir causa de exclusión del derecho de acceso”. Indica que los eventuales perjuicios para la Administración pueden mitigarse “sometiendo el acceso a determinadas cautelas, como, por ejemplo, (…) la imposición de un deber de reserva o confidencialidad respecto de la información consultada”. 

  Para quien esté interesado, al margen de la Sentencia recomendamos la visualización de la grabación de la vista pública del recurso de casación. 

 

Volver al índice

 

Data Act. Actualización de las FAQ. 

El mismo día de la entrada en aplicación de la Ley de Datos o Data Act, la comisión publico una actualización del documento de preguntas frecuentes, importante referencia para entender el alcance, derechos y obligaciones de la nueva norma. 

 

Volver al índice

 

IA – Nueva Consulta Pública sobre incidentes graves. 

La Comisión Europea ha abierto una consulta pública hasta el 7 de noviembre de 2025 sobre el borrador de guía y plantilla de notificación para incidentes graves relativos a sistemas de inteligencia artificial de alto riesgo, con el fin de implementar el nuevo deber de reporte previsto en el artículo 73 del Proyecto de Reglamento de IA que entrará en vigor en agosto de 2026. 

 

Volver al índice

 

Otros 

Ha sido presentado en el congreso el Proyecto de Ley por la que se modifican diversas disposiciones legales para la mejora de la gobernanza democrática en servicios digitales y ordenación de los medios de comunicación.    

   

Volver al índice

 

CUMPLIMIENTO NORMATIVO

 

La AIPI aporta claves sobre la designación del responsable del sistema interno de información 

El presidente de la Autoridad Independiente de Protección del Informante (AIPI), Manuel Villoria, ha ofrecido recientemente una entrevista en la que aborda las principales cuestiones relacionadas con la entrada en funcionamiento de este organismo. Entre ellas, subrayó la obligación de las empresas de designar y comunicar a la AIPI al responsable de su sistema interno de información, cuyo plazo se ha fijado inicialmente hasta el 1 de noviembre de 2025, aunque adelantó que previsiblemente se concederá una prórroga de uno o dos meses. A este respecto, recomendó esperar a que el registro electrónico de la AIPI esté operativo en la web antes de formalizar la notificación. 

Asimismo, indicó que la principal prioridad de la Autoridad será la protección de los informantes, y recalcó la importancia de garantizar la confidencialidad y la protección de datos en los canales de denuncia. En este sentido, advirtió que el uso del correo electrónico como canal de comunicaciones no permite asegurar el anonimato de los denunciantes ni ofrece garantías suficientes de confidencialidad, de conformidad con las exigencias de la Ley 2/2023. 

 

Volver al índice

 

Prisión y multa de 300.000 euros por fraude en subvenciones públicas 

La Audiencia Provincial de Cáceres, en su Sentencia de 10 de junio de 2025 (SAP CC 663/2025), ha confirmado la condena a un empresario agrícola y a su mercantil por un delito de fraude de subvenciones, tras destinar de forma indebida parte de una ayuda pública. La subvención, de 389.229 euros y destinada a la modernización de una planta extractora de orujo, no fue justificada en su totalidad, quedando acreditado que 194.708 euros se aplicaron a finalidades distintas de las previstas. 

El tribunal ratifica la pena de un año y nueve meses de prisión y una multa de 300.000 euros para el empresario, así como la misma sanción económica para la sociedad, quedando ambos inhabilitados durante cuatro años para acceder a ayudas públicas y beneficios fiscales. 

 

Volver al índice

 

El órgano notarial contra el blanqueo resuelve 400.000 peticiones de las autoridades 

El Órgano Centralizado de Prevención (OCP) de blanqueo de capitales del Notariado español ha atendido desde su creación en 2005 más de 400.000 requerimientos de información por parte de las autoridades, consolidándose como una herramienta clave en la detección y reporte de operaciones sospechosas de blanqueo de capitales. Este sistema, que se nutre del Índice Único Informatizado Notarial, ha permitido consolidar una de las bases de datos más completas del país, facilitando a jueces, fiscales y al SEPBLAC información clave para la lucha contra el blanqueo y la financiación del terrorismo. 

Según destacó la presidenta del Consejo General del Notariado, Concepción Pilar Barrio del Olmo, el 80% de las comunicaciones que el OCP remite al SEPBLAC terminan en procesos judiciales. Además, el OCP ha desarrollado bases de datos especializadas, como la de Titularidad Real, que permiten conocer en tiempo real la propiedad de sociedades y dificultar el anonimato en transacciones con riesgo de blanqueo de capitales o financiación del terrorismo. 

 

Volver al índice

 

La OCDE actualiza sus Directrices para frenar la colusión en contrataciones públicas 

La Organización para la Cooperación y el Desarrollo Económicos (OCDE) presentó la actualización 2025 de sus Directrices para combatir la colusión en contrataciones públicas, un documento que busca reforzar la transparencia, la eficiencia y la competencia en las licitaciones de gobiernos y organismos públicos. La organización advierte que estas prácticas generan sobrecostos para el Estado, reduce la calidad de los bienes y servicios adquiridos, restringe la oferta y, en última instancia, perjudica a los contribuyentes. 

La nueva guía incluye recomendaciones para blindar las contrataciones públicas frente a la colusión: diseñar licitaciones más competitivas — con un mayor conocimiento del mercado, la atracción de varios oferentes, criterios objetivos y plataformas electrónicas — y advertir con claridad sobre sanciones. También incorpora una lista de señales de alerta para detectar posibles acuerdos ilícitos, como precios inusuales o coincidencias sospechosas entre propuestas, y promueve la cooperación entre autoridades de competencia, contratación pública y fiscalías. La OCDE insta a los países miembros a adaptar sus marcos normativos y de control para proteger un sector que representa en torno al 12% del PIB en las economías de la organización. 

 

Volver al índice

 

 

 

 

Publicado en Circulares, Cumplimiento Normativo, Protección de Datos | Etiquetado como , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 8- 2025
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X