Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: #corrupción.

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 4- 2026

Publicado el 06-05-2026
Derecho Digital y seguridad de la información

 

Cumplimiento normativo

 

 

 

 

 

DERECHO DIGITAL Y SEGURIDAD DE LA INFORMACIÓN

 

Un Juzgado avala el fichaje biométrico en hospitales 

 

El Juzgado de lo Social n.º 3 de A Coruña, en la Sentencia SJSO 2400/2025, ha avalado el uso del fichaje biométrico mediante huella dactilar en un hospital al desestimar la demanda presentada contra el Instituto Policlínico Santa Teresa, que alegaba vulneración de derechos fundamentales. En su sentencia 370/2025, de 24 de julio, el juzgado concluye que el sistema implantado no vulnera los derechos a la privacidad, la intimidad, la salud o la libertad sindical y considera legítimo su uso en el ámbito sanitario, donde concurren exigencias reforzadas de seguridad y control.  

La resolución pone el acento en que la empresa había realizado evaluaciones de impacto en protección de datos y análisis de idoneidad, necesidad y proporcionalidad, actualizados periódicamente, y que el sistema permitía evitar fraudes en el registro horario y la suplantación de identidad, además de contribuir a la seguridad asistencial y al control de acceso a zonas sensibles, como las de medicamentos y productos sanitarios. El juzgado destaca asimismo que el dispositivo genera una plantilla biométrica y no almacena la huella digital en bruto, y entiende que, en estas condiciones, el fichaje biométrico sigue siendo un medio seguro y adecuado para proteger bienes, personas y servicios esenciales en un entorno hospitalario. 

 

 

Volver al índice

 

 

 

La Comisión Europea actualiza las normas de competencia para las licencias de tecnología 

 

La Comisión Europea ha actualizado las normas de competencia aplicables a los acuerdos de licencia de tecnología con la adopción de una nueva versión del Reglamento de Exención por Bloque de Transferencia de Tecnología (TTBER) y de las nuevas Directrices sobre la aplicación del artículo 101 del TFUE. La reforma, resultado de la revisión de las normas vigentes desde 2014, busca ofrecer a las empresas un marco más claro y adaptado a la economía digital para evaluar la compatibilidad de sus licencias tecnológicas con el Derecho de la competencia de la UE. Las nuevas reglas, que entrarán en vigor el 1 de mayo de 2026, tienen en cuenta el papel estratégico de los datos y el creciente uso de tecnologías esenciales para estándares que garantizan la interoperabilidad entre productos. 

Entre las principales novedades, el nuevo marco incorpora orientaciones específicas sobre los acuerdos de licencia de bases de datos, aclara el tratamiento de los grupos de negociación de licencias y revisa determinados criterios para valorar los umbrales de cuota de mercado, además de reforzar las condiciones del puerto seguro para los pools tecnológicos. Con ello, la Comisión persigue reforzar un entorno normativo más previsible para la innovación y la circulación de tecnología en el mercado interior, sin rebajar el control sobre posibles restricciones anticompetitivas. 

 

 

Volver al índice

 

 

Consulta pública sobre las nuevas directrices europeas para el tratamiento de datos en investigación científica 

 

El Comité Europeo de Protección de Datos (EDPB) ha abierto consulta pública sobre las Directrices 1/2026 relativas al tratamiento de datos personales con fines de investigación científica, con el objetivo de recabar observaciones de las partes interesadas hasta el 25 de junio de 2026. Los comentarios deberán remitirse a través del formulario habilitado al efecto y, tal y como advierte la propia EDPB, su envío implica la aceptación de su posterior publicación en la página web del organismo. Además, el Comité recuerda que las contribuciones podrán estar sujetas a solicitudes de acceso público a documentos conforme al Reglamento 1049/2001, sin perjuicio de la aplicación de las normas europeas de protección de datos. 

 

 

Volver al índice

 

 

 

El Reglamento de Ciberresiliencia inicia su aplicación progresiva a partir de junio de 2026 

 

Con la próxima aplicación parcial del Reglamento (UE) 2024/2847, conocido como Reglamento de Ciberresiliencia (CRA), las empresas deben prepararse para el inicio escalonado de sus obligaciones. Aunque la norma entró en vigor el 10 de diciembre de 2024, sus primeras disposiciones comenzarán a aplicarse el 11 de junio de 2026, en lo relativo a la notificación de los organismos de evaluación de la conformidad, mientras que las obligaciones de notificación del artículo 14 serán exigibles desde el 11 de septiembre de 2026. De forma general, el Reglamento será aplicable a partir del 11 de diciembre de 2027, por lo que este periodo transitorio resulta clave para que los operadores económicos adapten sus productos, procesos y sistemas de cumplimiento a las nuevas exigencias europeas en materia de ciberseguridad. 

 

 

Volver al índice

 

 

 

La autoridad italiana de protección de datos refuerza las reglas sobre píxeles de seguimiento en emails 

 

La Autoridad Italiana de Protección de Datos ha publicado sus nuevas Directrices sobre el uso de píxeles de seguimiento en correos electrónicos, con el objetivo de reforzar la transparencia y el control de los usuarios sobre sus datos personales. El texto subraya el carácter especialmente invasivo de esta tecnología, al permitir conocer la apertura de los mensajes y recopilar información sobre el comportamiento del destinatario, y aclara que, con carácter general, su utilización exige el consentimiento previo, libre, específico e informado del usuario. Las Directrices contemplan algunas excepciones concretas —como supuestos de seguridad o necesidades técnicas estrictamente necesarias—, insisten en la obligación de ofrecer información clara y mecanismos sencillos para retirar el consentimiento, y conceden a los operadores un plazo de seis meses para adaptarse desde su publicación en el Boletín Oficial. 

 

 

Volver al índice

 

 

Evaluaciones de Impacto: del análisis al cumplimiento efectivo 

La reciente resolución de la AEPD frente a una entidad financiera, con una sanción de 500.000 euros vuelve a recordar la importancia del artículo 32 RGPD y la necesidad de que las medidas de seguridad respondan, de forma efectiva, al riesgo del tratamiento. En el caso analizado, el acceso a las imágenes de videovigilancia se realizaba mediante un usuario genérico compartido, lo que impedía identificar de forma individualizada quién había accedido al sistema, cuándo y con qué alcance 

La resolución es especialmente relevante desde la perspectiva de las Evaluaciones de Impacto en Protección de Datos. La entidad financiera había realizado una EIPD del tratamiento de videovigilancia y en ella se contemplaban medidas relativas a la gestión de usuarios, la revisión de permisos, la restricción de accesos y el mantenimiento de registros de actividad. Sin embargo, para la AEPD, esas previsiones no se trasladaron de forma efectiva a la operativa del sistema. El criterio de la Agencia es claro: la EIPD no puede quedar reducida a un análisis documental. Cuando identifica riesgos que exigen trazabilidad, control de accesos o segregación de perfiles, esas medidas deben estar implantadas, ser verificables y poder acreditarse. 

La resolución también recuerda que la existencia de un encargado del tratamiento no desplaza la responsabilidad del responsable. La externalización del servicio no elimina el deber de supervisar que las medidas exigidas contractual y normativamente se aplican en la práctica.  

En definitiva, la EIPD solo cumple su función si conecta el análisis de riesgos con medidas reales de control. De lo contrario, puede volverse en contra del responsable: no como prueba de cumplimiento, sino como evidencia de que el riesgo fue identificado y no gestionado adecuadamente. 

 

 

Volver al índice

 

 

 

 

CUMPLIMIENTO NORMATIVO

 

 

La UE aprueba una Directiva para reforzar la lucha contra la corrupción 

 

El Consejo de la Unión Europea ha dado su aprobación definitiva a la nueva Directiva europea contra la corrupción, una norma que armoniza en todos los Estados miembros la definición de los principales delitos corruptos y fija un marco común de sanciones. La nueva regulación refuerza la lucha contra la corrupción tanto en el sector público como en el privado y sustituirá a los instrumentos europeos vigentes desde 1997 y 2003 en esta materia. Entre las conductas cubiertas figuran, entre otras, el cohecho en el sector público, el soborno en el privado, la malversación, el tráfico de influencias, la obstrucción a la justicia, el encubrimiento y determinadas infracciones graves vinculadas al ejercicio ilícito de funciones públicas.  

La Directiva establece además niveles mínimos comunes de sanción, con penas máximas de prisión de entre tres y cinco años según el delito, y prevé también multas para las empresas de entre el 3 % y el 5 % de su volumen de negocios mundial total o de entre 24 y 40 millones de euros. Asimismo, obliga a los Estados miembros a crear organismos especializados en prevención y sensibilización y a adaptar su normativa nacional en un plazo general de 24 meses desde la entrada en vigor de la norma, que se producirá veinte días después de su publicación en el Diario Oficial de la UE; en el caso de las evaluaciones de riesgos y estrategias nacionales, el plazo de transposición será de 36 meses. 

 

 

Volver al índice

 

 

El Supremo refuerza el valor del Compliance como garantía de integridad en el fútbol 

 

El Tribunal Supremo ha aprovechado la sentencia que confirma la absolución en el denominado caso Neymar para subrayar la relevancia de los sistemas de cumplimiento en el deporte profesional. En la resolución, la Sala de lo Penal destaca expresamente que los modelos de compliance implantados en el fútbol profesional desde la temporada 2018-2019 constituyen un mecanismo eficaz para prevenir irregularidades penales y no penales, tanto dentro de los clubes como en sus relaciones con terceros. Además, la sentencia cita hasta diez resoluciones previas —entre ellas las SSTS 316/2018, 365/2018, 35/2020 y 298/2024— para reforzar la idea de que los modelos organizativos del deporte han dado “un salto cualitativo siguiendo la estela del modelo empresarial” en materia de prevención. 

Más allá del caso concreto, el fallo refuerza la idea de que el compliance no es una exigencia meramente formal, sino una herramienta de prevención y autoprotección corporativa, alineada con la cultura de integridad y con la responsabilidad de las organizaciones. El Supremo subraya así que la implantación de sistemas eficaces de cumplimiento, con supervisión especializada, contribuye a reducir riesgos, poner límites a conductas irregulares y proteger a las entidades deportivas frente a actuaciones ilícitas de directivos, empleados o terceros. 

 

 

Volver al índice

 

 

 

Más de 23.000 notificaciones de responsables del Sistema interno de información en los dos primeros meses de plazo 

 

La Autoridad Independiente de Protección del Informante ha hecho público un balance provisional sobre las notificaciones de responsables del Sistema Interno de Información (SII) registradas entre el 10 de febrero y el 10 de abril de 2026. Según los datos difundidos, en ese periodo se contabilizaron 23.270 notificaciones, con una clara concentración en la fase final del plazo, en la que se pasó de unas 200 notificaciones diarias a cifras de entre 2.500 y 3.000 al día.  

El resumen también pone de manifiesto el predominio del sector privado, que representa aproximadamente el 89 % del total, así como el peso casi absoluto de las altas iniciales, que alcanzan cerca del 98 % de las solicitudes registradas. En cuanto al modelo de responsable del sistema, la opción unipersonal es la mayoritaria, con alrededor del 75 %, mientras que la Autoridad señala además haber gestionado 1.150 consultas de soporte durante este proceso. 

 

 

Volver al índice

 

 

 

Navarra refuerza su marco de transparencia y buen gobierno 

 

La Ley Foral 3/2026, de 23 de marzo, ha introducido una reforma de la normativa navarra de transparencia y buen gobierno con el objetivo de reforzar la integridad institucional, facilitar el acceso a la información pública y actualizar diversas obligaciones de publicidad activa. La norma modifica tanto la Ley Foral 5/2018, de Transparencia, acceso a la información pública y buen gobierno, como la Ley Foral 7/2018, de creación de la Oficina de Buenas Prácticas y Anticorrupción, e incorpora a esta última dentro del ámbito de aplicación de la ley de transparencia en relación con su actividad administrativa. El preámbulo subraya que la reforma busca fortalecer la transparencia y la integridad democrática, reforzando además la independencia del Consejo de Transparencia de Navarra.  

Entre las principales novedades, la ley clarifica los límites aplicables a las obligaciones de transparencia y al derecho de acceso a la información, precisa el tratamiento de los datos personales en este ámbito y permite presentar denuncias ante el Consejo de Transparencia por incumplimientos de publicidad activa, con derecho a una respuesta motivada y garantía de confidencialidad. Además, refuerza la publicidad de determinadas informaciones —como resoluciones de compatibilidad, listas de espera anonimizadas o el contenido de las agendas públicas—, prevé apoyo del Gobierno de Navarra a las entidades locales para cumplir sus obligaciones y asigna a la Oficina de Buenas Prácticas y Anticorrupción la gestión del Registro de Grupos de Interés. 

 

 

Volver al índice

 

 

Se refuerza la respuesta penal frente a la multirreincidencia 

La Ley Orgánica 1/2026, de 8 de abril, ha introducido una reforma del Código Penal y de la Ley de Enjuiciamiento Criminal en materia de multirreincidencia, con el objetivo de reforzar la respuesta penal frente a hurtos y estafas reiterados de escasa cuantía y de ajustar la regulación a las exigencias de seguridad jurídica y proporcionalidad.  

Entre las principales novedades, la reforma redefine el tratamiento de la reincidencia en delitos leves cuando exista multirreincidencia, agrava determinados supuestos de hurto —incluida la sustracción de teléfonos móviles y otros dispositivos con datos personales—, revisa el régimen del delito leve de estafa y habilita a las entidades locales para ejercer la acción penal en delitos de hurto. Además, refuerza las medidas cautelares para prevenir la reiteración delictiva, permitiendo al juez acordar prohibiciones de residir o acudir a determinados lugares y, en determinados casos, la retirada provisional de contenidos ilícitos o la interrupción de servicios en entornos digitales. 

 

 

Volver al índice

 

 

Publicado en Circulares | Etiquetado como , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 4- 2026

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 1- 2026

Publicado el 18-01-2026
Derecho Digital y seguridad de la información

 

Cumplimiento normativo

 

 

 

DERECHO DIGITAL Y SEGURIDAD DE LA INFORMACIÓN

 

 

Nuevas guías de la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) para facilitar el cumplimiento del Reglamento Europeo de IA.  

La Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) ha publicado un conjunto de 16 guías prácticas y un compendio de checklists con el objetivo de facilitar la implementación y el cumplimiento del Reglamento de Inteligencia Artificial de la Unión Europea (RIA). Estos documentos están dirigidos a proveedores y responsables de sistemas de IA, y ofrecen orientación operativa para adaptarse a las nuevas obligaciones regulatorias, sirviendo como apoyo práctico en un contexto normativo todavía en desarrollo. 

Las guías, elaboradas en el marco del sandbox regulatorio español de IA, no tienen carácter vinculante, pero sí aportan recomendaciones alineadas con los requisitos del RIA. Su publicación se realiza sin perjuicio de las guías técnicas que prepara la Comisión Europea, a las que pretenden contribuir como base de trabajo. Los documentos se estructuran en guías introductorias, técnicas, un manual de uso de checklists y un compendio de ejemplos, y estarán sujetos a revisión y actualización continua conforme evolucionen los estándares europeos y se aprueben futuras modificaciones normativas, como el Ómnibus digital. 

 

Volver al índice

 

 

 

Publicado el Anteproyecto de Real Decreto para aplicar el Reglamento de Ciberresiliencia en España. 

El Gobierno español ha publicado el Anteproyecto de Real Decreto para designar las autoridades competentes en relación con los productos con elementos digitales, en cumplimiento del Reglamento (UE) 2024/2847 de Ciberresiliencia (CRA), estableciendo el marco institucional y los mecanismos de coordinación necesarios para su implementación en España. La norma refuerza la cooperación a nivel nacional y europeo, contempla medidas de apoyo dirigidas a pymes y startups y mantiene las obligaciones ya previstas para los operadores por la normativa europea, abriendo un plazo para presentar alegaciones hasta el 23 de enero de 2026. 

  

 

Volver al índice

 

 

La nueva Ley de Atención a la Clientela frena las llamadas spam y refuerza los derechos de los consumidores.  

El Congreso de los Diputados ha aprobado la Ley de Servicios de Atención a la Clientela, la primera norma en España que regula de forma integral la relación entre las empresas y las personas consumidoras en los servicios de atención al cliente. Entre sus medidas más relevantes destaca el control de las comunicaciones comerciales no consentidas, al imponer la identificación obligatoria de las llamadas comerciales, el bloqueo automático de aquellas realizadas sin consentimiento válido y la nulidad de los contratos celebrados mediante llamadas no autorizadas. 

La ley introduce, además, límites al uso de datos personales con fines comerciales, al establecer que el consentimiento para recibir llamadas que puedan dar lugar a una contratación debe haberse obtenido o renovado de forma expresa en los dos años anteriores a la comunicación, entendiéndose que no existe consentimiento válido en caso contrario. Asimismo, exige una mayor transparencia en el uso de algoritmos para la personalización de precios y publicidad, prohibiendo la utilización de parámetros discriminatorios o abusivos. 

 

 

Volver al índice

 

 

La UE avanza en la aplicación del AI Act con un Código de Buenas prácticas sobre marcado y etiquetado de contenidos generados por IA. 

La Unión Europea ha publicado el primer borrador del Código de Buenas Prácticas sobre marcado y etiquetado de contenidos generados por IA, un instrumento clave para la aplicación del Reglamento de Inteligencia Artificial. El documento establece orientaciones para identificar y etiquetar de forma fiable contenidos creados o manipulados mediante IA —como imágenes, vídeos, audios o textos— con el fin de facilitar su detección y reducir los riesgos de engaño, desinformación o manipulación de la opinión pública. 

El borrador, elaborado mediante un proceso participativo que ha involucrado a industria, academia, sociedad civil y Estados miembros, propone medidas como el uso de un icono común europeo para señalar contenidos sintéticos y la adopción de mecanismos de marcado legibles por máquina, interoperables y detectables. El texto se somete ahora a un periodo de comentarios públicos hasta el 23 de enero y aspira a convertirse en una herramienta de referencia para que proveedores y usuarios de sistemas de IA generativa demuestren el cumplimiento de las obligaciones de transparencia previstas en el AI Act. 

 

Volver al índice

 

 

La AEPD advierte sobre los riesgos visibles e invisibles del uso de imágenes de terceros en sistemas de IA. 

La Agencia Española de Protección de Datos (AEPD) ha publicado una guía informativa en la que alerta sobre los riesgos asociados al uso de imágenes de terceros en sistemas de inteligencia artificial, incluso en contextos aparentemente triviales o lúdicos. La Agencia subraya que toda imagen o vídeo en los que una persona sea identificable constituye un dato personal y que, por tanto, su tratamiento queda sujeto a la normativa de protección de datos. El documento analiza los impactos visibles derivados de la generación y difusión de estos contenidos, prestando especial atención a supuestos de alto riesgo como la sexualización de imágenes, la creación de contenidos íntimos sintéticos, la atribución de hechos no reales con efectos reputacionales, la descontextualización de imágenes o la afectación a menores de edad y personas especialmente vulnerables. 

La guía aborda asimismo los riesgos menos evidentes que pueden producirse por el mero hecho de subir imágenes o vídeos a sistemas de IA, como la pérdida efectiva de control sobre la propia imagen, la retención de copias no visibles, la generación de metadatos o la reutilización persistente de rasgos personales. La AEPD destaca que estos tratamientos pueden afectar no solo a la protección de datos personales, sino también a otros derechos fundamentales como el honor, la intimidad o la propia imagen, y recuerda que, en determinados supuestos, pueden resultar aplicables otras normas del ordenamiento jurídico, incluido el ámbito penal. 

 

 

Volver al índice

 

 

CUMPLIMIENTO NORMATIVO

 

Recomendaciones de la Autoridad Independiente de Protección del Informante sobre el Sistema Interno de Información 

 La Autoridad Independiente de Protección del Informante (AIPI) ha publicado tres recomendaciones orientadas a aclarar criterios y resolver dudas frecuentes sobre el diseño, la gestión y la implementación del Sistema Interno de Información (SII). Se trata de documentos de carácter interpretativo y práctico, concebidos para apoyar el cumplimiento de la normativa de protección de las personas informantes y favorecer una aplicación coherente y eficaz de los sistemas internos de información. 

Las recomendaciones incluyen tanto orientaciones de alcance general —como la Recomendación 1/2026, relativa al diseño e implementación del SII— como guías específicas dirigidas a determinados colectivos, entre ellas la Recomendación 1/2025/v2 para partidos políticos y la Recomendación 2/2026 para la Administración Local. La AIPI destaca que estos textos tienen vocación evolutiva y podrán ser actualizados a medida que se consoliden nuevos criterios interpretativos derivados de la experiencia práctica y de las consultas recibidas. 

 

 

Volver al índice

 

 

La CNMC abre consulta pública para actualizar la Guía de programas de cumplimiento en competencia 

 La Comisión Nacional de los Mercados y la Competencia (CNMC) ha abierto una consulta pública para actualizar la Guía de programas de cumplimiento en relación con la defensa de la competencia, publicada en junio de 2020. Desde su aprobación, la Guía se ha consolidado como un referente para las empresas españolas en la implantación de programas de compliance en materia de competencia, promoviendo una cultura de cumplimiento efectivo basada en criterios como la implicación de la alta dirección, la formación, los canales de denuncia, la gestión de riesgos y los sistemas disciplinarios.  

No obstante, los cambios normativos, jurisprudenciales, tecnológicos y empresariales producidos desde 2020 hacen aconsejable su revisión. Entre ellos destacan la implementación de la Directiva ECN+, las modificaciones introducidas en la Ley 15/2007 de Defensa de la Competencia, la entrada en vigor de la Ley 2/2023 de Protección del Informante, la experiencia práctica acumulada por la CNMC y los nuevos riesgos y oportunidades derivados de la digitalización y el uso de la inteligencia artificial. La consulta, abierta a empresas, asociaciones y expertos, busca recabar aportaciones para lograr una guía actualizada y alineada con la realidad actual del compliance en materia de competencia. 

 

 

Volver al índice

 

 

Nueva Directiva de la UE para reforzar la lucha contra la corrupción 

 El Consejo de la Unión Europea y el Parlamento Europeo han alcanzado un acuerdo provisional sobre una nueva Directiva destinada a reforzar la lucha contra la corrupción en la Unión Europea. El texto establece normas mínimas comunes para la definición de las infracciones de corrupción y las sanciones aplicables en todos los Estados miembros, con el objetivo de armonizar los marcos penales nacionales y mejorar la eficacia de las investigaciones y del enjuiciamiento. Entre las conductas que deberán tipificarse de forma uniforme figuran, entre otras, el cohecho público y privado, la malversación y apropiación indebida, el tráfico de influencias, la obstrucción a la justicia, el enriquecimiento por infracciones de corrupción, encubrimiento y determinadas violaciones graves del ejercicio ilícito de un cargo público. 

La Directiva también eleva el nivel de las sanciones, fijando penas máximas de prisión de al menos cinco años para determinadas infracciones y contemplando sanciones adicionales como multas, inhabilitación para ejercer cargos públicos o la exclusión del acceso a financiación y licitaciones públicas. Asimismo, introduce un régimen específico de responsabilidad para las personas jurídicas, con multas que podrán alcanzar entre el 3 % y el 5 % del volumen de negocios mundial total o importes comprendidos entre al menos 24 y 40 millones de euros, según la infracción. Junto a las medidas represivas, el acuerdo refuerza la vertiente preventiva, obligando a los Estados miembros a promover la transparencia, crear organismos anticorrupción independientes, evaluar periódicamente los riesgos y garantizar la protección de los denunciantes. El acuerdo deberá ahora ser confirmado formalmente por ambas instituciones antes de su adopción definitiva. 

 

 

Volver al índice

 

 

ISO avanza en un estándar de compliance adaptado a micro y pymes 

 El comité técnico ISO/TC 309 ha iniciado la tramitación del Preliminary Work Item ISO 37305, un proyecto normativo dirigido a micro, pequeñas y medianas empresas que busca facilitar la implantación gradual y flexible de sistemas de gestión de compliance. Inspirado en estándares como ISO 14005 e ISO 50005, el enfoque permite a las pymes avanzar desde distintos niveles de madurez organizativa, priorizar los riesgos críticos y desarrollar progresivamente un sistema de compliance completo. Si finalmente se aprueba, ISO 37305 se convertiría en el primer referente internacional concebido específicamente para apoyar la implantación del compliance en pymes, contribuyendo a reducir riesgos legales y reputacionales, fortalecer la cultura ética y mejorar su competitividad y credibilidad en entornos regulatorios cada vez más exigentes.

 

Volver al índice

 

 

Primer precedente sancionador por represalias contra alertadores de la Oficina Antifraude de Cataluña 

La Oficina Antifraude de Cataluña (OAC) ha impuesto por primera vez una sanción a una empresa pública por adoptar represalias contra una persona alertadora que había denunciado posibles irregularidades internas, en aplicación de la Ley 2/2023 de protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.  El caso se originó tras la apertura de un procedimiento disciplinario contra una trabajadora que había puesto en conocimiento de la organización presuntas irregularidades en materia de contratación y gestión interna. Un juzgado de lo social anuló la sanción al considerar acreditado su carácter represivo, criterio que fue posteriormente confirmado por el Tribunal Superior de Justicia de Cataluña. 

A la vista de estas resoluciones judiciales, la OAC calificó los hechos como una infracción muy grave y acordó inicialmente una multa de 800.000 euros, que finalmente quedó fijada en 600.000 euros, junto con una amonestación pública. La entidad sancionada ha anunciado que recurrirá la decisión al considerar la sanción improcedente y desproporcionada, alegando, entre otros motivos, la inexistencia de represalias y una supuesta aplicación retroactiva de la normativa. La resolución constituye un precedente relevante en la aplicación del régimen sancionador en materia de protección de alertadores y refuerza el mensaje de que cualquier actuación represiva frente a denuncias formuladas de buena fe será objeto de una respuesta firme por parte de las autoridades competentes. 

 

 

Volver al índice

 

 

El Sepblac publica su Memoria de Actividades  

 El Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (Sepblac) ha publicado su Memoria de Actividades 2024, que ofrece una visión detallada de la institución, sus principales funciones, su estructura organizativa y el marco normativo en el que desarrolla su labor. El informe confirma, además, un notable aumento del fraude financiero —especialmente el vinculado al cibercrimen —, junto con un refuerzo de la supervisión, la cooperación internacional y los mecanismos de análisis y reporte. Todo ello se enmarca en un año clave de adaptación al nuevo paquete normativo europeo contra el blanqueo y a la Autoridad Europea de Lucha contra el Blanqueo (AMLA). 

 

 

Volver al índice

 

 

 

Publicado en Cumplimiento Normativo, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 1- 2026
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X