Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: #Data Act

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 8- 2025

Publicado el 03-10-2025
Protección de datos y seguridad de la información

 

Cumplimiento normativo

 

 

PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

 

Caso Bosco -Transparencia algorítmica: el Tribunal Supremo reconoce el derecho a conocer el código fuente de los algoritmos públicos 

En una importante e histórica Sentencia, el Tribunal Supremo reconoce a Fundación Civio el derecho de acceso al código fuente y la documentación del algoritmo BOSCO, encargado de decidir la concesión del bono social eléctrico.  En el caso analizado, la Sala pondera los intereses en conflicto y concluye que “el mero riesgo de eventuales perjuicios para el derecho de propiedad intelectual de las Administración pública, con motivo de su uso o explotación no autorizada, como consecuencia del acceso al código fuente, por sí solo, no puede constituir causa de exclusión del derecho de acceso”. Indica que los eventuales perjuicios para la Administración pueden mitigarse “sometiendo el acceso a determinadas cautelas, como, por ejemplo, (…) la imposición de un deber de reserva o confidencialidad respecto de la información consultada”. 

  Para quien esté interesado, al margen de la Sentencia recomendamos la visualización de la grabación de la vista pública del recurso de casación. 

 

Volver al índice

 

Data Act. Actualización de las FAQ. 

El mismo día de la entrada en aplicación de la Ley de Datos o Data Act, la comisión publico una actualización del documento de preguntas frecuentes, importante referencia para entender el alcance, derechos y obligaciones de la nueva norma. 

 

Volver al índice

 

IA – Nueva Consulta Pública sobre incidentes graves. 

La Comisión Europea ha abierto una consulta pública hasta el 7 de noviembre de 2025 sobre el borrador de guía y plantilla de notificación para incidentes graves relativos a sistemas de inteligencia artificial de alto riesgo, con el fin de implementar el nuevo deber de reporte previsto en el artículo 73 del Proyecto de Reglamento de IA que entrará en vigor en agosto de 2026. 

 

Volver al índice

 

Otros 

Ha sido presentado en el congreso el Proyecto de Ley por la que se modifican diversas disposiciones legales para la mejora de la gobernanza democrática en servicios digitales y ordenación de los medios de comunicación.    

   

Volver al índice

 

CUMPLIMIENTO NORMATIVO

 

La AIPI aporta claves sobre la designación del responsable del sistema interno de información 

El presidente de la Autoridad Independiente de Protección del Informante (AIPI), Manuel Villoria, ha ofrecido recientemente una entrevista en la que aborda las principales cuestiones relacionadas con la entrada en funcionamiento de este organismo. Entre ellas, subrayó la obligación de las empresas de designar y comunicar a la AIPI al responsable de su sistema interno de información, cuyo plazo se ha fijado inicialmente hasta el 1 de noviembre de 2025, aunque adelantó que previsiblemente se concederá una prórroga de uno o dos meses. A este respecto, recomendó esperar a que el registro electrónico de la AIPI esté operativo en la web antes de formalizar la notificación. 

Asimismo, indicó que la principal prioridad de la Autoridad será la protección de los informantes, y recalcó la importancia de garantizar la confidencialidad y la protección de datos en los canales de denuncia. En este sentido, advirtió que el uso del correo electrónico como canal de comunicaciones no permite asegurar el anonimato de los denunciantes ni ofrece garantías suficientes de confidencialidad, de conformidad con las exigencias de la Ley 2/2023. 

 

Volver al índice

 

Prisión y multa de 300.000 euros por fraude en subvenciones públicas 

La Audiencia Provincial de Cáceres, en su Sentencia de 10 de junio de 2025 (SAP CC 663/2025), ha confirmado la condena a un empresario agrícola y a su mercantil por un delito de fraude de subvenciones, tras destinar de forma indebida parte de una ayuda pública. La subvención, de 389.229 euros y destinada a la modernización de una planta extractora de orujo, no fue justificada en su totalidad, quedando acreditado que 194.708 euros se aplicaron a finalidades distintas de las previstas. 

El tribunal ratifica la pena de un año y nueve meses de prisión y una multa de 300.000 euros para el empresario, así como la misma sanción económica para la sociedad, quedando ambos inhabilitados durante cuatro años para acceder a ayudas públicas y beneficios fiscales. 

 

Volver al índice

 

El órgano notarial contra el blanqueo resuelve 400.000 peticiones de las autoridades 

El Órgano Centralizado de Prevención (OCP) de blanqueo de capitales del Notariado español ha atendido desde su creación en 2005 más de 400.000 requerimientos de información por parte de las autoridades, consolidándose como una herramienta clave en la detección y reporte de operaciones sospechosas de blanqueo de capitales. Este sistema, que se nutre del Índice Único Informatizado Notarial, ha permitido consolidar una de las bases de datos más completas del país, facilitando a jueces, fiscales y al SEPBLAC información clave para la lucha contra el blanqueo y la financiación del terrorismo. 

Según destacó la presidenta del Consejo General del Notariado, Concepción Pilar Barrio del Olmo, el 80% de las comunicaciones que el OCP remite al SEPBLAC terminan en procesos judiciales. Además, el OCP ha desarrollado bases de datos especializadas, como la de Titularidad Real, que permiten conocer en tiempo real la propiedad de sociedades y dificultar el anonimato en transacciones con riesgo de blanqueo de capitales o financiación del terrorismo. 

 

Volver al índice

 

La OCDE actualiza sus Directrices para frenar la colusión en contrataciones públicas 

La Organización para la Cooperación y el Desarrollo Económicos (OCDE) presentó la actualización 2025 de sus Directrices para combatir la colusión en contrataciones públicas, un documento que busca reforzar la transparencia, la eficiencia y la competencia en las licitaciones de gobiernos y organismos públicos. La organización advierte que estas prácticas generan sobrecostos para el Estado, reduce la calidad de los bienes y servicios adquiridos, restringe la oferta y, en última instancia, perjudica a los contribuyentes. 

La nueva guía incluye recomendaciones para blindar las contrataciones públicas frente a la colusión: diseñar licitaciones más competitivas — con un mayor conocimiento del mercado, la atracción de varios oferentes, criterios objetivos y plataformas electrónicas — y advertir con claridad sobre sanciones. También incorpora una lista de señales de alerta para detectar posibles acuerdos ilícitos, como precios inusuales o coincidencias sospechosas entre propuestas, y promueve la cooperación entre autoridades de competencia, contratación pública y fiscalías. La OCDE insta a los países miembros a adaptar sus marcos normativos y de control para proteger un sector que representa en torno al 12% del PIB en las economías de la organización. 

 

Volver al índice

 

 

 

 

Publicado en Circulares, Cumplimiento Normativo, Protección de Datos | Etiquetado como , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 8- 2025

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 7 – 2025

Publicado el 08-09-2025
Cumplimiento normativo

 

Protección de datos y seguridad de la información

 

 

 

 

CUMPLIMIENTO NORMATIVO

 

La Autoridad Independiente de Protección del Informante ya está operativa. 

Desde el 1 de septiembre de 2025 está en funcionamiento la Autoridad Independiente de Protección del Informante, AAI (en adelante AIPI), cuya puesta en marcha fue fijada por la Orden PJC/908/2025, de 8 de agosto (publicada en el BOE el 12 de agosto) en cumplimiento de la Ley 2/2023. Presidida por Manuel Villoria Mendieta, la AIPI nace como pilar institucional en la lucha contra la corrupción y para garantizar la protección efectiva de las personas que informen de infracciones, adaptando al ordenamiento español la Directiva (UE) 2019/1937. 

La nueva autoridad asume, entre otras, la gestión del canal externo de denuncias, la adopción de medidas de protección y apoyo a las personas informantes y la potestad sancionadora (con multas que pueden llegar hasta 300.000 € para personas físicas y 1.000.000 € para personas jurídicas, según la infracción). También emitirá circulares y recomendaciones, y supervisará el correcto funcionamiento de los sistemas internos de información de las organizaciones, en coordinación con otras autoridades nacionales y autonómicas. 

En este contexto, conviene destacar que las entidades obligadas por la Ley de Protección al Informante disponen de dos meses desde el inicio de actividad para designar y comunicar a la AIPI a la persona y/o Comité responsable de su Sistema interno de información, con fecha límite 1 de noviembre de 2025. 

 

Volver al índice

 

 

Canales de denuncia de la Autoridad Independiente de Protección del informante. 

Con motivo del inicio de su actividad, la Autoridad Independiente de Protección del Informante ha habilitado una web provisional (www.proteccioninformante.gob.es), mientras culmina el desarrollo de su Sede Electrónica y portal definitivo, que, según figura en nota informativa, estará operativo en breve y contará con las medidas de seguridad y confidencialidad legalmente exigidas. 

Mientras tanto, se puede contactar con la Autoridad Independiente de Protección del Informante a través de los siguientes correos habilitados: para asuntos generales o informativos y para comunicaciones del Responsable del Sistema de Información, aipi@proteccioninformante.es; para el Canal Externo de Información, canal.externo@proteccioninformante.es (omitiendo cualquier dato personal de terceros por razones de confidencialidad); y para el Canal Interno de Información, canal.interno@proteccioninformante.es (igualmente, sin datos personales de terceros). 

 

Volver al índice

 

 

Plan Estatal de Lucha contra la Corrupción. 

El pasado 9 de julio, el Gobierno presentó el Plan Estatal de lucha contra la corrupción, estructurado en cinco ejes y quince medidas para reforzar el marco legal existente en materia de integridad pública.  

Entre sus novedades destacan la creación de una Agencia Independiente de Integridad Pública, el uso de IA y big data en contratación para detectar irregularidades y la extensión de mapas de riesgos en la gestión de fondos. Asimismo, el Plan blinda el anonimato en los canales de denuncia, endurece las sanciones por represalias, obliga a las organizaciones que contraten con la Administración a contar con sistemas de cumplimiento anticorrupción y a someterse a auditorías externas de integridad. Además, crea una lista de inhabilitación que excluirá de la contratación pública, subvenciones y beneficios fiscales a las entidades condenadas en firme por corrupción. 

En este contexto, el 26 de agosto se aprobó el Real Decreto 711/2025, por el que se crea la Comisión Interministerial para el impulso del Plan Estatal de Lucha contra la Corrupción y se regula su composición y funcionamiento. Esta Comisión, concebida para la dirección estratégica, el fomento y la coordinación de las medidas a adoptar por la Administración General del Estado, tiene por objeto asegurar el cumplimiento efectivo de las actuaciones previstas en el Plan. 

 

Volver al índice

 

 

PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

 

Biometría ¿Cambio de criterio de la Agencia Española de Protección de Datos? 

La Agencia Española de Protección de Datos (AEPD) ha respondido a una consulta previa de las Fuerzas y Cuerpos de Seguridad del Estado sobre el uso de biometría para el control de accesos. A partir de una evaluación de impacto (EIPD), el informe distingue dos enfoques: la identificación, con mayores riesgos para la privacidad, y la autenticación, que bien diseñada y limitada al punto de acceso, puede resultar más proporcionada y menos intrusiva. La Agencia exige justificar necesidad y proporcionalidad, acreditar la mejora frente a sistemas previos y escoger, entre alternativas igual de eficaces, la menos gravosa. Entre las garantías técnicas que valora figuran el tratamiento local cuando sea posible, puntos de control aislados, la retención mínima, la ausencia de acceso externo y las opciones de respaldo. En línea con el Comité Europeo de Protección de Datos, se valoran positivamente modelos en los que la plantilla reside en el dispositivo del usuario o se almacena cifrada con una clave bajo su exclusivo control. 

En cuanto al marco jurídico, la Agencia considera que, para el supuesto analizado, existe base suficiente para la utilización del sistema biométrico: su finalidad principal es la prevención de delitos y amenazas contra la seguridad pública, y a tal efecto el informe se apoya en la Ley Orgánica 7/2021 y, como norma específica, en la Ley Orgánica 2/1986. No obstante, aun reconociendo dicha cobertura, el propio informe subraya la conveniencia de que el legislador refuerce el marco con disposiciones más detalladas y garantías adicionales, acordes al impacto real de estos tratamientos. 

 

Volver al índice

 

 

Data Act: entrada en aplicación el 12 de septiembre de 2025. 

El Reglamento (UE) 2023/2854, conocido como Data Act, establece el marco para el acceso y la utilización de los datos generados por productos conectados y servicios relacionados en la Unión Europea, abarcando tanto datos personales como no personales. Su aplicación general comienza el 12 de septiembre de 2025, aunque se han previsto plazos adicionales para determinadas obligaciones, como las de diseño y fabricación, que se aplicarán de forma escalonada en 2026 y 2027. 

Entre las disposiciones más relevantes de la norma se pueden destacar las siguientes: 

    • Derecho de los usuarios de productos conectados a solicitar el acceso a los datos generados por el uso, incluyendo información sobre consumo, funcionamiento u operaciones de mantenimiento, y a compartirlos con terceros de su elección. 
    • Prohibición de cláusulas contractuales abusivas que limiten el acceso legítimo a dichos datos, especialmente en contratos B2B, con un régimen específico para contratos celebrados antes de la fecha de aplicación general. 
    • Obligaciones de interoperabilidad y portabilidad para facilitar el cambio entre proveedores de servicios de tratamiento de datos (por ejemplo, servicios en la nube) y mejorar la interoperabilidad técnica. 

 

Volver al índice

 

 

Sentencia del Tribunal Supremo sobre mirillas digitales. 

El Tribunal Supremo, en su Sentencia 1166/2025 de 17 de julio, ha confirmado la condena por intromisión ilegítima en el derecho a la intimidad derivada de la instalación de una mirilla digital. En el caso analizado, la instalación no superó a juicio del Tribunal el juicio de proporcionalidad ya que “no respondió a problemas de seguridad (…) sino a la simple comodidad de los demandados, que estaban ausentes durante temporadas y tenían interés por saber si iba alguien a entregar algún paquete a su vivienda”. La mirilla digital se activaba “sin necesidad de que hayan llamado al timbre de la vivienda de los demandados o intentado abrir su puerta” por lo que dada “la situación enfrentada de ambas puertas, a una distancia mínima, supone que cuando se abre la puerta de la vivienda de los demandantes el dispositivo permite ver el interior de esa vivienda; no existen garantías de limitación al acceso de esas imágenes”. 

 

Volver al índice

 

 

Transferencias internacionales de datos a USA: el Tribunal General de la UE confirma el Data Privacy Framework. 

El 3 de septiembre de 2025 el Tribunal General de la Unión Europea desestimó una acción que cuestionaba el Data Privacy Framework, que recordemos constituye el principal mecanismo para las transferencias internacionales de datos de carácter personal entre la UE y USA. 

La Agencia Española de Protección de Datos (AEPD) ha emitido un nota valorativa en la que subraya que “considera que la sentencia aporta estabilidad y refuerza la seguridad jurídica y la continuidad de las transferencias internacionales de datos entre la UE y EEUU”. 

 

Volver al índice

 

 

La Comisión Europea abre consulta sobre la futura Ley de Equidad Digital. 

La Comisión Europea ha puesto en marcha una consulta pública y una convocatoria de datos sobre la futura Ley de Equidad Digital, cuyo objetivo es reforzar la protección de los consumidores frente a prácticas digitales desleales. La iniciativa, abierta a ciudadanos, autoridades y partes interesadas, busca recoger aportaciones que permitan reforzar la protección de los consumidores en el entorno digital, así como establecer condiciones de competencia claras y equilibradas para las empresas en la Unión Europea. 

La propuesta pretende hacer frente a fenómenos cada vez más extendidos en el ámbito digital, como el uso de patrones oscuros en interfaces, el marketing engañoso de influencers en redes sociales, el diseño adictivo de productos y servicios digitales o la elaboración de perfiles que explotan las vulnerabilidades de los usuarios. La consulta estará abierta hasta el 24 de octubre de 2025. 

 

Volver al índice

 

 

Publicado en Circulares, Cumplimiento Normativo, Protección de Datos | Etiquetado como , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 7 – 2025
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X