El 28 de octubre, una Declaración Conjunta reafirmó que los datos personales accesibles públicamente siguen estando protegidos por la ley. La Agencia Española de Protección de Datos (AEPD) y otras autoridades subrayan que el scraping no autorizado puede ser considerado una violación de la privacidad. Las empresas, incluidas las pymes, deben adoptar medidas de seguridad como el uso de CAPTCHAs y la detección de bots. Se enfatiza la necesidad de base legal y transparencia en el uso de datos personales, incluso en el entrenamiento de modelos de IA. El pasado 28 de octubre, diversas autoridades de protección de datos a nivel mundial, entre ellas la Agencia Española de Protección de Datos (AEPD), emitieron una Declaración Conjunta para reafirmar su postura respecto al uso indebido del «data scraping». Este comunicado complementa las pautas iniciales de agosto de 2023, subrayando que, aunque cierta información sea accesible públicamente, sigue protegida bajo las leyes de protección de datos. Protección de datos y responsabilidad de las plataformas La declaración insta a las plataformas, especialmente las de redes sociales, a proteger los datos de los usuarios contra el scraping no autorizado, que puede implicar una violación de la privacidad y considerarse como una brecha de seguridad. Esto no solo afecta a las grandes tecnológicas, sino también a pequeñas y medianas empresas (pymes) que deben implementar medidas de protección como la detección de bots, restricciones de acceso y sistemas de verificación como CAPTCHAs. Las autoridades destacan que los responsables del tratamiento de datos deben actualizar sus medidas de seguridad en función del avance tecnológico. A pesar de que la inteligencia artificial (IA) puede ser utilizada para eludir controles, también puede servir como herramienta para fortalecer la protección contra el scraping. Scraping permitido por contrato y sus limitaciones En relación con el scraping que se realiza bajo un acuerdo contractual, la declaración enfatiza que los contratos no pueden por sí solos legalizar esta práctica. Las organizaciones deben asegurarse de que el acceso a los datos personales tenga una base jurídica válida y deben ser transparentes en cuanto a los permisos concedidos para el scraping, obteniendo el consentimiento cuando sea necesario. Además, se requiere que los contratos establezcan límites claros y las consecuencias ante el uso indebido de los datos. Las plataformas deben vigilar activamente el cumplimiento de estos acuerdos y tomar medidas correctivas si se detectan infracciones. Uso de datos personales en el entrenamiento de modelos de IA Otro aspecto crucial que aborda la declaración es el uso de datos personales para entrenar modelos de inteligencia artificial. Se insta a las organizaciones que desarrollan IA generativa a cumplir estrictamente con las leyes de protección de datos y seguir las directrices establecidas por organismos internacionales. Las autoridades recuerdan que el uso indebido de datos personales en IA puede conllevar serios riesgos para la privacidad, y que las organizaciones deben cumplir con las normativas locales en cada jurisdicción para evitar sanciones.

La Directiva NIS2, en vigor desde el 17 de octubre, obliga a empresas a reforzar sus sistemas de ciberseguridad. El CNI, a través del CCN-CERT, será el encargado de vigilar el cumplimiento en España. Las multas por incumplimiento pueden alcanzar hasta 10 millones de euros o el 2% de la facturación. Las nuevas exigencias afectan tanto a grandes empresas como a pymes que operen en sectores críticos. El Centro Nacional de Inteligencia (CNI) ha sido designado como el principal responsable de supervisar el cumplimiento de la Directiva NIS2 en España, una normativa europea que entró en vigor el pasado 17 de octubre y que obliga a las empresas a fortalecer sus sistemas de ciberdefensa. A través del CCN-CERT, el brazo del CNI especializado en ciberseguridad, se vigilará que las entidades españolas implementen las medidas necesarias para prevenir ciberataques y proteger sus infraestructuras críticas. El Instituto Nacional de Ciberseguridad (INCIBE) ha explicado que esta directiva tiene como objetivo unificar y elevar el nivel de ciberseguridad en todos los países de la Unión Europea (UE). Las nuevas disposiciones requieren que los estados adopten estrategias nacionales de ciberseguridad y designen autoridades competentes para gestionar crisis cibernéticas, así como puntos de contacto y equipos de respuesta rápida a incidentes. Control y cumplimiento a cargo del CNI y el INCIBE El CNI, apoyado por el INCIBE, será el encargado de garantizar que las empresas cumplan con las exigencias de la NIS2. Según ha revelado Vozpópuli, el CCN-CERT, dependiente del Ministerio de Defensa, ha elaborado una guía para facilitar el cumplimiento de la nueva normativa. Esta guía establece que se podrán crear perfiles específicos de cumplimiento según el sector o el tipo de entidad, detallando los requisitos y medidas que deben adoptar para ajustarse al Esquema Nacional de Seguridad (ENS), que integra los principios de la NIS2. La guía del CCN-STIC destaca que el Centro Criptológico Nacional validará los perfiles de cumplimiento para cada sector, asegurando que las entidades cumplan con los estándares establecidos. Además, se exige que las auditorías y supervisiones sean realizadas por profesionales cualificados, bajo los criterios definidos en la normativa “CCN-CERT IC-01/19”. Multas millonarias por incumplimiento Las sanciones por no cumplir con la Directiva NIS2 pueden ser muy severas. Para las entidades consideradas ‘esenciales’, como las de sectores de banca, telecomunicaciones, energía y administraciones públicas, las multas pueden alcanzar los 10 millones de euros o el 2% de la facturación anual. Por su parte, las entidades calificadas como ‘importantes’ podrían enfrentarse a sanciones de hasta 7 millones de euros o el 1,4% de su facturación. Ampliación de las obligaciones a pymes y micropymes La NIS2 obliga a cumplir con estas nuevas exigencias a todas las empresas con más de 50 empleados. Sin embargo, si una entidad es clasificada como ‘importante’ o ‘esencial’, deberá ajustarse a la normativa independientemente de su tamaño. Esto incluye a pymes y micropymes que ofrezcan servicios a sectores considerados críticos, lo que amplía significativamente el número de empresas afectadas. Las autoridades esperan que esta normativa mejore la capacidad de respuesta ante ciberataques y proteja mejor la infraestructura clave de España y el resto de la UE, en un momento en el que las amenazas cibernéticas están en constante crecimiento.

El paquete de ayudas asciende a 10.600 millones de euros, destinado a 78 municipios afectados por la DANA. Se cuadriplican las ayudas para la reparación y reconstrucción de viviendas hasta los 60.480 euros. Moratoria de 3 meses en el pago de hipotecas e intereses y de 9 meses adicionales para el capital. Exención del IBI en municipios afectados y refuerzo de equipos notariales para facilitar la tramitación. El Gobierno de España ha aprobado, en su última reunión del Consejo de Ministros, un Real Decreto-ley que pone en marcha un plan de medidas urgentes para afrontar los daños causados por la DANA en la Comunitat Valenciana, Castilla-La Mancha y Andalucía. Este paquete, con un presupuesto de 10.600 millones de euros, está dirigido a apoyar a los hogares, empresas y municipios afectados, abarcando un total de 78 localidades, aunque se prevé que este número pueda ampliarse según las necesidades futuras. Incremento de ayudas directas para reparación de viviendas y enseres Entre las principales medidas aprobadas, destacan las ayudas para la reparación y reconstrucción de viviendas, así como los daños en comunidades de propietarios. Las cuantías han sido notablemente incrementadas, cuadruplicando los límites anteriores establecidos en el Real Decreto 307/2005: Destrucción total de la vivienda habitual: 60.480 euros. Daños estructurales en la vivienda: 41.280 euros. Daños no estructurales: 20.640 euros. Daños en enseres de primera necesidad: 10.320 euros. Daños en elementos comunes de comunidades de vecinos: 36.896 euros. Estas ayudas no tendrán en cuenta el umbral de renta en los casos de daños graves, y los afectados disponen de dos meses desde la entrada en vigor del Real Decreto para presentar sus solicitudes. La gestión estará a cargo de las Subdelegaciones del Gobierno en las provincias correspondientes. Requisitos y tramitación Para acceder a estas ayudas, será necesario acreditar la titularidad de los inmuebles afectados mediante documentos como recibos del Impuesto sobre Bienes Inmuebles (IBI). Además, si no hay cobertura de seguros, se podrá utilizar un informe pericial validado por el ayuntamiento para justificar los daños. Adicionalmente, se permitirán anticipos sobre las indemnizaciones del Consorcio de Compensación de Seguros, facilitando la adquisición de nuevos enseres o la reparación de comercios. Moratoria en el pago de hipotecas Otra medida clave es la moratoria en el pago de hipotecas y créditos para las familias de las zonas afectadas. Esta suspensión se aplicará durante tres meses tanto al capital como a los intereses, y por nueve meses adicionales para el pago del capital, independientemente de si los préstamos tienen garantía hipotecaria. Según el presidente Pedro Sánchez, esto significa que, para una hipoteca media de 120.000 euros con una cuota mensual de 600 euros, no se pagará nada durante los primeros tres meses, y solo 300 euros durante los siguientes nueve meses. Las solicitudes para acogerse a esta moratoria podrán presentarse en un plazo de tres meses a partir de la entrada en vigor del Real Decreto-ley. Línea de avales para la reparación de viviendas El Gobierno ha establecido una línea de avales a través del Instituto de Crédito Oficial (ICO) por valor de 5.000 millones de euros para cubrir los gastos de reparación de viviendas en las zonas afectadas por la DANA. Esta medida permitirá a las familias obtener créditos en condiciones favorables para reparar sus hogares, con la garantía del Estado. Se espera que estas facilidades estén disponibles para su solicitud a partir de la próxima semana. Exenciones fiscales y refuerzo de los servicios notariales El Real Decreto-ley también contempla exenciones en el Impuesto sobre Bienes Inmuebles (IBI) para los inmuebles urbanos, rústicos y de características especiales situados en los municipios afectados. Esta exención será aplicable cuando los residentes hayan tenido que ser realojados total o parcialmente debido a los daños, y su impacto fiscal será compensado por el Estado a los ayuntamientos. Además, se reforzarán los equipos notariales y registradores para agilizar la certificación de propiedades, facilitando así los trámites para los afectados. La expedición de estos documentos será gratuita para la ciudadanía.   Imagen: Idealista 

Nos complace anunciar que Audidat ha abierto una nueva delegación en Jerez de la Frontera, Cádiz, como parte de su plan de expansión nacional en el ámbito del cumplimiento normativo. Esta nueva oficina comenzó a operar en octubre y está liderada por Juan Antonio de los Santos, quien, como delegado, aportará su experiencia en el sector para ofrecer un servicio personalizado y cercano a las empresas de la región, ayudándolas a cumplir con sus obligaciones en protección de datos de manera eficiente y segura.   Un equipo especializado para la delegación en Jerez La delegación de Jerez de la Frontera cuenta con la dirección de Juan Antonio de los Santos, un profesional con amplia trayectoria en consultoría de cumplimiento normativo. Su liderazgo garantiza un servicio que combina conocimiento especializado con un enfoque personalizado, permitiendo a las empresas locales acceder a soluciones adaptadas a sus necesidades. Juan Antonio se encargará de coordinar las operaciones y asegurar que los altos estándares de calidad de Audidat se mantengan en cada servicio ofrecido desde esta delegación.   Un paso más en la expansión de Audidat La apertura de la delegación en Jerez de la Frontera refuerza el compromiso de Audidat de acercar sus servicios de protección de datos y cumplimiento normativo a empresas en toda España. Este nuevo punto de atención facilitará a las organizaciones de Jerez y sus alrededores el acceso a un equipo de expertos que les ayudará a adaptarse a las normativas vigentes de manera segura y eficiente. «La apertura de esta nueva delegación en Jerez representa un gran avance para nuestra empresa y para las empresas de la región,»comenta Juan Antonio de los Santos. «Nuestro objetivo es ofrecer a cada cliente un servicio personalizado que no solo garantice el cumplimiento de la normativa, sino que también les aporte tranquilidad y confianza en la gestión de sus datos. Queremos ser un aliado cercano y fiable, ayudando a las empresas a enfocarse en su crecimiento sin preocuparse por la seguridad de la información.»   Ubicación y contacto de la delegación Si tienes una empresa en Jerez de la Frontera o en las zonas cercanas y necesitas más información sobre los servicios que ofrecemos, no dudes en contactarnos. En Audidat, estamos comprometidos con tu tranquilidad y éxito, asegurando que puedas enfocarte en hacer crecer tu negocio mientras nosotros nos encargamos del cumplimiento normativo. Contacto Audidat Jerez de la Frontera: Dirección: C/ Lancería, 7, Oficina 45, Cádiz Teléfono:  646 029 946 Correo electrónico: jadelossantos@audidat.com   ¡Te esperamos en nuestra nueva delegación en Jerez de la Frontera!

La Ley 4/2023 obliga a empresas de más de 50 empleados a negociar planes para la igualdad y no discriminación de personas LGTBI. El Real Decreto 1026/2024 detalla las medidas que deben incluirse, como protocolos contra el acoso y cláusulas de igualdad de trato. Las empresas tienen 3 meses para implementar estos planes, o 6 meses si no cuentan con Convenio Colectivo. Las medidas incluyen formación en diversidad y sanciones específicas para comportamientos discriminatorios. Obligación de implementar planes de igualdad LGTBI El 1 de marzo de 2023 se publicó en el Boletín Oficial del Estado (BOE) la Ley 4/2023 para la igualdad real y efectiva de personas trans y la garantía de derechos LGTBI. Esta normativa obliga a las empresas con más de 50 trabajadores a negociar un Plan de igualdad y no discriminación para las personas LGTBI, que debe incluir medidas concretas y un protocolo contra el acoso y la violencia hacia estas personas. Para la implementación de estas medidas, la ley otorgó un plazo de 12 meses desde su entrada en vigor. El pasado 9 de octubre, el Real Decreto 1026/2024 desarrolló de manera detallada los requisitos y contenidos mínimos que deben incluir estos planes. Las empresas disponen ahora de un plazo de 3 meses (o de 6 meses si no cuentan con un Convenio Colectivo) para implementar el plan desde la entrada en vigor del Real Decreto, que comenzó el 10 de octubre de 2024. Contenido mínimo del Plan de igualdad y no discriminación El Real Decreto 1026/2024 especifica que el Plan de igualdad y no discriminación debe incluir, como mínimo, las siguientes medidas: Cláusulas de igualdad de trato y no discriminaciónSe deben incluir disposiciones que fomenten un entorno favorable a la diversidad, protegiendo la orientación e identidad sexual, la expresión de género y las características sexuales de los trabajadores. Medidas de acceso y promoción en el empleoEstas medidas buscan erradicar estereotipos en los procesos de selección de personal. Además, el plan debe asegurar criterios de clasificación y promoción profesional que eviten cualquier tipo de discriminación hacia las personas LGTBI. Formación en diversidad para toda la plantillaEs obligatorio formar a los empleados en temas de diversidad sexual, familiar y de género, así como sobre los protocolos de acompañamiento para personas trans y los procedimientos para prevenir y actuar frente al acoso por motivos de orientación e identidad sexual. Entornos laborales inclusivosLas empresas deben promover un ambiente de trabajo seguro y diverso, asegurando la igualdad en el disfrute de permisos para todos los empleados y adaptando los Convenios Colectivos a las realidades familiares de las personas LGTBI, incluyendo cónyuges y parejas de hecho. Régimen disciplinario en Convenios ColectivosComo novedad, se requiere que los Convenios Colectivos incluyan sanciones para quienes cometan infracciones que atenten contra la libertad y orientación sexual o identidad de género de otros empleados. Protocolo de actuación frente al acoso y violencia LGTBIEste protocolo, cuyo contenido está detallado en el Anexo II del Real Decreto, debe estar incluido en el plan de medidas. Su finalidad es establecer un marco de actuación claro y efectivo para prevenir, detectar y gestionar cualquier forma de acoso o violencia hacia personas LGTBI en el entorno laboral. Proceso de negociación y aplicación Al igual que en los Planes de Igualdad de género, la negociación de estas medidas debe realizarse en colaboración con la representación legal de los trabajadores o, en su caso, con los sindicatos más representativos del sector. Este proceso debe seguir las disposiciones del artículo 87 del Estatuto de los Trabajadores (ET), asegurando que tanto la empresa como los trabajadores estén alineados en los objetivos de igualdad y respeto a la diversidad. Importancia del cumplimiento normativo El cumplimiento de estas medidas es fundamental para promover una cultura de respeto y diversidad en el ámbito laboral, protegiendo los derechos de las personas LGTBI y mejorando el ambiente de trabajo para todos los empleados. La implementación de estos planes no solo responde a una obligación legal, sino que contribuye a crear espacios de trabajo inclusivos y seguros, beneficiando a las empresas en su imagen y compromiso social. En resumen, el Real Decreto 1026/2024 marca un paso decisivo para asegurar la igualdad y no discriminación de las personas LGTBI en el entorno laboral, estableciendo directrices claras y exigibles para las empresas.

Las organizaciones sanitarias deben gestionar la ciberseguridad desde una doble perspectiva: operativa y normativa. La conciencia y formación en ciberseguridad de los profesionales del sector salud es crucial para reducir el riesgo de vulnerabilidades. Los protocolos de seguridad incluyen medidas técnicas, como el bloqueo de puertos USB, y procedimientos normativos, como el cumplimiento del RGPD y el Esquema Nacional de Seguridad. Los hospitales deben mantener un control riguroso de los proveedores externos y de los nuevos equipos que se conecten a sus redes. Ciberseguridad operativa en entornos hospitalarios La ciberseguridad en hospitales implica el control exhaustivo de un amplio ecosistema de tecnología, que abarca redes, sistemas, bases de datos y aplicaciones. Según los expertos, la seguridad operativa en estos centros requiere no solo de herramientas como antivirus, firewalls y sistemas antimalware, sino también de una vigilancia constante sobre los más de miles de dispositivos y conexiones que conforman la red de un hospital. Este desafío se ha intensificado con el auge de las conexiones remotas, permitiendo que proveedores externos accedan a las redes hospitalarias para gestionar equipos de forma proactiva. Sin embargo, estas conexiones remotas pueden representar una puerta de entrada para posibles amenazas si no se gestionan adecuadamente. Además, los hospitales deben implementar políticas de seguridad operativa alineadas con los estándares del sector. Esto incluye, por ejemplo, la deshabilitación de puertos USB y puntos de red no utilizados, el uso de contraseñas complejas y el acceso exclusivo a correos corporativos. Estas medidas se refuerzan explicando a los profesionales su importancia y mostrando resultados concretos, como la reducción de alertas de seguridad. Según datos internos, al implementar la desactivación de puertos USB, un hospital pasó de recibir 120 alertas de amenazas al mes a solo 14, un indicativo de la eficacia de estas políticas. Cumplimiento normativo en ciberseguridad La seguridad operativa en los hospitales debe complementarse con el cumplimiento de la normativa vigente en protección de datos y ciberseguridad. Las organizaciones sanitarias deben respetar leyes y reglamentos específicos, como el Reglamento General de Protección de Datos (RGPD), el Esquema Nacional de Seguridad (ENS) y la Ley de Protección de Datos Personales y Garantía de Derechos Digitales. Además, están sujetas a la Ley de Autonomía del Paciente, que regula los derechos de los pacientes en cuanto a la información y documentación clínica. Más allá de la normativa ya vigente, los hospitales deben adaptarse a nuevas regulaciones que afectan a la tecnología, como el Reglamento Europeo de Inteligencia Artificial. Cada vez que se introduce un nuevo sistema de información o equipo conectado a la red, es esencial realizar un análisis de viabilidad desde una perspectiva de seguridad, evaluando su adecuación a los estándares operativos y legales de la organización. La importancia de la conciencia de seguridad en el personal sanitario El factor humano sigue siendo uno de los mayores retos en la ciberseguridad hospitalaria. Los profesionales sanitarios deben comprender las implicaciones de la ciberseguridad en su trabajo diario, aplicando medidas como el uso de contraseñas seguras y la identificación de correos electrónicos sospechosos. La formación constante en ciberseguridad es fundamental para que el personal entienda y apoye las medidas de protección implementadas. Gestión de proveedores y equipos externos Los hospitales deben llevar un registro exhaustivo de todos los proveedores que tengan acceso a sus sistemas. En caso de una brecha de seguridad, la rapidez en la respuesta depende de un conocimiento detallado de los proveedores y de los equipos externos conectados a la red. Aunque los proveedores suelen notificar incidentes de seguridad por protocolo, la gestión proactiva de estos posibles riesgos es vital para mitigar vulnerabilidades. Medidas operativas y normativas La ciberseguridad en el sector sanitario requiere de una estrategia integral que combine medidas operativas y normativas, así como la participación activa de todos los miembros del equipo. Aunque ninguna medida garantiza una protección absoluta, el cumplimiento de protocolos rigurosos y la adaptación a nuevas regulaciones ayudan a minimizar los riesgos. Los hospitales deben estar siempre alerta y dispuestos a mejorar sus prácticas para afrontar un entorno de ciberamenazas en constante evolución.