El SEPE ha publicado la cuarta edición de su Plan de Medidas Antifraude, enfocado en proteger los intereses financieros de la UE. Este plan establece procedimientos específicos para detectar y notificar cualquier actividad sospechosa en la gestión de fondos. Las medidas buscan fomentar una cultura de ética y control interno entre el personal encargado de la gestión y supervisión de los fondos. Actualización del plan antifraude para proteger los fondos europeos El Servicio Público de Empleo Estatal (SEPE), como parte de sus responsabilidades en la ejecución del Plan de Recuperación, Transformación y Resiliencia (PRTR), ha lanzado una nueva versión de su Plan de Medidas Antifraude. En esta cuarta edición, publicada en octubre de 2024, el SEPE reafirma su compromiso con la gestión ética y adecuada de los fondos europeos, desarrollando estrategias y procedimientos específicos para detectar y prevenir fraudes que puedan afectar los intereses financieros de la Unión Europea. Estrategia antifraude y procedimientos de notificación El plan incluye una serie de medidas concretas y protocolos que deben seguirse en caso de identificar posibles irregularidades. Entre estas medidas se encuentra la creación de mecanismos de notificación accesibles para cualquier empleado que detecte acciones sospechosas. La implementación de estos procedimientos busca fortalecer los controles internos y asegurar que cada área de la institución actúe con diligencia y transparencia en el manejo de los fondos públicos. Fomento de una cultura de gestión ética El Plan de Medidas Antifraude complementa el Código de Conducta Ética del SEPE, promoviendo una cultura de gestión en la que todo el personal esté consciente de la importancia de su rol en la prevención del fraude. A través de esta iniciativa, se busca que cada trabajador asuma su responsabilidad en el mantenimiento de un sistema de control interno efectivo, en línea con las obligaciones del SEPE ante la ciudadanía y la Unión Europea. Con estas medidas, el SEPE avanza en la construcción de un entorno laboral donde la ética y la transparencia sean pilares fundamentales, garantizando así que los fondos destinados a la recuperación económica y social se utilicen de manera adecuada y eficiente.

Las empresas con más de 50 empleados deben implementar medidas contra la discriminación de personas LGTBI, aplicables también a trabajadores temporales, proveedores y solicitantes de empleo. El reglamento desarrolla la Ley 4/2023 y establece un plazo de tres a seis meses para negociar e implementar estas medidas en los convenios colectivos. Incluye siete áreas clave, entre ellas cláusulas de igualdad, formación, entornos seguros y un régimen disciplinario para sancionar comportamientos discriminatorios. Obligaciones para las empresas y protección reforzada El nuevo reglamento, aprobado el 9 de octubre de 2024, amplía las obligaciones de las empresas en la implementación de políticas de igualdad y no discriminación para personas LGTBI y trans. Este desarrollo de la Ley 4/2023 exige que las empresas con más de 50 trabajadores adopten medidas específicas para garantizar un trato igualitario. Aunque para empresas con menor plantilla la adopción es voluntaria, el reglamento es de aplicación obligatoria para todas las personas que trabajen en el ámbito organizativo, independientemente de su vínculo contractual. Además, las compañías deberán extender los protocolos de prevención del acoso y la violencia hacia cualquier persona en contacto con la empresa, incluyendo proveedores, clientes y candidatos a un puesto de trabajo. Plazos para negociar e implementar las medidas El reglamento establece que las medidas deben negociarse en el marco de los convenios colectivos, ya sea de ámbito empresarial o superior. Para los convenios ya vigentes, se da un plazo de tres meses para iniciar la revisión y añadir las medidas necesarias. En empresas sin convenio, estas negociaciones se realizarán mediante acuerdos con la representación legal de los trabajadores. Si no existe representación, la empresa deberá constituir una comisión negociadora en un plazo de seis meses. Una vez iniciadas las negociaciones, las partes tendrán tres meses para alcanzar un acuerdo. Si no se logra, las empresas deberán aplicar los contenidos mínimos establecidos en el reglamento hasta que se formalice un convenio definitivo. Siete medidas clave para la protección de personas LGTBI El reglamento detalla siete áreas esenciales para promover un entorno laboral inclusivo y seguro para las personas LGTBI: Cláusulas de igualdad de trato y no discriminaciónLos convenios deberán incluir cláusulas que favorezcan un contexto inclusivo y libre de discriminación, con referencia específica a la orientación sexual, identidad y expresión de género, y características sexuales. Acceso al empleoLas empresas deben asegurar procesos de selección basados en criterios objetivos y libres de sesgos, especialmente en el caso de personas trans, un colectivo vulnerable en el mercado laboral. Clasificación y promoción profesionalLa clasificación y promoción en el trabajo deben basarse en criterios objetivos para evitar cualquier tipo de discriminación directa o indirecta hacia el colectivo LGTBI. Formación, sensibilización y lenguaje inclusivoLas empresas están obligadas a incluir en sus planes de formación contenidos específicos sobre derechos LGTBI en el ámbito laboral. Además, deben fomentar el uso de un lenguaje inclusivo y respetuoso hacia la diversidad. Entornos laborales seguros e inclusivosSe deben promover plantillas diversas y garantizar la protección contra conductas LGTBIfóbicas mediante protocolos claros frente al acoso y la violencia. Permisos y beneficios socialesLos convenios deben asegurar el acceso igualitario a permisos y beneficios sociales, sin discriminación basada en orientación sexual o identidad de género. Esto incluye permisos para consultas médicas y trámites legales, con especial atención a las necesidades del colectivo trans. Régimen disciplinarioEl reglamento establece la obligatoriedad de incluir infracciones y sanciones específicas en el régimen disciplinario por actitudes o comportamientos que vulneren los derechos de personas LGTBI. Hacia un entorno laboral inclusivo y seguro Este nuevo reglamento representa un avance en la agenda social del Gobierno y busca asegurar que el colectivo LGTBI cuente con un entorno laboral libre de discriminación y hostilidad. Las empresas tienen la responsabilidad de adaptar sus políticas y convenios a estas nuevas exigencias, lo cual incluye la implementación de protocolos específicos y la formación de sus plantillas para prevenir la discriminación y promover la igualdad efectiva en el ámbito laboral.

La normativa exige reemplazar contadores de agua con más de 12 años por modelos de lectura remota para mejorar la eficiencia en la gestión del consumo. La medida, establecida en la Orden Ministerial ICT/155/2020, apunta a reducir el consumo de agua y promover un uso responsable del recurso. A partir de enero de 2027, todos los contadores deberán ser de lectura remota; las comunidades que no cumplan podrían enfrentar sanciones. Una medida para mejorar la gestión del agua Las comunidades de vecinos en España están obligadas a cambiar sus contadores de agua si tienen más de 12 años de antigüedad. Según la Orden Ministerial ICT/155/2020, publicada en febrero de 2020, estos dispositivos deberán ser reemplazados por contadores de lectura remota, que permiten una medición automática y precisa del consumo sin intervención manual. Este cambio busca no solo mejorar la eficiencia y transparencia en el uso del agua, sino también reducir el consumo en hasta un 15%, lo que podría traducirse en un ahorro considerable en la factura de las familias. Contadores de lectura remota: menos errores y mayor control Los nuevos contadores con tecnología de lectura remota representan una ventaja significativa frente a los modelos analógicos. Permiten registrar el consumo en tiempo real y evitan la necesidad de acceder físicamente a las viviendas para realizar lecturas, lo que ahorra tiempo y reduce errores humanos. Además, estos dispositivos ofrecen a los usuarios acceso a sus datos de consumo a través de plataformas digitales, permitiendo una gestión más precisa y eficiente del agua. Techem, especialista en contadores de agua inteligentes Para facilitar la adaptación a esta nueva normativa, empresas como Techem ofrecen servicios especializados en la instalación de contadores de lectura remota. Techem, con más de 70 años de experiencia y más de 52 millones de dispositivos instalados en Europa, fabrica contadores que funcionan vía radio. Según Mireia Sánchez, gerente de la compañía, su tecnología permite una medición precisa y un mantenimiento mínimo, garantizando la fiabilidad de los datos de consumo. La empresa también ofrece una plataforma digital, el Portal Techem, donde los usuarios pueden consultar su consumo de agua, recibir informes y recibir alertas en caso de detectar consumos anómalos. Esta herramienta permite a los propietarios gestionar su consumo de forma proactiva, contribuyendo a un uso más sostenible del recurso. Plazos y sanciones: la normativa entra en vigor en 2027 Aunque la fecha límite para que todos los contadores de agua sean de lectura remota es enero de 2027, las comunidades de vecinos con contadores antiguos ya incumplen la normativa y podrían enfrentarse a sanciones económicas, dependiendo de las regulaciones específicas de cada comunidad autónoma. Para evitar estos riesgos, los expertos recomiendan que las comunidades inicien el proceso de sustitución cuanto antes, especialmente en aquellos edificios con equipos que superen los 12 años de antigüedad. Techem, como especialista en este tipo de tecnología, se presenta como una opción para las comunidades que buscan modernizar sus sistemas de medición de agua, ofreciendo soluciones avanzadas que facilitan el cumplimiento de la normativa, mejoran la eficiencia y reducen el consumo de agua.

El Supremo establece que los datos de dopaje de los deportistas se consideran datos de salud y requieren protección especial. Una infracción en el tratamiento de estos datos se califica como falta muy grave. La sentencia rechaza el recurso de la AEPSAD y confirma que la divulgación indebida de estos datos vulnera derechos fundamentales. Protección reforzada para los datos sobre dopaje La Sala de lo Contencioso del Tribunal Supremo ha dictado una sentencia que confirma que los datos personales relacionados con el dopaje de los deportistas son considerados datos de salud y, por tanto, reciben una protección reforzada. Esto significa que cualquier tratamiento, cesión o divulgación de esta información debe realizarse bajo estrictas medidas de seguridad, ya que su manejo inadecuado constituye una falta muy grave en el ámbito de la protección de datos. La resolución del Supremo se produce tras desestimar el recurso interpuesto por la Agencia Española de Protección de la Salud del Deporte (AEPSAD), que fue sancionada por la Agencia de Protección de Datos por divulgar información de un deportista en un expediente que finalmente fue archivado. En el caso específico, la AEPSAD publicó en su sitio web las alegaciones del deportista, quien argumentó que la presencia de una sustancia prohibida en su organismo se debió a la ingesta accidental de un medicamento utilizado por su hijo menor. Interpretación de los datos de salud y su protección El magistrado José Manuel Bandrés, ponente de la sentencia, subraya que el tratamiento de los datos relacionados con el dopaje, aunque puedan estar ligados a conductas sancionables, deben regirse por las normativas de la Unión Europea y la legislación nacional de protección de datos. La sentencia destaca la necesidad de equilibrar el derecho a la información, garantizado por el artículo 20 de la Constitución española, con el derecho a la intimidad y a la propia imagen, protegido por el artículo 18 de la misma. El Supremo considera que la Audiencia Nacional interpretó correctamente el concepto de «datos referentes a la salud», que incluye información sobre el estado fisiológico o genético de una persona y que puede tener efectos negativos significativos para los interesados. Esto justifica la protección reforzada de dichos datos en el contexto deportivo, donde la equidad y el juego limpio son valores fundamentales. Calificación de falta muy grave por la divulgación de datos En su análisis, la Sala concluye que la AEPSAD incurrió en una falta muy grave al hacer públicos los detalles de una resolución del Tribunal Administrativo del Deporte en su sitio web, donde se incluía información de salud tanto del deportista como de su hijo. Aunque el marco normativo antidopaje exige la publicidad de ciertas sanciones para preservar la integridad de las competiciones, el Tribunal Supremo recuerda que esto no exime a las autoridades de cumplir con la normativa de protección de datos, especialmente cuando se trata de categorías especiales como los datos de salud. De este modo, el Supremo refuerza la protección de los datos sensibles de los deportistas, dejando claro que cualquier divulgación indebida en materia de dopaje puede suponer graves consecuencias legales para los responsables.

La AEPD impone una multa de 200.000 euros a HM Hospitales por no garantizar la seguridad de los datos personales de los pacientes. La sanción surge a raíz de una denuncia de un ex empleado que reportó fallos graves en el sistema de información hospitalaria. La investigación reveló incumplimientos en la trazabilidad de accesos y falta de auditorías en el sistema de gestión de historiales médicos.   La denuncia de un ex empleado destapa deficiencias graves La Agencia Española de Protección de Datos (AEPD) ha sancionado a HM Hospitales con una multa de 200.000 euros tras constatar que el grupo no cumplía con las medidas de seguridad exigidas para proteger los datos personales en su sistema de gestión de historiales clínicos. La sanción fue motivada por la denuncia de un ex empleado, quien alertó sobre importantes fallos en el software de información hospitalaria empleado en todos los centros de HM Hospitales, afectando la confidencialidad y seguridad de datos médicos sensibles. La denuncia, presentada el 29 de agosto de 2022, especifica que el sistema utilizado por el grupo hospitalario presenta vulnerabilidades críticas, especialmente en la trazabilidad de los accesos a los datos de los pacientes, lo cual dificulta el control sobre qué usuarios tienen acceso a información médica. Además, el denunciante informó de estos problemas a la directiva en repetidas ocasiones, sin que se tomaran medidas correctivas. Sistema alojado en servidores externos y con fallos de seguridad Según el denunciante, el sistema de información de HM Hospitales no está alojado en sus instalaciones, sino en servidores de una empresa externa, los cuales también presentaban deficiencias en la protección de datos sensibles. Este aspecto, sumado a la antigüedad del sistema y a la falta de actualizaciones de seguridad adecuadas, elevaba los riesgos de accesos no autorizados y fallos en la protección de los historiales médicos de miles de pacientes. Uno de los puntos más críticos expuestos en la denuncia fue la incapacidad del sistema para rastrear adecuadamente los accesos, lo que compromete seriamente la trazabilidad y control de quién accede a los datos personales. El ex empleado comunicó estos riesgos a la empresa en diversas ocasiones entre 2019 y 2022, pero sus advertencias fueron desestimadas. Múltiples incumplimientos y falta de medidas de seguridad La AEPD, tras investigar los hechos, determinó que HM Hospitales incumplió varias disposiciones del Reglamento General de Protección de Datos (RGPD), particularmente el artículo 32, que exige implementar medidas técnicas y organizativas para salvaguardar la seguridad de los datos personales. A lo largo de la investigación, que incluyó una revisión exhaustiva de las vulnerabilidades denunciadas, la AEPD concluyó que HM Hospitales no había adoptado las precauciones necesarias para mitigar los riesgos de acceso indebido y pérdida de información. Como resultado, el grupo hospitalario ha recibido una sanción de 200.000 euros por no garantizar la seguridad adecuada en el manejo de información altamente sensible, como exige la normativa europea de protección de datos.

El TJUE considera que la compra de medicamentos en línea, incluso sin receta, implica datos de salud según el RGPD. Los competidores pueden emprender acciones legales por infracciones de protección de datos en prácticas comerciales desleales. Esta interpretación refuerza los derechos de los consumidores y facilita la prevención de infracciones del RGPD.   Competidores pueden demandar por infracción de protección de datos El Tribunal de Justicia de la Unión Europea (TJUE) ha dictaminado, mediante una sentencia emitida el 4 de octubre de 2024, que el Reglamento General de Protección de Datos (RGPD) permite que los competidores de una empresa infractora en materia de protección de datos personales puedan emprender acciones legales contra ella. Esta posibilidad se basa en la prohibición de las prácticas comerciales desleales, y no interfiere con las facultades y derechos otorgados a las autoridades de control, a los individuos interesados o a las asociaciones que los representan. Según el TJUE, esta disposición contribuye a fortalecer los derechos de los consumidores, garantizando un alto nivel de protección de sus datos personales. Asimismo, permite prevenir un mayor número de infracciones al RGPD al ampliar las vías de reclamo y fiscalización. Los datos de compra de medicamentos en línea se consideran de salud La sentencia, redactada por la magistrada Ineta Ziemele, también establece que la información proporcionada por los clientes al comprar medicamentos en línea reservados a farmacias, aunque no requieran receta médica, se clasifica como datos de salud bajo el RGPD. Esto incluye datos como el nombre, la dirección de entrega y cualquier detalle necesario para identificar el medicamento adquirido. El TJUE explica que, a través de deducciones, esta información puede revelar el estado de salud de una persona, ya que se establece una conexión entre el individuo y el medicamento, sus indicaciones terapéuticas o su uso específico. Esta interpretación aplica tanto si el medicamento está destinado al comprador como si es para otra persona en su entorno. Implicaciones sobre el destino de los medicamentos La sentencia aclara que no es relevante si el medicamento es efectivamente para el comprador, ya que, incluso sin receta, existe una alta probabilidad de que los datos recopilados permitan deducir el estado de salud de una persona identificable. Esto refuerza la visión de que los datos de compra de ciertos productos farmacéuticos deben tratarse con especial cuidado y protección.

Nos complace anunciar que el próximo 1 de noviembre, Audidat abrirá una nueva delegación en Cuenca, ampliando nuestra presencia en el ámbito del cumplimiento normativo a nivel nacional. Esta nueva oficina estará liderada por Santiago Bellido como delegado, y contará con la supervisión de Jorge García Girón, responsable territorial. Ambos profesionales se encargarán de proporcionar a las empresas de la región un servicio personalizado y cercano para ayudarles a cumplir con sus obligaciones normativas de manera eficiente y segura. Un equipo especializado para liderar la delegación La nueva delegación en Cuenca estará bajo la dirección de Santiago Bellido, quien cuenta con una amplia trayectoria en la consultoría normativa y un profundo conocimiento de la implementación de soluciones personalizadas. Bajo su liderazgo, las empresas locales podrán acceder a un asesoramiento profesional que garantice el cumplimiento normativo con un enfoque cercano. Por su parte, Jorge García Girón, en calidad de responsable territorial, supervisará el funcionamiento y la calidad de los servicios ofrecidos. Con una vasta experiencia en los departamentos comercial y técnico de Audidat, García Girón asegurará que la nueva delegación en Cuenca mantenga los altos estándares de calidad que caracterizan a nuestra compañía. Una nueva etapa en la expansión de Audidat La apertura de la delegación en Cuenca es parte de nuestro ambicioso plan de expansión, cuyo objetivo es hacer más accesibles nuestras soluciones de cumplimiento normativo a empresas en toda España. Este nuevo punto de atención permitirá a las organizaciones de Cuenca y sus alrededores recibir un servicio ágil, adaptado y completamente especializado. «Nos enorgullece abrir esta nueva oficina en Cuenca,» comentó Jorge García Girón. «Estamos preparados para ofrecer un servicio de calidad y una atención personalizada que ayudará a las empresas a cumplir con sus obligaciones normativas sin complicaciones.» Servicios que ofrecerá la nueva delegación de Audidat La delegación de Cuenca brindará una amplia gama de servicios relacionados con el cumplimiento normativo: Protección de datos, Compliance, Esquema Nacional de Seguridad, Plan de Igualdad y Canal Ético, entre otros: https://www.audidat.com/servicios/ Apertura oficial el 1 de noviembre La nueva delegación de Cuenca abrirá sus puertas el 1 de noviembre de 2024, ofreciendo a las empresas locales la oportunidad de acceder a soluciones especializadas en cumplimiento normativo. Este es un paso importante en el crecimiento de Audidat y refleja nuestro firme compromiso de apoyar a las empresas en el cumplimiento de sus obligaciones legales y normativas de manera segura y eficiente. Si tienes una empresa en Cuenca o en las zonas cercanas y necesitas más información sobre los servicios que ofrecemos, no dudes en contactarnos. En Audidat, estamos comprometidos con tu tranquilidad y éxito, asegurando que puedas enfocarte en hacer crecer tu negocio mientras nosotros nos encargamos del cumplimiento normativo. Contacto Audidat Cuenca: Dirección: C/hermanos Becerril, 21 Bajo Centro Empresas CNC Teléfono: 969 43 50 51 Correo electrónico: sbellido@audidat.com ¡Te esperamos el 1 de noviembre en nuestra nueva delegación en Cuenca!

Microsoft alerta de que enfrenta más de 600 millones de ciberataques diarios, un número alarmante que afecta tanto a la empresa como a otras grandes tecnológicas. Los ciberdelincuentes, apoyados por la inteligencia artificial (IA), lanzan ataques más efectivos y con menos esfuerzo, utilizando técnicas como ransomware y robo de identidad. Estados y grupos criminales colaboran cada vez más, compartiendo herramientas y técnicas para llevar a cabo operaciones de espionaje y cibercrimen. Microsoft destaca la necesidad de una mayor cooperación entre sectores públicos y privados para contrarrestar estos ataques y reducir la ventaja de los delincuentes. Un incremento alarmante de los ciberataques Microsoft, una de las empresas tecnológicas más grandes del mundo, ha mostrado su preocupación por el significativo aumento en la cantidad y sofisticación de los ciberataques. Según un reciente informe publicado por la compañía, la cifra diaria de ataques cibernéticos supera los 600 millones, un dato que subraya la magnitud del desafío que enfrentan tanto las empresas tecnológicas como los usuarios. Este crecimiento explosivo de los ataques afecta a productos ampliamente utilizados, como el sistema operativo Windows y la suite de programas Office, lo que convierte a Microsoft en uno de los objetivos más atractivos para los ciberdelincuentes. Además, estas cifras también son un reflejo de lo que enfrentan otras grandes tecnológicas que se ven igualmente afectadas por este fenómeno global. La IA, un aliado para los ciberdelincuentes Uno de los factores que ha facilitado este incremento es el uso creciente de inteligencia artificial (IA) por parte de los atacantes. Microsoft ha destacado que la IA está siendo utilizada por los ciberdelincuentes para mejorar la eficacia de los ataques con menos esfuerzo. Con la ayuda de estas tecnologías, los criminales pueden lanzar ransomware más sofisticado, suplantar identidades y automatizar ataques a gran escala. En su Informe de Defensa Digital, Microsoft también revela que cada vez es más frecuente la colaboración entre bandas de ciberdelincuentes, que comparten herramientas y técnicas para aumentar la eficacia de sus operaciones. Esta cooperación no solo hace que los ataques sean más difíciles de detener, sino que también amplía el impacto sobre empresas, gobiernos y usuarios individuales. Estados y ciberdelincuentes: una alianza peligrosa El informe de Microsoft no solo destaca la actividad de grupos de ciberdelincuentes independientes, sino que también pone de manifiesto que ciertos estados están implicados en estas actividades. Países como Corea del Norte, Rusia, China y otros han sido señalados por subcontratar operaciones de ciberespionaje a grupos criminales, con el fin de obtener beneficios económicos o recopilar inteligencia. Estos actores utilizan herramientas como el ransomware para atacar dispositivos militares y vender los datos robados en el mercado negro. La colaboración entre gobiernos y ciberdelincuentes representa una amenaza global, especialmente para países como Estados Unidos y el Reino Unido, que son algunos de los más afectados por estos ataques. Además, regiones con conflictos militares o tensiones regionales como Israel, Ucrania, Emiratos Árabes Unidos y Taiwán también están en la mira de los ciberdelincuentes respaldados por estados. La respuesta de Microsoft y el llamado a la acción Ante este escenario, Microsoft ha implementado diversas estrategias para mitigar los efectos de los ciberataques, aunque reconoce que los desafíos son enormes. La empresa ha señalado que es esencial que haya una mayor concienciación y compromiso tanto por parte del sector público como del privado para reforzar las defensas cibernéticas. Microsoft advierte que es crucial que los actores maliciosos no sigan teniendo la ventaja en el campo de los ciberataques. Para ello, se necesita una colaboración global y un esfuerzo conjunto para frenar el avance de los ciberdelincuentes que, cada vez más, utilizan tecnologías avanzadas como la IA para llevar a cabo sus operaciones. En resumen, Microsoft está sonando las alarmas sobre la gravedad de la situación actual, con cientos de millones de ataques diarios, y destaca la necesidad de que gobiernos y empresas trabajen juntos para reducir la ventaja de los cibercriminales y proteger a los usuarios y organizaciones de estos ataques masivos.   Fuente de la imagen: Independent en Español