Cumplimiento Normativo Castellón

El 50% de las personas LGTBI en España no se siente aceptado en su entorno laboral; en el caso de las personas trans, esta cifra asciende al 70%. La aprobación del Real Decreto 1026/2024 impulsa medidas obligatorias para que las empresas aseguren entornos laborales inclusivos y protejan a los trabajadores LGTBI. La negociación colectiva y el diálogo social son clave para implementar políticas efectivas que combatan la discriminación y promuevan la diversidad. Un panorama de discriminación que persiste en el ámbito laboral A pesar de los avances legislativos, los datos revelan que muchas personas del colectivo LGTBI aún enfrentan situaciones de discriminación en sus centros de trabajo. Un reciente estudio indica que el 83% de las personas LGTBI ha sido rechazada en procesos de selección debido a su identidad de género, y en un 15% de los casos, esta discriminación es abiertamente reconocida por los empleadores. Ante esta realidad, el legislador ha promovido leyes como la Ley 15/2022 de Igualdad de Trato y No Discriminación y la Ley de Empleo 3/2023 para proteger a los colectivos vulnerables y garantizar la igualdad de oportunidades. El Real Decreto 1026/2024 y su impacto en las empresas El Real Decreto 1026/2024, aprobado el pasado 8 de octubre, ha sido un paso decisivo para fomentar entornos laborales seguros e inclusivos. Este reglamento, fruto de un diálogo social con el Ministerio de Trabajo y los interlocutores sociales, establece una serie de medidas obligatorias para las empresas con más de 50 trabajadores. Entre estas medidas destacan: Protocolos específicos contra el acoso y la violencia dirigidos al colectivo LGTBI. Planes de igualdad que promuevan la diversidad en las plantillas y aseguren la protección y bienestar de todos los empleados. La obligación de que las comisiones negociadoras de convenios sectoriales abran mesas de negociación en un plazo de tres meses para implementar estas políticas de forma efectiva. El papel de la negociación colectiva y el diálogo social El diálogo social se ha consolidado como una herramienta esencial para la transformación del mercado laboral, asegurando que las políticas de inclusión no solo se diseñen desde un enfoque normativo, sino que cuenten con la participación activa de trabajadores y empresas. La negociación colectiva sectorial permite adaptar las medidas a las características específicas de cada sector y territorio, garantizando que las políticas sean efectivas y sostenibles. En casos donde no exista representación sindical, las empresas deben coordinarse con los sindicatos más representativos para implementar estas políticas en un plazo de seis meses. Inclusión como pilar del bienestar y la productividad La nueva normativa pone un énfasis especial en la salud mental y el bienestar de las personas trabajadoras, reconociendo que la discriminación y la falta de inclusión pueden causar estrés y problemas de salud, impactando negativamente en la calidad de vida y el rendimiento laboral. Las empresas que apuesten por la diversidad y la inclusión no solo mejoran el clima laboral, sino que también fortalecen su competitividad y productividad. Promover la diversidad se convierte en un valor añadido que beneficia tanto al tejido empresarial como a la sociedad en su conjunto, creando espacios de trabajo más respetuosos y equitativos. Implementación de protocolos para prevenir el acoso El Real Decreto establece la obligatoriedad de contar con protocolos contra el acoso, que incluyan: Medidas de protección y seguimiento para garantizar que las denuncias se gestionen con confidencialidad y rigor. Herramientas para transformar los centros de trabajo en espacios seguros donde se respete y valore la diversidad. Un protocolo básico aplicable en ausencia de acuerdo con los representantes de los trabajadores, asegurando una cobertura mínima para proteger al colectivo LGTBI. Un compromiso compartido para un entorno laboral más inclusivo La aprobación del Real Decreto 1026/2024 refleja el compromiso del gobierno y de los agentes sociales para transformar el entorno laboral en un espacio más inclusivo y respetuoso. A través de un esfuerzo conjunto, se busca garantizar que todas las personas, independientemente de su orientación sexual o identidad de género, puedan desarrollar su carrera profesional en igualdad de condiciones. El diálogo social y la negociación colectiva continúan siendo esenciales para avanzar hacia un mercado laboral donde la diversidad se perciba como un activo estratégico, aumentando la cohesión social y mejorando la productividad empresarial.

La Red Iberoamericana de Protección de Datos (RIPD) ha lanzado una nueva versión de su página web, con mejoras en accesibilidad y un diseño renovado. La plataforma incorpora un repositorio de recursos comunes y ahora cuenta con una versión en inglés para ampliar su alcance internacional. La RIPD, que incluye a 20 autoridades de 13 países, promueve la protección de datos personales y la cooperación normativa entre los países iberoamericanos. Un paso adelante en la accesibilidad y recursos disponibles La Red Iberoamericana de Protección de Datos (RIPD) ha actualizado su página web para adaptarse a las necesidades actuales de accesibilidad y mejorar el intercambio de información y recursos entre las autoridades de protección de datos de la región. La renovación incluye una versión en inglés, que se irá ampliando con nuevos contenidos aportados por los países miembros. Esta nueva plataforma permite acceder a un repositorio común con guías, herramientas y otros recursos destinados a los ciudadanos y profesionales. Para facilitar la búsqueda, se han incorporado nuevos buscadores en las diferentes secciones, lo que optimiza el acceso a la información relevante para usuarios de toda la región. Espacios dedicados para cada país miembro Uno de los aspectos más destacados de la actualización es que los países miembros disponen ahora de un espacio propio en la web, donde se puede acceder a sus actividades más recientes. Esto refuerza la cooperación entre las autoridades de protección de datos y proporciona una plataforma para compartir experiencias y mejores prácticas en la región. La Agencia Española de Protección de Datos (AEPD), que ejerce la secretaría permanente de la RIPD, ha sido un actor clave en la implementación de estas mejoras tecnológicas, que buscan fortalecer la transparencia y el diálogo regional. Fomentando la cooperación y el desarrollo normativo La RIPD fue creada tras el acuerdo alcanzado en el Encuentro Iberoamericano de Protección de Datos celebrado en La Antigua, Guatemala, en 2003. Desde entonces, ha trabajado para fortalecer el intercambio de conocimientos y experiencias entre los países iberoamericanos, promoviendo el desarrollo de normativas avanzadas que garanticen la protección de datos personales en un entorno democrático. A lo largo de sus dos décadas de trayectoria, la RIPD ha sido fundamental para que más de 350 millones de ciudadanos en América Latina cuenten con leyes que protejan sus datos personales y autoridades competentes que aseguren su aplicación. Un impacto significativo en la región El esfuerzo de la RIPD ha consolidado su papel como principal foro de diálogo y cooperación en materia de protección de datos en Iberoamérica. La red continúa siendo un referente en la promoción de iniciativas normativas, facilitando el flujo seguro de datos entre los países miembros y garantizando que los derechos de los ciudadanos sean respetados en la era digital. La nueva página web representa un paso importante para seguir cumpliendo con su misión, promoviendo transparencia y accesibilidad para todas las partes interesadas en la protección de la privacidad.

El Tribunal Supremo ha avalado las sanciones de 5 millones de euros impuestas por la Agencia Española de Protección de Datos (AEPD) al BBVA, revocando una sentencia previa de la Audiencia Nacional. Los magistrados han concluido que la AEPD actuó de forma legal y justificada al ampliar el expediente sancionador basándose en un documento clave del banco que afectaba a su política de protección de datos. El Supremo subraya que la entidad bancaria tuvo la oportunidad de presentar alegaciones, por lo que no hubo arbitrariedad en la actuación de la AEPD. El Supremo confirma la actuación de la AEPD en el caso BBVA El Tribunal Supremo ha dado la razón a la Agencia Española de Protección de Datos (AEPD) al ratificar las multas impuestas al BBVA por un valor total de 5 millones de euros, en un fallo que revoca la decisión de la Audiencia Nacional de 2022 que anulaba dichas sanciones. El tribunal ha determinado que la actuación de la AEPD no fue arbitraria, sino que se basó en un análisis detallado del documento general de la política de protección de datos del banco. Según los magistrados, la AEPD tiene la potestad de extender un procedimiento sancionador más allá de las reclamaciones individuales que lo originan, si se aprecia que estas infracciones tienen un origen común en la política general de datos de la entidad afectada. En este caso, el documento clave era la ‘Declaración de actividad económica y política de protección de datos personales’ del BBVA. Ampliación del procedimiento basada en evidencias El Supremo ha dejado claro que la AEPD informó debidamente al BBVA sobre las deficiencias en su política de protección de datos. Los jueces destacan que, desde el inicio del procedimiento sancionador, se hizo referencia explícita a las posibles infracciones derivadas del documento emitido por el banco, que presentaba imprecisiones y carencias en el cumplimiento normativo. Además, el tribunal señala que el BBVA tuvo la oportunidad de defenderse y presentar alegaciones durante el proceso. Por tanto, no se produjo ninguna actuación sorpresiva ni arbitraria por parte de la AEPD, como argumentaba la defensa del banco. Un precedente para el ámbito de la protección de datos La sentencia del Supremo establece un precedente importante en la aplicación de las sanciones en materia de protección de datos. El fallo confirma que la AEPD tiene el derecho de analizar y ampliar los procedimientos sancionadores si detecta que las infracciones están relacionadas con documentos clave de la entidad investigada, especialmente cuando estas prácticas pueden afectar de forma general a los derechos de los usuarios. El Supremo ha concluido que la AEPD, en su papel de garante de la privacidad, actuó dentro de los límites legales al abordar tanto las cuestiones fácticas como jurídicas relacionadas con las reclamaciones iniciales.

Los centros educativos manejan información sensible de alumnos, padres y personal, por lo que deben cumplir rigurosamente con el RGPD y la Ley Orgánica 3/2018. Los colegios y academias son responsables del tratamiento de datos y deben obtener consentimiento explícito de los padres, especialmente al tratar con menores de edad. Las instituciones deben implementar medidas de seguridad tecnológicas y administrativas para proteger la información de accesos no autorizados, pérdidas o filtraciones. La importancia de la protección de datos en el entorno educativo La protección de datos en los centros educativos se ha convertido en un tema crítico debido al creciente uso de tecnologías digitales y la gran cantidad de información personal que se maneja. Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en mayo de 2018, las instituciones educativas en España están obligadas a cumplir estrictamente con esta normativa, complementada por la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales. Proteger la privacidad de los menores es tanto una obligación legal como un deber ético para los centros educativos, que deben gestionar de forma segura los datos de alumnos, padres, docentes y personal administrativo. Tipos de datos que manejan los centros educativos Las instituciones educativas recopilan y gestionan una gran variedad de datos personales para cumplir con sus funciones. Entre los datos más comunes se encuentran: Datos de identificación: nombres, apellidos, direcciones, fechas de nacimiento, DNI o NIE y fotografías. Datos académicos: calificaciones, asistencia, informes de comportamiento y evaluaciones. Datos de salud: información médica relevante, como alergias, discapacidades o necesidades de medicación. Datos socioeconómicos: información para la concesión de becas y ayudas económicas. Imágenes y grabaciones: cámaras de seguridad y grabación de eventos escolares. Responsabilidades y obligaciones en el tratamiento de datos Según el RGPD, los centros educativos son considerados responsables del tratamiento de los datos, ya que deciden qué información recopilan y cómo la gestionan. Por otro lado, los encargados del tratamiento son terceros, como proveedores de plataformas digitales, que procesan los datos en nombre de la institución. Las principales obligaciones que tienen los centros incluyen: Obtener el consentimiento explícito de los padres o tutores para el tratamiento de datos de menores. A partir de los 14 años, el propio menor puede dar su consentimiento en ciertos casos. Aplicar el principio de minimización de datos, solicitando solo la información necesaria para sus funciones y evitando recopilar datos irrelevantes. Informar a los interesados de manera transparente sobre qué datos se recopilan, con qué fines, cómo serán tratados y qué derechos tienen en relación a los mismos. Garantizar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, así como el derecho al olvido y a la portabilidad de datos. Implementar medidas técnicas y organizativas para proteger los datos frente a accesos no autorizados y posibles filtraciones. Medidas de seguridad para proteger los datos Los centros educativos, al ser responsables del tratamiento de datos personales, deben adoptar una serie de medidas de seguridad para evitar que la información caiga en manos equivocadas. Estas medidas incluyen: Uso de plataformas digitales seguras para la gestión de expedientes académicos, comunicación con familias y evaluación de estudiantes, con cifrado de datos y autenticación multifactor. Formación continua al personal del centro para asegurar buenas prácticas en la gestión de la información y reducir errores humanos que puedan comprometer la privacidad. Selección rigurosa de proveedores tecnológicos que cumplan con el RGPD, firmando contratos que detallen las responsabilidades de ambas partes en el tratamiento de datos. Auditorías periódicas y análisis de riesgos para identificar posibles vulneraciones y mantener el sistema actualizado. En caso de una violación de seguridad, los centros están obligados a notificar a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas y a informar a los afectados si hay un riesgo elevado para sus derechos y libertades. Responsabilidad ética La protección de datos en los centros educativos no solo es una exigencia legal, sino una responsabilidad ética para asegurar la privacidad y la seguridad de la información de los menores. Implementar estas medidas es fundamental para generar confianza entre padres, alumnos y personal, garantizando un entorno seguro y respetuoso con los derechos digitales.

Un estudio revela que el 67% de los españoles no compraría productos de empresas que no garanticen la protección de sus datos, reflejando una creciente preocupación por la privacidad. El 30% de los consumidores en España ha cambiado de proveedor en el último año debido a políticas insatisfactorias de manejo de datos. Aunque solo el 42% de los españoles conoce las regulaciones de privacidad, el 69% de los informados se siente seguro sobre la protección de su información. Creciente preocupación por la privacidad en el entorno digital La protección de datos se ha convertido en un tema crucial para los consumidores en España, según un reciente estudio que destaca que el 67% de los encuestados no adquiriría productos ni servicios de empresas que no garanticen la seguridad de sus datos personales. A nivel global, esta tendencia se eleva al 75%, reflejando una preocupación cada vez mayor por la privacidad en todo el mundo. Además, la insatisfacción con las políticas de datos ha llevado al 30% de los consumidores españoles a cambiar de proveedor en el último año, un fenómeno que se intensifica a nivel global, donde alcanza el 51%. Estos resultados subrayan la importancia de que las empresas mantengan prácticas de gestión de datos transparentes y seguras. Conocimiento de las leyes de privacidad y confianza en la IA A pesar de que solo el 42% de los españoles afirma estar al tanto de las leyes nacionales de privacidad, aquellos que conocen estas normativas muestran una mayor confianza en el uso de sus datos. El 69% de los consumidores informados se siente seguro respecto a la protección de su información personal, en comparación con solo el 37% de quienes no están informados. A nivel global, estas cifras son aún más optimistas, con un 81% de usuarios informados que confían en la seguridad de sus datos. Según Harvey Jang, Vicepresidente de Privacidad de Cisco, “la conciencia sobre la privacidad es fundamental para construir confianza en las marcas y en el uso de tecnologías emergentes como la inteligencia artificial (IA)”. Oportunidades y desafíos de la IA generativa El estudio también arroja luz sobre la percepción de la IA generativa en España. Aunque el 51% de los encuestados cree que la inteligencia artificial puede mejorar sus vidas, solo el 12% la utiliza de forma regular, y más de la mitad (53%) aún no está familiarizada con esta tecnología. A pesar de los beneficios potenciales, persisten preocupaciones sobre la seguridad y el uso indebido de los datos personales: un 34% de los usuarios admite compartir información personal en herramientas de IA generativa, aunque el 74% teme que sus datos puedan hacerse públicos. Dev Stahlkopf, Director Legal de Cisco, destaca la importancia del uso ético de la IA, subrayando que el 78% de los consumidores cree que las empresas deben manejar esta tecnología de manera responsable. Mayor ejercicio de derechos de privacidad En cuanto al control de datos, el 26% de los consumidores en España ejerció sus derechos de acceso y control sobre su información personal en 2024, frente al 21% del año anterior. Los jóvenes entre 25 y 34 años son los más conscientes de sus derechos y los más proactivos en proteger su privacidad. Adicionalmente, un 64% de los encuestados revisó o actualizó sus configuraciones de privacidad en el último año, mientras que el 55% utiliza autenticación multifactor para proteger sus cuentas. Apoyo a la regulación de la privacidad El 48% de los españoles considera que las leyes de privacidad tienen un impacto positivo, y solo el 6% opina lo contrario. Además, hay un amplio respaldo a la implementación de normas de privacidad uniformes a nivel global, con un 65% a favor de estas regulaciones, lo que refleja un deseo creciente por protecciones más sólidas y consistentes en la era digital.

El congreso, organizado por Grupo Atico34, se celebra los días 11 y 12 de noviembre y reúne a más de 150 expertos en derecho, protección de datos e inteligencia artificial. El evento aborda el impacto del Reglamento General de Protección de Datos (RGPD), la LOPDGDD y la futura Ley de Inteligencia Artificial en el sector legal. Los asistentes participarán en talleres y mesas redondas para debatir sobre los desafíos éticos y normativos que supone el uso de IA en entornos jurídicos. Una cita clave para el sector legal y tecnológico Durante los días 11 y 12 de noviembre, la ciudad de Barcelona se convierte en el epicentro del debate sobre la intersección entre protección de datos e inteligencia artificial, con la celebración del I Congreso sobre Protección de Datos e IA en el Ámbito Legal y Jurídico. El evento, organizado por la legaltech Grupo Atico34, ha atraído a más de 150 participantes, entre los que se encuentran abogados, emprendedores y expertos en tecnología. En un contexto en el que la normativa europea exige un riguroso cumplimiento en la gestión de datos personales, este congreso tiene como objetivo dotar a los asistentes de herramientas y conocimientos para afrontar los retos actuales. Las jornadas están especialmente dirigidas a empresarios y profesionales del derecho que buscan adaptarse a los avances tecnológicos y a las regulaciones emergentes en el ámbito de la IA. Un enfoque práctico para adaptarse a la normativa El programa del congreso se centra en talleres y conferencias orientados a la práctica profesional. Los participantes tendrán la oportunidad de profundizar en temas como el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), y la inminente Ley de Inteligencia Artificial. Estas normativas son cruciales para garantizar que las empresas y despachos legales ajusten sus protocolos internos y su relación con los clientes para asegurar la protección de la información personal. Uno de los principales temas será el análisis del impacto de la IA en el sector jurídico, explorando cómo tecnologías como el aprendizaje automático y el análisis predictivo pueden optimizar procesos como la recopilación de datos y la toma de decisiones en procedimientos legales. Desafíos éticos y oportunidades en el uso de IA El evento también pondrá sobre la mesa los desafíos éticos que plantea la inteligencia artificial, en particular los sesgos que pueden comprometer la privacidad y los derechos fundamentales de las personas. Los asistentes profundizarán en el prompting legal, analizando cómo la IA puede ayudar en la revisión de documentos, pero también debatiendo los riesgos asociados a la delegación de decisiones críticas a algoritmos. El congreso contará con un espacio de networking en la sede de Grupo Atico34 en Barcelona, diseñado para que los profesionales del sector puedan intercambiar experiencias y establecer alianzas estratégicas. Entre las cuestiones que se abordarán en las mesas redondas se incluyen: ¿Cómo se garantiza el cumplimiento normativo cuando se emplean algoritmos en decisiones legales? ¿Qué medidas preventivas son necesarias para evitar vulneraciones de datos en entornos automatizados? Barcelona, líder en innovación legal y tecnológica Este congreso reafirma la posición de Barcelona como un referente en la innovación legal y tecnológica, consolidándose como un punto de encuentro para profesionales interesados en la educación continua y la adaptación a las nuevas normativas en un entorno empresarial en constante cambio. Con la apuesta de Grupo Atico34 por la formación y el cumplimiento normativo, el evento se presenta como una plataforma clave para preparar a los despachos legales y empresas en la gestión de datos personales de manera ética y segura.