CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

La Comisión ha adoptado las primeras normas de ejecución sobre ciberseguridad de las entidades y redes críticas en el marco de la Directiva sobre medidas para garantizar un elevado nivel común de ciberseguridad en toda la Unión ( Directiva NIS2 ). Este acto de ejecución detalla las medidas de gestión de riesgos de ciberseguridad, así como los casos en los que un incidente debe considerarse significativo y las empresas que proporcionan infraestructuras y servicios digitales deben notificarlo a las autoridades nacionales. Se trata de otro paso importante para impulsar la ciberresiliencia de la infraestructura digital crítica de Europa.

El CCN ha incorporado nuevas consultas en la sección de preguntas frecuentes y ha incluido una nueva infografía para explicar el alcance de la Directiva NIS2 dentro del sector público.
El servicio de consultas a través de la dirección nis2@ccn-cert.cni.es continúa operativo para ayudar a las entidades a cumplir con las medidas técnicas, operativas y de organización de la Directiva europea y su trasposición a la legislación española.

El objetivo de este nuevo servicio es ayudar a las entidades a cumplir con las medidas técnicas, operativas y de organización de la NIS2 y acompañarlas en este proceso para lograr una adecuada gestión de riesgos de ciberseguridad.
Para ofrecer este servicio, el Centro Criptológico Nacional del Centro Nacional de Inteligencia ha abierto un buzón de consultas a través del correo nis2@ccn-cert.cni.es y ha publicado una nueva sección en su portal web para compartir material didáctico y recopilar las preguntas más frecuentes sobre esta materia.
La Directiva (UE) 2022/2555, conocida como NIS2, es la legislación en materia de ciberseguridad adoptada para toda la Unión Europea. Proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE y la resiliencia de las infraestructuras críticas y de los servicios digitales en Europa.

Adaptar las políticas salariales al contenido de la directiva europea sobre transparencia retributiva puede tener un impacto significativo en los presupuestos de las empresas. Por ello, aunque el horizonte temporal parezca que da margen de adaptación (hasta el 7 de junio de 2026), los expertos recomiendan anticiparse con una estrategia que se inicie con un auto análisis del modelo retributivo y una revisión de su valoración de puestos de trabajo.

Como subraya la Fundación Hay Derecho en su “Primer Informe sobre la situación del Estado de derecho en España (2018-2021 https://www.hayderecho.com/wp-content/uploads/2023/02/Informe_Estado-de-Derecho-2018-2021.pdf )”, nuestro país lidera desde 2016 de forma ininterrumpida el ranking de países sometidos a procedimientos de infracción del derecho comunitario. En este informe se da cuenta de las consecuencias negativas de este nefasto liderazgo.

Ha remitido un dictamen motivado a España, así como a Grecia y a Luxemburgo
Considera que no han aplicado correctamente la normativa que amplía la protección de derechos laborales
La Comisión Europea ha mandado, este jueves, un ultimátum a España por no aplicar la directiva europea sobre Transparencia en las Condiciones de Trabajo a la legislación nacional, una norma que amplía la protección de los derechos laborales en toda la UE.
Bruselas ha remitido un dictamen motivado a España, así como a Grecia y a Luxemburgo porque considera que no ha traspuesto de forma correcta la normativa europea. En concreto, Bruselas apunta que estos Estados miembro no han notificado medidas nacionales ni un proyecto de Ley con calendario específico para aplicar esta directiva, que establece una mayor previsión para los trabajadores en cuanto a las asignaciones y el tiempo de trabajo, cuando no exista un patrón claro

Los ministros de Economía y Finanzas de la Unión Europea (Ecofin) tratarán de acordar su posición sobre la directiva para exigir a los proveedores de criptoactivos, tales como las aplicaciones de compraventa o intercambio de bitcoins, que notifiquen las transacciones de los clientes residentes en la Unión Europea (UE),
La directiva, presentada por la Comisión Europea el pasado 8 de diciembre y conocida como 'DAC8', se refiere a la cooperación administrativa y la transparencia en el campo de la fiscalidad.

En distintas entradas de este blog me he ocupado de las normas dirigidas a la protección de la integridad pública (aquí y aquí) y he reclamado, como no podía ser de otra forma, la urgente trasposición de las normas europeas que abordaban esta materia. Pues bien, como se ha dado cuenta estas últimas semanas en múltiples diarios especializados y menos especializados, se ha traspuesto finalmente, tarde ciertamente y hay abierto un procedimiento de infracción por este motivo, la Directiva (UE) 2019/1937, de 23 de octubre, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (conocida también como Directiva Whistlebower).

Las mujeres ganan en la UE un 13% menos que los hombres por realizar el mismo trabajo. Una realidad que nueve de cada diez europeos consideran inaceptable. Con el objetivo de enmendar esta anomalía histórica, el Parlamento Europeo ha dado este jueves luz verde a la Directiva de Transparencia Salarial, que obliga a las empresas a informar públicamente sobre un desfase que engorda la pobreza de trabajadoras y pensionistas. Sin embargo, la normativa queda descafeinada por la resistencia y las trabas del Consejo Europeo.

Tal y como publicamos en Diario16, la trasposición que se ha hecho en España de la Directiva UE 2019/1937, es decir, la norma europea que protege a los denunciantes de corrupción, ha puesto en alerta a la Unión Europea.
La Dirección de Justicia y Consumidores señaló que la Directiva impone a los Estados miembros la obligación de «designar (no tiene que ser el ejecutivo o el legislativo) a las autoridades competentes para recibir, dar respuesta y hacer un seguimiento de las denuncias, y de garantizar que las autoridades competentes establezcan canales de denuncia externos independientes y autónomos para recibir y tramitar dichas denuncias».
Por otro lado, Anna Myers, directora ejecutiva de la organización Whistleblowing International Network y Tom Devine, director jurídico del Government Accountability Project señalaron en un comunicado que «es alarmante ver que los legisladores en España, una vez más, no logran comprender el valor y la importancia de proteger a los informantes como una de las formas más efectivas de prevenir la corrupción

La Comisión Europea ha decidido hoy llevar a Alemania, Chequia, España, Estonia, Hungría, Italia, Luxemburgo y Polonia ante el Tribunal de Justicia por no haber transpuesto ni notificado las medidas nacionales de transposición a su ordenamiento jurídico de la Directiva relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión [Directiva (UE) 2019/1937].
La Directiva exige a los Estados miembros que proporcionen a los denunciantes que trabajan en los sectores público y privado canales eficaces para denunciar las infracciones de las normas de la UE de forma confidencial, estableciendo un sólido sistema de protección frente a represalias. Esto se aplica tanto a nivel interno (dentro de una organización) como externo (a una autoridad pública competente). Los Estados miembros tenían que adoptar las medidas necesarias para dar cumplimiento a lo establecido en la Directiva a más tardar el 17 de diciembre de 2021.

Han entrado en vigor dos directivas clave sobre infraestructuras críticas y digitales que reforzarán la resiliencia de la UE frente a las amenazas en línea y fuera de línea, desde los ciberataques hasta la delincuencia, los riesgos para la salud pública o las catástrofes naturales.
Las recientes amenazas a la infraestructura crítica de la UE han intentado socavar nuestra seguridad colectiva. Ya en 2020, la Comisión había propuesto una mejora significativa de las normas de la UE sobre la resiliencia de las entidades críticas y la seguridad de las redes y los sistemas de información.
Las 2 Directivas que entran en vigor son:
Directiva relativa a medidas destinadas a un elevado nivel común de ciberseguridad en toda la Unión (Directiva NIS 2)(Abre en nueva ventana)
Directiva sobre la resiliencia de las entidades críticas (Directiva CER)(Abre en nueva ventana)

La Directiva (UE) 2022/2555, conocida como NIS2, establece principalmente obligaciones de ciberseguridad para los Estados miembros y medidas para la gestión de riesgos de ciberseguridad y obligaciones de notificación para las entidades en su ámbito de aplicación.
El 27 de diciembre de 2022 se publicó la DIRECTIVA (UE) 2022/2555 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 14 de, diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2)(Abre en nueva ventana) , conocida también como NIS2. Esta Directiva establece obligaciones de ciberseguridad para los Estados miembros, medidas para la gestión de riesgos de ciberseguridad y obligaciones de notificación para las entidades en su ámbito de aplicación, obligaciones relativas al intercambio de información sobre ciberseguridad, así como obligaciones de supervisión y ejecución para los Estados miembros.

La Comisión ha publicado la Directiva sobre accesibilidad de los sitios web, cuatro años después de su transposición al Derecho nacional por parte de los Estados miembros. La revisión incluye los resultados de una consulta pública celebrada en 2021 que recabó opiniones sobre la aplicación de la Directiva en la práctica, los informes de seguimiento de la accesibilidad de los Estados miembros y un estudio de apoyo.
Los resultados, publicados en un formato accesible, muestran que la Directiva se diseñó e implementó de manera eficiente ymejoró el acceso a los servicios públicosy la información en línea dentro de la UE, fortaleciendo la inclusión social y digital. Pero debido a que la accesibilidad es un proceso constante, siempre hay margen de mejora.

El Consejo Europeo da luz verde definitiva a la directiva sobre informes de sostenibilidad empresarial que mejorará la rendición de cuentas de las empresas al obligarles a informar regularmente y de forma detallada sobre el efecto de su actividad en las personas y el medio ambiente. La transparencia en cuestiones medioambientales, sociales y de gobernanza se convertirá en norma para las grandes compañías

El Consejo de la Unión Europea (UE) ha aprobado la Directiva de Servicios Digitales (DSA, en inglés) cuyo objetivo principal es la lucha contra la proliferación de contenido ilícito en Internet y la salvaguarda de los derechos de las personas usuarias.
La DSA está centrada en la creación de un entorno digital más seguro para las personas usuarias y las empresas digitales y en la protección de los derechos fundamentales en el espacio digital a través del establecimiento de nuevas normas más concretas:
- lucha contra los riesgos sociales online
- trazabilidad de los comerciantes en los mercados online
medidas de transparencia para las plataformas online
- fortalecimiento de la supervisión

Puede ampliar más información en la página web del Consejo de la Unión Europea y en la Infografía resumen .

El 12 de octubre se publicó el Reglamento UE 2022/1925 sobre Mercados Disputables y Equitativos en el Sector Digital (más conocido como "Reglamento europeo de Mercados Digitales") por el que se modifican las Directivas 2019/1937 y 2020/1828
El Reglamento de Mercados Digitales (conocido en inglés como Digital Markets Act y por sus siglas DMA) entrará en vigor el 1 de noviembre de 2022 y será de plena aplicación a partir del 2 de mayo de 2023.
Este Reglamento viene motivado porque un reducido número de grandes empresas prestadoras de servicios básicos de plataforma han acumulado un gran poder económico, lo que podría cualificarlas para que se las designe como “guardianes de acceso”.

9 meses y 8 días tras la superación de la fecha del 17 de diciembre de 2021, límite de la transposición de la DIRECTIVA (UE) 2019/1937 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión se conoce el texto del proyecto de ley que el Gobierno presenta a las Cortes Generales para su tramitación parlamentaria. Lo que supondrá su transposición al ordenamiento jurídico español.

La Comisión Europea propuso este viernes reglas para reforzar la independencia de la prensa, proteger el servicio de los medios públicos y hacer pública la información sobre la propiedad de las empresas de comunicación, así como el dinero que destinan las autoridades a publicidad institucional y qué medios eligen para ello.

La bautizada como directiva de libertad de prensa busca consagrar en ley el principio de la información como un bien público tras los escándalos de espionaje a periodistas, las dudas sobre la independencia de los medios públicos o la opacidad de las campañas gubernamentales en la prensa.

El Consejo de Transparencia y Buen Gobierno, en su Resolución nº 29, de fecha 20/6/2022, ha rechazado una reclamación, en mi opinión, de forma injustificada, al aceptar la burda excusa dada por el Ministerio de Asuntos Exteriores para no facilitar las razones que justifican el retraso en transponer 64 directivas comunitarias.
La excusa es muy débil, pero el CTBG, sorprendentemente, la acepta. La Dirección General de Mercado Interior, integrada en el Ministerio de Asuntos Exteriores, contestó lo siguiente:

Esta nueva directiva NIS 2 tiene como objetivo mejorar la resiliencia y la capacidad de respuesta ante ciberincidentes del sector público y privado en toda la Unión Europea.​
El Consejo y el Parlamento Europeo han llegado recientemente a un acuerdo sobre las medidas para garantizar un nivel común elevado de ciberseguridad en toda la Unión Europea, con el fin de mejorar la resiliencia y las capacidades de respuesta a incidentes tanto del sector público como del sector privado, así como del conjunto de la UE.
Esta nueva Directiva NIS 2 sustituirá a la Directiva actual sobre la seguridad de las redes y sistemas de información y sentará las bases para las medidas de gestión de riesgos de ciberseguridad y la obligación de notificación en los sectores que cubre (energía, transporte, sanidad e infraestructura digital).

La directiva NIS 2 también será de aplicación para las administraciones públicas, dado su grado de exposición a ciberataques en constante crecimiento.

Entrada en vigor

Esta Directiva NIS 2 está totalmente integrada en la legislación específica del sector, a saber, el Reglamento sobre la resiliencia operativa digital para el sector financiero (DORA) y la Directiva sobre la resiliencia de las entidades críticas (CER) para garantizar coherencia entre los distintos marcos regulatorios.

El Ministerio de Justicia abrió un plazo de aportaciones al Anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, que finaliza el día 17 de marzo.
Desde Ansari, Innovación Social hemos realizado las nuestras. Creemos que es importante que los grupos de la sociedad civil, expertos y ciudadanía contribuyan a este anteproyecto, que a nuestro juicio, presenta serias deficiencias que hay que corregir.
La protección de los informantes de corrupción y la transparencia son pilares de la calidad democrática y de nuestras instituciones.
Te invitamos a leer el texto y si quieres, puedes copiar y pegar aquello en lo que estés de acuerdo y remitirlas al Ministerio. El correo es : audiencia.informantes@mjusticia.es

APORTACIONES DE ANSARI INNOVACIÓN SOCIAL

Varias eurodiputadas españolas miembros de la Comisión de Derechos de las Mujeres e Igualdad de Género del Parlamento Europeo han coincidido en pedir que la directiva de transparencia salarial sea aplicable a empresas de menos de 250 trabajadores, una cifra mínima que establece esta ordenanza europea a la hora de exigir obligaciones más estrictas en materia de transparencia retributiva.
Así lo han dicho María Eugenia Rodríguez Palop (La Izquierda), Rosa Estarás (PPE), Lina Gálvez (S&D), Soraya Rodríguez (RE), este viernes durante un seminario de prensa organizado por la Oficina del Parlamento Europeo en España, en el que las eurodiputadas han coincidido en que el tamaño de las empresas a las que se aplique la directiva no puede fijarse en 250 trabajadores, abogando por llegar a empresas de menores dimensiones con el objetivo final de que todas las compañías sean transparentes en materia de igualdad de retribución salarial entre sus empleados.

La Comisión Europea ha llamado la atención a la mayor parte de los países de la Unión Europea, entre ellos España, por no transponer la Directiva Whistleblowing, cuyo plazo concluyó el pasado 17 de diciembre.
Bruselas se ha dirigido así a un total de 24 países a través de una carta de emplazamiento enviada el pasado 27 de enero.
Solo tres países, Suecia, Malta y Portugal, han hecho los deberes y han transpuesto dicha normativa que ofrece una protección integral a los denunciantes, o alertadores –como también se les denomina– de corrupción.
En el caso español, Confilegal ya contó en su día que España no cumplió el plazo de transposición y la intranquilidad de muchos operadores del sector por la falta de información sobre este tema del propio Ministerio de Justicia.