La nostra opinió

El Decret llei 5/2025 introdueix una bateria de mesures urgents en matèria fiscal amb l’objectiu de promoure l’accés a l’habitatge, reforçar la justícia fiscal i incentivar l’ús sostenible dels recursos. A continuació, es recullen les principals novetats en relació a l’aplicació a Catalunya de l’Impost sobre transmissions patrimonials i actes jurídics documentats (ITP/AJD), l’Impost sobre successions i donacions i l’Impost sobre les estades en establiments turístics.

Impost sobre Transmissions Patrimonials (ITP)

Aquest bloc se centra a incentivar polítiques d’habitatge i introduir una fiscalitat més progressiva:

Tipus reduïts per a col·lectius protegits:

• Joves de 32 a 35 anys: s’amplia l’edat màxima per beneficiar-se del tipus reduït del 5% en la compra d’habitatge habitual.
• Víctimes de violència masclista: accedeixen també al tipus reduït del 5% per a l’adquisició del seu habitatge habitual.

(more…)

El BOE del passat 2 d’abril publicava el Reial decret 254/2025, que modifica el Reial decret 1007/2023, pel qual s’aprova el reglament que estableix els requisits dels sistemes i programes informàtics que suporten els processos de facturació d’empresaris i professionals (Verifactu).

El Reial decret esmentat confirma el que extraoficialment es coneixia ja, l’ampliació dels terminis d’entrada en vigor de les obligacions que s’hi regulen per als subjectes passius afectats:

• Per als subjectes passius de l’impost sobre societats, a excepció de les entitats exemptes i les parcialment exemptes per les rendes subjectes i exemptes, s’amplia el termini fins a l’1 de gener de 2026.
• Per als empresaris i professionals subjectes a l’impost sobre la renda de les persones físiques, i els no residents que obtinguin rendes mitjançant establiment permanent, fins a l’1 de juliol de 2026.

El passat 3 de març, l’ICAC va publicar el document “Dipòsit de Comptes: el seu paper clau per a la transparència empresarial i el règim sancionador”.

En aquest document, l’ICAC destaca la importància del dipòsit dels comptes anuals per garantir la seguretat en l’àmbit comercial. Amb això, justifica la imposició d’un marc normatiu i un règim de sancions en cas d’incompliment.

L’obligació de presentar els comptes anuals està contemplada en el text refós de la Llei de Societats de Capital, on, a l’article 279, apartat 1, es disposa: “Dentro del mes siguiente a la aprobación de las cuentas anuales, los administradores de la sociedad presentarán, para su depósito en el Registro Mercantil del domicilio social, certificación de los acuerdos de la junta de socios de aprobación de dichas cuentas, debidamente firmadas, y de aplicación del resultado, así como, en su caso, de las cuentas consolidadas, a la que se adjuntará un ejemplar de cada una de ellas. Los administradores presentarán también el informe de gestión, que incluirá, cuando proceda, el estado de información no financiera, y el informe del auditor, cuando la sociedad esté obligada a auditoría por una disposición legal o esta se hubiera acordado a petición de la minoría o de forma voluntaria y se hubiese inscrito el nombramiento de auditor en el Registro Mercantil.” (more…)

La IA generativa està revolucionant la contractació pública, permetent automatitzar l’elaboració de plecs, informes i expedients amb major eficiència i seguretat jurídica. Aquesta tecnologia redueix càrrega administrativa i millora la qualitat documental. A Faura Casas ajudem les entitats públiques a implantar-la amb contextos jurídics sòlids, prompts òptims i eines tecnològiques de referència.

La contractació pública a Catalunya, com arreu de l’Estat espanyol i de la Unió Europea, està immersa en un procés de transformació impulsat per la digitalització i, més recentment, per l’aparició de tecnologies disruptives com la intel·ligència artificial generativa (IA generativa). Aquesta tecnologia, basada en models de llenguatge avançats, ofereix una oportunitat única per modernitzar processos, millorar l’eficiència i reduir la càrrega administrativa que pesa sobre els òrgans de contractació. (more…)

Una anàlisi jurídica sobre l’Informe 7/2025 i la seva repercussió en les polítiques socials a través de la contractació

La contractació pública és una eina clau per a la provisió de serveis públics essencials, però també s’ha consolidat com un instrument per promoure polítiques públiques de caràcter social. En aquest sentit, la possibilitat d’introduir millores salarials en els contractes del sector públic —particularment aquelles que superen les retribucions previstes en els convenis col·lectius— ha esdevingut una qüestió rellevant i, sovint, controvertida. L’Informe 7/2025 de la Junta Consultiva de Contractació Pública de Catalunya (JCCPC) aporta orientació jurídica sobre aquesta matèria, a partir d’una consulta formulada per l’Ajuntament de Viladecans arran de la licitació del contracte de gestió de les escoles bressol municipals.

El cas plantejat es caracteritza per una situació complexa: des de fa més d’una dècada, el personal adscrit al contracte percep salaris superiors al conveni col·lectiu, però sense actualització. Això ha generat desigualtats salarials entre treballadors amb la mateixa categoria professional, segons el moment d’incorporació al servei. Aquesta realitat ha motivat que l’òrgan de contractació consideri incorporar clàusules per promoure una equiparació retributiva o un increment dels salaris actuals, mitjançant condicions d’execució o criteris d’adjudicació. (more…)

Els que parlem de protecció de dades volem dir sempre protecció de les persones, ja que les dades personals són l’expressió de la persona en tots els àmbits de la seva vida. D’altra banda, tant l’elaboració com la interpretació del dret és sempre una qüestió de sentit comú. Tenint en compte totes dues premisses és com hem d’interpretar la multa de 120.000 euros que l’Agència Espanyola de Protecció de Dades (AEPD), en l’expedient EXP202411409, ha acabat imposant a una empresa per incompliment de l’article 5.1.f) del Reglament General de Protecció de Dades. I què diu l’article 5.1.f)? Doncs una cosa tan simple com que les dades personals s’han de tractar aplicant-hi una “seguretat adequada”. (more…)

Amb la derogació del Reial Decret Llei 9/2024 de 23 de desembre va decaure la pròrroga fins al tancament de l’exercici 2026 l’exclusió de les pèrdues dels exercicis 2020 i 2021 a efectes de determinar la concurrència de la causa de dissolució d’una societat per l’obtenció de pèrdues que redueixin el seu patrimoni net per sota del 50% del capital social.

El BOE del passat dimarts 9 publicava el  Reial Decret llei 4/2025, de 8 d’abril, de mesures urgents de resposta a l’amenaça aranzelària i de rellançament comercial que, en l’article 6,  prorroga fins al tancament de l’exercici que s’iniciï a partir de l’1 de gener de 2025 l’exclusió de les pèrdues dels exercicis 2020 i 2021 a efectes de determinar la concurrència de la causa de dissolució prevista a l’article 363.1.e) del text refós de la Llei de societats de capital.

A conseqüència d’aquesta pròrroga, la disposició addicional primera del mateix Reial Decret llei estableix que aquelles societats que, a l’entrada d’aplicació (9 d’abril), haguessin formulat els comptes anuals corresponents a l’exercici 2024, podran reformular-los en el termini d’un mes, per tal d’adaptar-los a la pròrroga indicada, si fora el cas. Així mateix, estableix que la junta general disposarà d’un termini de tres mesos des de la data de reformulació per aprovar-los.

L’Autoritat Catalana de Protecció de Dades (APDCAT) ha anunciat una disminució en el nombre anual de notificacions de violacions de seguretat durant l’any 2024 en comparació amb l’any anterior. Aquesta reducció trenca, per primer cop, la tendència a l’increment del 20% anual que es portava observant des de l’any 2018.

Concretament, l’APDCAT va rebre un total de 182 notificacions de violacions de seguretat al llarg del 2024, una xifra que suposa una lleugera disminució en relació amb les 183 notificacions registrades el 2023. Tot i tractar-se d’un descens modest –d’un 0,5%-, el nombre d’afectats s’ha vist reduït en més de la meitat, amb un total de 230.000 persones, en comparació amb el milió i mig que es van registrar al llarg del 2023.

L’Autoritat atribueix aquesta millora tan pronunciada en el nombre d’afectats, principalment, a la disminució de ciberatacs, que passen del 31 % l’any 2023 al 17 % l’any 2024, en especial dels de tipus ransomware, que han passat del 19 % al 3 %. Aquests ransomware, amb un funcionament basat en el segrest de les dades, són els que tenen un nombre més elevat de persones afectades. En conseqüència, el 41% de violacions de seguretat que ha rebut l’APDCAT durant l’any 2024 només han tingut impacte en un nombre d’entre 1 i 10 persones.

Tot i així, cal destacar la manera en què, malgrat la notable disminució en l’impacte d’aquestes violacions, el nombre de notificacions a les autoritats s’ha mantingut en línia amb les del 2023. Això posa de manifest que els responsables de realitzar aquestes notificacions no han fet decaure la seva tasca de vigilància i han continuat complint rigorosament amb la seva obligació de reportar els incidents de manera adequada.

Pel que fa a l’origen de les violacions de seguretat, l’error humà passa a ser la primera causa dels incidents (creix del 43 % al 59 %), mentre que l’acte extern malintencionat se situa en segon lloc (baixa del 52 % al 33 %). En última instància, trobem l’acte intern malintencionat (e.g. abusos de privilegis d’accés per part d’empleats que extreuen, copien o reenvien dades sense autorització), que es manté en tercer lloc amb lleugeres variacions a l’alça.

En la mateixa línia del 2023, en la gran majoria dels incidents (92 %) s’hi veu afectada la confidencialitat de les dades, mentre que les violacions que afecten la disponibilitat baixen (fins al 7%), en coherència amb el descens del nombre d’atacs ransomware, que funcionen mitjançant l’encriptació de les dades per posteriorment demanar-ne el rescat, limitant la seva accessibilitat quan es necessitin.

Finalment, com és habitual, la majoria de les violacions afecten dades identificatives bàsiques (nom i cognoms i, en alguns casos, data de naixement) i dades de contacte, en un alt percentatge combinades amb dades de documents d’identitat (com ara DNI, NIE o passaport), l’accés i ús incorrecte de les quals pot suposar, com sabem, un risc important de dany per als seus titulars de les dades compromeses, com ho són el risc de patir una suplantació d’identitat o ser víctima de frau.

Aquestes notícies són especialment rellevants per al sector sanitari, un àmbit especialment vulnerable a aquest tipus d’incidents a causa de la naturalesa sensible de les dades que gestiona, configurades per l’article 9.1 RGPD com dades de categoria especial que requereixen l’aplicació de mesures específiques de seguretat que garanteixin la seva integritat i confidencialitat davant d’intents d’accés no autoritzats i tractaments il·lícits que puguin comprometre la privacitat dels seus titulars.

Tot i així, és important mantenir el nivell d’alerta. Com recordava l’Informe de prospectives de ciberseguretat per al 2024 de l’Agència de Ciberseguretat de Catalunya, el sector salut es manté com a objectiu principal en la matèria, de manera que continua sent primordial l’adopció i el manteniment d’estratègies de ciberseguretat proactiva, flexibles i adaptables àgilment als canvis dinàmics i a la evolució d’aquest tipus d’amenaces cibernètiques.

En aquest sentit, és important recordar que, com estableix l’article 33 del RGPD, en cas que es doni una violació de seguretat de dades personals, el responsable del tractament ho haurà de notificar a l’Autoritat “sense dilació indeguda” i, per regla general, en un termini màxim de 72 hores des que se n’ha pres constància. En aquest sentit, el RGPD considera violació de seguretat aquell incident que ocasioni la destrucció, la pèrdua o l’alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altra manera, o la comunicació o l’accés no autoritzats a aquestes dades.

Així doncs, quan el responsable de protecció de les dades consideri, en base a criteris com el tipus de violació, la categoria i tipologia de les dades o el volum i tipus d’afectats, que la violació suposa un risc de que es produeixin perjudicis (danys físics, materials o immaterials) per a les persones titulars de les dades afectades, ho haurà de comunicar a l’autoritat competent -en el cas de Catalunya, a l’APDCAT- en els termes exposats.

A mode il·lustratiu, l’Autoritat ha considerat violacions de seguretat que han de ser comunicades aquelles que comportin pèrdua de control sobre les dades, restricció de drets dels titulars de les dades, discriminació, suplantació d’identitat, pèrdues financeres, dany per a la reputació, reversió no autoritzada de la pseudonimització o pèrdua de confidencialitat de dades subjectes a secret professional.

En definitiva, tot i la clara millora, seguirem amb interès aquesta evolució en les dades que registren les Autoritats en matèria de violacions de seguretat i en el seu impacte sobre la protecció de les dades personals dels afectats, en especial en aquells sectors especialment crítics com ho és el sector sanitari.

La Comissió Europea va aprovar el passat 26 de febrer un primer paquet de mesures de simplificació substancial i reducció de càrregues administratives, paquet òmnibus, que té per objectiu modificar diferents normatives de sostenibilitat empresarial de la Unió Europea per tal d’alleugerir la càrrega administrativa innecessària per a les empreses, donant més temps a les empreses per a la seva adaptació, així com reduint els requisits de la CSRD i modificant els llindars de la seva aplicació.

Concretament, el paquet inclou modificacions de la Directiva de Reporting de Sostenibilitat Corporativa (CSRD) i de la Directiva de Diligència Deguda de les Empreses en Matèria de Sostenibilitat (CSDDD). El paquet va acompanyat també d’un projecte d’Acte delegat sobre Taxonomia.

Els principals canvis al CSRD serien:

• Reducció de l’àmbit de les empreses obligades a informar. Els requisits d’informació només s’aplicaran a grans empreses de més de 1.000 treballadors i un volum de negoci superior a 50 milions d’euros o un actiu superior a 25 milions d’euros. Les empreses que no compleixin aquests requisits no estaran obligades, així com tampoc les pimes cotitzades.
• Límit de la cadena de valor. Per a les empreses que ja no entren dintre de l’àmbit d’aplicació de la CSRD, la Comissió adaptarà una norma d’informació voluntària. Aquesta norma limitarà la informació que les empreses que entrin en l’àmbit d’aplicació de la CSRD podran sol·licitar a les empreses de les seves cadenes de valor.
• Compromís de la Comissió de revisar les Normes Europees per a l’elaboració d’informes de sostenibilitat. L’objectiu de la revisió serà reduir substancialment el nombre de dades, simplificant i millorant la redacció dels requisits d’informació.
• Supressió del requisit de normes sectorials.
• Supressió de la norma de garantia raonable. S’elimina la possibilitat que la Comissió proposi passar del requisit de garantia limitada al de garantia raonable.
• Aplaçament dels requisits d’informació. Es proposa aplaçar dos anys l’entrada en vigor dels requisits d’informació per a les grans empreses que encara no han començat a aplicar la normativa. És a dir, les grans empreses hauran de reportar per primera vegada segons CSRD al 2028 amb dades del 2027.

Pel que fa a la Taxonomia, el paquet Òmnibus inclou modificacions en el sentit d’una major flexibilització, així preveu la notificació voluntària de la Taxonomia per a les empreses incloses en l’àmbit d’aplicació de la CSRD (empreses de més de 1.000 treballadors) i també introdueix l’opció d’informar voluntàriament sobre la seva alineació parcial amb la Taxonomia.

Malgrat que encara el Parlament i el Consell Europeu han de posar-se d’acord durant els propers mesos sobre la versió final del document, no s’esperen grans canvis sobre aquesta proposta.

El Decret 40/2025 regula el RELIC i el RPC amb novetats per garantir més transparència i eficiència en la contractació pública.

El Diari Oficial de la Generalitat de Catalunya (DOGC) ha publicat el Decret 40/2025, de l’11 de març, que regula el Registre d’empreses licitadores i classificades de Catalunya (RELIC) i el Registre públic de contractes de Catalunya (RPC). Aquesta normativa introdueix diverses millores per optimitzar la qualitat de la informació, afavorir la transparència i avançar en la contractació pública electrònica.

Entre les principals novetats, destaca la inscripció d’ofici al RELIC de la documentació presentada en les sol·licituds de classificació empresarial, així com l’obligació dels òrgans de contractació d’informar sobre canvis en els requisits per contractar o sobre la detecció d’informació falsa. A més, s’estableixen sancions per manca d’actualització de les dades, amb suspensions de cinc anys i cancel·lacions de deu anys.

Pel que fa al RPC, tots els òrgans de contractació de Catalunya hauran de comunicar-hi les dades bàsiques dels contractes sense necessitat de conveni previ. En el cas de l’Administració de la Generalitat i el seu sector públic, també serà obligatori informar sobre el compliment i l’avaluació dels contractes. A més, s’agilitza la comunicació amb la Sindicatura de Comptes i el Registre de contractes estatal a través de la Secretaria Tècnica de la Junta Consultiva de Contractació Pública de Catalunya.

El decret també garanteix l’accés públic a determinada informació durant els últims cinc anys sense necessitat d’identificació prèvia i preveu la interoperabilitat entre el Sistema corporatiu de contractació pública electrònica de Catalunya i el Directori d’empreses de la Llei 18/2020.

Aquesta nova regulació entrarà en vigor el 2 d’abril de 2025 i es completarà amb la posada en marxa d’una nova eina informàtica per a la gestió del RELIC.