Nuestra opinión

El Consejo de ministros celebrado ayer, 2 de diciembre de 2025, acordó aplazar un año la implantación del sistema VERI*FACTU, mediante la aprobación del Real decreto ley 15/2025, https://www.boe.es/boe/dias/2025/12/03/pdfs/BOE-A-2025.

De esta forma, la entrada en vigor del nuevo sistema de verificación de facturas con la Agencia Tributaria se traslada al año 2027 para facilitar una adaptación más gradual por parte de empresas, profesionales y desarrolladores de software.

Con este cambio, la obligación de emisión mediante sistemas VERI*FACTU se aplicará:

• A los contribuyentes del impuesto sobre sociedades, a partir del 1 de enero de 2027.
• A los empresarios y profesionales que tributen en el IRPF, desde el 1 de julio de 2027.

El Juzgado de lo Social número 3 de A Coruña ha dictado la sentencia SJSO 2400/2025, en la que valida el uso de un sistema de huella dactilar para controlar el acceso y registrar la jornada laboral en un hospital privado. La resolución ha generado debate porque se aleja del posicionamiento tradicional de las autoridades de protección de datos, que siempre han considerado muy restringido el uso de tecnologías biométricas en el ámbito laboral.

Hasta ahora, tanto la AEPD como la Comisión Europea han mantenido una línea clara: los datos biométricos son datos especialmente protegidos y, salvo en situaciones muy concretas, no pueden utilizarse para controlar la jornada laboral. El artículo 9.1 del RGPD prohíbe el tratamiento de este tipo de datos salvo que se aplique alguna de las excepciones del artículo 9.2, y la mayoría de estas excepciones no encajan en un fichaje convencional. Además, la AEPD recuerda que el consentimiento de los trabajadores no es válido en estos casos porque no es un consentimiento libre en una relación laboral.

La sentencia introduce un cambio de perspectiva bastante significativo. El juzgado argumenta que, en un hospital, el uso de biometría puede ampararse en el artículo 9.2.i del RGPD, que permite tratar datos de categoría especial cuando existen razones de interés público en el ámbito de la salud pública. Según este criterio, el correcto funcionamiento del centro, la seguridad de pacientes y profesionales y la protección frente a posibles riesgos sanitarios podrían justificar el sistema.

Para llegar a esta conclusión, el juzgado destaca varios elementos:

• No se guarda la huella completa, sino una plantilla parcial, cifrada y no reconstruible, lo que reduce el riesgo y se alinea con el principio de minimización. Aun así, para la AEPD, esta plantilla sigue siendo dato biométrico y, por tanto, especialmente protegido.
• El hospital había realizado varias EIPD, tanto antes como después de la implantación del sistema. En estas evaluaciones se analizaron riesgos, alternativas y medidas de mitigación. El juzgado lo valora como una muestra de diligencia y proporcionalidad.
• La plantilla fue informada de manera detallada, mediante reuniones, comunicaciones internas y documentación específica. Según el juzgado, esto acredita el cumplimiento de los artículos 12 y 13 del RGPD, relativos a la transparencia.
• El contexto sanitario: el tribunal considera que la seguridad de un hospital justifica un nivel de control superior al de otros entornos laborales. Esto incluye evitar accesos indebidos, garantizar la trazabilidad de determinadas operativas y asegurar la calidad del servicio.

La sentencia también menciona el nuevo Reglamento europeo de Inteligencia Artificial (AI Act), y sugiere que la verificación biométrica presencial presenta un riesgo bajo. Este punto, sin embargo, es discutible: el AI Act no clasifica automáticamente estos sistemas como de “bajo riesgo” y se centra sobre todo en la regulación de la identificación remota y otras prácticas de alto riesgo.

Pese a la solidez técnica del sistema analizado, la interpretación jurídica del juzgado presenta algunos elementos que suscitan dudas:

• Salud pública vs. control laboral: el artículo 9.2.i RGPD exige una base legal específica que autorice el tratamiento por motivos de salud pública. En el caso del fichaje, la finalidad es laboral, no sanitaria. Actualmente no existe ninguna normativa que habilite expresamente este tratamiento para esta finalidad
• Existencia de alternativas menos intrusivas: la normativa laboral obliga a registrar la jornada, pero no a hacerlo con huella dactilar. Tarjetas, aplicaciones o códigos serían opciones menos invasivas que, según el criterio de la AEPD, deberían emplearse de forma prioritaria.
• Coherencia con la doctrina europea: tanto las Directrices del Comité Europeo de Protección de Datos como las decisiones de la Comisión mantienen una postura restrictiva, especialmente a raíz de diversas sanciones impuestas por sistemas de fichaje biométrico.

Esta resolución pone sobre la mesa un debate importante sobre cómo deberían utilizarse los sistemas biométricos en hospitales, que son entornos especialmente sensibles. El tribunal considera que, si se adoptan medidas de seguridad sólidas y se realiza un análisis de riesgos bien fundamentado, el uso de este tipo de tecnología puede llegar a ser proporcional en un contexto en el que la seguridad asistencial es prioritaria. Aun así, la decisión también genera incertidumbre, porque se aleja del criterio que hasta ahora habían defendido las autoridades de protección de datos. En cualquier caso, la sentencia todavía no es definitiva y puede ser recurrida ante el Tribunal Superior de Justicia de Galicia, por lo que habrá que estar atentos a la evolución de esta cuestión.

Las implicaciones del principio de motivación, del derecho a ser oído y de la condición de “inexistencia de control” del tercer país en contratación pública de la Agencia de la Unión Europea para el Programa Espacial (EUSPA)

En la decisión que dictó el Tribunal General el 19 de noviembre de 2025 en el asunto T-41/24, las empresas demandantes, LGAI Technological Center, S.A. y jtsec Beyond IT Security, S.L., impugnaron dos decisiones de la EUSPA mediante las cuales se les notificaba que no habían sido seleccionadas en la licitación EUSPA/OP/01/23 para la prestación de «servicios de apoyo a la acreditación de seguridad». La cuestión central gira en torno a la aplicación de una condición de participación establecida en el pliego: que la entidad jurídica adjudicataria «no esté sujeta al control de un tercer país o de una entidad de un tercer país».

El Tribunal procede a diferenciar y resolver (en primer lugar) la inadmisibilidad del recurso respecto a la primera decisión impugnada, al considerar que éste había quedado sin objeto porque la propia EUSPA le había «anulado» antes de la intervención jurisdiccional. En segundo lugar, examina en profundidad el fondo del recurso referido a la segunda decisión impugnada, analizando sucesivamente el derecho a ser escuchado (artículo 41 de la Carta de los Derechos Fundamentales), la obligación de motivación (artículo 296 TUE y artículo 170 del Reglamento financiero), la obligación de evaluar las ofertas según la interpretación de las control” y, por último, el principio de proporcionalidad y de maximización de la competencia.

En lo que se refiere al derecho a ser escuchado, el Tribunal constata que las demandantes aportaron la documentación exigida y respondieron a las solicitudes de aclaración formuladas por la EUSPA en relación con su estructura accionaral y el control. De esta forma, considera que se garantizó el derecho a presentar el punto de vista y no existe vulneración. En relación con la motivación de la decisión, el Tribunal concluye que ésta era suficiente dado que se identificaba la no prueba del cumplimiento de la condición de control, y además se adjuntaba un resumen de las conclusiones del comité de evaluación que explicaba la cuestión. Por tanto, no se vulnera la obligación de motivar.

En cuanto a la exigencia de evaluación conforme al pliego, se sostiene que la condición del anuncio (punto 2.2.1.1 c) del pliego y artículo 24(2)(c) del Reglamento (UE) 2021/696) exigía que la entidad jurídica “no esté sujeta al control” de un tercer país o entidad de un tercer país o entidad de una influencia decisiva, directa o indirectamente, bien por una, bien por diversas entidades interpuestas. El Tribunal valida la interpretación adoptada por la EUSPA que entiende que la capacidad puede venir de un conjunto de propietarios no concertados y que ésta no exige, como pretendieron las demandantes, la demostración de un acuerdo explícito de concertación.

En la aplicación concreta de la condición, el comité de evaluación concluyó que la sociedad matriz de las demandantes tenía accionistas de terceros países (Estados Unidos) con participaciones significativas y la capacidad para convocar juntas y adoptar decisiones relevantes, lo que hacía de la demandante una entidad bajo control según su definición normativa. Así, no se identificó error manifiesto de apreciación en la valoración de los elementos hechos y jurídicos relevantes.

Por último, en lo que se refiere al principio de proporcionalidad y al de maximización de la competencia, el Tribunal recuerda que la finalidad del Reglamento del Programa Espacial es proteger intereses esenciales de seguridad de la Unión, y que esto justifica que la condición de control tenga una tipología más exigente en este contexto. La interpretación adoptada por la EUSPA no supone una restricción arbitraria de la competencia, sino una medida objetivamente dirigida al cumplimiento del objetivo legislativo.

Esta sentencia, por tanto, establece relevantes puntos de fijación para los procedimientos de contratación pública en el ámbito de programas de la UE con exigencias de seguridad elevada: (i) el derecho a ser escuchado y la motivación de los actos administrativos se mantienen como garantías fundamentales; (ii) la definición de “control” puede comprender la capacidad de acción de diversas entidades no concertadas formalmente; (iii) el órgano de contratación dispone de una amplia facultad de apreciación siempre que justifique adecuadamente su valoración y (iv) el objetivo de seguridad prevaleció, a este nivel de contratación, ante la maximización de la competencia.

Texto íntegro sentencia:

https://curia.europa.eu/juris/document/document.jsf?text=&docid=306329&pageIndex=0&doclang=es&mode=req&dir=&occ=first&part=1&cid=9058376

La gestión de los proyectos financiados a través del Mecanismo de Recuperación y Resiliencia (MRR) sigue siendo un reto relevante para las administraciones públicas, que deben operar en un entorno caracterizado por una elevada exigencia normativa y una cultura de control orientada al resultado. Este modelo de gestión obliga a integrar en el día a día una metodología basada en la trazabilidad, la transparencia y la evidencia documental, con procedimientos muy concretos que garantizan que los recursos europeos se utilicen de forma eficiente y conforme a los criterios del Plan de Recuperación, Transformación y Resiliencia.

Una de las piezas centrales de este sistema es el seguimiento de metas y objetivos, que debe quedar registrado y validado mediante la plataforma CoFFEE, la herramienta oficial que permite monitorizar la ejecución y asegurar que cada actuación avanza en la dirección acordada. Esta digitalización del seguimiento ha supuesto un importante cambio en la cultura administrativa, ya que requiere introducir datos de forma sistemática, acreditar evidencias y mantener actualizado el estado de cada proyecto. La vinculación entre financiación y cumplimiento objetivable hace que CoFFEE sea un mecanismo de control esencial y, al mismo tiempo, un instrumento que refuerza la planificación estratégica interna.

A esta dimensión de seguimiento se le suma la exigencia de cumplir con los criterios de contribución verde y digital, que obligan a justificar de forma precisa cómo cada actuación participa en las transiciones ecológica y tecnológica. Este etiquetado, aparentemente formal, determina una parte substancial de la elegibilidad de los gastos y condiciona la redacción inicial de los proyectos. Las modificaciones que puedan alterar este impacto deben revisarse cuidadosamente para evitar desajustes con los compromisos adquiridos.

Otro de los requisitos que vertebra el sistema es el cumplimiento del principio de no causar perjuicios significativos al medio ambiente, conocido como DNSH. Esta condición, que se aplica a todos los proyectos financiados con fondos MRR, obliga a incorporar evaluaciones ambientales, declaraciones responsables y documentación justificativa que permita acreditar que las actuaciones no comprometen a los objetivos de sostenibilidad fijados por la Unión Europea. Este enfoque acompaña a las entidades ejecutoras durante todo el ciclo de vida del proyecto y se extiende igualmente a contratistas y subcontratistas.

La integridad en la gestión se refuerza mediante la aplicación del Plan de medidas antifraude y las declaraciones de ausencia de conflicto de interés, que deben verificarse a través de la plataforma MINERVA, una herramienta que analiza posibles vínculos entre responsables públicos y operadores económicos. MINERVA se ha convertido en un filtro imprescindible para asegurar que no existen conflictos que puedan comprometer la imparcialidad del procedimiento y, al mismo tiempo, representa un instrumento preventivo que contribuye a reforzar la confianza en la gestión de los recursos públicos.

Este conjunto de requisitos se completa con obligaciones estrictas de trazabilidad financiera, incluyendo la identificación de los perceptores finales, la comprobación de los titulares reales y la prevención de la doble financiación.

En definitiva, la gestión de los fondos MRR requiere una planificación esmerada, una documentación exhaustiva y una cultura organizativa orientada al resultado y la transparencia. Es un modelo exigente, pero, al mismo tiempo, una oportunidad para que las administraciones refuercen su capacidad de gestión y consoliden prácticas que pueden perdurar más allá del marco temporal del Plan de Recuperación.

El próximo 1 de enero de 2026 entra en vigor la obligación de adaptarse a los nuevos sistemas informáticos de facturación VERI*FACTU, de acuerdo con el Real Decreto 1007/2023, de 5 de diciembre, y la normativa de desarrollo, que establece un marco normativo avanzado para la digitalización y control de los procesos de facturación.

El sistema Verifactu obliga a empresas y profesionales a utilizar sistemas de facturación verificables que cumplan los requisitos técnicos definidos por Hacienda, y afecta a todas las personas y entidades que utilicen sistemas informáticos de facturación para el desarrollo de actividades económicas, ya sean contribuyentes del impuesto sobre sociedades como contribuyentes del IRPF siempre que realicen actividades económicas.

Sin embargo, la normativa prevé varios supuestos de exoneración y determinadas entidades quedan fuera de su aplicación; entre otros:

• Las personas jurídicas que apliquen el Suministro Inmediato de Información (SII),
• Las entidades exentas previstas en el artículo 9.1 de la Ley 27/2014 del Impuesto sobre Sociedades.
• Las entidades parcialmente exentas del artículo 9.2, 9.3 y 9.4 de la misma Ley, si bien estarán sujetas a las obligaciones de facturación previstas en el Real Decreto 1007/2023 por las operaciones que generen rentas que estén sujetas y no exentas del Impuesto sobre Sociedades.

La entrada en vigor de esta obligación será el próximo 1 de enero de 2026 para los contribuyentes del impuesto sobre sociedades; para el resto de empresas y autónomos, la adaptación será obligatoria antes del 1 de julio de 2026. Los desarrolladores de software, por su parte, han tenido la obligación de poner a disposición sistemas adaptados desde el 29 de julio de 2025.

La aplicación del VERI*FACTU está generando numerosas dudas entre empresas y profesionales, por lo que se recomienda iniciar con antelación los trabajos de adecuación a los nuevos requisitos para evitar incidencias y garantizar su plena operatividad. Para resolver dudas y facilitar el acceso a la información, la Agencia Tributaria, ha habilitado el acceso a información sobre los Sistemas Informáticos de Facturación (SIF) y VERI*FACTU en su sede electrónica:

https://sede.agenciatributaria.gob.es/Sede/es_iva/sistemas-informaticos-facturacion-verifactu.html

Además, ya se encuentra disponible una aplicación gratuita de facturación habilitada por la Administración Tributaria, dirigida especialmente a autónomos, profesionales y empresas con un reducido volumen de facturas, que permite generar y enviar facturas electrónicas directamente a la Agencia Tributaria de acuerdo con el reglamento VERI*FACTU:

Acceso a la aplicación gratuita de facturación de la Agencia Tributaria

A partir de las fechas mencionadas, el uso de sistemas de facturación no verificados puede comportar sanciones de hasta 50.000€, por lo que resulta recomendable asegurarse de que se cumple correctamente con la normativa de aplicación y:

• Revisar y actualizar el software de facturación.
• Comprobar que los registros y facturas están correctamente encadenados.
• Asegurar que los códigos QR de verificación estén correctamente integrados.

Desde Faura-Casas te asesoramos y apoyamos durante todo el proceso de adaptación a VERI*FACTU, asegurando una transición segura y eficiente, minimizando riesgos y sanciones, y garantizando una gestión óptima de la facturación electrónica.

Departamento Fiscal

El Diario Oficial de la Generalidad de Cataluña (DOGC núm. 9521, de 16 de octubre de 2025) ha publicado el Acuerdo GOV/234/2025, de 14 de octubre, por el que se impulsan medidas urgentes para la restauración de los daños ocasionados por la DANA Alice en las Terres de l’Ebre. Este episodio de precipitaciones torrenciales, ocurrido los días 12 y 13 de octubre, ha afectado gravemente a municipios del Montsià, Baix Ebre, Ribera d’Ebre y Terra Alta, dejando un importante impacto en infraestructuras, cultivos y actividades económicas.

El Acuerdo parte de la constatación de que el cambio climático está incrementando la frecuencia e intensidad de episodios meteorológicos extremos, y que las administraciones públicas deben disponer de instrumentos legales y financieros que permitan una respuesta rápida y coordinada ante este tipo de situaciones. En este contexto, el Govern establece tres grandes líneas de actuación: ayudas directas, financiación preferente y medidas de contratación pública de emergencia.

El Acuerdo contempla un paquete inicial de 10 millones de euros, ampliable, destinado a ayuntamientos y titulares de actividades económicas que hayan sufrido daños significativos. Los entes locales de las Terres de l’Ebre podrán actuar como entidades colaboradoras de la Generalitat para gestionar estos fondos y tramitar las solicitudes de subvención, lo que permitirá agilizar los procedimientos y adaptarlos a la realidad territorial.

Asimismo, se prevé que los departamentos competentes valoren la posibilidad de impulsar nuevas líneas de ayudas en el ámbito agrario o para sectores especialmente afectados, en coordinación con el Instituto para el Desarrollo de las Comarcas del Ebro (IDECE).

El Acuerdo GOV/234/2025 también autoriza la creación de una línea de préstamos de 50 millones de euros para empresas y entidades afectadas por situaciones de emergencia, gestionada conjuntamente por el Departamento de Economía y Finanzas y el Instituto Catalán de Finanzas (ICF). De esta dotación, el 75% corresponde al ICF y el 25% al ​​Departamento. Los préstamos se podrán devolver en un plazo de hasta 10 años, con período de carencia y tipo de interés fijo preferente, y se dirigirán a financiar actuaciones de recuperación acreditadas y vinculadas a daños efectivos.

Uno de los aspectos más relevantes desde el punto de vista jurídico es que el Acuerdo reconoce que los contratos para la reparación o reposición de infraestructuras afectadas pueden tramitarse mediante el procedimiento de emergencia previsto en el artículo 120 de la Ley 9/2017, de Contratos del Sector Público (LCSP).

Este mecanismo permite iniciar de inmediato las actuaciones necesarias para restablecer servicios esenciales o evitar daños mayores, reduciendo plazos y simplificando trámites, siempre que el órgano de contratación justifique adecuadamente la concurrencia de la situación de emergencia. Se trata, por tanto, de una aplicación práctica de esta figura excepcional, que pone de relieve la importancia de la planificación y la transparencia en la gestión de recursos públicos incluso en contextos de crisis.

Por último, el Acuerdo impulsa la creación de un grupo de trabajo interdepartamental, con representantes de diversos departamentos y entidades públicas como la ACA e Infraestructures.cat, encargado de evaluar los daños y coordinar las actuaciones de reparación. También se prevé la dotación de recursos para mejorar las infraestructuras de protección civil y el desarrollo de un futuro Centro Logístico de Emergencias Catalunya Sud, con el fin de reforzar la capacidad de respuesta de los municipios.

Con este Acuerdo, la Generalitat establece un marco integral de intervención frente a situaciones de emergencia, que combina ayudas económicas, financiación y contratación pública de urgencia bajo criterios de legalidad y eficiencia. Se trata de un paso adelante en la gestión resiliente del territorio, que evidencia cómo la normativa de contratación pública puede adaptarse a las necesidades reales de la sociedad en contextos de excepcionalidad.

Octubre es el mes Europeo de la Ciberseguridad y una vez más, se ha llevado a cabo una campaña anual de sensibilización que ofrece orientaciones prácticas para que los ciudadanos de la Unión Europea se mantengan seguros en línea. La campaña ha sido liderada por la Comisión Europea y la Agencia de la Unión Europea para la Ciberseguridad (ENISA), con el apoyo de diversas organizaciones de toda Europa.

En esta ocasión se ha centrado en las amenazas de phishing, que es el método más común usado por los atacantes para violar la seguridad de los dispositivos digitales. En efecto, las estadísticas indican que el 60% de los ciberataques comienzan con el phishing, un intento de robar información o sistemas de acceso a través de mensajes engañosos o sitios web fraudulentos. Pero ¿qué es el phishing? El phishing puede tomar muchas formas, desde correos electrónicos malintencionados a los usuarios para que regalen datos confidenciales hasta sitios web falsos diseñados para capturar detalles de inicio de sesión. Los ataques de phishing y otras amenazas cibernéticas pueden tener consecuencias devastadoras, interrumpiendo nuestra infraestructura crítica y negocios, y socavando nuestra confianza en el mundo digital. Por ello, esta campaña pone un fuerte énfasis en la construcción de conocimiento de los ciudadanos para contrarrestar estos ataques, ayudando a asegurar que fracasen antes de que puedan causar daño.

La Agencia de Ciberseguridad de Catalunya ha puesto en marcha bajo el lema ‘Aplasta la estafa’ una difusión en medios consistente en ocho cápsulas con consejos prácticos de ciberseguridad, con el objetivo de ofrecer herramientas para que la población, en especial las personas mayores, sepan identificar y evitar las estafas digitales, cada vez más sofisticadas como la estafa del hijo en problemas, los riesgos de invertir en criptomonedas, la detección de noticias falsas, en qué consiste la estafa romántica, qué permisos damos a las aplicaciones o la detección de estafas en alojamiento. De este modo, con un formato atrevido y en clave de humor, las cápsulas pretenden informar a la ciudadanía para que pueda reconocer y ‘aplastar’ las estafas antes de caer en ellas. 

Por otro lado, el pasado 16 de octubre el presidente del Gobierno, Pedro Sánchez,  clausuró la decimonovena edición del Encuentro Internacional de Seguridad de la Información del Instituto Nacional de Ciberseguridad (INCIBE) destacando que España es “uno de los países más comprometidos con la ciberseguridad del mundo”, con “capacidades por encima de la media europea”, fruto de una “estrategia acertada que combina la anticipación con el fomento de la cooperación entre el sector público y el privado”.

Servicios Jurídicos

El Informe 21/2025, de 15 de octubre de 2025, de la Junta Consultiva de Contratación Pública de Cataluña (JCCPC), ofrece un análisis preciso sobre una cuestión que desde hace años divide doctrina y práctica: la compatibilidad de los pagos menores con la prohibición de fraccionamiento indebido prevista en el artículo 99.2 de la Ley 9/2017, de Contratos del Sector Público (LCSP).

El citado texto interpreta el artículo 4 del Decreto ley 3/2025, de 4 de marzo, por el que se adoptan medidas urgentes en materia de contratación pública, y lo hace a raíz de consultas formuladas por diversos ayuntamientos que buscaban aclarar si es lícito utilizar contratos menores para atender necesidades periódicas o recurrentes.

El Decreto ley introduce la categoría de los “pagos menores”: contratos de obras, servicios o suministros con un valor estimado igual o inferior a 5.000 euros (IVA excluido). Su tramitación se reduce a la aprobación del gasto y la incorporación de la factura correspondiente, sin necesidad de informe jurídico ni memoria justificativa.

Ahora bien, esta agilidad no exime del cumplimiento de los principios generales de la LCSP ni del régimen de publicidad activa. Así, en Cataluña, el artículo 13 de la Ley 19/2014, de transparencia, acceso a la información pública y buen gobierno, obliga a publicar todos los contratos menores, incluso los inferiores a 5.000 euros, en el perfil del contratante correspondiente.

El núcleo doctrinal del informe es claro: la reiteración de una misma necesidad no convierte por sí sola el contrato menor en irregular. La Junta distingue entre recurrencia legítima y fraccionamiento indebido según tres criterios:

1. Unidad funcional del objeto: solo hay fraccionamiento cuando la división impide satisfacer completamente la necesidad o elude la publicidad.
2. Valor estimado agregado: dentro de un mismo ejercicio anual, el conjunto de contratos no puede superar el umbral del contrato menor (15.000 € para servicios y suministros; 40.000 € para obras).
3. Criterio quinquenal: si, incluso agrupando cinco ejercicios (duración máxima de los contratos de tracto sucesivo según el art. 29.4 LCSP), el valor total no supera el umbral, no debe considerarse fraccionamiento indebido.

Este planteamiento permite dar una respuesta práctica a situaciones frecuentes en pequeños entes locales, entre otros, sin incurrir en infracción administrativa.

Aun con esta flexibilidad, la JCCPC advierte que cumplir las condiciones del contrato menor no obliga a emplearlo. El órgano de contratación debe ponderar la eficiencia en el uso de los recursos públicos y, si la licitación pública (aunque sea simplificada) resulta más adecuada, debe optarse por esta vía.

También recomienda diversificar los operadores económicos para evitar dependencias y fomentar la competencia efectiva.

El régimen de los pagos menores es aplicable tanto a los contratos administrativos como a los privados de la Administración, y su tramitación no requiere el informe de Secretaría previsto en la disposición adicional tercera de la LCSP.

Aunque el criterio tiene carácter vinculante solo en Cataluña, su argumentación es plenamente coherente con la doctrina estatal (Informes JCCPE 14/2020 y 7/2023) y con la interpretación de la OIReScon y el TACRC, que defienden una concepción funcional del contrato menor como instrumento de eficiencia y no de elusión.

El Informe 21/2025 establece una doctrina equilibrada: la contratación menor puede dar respuesta a necesidades recurrentes sin vulnerar la LCSP, siempre que se utilice con prudencia, transparencia y justificación económica. No es el carácter periódico lo que genera irregularidad, sino el abuso.

La contratación menor no es una brecha, sino una herramienta. El uso que hagamos de ella es lo que determina su legitimidad.

Informe 21-2025

En fecha 22 de agosto de 2025, se publicó en el Diario Oficial de la Generalitat de Catalunya el edicto del Departamento de Justicia y Calidad Democrática, por el cual se somete a información pública el Proyecto de decreto de modificación del Decreto 259/2008, de 23 de diciembre, por el que se aprueba el Plan de contabilidad de las fundaciones y las asociaciones sujetas a la legislación de la Generalitat de Catalunya.

El Proyecto de decreto de modificación del Decreto 259/2008, de 23 de diciembre, por el que se aprueba el Plan de contabilidad de las fundaciones y las asociaciones sujetas a la legislación de la Generalitat de Catalunya y la documentación complementaria pueden examinarse en la página web del Departamento de Justicia y Calidad Democrática.

Hasta el 15 de septiembre de 2025, incluido, se podían formular las alegaciones y observaciones que se considerasen oportunas.

El Plan contable actual se publicó en el año 2008 y desde entonces, solo había tenido una modificación mediante el Decreto 125/2010, de 14 de septiembre, en el que se ampliaba el contenido de la memoria de las cuentas anuales y de la información de la actividad de las entidades.

Sin embargo, desde entonces ha habido diversos cambios en las Normas Internacionales de Información Financiera (NIIF-UE) y en las Directivas de la UE sobre los estados financieros. Estas modificaciones legales no se habían incorporado todavía al Plan de Contabilidad de las fundaciones y las asociaciones sujetas a la legislación de la Generalitat de Catalunya.

Entre los cambios previstos destacan:

* Aumento de los umbrales del activo (pasará a ser 4 millones de euros) y del volumen de los ingresos ordinarios (pasará a ser 8 millones de euros), que clasifica la tipología de entidades en grandes, medianas o reducidas, lo que permitirá a muchas entidades presentar cuentas anuales en formato abreviado.

* La inclusión del Estado de cambios en el patrimonio neto en las Cuentas Anuales deja de ser obligatoria para las entidades de dimensión pequeña y mediana, al igual que el Estado de Flujos de Efectivo.

* Se ha revisado la definición del concepto de valor razonable.

* Se modifica para las entidades de gran dimensión la norma de registro y valoración de los instrumentos financieros. Aquí destaca el cambio en la clasificación de las categorías de activos y pasivos.

* En cuanto al inmovilizado intangible, existirá la obligación de amortizar en un plazo de 10 años cuando no pueda establecerse una vida útil de manera fiable.

* Se añade la norma de valoración 23ª “fusiones entre entidades no lucrativas” donde se explica cómo deben valorarse este tipo de operaciones.

* Se modifican los diferentes modelos oficiales de balance de situación, cuenta de resultados y estado de ingresos y gastos reconocidos, para adaptarlos a todos los cambios introducidos.

* Se modifica también el contenido de la memoria de las cuentas anuales con el objetivo de ampliar la información y la transparencia. Entre ellas destacan:

  * En la nota “operaciones con partes vinculadas”, inclusión de información sobre importe de sueldos, dietas y remuneraciones devengadas por parte del personal de alta dirección y por los miembros del órgano de gobierno, de forma desglosada. También deberá incluirse información sobre posibles situaciones de conflictos de interés y, en su caso, del pago de la prima de responsabilidad civil.

  * En el apartado de “Ingresos y gastos”, en lo que respecta a los gastos de personal, deberán desglosarse los sueldos y salarios por categoría profesional.

  * Inclusión de un cuadro resumen en la nota “aplicación de elementos patrimoniales e ingresos a finalidades estatutarias” del cálculo del porcentaje legalmente establecido.

  * En el apartado de personal del punto “otra información”, será necesario indicar el número medio de personas empleadas en el ejercicio, distribuidas por categorías y por sexos, separando a quienes sean altos cargos. También deberá informarse del número medio de personas con un grado de discapacidad igual o superior al 33%, indicando a las categorías a las que pertenecen.

  * En el punto “otra información” deberán indicarse también aquellas operaciones del ejercicio (o de anteriores que aún tengan incidencia económica) para las cuales se haya tramitado una autorización del protectorado o una declaración responsable, y el estado de cumplimiento.

De acuerdo con lo previsto en la Disposición transitoria primera, de aprobarse el decreto de modificación, la fecha de primera aplicación se establece para los ejercicios iniciados a partir del 1 de enero de 2027.

El pasado 12 de septiembre de 2025 entró en aplicación el Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828. Este texto, más comúnmente conocido como “Data Act” o “Ley de Datos”, marca un antes y un después en la forma en que se regulan los datos generados por los productos conectados o “Internet of Things” (IoT) y los servicios digitales en la Unión Europea. La norma es una de las piezas centrales de la estrategia europea de datos y se presenta como un instrumento fundamental para alcanzar los objetivos de la Década Digital e impulsar la transformación tecnológica de la Unión Europea.

La gran novedad del Data Act es que deja atrás la idea de “propiedad” del dato para poner el acento en el control de acceso. Hasta ahora, los fabricantes y proveedores eran los principales custodios de la información que generaban los dispositivos IoT. Los usuarios -tanto consumidores como empresas- a menudo se encontraban en una situación de dependencia, sin posibilidad real de recuperar o reutilizar sus propios datos. El nuevo reglamento corrige esta asimetría estableciendo un conjunto de derechos claros para los usuarios y de obligaciones concretas para los titulares de los datos, con el objetivo de construir un mercado más justo, interoperable y competitivo.

Uno de los pilares del Data Act es el derecho de acceso (art. 4). Cuando un usuario utiliza un producto conectado, como un vehículo inteligente, una máquina industrial o un televisor con conexión a internet, genera un flujo constante de información: datos de rendimiento, de consumo, de entorno o de interacción. Hasta ahora, este flujo quedaba en manos del fabricante. A partir de ahora, los usuarios tendrán derecho a obtener estos datos sin coste adicional, sin demora y en formatos estructurados y legibles por máquina. La norma establece que estas condiciones deben ser siempre justas, transparentes y no discriminatorias, y al mismo tiempo garantiza la preservación de secretos comerciales, derechos de propiedad intelectual y datos personales.

El reglamento también introduce un elemento transformador: la posibilidad de que los usuarios compartan sus datos con terceros de su elección (art. 5). Esto significa que un agricultor podrá enviar directamente la información de rendimiento de su maquinaria a un proveedor de servicios de análisis independiente, o que un consumidor podrá autorizar a un taller local a recibir los datos de su vehículo conectado para realizar reparaciones más eficientes. Esta apertura pretende fomentar una competencia más sana y romper monopolios encubiertos, ampliando las opciones disponibles para usuarios y empresas.

Además, la norma prevé supuestos especiales, como el derecho de las administraciones públicas a acceder a datos del sector privado en situaciones de emergencia (art. 15). En estos casos, los datos deberán facilitarse sin coste, pero el titular recibirá un reconocimiento público por su papel en la gestión de la crisis. Este mecanismo busca equilibrar el interés general con la necesidad de mantener la confianza entre actores públicos y privados.

No obstante, el despliegue práctico del Data Act no será sencillo. Las empresas deberán coordinar equipos técnicos, jurídicos y comerciales para garantizar el cumplimiento de las obligaciones. Será necesario revisar contratos, repensar procesos internos y rediseñar productos para que sean compatibles con el principio de accesibilidad. Pero esta misma complejidad encierra una oportunidad. Las organizaciones que se adapten con rapidez no solo cumplirán con la ley, sino que podrán situarse a la vanguardia de un mercado de datos más dinámico, diverso y abierto.

En definitiva, el Data Act no otorga la propiedad de los datos a los usuarios, pero sí rompe los muros que impedían su acceso y uso. Es una norma que abre la puerta a nuevas formas de competencia y colaboración y que, bien aplicada, puede convertirse en un motor de crecimiento e innovación para todo el ecosistema europeo. Las empresas e instituciones que entiendan este cambio no como una carga, sino como una oportunidad, tendrán mucho ganado en la carrera hacia la nueva economía del dato.

En cualquier caso, conviene destacar que la nueva regulación se aplica tanto a datos personales como no personales y, por tanto, se encuentra en interacción con el Reglamento General de Protección de Datos (RGPD). Cuando se trate de información de carácter personal, el RGPD seguirá siendo la norma de referencia y prevalecerá sobre el Data Act en calidad de legislación especial. Esto implica, en otras palabras, que ambas normas serán complementarias y deberán actuar de manera coordinada.