Amb la derogació del Reial Decret Llei 9/2024 de 23 de desembre va decaure la pròrroga establerta fins al tancament de l’exercici 2026 referent a l’exclusió de les pèrdues dels exercicis 2020 i 2021 a efectes de determinar la concurrència de la causa de dissolució d’una societat per l’obtenció de pèrdues que redueixin el seu patrimoni net per sota del 50% del capital social.

En data 28 de gener, el Govern ha aprovat un nou Reial Decret Llei (Reial Decret Llei 1/2025) en el que estableix que, per a la determinació de la causa de dissolució d’una societat mercantil no es consideraran les pèrdues derivades de la DANA, sense incloure la pròrroga en  referència a l’exclusió de les pèrdues dels exercicis 2021 i 2021.

Això suposa que, llevat que no s’aprovi una norma específica al respecte, per tal de determinar si una societat es troba en causa de dissolució al tancament de l’exercici 2024 haurà d’incloure-hi les pèrdues corresponents als exercicis 2020 i 2021.

L’Informe 32/2024, de 12 de desembre, de la Junta Consultiva de Contractació Pública de l’Estat (JCCPE), preveu, en relació amb l’art. 29.2 de la LCSP,  que “l’òrgan de contractació acordi la pròrroga del contracte prevista als plecs de clàusules administratives particulars quan no ha tingut lloc el preavís contemplat amb l’antelació prevista, sempre que hi hagi acceptació de la pròrroga pel contractista”.

L’informe repassa la regulació de l’art. 29.2 de la LCSP, i els supòsits en què la pròrroga és obligatòria per al contractista. I addicionalment, raona que la regulació de la pròrroga efectuada per aquest art. 29.2 de la LCSP “no limita la possibilitat de pròrroga al supòsit que sigui obligatòria per al contractista”.

Aquest informe considera que aquest precepte “estableix unes garanties en benefici de l’empresari per a una seguretat jurídica més gran (cas del preavís) i perquè la pròrroga del contracte no li sigui excessivament gravosa (cas del supòsit de demora de l’Administració en el pagament) del preu)”. Però al marge del supòsit de pròrroga obligatòria, “de cap manera veda la possibilitat de donar el seu consentiment a un acord de pròrroga adoptat per l’òrgan de contractació fora dels marges per als quals resulta obligatori, consentiment que, en tot cas, haurà de ser exprés”.

Per tot això la JCCPE conclou que “d’acord amb allò previst a l’article 29.2 de la LCSP, resulta possible que l’òrgan de contractació acordi la pròrroga del contracte prevista als plecs de clàusules administratives particulars quan no ha tingut lloc el preavís amb l’antelació prevista de dos mesos d’antelació a la finalització del termini de durada del contracte, llevat que al plec que regeixi el contracte  se n’estableixi un de major, sempre que hi hagi acceptació expressa de la pròrroga pel contractista”

Han passat més de 4 anys d’ençà que es va aprovar l’obligació de les empreses de més de 50 treballadors de tenir plans d’igualtat negociats, i fins ara no hi havia una regulació clara sobre com s’havien de fer aquests plans, si l’empresa no tenia representants legals dels treballadors amb qui negociar el pla. És cert que hi havia una previsió de convocar els sindicats més representatius, però no se sabia a través de quin procediment i de quina manera. Davant la denegació de la inscripció de plans que no havien estat acordats, ha estat la Sala Social del Tribunal Suprem qui s’ha pronunciat a través de diverses sentències, ordenant la inscripció de plans que s’hagin aprovat sense acordar, davant la impossibilitat d’acordar-los (per manca de representants legals dels treballadors i incompareixença dels sindicats convocats o bloqueig negociador). El Tribunal Suprem el que indica és fonamentalment que no es pot fer dependre el compliment d’una obligació que té l’empresa (inscriure el seu pla) a qüestions que no depenen d’ella.

La instrucció de 9 de gener de 2025 de la Secretaria del Treball de Catalunya estableix ara les condicions i requisits que han de permetre registrar plans d’igualtat no negociats amb representants legals dels treballadors, que són els següents:

• Que les empreses no tinguin òrgans de representació legal de les persones treballadores en tots o alguns dels seus centres.
• Que acreditin haver convocat mitjançant burofax els sindicats més representatius, CCOO i UGT, i els sindicats més representatius del sector, sense que cap sindicat hagi donat resposta en 10 dies hàbils. L’Administració haurà de demanar als sindicats que confirmin que no han donat cap resposta.
• Sol·licitar la inscripció del pla no acordat per aquest motiu
• Que el pla tingui el contingut mínim exigit legalment.
• Que hi hagi hagut bloqueig negociador.

És lamentable que una qüestió que té un impacte tan important, com és l’elaboració de plans d’igualtat, i que afecta una gran majoria d’empreses i entorns de treball, hagi tingut sempre una regulació deficitària i una interpretació erràtica, i s’hagin produït al seu voltant decisions no fonamentades en dret, inseguretat jurídica, correccions del Tribunal Suprem i una certa sensació de despropòsit normatiu. Les excessives formalitats que tenallen els plans d’igualtat els aparten paradoxalment del seu objectiu, que és l’adopció de polítiques d’igualtat. Com sempre, la desconfiança demostrada per l’administració, que no es refia que les empreses sàpiguen o vulguin fer plans d’igualtat, només porta a més formalitats: burofax, que caldrà enviar i aportar, i una nova acció de revisió de l’administració, que haurà de demanar als sindicats que no han contestat les convocatòries de les empreses que confirmin si les empreses realment les han convocat, malgrat l’existència  demostrable dels burofaxos.

Durant l’exercici 2024, conforme l’aplicació de la disposició transitòria segons (DT 2a) de la Llei 35/2006, de l’Impost sobre la Renda de les Persones Físiques, l’Agència Tributària oferia la possibilitat de reduir a la declaració de la renda l’import declarat com a rendiments del treball per part d’aquelles persones que cobraven pensions de jubilació o invalidesa, i que no es van reduir/minorar l’import de les aportacions a mutualitats en el seu moment.

Per a la renda del 2023, l’aplicació de la reducció es podia incloure dins la mateixa declaració de la Renda 2023 presentada durant els mesos d’abril a juny del 2024, ja que a les dades fiscals s’indicava l’import a minorar. Pel que fa als anys anteriors no prescrits, es va obrir un procés de devolució que es tramitava a través d’un formulari que rectificava d’ofici les declaracions no prescrites (2019 a 2022 generalment), o bé també es podia tramitar una sol·licitud d’ingressos indeguts pels esmentats anys.

A finals de l’any 2024, l’Agència Tributària ha emès una nota informativa en què indica que ha procedit a modificar la forma de gestionar les devolucions d’IRPF als jubilats que van fer aportacions a antigues mutualitats, deixant sense efectes totes aquelles sol·licituds realitzades per qualsevol de les vies habilitades a tal efecte, dels exercicis 2022 i anteriors no prescrits, sempre que la devolució no s’hagués acordat abans del dia 22 de desembre.

D’aquesta manera, per a poder gestionar aquestes devolucions, s’inicia un procediment a través d’un nou formulari habilitat a tal efecte, que estarà disponible durant el període de presentació voluntària de la declaració d’IRPF. De manera que durant el període de la campanya de la renda de 2025, es podrà demanar la devolució dels exercicis 2019 i anteriors no prescrits, el 2026 es podrà demanar la devolució de l’exercici 2020, i així successivament fins al 2028.

Aquest canvi suposa una dilatació en el temps a l’hora de poder cobrar les devolucions sol·licitades (fins al 2028) per a tots aquells contribuents que no han cobrat aquests imports fins a data 22 de desembre.

La contínua evolució de les amenaces cibernètiques ha donat origen a nous desafiaments, posant de manifest certes limitacions que dificulten abordar de manera eficaç els reptes actuals i emergents en l’àmbit de la ciberseguretat. En aquest context, la Directiva NIS2 sorgeix com a resposta a aquesta necessitat d’actualització i enfortiment de les mesures establertes en la Directiva NIS1, erigint-se com un marc normatiu estratègic per a abordar els reptes actuals en matèria de ciberseguretat en el marc de la Unió Europea. La Directiva NIS2 va entrar en vigor el 16 de gener de 2023, i la seva transposició a Espanya es farà a través de l’avantprojecte de Llei de Coordinació i Governança de la Ciberseguretat aprovat el passat 14 de gener de 2025 pel Consell de Ministres.

La NIS2 amplia l’àmbit d’aplicació, dotant així d’una major cobertura als sectors i serveis de més rellevància social i econòmica, considerant-los com a entitats essencials o importants, en funció del grau de criticitat dels seus sectors, de la seva mida o del tipus de servei prestat. El sector sanitari forma part dels sectors d’alta criticitat, i en ell s’hi inclou: laboratoris de referència de la UE, entitats que realitzen activitats d’investigació i desenvolupament de medicaments, entitats que fabriquen productes farmacèutics de base i especialitats farmacèutiques i entitats que fabriquen productes sanitaris que es consideren essencials en situacions d’emergència de salut pública.

A més, la NIS2 reforça els requisits de seguretat que han de complir les entitats afectades, precisa el procés de notificació d’incidents, aborda la seguretat en la cadena de subministrament i les relacions amb proveïdors, reforça l’intercanvi d’informació sobre incidents i la divulgació de vulnerabilitats i estableix una xarxa europea de suport de crisis (EU-CYCLONe). Totes les mesures han de ser proporcionades al risc, tamany, cost i impacte i gravetat dels incidents; i, per altra banda, tenir en compte l’estat de la tècnica, i quan procedeixi, les normes europees i internacionals.

Quant a la notificació d’incidents, només el 2023, els països de la UE notificaren 309 incidents de ciberseguretat greus contra el sector sanitari, més que en qualsevol altre sector crucial. A més, cal considerar que el 54% dels ciberatacs en aquest sector impliquen ransomware.

Tal com s’indica en l’Informe de prospectives de ciberseguretat per al 2024 de l’Agència de Ciberseguretat de Catalunya  “S’identifica, en primer lloc, que el sector salut emergeix com un objectiu principal, ja que s’enfronta a amenaces que poden paralitzar els sistemes crítics de salut pública i comprometre dades sensibles de pacients. (…) El repte d’implementar un entorn de ciberseguretat robust i avançat a Cavàriestalunya també exigeix adquirir i desplegar de forma efectiva noves capacitats. L’aplicació d’intel·ligència artificial, per a automatitzar i escalar les defenses cibernètiques, junt amb la incorporació d’altres tecnologies punteres, és imprescindible per a fer front a l’evolució de les ciberamenaces. A més, s’ha d’adoptar una estratègia de ciberseguretat proactiva, flexible i adaptable àgilment als canvis dinàmics i a l’evolució de les amenaces cibernètiques.”

Els ciberatacs també tenen conseqüències en la normativa de protecció de dades. Per això  és important que el responsable sigui conscient de com ha evolucionat el context de bretxes de dades personals en l’àmbit de la salut i, en particular, dels ciberincidents de tipus ransomware que s’han multiplicat en els últims anys, i que afecten a tot tipus d’organitzacions assistencials. Són diverses les resolucions sancionadores de l’Agència Espanyola de Protecció de Dades que s’han publicat en els últims temps derivades de ransomware, per exemple, el PS/00529/2022 contra Institut Marquès Obstetrícia i Ginecologia SLP, en què s’imputen infraccions dels arts. 5.1.f), 32 i 34 del Reglament General de Protecció de Dades (RGPD); o els procediments de l’Autoritat Catalana de Protecció de Dades PS 1/2024 i PS 4/2024, referents a l’Hospital Clínic de Barcelona i Fundació de Recerca Clínic Barcelona-Institut d’Investigacions Biomèdiques August Pi i Sunyer, en els que es declara una infracció de l’art. 83.4.a en relació amb l’art. 32.1 RGPD i infracció de l’art. 83.4.a en relació amb l’art. 32.2 RGPD.

En definitiva, de l’exposat es desprèn que la ciberseguretat seguirà marcant l’agenda de les organitzacions del sector salut durant els pròxims exercicis, així com també de la política comunitària. El passat 15 de gener de 2025 la Comissió Europea presentà un pla d’acció de la UE destinat a reforçar la ciberseguretat dels hospitals i els prestadors d’assistència sanitària, que té com a objectiu crear un entorn més segur i protegit per als pacients. Aquesta iniciativa marca la primera iniciativa sectorial específica per a desplegar tota la gamma de mesures de ciberseguretat de la UE. El Pla es basa en les quatre prioritats següents:

1. Prevenció millorada.  El pla ajuda a desenvolupar les capacitats del sector sanitari per a prevenir incidents de ciberseguretat a través de mesures de preparació millorades, com orientacions sobre l’aplicació de pràctiques crítiques de ciberseguretat.
2. Millor detecció i identificació d’amenaces. Es desenvoluparà un servei d’alerta primerenca a escala de la UE, que oferirà alertes quasi a temps real sobre possibles ciberamenaces, d’aquí a 2026.
3. Resposta als ciberatacs per a minimitzar l’impacte. El pla proposa un servei de resposta ràpida pel sector sanitari en el marc de la Reserva de Ciberseguretat de la UE.
4. Dissuasió. Protegir els sistemes sanitaris europeus dissuadint als agents de ciberamenaces d’atacar-los. Això inclouria una resposta diplomàtica conjunta de la UE a les activitats informàtiques malintencionades.

Seguirem amb interès els passos previstos pel 2025-2026 definits en el Pla i analitzarem si aquests eviten que segueixi augmentant any rere any el nombre de ciberatacs a hospitals i altres prestadors d’assistència sanitària.