La nostra opinió

La Agencia Española de Protección de Datos (AEPD) ha resolt recentment un procediment sancionador (ref. EXP202402851) contra IDCQ Hospitales y Sanidad, S.L.U. (Hospital Universitari Quirónsalud Madrid) arran de la destrucció d’un CD que contenia imatges de ressonàncies magnètiques aportades per un pacient per ser comparades amb una prova diagnòstica realitzada al centre.

El cas ha generat especial interès perquè posa el focus en qüestions clau per al sector sanitari: el tractament de dades de salut, la gestió de suports físics lliurats pels pacients i l’abast de les obligacions de conservació vinculades a la història clínica.

Els fets es remunten el novembre de 2021, quan un pacient va acudir a l’Hospital Quirónsalud Madrid per fer-se una ressonància magnètica i va aportar un CD amb imatges de proves prèvies realitzades entre 2018 i 2020. Aquell mateix dia va signar un document en què s’indicava que els resultats i informes estarien disponibles durant un mes per a la seva retirada. Quan el pacient va intentar recuperar el CD quatre mesos després, el centre li va comunicar que ja havia estat eliminat per limitacions d’espai a l’arxiu. Davant d’això, va presentar reclamació primer davant del propi hospital i, posteriorment, davant l’AEPD.

En la seva defensa, IDCQ Quirónsalud va sostenir que les imatges contingudes al CD no havien estat generades pel seu centre, sinó per un altre hospital, i que havien estat aportades directament pel pacient. Segons el seu criteri, les obligacions legals de conservació de documentació clínica s’apliquen principalment a la informació creada pel propi centre sanitari i no necessàriament als materials externs lliurats pel pacient. Partint d’aquesta premissa, el centre va argumentar que, en absència d’una obligació específica de conservació, mantenir el CD hauria estat contrari als principis de minimització de dades i limitació de la finalitat del RGPD i que, per tant, no disposaven de base de legitimació suficient, en els termes de l’article 6, per conservar-lo més enllà del termini previst.

L’hospital també va remarcar que la informació que el metge va considerar rellevant sí que es va incorporar a la història clínica del pacient, en forma d’informe mèdic. La resta d’imatges no es van integrar perquè, segons el criteri clínic del facultatiu, no eren necessàries per garantir la continuïtat assistencial.

A més, IDCQ va defensar que disposava d’un procediment intern que regulava la recollida, custòdia i eventual destrucció de proves mèdiques aportades pels pacients. Aquest procediment establia un termini d’un mes perquè els suports físics fossin retirats i, passat aquest període, preveia la destrucció del material no recollit. Segons el centre, el pacient havia estat informat d’aquest termini i, un cop transcorregut, la destrucció del CD es va justificar com una mesura tècnica i organitzativa necessària i proporcionada en el marc del principi de privacitat des del disseny i per defecte.

La resolució de l’AEPD, però, va rebutjar aquests arguments. L’Agència va considerar que el tractament de dades controvertit (la supressió de les dades que contenia el CD) no tenia una base legitimadora suficient que l’emparés, ja que no existeix cap obligació legal que permeti aquesta destrucció abans del termini mínim de cinc anys previst per la normativa sanitària.

En aquest sentit, la AEPD va recordar que l’article 17.1 de la LBAP estableix que els centres sanitaris han de conservar la documentació clínica en condicions que garanteixin el seu correcte manteniment i seguretat, encara que no necessàriament en el suport original, durant el temps adequat a cada cas i, com a mínim, cinc anys des de l’alta de cada procés assistencial, sense especificar que aquesta obligació només faci referència a la documentació que ha estat elaborada pel centre, de manera que inclouria també aquella documentació clínica aportada directament pel pacient. La normativa catalana reforça aquesta idea, i afegeix que les mesures de seguretat previstes a aquest respecte hauran d’estar recollides en protocols interns aprovats per la direcció del centre.

Pel que fa als protocols interns al·legats per l’hospital, la resolució posa de manifest que aquests no estaven degudament implantats ni elaborats en el moment dels fets, sinó que es van aprovar amb posterioritat al procediment sancionador, motiu pel qual no es van tenir en compte com a circumstància atenuant. L’Agència va destacar, a més, la gravetat que un grup hospitalari de la dimensió de Quirónsalud no disposés, en aquell moment, de protocols clars sobre la custòdia i destrucció tant de la documentació clínica generada pel propi centre com dels suports aportats proactivament pels pacients, arribant a qualificar la pràctica de “negligència greu”.

La resolució va imposar sancions per infraccions dels articles 6, 9 i 25 del RGPD, qualificades com a molt greus, amb un import total d’1.200.000 euros.

Més enllà de la controvèrsia jurídica, el cas ofereix lliçons rellevants per als centres sanitaris. És essencial disposar de protocols clars sobre la gestió dels suports físics que aporten els pacients, establir criteris sòlids sobre els terminis de conservació i devolució, i comunicar-los de manera transparent.

Finalment, aquesta resolució posa de manifest que la gestió de dades de salut, fins i tot quan es tracta de suports físics aparentment “externs”, exigeix un enfocament especialment acurat des de la perspectiva del RGPD i obliga els centres sanitaris a revisar i reforçar les seves pràctiques internes.

Tot i que caldrà esperar a la seva aprovació, a continuació us resumim el més destacat del projecte de Reial Decret en matèria de registre de jornada del Ministeri de Treball i Economia social.

En primer terme s’estableix l’obligatorietat d’un registre diari per mitjans digitals, el qual compleixi tres requisits fonamentals: objectivitat, fiabilitat (impossibilitat de modificació i rastre de canvis autoritzats) i accessibilitat.

Tanmateix, es fixa el contingut mínim que es pretén que aquest contingui, consistent en:

• Identificació de la persona treballadora
• Règim de jornada (completa o parcial)
• Horaris concrets d’inici i finalització de la jornada
• Horaris d’inici i fi de pauses no computables com treball efectiu
• Indicació de si la jornada es realitza presencialment o a distància
• Identificació de les hores ordinàries, extraordinàries o complementàries, i la seva compensació o retribució
• Registre de temps d’espera o disposició
• Registre d’interrupcions vinculades a la desconnexió digital
• Indicació de mesures de conciliació o flexibilitat utilitzades
• Totalització diària i mensual
• Identificació de modificacions i les seves autoritzacions

Aquest registre de jornada haurà de permetre l’accés a les persones treballadores (que a més en rebran un resum juntament amb la nòmina), la representació legal de les persones treballadores i la Inspecció del Treball (immediat i en qualsevol moment). Així mateix, el registre haurà d’estar en un format llegible, tractable i compatible amb sistemes d’ús generalitzat.

Destaquem també que es preveu l’obligatorietat per cada empresa d’elaborar un Protocol d’organització i documentació del registre de jornada, prèvia informació i consulta a la representació legal de les persones treballadores (RLT), que inclogui el procediment de pràctica i modificació d’assentaments, la informació registrada i criteris de minimització de dades personals, el sistema d’avaluació periòdica del funcionament del registre amb participació de l’empresa i la RLT.

Finalment, es preveuen particularitats pel que fa a les subcontractacions (l’empresa contractista ha de garantir que les persones treballadores puguin registrar la jornada al centre de treball on presten serveis), posada a disposició de les persones treballadores per ETT (el compliment de l’obligació correspon a l’empresa usuària), així com s’estén l’obligatorietat de registre de jornada a les relacions laborals de caràcter especial i a les jornades especials de treball.

Tot i així, com s’indicava, cal esperar al text definitiu de la norma i veure com i quan s’acaba aprovant. En aquest sentit, hi ha discrepàncies internes dins del govern sobre els terminis i la remissió de la mesura. A més, els sindicats reclamen negociar el text final, mentre la CEOE ja es prepara per recórrer el decret davant del Tribunal Constitucional.

Article publicat al Butlletí informatiu del Bufet Vallbé (octubre 2025)

El volum d’operacions i l’import net de la xifra de negocis (INXN) són dues magnituds que s’utilitzen, habitualment, a nivell comptable i fiscal, però amb diferències conceptuals i de càlcul rellevants.

Volum d’operacions: s’utilitza principalment a l’àmbit de l’IVA per determinar llindars i règims especials. A títol d’exemple:

o Criteri de caixa. Poden aplicar el règim especial del criteri de caixa en IVA els subjectes passius de l’impost el volum d’operacions dels quals durant l’any natural anterior no superi 2.000.000€.

o Gran empresa. Aquesta magnitud també determinarà la condició de Gran Empresa (si és superior a 6.010.121,04€), a efectes d’obligacions fiscals.

Import net de la xifra de negocis (INXN): és una magnitud clau en la comptabilitat mercantil i fiscal, utilitzada per determinar la mida de l’empresa, les obligacions comptables i fiscals, i l’aplicació d’incentius fiscals.

Com es calcula el volum d’operacions?

Comprèn l’import total de tots els lliuraments de béns i prestacions de serveis realitzats pel subjecte passiu durant l’any natural anterior, inclosos els exempts.

No s’inclouen al volum d’operacions, entre d’altres:

• els lliuraments ocasionals de béns immobles,
• els lliuraments de béns d’inversió,
• les operacions financeres, exemptes o no de l’IVA, i les operacions exemptes relatives a l’or d’inversió. Aquestes operacions no s’han d’incloure al volum d’operacions quan no siguin habituals de l’activitat empresarial o professional del subjecte passiu.

Recorda

En el càlcul del volum d’operacions no s’han d’incloure les quotes de l’IVA, ni el recàrrec d’equivalència, ni la compensació percebuda per agricultors, pescadors i ramaders que tributen en el Règim especial de l’agricultura, ramaderia i pesca.

Quines conseqüències ha de superar la xifra de volum d’operacions?

Superar la quantitat de 6.010.121,04€ de volum d’operacions durant un any natural, implica passar tenir la consideració de Gran Empresa i té les conseqüències següents:

• Presentació del model 036 per comunicar a l’AEAT la condició de Gran Empresa.
• Presentació de liquidacions d’IVA amb una periodicitat mensual. Model 303.
• Presentació del model de retencions amb periodicitat mensual. Model 111.
• Queden obligats al SII (Subministrament Immediat d’Informació)-Endur-se llibres registres d’IVA a través de la seu electrònica de l’AEAT. Exonera de l’obligació de presentar model 347 (operacions amb terceres persones) i el model 390 (Declaració-resum anual de l’impost sobre el valor afegit).

Què és l’import net de la xifra de negocis i com es calcula?

L’import net de la xifra de negocis és una magnitud comptable i mercantil que representa els ingressos obtinguts per l’empresa en les activitats ordinàries.

A grans trets es calcula:

INCN= import de les vendes i prestacions de serveis + altres ingressos derivats de l’activitat ordinària – devolucions, ràpels, descomptes comercials i per pagament immediat concedits fora de factura.

Recorda

En el càlcul de l’INXN (import net de la xifra de negocis) s’exclouen:

• els productes consumits per la pròpia empresa,

• els treballs realitzats per a si mateixa,

• les subvencions (excepte les vinculades al preu de venda),

• l’IVA i altres impostos repercutibles.

Com influeix l’INXN a l’impost sobre societats?

L’import net de la xifra de negocis és determinant per aplicar incentius fiscals i règims especials.

• Incentius a Empreses de Dimensió reduïda (ERD): Es considera que una empresa és de dimensió reduïda quan l’INXN de l’any anterior hagi estat inferior a 10 milions d’euros.
• Aplicació de tipus de gravamen reduïts:

o ERD: apliquen tipus de gravamen del 24%

o Micropimes (INCN <1.000.000): Fins a 50.000 € tributen al 21% i la resta de BI al 22%.

• Tributació mínima a l’IS: S’aplica a contribuents l’INXN dels quals sigui almenys de 20 milions d’euros durant els 12 mesos anteriors a la data en què s’iniciï el període impositiu, entre d’altres.
• Obligació d’auditar comptes: les societats mercantils l’INXN de les quals va superar durant 2 exercicis continuats els 5.700.000 euros, si concorre amb un altre dels requisits establerts a la norma.
• Possibilitat de fer comptes abreujats: si l’INXN no supera vuit milions d’euros.
• Límits a la compensació de BIN: Depenen de l’INCN en els 12 mesos anteriors:
• Inferior a 20 milions d’euros: 70%
• Entre 20 i 60 milions d’euros: 50%
• Superior a 60 milions d’euros: 25%
• Límits a la deducció per evitar la doble imposició (DDI): empreses amb un INCN d’almenys 20 milions d’euros, el límit és del 50% sobre la quota íntegra positiva.

Article publicat a AEDAF – Actualitat fiscal 10-2025

El Tribunal Suprem ha confirmat que l’estandardització de contractes de teletreball no vulnera la llibertat sindical sempre que es respecti la voluntarietat i el tràmit d’audiència. En la seva sentència, la Sala Social va desestimar el recurs del sindicat ASC contra Ayesa Advanced Technologies, fixant doctrina sobre els límits entre negociació col·lectiva i acords individuals en el treball a distància.

El litigi té el seu origen en la demanda del sindicat, que sol·licitava la nul·litat de la implantació unilateral d’un règim de teletreball i de les clàusules contractuals subscrites amb els empleats des d’octubre de 2022. El sindicat argumentava que l’empresa havia incorregut en una “individualització en massa”, eludint la negociació col·lectiva en oferir un model d’adhesió idèntic a tota la plantilla. La sentència desestima íntegrament les pretensions sindicals basant-se en tres arguments jurídics fonamentals:

1. La primacia de la voluntarietat individual El Tribunal recorda que el treball a distància es regeix pel principi de voluntarietat (Art. 5 Llei 10/2021). L’acord ha de ser necessàriament individual, ja que respon a la voluntat de les parts, i “no pot ser suplert per pacte o conveni de caràcter col·lectiu“. El TS distingeix dos plans: la necessitat de l’acord individual, que és insubstituïble, i el contingut d’aquest acord, que ha de respectar la llei i el conveni, però el seu format estandarditzat no implica il·legalitat.
2. El model únic no viola la llibertat sindical El fet que l’empresa ofereixi un model de “contracte d’adhesió” no suposa una vulneració de la negociació col·lectiva. En aquest cas, el Tribunal va valorar que els acords individuals van ser anteriors a la negociació del conveni sectorial i que el sindicat demandant no va acreditar haver intentat negociar un conveni d’empresa que fos rebutjat per la companyia.
3. Desconnexió digital Un dels punts més rellevants és la validació de la política de desconnexió digital. El sindicat reclamava que aquesta política havia d’haver estat negociada. Tanmateix, el Suprem aclareix que l’article 88 de la LOPD i el conveni d’aplicació permeten a l’ocupador elaborar la política interna prèvia audiència dels representants dels treballadors. En constar que l’empresa va realitzar aquesta audiència i consultes abans d’implantar la mesura, es considera complerta l’exigència legal sense necessitat d’assolir un acord col·lectiu formal.

Conclusió:

Aquesta sentència reforça la seguretat jurídica de les empreses en la gestió del teletreball. Confirma que l’estandardització administrativa dels acords (l’ús de contractes d’adhesió) és lícita sempre que:

• Es respecti la voluntarietat i reversibilitat exigida per la llei.
• Es compleixi amb el tràmit d’audiència a la representació legal dels treballadors en matèries com la desconnexió digital.
• No es bloquegin iniciatives reals de negociació col·lectiva quan existeix legitimació, es a dir, no donar carta blanca per impedir o neutralitzar l’acció sindical quan existeixi una veritable iniciativa de negociació col·lectiva legítima.

Reflexions a partir de l’Informe 26/2025 de la Junta Consultiva de Contractació Pública de Catalunya sobre els límits jurídics, materials i probatoris de l’article 168.a.2 de la LCSP en contractes vinculats a prestacions prèvies i concessions en execució.

La contractació pública contemporània es caracteritza per una tensió constant entre l’objectiu d’eficiència en la prestació dels serveis públics i l’exigència de respecte als principis estructurals que informen el sistema contractual: la lliure concurrència, la igualtat de tracte i la transparència. Aquesta tensió es manifesta amb especial intensitat en l’ús dels procediments excepcionals, i singularment en el procediment negociat sense publicitat per manca de competència per raons tècniques, previst a l’article 168.a.2 de la Llei de Contractes del Sector Públic.

En aquest context, l’Informe 26/2025, de 27 de novembre, de la Junta Consultiva de Contractació Pública de Catalunya ofereix una anàlisi especialment rellevant i oportuna, en abordar un supòsit habitual en la pràctica administrativa: la contractació de prestacions estretament vinculades a contractes precedents o en fase d’execució, particularment concessions de serveis de llarga durada, i la temptació d’acudir a l’adjudicació directa a l’operador incumbent al·legant raons d’integració tècnica, continuïtat del servei o interès general.

La Junta parteix d’una consideració metodològica que resulta clau: l’article 168.a.2 LCSP no pot interpretar-se de manera aïllada, sinó necessàriament en connexió amb l’article 32.2.b de la Directiva 2014/24/UE. Aquesta norma comunitària, que estableix el marc material del procediment negociat sense publicitat, exigeix no només la inexistència d’alternatives raonables al mercat, sinó també que la manca de competència no sigui conseqüència d’una restricció artificial creada pel propi poder adjudicador. Malgrat que aquesta darrera exigència va desaparèixer del tenor literal de la LCSP arran de la reforma de 2023, la Junta recorda que continua essent plenament operativa per aplicació del principi de primacia del dret de la Unió i del deure d’interpretació conforme.

A partir d’aquest marc, l’Informe reafirma el caràcter estrictament excepcional del procediment negociat sense publicitat i subratlla que la seva utilització només és jurídicament admissible quan concorre una situació d’exclusivitat tècnica objectiva, real i degudament acreditada. No es tracta, doncs, d’identificar l’operador més idoni o el que ofereix majors garanties operatives, sinó de constatar que, objectivament, només un operador econòmic pot executar la prestació i que la resta no poden assolir els resultats exigits.

Un dels aspectes més valuosos de l’Informe és l’esforç per precisar que no pot entendre’s com a “raó tècnica” en el sentit de l’article 168.a.2 LCSP. Així, la Junta descarta que la complexitat tècnica de les prestacions, la major experiència de l’operador actual, el seu coneixement acumulat del sistema o la seva posició avantatjosa en termes d’informació constitueixin, per si sols, causes habilitants del procediment negociat sense publicitat. Tampoc ho són, de manera automàtica, les necessitats d’interoperabilitat, integració amb sistemes existents o la garantia de la continuïtat d’un servei públic essencial. Aquests elements poden justificar una millor posició competitiva en un procediment amb concurrència, però no eliminen la possibilitat d’altres operadors ni acrediten una impossibilitat tècnica pràctica.

Especialment rellevant és la reflexió de la Junta sobre l’interès general. L’Informe reconeix que la continuïtat i la qualitat de determinats serveis públics, com el cicle integral de l’aigua, constitueixen un objectiu d’interès públic indiscutible. No obstant això, recorda que aquest interès no pot operar com una clàusula general d’excepció que permeti prescindir de la concurrència quan aquesta és possible. L’interès públic en l’eficiència del servei ha de ponderar-se amb l’interès públic en la competència efectiva, la igualtat i la transparència, sense que cap d’aquests valors pugui ser automàticament sacrificat.

L’Informe també posa l’accent en la imputabilitat de la situació d’exclusivitat. La manca de competència per raons tècniques no pot ser atribuïble al propi poder adjudicador, ni com a conseqüència directa de les seves decisions, ni com a resultat de l’acumulació de decisions tècniques i contractuals que hagin generat un tancament progressiu del mercat. En aquest sentit, la Junta apunta cap a un deure positiu dels òrgans de contractació de no només evitar la creació de restriccions artificials, sinó també de remoure, en la mesura del raonable, aquells obstacles a la competència que puguin derivar de la seva pròpia actuació prèvia.

Pel que fa a l’estàndard probatori, la doctrina és clara: la càrrega de la prova recau íntegrament sobre l’Administració i exigeix una justificació reforçada, basada en informes tècnics rigorosos i, preferentment, independents, així com en una anàlisi real i efectiva del mercat. No és suficient acreditar que altres operadors es troben en una posició menys avantatjosa; cal demostrar que, raonablement, no poden executar la prestació.

Finalment, en l’àmbit de les concessions, l’Informe introdueix una advertència especialment significativa: quan les obres o prestacions que es pretenen contractar no estaven clarament previstes en l’objecte del contracte ni degudament valorades en l’estudi de viabilitat econòmica, no poden ser atribuïdes automàticament al concessionari ni justificades mitjançant un procediment negociat sense publicitat. En aquests supòsits, la solució jurídica adequada passarà, si escau, per una modificació contractual ajustada als límits legals o per una nova licitació amb publicitat i concurrència.

Informe 26-2025-CP

El Consell de Ministres celebrat el passat 2 de desembre va acordar ajornar un any la implantació del sistema VERI*FACTU, mitjançant l’aprovació del Reial decret llei 15/2025, https://www.boe.es/boe/dias/2025/12/03/pdfs/BOE-A-2025-24446.pdf que modifica el calendari inicialment previst.

D’aquesta manera, l’entrada en vigor del nou sistema de verificació de factures amb l’Agència Tributària es trasllada a l’any 2027 per tal de facilitar una adaptació més gradual per part d’empreses, professionals i desenvolupadors de programari.

Amb aquest canvi, l’obligació d’emissió mitjançant sistemes VERI*FACTU s’aplicarà:

• Als contribuents de l’impost sobre societats, a partir de l’1 de gener del 2027
• Als empresaris i professionals que tributin a l’IRPF, des de l’1 de juliol del 2027

Àrea Fiscal

El Jutjat del Social número 3 de la Corunya ha dictat la sentència SJSO 2400/2025, en què valida l’ús d’un sistema d’empremta dactilar per controlar l’accés i registrar la jornada laboral en un hospital privat. La resolució ha generat debat perquè s’allunya del posicionament tradicional de les autoritats de protecció de dades, que han considerat sempre molt restringit l’ús de tecnologies biomètriques en l’àmbit laboral.

Fins ara, tant l’AEPD com la Comissió Europea han mantingut una línia clara: les dades biomètriques són dades especialment protegides i, fora de situacions molt concretes, no es poden utilitzar per controlar la jornada laboral. L’article 9.1 del RGPD prohibeix el tractament d’aquest tipus de dades llevat que s’apliqui alguna de les excepcions de l’article 9.2, i la majoria d’aquestes excepcions no encaixen en un fitxatge convencional. A més, l’AEPD recorda que el consentiment dels treballadors no és vàlid en aquests casos perquè no és un consentiment lliure en una relació laboral.

La sentència fa un canvi de perspectiva força significatiu. El jutjat argumenta que, en un hospital, l’ús de biometria pot emparar-se en l’article 9.2.i del RGPD, que permet tractar dades de categoria especial quan hi ha raons d’interès públic en l’àmbit de la salut pública. Segons aquest criteri, el correcte funcionament del centre, la seguretat de pacients i professionals i la protecció davant possibles riscos sanitaris podrien justificar el sistema.

Per arribar a aquesta conclusió, el jutjat destaca diversos elements:

• No es guarda l’empremta completa, sinó una plantilla parcial, xifrada i no reconstruïble, fet que redueix el risc i s’alinea amb el principi de minimització. Tot i així, per a l’AEPD, aquesta plantilla continua sent dada biomètrica i, per tant, especialment protegida.
• L’hospital havia realitzat diverses EIPD, tant abans com després de la implantació del sistema. En aquestes avaluacions es van analitzar riscos, alternatives i mesures de mitigació. El jutjat ho valora com una mostra de diligència i de proporcionalitat.
• La plantilla va ser informada de manera detallada, mitjançant reunions, comunicacions internes i documentació específica. Segons el jutjat, això acredita el compliment dels articles 12 i 13 del RGPD, relatius a la transparència.
• El context sanitari: el tribunal considera que la seguretat d’un hospital justifica un nivell de control superior al d’altres entorns laborals. Això inclou evitar accessos indeguts, garantir la traçabilitat de determinades operatives i assegurar la qualitat del servei.

La sentència també esmenta el nou Reglament europeu d’Intel·ligència Artificial (AI Act), i suggereix que la verificació biomètrica presencial presenta un risc baix. Aquest punt, però, és discutible: l’AI Act no classifica automàticament aquests sistemes com a “baix risc” i se centra sobretot en la regulació de la identificació remota i altres pràctiques d’alt risc.

Malgrat la solidesa tècnica del sistema analitzat, la interpretació jurídica del jutjat presenta alguns elements que susciten dubtes:

• Salud pública vs. control laboral: l’article 9.2.i RGPD exigeix una base legal específica que autoritzi el tractament per motius de salut pública. En el cas del fitxatge, la finalitat és laboral, no sanitària. Actualment no existeix cap normativa que habiliti explícitament aquest tractament per a aquesta finalitat.
• Existència d’alternatives menys intrusives: la normativa laboral obliga a registrar la jornada, però no a fer-ho amb empremta. Targetes, aplicacions o codis serien opcions menys invasives que, segons el criteri de l’AEPD, s’haurien d’emprar prioritàriament.
• Coherència amb la doctrina europea: tant les Directrius del Comitè Europeu de Protecció de Dades com les decisions de la Comissió mantenen una postura restrictiva, especialment arran de diverses sancions imposades per sistemes de fitxatge biomètric.

Aquesta resolució posa sobre la taula un debat important sobre com s’haurien d’utilitzar els sistemes biomètrics en hospitals, que són entorns especialment sensibles. El tribunal considera que, si s’adopten mesures de seguretat sòlides i es fa una anàlisi de riscos ben fonamentada, l’ús d’aquest tipus de tecnologia pot arribar a ser proporcional en un context on la seguretat assistencial és prioritària. Tot i així, la decisió també genera incertesa, perquè s’allunya del criteri que fins ara havien defensat les autoritats de protecció de dades. En qualsevol cas, la sentència encara no és definitiva i pot ser recorreguda davant el Tribunal Superior de Justícia de Galícia, de manera que caldrà estar pendents de l’evolució que tindrà aquesta qüestió.

Les implicacions del principi de motivació, del dret a ser escoltat i de la condició de “inexistència de control” del tercer país en contractació pública del Agencia de la Unión Europea para el Programa Espacial (EUSPA)

En la decisió que dictà el Tribunal General el 19 de novembre de 2025 en l’assumpte T-41/24, les empreses demandants, LGAI Technological Center, S.A. i jtsec Beyond IT Security, S.L., impugnaren dues decisions de la EUSPA mitjançant les quals se’ls notificava que no havien estat seleccionades en la licitació EUSPA/OP/01/23 per a la prestació de «serveis de suport a l’acreditació de seguretat». La qüestió central gira entorn de l’aplicació d’una condició de participació establerta en el plec: que l’entitat jurídica adjudicatària “no estigui subjecta al control d’un tercer país o d’una entitat d’un tercer país”.

El Tribunal procedeix a diferenciar i resoldre (en primer lloc) la inadmissibilitat del recurs respecte de la primera decisió impugnada, en considerar que aquest havia quedat sense objecte perquè la pròpia EUSPA l’havia “anul·lat” abans de la intervenció jurisdiccional. En segon lloc, examina en profunditat el fons del recurs referit a la segona decisió impugnada, analitzant successivament el dret a ser escoltat (article 41 de la Carta dels Drets Fonamentals), l’obligació de motivació (article 296 TUE i article 170 del Reglament financer), l’obligació d’avaluar les ofertes segons els criteris del plec, la interpretació i aplicació de la condició de “inexistència de control” i, finalment, el principi de proporcionalitat i de maximització de la competència.

Pel que fa al dret a ser escoltat, el Tribunal constata que les demandants van aportar la documentació exigida i van respondre a les sol·licituds d’aclariment formulades per la EUSPA en relació amb la seva estructura accionaral i el control. D’aquesta manera, considera que es va garantir el dret a presentar el punt de vista i no existeix vulneració. En relació amb la motivació de la decisió, el Tribunal conclou que aquesta era suficient atès que s’identificava la no-prova del compliment de la condició de control, i a més s’adjuntava un resum de les conclusions del comitè d’avaluació que explicava la qüestió. Per tant, no es vulnera l’obligació de motivar.

Quant a l’exigència d’avaluació conforme al plec, es sosté que la condició de l’anunci (punt 2.2.1.1 c) del plec i article 24(2)(c) del Reglament (UE) 2021/696) exigia que l’entitat jurídica “no estigui subjecta al control” d’un tercer país o entitat d’un tercer país, entès aquest concepte com la capacitat de l’entitat d’exercir una influència decisiva, directament o indirectament, bé per una, bé per diverses entitats interposades. El Tribunal valida la interpretació adoptada per l’EUSPA que entén que la capacitat pot venir d’un conjunt de propietaris no concertats i que aquesta no exigeix, com pretengueren les demandants, la demostració d’un acord explícit de concertació.

En l’aplicació concreta de la condició, el comitè d’avaluació va concloure que la societat matriu de les demandants tenia accionistes de tercers països (Estats Units) amb participacions significatives i la capacitat per convocar juntes i adoptar decisions rellevants, cosa que feia de la demandant una entitat sota control segons la definició normativa. Així doncs, no s’identificà error manifest d’apreciació en la valoració dels elements fets i jurídics rellevants.

Finalment, pel que fa al principi de proporcionalitat i al de maximització de la competència, el Tribunal recorda que la finalitat del Reglament del Programa Espacial és protegir interessos essencials de seguretat de la Unió, i que això justifica que la condició de control tingui una tipologia més exigent en aquest context. La interpretació adoptada per l’EUSPA no suposa una restricció arbitrària de la competència, sinó una mesura objectivament dirigida al compliment de l’objectiu legislatiu.

Aquesta sentència, per tant, estableix rellevants punts de fixació per als procediments de contractació pública en l’àmbit de programes de la UE amb exigències de seguretat elevada: (i) el dret a ser escoltat i la motivació dels actes administratius es mantenen com a garanties fonamentals; (ii) la definició de “control” pot comprendre la capacitat d’acció de diverses entitats no concertades formalment; (iii) l’òrgan de contractació disposa d’una àmplia facultat d’apreciació sempre que justifiqui adequadament la seva valoració i (iv) l’objectiu de seguretat prevalgué, a aquest nivell de contractació, davant de la maximització de la competència.

Text íntegre sentència:

https://curia.europa.eu/juris/document/document.jsf?text=&docid=306329&pageIndex=0&doclang=es&mode=req&dir=&occ=first&part=1&cid=9058376

La gestió dels projectes finançats a través del Mecanisme de Recuperació i Resiliència (MRR) continua essent un repte rellevant per a les administracions públiques, que han d’operar en un entorn caracteritzat per una elevada exigència normativa i una cultura de control orientada al resultat. Aquest model de gestió obliga a integrar en el dia a dia una metodologia basada en la traçabilitat, la transparència i l’evidència documental, amb procediments molt concrets que garanteixen que els recursos europeus s’utilitzen de manera eficient i conforme als criteris del Pla de Recuperació, Transformació i Resiliència.

Una de les peces centrals d’aquest sistema és el seguiment de fites i objectius, que ha de quedar registrat i validat mitjançant la plataforma CoFFEE, l’eina oficial que permet monitorar l’execució i assegurar que cada actuació avança en la direcció acordada. Aquesta digitalització del seguiment ha suposat un canvi important en la cultura administrativa, ja que requereix introduir dades de forma sistemàtica, acreditar evidències i mantenir actualitzat l’estat de cada projecte. La vinculació entre finançament i compliment objectivable fa que CoFFEE sigui un mecanisme de control essencial i, al mateix temps, un instrument que reforça la planificació estratègica interna.

A aquesta dimensió de seguiment se li suma l’exigència de complir amb els criteris de contribució verda i digital, que obliguen a justificar de manera precisa com cada actuació participa en les transicions ecològica i tecnològica. Aquest etiquetatge, aparentment formal, determina una part substancial de l’elegibilitat de les despeses i condiciona la redacció inicial dels projectes. Les modificacions que puguin alterar aquest impacte han de revisar-se amb cura per evitar desajustos amb els compromisos adquirits.

Un altre dels requisits que vertebra el sistema és el compliment del principi de no causar perjudicis significatius al medi ambient, conegut com a DNSH. Aquesta condició, que s’aplica a tots els projectes finançats amb fons MRR, obliga a incorporar avaluacions ambientals, declaracions responsables i documentació justificativa que permeti acreditar que les actuacions no comprometen els objectius de sostenibilitat fixats per la Unió Europea. Aquest enfocament acompanya les entitats executores durant tot el cicle de vida del projecte i s’estén igualment a contractistes i subcontractistes.

La integritat en la gestió es reforça mitjançant l’aplicació del Pla de mesures antifrau i les declaracions d’absència de conflicte d’interès, que s’han de verificar a través de la plataforma MINERVA, una eina que analitza possibles vincles entre responsables públics i operadors econòmics. MINERVA ha esdevingut un filtre imprescindible per assegurar que no existeixen conflictes que puguin comprometre la imparcialitat del procediment i, alhora, representa un instrument preventiu que contribueix a reforçar la confiança en la gestió dels recursos públics.

Aquest conjunt de requisits es completa amb obligacions estrictes de traçabilitat financera, que inclouen la identificació dels perceptors finals, la comprovació dels titulars reals i la prevenció del doble finançament.

En definitiva, la gestió dels fons MRR requereix una planificació acurada, una documentació exhaustiva i una cultura organitzativa orientada al resultat i la transparència. És un model exigent però, alhora, una oportunitat perquè les administracions reforcin la seva capacitat de gestió i consolidin pràctiques que poden perdurar més enllà del marc temporal del Pla de Recuperació.

El pròxim 1 de gener de 2026 entra en vigor l’obligació d’adaptar-se als nous sistemes informàtics de facturació VERI*FACTU, d’acord amb el Reial decret 1007/2023, de 5 de desembre, i la normativa de desenvolupament, que estableix un marc normatiu avançat per a la digitalització i el control dels processos de facturació en l’àmbit empresarial.

El sistema Verifactu obliga empreses i professionals a utilitzar sistemes de facturació verificables que compleixin els requisits tècnics definits per Hisenda, i  afecta a totes les persones i entitats que utilitzin sistemes informàtics de facturació per al desenvolupament d’activitats econòmiques, ja siguin contribuents de l’impost sobre societats com contribuents de l’IRPF sempre que facin activitats econòmiques.

Tanmateix, la normativa preveu diversos supòsits d’exoneració i determinades entitats queden fora de la seva aplicació;  entre d’altres:

• Les persones jurídiques que apliquin el Subministrament Immediat d’Informació (SII),
• Les entitats exemptes previstes a l’article 9.1 de la Llei 27/2014 de l’Impost sobre societats.
• Les entitats parcialment exemptes de l’article 9.2, 9.3 i 9.4 de la mateixa Llei, si be restaran subjectes a les obligacions de facturació previstes al Reial decret 1007/2023 per les operacions que generin rendes que estiguin subjectes i no exemptes de l’Impost sobre Societats.

L’entrada en vigor d’aquesta obligació serà el pròxim 1 de gener del 2026 per als contribuents de l’impost sobre societats; per a la resta d’empreses i autònoms, l’adaptació serà obligatòria abans de l’1 de juliol del 2026. Els desenvolupadors de programari, per la seva banda, han tingut l’obligació de posar a disposició sistemes adaptats des del 29 de juliol del 2025.

L’aplicació del VERI*FACTU està generant nombrosos dubtes entre empreses i professionals, per la qual cosa es recomana iniciar amb antelació els treballs d’adequació als nous requisits per evitar incidències i garantir-ne la plena operativitat. Per tal de resoldre dubtes i facilitar l’accés a la informació, l’Agència Tributària, ha habilitat l’accés a informació sobre els Sistemes Informàtics de Facturació (SIF) i VERI*FACTU a la seva seu electrònica:

https://sede.agenciatributaria.gob.es/Sede/ca_es/iva/sistemas-informaticos-facturacion-verifactu.html

A més, ja es troba disponible una aplicació gratuïta de facturació habilitada per l’Administració Tributària, adreçada especialment a autònoms, professionals i empreses amb un volum reduït de factures, que permet generar i enviar factures electròniques directament a l’Agència Tributària d’acord amb el reglament VERI*FACTU:

Accés a l’aplicació gratuïta de facturació de l’Agència Tributària

A partir de les dates esmentades, l’ús de sistemes de facturació no verificats pot comportar sancions de fins a 50.000€, i per això resulta recomanable assegurar-se que es compleix correctament amb la normativa d’aplicació i:

• Revisar i actualitzar el programari de facturació.
• Comprovar que els registres i les factures estan correctament encadenats.
• Assegurar que els codis QR de verificació estiguin correctament integrats.

Des de Faura-Casas t’assessorem i et donem suport durant tot el procés d’adaptació a VERI*FACTU, assegurant una transició segura i eficient, minimitzant riscos i sancions, i garantint una gestió òptima de la facturació electrònica.

Departament Fiscal