Publicaciones

La publicación del Real decreto ley 7/2026, de 20 de marzo, ha introducido una modificación muy concreta en la Ley 9/2017, de Contratos del Sector Público, pero con una trascendencia práctica nada menor en un ámbito especialmente sensible: la promoción de vivienda social oa precio asequible sobre suelo o inmuebles públicos. La reforma se materializa mediante la incorporación de una nueva disposición adicional 57a, que configura un régimen jurídico singular para determinadas concesiones con el objetivo de reducir rigideces, aliviar la preparación contractual y facilitar la viabilidad económica de las promociones.

No se trata de una reforma estructural del régimen general de las concesiones, ni de la creación de una nueva categoría contractual autónoma, sino que mantienen las figuras ordinarias de la concesión de obras y de la concesión de servicios, pero se les aplica (en este ámbito concreto) un conjunto de excepciones orientadas a simplificar la preparación, acelerar la licitación y favorecer la vía.

La primera novedad de alcance es la relativa a plazo concesional. La nueva disposición permite que el límite máximo previsto en el artículo 29.6 LCSP pueda llegar hasta ochenta años, en función del período estimado de recuperación de la inversión. La previsión es extraordinariamente significativa, porque flexibiliza uno de los elementos centrales de la ecuación concesional y evidencia la voluntad del legislador de realizar posibles operaciones que, por su naturaleza social y por la intensidad de la inversión inicial, difícilmente podrían sostenerse dentro de los horizontes temporales ordinarios. Ahora bien, la ampliación del límite legal no elimina la necesidad de justificar adecuadamente el plazo: sigue siendo imprescindible que exista una conexión razonable entre inversión, riesgo y período de retorno.

La segunda modificación relevante afecta a la fase de preparación del contrato. La nueva DA 57a establece que no será exigible la redacción previa por parte de la Administración concedente del anteproyecto y del proyecto a que se refieren los artículos 248 y 249 LCSP. Se trata de una clara simplificación, que desplaza parte de la carga de definición técnica hacia el mercado y permite esquemas más flexibles en la configuración de la concesión. Sin embargo, esta desformalización no puede confundirse con una descripción insuficiente del objeto contractual: la necesidad, las condiciones de la promoción y las exigencias funcionales y sociales de la actuación siguen debiendo quedar definidas con la precisión necesaria para preservar la seguridad jurídica y la igualdad entre licitadores.

También se modifica de forma apreciable el régimen del estudio de viabilidad económica y financiera. La norma mantiene que este estudio debe aprobarse antes de pujar, pero elimina tres trámites o controles especialmente intensos: no será necesaria información pública, tampoco será preceptivo el informe de la Oficina Nacional de Evaluación, ni el del Comité Superior de Precios de Contratos del Estado. Paralelamente, el legislador atribuye al adjudicatario la realización de determinados estudios técnicos y de riesgos vinculados a la construcción y explotación. La lógica es transparente: se mantiene el núcleo económico de la viabilidad, pero se reduce la densidad formal y el peso de los controles previos, trasladando parte del esfuerzo de robustez al propio diseño interno del expediente.

Otra especialidad de gran trascendencia es la relativa al cálculo del período de recuperación de la inversión. La nueva disposición permite no aplicar obligatoriamente la tasa de descuento prevista en el Real Decreto 55/2017 y sustituirla por una tasa situada entre el rendimiento medio de la deuda del Estado a diez años de los últimos seis meses y ese mismo rendimiento incrementado en 400 puntos básicos. Esta flexibilización no es menor dado que afecta directamente a la modelización financiera de la concesión y puede facilitar que operaciones de rentabilidad contenida, pero funcionalmente necesarias desde la perspectiva de la política de vivienda, resulten finalmente viables. Precisamente por eso, exigirá un esfuerzo reforzado de motivación en cada expediente, porque el órgano de contratación deberá poder explicar por qué la tasa adoptada es congruente con el reparto de riesgos y con la finalidad social de la operación.

La reforma introduce también una flexibilización en el contenido de los pliegos de cláusulas administrativas particulares, al excluir la obligación de incorporar ciertas referencias previstas en el artículo 250 LCSP, como el umbral mínimo de beneficios y la distribución de los riesgos relevantes entre Administración y concesionario. Esta previsión merece una lectura prudente. Lo que se relaja es la carga formal de explicitación en los pliegos, pero no desaparece la exigencia material de que exista una verdadera transferencia de riesgo operacional suficiente para mantener la naturaleza concesional del negocio

El pasado 21 de marzo se publicó en el BOE el Real Decreto-ley 7/2026, de 20 de marzo, por el que se aprueba el Plan Integral de Respuesta a la crisis en Oriente Medio. Entre las medidas incorporadas, destaca especialmente la prórroga de la suspensión de la causa de disolución por pérdidas derivadas de la COVID-19 medida aprobada inicialmente por Real Decreto-ley 2/2026, de 3 de febrero y derogada por Resolución del Congreso de los Diputados de 26 de febrero de 2026.

Prórroga de la causa de disolución

La norma establece que, a efectos de determinar la concurrencia de la causa de disolución prevista en el artículo 363.1.e) de la Ley de Sociedades de Capital, las pérdidas correspondientes a los ejercicios 2020 y 2021 no se computarán hasta el cierre del ejercicio 2026.

Esta medida da continuidad a las iniciativas adoptadas en ejercicios anteriores y permite a muchas sociedades evitar situaciones de disolución automática derivadas del impacto excepcional de la pandemia, aportando un margen adicional para la recuperación económica.

Impacto en la formulación de cuentas anuales

El Real Decreto-ley introduce también una medida relevante en relación con las cuentas anuales del ejercicio 2025:
• Las sociedades que, a la entrada en vigor de la norma, ya hubieran formulado las cuentas anuales, el informe de gestión y la propuesta de aplicación del resultado, podrán reformularlos en el plazo máximo de un mes.
• En este caso, la junta general para la aprobación de las cuentas deberá reunirse dentro de los tres meses siguientes a la nueva formulación.
• También se regulan las situaciones en que la junta ya hubiera sido convocada antes de la entrada en vigor de la norma.

Estas disposiciones obligan a revisar la situación patrimonial de las sociedades y, en su caso, adaptar la información financiera presentada.

Consideraciones prácticas

Debe tenerse en cuenta que, a lo largo de 2026, esta medida ha estado sujeta a diversos cambios normativos (aprobaciones y derogaciones sucesivas), lo que implica que su aplicación no ha sido continua en el tiempo.

Por este motivo, es especialmente importante:
• Analizar correctamente los períodos de vigencia de la medida
• Revisar con detenimiento la formulación de las cuentas anuales
• Asegurar la coherencia con la normativa aplicable en cada momento

Finalmente, cabe recordar que este Real Decreto-ley deberá ser convalidado por el Congreso de los Diputados en el plazo de 30 días desde su promulgación.

El Real Decreto-ley 7/2006 , de 20 de marzo, por el que se aprueba el Plan Integral de respuesta a la crisis en Oriente Medio, incluye una serie de medidas que persiguen no sólo hacer frente a las consecuencias inmediatas provocadas por el conflicto bélico tanto a particulares como a las empresas, sino a fortalecer a los sectores económicos para fortalecer a los sectores económicos posibles efectos provocados por la guerra.

Dentro del paquete de medidas aprobadas se incluyen tributarias con el objetivo principal de reducir la presión fiscal asociada a la energía y reforzar la transición hacia un modelo energético más sostenible, entre las que destacamos:

En el Impuesto sobre la Renta de las Personas Físicas (IRPF):
Se da continuidad y se amplían los incentivos a la eficiencia energética ya existentes:
• Se extiende por los ejercicios 2026 y 2027 la aplicación de las deducciones por obras de eficiencia energética en viviendas (20%, 40% y 60%).
• Se mantiene durante 2026 la deducción del 15% por la adquisición de vehículos eléctricos y la instalación de puntos de recarga.
• Se introduce una nueva deducción por la instalación de sistemas de autoconsumo con energías renovables, con porcentajes del 10% o del 20% y una base máxima anual de 5.000 euros.
Estas medidas consolidan el papel de los incentivos fiscales en la promoción de la sostenibilidad.

En el Impuesto sobre Sociedades:
En el ámbito de las entidades jurídicas también se mantiene la incentivación en inversiones en energías renovables, eficiencia energética y sostenibilidad:
• Se prorroga la libertad de amortización para inversiones en instalaciones de autoconsumo con energías renovables durante el ejercicio 2026.
• También se extiende este régimen a inversiones en vehículos eléctricos e infraestructuras de recarga.
• Se establecen determinadas condiciones como el mantenimiento de la plantilla y un límite de inversión de 500.000 euros.

En el Impuesto sobre el Valor Añadido (IVA)
Se reduce el tipo impositivo del IVA del 10% para entrega, importaciones y adquisiciones intracomunitarias siguientes.
• Energía eléctrica: en las contrataciones inferiores a 10 kW y para perceptores del bono social en condición de vulnerabilidad severa.
• Gas natural, briquetas y pellets procedentes de biomasa y madera para leña.
• Gasolina, gasóleos y biocarburantes destinados a ser empleados como carburante.
Estas medidas se establecen con carácter temporal, inicialmente desde el 22 de marzo al 30 de junio de 2026.

Otros tributos
• En el Impuesto sobre Hidrocarburos, se establecen tipos reducidos para gasolinas, gasóleos, fuelóleos, GLP, gas natural y queroseno.
• En el Impuesto sobre Actividades Económicas (IAE), se redefine el cómputo de la potencia instalada, excluyendo determinados elementos no directamente vinculados a la producción.
• En el ámbito de la tributación local, se amplían las bonificaciones en el Impuesto sobre Bienes Inmuebles (IBI) y el Impuesto sobre Construcciones, Instalaciones y Obras (ICIO) por instalaciones de energía renovable.
• En el Impuesto sobre Transmisiones Patrimoniales y Actos Jurídicos Documentados (ITP y AJD), se introduce una nueva exención vinculada a la transmisión de certificados de ahorro energético.

La reciente Sentencia del Tribunal Supremo núm. 130/2026, de 10 de febrero, aporta una precisión especialmente relevante en la configuración jurídica de los encargos a medios propios, en particular en aquellos supuestos en los que la relación instrumental se construye respecto de varias administraciones públicas. Lejos de cuestionar la viabilidad de las estructuras de medio propio compartido, la resolución consolida una línea jurisprudencial que refuerza su coherencia interna y eleva el nivel de exigencia, desplazando el centro de gravedad desde los elementos formales hacia el análisis material del control.

El artículo 32 de la Ley 9/2017, de Contratos del Sector Público, permite que un poder adjudicador encargue prestaciones a otra entidad sin necesidad de licitación cuando esta actúa como medio propio personificado. Esta técnica se fundamenta en la idea de que no existe una relación contractual entre sujetos autónomos, sino una forma de autoorganización interna. Ahora bien, este desplazamiento fuera de las reglas de concurrencia solo es admisible cuando se cumplen estrictamente los requisitos legales, entre los cuales ocupa un lugar central el denominado control análogo.

Cuando el medio propio es compartido por varios poderes adjudicadores, la propia ley admite expresamente que este control pueda ejercerse de manera conjunta. Ello responde a una realidad organizativa evidente, especialmente en el ámbito local, donde son frecuentes las estructuras instrumentales participadas por múltiples entidades. La jurisprudencia del Tribunal Supremo ha asumido esta configuración y ha dejado claro que no es necesario que cada administración disponga de un control individual ni de una posición mayoritaria sobre la entidad instrumental.

En este sentido, las resoluciones más recientes (y de manera destacada la Sentencia 1547/2025) han contribuido a deshacer una lectura excesivamente rígida del control análogo, afirmando que su existencia debe analizarse desde una perspectiva conjunta y no fragmentaria. La participación minoritaria de uno de los entes no excluye, por sí sola, la posibilidad de considerarlo integrado en una relación in house, siempre que el conjunto de administraciones ejerza una influencia efectiva sobre la entidad.

La STS 130/2026 no altera este planteamiento, pero introduce un matiz decisivo que condiciona su aplicación práctica. El Tribunal no cuestiona la validez del control análogo conjunto, pero rechaza que este pueda construirse sobre bases meramente formales. La presencia de todas las entidades en el capital o en los órganos de gobierno no es suficiente si, en la práctica, la capacidad de decisión se concentra en una única administración.

El caso analizado es especialmente ilustrativo. Una sociedad pública plurimunicipal con capital íntegramente público y con representación formal de todos los entes participantes es considerada por el Tribunal como no apta para actuar como medio propio respecto de uno de sus socios, en la medida en que este no disponía de una capacidad real de influencia sobre las decisiones estratégicas. El régimen de mayorías y la configuración de los órganos sociales permitían a la entidad dominante adoptar decisiones de manera unilateral, dejando al resto de administraciones en una posición esencialmente accesoria.

A partir de esta constatación, el Tribunal Supremo formula una idea que, sin ser nueva, adquiere ahora una centralidad operativa indiscutible: el control análogo conjunto solo existe cuando todas las entidades que pueden efectuar encargos participan realmente en la dirección estratégica y en las decisiones significativas del medio propio. Cuando el control descansa de hecho en un único ente, la figura se desvirtúa, aunque se cumplan formalmente los requisitos legales.

Este planteamiento comporta un claro desplazamiento del foco de análisis. El porcentaje de participación en el capital o la mera presencia en órganos de gobierno dejan de ser elementos determinantes por sí solos. Lo que pasa a ser relevante es el diseño efectivo de la gobernanza: el sistema de mayorías, la posibilidad de influir o bloquear decisiones, la distribución real del poder en los órganos decisorios y, en definitiva, la capacidad de cada entidad para incidir en la orientación de la entidad instrumental.

No se trata, por tanto, de un endurecimiento de la figura del medio propio en sí misma, sino de una mayor exigencia de coherencia entre su configuración formal y su funcionamiento real. La jurisprudencia reciente del Tribunal Supremo puede leerse, en este sentido, como un equilibrio entre dos ideas aparentemente tensionadas pero en realidad complementarias: por un lado, una cierta flexibilidad en la admisión de estructuras de control compartido, incluso con participaciones desiguales; por otro, una exigencia reforzada de que este control sea efectivo, compartido y no meramente nominal.

La consecuencia es clara. Las estructuras de medio propio compartido continúan siendo una herramienta válida y necesaria en la organización del sector público, pero requieren una revisión más cuidadosa de su diseño institucional. El reto no es tanto definir quién participa en la entidad, sino cómo se distribuye y se ejerce realmente el poder de decisión.

Con la derogación ayer por parte del Pleno del Congreso de los Diputados español del Real Decreto-ley 2/2026 pierde nuevamente vigencia la prórroga de la suspensión de la causa de disolución por pérdidas.

Este hecho afecta directamente al cómputo de las pérdidas a efectos de la causa de disolución prevista en el artículo 363..1.a) de la Ley de Sociedades de Capital (Real Decreto Legislativo 1/2010, de 29 de julio) y por lo tanto, a partir de la fecha de derogación, si el patrimonio neto de la obligación social, queda por debajo de la mitad del capital incluida la convocatoria de la junta general para adoptar las medidas oportunas (el restablecimiento del equilibrio patrimonial o la disolución de la entidad).

Atendiendo a los efectos que esta medida puede suponer para la supervivencia de muelas compañías, es de esperar que en breve se convalide de nuevo la prórroga de la moratoria.

El Boletín Oficial del Estado del pasado 19 de febrero publicaba el Real Decreto 126/2026, de 18 de febrero, por el que se fija el Salario Mínimo Interprofesional (SMI) para el ejercicio 2026.

Las cuantías del nuevo SMI, vigente a partir del 1 de enero de 2026, suponen un incremento del 3,10 % respecto a las fijadas hasta el 31 de diciembre de 2025, quedando establecidas en:

• SMI diario: 40,70 €
• SMI mensual: 1.221 €
• SMI anual a efectos de compensación y absorción: 17.094 €
• SMI por jornada legal en actividad para contratos de trabajo de duración determinada cuyos servicios en una misma empresa no excedan de 120 días: 57,82 €
• SMI por hora de empleados de hogar: 9,55 €

Por su parte, el artículo 28 del Real Decreto-ley 5/2026, de 17 de febrero, modifica la disposición adicional sexagésima primera de la Ley 35/2006, del Impuesto sobre la Renta de las Personas Físicas, con el objeto de que los salarios de cuantía inferior al SMI fijado para 2026 estén exentos de tributación.

Área fiscal-laboral

De acuerdo con lo establecido en el artículo 5 del Real Decreto 1451/1983, de 11 de mayo, por el que se regula el empleo selectivo y las medidas de fomento del trabajo de los trabajadores minusválidos, las empresas que estén obligadas deberán comunicar al Servicio Público de Empleo de la comunidad autónoma correspondiente, antes del 31 de marzo de cada año, la lista detallada de los puestos de trabajo ocupados por personas con discapacidad y aquellos que, por sus características, queden reservados para este colectivo.

El artículo 42 del Real Decreto Legislativo 1/2013 determina que las empresas con una plantilla de 50 o más empleados están obligadas a reservar, como mínimo, un 2% de sus puestos de trabajo para personas con discapacidad.

Para determinar si se alcanza este umbral de 50 trabajadores, debe tenerse en cuenta:

• La suma de la plantilla de todos los centros de trabajo de la empresa.
• Cualquier modalidad contractual, incluyendo el personal contratado a través de empresas de trabajo temporal (ETT) mediante contratos de puesta a disposición.

Excepcionalmente, las empresas pueden quedar total o parcialmente exentas de esta contratación directa (mediante negociación colectiva o por decisión del empresario comunicada a la autoridad laboral) si aplican alguna de las medidas alternativas previstas en el Real Decreto 364/2005, de 8 de abril, por el que se regula el cumplimiento alternativo, con carácter excepcional, de la cuota de reserva en favor de los trabajadores con discapacidad.

En caso de no poder cumplir la cuota de reserva, la empresa debe:

• Solicitar la declaración de excepcionalidad y la autorización para las medidas alternativas.
• Presentar, dentro del primer trimestre del ejercicio siguiente, la memoria de seguimiento durante los tres años siguientes mientras la autorización esté vigente.

Las consecuencias del incumplimiento de la norma por no respetar la reserva de puestos de trabajo ni aplicar las medidas alternativas pueden conllevar sanciones, ya que se considera una infracción tipificada en el artículo 15 del Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social (LISOS).

La implantación de los Planes de Medidas Antifraude (PMA) representó un primer paso imprescindible en la gestión de los fondos Next Generation EU. Sin embargo, el actual marco normativo y los criterios de supervisión consolidan la idea de que el PMA, aun siendo necesario, no es suficiente por sí solo. La Guía de control de nivel 1 publicada por la Generalitat de Catalunya refuerza la exigencia de disponer de un sistema completo de control interno de nivel 1, estructurado mediante una Unidad de Verificación Independiente (UVI) y un Plan de Control Interno (PCI) operativo, capaz de verificar, documentar y acreditar el cumplimiento de hitos, objetivos y principios transversales.

La implementación de los fondos vinculados al Mecanismo de Recuperación y Resiliencia ha comportado un proceso de adaptación intenso por parte de las entidades públicas, organismos instrumentales y entidades dependientes. En una primera etapa, la prioridad se situó en la configuración de los Planes de Medidas Antifraude, concebidos como respuesta inmediata a las exigencias europeas en materia de prevención del fraude, corrupción, conflictos de interés y doble financiación. Aquel esfuerzo permitía establecer un marco mínimo de integridad institucional y de protección de los intereses financieros de la Unión.

Con el paso del tiempo, el modelo de gobernanza del MRR ha evolucionado hacia una concepción más integral del control. Los órganos supervisores han desplazado progresivamente el foco desde la mera existencia formal de determinados instrumentos hacia el análisis del funcionamiento efectivo de los sistemas internos de gestión y verificación. Esta evolución responde a una lógica clara: la solidez del sistema no depende únicamente de disponer de documentos aprobados, sino de la capacidad de las entidades para demostrar, con evidencias consistentes, que dichos instrumentos se aplican realmente y que el conjunto del modelo de gestión funciona de manera adecuada.

En este contexto, la publicación de la Guía de control de nivel 1 para la elaboración del Plan de Control Interno (PCI) por parte del Departamento de Economía y Finanzas de la Generalitat de Catalunya adquiere una relevancia singular. La Guía no introduce obligaciones sustancialmente nuevas, sino que ordena y sistematiza exigencias ya presentes en el marco europeo y estatal, especialmente en el Reglamento del MRR y en la Orden HFP/1030/2021. Su principal valor radica en clarificar que el Plan de Medidas Antifraude, pese a su importancia, constituye solo una pieza dentro de un sistema de control interno necesariamente más amplio.

El PMA identifica riesgos específicos y define medidas preventivas y correctoras. El PCI, en cambio, responde a una función distinta: articular un sistema integral de verificación interna destinado a comprobar que el conjunto del modelo de gestión (incluidas las medidas antifraude) se aplica correctamente y genera evidencias suficientes. Esta distinción conceptual es esencial, ya que el control interno de nivel 1 debe permitir verificar de manera independiente, sistemática y documentada el correcto funcionamiento del sistema de gestión, el cumplimiento efectivo de los hitos y objetivos, la aplicación real de los principios transversales y la coherencia de la información presupuestaria y contable vinculada a las actuaciones financiadas.

Este sistema se articula, necesariamente, mediante la designación de una Unidad de Verificación Independiente (UVI) con separación funcional respecto de las unidades gestoras. La independencia no es un requisito formal accesorio, sino una condición estructural del modelo de control, dado que garantiza la credibilidad y objetividad de las verificaciones. A esta arquitectura se añade la elaboración de un Plan de Control Interno (PCI) que defina el alcance, la metodología, el cronograma de verificaciones, los criterios de muestreo y el sistema de informes y seguimiento de las incidencias detectadas. El PCI se convierte así en un instrumento operativo que ordena la actividad verificadora y asegura la trazabilidad del sistema.

La importancia práctica de este refuerzo del control interno debe interpretarse en el contexto de la fase actual del MRR. La ejecución material de las inversiones convive con una intensificación progresiva de los controles ex post, tanto a escala estatal como europea. En este escenario, la capacidad de las entidades para acreditar documentalmente que las actuaciones se han ejecutado conforme a la normativa aplicable, que los hitos y objetivos se han alcanzado de manera efectiva y que los principios transversales han sido respetados se convierte en un elemento central. No basta con ejecutar correctamente; es necesario poder demostrarlo de manera sólida y sistemática.

Esta exigencia se ve reforzada por el reciente desarrollo normativo en materia de procedimientos de reintegro de los fondos MRR, que identifica como causas de reintegro no solo los incumplimientos materiales, sino también la falta de emisión o acreditación adecuada de informes de gestión o la insuficiencia de documentación y evidencias requeridas por los órganos de control. Ello pone de manifiesto que el riesgo jurídico y financiero puede derivar tanto de una ejecución incorrecta como de un sistema de control interno insuficiente o no adecuadamente documentado.

La experiencia acumulada en estos años permite constatar que muchas entidades han desplegado con rigor sus Planes de Medidas Antifraude, pero todavía presentan brechas en la formalización o ejecución del control interno de nivel 1. La inexistencia de una UVI claramente definida, la falta de un PCI operativo o la realización de verificaciones sin metodología homogénea son situaciones relativamente habituales. Estas disfunciones no implican necesariamente irregularidades materiales, pero pueden debilitar la posición de la entidad ante auditorías o actuaciones de control.

El control interno sigue siendo una función propia de cada entidad. Sin embargo, la complejidad técnica y normativa del marco MRR hace a menudo recomendable disponer de apoyo jurídico y metodológico especializado que permita analizar el encaje del modelo existente, identificar posibles brechas y definir instrumentos de verificación alineados con los criterios actuales de control. Este acompañamiento contribuye a reforzar la solidez y la seguridad jurídica del sistema, sin alterar la naturaleza propia e indelegable de las funciones de control interno.

Una reciente decisión de la autoridad austríaca de protección de datos (DSB) ha vuelto a situar a Microsoft en el centro del debate sobre la privacidad digital, especialmente cuando se trata de menores. A raíz de una denuncia presentada por la organización Noyb, la DSB ha concluido que Microsoft instaló cookies de rastreo en el dispositivo de un alumno que utilizaba Microsoft 365 Education sin haber obtenido su consentimiento. Según la propia política de privacidad de la empresa, estas cookies sirven para analizar el comportamiento del usuario, recopilar datos del navegador y utilizarlos con fines publicitarios. La autoridad ha concedido a Microsoft un plazo de cuatro semanas para poner fin a este rastreo y adaptarse a la normativa europea.

Este caso no es un hecho aislado. En junio de 2024, Noyb ya había presentado dos reclamaciones ante la autoridad austríaca relacionadas con el uso de Microsoft 365 Education en las escuelas. La primera se resolvió en octubre de 2025, cuando la autoridad consideró que Microsoft había vulnerado el derecho de acceso reconocido en el artículo 15 del Reglamento General de Protección de Datos (RGPD). En aquel momento, la organización denunciaba que Microsoft vulneraba la privacidad de los menores mientras trasladaba la responsabilidad legal a las escuelas y a las autoridades educativas locales.

Uno de los problemas de fondo que destaca Noyb es el desequilibrio de poder entre las grandes empresas tecnológicas y las escuelas o administraciones públicas. Proveedores como Microsoft tienen una posición de mercado tan dominante que pueden imponer contratos y condiciones de uso bajo una lógica de “o lo aceptas o te quedas fuera”. En este contexto, las escuelas no tienen ninguna capacidad real para negociar cómo se tratan los datos del alumnado ni para influir en las decisiones técnicas que adopta la compañía. A pesar de ello, Microsoft suele presentarse como un simple “encargado del tratamiento”, mientras traslada la mayor parte de la responsabilidad legal a las escuelas, que formalmente actúan como “responsables del tratamiento”.

En la práctica, este reparto de roles no refleja la realidad. Las escuelas no deciden ni los medios ni las finalidades reales del tratamiento de datos, tal y como exige el RGPD para ser consideradas responsables efectivas. Sin embargo, son ellas las que acaban asumiendo los riesgos legales.

Las consecuencias de este sistema son especialmente graves para las personas afectadas, en este caso los estudiantes. Cuando intentan ejercer sus derechos de protección de datos, como el derecho de acceso, a menudo se encuentran con que Microsoft no responde a las solicitudes, mientras que las escuelas no pueden dar respuesta porque no disponen de toda la información ni del control efectivo sobre los datos. Esto crea una situación de “cumplimiento formal”, pero vacía de contenido real, que acaba negando derechos básicos reconocidos por el RGPD.

A todo ello se añade una notable falta de transparencia. Determinar qué políticas de privacidad, contratos o documentos se aplican realmente al uso de Microsoft 365 Education es una tarea compleja incluso para profesionales del derecho. La información se encuentra dispersa en múltiples documentos, a menudo con contenidos vagos o contradictorios, y sin explicar claramente qué ocurre con los datos de los menores. Tal como señala Maartje de Graaf, abogada especializada en protección de datos en Noyb, la información facilitada por Microsoft es tan imprecisa que “ni siquiera un abogado cualificado puede entender completamente cómo se tratan los datos personales en Microsoft 365 Education”.

La segunda denuncia resuelta recientemente hace aún más evidente la gravedad de la situación. La autoridad austríaca ha confirmado que Microsoft instaló cookies de seguimiento en el dispositivo de un menor sin su consentimiento, y que dichas cookies se utilizan con fines publicitarios. Tanto la escuela como el Ministerio de Educación austríaco afirmaron que desconocían completamente la existencia de este rastreo. Esto plantea un escenario preocupante: millones de menores en Europa podrían estar siendo rastreados sin base legal ni conocimiento de las instituciones educativas que utilizan estos servicios.

Las posibles consecuencias de esta decisión van mucho más allá del caso concreto. Millones de estudiantes y docentes en toda Europa utilizan Microsoft 365 Education, y millones más emplean Microsoft 365 en empresas y administraciones públicas. El rastreo de usuarios sin consentimiento vulnera claramente la normativa europea de protección de datos y pone en riesgo la conformidad legal de todas las organizaciones que utilizan estas herramientas. De hecho, algunas autoridades de protección de datos, como las alemanas, ya habían expresado serias dudas sobre la compatibilidad de Microsoft 365 con el RGPD.

En resumen, este caso ejemplifica un problema estructural: las grandes empresas tecnológicas concentran el poder de decisión y los beneficios, pero intentan trasladar las obligaciones legales a sus clientes europeos. Tal como resume Max Schrems, fundador de Noyb, si Microsoft no cambia de manera profunda el funcionamiento y la gobernanza de sus productos, muchas organizaciones europeas simplemente no podrán cumplir con sus obligaciones legales en materia de protección de datos. La decisión austríaca es, por tanto, un toque de atención que va mucho más allá de un solo caso o de un solo país.

La Ley 9/2025 obliga a empresas y entidades públicas con más de 200 trabajadores (o 100 por turno) a aprobar un Plan de Movilidad Sostenible en el Trabajo antes de diciembre de 2027. El PMST debe incluir un diagnóstico, medidas concretas e informes de seguimiento periódicos. Puede implicar cambios en las condiciones laborales que se tendrán que negociar colectivamente. La norma contempla sanciones por incumplimiento y posibles ayudas para facilitar su aplicación.

https://mcusercontent.com/e66bf1b471e77f2fc47abdaa6/files/ad6c8194-f837-a9ce-8dcc-9f78a0f232ff/2026.02.16_Plans_de_mobilitat_CAT.01.pdf

Artículo publicado en el Boletín informativo del Bufet Vallbé (febrero 2026)