Publicaciones

El Decreto ley 5/2025 introduce un conjunto de medidas urgentes en materia fiscal con el objetivo de promover el acceso a la vivienda, reforzar la justicia fiscal e incentivar el uso sostenible de los recursos. A continuación, se recogen las principales novedades en relación con la aplicación en Cataluña del Impuesto sobre Transmisiones Patrimoniales y Actos Jurídicos Documentados (ITP/AJD), el Impuesto sobre Sucesiones y Donaciones y el Impuesto sobre las Estancias en Establecimientos Turísticos.

Impuesto sobre Transmisiones Patrimoniales (ITP)

Este bloque se centra en incentivar políticas de vivienda e introducir una fiscalidad más progresiva:

Tipos reducidos para colectivos protegidos:

• Jóvenes de 32 a 35 años: se amplía la edad máxima para beneficiarse del tipo reducido del 5% en la compra de vivienda habitual.
• Víctimas de violencia machista: también acceden al tipo reducido del 5% para la adquisición de su vivienda habitual.

(más…)

El BOE del pasado 2 de abril publicaba el Real Decreto 254/2025, que modifica el Real Decreto 1007/2023, por el cual se aprueba el reglamento que establece los requisitos de los sistemas y programas informáticos que soportan los procesos de facturación de empresarios y profesionales (Verifactu).

El Real Decreto mencionado confirma lo que ya se conocía extraoficialmente, la ampliación de los plazos de entrada en vigor de las obligaciones que regula para los sujetos pasivos afectados:

• Para los sujetos pasivos del impuesto sobre sociedades, con excepción de las entidades exentas y las parcialmente exentas por las rentas sujetas y exentas, se amplía el plazo hasta el 1 de enero de 2026.
• Para los empresarios y profesionales sujetos al impuesto sobre la renta de las personas físicas, y los no residentes que obtengan rentas mediante establecimiento permanente, hasta el 1 de julio de 2026.

El pasado 3 de marzo, el ICAC publicó el documento “Depósito de Cuentas: su papel clave para la transparencia empresarial y el régimen sancionador”. En dicho documento, el ICAC destaca la importancia del depósito de las cuentas anuales para garantizar la seguridad en el ámbito comercial. Con ello, justifica la imposición de un marco normativo y un régimen de sanciones en caso de incumplimiento.

La obligación de presentar las cuentas anuales está contemplada en el texto refundido de la Ley de Sociedades de Capital, donde, en el artículo 279, apartado 1, se dispone:
“Dentro del mes siguiente a la aprobación de las cuentas anuales, los administradores de la sociedad presentarán, para su depósito en el Registro Mercantil del domicilio social, certificación de los acuerdos de la junta de socios de aprobación de dichas cuentas, debidamente firmadas, y de aplicación del resultado, así como, en su caso, de las cuentas consolidadas, a la que se adjuntará un ejemplar de cada una de ellas. Los administradores presentarán también el informe de gestión, que incluirá, cuando proceda, el estado de información no financiera, y el informe del auditor, cuando la sociedad esté obligada a auditoría por una disposición legal o esta se hubiera acordado a petición de la minoría o de forma voluntaria y se hubiese inscrito el nombramiento de auditor en el Registro Mercantil.” (más…)

La IA generativa está revolucionando la contratación pública, permitiendo automatizar la elaboración de pliegos, informes y expedientes con mayor eficiencia y seguridad jurídica. Esta tecnología reduce la carga administrativa y mejora la calidad documental. En Faura Casas ayudamos a las entidades públicas a implantarla dentro de contextos jurídicos sólidos, con prompts óptimos y herramientas tecnológicas de referencia.

La contratación pública en Cataluña, al igual que en el resto del Estado español y de la Unión Europea, está inmersa en un proceso de transformación impulsado por la digitalización y, más recientemente, por la aparición de tecnologías disruptivas como la inteligencia artificial generativa (IA generativa). Esta tecnología, basada en modelos de lenguaje avanzados, ofrece una oportunidad única para modernizar procesos, mejorar la eficiencia y reducir la carga administrativa que recae sobre los órganos de contratación. (más…)

Un análisis jurídico sobre el Informe 7/2025 y su repercusión en las políticas sociales a través de la contratación

La contratación pública es una herramienta clave para la provisión de servicios públicos esenciales, pero también se ha consolidado como un instrumento para promover políticas públicas de carácter social. En este sentido, la posibilidad de introducir mejoras salariales en los contratos del sector público —particularmente aquellas que superan las retribuciones previstas en los convenios colectivos— se ha convertido en una cuestión relevante y, a menudo, controvertida. El Informe 7/2025 de la Junta Consultiva de Contratación Pública de Cataluña (JCCPC) aporta orientación jurídica sobre esta materia, a partir de una consulta formulada por el Ayuntamiento de Viladecans a raíz de la licitación del contrato de gestión de las escuelas infantiles municipales.

El caso planteado se caracteriza por una situación compleja: desde hace más de una década, el personal adscrito al contrato percibe salarios superiores al convenio colectivo, pero sin actualizaciones. Esto ha generado desigualdades salariales entre trabajadores con la misma categoría profesional, según el momento de incorporación al servicio. Esta realidad ha motivado que el órgano de contratación considere incorporar cláusulas para promover una equiparación retributiva o un incremento de los salarios actuales, mediante condiciones de ejecución o criterios de adjudicación. (más…)

Los que hablamos de protección de datos, en realidad, siempre nos referimos a la protección de las personas, ya que los datos personales son la expresión de la persona en todos los ámbitos de su vida. Por otro lado, tanto la elaboración como la interpretación del derecho son siempre una cuestión de sentido común. Teniendo en cuenta ambas premisas, es como debemos interpretar la multa de 120.000 euros que la Agencia Española de Protección de Datos (AEPD), en el expediente EXP202411409, ha terminado imponiendo a una empresa por el incumplimiento del artículo 5.1.f) del Reglamento General de Protección de Datos. ¿Y qué dice el artículo 5.1.f)? Pues algo tan sencillo como que los datos personales deben ser tratados aplicando una “seguridad adecuada”. (más…)

Con la derogación del Real Decreto Ley 9/2024 de 23 de diciembre decayó la prórroga hasta el cierre del ejercicio 2026 la exclusión de las pérdidas de los ejercicios 2020 y 2021 a efectos de determinar la concurrencia de la causa de disolución de una sociedad por la obtención de pérdidas5 que obtención de pérdidas social.

El BOE del pasado martes 9 publicaba el Reial Decret llei 4/2025, de 8 de abril, de medidas urgentes de respuesta a la amenaza arancelaria y de relanzamiento comercial que, en el artículo 6, prórroga hasta el cierre del ejercicio que se inicie a partir del 1 de enero de 2025 2021 a efectos de determinar la concurrencia de la causa de disolución prevista en el artículo 363.1.e) del texto refundido de la Ley de sociedades de capital.

A consecuencia de esta prórroga, la disposición adicional primera del mismo Real Decreto-ley establece que aquellas sociedades que, en la entrada de aplicación (9 de abril), hubieran formulado las cuentas anuales correspondientes al ejercicio 2024, podrán reformularlas en el plazo de un mes, con el fin de adaptarlas a la prórroga indicada, en su caso. Asimismo, establece que la junta general dispondrá de un plazo de tres meses desde la fecha de reformulación para su aprobación.

La Autoridad Catalana de Protección de Datos (APDCAT) ha anunciado una disminución en el número anual de notificaciones de violaciones de seguridad durante el año 2024 en comparación con el año anterior. Esta reducción rompe, por primera vez, la tendencia al incremento del 20% anual que se venía observando desde el año 2018.

Concretamente, la APDCAT recibió un total de 182 notificaciones de violaciones de seguridad a lo largo de 2024, una cifra que supone una ligera disminución en relación con las 183 notificaciones registradas en 2023. A pesar de tratarse de un descenso modesto –del 0,5%–, el número de afectados se ha reducido a más de la mitad, con un total de 230.000 personas, en comparación con el millón y medio que se registró a lo largo de 2023.

La Autoridad atribuye esta mejora tan pronunciada en el número de afectados, principalmente, a la disminución de ciberataques, que pasan del 31% en 2023 al 17% en 2024, especialmente los de tipo ransomware, que han pasado del 19% al 3%. Estos ataques ransomware, basados en el secuestro de datos, son los que afectan a un mayor número de personas. En consecuencia, el 41% de las violaciones de seguridad que ha recibido la APDCAT durante 2024 solo han tenido impacto en un número de entre 1 y 10 personas.

Aun así, cabe destacar la forma en que, a pesar de la notable disminución en el impacto de estas violaciones, el número de notificaciones a las autoridades se ha mantenido en línea con las de 2023. Esto pone de manifiesto que los responsables de realizar estas notificaciones no han reducido su labor de vigilancia y han continuado cumpliendo rigurosamente con su obligación de reportar los incidentes de manera adecuada.

En cuanto al origen de las violaciones de seguridad, el error humano pasa a ser la primera causa de los incidentes (aumenta del 43% al 59%), mientras que el acto externo malintencionado se sitúa en segundo lugar (baja del 52% al 33%). En última instancia, se encuentra el acto interno malintencionado (por ejemplo, abuso de privilegios de acceso por parte de empleados que extraen, copian o reenvían datos sin autorización), que se mantiene en tercer lugar con ligeras variaciones al alza.

En la misma línea de 2023, en la gran mayoría de los incidentes (92%) se ve afectada la confidencialidad de los datos, mientras que las violaciones que afectan a la disponibilidad disminuyen (hasta el 7%), en coherencia con la reducción del número de ataques ransomware, que al operar mediante la encriptación de los datos con el objetivo de posteriormente exigir un rescate, limitan su accesibilidad y cuando se necesitan.

Finalmente, como es habitual, la mayoría de las violaciones afectan datos identificativos básicos (nombre y apellidos y, en algunos casos, fecha de nacimiento) y datos de contacto, en un alto porcentaje combinados con datos de documentos de identidad (como DNI, NIE o pasaporte), cuyo acceso y uso indebido puede suponer un riesgo importante de daño para los titulares de los datos comprometidos, como el riesgo de sufrir una suplantación de identidad o ser víctima de fraude.

Estas noticias son especialmente relevantes para el sector sanitario, un ámbito particularmente vulnerable a este tipo de incidentes debido a la naturaleza sensible de los datos que gestiona. Según el artículo 9.1 del RGPD, estos datos se consideran de categoría especial y requieren la aplicación de medidas específicas de seguridad que garanticen su integridad y confidencialidad frente a intentos de acceso no autorizados y tratamientos ilícitos que puedan comprometer la privacidad de sus titulares.

Aun así, es importante mantener el nivel de alerta. Como recordaba el Informe de Prospectiva de Ciberseguridad para 2024 de la Agencia de Ciberseguridad de Cataluña, el sector sanitario sigue siendo un objetivo principal en esta materia, por lo que continúa siendo primordial la adopción y el mantenimiento de estrategias de ciberseguridad proactivas, flexibles y adaptables ágilmente a los cambios dinámicos y a la evolución de este tipo de amenazas cibernéticas.

En este sentido, es importante recordar que, según el artículo 33 del RGPD, en caso de que se produzca una violación de seguridad de datos personales, el responsable del tratamiento deberá notificarlo a la Autoridad «sin dilación indebida» y, por regla general, en un plazo máximo de 72 horas desde que se haya tenido constancia del incidente. Según el RGPD, se considera violación de seguridad cualquier incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra manera, o la comunicación o el acceso no autorizado a dichos datos.

Así pues, cuando el responsable de protección de datos considere, en base a criterios como el tipo de violación, la categoría y tipología de los datos o el volumen y tipo de afectados, que la violación supone un riesgo de que se produzcan perjuicios (daños físicos, materiales o inmateriales) para las personas titulares de los datos afectados, deberá comunicarlo a la autoridad competente –en el caso de Cataluña, a la APDCAT– en los términos establecidos.

A modo ilustrativo, la Autoridad ha considerado violaciones de seguridad que deben ser comunicadas aquellas que impliquen pérdida de control sobre los datos, restricción de derechos de los titulares, discriminación, suplantación de identidad, pérdidas financieras, daño a la reputación, reversión no autorizada de la pseudonimización o pérdida de confidencialidad de datos sujetos a secreto profesional.

En definitiva, a pesar de la clara mejora, seguiremos con interés la evolución de los datos registrados por las Autoridades en materia de violaciones de seguridad y su impacto en la protección de los datos personales de los afectados, especialmente en sectores críticos como lo es el sector sanitario.

La Comisión Europea aprobó el pasado 26 de febrero un primer paquete de medidas de simplificación sustancial y reducción de cargas administrativas, paquete ómnibus, que tiene como objetivo modificar diferentes normativas de sostenibilidad empresarial de la Unión Europea para aligerar la carga administrativa innecesaria para las empresas, dándoles más tiempo para su adaptación, así como reduciendo los requisitos de la CSRD y modificando los umbrales de su aplicación.

Concretamente, el paquete incluye modificaciones de la Directiva de Reporting de Sostenibilidad Corporativa (CSRD) y de la Directiva de Diligencia Debida de las Empresas en Materia de Sostenibilidad (CSDDD). El paquete también va acompañado de un proyecto de Acto delegado sobre Taxonomía.

Los principales cambios en la CSRD serían:

• Reducción del ámbito de las empresas obligadas a informar. Los requisitos de información solo se aplicarán a grandes empresas de más de 1.000 trabajadores y un volumen de negocio superior a 50 millones de euros o un activo superior a 25 millones de euros. Las empresas que no cumplan estos requisitos no estarán obligadas, así como tampoco las pymes cotizadas.
• Límite de la cadena de valor. Para las empresas que ya no entran dentro del ámbito de aplicación de la CSRD, la Comisión adaptará una norma de información voluntaria. Esta norma limitará la información que las empresas que entren en el ámbito de aplicación de la CSRD podrán solicitar a las empresas de sus cadenas de valor.
• Compromiso de la Comisión de revisar las Normas Europeas para la elaboración de informes de sostenibilidad. El objetivo de la revisión será reducir sustancialmente el número de datos, simplificando y mejorando la redacción de los requisitos de información.
• Supresión del requisito de normas sectoriales.
• Supresión de la norma de garantía razonable. Se elimina la posibilidad de que la Comisión proponga pasar del requisito de garantía limitada al de garantía razonable.
• Aplazamiento de los requisitos de información. Se propone aplazar dos años la entrada en vigor de los requisitos de información para las grandes empresas que aún no han comenzado a aplicar la normativa. Es decir, las grandes empresas deberán reportar por primera vez según CSRD en 2028 con datos de 2027.

En cuanto a la Taxonomía, el paquete Ómnibus incluye modificaciones en el sentido de una mayor flexibilización, así prevé la notificación voluntaria de la Taxonomía para las empresas incluidas en el ámbito de aplicación de la CSRD (empresas de más de 1.000 trabajadores) y también introduce la opción de informar voluntariamente sobre su alineación parcial con la Taxonomía.

A pesar de que todavía el Parlamento y el Consejo Europeo deben ponerse de acuerdo en los próximos meses sobre la versión final del documento, no se esperan grandes cambios sobre esta propuesta.

El Decreto 40/2025 regula el RELIC y el RPC con novedades para garantizar más transparencia y eficiencia en la contratación pública.

El Diario Oficial de la Generalitat de Cataluña (DOGC) ha publicado el Decreto 40/2025, de 11 de marzo, que regula el Registro de Empresas Licitadoras y Clasificadas de Cataluña (RELIC) y el Registro Público de Contratos de Cataluña (RPC). Esta normativa introduce diversas mejoras para optimizar la calidad de la información, favorecer la transparencia y avanzar en la contratación pública electrónica.

Entre las principales novedades, destaca la inscripción de oficio en el RELIC de la documentación presentada en las solicitudes de clasificación empresarial, así como la obligación de los órganos de contratación de informar sobre cambios en los requisitos para contratar o sobre la detección de información falsa. Además, se establecen sanciones por la falta de actualización de los datos, con suspensiones de cinco años y cancelaciones de diez años.

En cuanto al RPC, todos los órganos de contratación de Cataluña deberán comunicar en él los datos básicos de los contratos sin necesidad de un convenio previo. En el caso de la Administración de la Generalitat y su sector público, también será obligatorio informar sobre el cumplimiento y la evaluación de los contratos. Además, se agiliza la comunicación con la Sindicatura de Cuentas y el Registro de Contratos estatal a través de la Secretaría Técnica de la Junta Consultiva de Contratación Pública de Cataluña.

El decreto también garantiza el acceso público a determinada información durante los últimos cinco años sin necesidad de identificación previa y prevé la interoperabilidad entre el Sistema Corporativo de Contratación Pública Electrónica de Cataluña y el Directorio de Empresas de la Ley 18/2020.

Esta nueva regulación entrará en vigor el 2 de abril de 2025 y se completará con la puesta en marcha de una nueva herramienta informática para la gestión del RELIC.