#ComplimentNormatiu

De acuerdo con lo establecido en el artículo 5 del Real Decreto 1451/1983, de 11 de mayo, por el que se regula el empleo selectivo y las medidas de fomento del trabajo de los trabajadores minusválidos, las empresas que estén obligadas deberán comunicar al Servicio Público de Empleo de la comunidad autónoma correspondiente, antes del 31 de marzo de cada año, la lista detallada de los puestos de trabajo ocupados por personas con discapacidad y aquellos que, por sus características, queden reservados para este colectivo.

El artículo 42 del Real Decreto Legislativo 1/2013 determina que las empresas con una plantilla de 50 o más empleados están obligadas a reservar, como mínimo, un 2% de sus puestos de trabajo para personas con discapacidad.

Para determinar si se alcanza este umbral de 50 trabajadores, debe tenerse en cuenta:

• La suma de la plantilla de todos los centros de trabajo de la empresa.
• Cualquier modalidad contractual, incluyendo el personal contratado a través de empresas de trabajo temporal (ETT) mediante contratos de puesta a disposición.

Excepcionalmente, las empresas pueden quedar total o parcialmente exentas de esta contratación directa (mediante negociación colectiva o por decisión del empresario comunicada a la autoridad laboral) si aplican alguna de las medidas alternativas previstas en el Real Decreto 364/2005, de 8 de abril, por el que se regula el cumplimiento alternativo, con carácter excepcional, de la cuota de reserva en favor de los trabajadores con discapacidad.

En caso de no poder cumplir la cuota de reserva, la empresa debe:

• Solicitar la declaración de excepcionalidad y la autorización para las medidas alternativas.
• Presentar, dentro del primer trimestre del ejercicio siguiente, la memoria de seguimiento durante los tres años siguientes mientras la autorización esté vigente.

Las consecuencias del incumplimiento de la norma por no respetar la reserva de puestos de trabajo ni aplicar las medidas alternativas pueden conllevar sanciones, ya que se considera una infracción tipificada en el artículo 15 del Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social (LISOS).

Una reciente decisión de la autoridad austríaca de protección de datos (DSB) ha vuelto a situar a Microsoft en el centro del debate sobre la privacidad digital, especialmente cuando se trata de menores. A raíz de una denuncia presentada por la organización Noyb, la DSB ha concluido que Microsoft instaló cookies de rastreo en el dispositivo de un alumno que utilizaba Microsoft 365 Education sin haber obtenido su consentimiento. Según la propia política de privacidad de la empresa, estas cookies sirven para analizar el comportamiento del usuario, recopilar datos del navegador y utilizarlos con fines publicitarios. La autoridad ha concedido a Microsoft un plazo de cuatro semanas para poner fin a este rastreo y adaptarse a la normativa europea.

Este caso no es un hecho aislado. En junio de 2024, Noyb ya había presentado dos reclamaciones ante la autoridad austríaca relacionadas con el uso de Microsoft 365 Education en las escuelas. La primera se resolvió en octubre de 2025, cuando la autoridad consideró que Microsoft había vulnerado el derecho de acceso reconocido en el artículo 15 del Reglamento General de Protección de Datos (RGPD). En aquel momento, la organización denunciaba que Microsoft vulneraba la privacidad de los menores mientras trasladaba la responsabilidad legal a las escuelas y a las autoridades educativas locales.

Uno de los problemas de fondo que destaca Noyb es el desequilibrio de poder entre las grandes empresas tecnológicas y las escuelas o administraciones públicas. Proveedores como Microsoft tienen una posición de mercado tan dominante que pueden imponer contratos y condiciones de uso bajo una lógica de “o lo aceptas o te quedas fuera”. En este contexto, las escuelas no tienen ninguna capacidad real para negociar cómo se tratan los datos del alumnado ni para influir en las decisiones técnicas que adopta la compañía. A pesar de ello, Microsoft suele presentarse como un simple “encargado del tratamiento”, mientras traslada la mayor parte de la responsabilidad legal a las escuelas, que formalmente actúan como “responsables del tratamiento”.

En la práctica, este reparto de roles no refleja la realidad. Las escuelas no deciden ni los medios ni las finalidades reales del tratamiento de datos, tal y como exige el RGPD para ser consideradas responsables efectivas. Sin embargo, son ellas las que acaban asumiendo los riesgos legales.

Las consecuencias de este sistema son especialmente graves para las personas afectadas, en este caso los estudiantes. Cuando intentan ejercer sus derechos de protección de datos, como el derecho de acceso, a menudo se encuentran con que Microsoft no responde a las solicitudes, mientras que las escuelas no pueden dar respuesta porque no disponen de toda la información ni del control efectivo sobre los datos. Esto crea una situación de “cumplimiento formal”, pero vacía de contenido real, que acaba negando derechos básicos reconocidos por el RGPD.

A todo ello se añade una notable falta de transparencia. Determinar qué políticas de privacidad, contratos o documentos se aplican realmente al uso de Microsoft 365 Education es una tarea compleja incluso para profesionales del derecho. La información se encuentra dispersa en múltiples documentos, a menudo con contenidos vagos o contradictorios, y sin explicar claramente qué ocurre con los datos de los menores. Tal como señala Maartje de Graaf, abogada especializada en protección de datos en Noyb, la información facilitada por Microsoft es tan imprecisa que “ni siquiera un abogado cualificado puede entender completamente cómo se tratan los datos personales en Microsoft 365 Education”.

La segunda denuncia resuelta recientemente hace aún más evidente la gravedad de la situación. La autoridad austríaca ha confirmado que Microsoft instaló cookies de seguimiento en el dispositivo de un menor sin su consentimiento, y que dichas cookies se utilizan con fines publicitarios. Tanto la escuela como el Ministerio de Educación austríaco afirmaron que desconocían completamente la existencia de este rastreo. Esto plantea un escenario preocupante: millones de menores en Europa podrían estar siendo rastreados sin base legal ni conocimiento de las instituciones educativas que utilizan estos servicios.

Las posibles consecuencias de esta decisión van mucho más allá del caso concreto. Millones de estudiantes y docentes en toda Europa utilizan Microsoft 365 Education, y millones más emplean Microsoft 365 en empresas y administraciones públicas. El rastreo de usuarios sin consentimiento vulnera claramente la normativa europea de protección de datos y pone en riesgo la conformidad legal de todas las organizaciones que utilizan estas herramientas. De hecho, algunas autoridades de protección de datos, como las alemanas, ya habían expresado serias dudas sobre la compatibilidad de Microsoft 365 con el RGPD.

En resumen, este caso ejemplifica un problema estructural: las grandes empresas tecnológicas concentran el poder de decisión y los beneficios, pero intentan trasladar las obligaciones legales a sus clientes europeos. Tal como resume Max Schrems, fundador de Noyb, si Microsoft no cambia de manera profunda el funcionamiento y la gobernanza de sus productos, muchas organizaciones europeas simplemente no podrán cumplir con sus obligaciones legales en materia de protección de datos. La decisión austríaca es, por tanto, un toque de atención que va mucho más allá de un solo caso o de un solo país.

Tener un plan de igualdad debidamente registrado no es sólo una obligación legal de las empresas de más de 50 trabajadores desde el año 2020, sino también una necesidad absoluta, ya que no tenerlo puede tener consecuencias imprevistas y desproporcionadas: multas por incumplimiento de obligación legal (que pueden llegar a más de 200.000 euros) concursos y pérdida de subvenciones y ayudas. Como muestra de las consecuencias que puede tener la carencia de un plan de igualdad está el contrato de ciberseguridad del Estado, que no se ha podido conceder ni a Telefónica ni a MasOrange por culpa de que uno de sus socios no tenía plan de igualdad registrado.

La necesidad absoluta del plan de igualdad contrasta, sin embargo, con la dificultad que supone para muchas empresas emprender un proyecto de este tipo, tal y como está previsto legalmente. No podemos engañarnos y pensar que se trata de una simple formalidad. El plan de igualdad, tal y como prevé la legislación, requiere una negociación con la representación legal de los trabajadores que tenga la empresa (generalmente, el Comité de Empresa) o con los sindicatos más representativos, si la empresa no tiene representantes de los trabajadores, e implica la elaboración de un análisis exhaustivo sobre la situación retributiva de la empresa y la valoración de los puestos de trabajo, además de la valoración de los puestos de trabajo, además de la valoración de los puestos de trabajo, además de la valoración de los puestos de trabajo, además de la valoración de los puestos de trabajo, además de la valoración de los puestos de trabajo, además de la valoración de los puestos de trabajo, además de la valoración de los puestos de trabajo, además de la valoración de los puestos de trabajo, además de la valoración de los puestos de trabajo, además de la valoración de los puestos de trabajo, además de la valoración de los puestos de trabajo. Por otra parte, el plan negociado debe contener medidas detalladas con calendario de ejecución, destino de recursos, personas asignadas y previsión de valoración. A menudo se trata de un proyecto que puede alargarse durante meses y que, al depender de una negociación, puede plantear problemas serios a la hora de ser aprobado. A todo esto, debemos añadir el hecho de que el registro examina con mucha atención que se hayan satisfecho todas las formalidades previstas por la ley y, en caso de que no sea así, deniega el registro, dejando a la empresa en situación de incumplimiento. Por tanto, es muy importante que todo el proyecto tenga en cuenta aquellos aspectos formales más fundamentales.

La normativa vigente sobre planes de igualdad, en definitiva, plantea un reto importante para todas las empresas, ya que supone un esfuerzo significativo en tiempo, recursos y dedicación, pero es un esfuerzo que manifiestamente no puede dejar de realizarse, teniendo en cuenta que el incumplimiento tiene consecuencias aún más costosas.

Las implicaciones del principio de motivación, del derecho a ser oído y de la condición de “inexistencia de control” del tercer país en contratación pública de la Agencia de la Unión Europea para el Programa Espacial (EUSPA)

En la decisión que dictó el Tribunal General el 19 de noviembre de 2025 en el asunto T-41/24, las empresas demandantes, LGAI Technological Center, S.A. y jtsec Beyond IT Security, S.L., impugnaron dos decisiones de la EUSPA mediante las cuales se les notificaba que no habían sido seleccionadas en la licitación EUSPA/OP/01/23 para la prestación de «servicios de apoyo a la acreditación de seguridad». La cuestión central gira en torno a la aplicación de una condición de participación establecida en el pliego: que la entidad jurídica adjudicataria «no esté sujeta al control de un tercer país o de una entidad de un tercer país».

El Tribunal procede a diferenciar y resolver (en primer lugar) la inadmisibilidad del recurso respecto a la primera decisión impugnada, al considerar que éste había quedado sin objeto porque la propia EUSPA le había «anulado» antes de la intervención jurisdiccional. En segundo lugar, examina en profundidad el fondo del recurso referido a la segunda decisión impugnada, analizando sucesivamente el derecho a ser escuchado (artículo 41 de la Carta de los Derechos Fundamentales), la obligación de motivación (artículo 296 TUE y artículo 170 del Reglamento financiero), la obligación de evaluar las ofertas según la interpretación de las control” y, por último, el principio de proporcionalidad y de maximización de la competencia.

En lo que se refiere al derecho a ser escuchado, el Tribunal constata que las demandantes aportaron la documentación exigida y respondieron a las solicitudes de aclaración formuladas por la EUSPA en relación con su estructura accionaral y el control. De esta forma, considera que se garantizó el derecho a presentar el punto de vista y no existe vulneración. En relación con la motivación de la decisión, el Tribunal concluye que ésta era suficiente dado que se identificaba la no prueba del cumplimiento de la condición de control, y además se adjuntaba un resumen de las conclusiones del comité de evaluación que explicaba la cuestión. Por tanto, no se vulnera la obligación de motivar.

En cuanto a la exigencia de evaluación conforme al pliego, se sostiene que la condición del anuncio (punto 2.2.1.1 c) del pliego y artículo 24(2)(c) del Reglamento (UE) 2021/696) exigía que la entidad jurídica “no esté sujeta al control” de un tercer país o entidad de un tercer país o entidad de una influencia decisiva, directa o indirectamente, bien por una, bien por diversas entidades interpuestas. El Tribunal valida la interpretación adoptada por la EUSPA que entiende que la capacidad puede venir de un conjunto de propietarios no concertados y que ésta no exige, como pretendieron las demandantes, la demostración de un acuerdo explícito de concertación.

En la aplicación concreta de la condición, el comité de evaluación concluyó que la sociedad matriz de las demandantes tenía accionistas de terceros países (Estados Unidos) con participaciones significativas y la capacidad para convocar juntas y adoptar decisiones relevantes, lo que hacía de la demandante una entidad bajo control según su definición normativa. Así, no se identificó error manifiesto de apreciación en la valoración de los elementos hechos y jurídicos relevantes.

Por último, en lo que se refiere al principio de proporcionalidad y al de maximización de la competencia, el Tribunal recuerda que la finalidad del Reglamento del Programa Espacial es proteger intereses esenciales de seguridad de la Unión, y que esto justifica que la condición de control tenga una tipología más exigente en este contexto. La interpretación adoptada por la EUSPA no supone una restricción arbitraria de la competencia, sino una medida objetivamente dirigida al cumplimiento del objetivo legislativo.

Esta sentencia, por tanto, establece relevantes puntos de fijación para los procedimientos de contratación pública en el ámbito de programas de la UE con exigencias de seguridad elevada: (i) el derecho a ser escuchado y la motivación de los actos administrativos se mantienen como garantías fundamentales; (ii) la definición de “control” puede comprender la capacidad de acción de diversas entidades no concertadas formalmente; (iii) el órgano de contratación dispone de una amplia facultad de apreciación siempre que justifique adecuadamente su valoración y (iv) el objetivo de seguridad prevaleció, a este nivel de contratación, ante la maximización de la competencia.

Texto íntegro sentencia:

https://curia.europa.eu/juris/document/document.jsf?text=&docid=306329&pageIndex=0&doclang=es&mode=req&dir=&occ=first&part=1&cid=9058376

La gestión de los proyectos financiados a través del Mecanismo de Recuperación y Resiliencia (MRR) sigue siendo un reto relevante para las administraciones públicas, que deben operar en un entorno caracterizado por una elevada exigencia normativa y una cultura de control orientada al resultado. Este modelo de gestión obliga a integrar en el día a día una metodología basada en la trazabilidad, la transparencia y la evidencia documental, con procedimientos muy concretos que garantizan que los recursos europeos se utilicen de forma eficiente y conforme a los criterios del Plan de Recuperación, Transformación y Resiliencia.

Una de las piezas centrales de este sistema es el seguimiento de metas y objetivos, que debe quedar registrado y validado mediante la plataforma CoFFEE, la herramienta oficial que permite monitorizar la ejecución y asegurar que cada actuación avanza en la dirección acordada. Esta digitalización del seguimiento ha supuesto un importante cambio en la cultura administrativa, ya que requiere introducir datos de forma sistemática, acreditar evidencias y mantener actualizado el estado de cada proyecto. La vinculación entre financiación y cumplimiento objetivable hace que CoFFEE sea un mecanismo de control esencial y, al mismo tiempo, un instrumento que refuerza la planificación estratégica interna.

A esta dimensión de seguimiento se le suma la exigencia de cumplir con los criterios de contribución verde y digital, que obligan a justificar de forma precisa cómo cada actuación participa en las transiciones ecológica y tecnológica. Este etiquetado, aparentemente formal, determina una parte substancial de la elegibilidad de los gastos y condiciona la redacción inicial de los proyectos. Las modificaciones que puedan alterar este impacto deben revisarse cuidadosamente para evitar desajustes con los compromisos adquiridos.

Otro de los requisitos que vertebra el sistema es el cumplimiento del principio de no causar perjuicios significativos al medio ambiente, conocido como DNSH. Esta condición, que se aplica a todos los proyectos financiados con fondos MRR, obliga a incorporar evaluaciones ambientales, declaraciones responsables y documentación justificativa que permita acreditar que las actuaciones no comprometen a los objetivos de sostenibilidad fijados por la Unión Europea. Este enfoque acompaña a las entidades ejecutoras durante todo el ciclo de vida del proyecto y se extiende igualmente a contratistas y subcontratistas.

La integridad en la gestión se refuerza mediante la aplicación del Plan de medidas antifraude y las declaraciones de ausencia de conflicto de interés, que deben verificarse a través de la plataforma MINERVA, una herramienta que analiza posibles vínculos entre responsables públicos y operadores económicos. MINERVA se ha convertido en un filtro imprescindible para asegurar que no existen conflictos que puedan comprometer la imparcialidad del procedimiento y, al mismo tiempo, representa un instrumento preventivo que contribuye a reforzar la confianza en la gestión de los recursos públicos.

Este conjunto de requisitos se completa con obligaciones estrictas de trazabilidad financiera, incluyendo la identificación de los perceptores finales, la comprobación de los titulares reales y la prevención de la doble financiación.

En definitiva, la gestión de los fondos MRR requiere una planificación esmerada, una documentación exhaustiva y una cultura organizativa orientada al resultado y la transparencia. Es un modelo exigente, pero, al mismo tiempo, una oportunidad para que las administraciones refuercen su capacidad de gestión y consoliden prácticas que pueden perdurar más allá del marco temporal del Plan de Recuperación.

El próximo 1 de enero de 2026 entra en vigor la obligación de adaptarse a los nuevos sistemas informáticos de facturación VERI*FACTU, de acuerdo con el Real Decreto 1007/2023, de 5 de diciembre, y la normativa de desarrollo, que establece un marco normativo avanzado para la digitalización y control de los procesos de facturación.

El sistema Verifactu obliga a empresas y profesionales a utilizar sistemas de facturación verificables que cumplan los requisitos técnicos definidos por Hacienda, y afecta a todas las personas y entidades que utilicen sistemas informáticos de facturación para el desarrollo de actividades económicas, ya sean contribuyentes del impuesto sobre sociedades como contribuyentes del IRPF siempre que realicen actividades económicas.

Sin embargo, la normativa prevé varios supuestos de exoneración y determinadas entidades quedan fuera de su aplicación; entre otros:

• Las personas jurídicas que apliquen el Suministro Inmediato de Información (SII),
• Las entidades exentas previstas en el artículo 9.1 de la Ley 27/2014 del Impuesto sobre Sociedades.
• Las entidades parcialmente exentas del artículo 9.2, 9.3 y 9.4 de la misma Ley, si bien estarán sujetas a las obligaciones de facturación previstas en el Real Decreto 1007/2023 por las operaciones que generen rentas que estén sujetas y no exentas del Impuesto sobre Sociedades.

La entrada en vigor de esta obligación será el próximo 1 de enero de 2026 para los contribuyentes del impuesto sobre sociedades; para el resto de empresas y autónomos, la adaptación será obligatoria antes del 1 de julio de 2026. Los desarrolladores de software, por su parte, han tenido la obligación de poner a disposición sistemas adaptados desde el 29 de julio de 2025.

La aplicación del VERI*FACTU está generando numerosas dudas entre empresas y profesionales, por lo que se recomienda iniciar con antelación los trabajos de adecuación a los nuevos requisitos para evitar incidencias y garantizar su plena operatividad. Para resolver dudas y facilitar el acceso a la información, la Agencia Tributaria, ha habilitado el acceso a información sobre los Sistemas Informáticos de Facturación (SIF) y VERI*FACTU en su sede electrónica:

https://sede.agenciatributaria.gob.es/Sede/es_iva/sistemas-informaticos-facturacion-verifactu.html

Además, ya se encuentra disponible una aplicación gratuita de facturación habilitada por la Administración Tributaria, dirigida especialmente a autónomos, profesionales y empresas con un reducido volumen de facturas, que permite generar y enviar facturas electrónicas directamente a la Agencia Tributaria de acuerdo con el reglamento VERI*FACTU:

Acceso a la aplicación gratuita de facturación de la Agencia Tributaria

A partir de las fechas mencionadas, el uso de sistemas de facturación no verificados puede comportar sanciones de hasta 50.000€, por lo que resulta recomendable asegurarse de que se cumple correctamente con la normativa de aplicación y:

• Revisar y actualizar el software de facturación.
• Comprobar que los registros y facturas están correctamente encadenados.
• Asegurar que los códigos QR de verificación estén correctamente integrados.

Desde Faura-Casas te asesoramos y apoyamos durante todo el proceso de adaptación a VERI*FACTU, asegurando una transición segura y eficiente, minimizando riesgos y sanciones, y garantizando una gestión óptima de la facturación electrónica.

Departamento Fiscal

El pasado 2 de julio, el Comité Europeo de Protección de Datos (CEPD) adoptó la Declaración de Helsiniki1 que marca un punto de inflexión en el camino hacia una aplicación más armónica y eficaz del Reglamento General de Protección de Datos (RGPD) en la Unión Europea. 

Uno de los principales retos que aborda el CEPD es la fragmentación interpretativa del RGPD. Si bien es cierto que el reglamento tiene por objeto establecer un marco común en toda la UE, la realidad muestra que su aplicación varía entre las distintas autoridades de protección de datos, pudiendo llegar a generar inseguridad jurídica y dificultades prácticas por responsables y encargados del tratamiento, en especial por aquellos que operan en varios Estados miembros. (más…)

Definir el tamaño de una empresa es importante por muchos motivos. Lo primero que nos viene a la cabeza es lo más operativo, es decir, los aspectos relacionados con el cumplimiento legal y normativo, como las obligaciones fiscales, las obligaciones laborales o los trámites administrativos. Sin embargo, la importancia de la definición del tamaño de las empresas va más allá, ya que también afecta a su estrategia y a su capacidad para competir en el mercado, un mercado cada vez más cambiante y dinámico.

La pertenencia a una u otra categoría empresarial incide directamente en la estrategia financiera. En principio, las empresas grandes tienen mayor acceso a financiación, talento o tecnología; ahora bien, también puede darse el caso de que el cambio de categoría permita a algunas empresas acceder a subvenciones específicas para micropymes o pymes, lo que puede abrirles nuevas oportunidades de negocio.

También es interesante para las empresas, como comentábamos, que el ajuste de los límites suponga una reducción sustancial de las obligaciones contables, fiscales y laborales —menos detalles y menos información en las cuentas anuales, entre otras cosas—. Esto se traduce en una simplificación de la gestión administrativa y hace que las empresas sean más ágiles y menos burocráticas.

En conclusión, el tamaño de la empresa determina en gran medida su estructura, su estrategia y su competitividad. No existe una “mejor dimensión” de empresa, ya que esto dependerá del sector, de los objetivos y del entorno, entre otros factores.

Recordar que España todavía no ha hecho la transposición completa de la Directiva Delegada (UE) 2023/2775, que modifica los límites para definir el tamaño de una empresa y que podrían quedar establecidos de la siguiente manera:

• Microempresas: aquellas cuyo balance no supere los 450.000 euros y cuyo volumen de negocio no supere los 900.000 euros.
• Pequeñas empresas: aquellas cuyo balance no supere los 5 millones de euros y cuyo volumen de negocio no supere los 10 millones de euros.
• Medianas empresas: aquellas cuyo balance no supere los 25 millones de euros y cuyo volumen de negocio no supere los 50 millones de euros.

Además, los Estados miembros pueden establecer límites superiores para las pequeñas empresas, siempre que no superen los 7,5 millones de euros en el balance y los 15 millones de euros en el volumen de negocio.

En resumen, la situación actual es que España todavía está en proceso de transposición de la directiva europea y, por tanto, habrá que estar atentos a las próximas modificaciones legales que implementen estos nuevos límites.