Nuestro Blog

Pasos para el nuevo Reglamento General de Protección de Datos  28-03-2017
Durante su última reunión plenaria, el grupo de autoridades europeas de protección de datos, conocido como grupo de trabajo del artículo 29, ha tomado diversas decisiones relacionadas con la aplicación del Reglamento General de Protección de Datos (RGPD), el cual será aplicable a partir del 25 de mayo de 2018. Entre ellas, ha aprobado varias directrices referentes al derecho a la portabilidad de datos, los delegados de protección de datos (DPO, por sus siglas en inglés) y los criterios de identificación de la “autoridad líder”.
El próximo 25 de abril IT Televisión llevará a cabo un webinar donde se analizará la nueva GDPR. Puedes inscribirte en este  enlace. Además, puedes encontrar toda la información sobre qué es y que supone la nueva normativa de protección de datos en este enlace. 
Por otro lado, respecto a la aplicación del acuerdo Privacy Shield, el grupo ha adoptado herramientas de comunicación específicas para particulares y empresas, las cuales serán publicadas en la página web de las autoridades y podrán ser utilizadas por cada Estado Miembro como base para su propia comunicación. Asimismo, las autoridades han confirmado que asumirán el papel del “órgano centralizado de la UE”, encargado de canalizar las solicitudes de reclamación relativas a los accesos por razones de seguridad nacional a datos transferidos a Estados Unidos con fines comerciales que se den en el marco del mecanismo del Privacy Shield.
Más sobre GDPR...
GDPR: ¿dónde están los datos a proteger? (Webinar) 
Tres mejores prácticas para reducir los riesgos del incumplimiento normativo
Ideas para cumplir con GDPR
Descubre la información para cumplir con GDPR
El coste de incumplir el gobierno de la información
Finalmente, el grupo ha ratificado el restablecimiento del llamado “Subgrupo de Enforcement”, que coordina las acciones de supervisión y cumplimiento que efectúan las autoridades de protección de datos en los casos transfronterizos. Este subgrupo, coordinado por la Agencia Española de Protección de Datos y la autoridad holandesa, ha aprobado la carta que remitirá a WhatsApp siguiendo el procedimiento de investigación iniciado por las autoridades en octubre de 2016.
Hacia una nueva realidad
Como recordaréis, el Diario Oficial de la Unión Europea publicó el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). Paralelamente a esto, se publicaron dos directivas: la 2016/680 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo; y la 2016/681 relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.
De esta forma, el nuevo reglamento ha sido desarrollado para dar a los ciudadanos europeos un mayor control sobre su información privada en un mundo dominado por la tecnología; así como para mejorar la seguridad en cuanto a la legislación para las empresas que operan dentro de la Unión Europea, con el fin de impulsar la innovación y el desarrollo futuro del mercado único digital, y también se aplicará a las empresas fuera de Europa que se dirijan a los consumidores de la Unión Europea.
 
Haz click para ver el vídeo
 
Aunque la nueva normativa ya está publicada, los países miembros, entre ellos España, tendrán un plazo de dos años para trasladarla a su legislación nacional, de modo que los cambios no empezarán a apreciarse plenamente hasta 2018. El primero y más evidente supone la armonización de criterios en cuanto a la aplicación y garantía de los derechos de los ciudadanos europeos en materia de privacidad y protección de datos. A esto le sigue la inclusión del derecho al olvido, que permite la rectificación o supresión de datos personales, y del derecho a la portabilidad de esos datos de una empresa a otra. Además, la nueva normativa apuesta por un enfoque preventivo en lugar de sancionador, incide en la privacidad desde el diseño, en las evaluaciones de impacto y códigos de conducta, y crea la figura del DPO (Data Protection Officer).
Asimismo, incorpora una nueva regulación de los mecanismos de supervisión y control, de tal forma que las autoridades nacionales tendrán la competencia de autorizar previamente los flujos de datos antes de que éstos se produzcan y no sólo después de que haya vulneraciones de la normativa. Y finalmente, crea un Consejo Europeo de Protección de Datos, que estará formado por los representantes de cada una de las 28 autoridades de control independientes y tendrá la capacidad de adoptar decisiones jurídicamente vinculantes.

Publicación del estudio de la Oficina de Propiedad Intelectual de la Unión Europea: "Los ciudadanos europeos y la propiedad intelectual: percepción, concienciación y conducta"  28-03-2017
El informe completo está disponible en:
https://euipo.europa.eu/ohimportal/es/web/observatory/ip-perception-2017.

Inspecciones de trabajo, horas extra y Pymes  22-03-2017
La jornada laboral y las horas extraordinarias están siendo muy controladas hoy en día, ya que la Inspección de Trabajo ha puesto en marcha una campaña cuyo objetivo es controlar si existe o no exceso de trabajo para los empleados, especialmente para los de las pequeñas y medianas empresas.
La Ley y las horas de trabajo
La Ley de Infracciones y Sanciones en el Orden Social dice que las empresas han de llevar un registro diario de la jornada laboral. Tanto si los contratos son a tiempo parcial como a tiempo completo, y de forma independiente a si se hacen o no horas extraordinarias, todas las Pymes han de llevar un registro riguroso y diario de la jornada laboral de sus empleados.
Dicho registro se puede hacer tanto de forma manual como a través de cualquier sistema de fichaje electrónico. Sea como sea, el inspector de trabajo puede requerir al empresario estos registros en cualquier momento, y también puede requerirlo de cualquier periodo determinado. Los registros han de estar disponibles en el momento en que se solicitan, para evitar que sean manipulados o falseados de cualquier manera.
Registros aceptados y no aceptados
Aunque no existe un modelo de registro establecido, siendo lo más recomendable emplear el que se ha puesto en circulación por parte de Inspección de Trabajo, sí hay registros aceptados por los inspectores y otros documentos que no sirven como justificación de las jornadas laborales.
El modelo de registro debe reflejar la jornada diaria, donde se detallará la hora de entrada del empleado y la hora de salida, y ha de realizarse con cada uno de los empleados. Los contratos y los calendarios laborales nunca son aceptados como prueba de la jornada laboral ni de las horas extraordinarias, aunque en ellos se fijen determinados horarios.
Pero la norma aún va más allá, convirtiendo en lo ?legalmente correcto? el hecho de tener que indicar las horas por día de cada empleado, pero también el cómputo mensual. Siendo además obligatorio adjuntar una copia de estos registros junto con el recibo de la nómina mensual, tanto para el empleado como para sus representantes legales.
Obviamente, dichos registros, como decíamos anteriormente, han de permanecer siempre en la empresa, para que en caso de recibir una visita de Inspección de Trabajo siempre estén disponibles para su inmediata comprobación.

Sanciones
No cumplimentar los registros a diario,  o no entregar una copia mensual a los empleados, supone incurrir en una falta grave. Y hay que prestar especial atención a las horas extraordinarias, horas que han de ser compensadas con tiempo de descanso o con la correcta y correspondiente compensación económica, puntos que suelen quedar claros y pactados en los diferentes convenios colectivos.
Las horas extraordinarias no pueden superar las 80 al año, y en el caso de que se compensen económicamente, han de figurar como tales en la nómina mensual del empleado, además de cotizar por ellas a la Seguridad Social.
En el supuesto caso de que el inspector constate que dichas horas se han realizado pero no se han reflejado en el registro de la jornada laboral, es decir, que no se han declarado, o bien que no han sido compensadas correctamente o han sido abonadas bajo otros conceptos, la empresa habrá incurrido en una falta grave o muy grave. Estas faltas pueden ser sancionadas con multas que pueden alcanzar la cifra de los 187.515?.
Vigilancia estrecha a la Pymes
Este tipo de vigilancia es habitual, pero una instrucción dictada a principios de año ha derivado en una campaña especial de comprobación. Una campaña que pretende comprobar sobre todo el tema de las horas extraordinarias en Pymes, para en caso necesario, poder acabar con prácticas empresariales abusivas que no sólo afectan a los derechos de los trabajadores, puesto que tienen también consecuencias directas en las arcas de la Seguridad Social.
Por otro lado, el hecho de que los empleados contratados realicen horas extraordinarias excesivas y de manera irregular influye también de forma negativa en el mercado laboral y en las cifras de desempleo.
Antes de que finalice el año se habrán comprobado los registros de unas 5.600 empresas de todo el territorio nacional, empresas de entre 4 y 50 empleados y de sectores como el de la banca, la industria manufacturera, el comercio, los talleres automovilísticos y las dedicadas a actividades sanitarias y financieras, ya que son los sectores en los que se considera que se realizan más horas extraordinarias, y se sospecha que con frecuencia de forma irregular.
Aunque cada Jefatura puede dedicar el 10% de los controles a empresas de cualquier sector, cuando se sospeche que puede estar cometiendo infracciones o irregularidades.
En el caso de que los inspectores detecten infracciones graves, las sanciones oscilan entre los 626 ? y los 6.250 ?. Para las faltas muy graves, la cuantía de las multas aumenta, oscilando entre los 6.251 ? y los 181.515 ?.
Está claro que ante los prejuicios de no cumplir la ley para el empleo en general, así como ante las altas cifras de las sanciones a las que nos podemos enfrentar, lo mejor es poner en práctica los registros de forma rigurosa y tratar de manejar las horas extraordinarias de acuerdo a lo que dicta la ley.
 
Más información sobre los formatos de texto
Regístrate en Infocif y obtendrás muchas ventajas. Accede a toda la información de empresas de tu interés.
Registrate Ahora gratis
Queda totalmente prohibida la reproducción total o parcial del contenido sin previa autorización.

5 hechos de la nueva Regulación de Protección de Datos que toda empresa debe conocer  17-03-2017
Una nueva regulación de protección de datos de la Unión Europea entrará en vigor el 25 de mayo de 2018 y se denomina GDPR (Reglamento General de Protección de Datos). Las empresas incluidas en este nuevo reglamento tendrán que cumplir diferentes nuevos requisitos en relación a la forma en que recogen y usan los datos personales de los ciudadanos de la UE. Aunque pueda sonar aburrido y poco importante para según qué negocio y podamos pensar que 2018 todavía queda lejos, tal vez debamos prestar un poco de atención a la nueva regulación. Carlos Dufour, Country Manager de Stibo Systems Iberia nos señala cuales son los cinco hechos que todas las empresas deben conocer.
En resumen, es necesario revisar los datos que se recolectan de clientes y usuarios, así como los procesos que se utilizan para ello. En Mayo de 2018 la nueva regulación va a suponer un cambio y tenemos que estar preparados.

Protección de Datos prepara la certificación del delegado  17-03-2017
La Agencia Española de Protección de Datos (AEPD) publicará el Esquema de Certificación del delegado de protección de datos -DPO, por sus siglas en inglés: data protection officer- en el primer semestre de este año. El 28 de febrero, el organismo mantuvo una reunión con asociaciones relacionadas con la privacidad y con las autoridades catalana y vasca, para constituir el comité de expertos que elaborará el documento.
El Esquema de Certificación contendrá las directrices -programa, formación, personal competente, etc.- que deben cumplir las organizaciones, organismos o instituciones que quieran expedir el certificado que acredite a los DPO.
Por su parte, será la Entidad Nacional de Acreditación -Enac- quien examine que, quienes otorguen el certificado, cumplen los requisitos contenidos en el Esquema. En este sentido, su director técnico, Ignacio Pina, subraya la necesidad de que el profesional acuda a entidades de certificación acreditadas.
Fuentes de la AEPD confirman que el certificado no será obligatorio para el ejercicio de la función de delegado, pero sí servirá para que el profesional demuestre las competencias requeridas para el cargo.
El Reglamento europeo de protección de datos, que entra en vigor en mayo de 2018, obligará a muchas empresas a contratar un delegado de protección de datos. La norma, en lugar de fijar un número de personas o de datos afectados, opta por describir unos supuestos en los que será obligatorio.
Así, el artículo 37 lo exige cuando el tratamiento lo lleve a cabo una autoridad u organismo público; cuando la actividad principal de la organización consista en operaciones de tratamiento que requieran un seguimiento regular y sistemático de los interesados a gran escala; y cuando la actividad principal consista en el tratamiento a gran escala de categorías especiales de datos o datos de condenas y delitos.
Para aclarar las zonas grises que dejan los supuestos, la AEPD ha difundido unas Directrices elaboradas por las autoridades de los Estados y de la UE -Grupo del Artículo 29- que precisan los conceptos a los que se refiere el Reglamento.
El texto recomienda a las empresas, en caso de que tengan dudas sobre si deben contratar o no al DPO, que elaboren un informe que documente el análisis realizado.
Cuando el Reglamento se refiere a "actividades principales" hace referencia a supuestos en los que el objetivo fundamental de la empresa es el tratamiento de datos o, también, los casos en los que, si bien no es su principal función, sí resulta parte intrínseca de su actividad.
Dentro de este segundo caso, por ejemplo, encajaría un hospital: su actividad principal es ofrecer servicios sanitarios, pero ésta no puede entenderse sin el tratamiento de los datos de los pacientes.
Quedan excluidos los supuestos en los que el tratamiento es una actividad auxiliar, como, por ejemplo, las operaciones con los datos de los empleados para pagar las nóminas.
El Reglamento tampoco precisa la cualificación profesional que debe tener el DPO, pero exige que tenga un conocimiento experto de la legislación y de las prácticas de protección de datos, y esté adaptado a las actividades de la empresa. Además, aunque la formación jurídica será necesaria, el cargo no se limitará a juristas. Los expertos también recomiendan estar familiarizado con las nuevas tecnologías.

La AEPD lanza un espacio web para ayudar a los ciudadanos a reclamar sus derechos en materia de telecomunicaciones  14-03-2017
La creación de esta sección forma parte del conjunto de iniciativas adoptadas por la Agencia para fomentar la concienciación de los ciudadanos sobre las garantías y los derechos que les asisten y cómo ejercerlos.

Cómo salir de una lista de morosos  10-03-2017
Lo primero que tienes que comprender es que para salir de una lista de morosos como ASNEF, RAI o Experian, la alternativa fundamental pasa por pagar la deuda contraída.
Lo primero que tienes que comprender es que para salir de una lista de morosos como ASNEF, RAI o Experian, la alternativa fundamental pasa por pagar la deuda contraída. En el caso de que lo necesites urgentemente y no dispongas de liquidez, puedes utilizar los créditos rápidos con ASNEF, que te permiten obtener dinero en poco tiempo aunque estés en un listado de morosos.
Tras saldar dicha deuda, lo normal es que el acreedor proceda a solicitar la eliminación de nuestros datos del registro y asunto arreglado.
La cuestión es que, en ocasiones, dicha eliminación no tiene lugar de la forma adecuada, o lo que es peor, nuestros datos son incluidos en un fichero de morosos de forma injustificada como, por ejemplo, cuando no tenemos ninguna deuda pendiente.
Para que un acreedor pueda proceder a la inscripción de los datos de su deudor en un registro de morosos, es imprescindible que la deuda cumpla con una serie de requisitos. Concretamente, debe tratarse de una deuda cierta, vencida, exigible y reclamada.
Esto significa que es necesario contar con un motivo que justifique la deuda –como un contrato-, el plazo para pagar dicha deuda debe haber vencido y, por supuesto, se haya procedido a realizar la correspondiente reclamación al deudor.
Desgraciadamente, hay casos en los que se procede a reclamar una deuda por un servicio que cancelaste previamente o que ni siquiera llegaste a contratar.
Como podrás imaginar, en esas circunstancias, la situación se complica un poco. No en vano, a lo largo de los últimos años, ha tenido lugar un aumento desproporcionado de prácticas abusivas, relacionadas con la inscripción irregular en los registros de morosos.
Es importante que conozcas dichas prácticas puesto que, si has sido víctima de ellas, la eliminación de tus datos del registro de morosos correspondiente debería tener lugar de una forma bastante rápida, siempre y cuando sepas cómo proceder.
El hecho de que se haya procedido a reclamar una deuda no es justificación suficiente para proceder a la inclusión en un registro de morosos, máxime si está teniendo un procedimiento por parte de la administración de justicia, con el propósito de determinar la existencia y legitimidad de dicha deuda. El principio de duda te ampara mientras no se presente un justificante de la deuda contraída y ésta cumpla con los requisitos anteriormente indicados.
El “saldo cero” era una antigua práctica, de acuerdo con la cual una persona podía seguir figurando en un fichero de morosos pese a haber liquidado completamente su deuda. Sencillamente, se procedía a incluir un epígrafe en el que se indicaba que el saldo de dicha deuda era cero.
La Ley Orgánica de Protección de Datos (LOPD) de 1999 acabó con esta práctica más que cuestionable, obligando a que se proceda al borrado de los datos, una vez la deuda haya quedado saldada.
De acuerdo con la legislación, aquellos datos personales ligados a una deuda que tenga una antigüedad de más de 6 años deben ser eliminados, con independencia de que dicha deuda haya sido saldada o no. Este tipo de problema suele darse en aquellos casos en los que determinadas empresas compran paquetes de deudas o “productos tóxicos” e incluyen los nombres de todos los deudores con independencia de las fechas en las que los impagos tuvieron lugar.
Tal y como hemos señalado al principio, cuando la deuda queda saldada, el acreedor debe comunicarlo al fichero y éste proceder al borrado de los datos.
Por otro lado, nada impide que tú te pongas en contacto con el fichero oportuno, para comunicarle que has abonado el importe adeudado, remitiendo un comprobante y solicitando la cancelación de tus datos personales. A esto se lo conoce como hacer uso de los derechos ARCO (Acceso, cancelación, rectificación y oposición).
En aquellos casos en los que no se eliminan nuestros datos del fichero correspondiente o éstos han sido incluidos sin una debida y legítima justificación, el procedimiento más eficaz suele ser acudir a la AEPD (Asociación Española de Protección de Datos).
Este organismo es la entidad oficial competente para resolver aquellas controversias que afecten a la protección de los datos personales; es decir, aquellos casos en los que tu nombre, domicilio, etc. hayan sido publicados o compartidos con terceras personas.
Procede a elaborar un escrito con tus datos identificativos, así como una descripción detallada de los hechos que te afectan y la petición que estimes oportuna. Por lo general, dicha petición consistirá en la eliminación de tus datos del fichero en el que figuren.
Incluye toda la documentación de la que dispongas y que resulte relevante para acreditar que:
La AEPD iniciará un procedimiento para comprobar si, efectivamente, se han vulnerado tus derechos y exigir el borrado pertinente del registro de morosos en los que figures. Esta entidad también está legitimada para imponer sanciones contra quienes hayan vulnerado tus derechos.
Además, si se ha llegado a producir un perjuicio económico que seas capaz de probar y cuantificar ante un tribunal, es posible que puedas conseguir una indemnización. Para ello, no obstante, será necesario que procedas a interponer una demanda e iniciar un procedimiento judicial.
Si consideras que tu nombre o el de tu empresa no debería figurar en un registro de morosos, comprueba los requisitos que te hemos expuesto a lo largo de este artículo e inicia los trámites correspondientes.
La inclusión en este tipo de ficheros puede tener consecuencias desastrosas, tanto a la hora de obtener financiación por parte de las entidades bancarias, o para trámites más sencillos como, por ejemplo, la portabilidad de una línea telefónica.

× Este sitio web utiliza cookies propias y de terceros para elaborar información estadística y poder mostrarle publicidad relacionada con sus preferencias a través del análisis de su navegación. Ver detalles >

¿Qué empresas tendrán que contratar un delegado de protección de datos?  10-03-2017
En mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos. Una norma que será de aplicación obligatoria a partir de esa fecha y que impone a las empresas numerosos deberes en relación a la privacidad. Una de las exigencias que introduce es la contratación de un delegado de protección de datos (DPO, por sus siglas en ingés: data protection officer) en determinados supuestos.
La norma no precisa los casos en los que será necesario contratar con el DPO a través determinar una cantidad de datos tratados, personas afectadas por el tratamiento o el ámbito de los mismos, sino que ofrece una descripción general de los supuestos en que será obligatorio. 
Por ello, para ofrecer algo de luz a las empresas en esas zonas grises, la Agencia Española de Protección de Datos (AEPD) ha difundido las Directrices elaboradas por el Grupo de Trabajo del Artículo 29 (el GP29, un órgano integrado por las autoridades de todos los Estados y de la UE en materia de privacidad) que precisan algo más los conceptos a los que se refiere el Regalmento. 
El artículo 37 del Reglamento determina la obligatoriedad de la designación del DPD: (1) cuando el tratamiento lo lleve a cabo una autoridad u organismo público; (2) cuando las actividades principales del responsable o encargado del tratamiento consistan en operaciones de tratamiento que requieran un seguimiento regular y sistemático de los interesados a gran escala; y (3) cuando las actividades principales del responsable o el encargado consistan en el tratamiento a gran escala de categorías especiales de datos o datos personales relacionados con condenas y delitos. 
El GP29 recomienda, en caso de duda de si una empresa entra dentro de esos supuestos, ésta elabore un informe que recoja el análisis realizado para determinar la necesidad o no de designar al delegado. 
El primero de los tres supuestos afecta a las Administraciones y entes del sector público, en los que se plantean menos dudas. Los otros dos sí emplean algunos conceptos más indeterminados y que requieren una mayor precisión. 
Cuando los dos segundos apartados se refieren a las "actividades principales del responsable o el encargado del tratamiento" hablan de la actividad primaria de la empresa, y no aquellas en las que el tratamiento de datos sea una función auxiliar. 
Se entenderá que estamos ante una actividad principal cuando el tratamiento de datos sea el objetivo fundamental de la misma (una app que maneja perfiles, por ejemplo), o bien, cuando el tratamiento resulte parte intrínseca de la actuación de la empresa. En este segundo supuesto, por ejemplo, encajaría el caso de un hospital en el que, si bien finalidad principal es la prestación de servicios sanitarios, éstos no podrían prestarse sin operar con los datos de los pacientes. En consecuencia, el hospital deberá contratar un DPO. 
En el otro extremo, el procesamiento de datos de los empleados necesario para el pago de nóminas, por ejemplo, no tendrá la consideración de actividad principal sino de actividad auxiliar. Así, no dará lugar a la obligación de contratar un delegado. 
El Reglamento no especifica una cifra de datos tratados o personas afectadas que permite considerar que el tratamiento es "a gran escala". El GP29, sin embargo, no descarta que pueda establecerse un método estándar que lo precise en términos objetivos y cuantitativos. En todo caso, y a la vista de lo problemático de este concepto, sí ha anunciado que publicará algunos umbrales que ayuden a definir en qué situaciones, a priori poco claras, es necesario nombrar un delegada. 
De momento, los elementos que deben tenerse en cuenta para precisar si el tratamiento es "a gran escala" son: la cantidad de personas afectadas (en número o en proporción), el volumen de datos o el abanico de diferentes conceptos de datos que se procesan, la duración o permanencia de la actividad de tratamiento de datos y el alcance geográfico de la actividad del tratamiento.  
Por "seguimiento" debe entenderse todas las formas posibles de seguimiento y creación de perfiles en Internet, incluso a efectos de publicidad basada en el comportamiento. Dicha noción no se limita, además, al comportamiento online.
Al hablar de "regular" se refiere el que se realice de forma continuada o que se produce en intervalos concretos durante un tiempo concreto; recurrente o repetido en momento prefijados; o que se produce de forma constante o periódica. 
Y, finalmente, por "sistemático", el GP29 especifica que es el que se produce de acuerdo con un sistema; preestablecido, organizado o metódico; que tiene lugar como parte de un plan general de recogida de datos; o, por último, como parte una estrategia. 
El Reglamento otorga un papel muy relevante al delegado en el seno de las empresas y, además, lo blinda para convertirlo en una auténtica figura de control interno.
En este sentido, los datos de contacto del DPO deben ser públicos para que cualquier interesado o el organismo de supervisión pueda contactar con él de forma fácil, directa y confidencial, sin que esta comunicación trascienda en la organización.  
La empresa, además, deberá proveerle de los "recurso necesarios", en tendido en sentido amplio: que tenga el tiempo suficiente para cumplir sus funciones; que reciba el apoyo adecuado en cuanto a recursos económicos, infraestructuras y personal; que tenga acceso a otros servicios y departamentos (el archivo de recursos humanos, por ejemplo); y, además, que se le dote de formación continua para mantener su "conocimiento experto". 
En el ejercicio de sus funciones, el DPO no podrá recibir ninguna instrucción (ya sea un trabajador de la empresa u organización o no) y, además, no podrá ser despedido o sancionado por el ejercicio de las mismas. El concepto "sanción" debe entenderse en sentido amplio: están prohibidas tanto las directas como las indirectas (la dilación de un ascenso, por ejemplo); también la mera amenaza de la misma.
El Reglamento no especifica cómo y cuándo puede ser despedido el delegado, por ello el GP29 aconseja realizar un contrato lo más estable posible, que lo dote de las máximas garantías frente a la calificación de improcedente.

Publicadas las ponencias de la Jornada sobre Marca y Diseño Comunitario  09-03-2017
Las ponencias están publicadas en el apartado de "Propiedad Industrial/Ponencias" de la web de la OEPM, accesibles desde este link.

El registro de la jornada, un imperativo legal  28-02-2017
El incumplimiento del registro de jornada de los trabajadores por parte de las empresas está en el punto de mira de la Inspección de Trabajo. Las sanciones van de 60 euros a 187.515. 
La reforma del Estatuto de los Trabajadores llevada a cabo hace tres años (Real Decreto 16/2013, de 20 de diciembre) recogía una novedad que para muchas empresas todavía hoy pasa desapercibida o es ignorada: la obligación de llevar un registro de jornada de sus trabajadores. Si bien hace tres años ese imperativo legal se limitaba a los trabajadores a tiempo parcial, varias sentencias de la Audiencia Nacional posteriores (casos Bankia y Abanca) lo han ampliado al conjunto de la plantilla.
En este contexto, la Inspección de Trabajo y Seguridad Social está enviando a su inspectores y subinspectores a visitar las empresas para comprobar el cumplimiento de la norma. Lo hacen al dictado de la instrucción de actuación 3/2016 de este organismo, que quiere poner un cortafuego al abuso que se pueda hacer de la flexibilidad laboral a través de las horas extras.
Considera que ?no es admisible que, con la invocación de la flexibilidad horaria que brindan las normas laborales, puedan perjudicarse los derechos de los trabajadores y se altere el equilibrio contractual mediante la prolongación de indebida de la jornada laboral?.
Por ese motivo, las visitas de los inspectores y subinspectores a los centros de trabajo no se están centrando sólo en controlar el registro de jornada sino también en comprobar que las horas extras no superen el máximo legal (80 horas anuales) y conocer cómo se remuneran. Las sanciones van desde los 60 euros a 187.515 euros, dependiendo del grado de infracción.
Recuerda que el registro debe ser diario y se puede realizar, indistintamente, a través de un modelo manual, electrónico o informática (los tres son válidos a ojos de un inspector).
El formulario del registro de jornada para un trabajador a tiempo completo incluirá los datos del trabajador (nombre y NIF) y periodo de liquidación con los siguientes conceptos: día del mes, hora de entrada y salida, total horas jornada, horas ordinarias y horas extraordinarias.
En el caso de un trabajador a tiempo parcial, las horas extras pasan a denominarse complementarias y en este apartado se consignarán ?de formada separada? tanto las voluntarias como las pactadas.
La norma también obliga a entregar al trabajador, junto con su nómina, una copia del cómputo de horas del mes (tanto las ordinarias como las complementarias); a conservar los resúmenes mensuales de los registros de jornada durante un periodo mínimo de cuatro años; y a comunicar a la representación de los trabajadores las horas extras (no hacerlo está sancionado con multas de entre de 625 a 6.250 euros).

Compliance Penal en el sector sanitario privado: ¿un lujo o una necesidad?  28-02-2017
El 1 de Julio de 2015, hace ya más de año y medio, entraba en vigor la importante reforma del Código Penal aprobada por la Ley Orgánica 1/2015, de 30 de Marzo. Dicha reforma viene a señalar, hablando de una manera esquemática, que los delitos cometidos tanto por administradores, directivos o en general personas que actúen en nombre de la entidad, como por quienes, estando sometidos a la autoridad de las personas físicas mencionadas han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad?, cuando dicha comisión beneficie directa o indirectamente a la entidad para la cual se presta servicio, y en los supuestos en que la dirección de la empresa no haya establecido los oportunos controles para prevenir estas conductas, darán lugar a una responsabilidad penal de la sociedad correspondiente.
Por tanto, en una clínica, en un hospital, o en cualquier tipo de centro sanitario, si un administrador, un gerente, un director médico, un responsable de un área asistencial o de gestión, o cualquier persona que esté sometida a la autoridad de las anteriores, comete uno de los delitos tipificados en la reforma, y dicha comisión favorece, aunque sea de manera indirecta, al centro, éste será responsable penal. No solo es necesario establecer controles sobre nuestra plantilla, también es necesario hacerlo sobre profesionales médicos externos que prestan servicios asistenciales para y en el centro, con entidades sanitarias que tienen un alquiler de instalaciones dentro del mismo, prestando servicios de laboratorio, diagnóstico por imagen, hemodiálisis, etc, y que desarrollan su actividad en muchas ocasiones, bajo la autoridad de la dirección del centro.
Son  muchos los gerentes y directivos que ven el Compliance como una normativa que no les aplica directamente, que está dirigida al sector financiero, a las grandes multinacionales, o como mucho al conexo sector farmacéutico, como si el riesgo para su centro fuera residual. Nada más lejos de la realidad, ya que hay múltiples tipos penales que pueden aplicar a un centro sanitario; como por ejemplo:
Si a todo esto le añadimos que las consecuencias pueden ser tan  gravosas como  multas cuantiosas, suspensión de las actividades de la entidad sanitaria durante un máximo de 5 años, inhabilitación para obtener subvenciones o para contratar con el sector público durante un plazo máximo de 15 años?incluso pudiendo dar lugar a la disolución de la entidad, nos encontramos con un panorama en el que definitivamente, el implantar un sistema de prevención de delitos en un centro sanitario no es un lujo, sino una necesidad legal y reputacional de primer orden.
Para más inri, nos movemos en el sector sanitario en un contexto socio-político con un debate muy profundo entre sanidad pública y privada, en el que esta última es en muchas ocasiones demonizada; también nos enfrentamos a nuevos retos globales como la asistencia sanitaria transfronteriza en la Unión Europea, o el turismo sanitario, en el que España aspira a ser una potencia mundial, y dentro del cual se vienen realizando interesantes iniciativas, como la creación de un clúster Español de Turismo de Salud (http://spaincares.com/es ): por tanto, la necesidad de prevención de conductas ilegales va a ser una exigencia ineludible para los centros sanitarios, y no solo por las sanciones que  se les puedan imponer, sino por los daños reputacionales a los que se pueden ver expuestos, y que pueden ser en algunos casos, incluso más dañinos que las anteriores; pero también lo va a ser por las exigencias de entidades aseguradoras o sanitarias extranjeras, que para colaborar con nuestra sanidad privada van a pedir garantías de compliance o cumplimiento legal preventivo, no solo en materia penal, sino también en derecho sanitario, o en protección de datos (con un Reglamento Europeo que claramente apuesta por un enfoque preventivo más que correctivo).
Permítanme por tanto que haga mío el dicho sanitario de ?más vale prevenir que curar?, y aconseje a los centros sanitarios que se pongan a la vanguardia en el cumplimiento normativo penal, como ya lo han hecho por ejemplo en materia de protección de datos, con iniciativas tan loables como el Código Tipo de protección de datos para organizaciones sanitarias privadas (https://www.agpd.es/portalwebAGPD/canaldocumentacion/codigos_tipo/common/pdfs/C-OO-DIGO-TIPO-CT-0002-2015-PARA-ORGANIZACIONES-SANITARIAS-PRIVADAS.pdf ): por razones legales, asistenciales, éticas, económicas, de imagen? no esperemos a que se generalicen las sentencias condenatorias en esta materia, pudiéndonos ver envueltos, sin ninguna mala fe, en situaciones muy desagradables y gravosas para nuestro centro.

La AEPD publica la guía 'Protección de datos y administración de fincas' para facilitar a este sector el cumplimiento de la normativa  24-02-2017
El tratamiento de datos personales en el ámbito de las comunidades de vecinos constituye uno de los motivos de consulta más frecuentes ante la Agencia.

"El triángulo del éxito empresarial: innovación, marca y exportaciones"  24-02-2017
Estos resultados evidencian los efectos positivos que tiene sobre la actividad exportadora el hecho de que las empresas que internacionalicen sus activos intangibles protegidos por medio de patentes o modelos de utilidad o diseño industrial apoyen su actividad innovadora con una estrategia empresarial basada en la marca.

LOPD: Sanciones, whatsapp y comunicaciones comerciales  21-02-2017
Son muchas las empresas que desde que comenzó la difusión de este sistema de mensajería instantánea lo han utilizado para dar un servicio de atención al cliente, y sobre todo, para hacer comunicaciones comerciales. Y es aquí donde ha entrado la agencia. 
La AEPD ha sancionado a una discoteca madrileña por el envío de WhatsApp comerciales. Le ha impuesto una multa de?(Leer más)
(Fuente del contenido: Blog de Pedro De La Torre)
A mayor abundamiento
El tema de la competencia sancionadora en el Régimen General de las Telecomunicaciones respecto a la privacidad y la protección de datos viene también tratado en el Memento Infracciones y Sanciones cuándo en su marginal 2754 dice: 
b) Agencia de Protección de Datos. La anterior Ley 32/2003 en su artículo art.58.b decía que es competente cuando se trate de:
?  Infracción muy grave consistente en la vulneración grave o reiterada de los derechos de los abonados a los servicios de comunicaciones electrónicas, salvo el derecho a no recibir llamadas y comunicaciones automáticas sin intervención humana, o mensajes de fax con fines de venta directa sin haber prestado su consentimiento previo e informado para ello, y en el incumplimiento grave o reiterado de las obligaciones de protección y seguridad de los datos almacenados establecidas en la L 25/2007 art.8 (nº 2733).
?  Infracción grave consistente en la vulneración de los derechos de los abonados a los servicios de comunicaciones electrónicas, salvo el derecho a no recibir llamadas y comunicaciones automáticas sin intervención humana, o mensajes de fax con fines de venta directa sin haber prestado su consentimiento previo e informado para ello, y en el incumplimiento de las obligaciones de protección y seguridad de los datos establecidas en la L 25/2007 art.8 (nº 2733). 
c) Ministerio de Industria, Energía y Turismo. Según la anterior Ley 32/2003 art.58.c, su competencia se ejerce a través del secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, para la sanción del resto de las infracciones, y en el ámbito de competencias de la Administración General del Estado. 
PRECISIONES: Con carácter transitorio, es competencia de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, que ha de aplicar la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, la sanción de las infracciones consistentes en el envío no autorizado de comunicaciones comerciales por correo electrónico, siempre que el procedimiento sancionador se haya iniciado antes del 5-11-2003 y no hubiera concluido a esa fecha (L 32/2003 disp.trans.9ª).

     Sentencia del Tribunal de Justicia de 14 de      julio de 2016, Brite Strike Technologies (C-      230/15). 

Sentencia del Tribunal Español de Marcas de la Unión Europea de 15 de julio de 2016, Ray-Ban 

La empresa tecnológica X acaba de lanzar su solución de software "The red carpet welcolme", un servicio de pago, bajo modelo de suscripción, destinado a su comercialización inicialmente a empresas...

Juan con motivo de la celebración de la Primera Comunión de su hijo Luis, de nueve años de edad, decide regalarle un smartphone...

Antonio es un empresario que se ha dado cuenta de que al teclear su nombre y apellidos en la página Web de google, hay un enlace que hace referencia a su pasado que desea que desaparezca. ¿Cómo debe actuar para que desaparezca ese enlace?

El despacho deberá establecer una normativa de uso de dispositivos y sistemas informáticos por escrito, así como unos criterios de supervisión de su actividad, remitiendo ambos documentos a todos sus integrantes y haciendo que firmen una conformidad de la información recibida.

El personal que tenga acceso a información propiedad del despacho jurídico estará obligado a conocer y a observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla en el despacho. 

Hay que tratar de inculcar al personal el carácter obligatorio de seguir estas disposiciones, así como de las consecuencias laborales y de cualquier otra índole que pueda tener su no observancia. Notifique estas medidas a su personal y fórmelos adecuadamente.

Las jornadas de los asalariados del taxi deben ser registradas  15-02-2017
Desde Fedetaxi recuerdan a los taxistas con conductores asalariados la obligación por parte del empleador de llevar a cabo un registro de la jornada laboral de sus trabajadores. Durante 2017, la Inspección de Trabajo y Seguridad Social, continuará con su campaña para controlar el registro de jornadas de los trabajadores, exigiendo a empresas y autónomos con empleados que se lleve a cabo a través de medios que no permitan su modificación posterior.     Este control podría hacerse a través de un fichaje electrónico, o de un registro manual. En la primera opción, se puede implantar el fichaje en la vehículo de la empresa a través de tarjeta o huella dactilar. Para el caso de empleados que inician la jornada laboral en un vehículo, una opción podría ser la de instalar algún programa en su portátil o teléfono móvil que permita dejar constancia de cuándo inician y finalizan su jornada laboral.   En cuanto al registro manual, se debe rellenar manualmente un documento indicando la hora de entrada y salida de los trabajadores, exigiendo la Inspección de Trabajo, para garantizar que los datos no se modifican. Además, debe contar con la firma de los empleados.      Respecto a la totalización de horas mensuales efectuada por los trabajadores, si el registro se ha llevado por medios electrónicos, se ha de imprimir una copia del registro mensual y entregarlo grapado a la nómina del trabajador. Si la entrega de nóminas es electrónica, recomendamos informar por escrito a los trabajadores de que tienen a su disposición la totalización de horas mensuales, firmando estos su conformidad de cara a poder acreditar tal circunstancia ante la Inspección de Trabajo.   Según informa noticias.juridicas.com, la obligación por parte de la empresa de llevar un registro diario de la jornada laboral de sus trabajadores a tiempo parcial se recoge en el apartado c) del artículo 12.4 del Estatuto de los Trabajadores que fue añadido por el Real Decreto-ley 16/2013, de 20 de diciembre , de medidas para favorecer la contratación estable y mejorar la empleabilidad de los trabajadores. Este control resulta preceptivo porque quienes tienen un contrato de trabajo a tiempo parcial no pueden realizar horas extraordinarias pero sí complementarias.   La Inspección de Trabajo dictó en marzo del año pasado la Instrucción 3/2016 con el objetivo de intensificar el control sobre el registro del tiempo de trabajo en las empresas, para así evitar el fraude en la realización de horas extraordinarias y procurar su correcta vigilancia, retribución y cotización. Y es que además de que el control de las horas trabajadas supone una prueba documental para los trabajadores a la hora de defender su derecho a que le sean remuneradas las horas extraordinarias, éstas cotizan a la Seguridad Social y el hecho de que no se declaren como tal hace perder millones de euros a las arcas públicas.   Este control de la Inspección de Trabajo se centra en empresas con menos de 50 trabajadores y de determinados sectores en los que se ha constatado un mayor volumen de realización de horas extras, o en los que se sospecha que puedan realizarse sin ser abonadas: banca, industria manufacturera, comercio al por menor y al por mayor, reparación de vehículos de motor y motocicletas, actividades sanitarias y de servicios sociales.      
Desde Fedetaxi recuerdan a los taxistas con conductores asalariados la obligación por parte del empleador de llevar a cabo un registro de la jornada laboral de sus trabajadores. Durante 2017, la Inspección de Trabajo y Seguridad Social, continuará con su campaña para controlar el registro de jornadas de los trabajadores, exigiendo a empresas y autónomos con empleados que se lleve a cabo a través de medios que no permitan su modificación posterior.
 
 
Este control podría hacerse a través de un fichaje electrónico, o de un registro manual. En la primera opción, se puede implantar el fichaje en la vehículo de la empresa a través de tarjeta o huella dactilar. Para el caso de empleados que inician la jornada laboral en un vehículo, una opción podría ser la de instalar algún programa en su portátil o teléfono móvil que permita dejar constancia de cuándo inician y finalizan su jornada laboral.
 
En cuanto al registro manual, se debe rellenar manualmente un documento indicando la hora de entrada y salida de los trabajadores, exigiendo la Inspección de Trabajo, para garantizar que los datos no se modifican. Además, debe contar con la firma de los empleados. 
 
 
Respecto a la totalización de horas mensuales efectuada por los trabajadores, si el registro se ha llevado por medios electrónicos, se ha de imprimir una copia del registro mensual y entregarlo grapado a la nómina del trabajador. Si la entrega de nóminas es electrónica, recomendamos informar por escrito a los trabajadores de que tienen a su disposición la totalización de horas mensuales, firmando estos su conformidad de cara a poder acreditar tal circunstancia ante la Inspección de Trabajo.
 
Según informa noticias.juridicas.com, la obligación por parte de la empresa de llevar un registro diario de la jornada laboral de sus trabajadores a tiempo parcial se recoge en el apartado c) del artículo 12.4 del Estatuto de los Trabajadores que fue añadido por el Real Decreto-ley 16/2013, de 20 de diciembre , de medidas para favorecer la contratación estable y mejorar la empleabilidad de los trabajadores. Este control resulta preceptivo porque quienes tienen un contrato de trabajo a tiempo parcial no pueden realizar horas extraordinarias pero sí complementarias.
 
La Inspección de Trabajo dictó en marzo del año pasado la Instrucción 3/2016 con el objetivo de intensificar el control sobre el registro del tiempo de trabajo en las empresas, para así evitar el fraude en la realización de horas extraordinarias y procurar su correcta vigilancia, retribución y cotización. Y es que además de que el control de las horas trabajadas supone una prueba documental para los trabajadores a la hora de defender su derecho a que le sean remuneradas las horas extraordinarias, éstas cotizan a la Seguridad Social y el hecho de que no se declaren como tal hace perder millones de euros a las arcas públicas.
 
Este control de la Inspección de Trabajo se centra en empresas con menos de 50 trabajadores y de determinados sectores en los que se ha constatado un mayor volumen de realización de horas extras, o en los que se sospecha que puedan realizarse sin ser abonadas: banca, industria manufacturera, comercio al por menor y al por mayor, reparación de vehículos de motor y motocicletas, actividades sanitarias y de servicios sociales.

Abierta la consulta pública de la nueva ley de protección de datos  09-02-2017
El Ministerio de Justicia ha abierto el trámite de consulta pública para adaptar la normativa española al Reglamento (UE) 2016/679 -conocido como el Reglamento General de Protección de Datos-. El texto, que entra en vigor el 25 de mayo de 2018, exige una reforma completa de la Ley Orgánica de Protección de Datos (LOPD) y, de forma transversal, la de otras normas que contienen cuestiones relativas al tratamiento de información personal.
El Reglamento europeo, que será de aplicación directa en todos los Estados una vez se encuentre vigente, eleva las exigencias a las empresas y organizaciones que traten datos -adaptándolas al nuevo entorno digital- y, a su vez, armoniza la protección de este derecho en todos los Estados.
El objetivo de la nueva regulación sobre privacidad es doble. Por un lado, pretende garantizar a los consumidores un tratamiento seguro uniforme en toda la UE y, por otro, persigue establecer un marco claro para la actividad empresarial y la circulación de trasnfronteriza de datos personales.
La consulta pública es una fase que se abre antes de comenzar la redacción del proyecto de Ley. Durante la misma, los ciudadanos, organizaciones y asociaciones potencialmente afectados pueden aportar tu visión sobre los problemas que pretende solucionar y las mejores soluciones para ello.
El plazo para realizar aportaciones está abierto hasta el próximo 28 de febrero a través del buzón sg_politica.legislativa@mjusticia.es.
Al tratarse de una Ley orgánica, la tramitación parlamentaria exige que el proyecto de la futura LOPD no se demore. De hecho, el objetivo de Justicia era tenerlo aprobado durante el primestre de este año.
Mar España, directora de la Agencia Española de Protección de Datos (AEPD), manifestó recientemente su satisfacción porque España sea uno de los países "más avanzados" en la adaptación de su legislación al Reglamento.
Junto con la adaptación legislativa, la AEPD está publicando guías y formularios para facilitar a las pymes cumplir con las nuevas obligaciones que les impone la norma europea.

El borrador de modificación de la LOPD estará listo en marzo  06-02-2017
El primer borrador del anteproyecto de ley de modificación de la Ley Orgánica de Protección de Datos (LOPD) estará listo en marzo, según la directora de la Agencia Española de Protección de Datos (AEPD), Mar España.
EFE
El borrador para adaptar la LOPD al nuevo reglamento europeo de protección de datos estará preparado en marzo “si todo va bien”, ha explicado hoy España en la celebración del IX Foro de Privacidad del Data Privacy Institute.
La AEPD colabora “activamente” desde hace meses con la sección de derecho público de la Comisión General de Codificación del Ministerio de Justicia en la preparación de dicho borrador.
Una vez disponga del texto, ha precisado la directora de la AEPD, el Gobierno lo hará “circular” a través de la Comisión General de Secretarios de Estado y Subsecretarios.
El objetivo, ha indicado, es que el Parlamento haya aprobado la modificación de la Ley en mayo de 2018, cuando el reglamento europeo de protección de datos será de aplicación directa.
Según la directora, habrá determinados aspectos de la LOPD no contemplados por el reglamento europeo que se mantendrán en el futuro texto porque “pueden seguir siendo de utilidad”, aunque no ha querido precisar de cuáles se trata.
España ha incidido en que la AEPD quiere que prime el criterio amistoso eb la implementación del reglamento, es decir que se dé prioridad a la resolución amistosa de conflictos mediante mecanismos extrajudiciales y extraadministrativos.
En ese sentido, ha recordado que el régimen sancionador del nuevo reglamento europeo es “extremadamente amplio” y contempla multas de hasta 20 millones de euros o que asciendan al 4 % de la facturación anual global de la compañía infractora.
Por otra parte, España ha anunciado que el Ministerio de Justicia pondrá en marcha “en breve” un trámite -potestativo- de consulta pública para que ciudadanos, empresas, asociaciones indiquen qué aspectos normativos creen que deberían incluirse en la futura LOPD.
La directora de la AEPD ha reconocido que con el nuevo reglamento se vive un “momento de incertidumbre” porque se pasa de un enfoque reactivo de la protección de los datos a uno preventivo, pero ha destacado que la nueva legislación europea “supone grandes avances para los derechos de los ciudadanos “.

Cómo saber si quien te envía un email vigila cuándo lo lees  03-02-2017
Aquí van tres formas para saber si la persona que te envía un email vigila si lo abres y cuándo lo abres. Dos de ellas son dos simples extensiones; la tercera es algo más compleja de ejecutar, pero se complementa muy bien con las anteriores. Nunca está de más que protejas tu privacidad.

Compliance penal, una oportunidad y no una carga  03-02-2017
El compliance penal en la empresa fue el tema abordado este lunes por José María Elguero, director del Servicio de Estudios de MARSH ESPAÑA, y José María Carulla, director de MARSH RISK CONSULTING, en un encuentro del ?Foro Inade ? A Coruña? y en la primera sesión del año de los ?Diálogos 2020? que organiza la Cátedra Fundación Inade ? UDC.
Redacción, 11 enero 2017
Elguero destacó que los cambios regulatorios llevados a cabo se busca es ?crear una cultura de cumplimiento imbuida en los valores de la empresa?. Aconsejó ?no contratar o subcontratar empresas que no tengan en marcha un programa de cumplimiento? y subrayó los principales errores en la implantación de programas de cumplimiento: negación de la existencia del error, improvisación en la actuación precipitada ante un evento por la falta de programas de actuación, copiar manuales, equivocarse al elegir al responsable de cumplimiento y desentenderse del programa de cumplimiento. Asimismo, recomendó que ?el seguro de responsabilidad civil debe contemplar la existencia de programas de cumplimiento?.
Carulla, por su parte, comentó que ?el compliance penal es un modelo de organización y gestión de la empresa que tiene como finalidad evitar la comisión de delitos?. Se debe evitar, advirtió, ?copiar el programa de compliance penal de otra empresa?. ?El modelo de compliance penal ha de adaptarse a nuestra empresa; por lo que se puede adaptar el modelo de otra empresa, pero no adoptarlo sin más?, añadió.
Durante el turno de debate de la sesión de ?Diálogos 2020? se habló del coste de implantación de los programas y en la posible falta de capacidad económica de las microempresas para hacerles frente. A este respecto, los ponentes insistieron en que esta cuestión debe valorarse como una inversión en la mejora de la organización, destacándose el valor y beneficio que supone para una empresa contar con un programa de compliance penal, que debe contemplarse como una oportunidad y no como una carga.
Durante la jornada se presentó el primer Diccionario de Compliance en lengua española, que se ha elaborado para ayudar a entender la gestión del riesgo penal e implementar los programas de cumplimiento. Además, se hizo entrega a cada uno de los asistentes de un ejemplar del libro.

Cómo justificar el horario laboral  03-02-2017
Las empresas deben mantener un control diario de las horas que trabajan sus empleados con el fin fundamental de registrar si se trabajan horas complementarias o extraordinarias, cuántas son y si son debidamente retribuidas. Pero esta obligación cuyo cumplimiento está siendo vigilado por la Inspección de Trabajo y Seguridad Social con especial intensidad plantea ciertas dudas. ¿Se deben computar las horas trabajadas por todos los trabajadores de la empresa? ¿Con qué medios? ¿Cómo deben presentarse estos registros ante una inspección? ¿Qué empresas o sectores están en el punto de mira de estas inspecciones? ¿Qué sanciones conlleva su incumplimiento?. Irene Ruiz de Valbuena nos aclara estas dudas en el Diario La Ley.
La obligación por parte de la empresa de llevar un registro diario de la jornada laboral de sus trabajadores a tiempo parcial se recoge en el apartado c) del artículo 12.4 del Estatuto de los Trabajadores que fue añadido por el Real Decreto-ley 16/2013, de 20 de diciembre , de medidas para favorecer la contratación estable y mejorar la empleabilidad de los trabajadores. Este control resulta preceptivo porque quiénes tienen un contrato de trabajo a tiempo parcial no pueden realizar horas extraordinarias pero sí complementarias. El requisito fundamental de las horas complementarias, además de que sean pactadas y voluntarias, es que la suma de las horas ordinarias y complementarias no exceda del límite legal del trabajo a tiempo parcial, es decir, sea inferior a la jornada de trabajo de un empleado a tiempo completo comparable. Es más, la falta de registro de las horas trabajadas por los empleados a tiempo parcial supondrá que el contrato se presuma celebrado a jornada completa, salvo prueba en contrario.
En cuanto a los trabajadores a tiempo completo, el artículo 35.5 del Estatuto de los Trabajadores obliga a las empresas a registrar la jornada laboral de cada trabajador día a día, a efectos del cómputo de horas extraordinarias. De este texto puede deducirse que la empresa sólo estaría obligada a computar la jornada si el trabajador hiciera horas extraordinarias. Entendiendo por horas extraordinarias cada hora de trabajo que se realice sobre la duración máxima de la jornada ordinaria, cuya prestación es voluntaria tanto para la empresa como para el trabajador.
Sin embargo, a raíz de la sentencia nº 207/2015 de 4 de diciembre de 2015 de la Audiencia Nacional este control se extiende a todas las empresas incluso a aquéllas que manifiesten que en ellas los trabajadores no hacen horas extras. La audiencia indicó en su fundamentación que “si el registro diario de la jornada solo fuera obligatorio cuando se realicen horas extraordinarias, provocaríamos un círculo vicioso, que vaciaría de contenido la institución y sus fines, puesto que el presupuesto, para que las horas extraordinarias tengan dicha consideración, es que se realicen sobre la duración máxima de la jornada de trabajo (…), siendo esta la razón por la que, sin el registro diario de la jornada, sea imposible controlar la realización de horas extraordinarias”. Es decir, indican que si no se contabilizan día a día las horas realizadas por cada trabajador no puede determinarse si se han realizado más horas de las ordinarias.
Confirmando esta doctrina están las sentencias, también de la Audiencia Nacional, 25/2016 de 19 de febrero 2016 y 77/2016 de 6 de mayo de 2016 , así como la respuesta de la Dirección General de Trabajo de 1 de marzo de 2016 a la consulta sobre la obligación de registro de la jornada. De todas ellas se desprende que las horas trabajadas por empleados a tiempo completo deben computarse a diario para poder conocer las horas extraordinarias que se hacen y evitar que se supere el número máximo de ellas que prevé la ley (ochenta horas al año en virtud del artículo 35.2 ET sin tener en cuenta en este cómputo el exceso horas trabajadas para prevenir o reparar siniestros y otros daños extraordinarios y urgentes).
Las empresas deben por tanto registrar las jornadas de todos sus trabajadores: los que tengan contratos a tiempo parcial y completo, incluso en el caso de que dichas empresas manifiesten que en ellas no se hacen horas extraordinarias. En consecuencia, para elaborar y gestionar el registro de las jornadas laborales las empresas deberán implantar sistemas de control.
Tras estos pronunciamientos, la Inspección de Trabajo dictó en marzo del año pasado la Instrucción 3/2016 con el objetivo de intensificar el control sobre el registro del tiempo de trabajo en las empresas, para así evitar el fraude en la realización de horas extraordinarias y procurar su correcta vigilancia, retribución y cotización. Y es que además de que el control de las horas trabajadas supone una prueba documental para los trabajadores a la hora de defender su derecho a que le sean remuneradas las horas extraordinarias, éstas cotizan a la Seguridad Social y el hecho de que no se declaren como tal hace perder millones de euros a las arcas públicas.
Este control de la Inspección de Trabajo se centra en empresas con menos de 50 trabajadores y de determinados sectores en los que se ha constatado un mayor volumen de realización de horas extras, o en los que se sospecha que puedan realizarse sin ser abonadas: banca, industria manufacturera, comercio al por menor y al por mayor, reparación de vehículos de motor y motocicletas, actividades sanitarias y de servicios sociales.
Los cómputos diarios de horas trabajadas deben integrarse en un informe mensual que debe entregarse a final de mes a los empleados para que lo firmen y remitirse a los representantes de los trabajadores.
El empresario deberá conservar estos resúmenes mensuales de los registros de jornada durante un período mínimo de cuatro años, según indica la instrucción. Todo ello supone una inversión de tiempo y recursos que para pequeñas empresas puede resultar muy costosa.
No hay legislación sobre la forma en la que se debe realizar el cómputo de las horas trabajadas cada día por los empleados. La Instrucción 3/2016 tampoco lo recoge, además especifica que los modelos o tipos de registro serán los que cada empresa elija libremente. Y este es uno de los principales escollos a los que se enfrenta las empresas para poder cumplir.
Por ejemplo en el ámbito bancario la Asociación Española de Banca (AEB) y la Confederación Española de Cajas de Ahorros (CECA) están negociando con los sindicatos desde el pasado 13 de enero un acuerdo colectivo sobre la regulación del registro de la jornada laboral. Tras la última reunión de esta negociación que tuvo lugar el pasado 25 de enero Comisiones Obreras (CCOO) emitió un comunicado en el que el manifestó la dificultad de establecer un sistema de registro para que “sirva de verdad para medir cuándo se producen excesos sobre la jornada de trabajo pactada, de afectación a todos los colectivos y horarios existentes en las empresas (también para el trabajo que se desarrolla fuera de los centros), que sea sencillo en su manejo y transparente por lo que se refiere a la información a las personas y a la representación laboral”. A lo que añadió que las particularidades laborales del sector bancario suponen una dificultad a la hora de computar las jornadas de trabajo “la escasez general de plantilla en el sector y la exigencia de la consecución de unos objetivos comerciales, a todas luces desorbitados e imposibles de conseguir, son también causantes de las prolongaciones generalizadas de la jornada de trabajo”.
En la Instrucción 3/2016 lo que sí se recoge es la información que deberá contemplarse en los registros: identidad de la empresa, identificación del trabajador, especificación de la jornada de trabajo recogida en el contrato de trabajo y detalle de las horas laborales, ordinaria y complementaria, realizada y desglosada por día efectivo de trabajo, firma del representante legal de la empresa y recibo del trabajador.
El ámbito del control diario de las horas de trabajo que debe hacer la empresa no se limita al centro de trabajo de la propia empresa sino que engloba también a aquellos empleados de su plantilla que trabajen en lugares públicos, en centros de otras empresas, o incluso aquéllos que presten sus servicios desde su domicilio particular.
Flexibilidad horaria, trabajo por objetivos, empleados con teletrabajo o trabajadores a domicilio son realidades de la actualidad laboral en los que es muy complicado computar las horas trabajadas, y más aun teniendo en cuenta que la legislación no ofrece ningún modo adaptado para ello. Tal y como apunta Miguel Pastur, Counsel de Bird & Bird: “No se puede registrar la jornada laboral con métodos tradicionales si tenemos en cuenta factores tan actuales como la internacionalización o el uso de las nuevas tecnologías” e insiste en que “Hay una gran distancia entre realidad y legislación”. Ángel Allué, Inspector de Trabajo y Seguridad Social coincide en que la realidad laboral va por delante de la legislación y añade que “Es necesaria una nueva regulación laboral que incluya a la empresa”.
Sanciones por ausencia de registro de jornada
Sin embargo, a pesar de las ambigüedades que presenta esta obligación de registro de la jornada diaria de los trabajadores, si la empresa no la cumple la Inspección requerirá al empresario para su cumplimiento, y en caso de que no corrija su incumplimiento se extenderá acta por infracción grave recogida en el artículo 7.5 la Ley sobre Infracciones y Sanciones en el Orden Social (LISOS ). Lo que implica multas que van desde los 626 a los 6250 euros. Hasta la fecha según el Inspector de Trabajo y Seguridad Social Ángel Allué en las inspecciones llevadas a cabo en 2016: “sólo se ha llegado a la fase de requerimientos en las empresas inspeccionadas que no cumplían y aún no se han impuesto sanciones por ello, lo cual previsiblemente pueda llegar en este año 2017”.
También es una infracción grave que la empresa no comunique a los representantes de los trabajadores de las horas extra realizadas también en virtud del artículo 7.7 de la LISOS . Por otra parte, en el caso de que exista registro de las jornadas pero en él se hayan cometido fallos formales la infracción se considerará leve, lo que supondrá multas que oscilan entre los 60 y los 625 euros.

Claves para afrontar el nuevo Reglamento de Protección de Datos de la UE  02-02-2017
Este sábado se celebra el Día Internacional de la Protección de Datos Personales. Aprovechando la marcada fecha, repasamos las recomendaciones que las compañías deben seguir para adoptar el nuevo Reglamento General de Protección de Datos, que será de obligado cumplimiento a partir del 25 de mayo del próximo año.
Diana Gutiérrez Pino
Falta apenas un año para que el nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en ingles) se haga de obligado cumplimiento (25 de mayo de 2018). La normativa, que tiene como principal efecto ser de directa aplicación en toda Europa, supondrá la derogación de la Directiva 95/46/CE, hasta ahora vigente.
Entre las modificaciones que incluye esta nueva ley europea, y a la que tendrán que adaptarse todas las compañías que operen en el viejo continente destaca la regulación de dos nuevos derechos, el denominado ?derecho al olvido?, como efectivo derecho de supresión de información, y la portabilidad de daos. El Reglamento en sí busca proteger los derechos y libertades de las personas físicas, sobre todo, su derecho a la protección de datos personales, indistintamente sean procesados por entidades privadas o públicas.
Para Ricardo Maté, director general de Sopho Iberia, aunque pueda parecer que las compañías aún tienen mucho tiempo por delante antes de que la normativa se vuelva de obligado cumplimiento, ?la privacidad no se implementa en un día, lleva tiempo establecer los procesos y la mentalidad correcta en toda la organización?.
La nueva regla habla además de la necesidad de ?consentimiento claro y afirmativo? de la persona concernida al tratamiento de sus propios datos personales; y del derecho de los ciudadanos europeos a ser informados si sus datos personales han sido pirateados. A partir del 25 de mayo del próximo año, las compañías tienen la obligación de designar en ciertos caos a un ?delegado de protección de datos? (DPO, por sus siglas en inglés), que garantice el cumplimiento de la nueva normativa.
El GDPR incluye una directiva sobre transmisión de datos para cuestiones judiciales y policiales. Se aplicará al intercambio de datos transfronterizos dentro de la UE y establecerá estándares mínimos para el tratamiento de datos de cada país. La intención pasa por proteger a las personas implicadas en investigaciones policiales o procesos judiciales, ?mediante la clarificación de sus derechos y el establecimiento de límites en la transmisión de datos para prevención, investigación, detección y enjuiciamiento de delitos o la imposición de penas?, informó el Parlamento Europeo.
Otra novedad consiste en que la medida se aplicará al procesamiento de datos de europeos por entidades que están establecidas en Europa, pero también por empresas que están fuera de la Unión Europea pero que realizan actividades dentro del continente que implican el tratamiento de datos personales, aunque no tengan presencia física en el territorio.
El nuevo reglamento de protección de datos prevé sanciones de hasta 20 millones de euros, ya que impondrá multas de hasta el 4% de la facturación global de las empresas en casi de infracción. ?Hasta la fecha, muchas empresas han quedado impunes cuando han perdido información de sus empleados o clientes, pero la nueva legislación da poder a las autoridades para imponer serias sanciones económicas, que podrían tener graves consecuencias para un empresa pequeña, pudiendo llegar incluso a desaparecer. Es muy posible que las empresas más perjudicadas con la entrada a vigor de esta normativa en 2018 sean precisamente las pymes?, añade Mate.
Los expertos de Acens  ofrecen las claves que las empresas españolas y extranjeras deben tener en cuenta a la hora de adaptar el GDRP:

Etiquetas: Protección de datos, Unión Europea
Jesús Alcoba
Antonio Llardén
Francisco Trillo
Jorge Vázquez
Inés García-Pintos

En el pasado mes de agosto los datos de matriculaciones de vehículos comerciales en el bloque comunitario apenas mejoraron un 0,01% después de subir un 4% en julio. España y Francia han sido los países con mejores resultados (+20,5% y +14,5%), mientras que Italia registró el principal descenso (-22,9%). En el acumulado hasta agosto, se han registrado 1,6 millones de matriculaciones, un 3,7% más.
La tasa de inflación anual en la Eurozona creció dos décimas frente al dato de julio. En la Unión Europea, el dato anual fue del 1,7% en agosto frente al 1,5% de julio. Según Eurostat, el menor alza en los precios se registró en Irlanda (0,4%), Chipre (0,5%), Grecia y Rumanía (ambas con el 0,6%). Los precios crecieron más en Lituania (4,6%), Estonia (4,2%) y Letonia (3,2%). En comparación con el mes anterior, la inflación ha subido en 20 países de la UE.

Pág. anterior (9) 
Ir a la pagina... 1  2  3  4  5  6  7  8  9  10  11  12  13  Pág. siguiente (11)

© 2002-2017 Aemol Consulting® · No te espiamos: no usamos cookies propias ni de terceros, pero puedes consultar nuestros avisos legales más abajo. En algunas páginas pueden contener cookies exclusivamente de navegación. No existen cookies de terceros ni se almacena dato alguno ajeno a esta sesión.
Consulta nuestro Código de Conducta 
Avisos Legales:
En virtud de la legislación vigente en España, le informamos de nuestros datos mercantiles: Aemol Consulting®, empresa domiciliada en Madrid con número de identificación Fiscal B87434148, registrada en el Registro Mercantil de Madrid Tomo 34195, Folio 10, Hoja M-615107. En el servidor donde se encuentra alojado este sitio no se almacena información alguna de los visitantes ni de los clientes. De cualquier forma, a través del correo electrónico, puede ejercitar sus derechos y acceder, modificar o dar de baja los datos personales que en virtud de nuestras relaciones comerciales pudieran existir en nuestros ficheros, todos ellos registrados en la Agencia española de Protección de Datos. Se reconoce la propiedad intelectual de las marcas mencionadas en este sitio web, a cada uno de sus respectivos propietarios. Toda la información gráfica como escrita recopilada en este sitio web pertenece y está ampara por copyright a favor de Aemol Consulting®. Aemol Consulting® no asume responsabilidad, y la declina explícitamente, alguna por los contenidos que puedan existir en otros sitios web que pudieran aparecer aquí vinculados o mencionados.