Nuestro Blog

Claves para afrontar el nuevo Reglamento de Protección de Datos de la UE  02-02-2017
Este sábado se celebra el Día Internacional de la Protección de Datos Personales. Aprovechando la marcada fecha, repasamos las recomendaciones que las compañías deben seguir para adoptar el nuevo Reglamento General de Protección de Datos, que será de obligado cumplimiento a partir del 25 de mayo del próximo año.
Diana Gutiérrez Pino
Falta apenas un año para que el nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en ingles) se haga de obligado cumplimiento (25 de mayo de 2018). La normativa, que tiene como principal efecto ser de directa aplicación en toda Europa, supondrá la derogación de la Directiva 95/46/CE, hasta ahora vigente.
Entre las modificaciones que incluye esta nueva ley europea, y a la que tendrán que adaptarse todas las compañías que operen en el viejo continente destaca la regulación de dos nuevos derechos, el denominado ?derecho al olvido?, como efectivo derecho de supresión de información, y la portabilidad de daos. El Reglamento en sí busca proteger los derechos y libertades de las personas físicas, sobre todo, su derecho a la protección de datos personales, indistintamente sean procesados por entidades privadas o públicas.
Para Ricardo Maté, director general de Sopho Iberia, aunque pueda parecer que las compañías aún tienen mucho tiempo por delante antes de que la normativa se vuelva de obligado cumplimiento, ?la privacidad no se implementa en un día, lleva tiempo establecer los procesos y la mentalidad correcta en toda la organización?.
La nueva regla habla además de la necesidad de ?consentimiento claro y afirmativo? de la persona concernida al tratamiento de sus propios datos personales; y del derecho de los ciudadanos europeos a ser informados si sus datos personales han sido pirateados. A partir del 25 de mayo del próximo año, las compañías tienen la obligación de designar en ciertos caos a un ?delegado de protección de datos? (DPO, por sus siglas en inglés), que garantice el cumplimiento de la nueva normativa.
El GDPR incluye una directiva sobre transmisión de datos para cuestiones judiciales y policiales. Se aplicará al intercambio de datos transfronterizos dentro de la UE y establecerá estándares mínimos para el tratamiento de datos de cada país. La intención pasa por proteger a las personas implicadas en investigaciones policiales o procesos judiciales, ?mediante la clarificación de sus derechos y el establecimiento de límites en la transmisión de datos para prevención, investigación, detección y enjuiciamiento de delitos o la imposición de penas?, informó el Parlamento Europeo.
Otra novedad consiste en que la medida se aplicará al procesamiento de datos de europeos por entidades que están establecidas en Europa, pero también por empresas que están fuera de la Unión Europea pero que realizan actividades dentro del continente que implican el tratamiento de datos personales, aunque no tengan presencia física en el territorio.
El nuevo reglamento de protección de datos prevé sanciones de hasta 20 millones de euros, ya que impondrá multas de hasta el 4% de la facturación global de las empresas en casi de infracción. ?Hasta la fecha, muchas empresas han quedado impunes cuando han perdido información de sus empleados o clientes, pero la nueva legislación da poder a las autoridades para imponer serias sanciones económicas, que podrían tener graves consecuencias para un empresa pequeña, pudiendo llegar incluso a desaparecer. Es muy posible que las empresas más perjudicadas con la entrada a vigor de esta normativa en 2018 sean precisamente las pymes?, añade Mate.
Los expertos de Acens  ofrecen las claves que las empresas españolas y extranjeras deben tener en cuenta a la hora de adaptar el GDRP:

Etiquetas: Protección de datos, Unión Europea
Jesús Alcoba
Antonio Llardén
Francisco Trillo
Jorge Vázquez
Inés García-Pintos

En el pasado mes de agosto los datos de matriculaciones de vehículos comerciales en el bloque comunitario apenas mejoraron un 0,01% después de subir un 4% en julio. España y Francia han sido los países con mejores resultados (+20,5% y +14,5%), mientras que Italia registró el principal descenso (-22,9%). En el acumulado hasta agosto, se han registrado 1,6 millones de matriculaciones, un 3,7% más.
La tasa de inflación anual en la Eurozona creció dos décimas frente al dato de julio. En la Unión Europea, el dato anual fue del 1,7% en agosto frente al 1,5% de julio. Según Eurostat, el menor alza en los precios se registró en Irlanda (0,4%), Chipre (0,5%), Grecia y Rumanía (ambas con el 0,6%). Los precios crecieron más en Lituania (4,6%), Estonia (4,2%) y Letonia (3,2%). En comparación con el mes anterior, la inflación ha subido en 20 países de la UE.

10 claves para afrontar la nueva normativa europea de gestión y seguridad en el tratamiento de datos  02-02-2017
Según afirma la Unión Europea la perspectiva de un mercado único digital regulado supondrá un ahorro de 2,3 millones de euros a las compañías europeas
Para conmemorar el Día Internacional de la Protección de Datos Personales que se celebra cada 28 de enero, acens (www.acens.com), proveedor líder de servicios de Cloud Hosting, Hosting, Housing y Soluciones de Telecomunicaciones para el mercado empresarial, ha querido compartir las claves que serán necesarias para adaptarse al Reglamento General de Protección de Datos, que será de obligado cumplimiento el próximo 25 de mayo del 2018.
Según afirma la Unión Europea la perspectiva de un mercado único digital regulado supondrá un ahorro de 2,3 millones de euros a las compañías europeas. Sin embargo, la armonización del marco normativo de protección de datos personales supone la implementación de todo un proceso de gestión y una serie de cambios sobre los que aún hoy existen muchas incógnitas para las empresas.
El periodo que resta de apenas año y medio hasta la aplicación del Reglamento tiene como objetivo permitir que las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.
Teniendo en cuenta que el nuevo Reglamento prevé sanciones de hasta 20 millones de euros por incumplimiento de la normativa, los expertos de acens han querido dar una serie de claves y recomendaciones a tener en cuenta para esa adaptación:
1. Acredita el cumplimiento mediante un Sistema de Gestión de Seguridad: Para garantizar el cumplimiento continuo de los requisitos del nuevo reglamento es altamente recomendable adoptar un sistema de gestión siguiendo el esquema de los estándares internacionales como ISO 27001. No basta un compromiso, sino que será necesario un seguimiento mediante un sistema con sus prácticas y controles durante todo el proceso del tratamiento de datos. “La empresa tiene que acreditar el cumplimiento y que se están haciendo las cosas como marca el reglamento”, comenta Fernando Serrano López, Responsable de Seguridad de acens.
2. Considera la privacidad de forma previa a cualquier tratamiento de datos: Considerar la privacidad como un elemento esencial de forma previa a cualquier tratamiento de datos será algo que las organizaciones deberán incorporar como cultura de empresas realizando análisis previos incluso de impacto. “Uno de los conceptos más resaltables de esta norma es el de privacidad, desde el diseño y por defecto”, comenta Gustavo San Felipe, al cargo de la Seguridad Corporativa, Calidad y Procesos en acens.
3. Consulta a la autoridad de control si el impacto es alto: En el caso que la evaluación del impacto entrañe un alto riesgo se deberá consultar a la autoridad de control, la Agencia de Protección de Datos en el caso español.
4. Incorpora nuevos perfiles como el DPO: Será necesario contar con nuevos perfiles profesionales y surge una nueva figura con más autonomía e independencia que el responsable de seguridad: el Delegado de Protección de Datos o DPO, que velará por el cumplimiento de la ley en las organizaciones.
5. Conoce la obligación de notificar incidencias: La notificación de incidentes de seguridad a la autoridad competente ya existía para ciertos proveedores de servicio, pero ahora se amplía siendo de ámbito global para todas las compañías. “Una de las novedades más importantes que introduce esta regulación es la obligatoriedad de notificar las violaciones de seguridad cuando son relativas a la privacidad de datos. Hay un plazo de 72 horas e incluso dependiendo del tipo de incidente y de su gravedad será necesario comunicarlo a los usuarios afectados”, advierte Gustavo San Felipe.
6. Incorpora medidas de seguridad como la seudonimización y el cifrado: En relación a las medidas de seguridad el reglamento menciona algunos mecanismos y medidas de control como la seudonimización y el cifrado, para garantizar la confidencialidad, disponibilidad y acceso a los datos, así como la capacidad del sistema capacidad de soportar datos y recuperarse ante incidentes. “No se detallan medidas específicas de seguridad, pero sí que menciona los objetivos y controles de seguridad que se deben cumplir como la seudonimización de los datos y el cifrado, garantizar la confidencialidad, disponibilidad e integridad de los datos o la resiliencia del sistema”, señala Gustavo San Felipe.
7. Confirma la garantía de tus proveedores de tecnología: Las autoridades competentes comprobarán en sus auditorías si se han tenido en cuenta la privacidad y protección de datos en la selección de proveedores. “Las empresas deberán contar con software de cifrado, pero más allá de ese software o esas herramientas necesitará una serie de utilidades y de herramientas que le permita desarrollar ese marco de gestión. Por supuesto todo esto va a estar almacenado y alojado en alguna ubicación y ahí es fundamental el uso de tecnologías como Cloud y confiar en una compañía que hace la función de encargado de tratamiento según se contempla en el propio reglamento y que obviamente cumpla todas las garantías y nos ayude a ese cumplimiento, que la infraestructura sea sólida, que tenga alta disponibilidad”, apunta Gustavo San Felipe.
8. Las sanciones alcanzarán los 20 los millones de euros o el 4% del volumen anual de negocio: Las cuantías de las multas por incumplimiento de estas obligaciones se incrementan y pueden alcanzar los 20 millones de euros o el 4% del volumen de negocio anual, optando la autoridad sancionadora por la de mayor cuantía.
9. Las empresas internacionales tendrán responsable visible en Europa: La ley es de aplicación no sólo para empresas europeas sino para toda aquella que gestione datos de usuarios residentes en Europa por lo que toda empresa internacional deberá contar con un responsable visible en Europa.
10. La normativa será de obligado cumplimiento a partir del 25 de mayo 2018: El Reglamento General de Protección de Datos entró en vigor el 25 de mayo del 2016, pero como indica Fernando Serrano “no hay obligación de cumplimiento hasta el 25 de mayo de 2018. Hay un margen para que las empresas se adapten”.
“Desde acens, como encargado de tratamiento de muchos ficheros de sus clientes ya está adaptando su plataforma y servicios para facilitar ese cumplimiento a las compañías que necesiten ayuda y proporcionar servicios que la nueva normativa demande”, concluye Fernando Serrano López, Responsable de Seguridad de acens.

× Este sitio web utiliza cookies propias y de terceros para elaborar información estadística y poder mostrarle publicidad relacionada con sus preferencias a través del análisis de su navegación. Ver detalles >

La Inspección de Trabajo “aprieta” a las empresas por la duración de las jornadas laborales  30-01-2017
La Inspección de Trabajo ha emitido recientemente una novedosa instrucción (la Instrucción 3/2016 sobre intensificación del control en materia de tiempo de trabajo y de horas extraordinarias) que ha revolucionado el mundo de las empresas. Esta Instrucción anuncia una campaña de control del número de horas extraordinarias realizadas por los trabajadores, poniendo especial énfasis en comprobar si las empresas disponen de un registro diario de jornada y si observan el derecho de información que asiste a los representantes de los trabajadores. Así las cosas, según anuncia la propia Instrucción, esta campaña afectará a más de 6.500 empresas.
Para entender el empeño de la Inspección de Trabajo en comprobar la existencia de registros diarios de jornada en las empresas, hay que partir de sendas sentencias de la Audiencia Nacional ?dictadas el 4 de diciembre de 2015 y el 19 de febrero de 2016? que establecen que la existencia previa de un registro diario de la jornada es un presupuesto constitutivo para el control efectivo de la jornada de trabajo y los eventuales excesos en los que puedan incurrir los trabajadores, todo ello con independencia de que se realicen horas extraordinarias o no.
Dicho en otras palabras, ¿cómo se va a poder controlar la realización de horas extraordinarias si la empresa no tiene un sistema eficaz que registre las horas realizadas por sus trabajadores?
Pues bien, es aquí donde la Inspección de Trabajo va a prestar una mayor atención. La Inspección de Trabajo ?siguiendo el criterio de la Audiencia Nacional? considera que el registro de la jornada debe ser diario e incluir específicamente la hora concreta de entrada y salida de cada uno de los trabajadores. Ello resulta especialmente relevante si tenemos en cuenta que, hasta la fecha, la mayoría de las empresas españolas carecen de un sistema de ?fichaje? que controle efectivamente las jornadas realizadas por sus trabajadores.
En este sentido, deja claro que no admitirá, a efectos de acreditar el cumplimiento de este requisito, que las empresas exhiban el horario general de aplicación ni, en general, ningún documento que no recoja claramente las horas efectivamente trabajadas por cada uno de los trabajadores.
Así pues, la pregunta obvia que ahora deberíamos hacernos es: ¿qué tipo de registro debe implantarse entonces en las empresas?
En principio, la Inspección de Trabajo deja plena libertad de actuación a las empresas para decidir el tipo de registro que deseen implantar. Sin embargo, sí matiza que el sistema de registro debe asegurar la fiabilidad y la invariabilidad de los datos reflejados. En este punto, es importante tener en mente cuál es el objetivo que busca la Inspección de Trabajo que no es otro que poder comprobar ?in situ? si los trabajadores de la empresa inspeccionada realizan horas extraordinarias y, en su caso, si se están observando las obligaciones y límites legales.
De esta manera, en el caso de que la empresa sea objeto de inspección y carezca de estos sistemas, la Inspección de Trabajo podrá requerirle para que cumpla con dicha obligación e, incluso, sancionarle por la comisión de una falta grave.
No obstante, el riesgo para las empresas no se limita a ser sancionadas por estos incumplimientos meramente formales. De hecho, en estos casos, la Inspección de Trabajo se entrevistará en privado con empleados y los representantes de los trabajadores con el fin de comprobar si efectivamente en la empresa se están realizando horas extraordinarias o no. De esta forma, si a través de estas entrevistas la Inspección de Trabajo detecta otros incumplimientos susceptibles de ser sancionados (e.g. la falta de compensación de las horas extraordinarias o superar el límite máximo de 80 horas anuales), estas sanciones se sumarán a la ya mencionada sanción por falta de registro de la jornada.
Además, tal y como se establece en la Instrucción dictada por la Inspección de Trabajo, detectada la falta de registro diario de la jornada, antes de la finalización de la siguiente campaña, volverá a las instalaciones de la empresa inspeccionada con el objetivo de comprobar que esta ha adoptado ya las medidas necesarias para enmendar dicha situación y, en caso contrario, procederá a sancionar nuevamente.
Ante este panorama, resulta imprescindible que las empresas revisen cuanto antes (i) tanto su jornada de trabajo, comprobando si hacen realmente horas extraordinarias, como (ii) si tienen un sistema de registro de jornada. Lo que está claro es que ahora toda empresa deberá revisar si se encuentra adaptada y preparada para los nuevos criterios de la Inspección de Trabajo.
Artículo escrito por Carlos Goñi Domínguez, Abogado de Laboral en Pérez-Llorca


¿Cree correcta la sentencia del supremo que rechaza revisar las sentencias sobre cláusulas suelo anteriores a 2013?

Primeras sanciones a las empresas cántabras por incumplir la jornada laboral  30-01-2017
La Inspección de Trabajo ha iniciado una campaña para controlar el cumplimiento de la jornada laboral en las empresas cántabras y ya han llegado las primeras sanciones.
Las últimas sentencias de la Audiencia Nacional confirman que las empresas tienen la obligación de implantar un sistema de registro de los horarios , una medida que, según los sindicatos, beneficia al conjunto de los trabajadores.
El secretario de empleo de UGT en Cantabria, Julio Ibáñez, explica que el objetivo es acabar con la práctica ilegal de algunas empresas que obligan a sus empleados a realizar horas extras sin remunerar, así como jornadas completas cuando tienen firmado un contrato a tiempo parcial.
Ibáñez señala que las empresas tienen que llevar un registro diario de la jornada y un estadillo mensual de las horas trabajadas, aunque el Estatuto de los Trabajadores no especifica el sistema a implantar. En todo caso, tienen la obligación de facilitar esta información a la Inspección de Trabajo, en el caso de que así se lo requiera.
Según el responsable de empleo de UGT, todavía no tienen datos oficiales de cuántas inspecciones se han realizado, pero dice que le consta de que ya se han impuesto las primeras sanciones a algunas empresas.
Por sectores, los más incumplidores en cuanto a la jornada laboral pactada son la banca, el comercio, actividades sanitarias y servicios sociales, reparación de vehículos y compañías de seguros.

La AEPD analiza la incidencia del nuevo Reglamento europeo de Protección de Datos sobre las pymes  27-01-2017
En la inauguración del acto, el ministro de Justicia ha destacado la importancia de contar con el sector empresarial para que el nuevo marco normativo responda a la realidad social de las pymes
Madrid, 26 de enero de 2017. La Agencia Española de Protección de Datos (AEPD) ha celebrado hoy la Jornada ‘Incidencia del nuevo Reglamento europeo de protección de datos sobre las pymes’, para conmemorar el Día europeo de la protección de datos, efeméride que cada 28 de enero festeja la firma del Convenio 108, piedra angular de la protección de datos en Europa.
El evento ha contado con la presencia del ministro de Justicia, Rafael Catalá, quien en la inauguración ha puesto de manifiesto como en este siglo XXI el dato se ha convertido en una materia prima esencial de alto valor. ?Muchos modelos de negocio tienen en el dato de carácter personal su principal activo y el elemento más importante para el desarrollo de su actividad?. Asimismo, Catalá ha recordado que ser capaces de llevar a cabo un desarrollo legislativo en el que se equilibren adecuadamente la prevención y la flexibilidad ?es un auténtico objetivo estratégico?.
La directora de la AEPD, Mar España, ha destacado que el hecho de que una pyme cumpla con la normativa de protección de datos y desde el principio realice una valoración adecuada en cuanto al riesgo y a la seguridad de los datos de sus clientes ?es un factor de competitividad y de fidelización? de los mismos.
El Reglamento europeo de Protección de Datos -que entró en vigor el 25 de mayo de 2016 y será aplicable el 25 de mayo de 2018- supone un cambio de modelo y va a exigir de las entidades una mayor proactividad. La AEPD ha elegido esta temática para la celebración de este acto ya que considera esencial que las organizaciones conozcan qué impacto tendrá el Reglamento en la forma en la que recopilan y tratan datos, de forma que puedan adoptar las medidas necesarias para estar en disposición de cumplir con lo establecido en la nueva norma.
En este sentido, en la Jornada se ha presentado nuevos materiales y recursos diseñados para facilitar a las pequeñas y medianas empresas esta adaptación. En concreto, se trata de una ?Guía del Reglamento para responsables de tratamiento?, unas ?Directrices para elaborar contratos entre responsables y encargados?, y una ?Guía para el cumplimiento del deber de informar?, materiales elaborados en colaboración con la Autoridad Catalana y la Agencia Vasca de Protección de Datos y que ya se encuentran disponibles en una nueva sección web específica. Éstos van a complementarse con un test online en el que actualmente trabaja la Agencia, también dirigido a facilitar a las pymes su adecuación al nuevo esquema europeo de protección de datos.
En la Jornada también ha intervenido el director general de Industria y de la Pequeña y Mediana Empresa, Mario Buisán, que ha señalado la trascendencia de este tipo de iniciativas, destacando su utilidad para las pymes.
Por su parte, la directora de la Agencia Vasca del Protección de Datos, Margarita Uría, ha destacado el importante impacto y, a la vez, las nuevas oportunidades que ofrece el Reglamento europeo de protección de datos.
Mesa redonda
El evento se ha completado con una mesa redonda en la que han participado representantes de la Cámara de Comercio de España, CEPYME y Unión Profesional. Desde la Cámara Oficial de Comercio, Industria, Servicios y Navegación de España, su director del departamento jurídico, José María Fernández, ha incidido en que la norma europea apuesta por una cultura preventiva, que tiene su principal manifestación en el principio de responsabilidad proactiva. En este sentido, ha manifestado que ?serán necesarias políticas de protección de datos adaptadas a la organización y sean funcionales?.
Por su parte, César Blanco, del comité ejecutivo de la Confederación Española de la Pequeña y Mediana Empresa (CEPYME), ha destacado positivamente la gran actividad que la AEPD y las agencias autonómicas para poner en marcha instrumentos al servicio de las pymes, que ?en España son 3,5 millones?.
Finalmente, el secretario técnico de Unión Profesional, la asociación que agrupa a las profesiones colegiadas españolas, Gonzalo Múzquiz, ha expresado su voluntad de participar en la cultura del cumplimiento de la normativa de protección de datos y ser proactivos en su divulgación.

La AEPD presenta nuevos materiales para ayudar a las pymes a cumplir con el Reglamento europeo de Protección de Datos  27-01-2017
Los nuevos materiales incluyen una ‘Guía del Reglamento para responsables’, ‘Directrices para elaborar contratos entre responsables y encargados’, y una ‘Guía para el cumplimiento del deber de informar’, todos ellos incluidos en una nueva sección web específica.

CONFIRMACIÓN DE COMPRA, ‘E-MAILS’ COMERCIALES, ‘NEWSLETTERS’... QUÉ DEBES GARANTIZAR  26-01-2017
Al no haber un contacto físico entre el vendedor y el comprador, en el momento de la compra hay detalles que debes cuidar. Asimismo, al ser internet tu único canal, debes ser aún más cuidadoso con la LOPD.
¿Qué quiere decir esto? ?Si el pedido online implica una obligación de pago, hay que establecer un botón o función similar que contenga únicamente la expresión ?pedido con obligación de pago? o una expresión similar, pero no ambigua, que sea fácilmente legible, pero, sobre todo, que indique que la realización del pedido implica la obligación de pagar. Por ejemplo, también serían válidas las expresiones ?pagar ahora?, ?comprar ahora?o ?confirmar la compra?, pero no servirían, por ejemplo, los términos ?confirmar?, ?registrar ?o expresiones como ?pedir ahora?. En caso que no figure esta expresión, el consumidor no quedará obligado al pago?, matiza la Asociación Española de la Economía Digital (Adigital).
Para empezar, el precio total, incluidos todos los impuestos y tasas. ?Si no puede calcularse el precio razonablemente de antemano debido a la naturaleza de los bienes o servicios o es necesario elaborar un presupuesto, hay que informar sobre la forma en que se determina el precio así como todos los gastos adicionales de transporte, entrega o postales que pueda ser necesario abonar o, si dichos gastos no pueden ser calculados razonablemente de antemano, el hecho de que puede ser necesario abonarlos?, matiza Adigital. ?El precio, además, ha de incluir de manera clara en qué moneda se va a realizar la compraventa?, añade Conde.
?Después de revisar todas las condiciones de contratación y antes de dar a la casilla de acepto, el consumidor debe tener a su disposición toda la información relevante para la contratación: las características del producto, los procedimientos y plazo de entrega, información sobre cómo ejercitar el derecho de desistimiento. Y toda esta información debe tenerla por escrito y debe haber podido consultarla antes de realizar la compra?, indica Conde. ?La ley obliga a confirmar al usuario la aceptación de su compra. Se envía un email con toda esta información?, explica Martínez.
?En el caso de que la tienda online quiera enviar al cliente comunicaciones promocionales (newsletters, publicidad de sus propios productos...), si el cliente ya ha contratado con ellos previamente, no es necesario que recaben su consentimiento expreso para hacerlo, con las excepciones que marca la LSSIC (en su artículo 21). Todas las comunicaciones promocionales deberán estar expresamente autorizadas por quien las recibe, salvo que haya habido una actividad contractual previa y que los productos o servicios sobre los que se envía información sean similares a los que se contrató en su día. Si yo compro zapatos a una empresa y esa empresa también vende seguros, me puede enviar publicidad de zapatos, pero no de seguros sin mi consentimiento expreso?, explica Conde.
Eso si ha habido una relación previa, pero ¿y si no? ?Si no han obtenido el consentimiento expreso del cliente a través de una casilla separada para enviarle publicidad, no pueden hacerlo. Si no le han informado de que lo van a hacer y sobre qué sectores y sobre qué productos te van a enviar publicidad, estarían incumpliendo el artículo 21 de la LSSIC. El consentimiento tiene que ser expreso y esas comunicaciones promocionales tienen que estar expresamente autorizadas?.
Como comentábamos en el apartado de precios, hay que especificar de forma clara si están incluidos o no los gastos de envío y cuál es su importe. Además, en el caso de que el cliente se acoja al derecho de desistimiento, ?si los productos son voluminosos y no puedan devolverse por correo, la tienda online deberá informar del importe aproximado de la devolución. Si no, deberá ser la tienda online la que se tenga que hacer cargo del importe de la devolución. Son pequeños detalles que pueden fallar a la hora de redactar las condiciones o de copiarlas de otra página web?, aclara la abogada del bufete Lawesome.
Íbamos a haber pasado de puntillas sobre las llamadas comerciales, pero conocemos comercios online que llaman a los clientes online cuando realizan un pedido para asesorarles sobre la compra. Y hay que tener cuidado con este tipo de prácticas. Según nos ha explicado la Aedipe, ?está prohibida la realización de llamadas comerciales en días festivos, fines de semana y laborables entre las 21.00 h y las 9.00 h?. Asimismo, no se permite la realización de llamadas comerciales ?automatizadas sin intervención humana sin el consentimiento expreso previo del consumidor y usuario, ni de ningún tipo, salvo que el consumidor hubiese dado su consentimiento previo?.

La Unión Europea quiere acabar con el vacío legal del ‘big data’  16-01-2017
El mundo empresarial no hace otra cosa que hablar de las ventajas que tiene el big data. Esta tecnología permite recoger los datos generados por cualquier objeto con un sensor incorporado y analizarlos para hacer predicciones sobre el comportamiento de los usuarios. Así, las empresas logran personalizar la oferta y pueden optimizar la producción. Con más información, la rueda del sistema productivo mejora. La firma analista IDC calcula que en tres años el 60% de la información usada para la tomar decisiones vendrá de esta tecnología. Y que la banca, la administración pública, los seguros, las telecomunicaciones, las utilities y la industria manufacturera liderarán el uso esta tecnología.
Sin embargo, el uso excesivo del big data puede acabar con el derecho a la intimidad del usuario y a la igualdad entre clientes. ¿Qué sucedería si una compañía de seguros cruzara datos personales a través del big data y decidiera aumentar la tarifa a un cliente o, directamente, cortarle los servicios? Esto mismo se planteó esta semana Gabriel Bernardino, jefe de la Autoridad Europea de Seguros y Pensiones. ?Habría más consumidores indeseables porque las compañías conocerían información aún más concreta sobre sus clientes?, explicó. Bernardino tachó de insuficiente la normativa europea y reclamó protección específica para el sector.
Según Elena Gil, abogada especializada en big data en el despacho Ecija, el análisis de datos no es nada nuevo en el ámbito de los seguros. Sin embargo, explica que el big data permite llegar a conclusiones hasta ahora inalcanzables a simple vista: ?Las compañías podrían intensificar los procesos de creación de perfiles de usuarios. Ello puede tener consecuencias negativas, especialmente si los usuarios no son conscientes de ello?. Pero aunque no exista una regulación específica para el sector de los seguros, Gil considera que la Unión Europea está haciendo los deberes en materia de protección de datos y nuevas tecnologías. Al menos, de forma genérica. Este año ha aprobado el Reglamento General sobre Protección de Datos, que será aplicable en todos los estados miembros a partir del 2018. ?El paso es muy significativo ?asegura esta abogada?. El reglamento se adapta a la realidad tecnológica y uniformiza las legislaciones. En España, no existe normativa especializada en big data sino que se aplica la ley Orgánica de Protección de Datos (LOPD), aprobada en el año 1999 y completamente obsoleta en esta tecnología. A partir del 2018, quedará desplazada por el reglamento?. Gil explica que la nueva norma contempla medidas que, por ejemplo, pueden ser aplicables en el ámbito de los seguros, como el derecho a oponerse a decisiones si están basadas únicamente en el análisis automatizado. Desde la Agència de Protecció de Dades de la Generalitat de Catalunya la nueva norma también se ve con buenos ojos. ?El Reglamento ofrece más garantías y protección al consumidor?, apunta la directora de este organismo, Maria Àngels Barbarà.
El gran cambio que aporta el reglamento se encuentra en el consentimiento que otorga el consumidor para que la empresa utilice sus datos personales. Con la LOPD, era suficiente que el consentimiento fuera tácito pero a partir del 2018, tendrá que ser expreso tantas veces como la empresa analice los datos para fines distintos. ?La norma es clara y también estricta. Exige altos niveles de diligencia a las compañías y sanciones de hasta 20 millones de euros o del 4% de la facturación en caso de vulneración de las reglas?, explica Gil.
Sin embargo, Barbarà apunta que ?el big data es una tecnología muy nueva, con mucho recorrido por delante, por lo que la normativa, que siempre va por detrás, tiene que ir adaptándose. De momento, el nuevo reglamento lo está logrando pero hay que esperar y ver si es eficaz?. Otro asunto será convencer a los ciudadanos de los beneficios del big data así como de las garantías del nuevo reglamento. Según un estudio del Instituto Vodafone, el 42% de los españoles considera que el uso de sus datos personales tiene más desventajas que ventajas para su privacidad. El porcentaje de descontento medio en la UE es del 51%. Habrá que cambiar el chip porque esta tecnología ya sólo irá a más. IDC prevé que el volumen de mercado del big data se duplique en cuatro años, hasta alcanzar 203.000 millones de dólares en el 2020.

Las pymes son las más damnificadas por el control de las horas extra  16-01-2017
Las inspecciones de trabajo pusieron el foco especialmente en las compañías de menos de 50 trabajadores, por conformar la mayoría del tejido productivo empresarial del país.
Las empresas se enfrentan a una sanción de hasta 15.000 euros.

Multas a las empresas que no registren la jornada a diario  13-01-2017
La Inspección de Trabajo ha intensificado el control sobre las horas extra y el registro de jornada en las empresas.
Las infracciones suponen multas que van de 60 a 187.515 euros.

Es importante que conozcas cómo funciona el phishing  10-01-2017
Entre los riegos con los que nos podemos encontrar cuando hacemos uso de Internet, está el phishing, una técnica usada por ciberdelincuentes para obtener información personal y bancaria de los usuarios suplantando a una entidad legítima como puede ser un banco, una red social, una entidad pública, etc.

Nueva incorporación al PPH Global: Polonia  09-01-2017
Los solicitantes de una patente en la Oficina Española de Patentes y Marcas (OEPM) con informe positivo podrán solicitar la tramitación PPH también en Polonia.

La privacidad en la red: los derechos que nos protegen  21-12-2016
Lo cierto es que la legislación actual protege a través de diferentes leyes la privacidad en la red, si bien los comportamientos de usuarios y plataformas digitales muchas veces pueden llegar a infringir dichos derechos dándonos la posibilidad de poder actuar sobre dichas publicaciones.
A través del presente artículo analizaremos algunos de estos derechos que operan en las circunstancias antes mencionadas:
Cuando hablamos de los derechos de Propiedad Intelectual nos estamos refiriendo no solamente a los derechos de autor sino también a los derechos de Propiedad Industrial. La protección de dichos derechos a través de la protección de marcas, patentes, etc. o bien de obras permite a su autor o al titular a proteger cualquier uso de las mismas sin consentimiento. De esta manera, muchas empresas pueden tener la posibilidad de proteger ciertos contenidos en la red a través del ejercicio de estos de derechos.
Esta es la opinión de los internautas, no de Desarrollo Editmaker
No está permitido verter comentarios contrarios a la ley o injuriantes.
La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
Tu dirección de email no será publicada.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.

El 15% de las pymes, abocadas a cerrar si no aseguran la información  21-12-2016
5 puntos que toda Pyme debe saber sobre el Backup Online y la gestión segura de sus datos.
Según la Ley Orgánica de Protección de Datos toda empresa está obligada a tener una copia de seguridad fuera de sus instalaciones.

Las Autoridades europeas de Protección de Datos aprueban varias directrices sobre la aplicación del Reglamento  21-12-2016
Las orientaciones adoptadas versan sobre el derecho a la portabilidad, la figura del delegado de protección de datos y los criterios de identificación de la ‘autoridad líder’.

La Inspección de Trabajo se pone seria con las horas extras  21-12-2016
Los inspectores exigen a las empresas que registren la jornada diaria de sus trabajadores, tras dos sentencias de la Audiencia Nacional que así lo reclaman.

¿Debe mi empresa nombrar un DPO (Data Protection Officer)?  21-12-2016
¿Debe mi empresa nombrar un DPO?
En 5 pasos te aclaramos si tu empresa necesita buscar un perfil para cubrir esta figura que introduce el nuevo Reglamento Europeo en protección de datos y qué perfil y requisitos deberá tener.
El DPO es una figura independiente que deberá ejercer una función preventiva y proactiva, supervisando, coordinando y divulgando la política de protección de datos que siga la empresa. Lo deberá hacer tanto en el de la misma como desde dentro hacia el exterior. El DPO es un punto de conexión entre el responsable del fichero o tratamiento, el afectado y la/s autoridad/es de control. 
El Data Protection Officer es una figura necesaria para las entidades, empresas, instituciones o cualquier agente que procese datos personales. Asimismo, su designación, no eximirá a la empresa u organización de responsabilidad por los diferentes tratamientos que se lleven a cabo con los datos de las personas ni, por supuesto, del cumplimiento de las normas del Reglamento.
1er PASO: ¿Mi empresa está obligada a nombrar a un DPO?
El responsable y/o el encargado del tratamiento de la empresa deberá, obligatoriamente, nombrar un DPO cuando:
1.    El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
2.    Las actividades principales del responsable/encargado del tratamiento consistan en tratamientos que, por naturaleza, alcance y/o fines,  requieran una observación habitual y sistemática de interesados a gran escala.
3.    Las actividades principales del responsable o del encargado del tratamiento consistan en el tratamiento a gran escala de categorías especiales de datos personales o de datos relativos a condenas e infracciones penales.
En el caso de la mayoría de empresas, nos encontraremos ante el 2º supuesto. Así pues, en cada uno de los tres supuestos anteriores, deberá nombrarse DPO.
¿Qué significa "tratamiento a gran escala", "tratamiento habitual y sistemático" y "condenas e infracciones penales"?
Tratamiento a gran escala: es un tipo de tratamiento que persigue tratar una cantidad considerable de datos personales que afectan a un gran número de ciudadanos con la probabilidad de existir un alto riesgo para los derechos y libertades de los mismos.
Tratamiento habitual y sistemático: es que el tratamiento se lleve a cabo haciendo un seguimiento frecuente y repetitivo de personas mediante un método de organización, clasificación u ordenación de datos.
Condenas e infracciones penales: son datos relativos a condenas e infracciones penales o medidas de seguridad afines, llevadas a cabo bajo la supervisión de autoridades públicas.
El Reglamento, también enumera otros motivos (no obligatorios) por los que recomiendan la designación del DPO:
2º PASO: ¿Qué principales funciones deberá desarrollar el DPO?
3er PASO: ¿Qué cualidades deberá tener el DPO que escojamos?
La empresa deberá seguir los siguientes criterios para la designación del mismo:
4º PASO: ¿Puedo escoger un perfil de dentro la empresa o externo?
El nuevo Reglamento nos permite ambas opciones. Se podrá escoger entre:
a.    Un miembro de la plantilla del responsable/encargado del tratamiento, es decir, asignando tal función a un trabajador que ya forme parte de la plantilla de la empresa.
b.    Un profesional externo, es decir, contratando a un experto mediante un contrato de prestación de servicios para cumplir con las tareas de DPO.
5º PASO: ¿Qué posición ostentará el DPO en relación a los otros cargos?
Por último, la ubicación ideal del DPO en el organigrama de la empresa deberá ser coherente con el grado de independencia que se le atribuye, quedando desligada de la estructura jerárquica y del negocio.

'Compliance' penal en el mundo del golf  20-12-2016
Implementar un programa de compliance penal en el sector del golf solo puede traer ventajas, que van a redundar en un buen servicio para jugadores y empresas
¿Qué buscamos cuando vamos a un campo de golf? Como cualquier persona que disfruta de este deporte, sea un simple aficionado o un profesional, busca deleitarse con el sol, la lluvia, la compañía o la agradable soledad de luchar contra uno mismo pero siempre con un hierro y un puñado de bolas.
Como es evidente, para que se pueda disfrutar de estos "pequeños" paraísos que tenemos en nuestra piel de toro, hay un gran equipo de personas necesarias que lo hacen posible, sin perder claro está, la rentabilidad económica que persigue cualquier sociedad mercantil.
Aunque en España el número de jugadores sea "pequeño" en comparación con otros países europeos, tenemos el honor de disfrutar de una gran variedad de campos de golf a lo largo y ancho de la península y el impacto económico que genera este deporte en España es de aproximadamente 2.076.880.450 anuales, sin olvidar los empleos directos e indirectos que proporciona esta industria
¿Por qué la figura del compliance officer es tan importante en este sector? Un campo de golf son la calle, los hoyos, el tee, el green, el bunker, etc. Pero también es derecho. Desde el mismo momento en que surge la idea de construir un campo de golf empiezan a aparecer multitud de aspectos legales que deben resolverse de la mejor manera posible, como por ejemplo la obtención de licencias y autorizaciones de los correspondientes ayuntamientos, la contratación de personal para el funcionamiento del campo, elaboración de estatutos internos, observancia del impacto medioambiental que pudiera ocasionar o la reserva de marcas registradas del propio campo de golf.
Sin embargo, tales aspectos legales no acaban cuando se finaliza la construcción del campo, sino que mientras el mismo esté en funcionamiento resulta fundamental contar con un equipo de asesores legales capaces de dar respuesta a los múltiples problemas que pudieran surgir con socios, empleados o cualquier tercero. Por todo ello, como ahora veremos con mayor detalle, resulta fundamental la figura del compliance officer.
Las personas o empresas, encargadas de gestionar y administrar los campos de golf conocen las repercusiones que generan los clubs, tanto a nivel social, medioambiental y económico. Un campo de golf es un impulso económico de gran importancia en los municipios en los que se instalan, ya que favorecen la creación de empleo de manera directa e indirecta o atraen pero también es un "barco" duro y difícil de capitanear, entre otros, por los problemas legales que puede tener,por citar algunos, en el ámbito medioambiental y urbanístico con las administraciones.
Es por ello, que la figura del compliance officer en estas empresas responsables de la gestión sería: La prevención, la detección y la reacción ante posibles conductas delictivas que pudieran surgir.
Esta figura, de origen anglosajón, se encargaría más concretamente de: Gestionar el modelo de prevención de conductas delictivas; información y formación sobre el Modelo de Prevención a directivos y personal y gestión de investigaciones internas.
Las consecuencias para la sociedad gestora del campo de golf de adoptar un programa compliance antes de la comisión del ilícito penal, sería la de excluir de responsabilidad penal a la persona jurídica sin importar si el delito lo ha cometido el administrador o uno de los empleados.
En cambio, si la adopción de este programa se ha instaurado tras cometer el hecho delictivo, el efecto que tendrá sobre la sociedad será el de atenuar o minimizar la responsabilidad penal, siempre y cuando se haya implementado antes del inicio del juicio oral.
La importancia de este programa de cumplimiento normativo tiene, como base, minimizar lo máximo posible todos los hándicaps legales que puedan existir, lo cual va a redundar en una mayor tranquilidad del administrador o administradores; minimizar los efectos adversos de la responsabilidad penal de las personas jurídicas; reducir las posibles sanciones; mejorar la imagen corporativa frente a terceros, sobre todo en el trato con empresas anglosajonas y por su puesto aportar un valor diferenciador en sector.
Ya existen empresas y no me refiero en el sector del golf, que a pesar de que el compliance no es una figura obligatoria por ley, han comprendido que el establecer una serie de pautas de cumplimiento normativo más allá de lo que estipulan las leyes, es una gran recomendación que solo puede evitar sanciones mayores y darles beneficios, y no solo económicos, sino crecer y sacar uno hoyo de ventaja respecto a la competencia.
En conclusión, implementar un programa de compliance penal en el sector del golf solo puede traer ventajas, que van a redundar en un buen servicio para jugadores y empresas, por lo tanto decir que sí, el compliance es un hole in one (hoyo en uno) en el mundo del golf.
Para comentar o valorar, por favor inicie sesión o regístrese
11:31
11:22
11:12
SUSCRÍBETE
Personaliza la información económica que quieres recibir por secciones.

¿CUÁNTO PAGO SI INFRINJO LA LOPD Y POR QUÉ?  20-12-2016
Información para cumplir con la Ley de Protección de Datos. Baremos de multas y sanciones en función de la orden incumplida.

La AEPD elabora un decálogo con consejos prácticos de privacidad y seguridad en dispositivos conectados  19-12-2016

Castellano Catalá Euskara Galego English Français
La Agencia Española de Protección de Datos ha elaborado un listado de claves imprescindibles a tener en cuenta en los dispositivos con conexión a internet.
(Madrid, 15 de diciembre de 2016). Uno de los ejes principales de actuación de la Agencia Española de Protección de Datos (AEPD) es apostar de forma decidida por la prevención para que los ciudadanos sean más conscientes de los derechos que les asisten y cómo ejercerlos. La Agencia ha elaborado un listado de 10 claves imprescindibles en materia de privacidad y seguridad a tener en cuenta en los dispositivos conectados.
1.  Tu cuerpo dice más de lo que crees. La tecnología ?vestible? (pulseras, relojes, podómetros, etc.) incorpora sensores que registran y pueden transferir información sobre hábitos y costumbres del usuario, tanto al fabricante como a terceros. Si los utilizas para monitorizar tu actividad física, es recomendable comprobar quién está recogiendo los datos que aportas, para qué los va a utilizar y si los va a ceder a otros. Si vas a subir estos datos a una red social intenta dar la menor información personal posible al registrarte y elimina o limita el acceso a tu ubicación siempre que puedas, ya que a partir de este dato se puede inferir mucha más información sobre ti de la que imaginas.
2.  Una ventana indiscreta. Buena parte de los dispositivos incorporan cámaras que aportan funcionalidades añadidas. Desconéctala o tápala con una cinta adhesiva si no la estás utilizando para evitar que un extraño pueda verte si se hace con el control del dispositivo sin que te des cuenta. Por otro lado, en el caso de un dron, además de la normativa aeronáutica, ten en cuenta que si difundes por internet imágenes en las que se pueda identificar a las personas que aparecen en ellas, necesitarás tener su permiso o consentimiento.
3.  Dispositivos vulnerables. Bloquea la pantalla de inicio y utiliza un código de desbloqueo lo más largo posible. Además, actualiza el software de tus dispositivos siempre que sea posible para evitar que sean vulnerables ante un posible hackeo y valora instalar algún programa que te proteja ante el software malicioso. Desactiva el bluetooth si no vas a utilizarlo y la conexión automática a wifis abiertas, ya que pueden ser una puerta de entrada para posible ataques.
4.  Protege tus datos ante pérdidas o robos. Localiza en las opciones de configuración del terminal la forma en la que podrías acceder a distancia a su contenido para eliminarlo y piensa si te interesa utilizar una aplicación para realizar el borrado remoto. Valora si además quieres bloquear algunas aplicaciones que contengan información sensible y, en cualquier caso, realiza copias de seguridad con frecuencia.
5.  Apps: no aceptes sin leer. Antes de instalar una aplicación, consulta su política de privacidad para comprobar quién va a recoger qué datos sobre ti y qué va a hacer con ellos. Valora también los comentarios de otros usuarios, ya que en ocasiones pueden aportarte información útil. Además, comprueba periódicamente las apps instaladas y qué permisos les has concedido, y elimina aquellas que ya no utilices.
6.  La ubicación no siempre es necesaria. Configura tu dispositivo móvil para que las apps te pidan permiso para acceder a tu ubicación y comprueba si tus redes sociales difunden tu posición. Activa la geolocalización manualmente sólo cuando la necesites.
7.  Juguetes conectados. Comprueba en primer lugar si pueden captar la voz o la imagen de los menores, entre otros datos, mientras juegan con ellos y dónde se almacenan. Revisa la política de privacidad para consultar qué permisos estás concediendo y a quién sobre esos datos. Si te piden que registres el juguete online para obtener funciones adicionales, averigua cual será el destino de la información personal facilitada y para qué se utilizará.
8.  Demasiadas contraseñas. Las contraseñas deben ser robustas y es necesario utilizar una diferente para cada servicio. ¿Cómo recordarlas todas? Es recomendable utilizar un gestor de contraseñas que las almacene cifradas en el dispositivo y que, para acceder a ellas, utilices lo que se conoce como una contraseña maestra. En cualquier caso, evita tener las contraseñas almacenadas en tu correo electrónico o en un documento sin seguridad.
9.  Menores: edúcales. El diálogo y la supervisión son las mejores herramientas cuando los menores entran en contacto con la tecnología. Es recomendable acordar con ellos para qué van a utilizar los dispositivos y valorar si se quieren instalar herramientas de control parental. Es aconsejable que si los padres quieren instalar un software de localización en el dispositivo para conocer la ubicación del menor, lo hablen previamente con él.
10. ¿Sabes dónde compras? Asegúrate en primer lugar de que la dirección web de la página es en la que realmente quieres comprar y, antes de facilitar tu información, comprueba quién y para qué la utilizará, revisando especialmente si la política de privacidad identifica al responsable y si muestra su domicilio social. Presta especial atención a las casillas que te piden permiso para utilizar tu información para enviarte publicidad y no las marques si no te interesa, ya que no es obligatorio. Sospecha de las páginas que ofrecen precios excesivamente bajos y si te surgen dudas busca una alternativa que te aporte más confianza y seguridad.
Se puede ampliar información sobre estos consejos, así como encontrar recomendaciones adicionales en la ?Guía de privacidad y seguridad en internet? realizada por la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE), que incluye 18 fichas con consejos prácticos para reducir los riesgos en un mundo hiperconectado. 
Agencia Española de Protección de Datos © 2014
Política de privacidad y aviso legal | Requisitos técnicos

| Aviso de seguridad | Traductor automático

La AEPD lanza una nueva sección web en formato blog para difundir la protección de datos de forma práctica  19-12-2016
El objetivo es potenciar la difusión del derecho fundamental a la protección de datos de forma práctica tanto para el ciudadano como para las entidades que tratan datos
(Madrid, 14 de diciembre de 2016) . La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha hoy El blog de la Agencia, una nueva sección web para potenciar la difusión del derecho fundamental a la protección de datos de forma práctica tanto para el ciudadano como para las entidades que tratan datos.
Con el lanzamiento de este proyecto, la Agencia quiere impulsar el conocimiento de las diferentes iniciativas que el organismo ha puesto o va a poner en marcha, destacando los informes, guías, resoluciones o documentos elaborados en grupos de trabajo internacionales, entre otras materias, aportando una visión cercana tanto del trabajo que se realiza en la Agencia como de la protección de datos en un plano global. Los contenidos que se publicarán en el mismo estarán centrados en dos de las áreas de mayor importancia para la Agencia: que los ciudadanos conozcan el contenido de sus derechos y cómo ejercerlos, y facilitar a los responsables el cumplimiento de sus obligaciones.
La creación este blog es una de las actuaciones que estaban previstas para 2016 en el Plan Estratégico de la AEPD, en el eje ?Una Agencia colaboradora, transparente y participativa?. Durante el primer año de ejecución del Plan, la Agencia ha iniciado la totalidad de las 76 actuaciones que estaban previstas.

Pág. anterior (10) 
Ir a la pagina... 1  2  3  4  5  6  7  8  9  10  11  12  13  Pág. siguiente (12)

© 2002-2017 Aemol Consulting® · No te espiamos: no usamos cookies propias ni de terceros, pero puedes consultar nuestros avisos legales más abajo. En algunas páginas pueden contener cookies exclusivamente de navegación. No existen cookies de terceros ni se almacena dato alguno ajeno a esta sesión.
Consulta nuestro Código de Conducta 
Avisos Legales:
En virtud de la legislación vigente en España, le informamos de nuestros datos mercantiles: Aemol Consulting®, empresa domiciliada en Madrid con número de identificación Fiscal B87434148, registrada en el Registro Mercantil de Madrid Tomo 34195, Folio 10, Hoja M-615107. En el servidor donde se encuentra alojado este sitio no se almacena información alguna de los visitantes ni de los clientes. De cualquier forma, a través del correo electrónico, puede ejercitar sus derechos y acceder, modificar o dar de baja los datos personales que en virtud de nuestras relaciones comerciales pudieran existir en nuestros ficheros, todos ellos registrados en la Agencia española de Protección de Datos. Se reconoce la propiedad intelectual de las marcas mencionadas en este sitio web, a cada uno de sus respectivos propietarios. Toda la información gráfica como escrita recopilada en este sitio web pertenece y está ampara por copyright a favor de Aemol Consulting®. Aemol Consulting® no asume responsabilidad, y la declina explícitamente, alguna por los contenidos que puedan existir en otros sitios web que pudieran aparecer aquí vinculados o mencionados.