Nuestro Blog

LAS EMPRESAS, OBLIGADAS A REGISTRAR A DIARIO LA JORNADA DE CADA TRABAJADOR  17-11-2016
La Inspección de Trabajo intensifica el seguimiento de las horas extra en las pymes asturianas y verifica si disponen de un sistema de control.
Nuestra solución iPunch resuelve éste y otros muchos problemas comunes a las Empresas.

NUEVO REGLAMENTO EUROPEO EN PROTECCION DE DATOS  17-11-2016
La entrada en vigor del Reglamento, ¿supone que ya no se aplica la Ley Orgánica de Protección de Datos española?
No. El Reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

CAMPAÑA DE INSPECCION EN REGISTROS DE JORNADA LABORAL SECTOR TRANSPORTE  17-11-2016
La Dirección General de Inspección de Trabajo, dependiente del Ministerio de Empleo y Asuntos Sociales, ha dictado una instrucción a los inspectores de trabajo para que intensifiquen el control en las empresas de transporte, centrándose en el cumplimiento de las normas sobre tiempos de trabajo y, en concreto, sobre los registros de la jornada diaria de los empleados.
El artículo 35.5 del Estatuto de los Trabajadores dice que "la jornada de cada trabajador se registrará día a día y se totalizará en el periodo fijado para el abono de las retribuciones, entregando copia del resumen al trabajador en el recibo correspondiente". Esto quiere decir que el empresario deberá llevar un libro registro diario de las jornadas de trabajo que prestan sus trabajadores, con el objetivo de destacar las horas extraordinarias realizadas.
Así, la inspección de trabajo ha interpretado que el registro debe hacerse a todos los trabajadores, con independencia de que hagan o no horas extraordinarias, así como si prestan su jornada a tiempo parcial o completo. Esto ha motivado llevar la campaña de inspección, que se centrará en empresas de menos de 50 trabajadores, que son la gran mayoría en el sector del transporte por carretera.
La Administración quiere dejar claro que no existe un modelo concreto de registro obligatorio, por lo que se puede hacer en formato electrónico, con un sistema de fichajes, o de forma manual, en un documento con la firma del trabajador. El registro deberá ser diario e incluir el horario de entrada y salida, incluyendo las horas trabajadas. Los trabajadores deberán recibir una copia del documento y los representantes sindicales tendrán que ser informados una vez al mes.
La sanción para los que no cumplan esta norma laboral (que no exista registro o se detecten horas extraordinarias) llevará consigo multas. Para el caso de inexistencia de libro, se ha calculado una sanción de entre 625 y 6.250 euros. En el caso de hacer horas extraordinarias no declaradas, se abrirá acta por infracción grave y, en su caso, llevará aparejada una infracción adicional de impago de salarios, de tipo grave o muy grave, por lo que habrá que liquidar las horas que no han sido cotizadas.

LOS PROVEEDORES DE SERVICIOS DEBEN DE INFORMAR DE SUS FALLOS DE SEGURIDAD A LA AEPD  17-11-2016
Los proveedores de servicios de comunicaciones electrónicas deben informar a la Agencia Española de Protección de Datos si su sistema operativo falla o sufre el ataque de un ‘hacker’.
Los proveedores de servicios de comunicaciones electrónicas ya están trasladando a la AgenciaEspañola de Protección de Datos (AEPD)sus brechas de seguridad, es decir, los fallos de seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o el acceso no autorizado de datos personales de los ciudadanos, según trasladan fuentes de la Agencia y del sector. En la mayoría de los casos, se trata de intrusiones que provocan caídas del sistema operativo o acciones de hackers.
Las sanciones, según establece la Ley Orgánica de Protección de Datos (LOPD), son de las consideradas graves, con multa de 40.001 a 300.000 euros. La LOPD también contempla que la cuantía de las sanciones se graduará atendiendo a criterios. Fuentes de la AEPD explican que sólo sancionarán si finalmente se certifican deficiencias en la implantación de las preceptivas medidas de seguridad y, como consecuencia de ello, se ha producido la destrucción, pérdida, alteración, revelación o acceso no autorizado a los datos personales.
En cualquier caso, destacan, no todas las notificaciones de quiebras de seguridad tienen por qué finalizar con una sanción. Si finalmente correspondiese su imposición, la notificación de la quiebra se tendrá en cuenta para valorar la diligencia y graduar la sanción.
La Directiva 2002/58/CE establece que los proveedores de servicios de comunicaciones electrónicas disponibles para el público están obligados a notificar las quiebras de seguridad que puedan afectar a datos personales a las autoridades nacionales competentes y, en algunos casos, también a los abonados y particulares afectados.
El 25 de agosto de 2013 entró en vigor el reglamento europeo 611/2013 de la Comisión, de 24 de junio de 2013, relativo a las medidas aplicables a la notificación de casos de violación de datos personales en el marco de la Directiva 2002/58/CE.
El reglamento se aplica a los proveedores de servicios de comunicaciones electrónicas disponibles para el público, y en ciertos casos, a abonados y particulares afectados, y enEspaña lo ha incorporado la reforma de la Ley General de Telecomunicaciones (LGT), en vigor desde el 11 de mayo. En el caso español, la competencia para recibir estas comunicaciones por parte de los proveedores de servicios corresponde a la Agencia Española de Protección de Datos.
La AEPD ha puesto en marcha un nuevo sistema para que los proveedores de servicios de comunicaciones electrónicas notifiquen las eventuales quiebras de seguridad que se hayan producido en sus sistemas y que puedan afectar a los datos personales que tratan. El procedimiento está disponible a través del apartado Notificación preceptiva de quiebras de seguridad de la Sede Electrónica de la Agencia. El artículo 2.2 del reglamento especifica que, en la medida de lo posible, los proveedores deben comunicar las quiebras de seguridad a la autoridad competente dentro de las 24 horas siguientes a la detección del incidente. Antes de que existiera la herramienta, en 2013, se recibió la primera notificación, que la AEPD está investigando.
Según Javier F. Samaniego, socio director de Bird & Bird, «es todavía pronto para pronunciarse sobre la efectividad del nuevo sistema de notificación pero es de elogiar que el sistema tenga en cuenta y se haya coordinado con los trabajos de la Agencia Europea de Seguridad de las Redes y de la Información (Enisa), para la que parece que será una inminente obligación general de notificar las brechas en todos los sectores y no sólo en el de telecomunicaciones».
El socio director de Bird & Bird cree también «positivo que el Gobierno se haya comprometido a impulsar también un esquema de cooperación público-privada con el fin de identificar y mitigar los ataques e incidentes de seguridad».
Un plan de ciberseguridad, en seis meses El Gobierno pondrá en marcha, en el plazo de seis meses (vence el próximo 10 de noviembre), un programa para impulsar un esquema de cooperación público-privada con el fin de identificar y mitigar los ataques e incidentes de ciberseguridad que afecten a la red de Internet en España. Para ello, se elaborarán códigos de conducta en materia de ciberseguridad aplicables a los diferentes prestadores de servicios de la sociedad de la información, y a los registros de nombres de dominio y agentes registradores establecidos en España. Así lo establece la disposición adicional novena de la Ley General de Telecomunicaciones, que entró en vigor el 11 de mayo.
La herramienta de la Agencia de Protección de Datos - El protocolo de actuación puesto en marcha por la Agencia se establece como un canal rápido y seguro para que los proveedores de servicios de comunicaciones electrónicas notifiquen a la Agencia los casos previstos en la legislación.

- Siguiendo las especificaciones del reglamento, el formulario habilitado por la AEPD incluye, entre otros campos, la identificación del proveedor, los datos de contacto del responsable de protección de datos o de la persona que pueda aportar más información, las circunstancias en las que se ha producido la quiebra de seguridad, la naturaleza y el contenido de los datos, el número de afectados, o las medidas técnicas y organizativas adoptadas por el proveedor para paliar los posibles efectos negativos.

- El procedimiento electrónico implementa este requisito y constituye el canal ordinario para que exclusivamente los operadores/proveedores de servicios de comunicaciones electrónicas notifiquen a la Agencia los casos previstos en la citada normativa. No es un canal dirigido a los ciudadanos, que disponen del procedimiento de presentación de denuncias para poner en conocimiento de la Agencia posibles vulneraciones de la normativa de protección de datos, en particular, los posibles incumplimientos del artículo 9 de la LOPD.
- La Ley General de Telecomunicaciones está en vigor desde el pasado 11 de mayo y esta herramienta está colgada en la web de la AEPD desde finales de abril.

"LA UE HA CAMBIADO LA MANERA DE VER LA PRIVACIDAD"  17-11-2016
La directora de la Agencia Española de Protección de Datos, Mar España Martí, anima a las empresas a que hagan todos los esfuerzos posibles para adaptarse cuanto antes al reglamento de protección de datos de la Unión Europea.
La salvaguarda de la privacidad y la protección de los datos de los ciudadanos se han convertido en dos de los retos más importantes de este principio de siglo. La directora de la Agencia Española de Protección de Datos (AEPD), Mar España Martí (Madrid, 1964), es consciente de ello y desde su incorporación al puesto que ahora ocupa ha tratado de encontrar soluciones ágiles para solventar los posibles problemas a los que se enfrentan empresas y ciudadanos.
Ahora, tras la aprobación del Reglamento General de Protección de Datos (RGPD) en la Unión Europea, el desafío será aún mayor. "La llegada del RGPD es una muy buena noticia y un gran reto para todos. Aunque teníamos la suerte de ser el continente más garantista en cuanto a la privacidad y la protección de este derecho fundamental de los ciudadanos, el reglamento significa un paso adelante y ha transformado el enfoque. Con él, la Unión Europea ha cambiado radicalmente la manera ver y entender la privacidad. Con esta norma, el Viejo Continente pasará de ser reactivo a ser preventivo", explica.
España Martí destaca que este nuevo texto, que empezará a aplicarse el 25 de mayo de 2018, provocará que las empresas y la propia AEPD deban realizar importantes cambios en sus estructuras.
"La agencia deberá modificar su estatuto para acoplarse a lo que pide el RGPD, pero el verdadero reto lo tienen las compañías. Tienen dos años para adaptarse a sus nuevas obligaciones y deben empezar este trabajo desde ahora. Si siguen nuestras recomendaciones y hacen las evaluaciones de impacto necesarias, integran la nueva figura del encargado de protección de datos (DPO, por sus siglas en inglés), cambian las cláusulas informativas y suman las medidas de tipo técnico y organizativas necesarias, las empresas llegarán a tiempo. Si lo dejan todo para abril de 2018, lo más probable es que les pille el toro", añade.
Frente al reglamento europeo, también habrá que alterar el contenido de nuestra Ley Orgánica de Protección de Datos (LOPD) para adaptarla al nuevo texto. En este asunto, la AEPD también tendrá un rol esencial -como guía- para que cuando el reglamento sea directamente aplicable se cuente con toda la seguridad posible.
La directora del organismo entiende que, respecto a este cambio legislativo, todos los partidos deberían buscar el consenso y dejar de lado los colores, única manera de que el sector TIC español -que contribuye en un 7% al PIB nacional- cuente con toda la seguridad jurídica para así incentivar la competitividad empresarial.
"Éste es un asunto en el que nuestro país se juega mucho a nivel económico y por eso la AEPD está trabajando con todos los sectores para tratar de llevarlo a buen puerto. Ya hemos hablado de los plazos con el Ministerio de Justicia y el objetivo es que el primer texto de reforma de la LOPD esté listo en el primer trimestre de 2017 y así dejar suficiente margen para que sea aprobado antes de mayo de 2018", asegura.
Aunque la AEPD está especialmente centrada en el nuevo reglamento europeo, no pierde de vista las reclamaciones de los ciudadanos y mantiene sus esfuerzos para dar respuesta a cada una de ellas. En 2015, la autoridad de protección de datos recibió un total de 10.571 denuncias y reclamaciones, una cifra que supone una consolidación de los datos respecto a años anteriores, tras el repunte de 2014.
"Entre los asuntos más preocupantes están las suplantaciones de identidad y la inclusión irregular en ficheros de morosos. Por esa razón, la AEPD va a iniciar las inspecciones de oficio sobre las contrataciones irregulares. Además, ya estamos trabajando con las empresas de telecomunicaciones presentes en el país para que éstas refuercen los protocolos internos de actuación", comenta.
Mar España Martí es consciente de que la agencia de protección de datos no siempre es vista como un organismo de ayuda al ciudadano, pero una de sus obsesiones es que eso cambie. "La prevención es esencial y estamos elaborando diferentes guías en relación a las quejas que recibimos de los usuarios para ayudarles a no cometer errores y auxiliarles en caso de problema. Hay que tener en cuenta que el primer peligro para nuestra privacidad somos los propios usuarios y tenemos que aprender a aumentarla hasta el porcentaje más alto posible", concluye.

A TENER EN CUENTA SI GUARDA INFORMACIÓN PERSONAL EN LA NUBE  17-11-2016
Los servicios de almacenamiento en la nube nos permiten acceder a nuestros ficheros desde cualquier lugar y dispositivo, incluyendo smartphone o tablet, crear carpetas para organizar la información y compartir archivos si lo necesitamos.
Incluso tenemos la opción de seleccionar una carpeta de nuestro dispositivo que se sincronice automáticamente con el servicio en la nube, generando de este modo una copia de seguridad online de nuestra información. Sin embargo, estas ventajas se pueden convertir en inconvenientes si no tomamos las medidas de seguridad y privacidad adecuadas.

Consejos y Recomendaciones:

Elige las opciones y los servicios de almacenamiento que mejor se adapten a tus necesidades, lee sus términos y condiciones de uso antes de aceptarlos y, si los usas, sigue estos consejos:

* Asegúrate que el acceso al servicio en la nube sea bajo HTTPS.

* Configura correctamente las opciones de privacidad y seguridad que proporciona el servicio.
* Para mayor seguridad, cifra tus datos más confidenciales antes de subirlos al servicio de la nube.
* Utiliza una contraseña robusta de acceso y no la compartas.
* Haz copias de seguridad en soportes alternativos.
* Si compartes ficheros asegúrate que el destinatario es realmente quien deseas.

EL CORPORATE COMPLIANCE, MÁS ALLÁ DE UN MERO CUMPLIMIENTO NORMATIVO  17-11-2016
La incorporación a nuestro sistema legal de la responsabilidad penal de las personas jurídicas (RPPJ), con motivo de la Reforma del Código Penal operada a través de la LO 5/2010, y su última modificación mediante la LO 1/2015, hace necesario que las empresas implanten medidas de prevención y detección de delitos como medida de prevención a la comisión de los mismos, o en el supuesto de producirse, excluir o atenuar la responsabilidad penal, ya que el establecimiento de medidas eficaces de prevención y detección de delitos en las compañías, operaria como circunstancia eximente. El objetivo de una política de gobierno acorde con la legislación, a parte de los incentivos de una posible eximente de responsabilidad penal, es sinónimo de alcanzar mejores cotas de competitividad para generar confianza y transparencia frente a terceros. Además mejora el control interno y la responsabilidad corporativa de las empresas, asegura una adecuada segregación de funciones, deberes y responsabilidades desde una perspectiva de máxima profesionalidad y rigor, y consigue una imagen de gran valor en el ámbito empresarial, sobre todo en el ámbito laboral. Estas nuevas políticas de buen gobierno que exige la Reforma y la manera de implantarlas en la organización, son las líneas que se han expuesto en el desayuno de trabajo organizado por Gros Monserrat Abogados el 22 de junio en Madrid, bajo el título ?Aspectos prácticos del Compliance, ¿cómo implantarlo en tu organización??. El desayuno ha comenzado con la intervención de Jose María Monserrat, socio de Gros Monserrat Abogados, quien ha detallado el nuevo panorama empresarial que se vislumbra a raíz de esta Reforma del Código Penal: ?Esta Reforma trae una nueva manera de hacer las cosas en la empresa; aprovechemos esta oportunidad no sólo para cumplir con la norma establecida, sino también para incidir en la cultura corporativa de nuestras empresas mejorando su funcionamiento y trabajo?. Posteriormente, Juan Luis Contreras, abogado de Gros Monserrat Abogados, ha puesto el énfasis en la responsabilidad penal de las personas jurídicas y en las penas y medidas que se pueden adoptar a este respecto, en las organizaciones: ? Además de las penas, también debe valorarse otras consecuencias que para una empresa pueda suponer ser simplemente imputado, ya que pueden poner en grave peligro la continuidad del negocio?. Por último, Silvia Crespo, socia Gros Monserrat Abogados, ha abordado el tema del Compliance desde el ámbito de las relaciones laborales, estableciendo el Código Ético como base para una cultura laboral responsable. ?El Código Ético sirve para demostrar que el sistema de cumplimiento es eficaz y que funciona como vehículo de prevención de comportamientos delictivos?.

VIDEOVIGILANCIA Y LOPD  17-11-2016
La videovigilancia es uno de los asuntos que causa más dudas en el terreno de la protección de datos, y es natural, ya que en la Ley Orgánica de Protección de Datos (LOPD) ni siquiera aparece una sola vez la palabra “videovigilancia”, por lo que para muchos aspectos concretos debemos acudir a una variada documentación.
De nuevo hemos conocido la apertura de un procedimiento sancionador por parte de la Agencia Española de Protección de Datos a El Corte Inglés por la existencia de cámaras de videovigilancia que graban la vía pública.
Varios centros de la citada cadena de distribución ya han sido sancionados por no cumplir la normativa de Protección de Datos en materia de videovigilancia. En concreto, en el año 2011, un centro de Málaga fue sancionado con una multa de 60.000 ? y en el año 2015, a otro centro de Las Palmas se le impone una sanción de 40.000 ?.
Aunque el proceso de alta y tramitación para adaptarse a la LOPD pueda parecer fácil, debemos tener en cuenta diferentes aspectos. En todos los casos el procedimiento comienza a partir de una denuncia de particulares. La AEPD comprueba los hechos y detecta que existen varias cámaras que graban la vía pública pudiendo captar vehículos y ciudadanos que se encuentren en la calle. La Agencia considera que esto no es imprescindible para la finalidad alcanzada, además de que no resulta “idóneo, adecuado ni proporcional”.
La Audiencia Nacional confirma esta resolución de la AEPD considerando que se produce “un tratamiento excesivo y desproporcionado de las imágenes en correspondencia con el ámbito y las finalidades que podrían justificar su recogida, toda vez que la seguridad solicitada podría obtenerse de igual manera a través de medios menos intrusivos para la intimidad de los afectados”.
La AEPD estima que ?La instalación de cámaras de videovigilancia en espacios públicos, al igual que la seguridad pública, es competencia exclusiva de las Fuerzas y Cuerpos de Seguridad”.
En este caso el centro que se enfrenta a una sanción por este mismo motivo es el de Badajoz. Se trata de una infracción grave por lo que la multa puede ir desde los 40.000 ? hasta los 300.000 ?.
La compañía se defiende apuntando que ninguno de sus sistemas de videovigilancia incumple ya la Ley de Protección de Datos. Recuerdan que la primera sentencia de la Audiencia Nacional mostró cómo colocar los dispositivos y que El Corte Inglés adaptó el tiro de cámara para cumplir la normativa a raíz de aquella resolución.
Señalan que actualmente la compañía respeta el derecho de los ciudadanos y las cámaras solo enfocan la puerta. Añaden que no existe ninguna otra intención más allá de la seguridad y que ha habido otras denuncias en este sentido que no han salido adelante.
En el caso de la instalación de cámaras de videovigilancia la LOPD exige una serie de requisitos y pautas ya que no todo vale.
La Ley habla de la Vídeovigilancia cuando se captan y graban imágenes que afectan a personas ?identificadas e Identificables?, esto sugiere, no obstante ciertos problemas en su aplicación.
Por un lado el Responsable del fichero deberá identificar si el uso que hace de la videocámara se encuentra sujeto a la Ley y, por otro lado, resulta complicado informar al titular de los datos y realizarlo con criterios idénticos, comprensibles y fácilmente identificables.
La videovigilancia se considera un sistema invasivo, por eso la ley establece la obligación de cumplir una serie de condiciones para legitimar su tratamiento.
Se aplicará esta normativa a los ?tratamientos de imágenes? con la utilización de cámaras, videocámaras o cualquier mecanismo similar que capte y/o registre imágenes, se produzcan grabación de las mismas, se transfieran, se conserven o almacenen, incluso la reproducción y emisión en tiempo real, ya sea con fines de vigilancia u otros y que esas grabaciones afecten a datos de personas ?identificadas? e ?identificables?.
Los requisitos que tienen que cumplirse son:
Los requisitos que deben cumplirse a la hora de recoger, acumular, reproducir o cancelar las imágenes son:
Todas las empresas o particulares que utilicen cámaras de videovigilancia que graben imágenes están obligados a inscribir en la AEPD un fichero denominado “Videovigilancia” en el que figuren todas las licencias de las instalaciones de videocámaras y las renovaciones. En esta inscripción deberán incluirse los datos del titular de la autorización, fecha, vigencia, ámbito de grabación y órgano encargado de la custodia, inutilización o destrucción de las grabaciones.
Se deben cumplir todas las obligaciones en materia de Protección de Datos en relación a la videovigilancia, tal y como se detalla en la Instrucción 1/2006 de la Agencia Española de Protección de Datos.

Presentamos nueva web  31-08-2016
Nos complace presentarles nuestra nueva web, aemol.com, donde podrán obtener información sobre todos los nuevos servicios que prestamos y que iremos dándoles a conocer:
-Consultoría en LOPD
-Corporate Compliance
-Registro de Marcas
-PRL
-Controles de tiempos iPunch®
Gracias por su confianza en Aemol Consulting®

Pág. anterior (12) 
Ir a la pagina... 1  2  3  4  5  6  7  8  9  10  11  12  13 

© 2002-2017 Aemol Consulting® · No te espiamos: no usamos cookies propias ni de terceros, pero puedes consultar nuestros avisos legales más abajo. En algunas páginas pueden contener cookies exclusivamente de navegación. No existen cookies de terceros ni se almacena dato alguno ajeno a esta sesión.
Consulta nuestro Código de Conducta 
Avisos Legales:
En virtud de la legislación vigente en España, le informamos de nuestros datos mercantiles: Aemol Consulting®, empresa domiciliada en Madrid con número de identificación Fiscal B87434148, registrada en el Registro Mercantil de Madrid Tomo 34195, Folio 10, Hoja M-615107. En el servidor donde se encuentra alojado este sitio no se almacena información alguna de los visitantes ni de los clientes. De cualquier forma, a través del correo electrónico, puede ejercitar sus derechos y acceder, modificar o dar de baja los datos personales que en virtud de nuestras relaciones comerciales pudieran existir en nuestros ficheros, todos ellos registrados en la Agencia española de Protección de Datos. Se reconoce la propiedad intelectual de las marcas mencionadas en este sitio web, a cada uno de sus respectivos propietarios. Toda la información gráfica como escrita recopilada en este sitio web pertenece y está ampara por copyright a favor de Aemol Consulting®. Aemol Consulting® no asume responsabilidad, y la declina explícitamente, alguna por los contenidos que puedan existir en otros sitios web que pudieran aparecer aquí vinculados o mencionados.