Nuestro Blog

Nueva versión de la Base de Datos de Consulta de Expedientes CEO  22-06-2017
Desde el jueves 22 de junio estará disponible una nueva versión de la Base de Datos de Consulta de Expedientes CEO que lleva consigo una serie de mejoras. Entre otras destacan: la información más detallada de los actos de tramitación de los expedientes; las mejoras en la visualización de las imágenes de los expedientes signos distintivos y diseños y las mejoras en los mensajes de ayuda de la aplicación.

El 70% de las empresas duda de llegar a tiempo a la nueva privacidad  22-06-2017
Dentro de un año, el 25 de mayo de 2018, será de plena aplicación el Reglamento General de Protección de Datos (RGPD), una norma europea que revoluciona la concepción de la privacidad, y que eleva las exigencias a las empresas y a las Administraciones que lleven a cabo tratamiento de datos personales. Asimismo, España deberá aprobar una nueva Ley Orgánicas de Protección de Datos -la previsión es que se apruebe coincidiendo con la fecha de vigencia del RGPD-, así como adaptar el resto de normativa que pueda verse afectada.
A pesar de que el Reglamento entró en vigor hace un año -con lo cual se daban dos años de margen para la adaptación-, el volumen y la profundidad de los cambios que introduce no ha permitido ni un respiro a la Agencia de Protección de Datos, a los poderes públicos, ni a las empresas.
Estas últimas han encontrado un gran acicate para ponerse al día en la notable elevación de las sanciones, que, en el peor de los casos, pueden llegar a 20 millones de euros o el 4 por ciento del volumen anual de negocio -optándose por la mayor cuantía-.
La amenaza de una sanción millonaria es, según los profesionales de la privacidad, un elemento que está ayudando a difundir la nueva cultura de protección de datos. Sin embargo, aún queda mucho trabajo por hacer, especialmente en lo relativo a que las empresas asuman la nueva cultura de tratamiento de la información.
Así, según se desprende de una encuesta elaborada por NetApp entre 750 CEO y responsables y directores tecnológicos europeos, solo el 35 por ciento de las compañías está completamente adaptada a las nuevas exigencias del RGPD. Del resto, algo menos de mitad dice estar trabajando en ello pero aún sin haber completado las tareas; el 14 por ciento responde que aún no ha iniciado ningún cambio y el 2 por ciento manifiesta no saber ni siquiera qué tener que hacer.
Por otra parte, solo uno de cada cuatro consultados manifiesta no estar en absoluto preocupado por llegar a tiempo a mayo de 2018. El resto, casi el 70 por ciento, sí manifiesta algún grado de preocupación.
Esta intranquilidad, no obstante, no parece suficiente para que las empresas apuesten decididamente por la privacidad. En este sentido, solo el 21 por ciento de las empresas manifiesta tener contratado a un experto en privacidad y menos de la mitad -el 37 por ciento- ha incrementado los recursos invertidos para poder cumplir en tiempo y forma con el RGPD.
El barómetro, además, pone de manifiesto un importante grado de desconocimiento en relación con algunos aspectos de la norma. De este modo, solo el 15 por ciento de los encuestados asevera conocer completamente el contenido del Reglamento, mientras que más de la mitad responde que conoce "poco" o "nada" el contenido del texto. En aspectos más concretos, como el régimen de responsabilidad en el tratamiento de datos, los consultados también muestran importantes dudas.
Acudan a un Ing. en Informática colegiado.
¿De qué te sirve tanta privacidad y tanta tontería si Hacienda se la pasa por los mismísimos y sabe en qué te gastas el dinero, en qué tienda, en qué productos y en qué importe, en tiempo real? ¿O sabe "en directo" tus movimientos de tus cuentas corrientes?

Descubre cómo puedes proteger tus datos (LOPD)  21-06-2017
Nuestros datos personales pueden ser objeto de diversas conductas delictivas, lo que dejaría nuestra información personal en manos de personas sin escrúpulos que podrían afectarnos en gran medida.
Con nuestra información personal manejamos desde lo más básico hasta lo más avanzado de nuestra vida, y su impacto en nuestra esfera jurídica es trascendental.
Todos los derechos y obligaciones que poseemos como sujetos hábiles de derecho dependen en diferente medida de nuestra información personal.
De manera que su protección va más allá de resguardar información relevante sobre nosotros, se trata también de garantizar la integridad de todo nuestro patrimonio e incluso integridad física y moral, por cuanto éstos están ligados a nuestros datos personales.
En este sentido, y con la intención de garantizar la protección adecuada a este bien jurídico, se creó la Ley Orgánica de Protección de Datos de Carácter Personal.
Esta ley está especialmente dirigida a las empresas o instituciones que en virtud de la naturaleza de sus servicios, manejan información personal de personas físicas.
Para esta ley es fundamental establecer en estas empresas una serie de requisitos y medidas de seguridad que deben cumplir durante su funcionamiento para garantizar que la información de carácter personal que manejan se encuentre debidamente protegida.

 
La mencionada norma tiene como objetivo primordial regular el tratamiento de datos y ficheros de carácter personal contenidos en cualquier soporte útil para tal fin, ya sea en soporte físico o informático. Y se encuentra actualmente en vigor desde el 14 de enero del año 2000. Posibilitando que se haga una Adaptación LOPD de aquellas empresas que no lo hayan hecho ya y sobre las que te sea necesario.
Por tratamiento se entiende todo el proceso a través del cual las empresas manejan datos personales de sus clientes o afiliados, desde la fase en que estos son recogidos, luego archivados y por último cedidos.
 
Esta norma jurídica establece, en el caso de ficheros de nivel alto, la obligación de sometimiento a una Auditoría LOPD y busca proteger el tratamiento de todo tipo de datos que hagan referencia a una persona física identificada o identificable, esto es, nombres, apellidos, DNI, domicilio, huella, imagen, voz, entre otros…
 
El objeto material protegido por la Ley Orgánica de Protección de Datos de Carácter Personal está conformado por la información de las personas físicas, contenidas en cualquier soporte. El objeto jurídico, bien jurídico o derecho protegido por esta norma, está conformado por una serie de derechos consagrados en nuestro ordenamiento jurídico, como son el derecho al honor e intimidad personal y familiar.
 
La creación y puesta en vigencia de esta norma jurídica no hace más que obedecer los principios y derechos fundamentales con anterioridad consagrados por nuestra Carta Magna, específicamente lo establecido en su art. 18, donde se refiere a las garantías al honor e intimidad personal y familiar, así como también a la propia imagen. En el mismo cuerpo del artículo se hace mención de la inviolabilidad del domicilio, el secreto de comunicaciones y las limitaciones al uso de la informática en la protección de estos derechos.
 
Los deberes establecidos en esta ley son de obligatorio cumplimiento para las empresas e instituciones que en el ejercicio de sus funciones traten datos de carácter personal.
Para garantizar el cumplimiento de tales obligaciones, se creó la Agencia Española de Protección de Datos (AEPD) cuya sede principal se encuentra ubicada en Madrid y su ámbito de aplicación arropa a toda la Nación Española.
Ésta se caracteriza por ser una institución pública con personalidad jurídica que le permite ejercer actos jurídicos tanto públicos como privados. Su misión principal es velar por el cumplimiento de la legislación en materia de Protección de Datos de Carácter Personal, teniendo potestad para la aplicación de sanciones, medidas de corrección y autorizaciones.
 
En el ejercicio de sus funciones, y en virtud de la protección de los datos de carácter personal de las personas físicas, la AEPD puede aplicar, dependiendo de la gravedad de la infracción, cualquier de las siguientes sanciones:
 
 
Algunos datos son, por su naturaleza, excluidos del ámbito de aplicación de la Ley Orgánica de Protección de Datos de Carácter Personal, entre éstos se encuentran:
 
Con la aplicación de esta ley la Nación Española busca garantizar el correcto tratamiento de los datos de carácter personal de las personas físicas que por diferentes razones deban suministrar su información a empresas o personas jurídicas.
 
Con la intención de mantener la integridad de estos datos se busca que las personas físicas se vuelvan partícipes activas en la protección del adecuado tratamiento de información. Para ello es conveniente contar con una consultora en LOPD especializada en la materia que nos ayude a cumplir con todos los requisitos que marca la ley.

Jornada de presentación de la Nueva Ley de Patentes: Crónica y ponencias  20-06-2017
El objetivo de esta jornada fue el de dar a conocer de primera mano las principales novedades que conlleva este cambio, destacando los aspectos clave.
Las ponencias de esta jornada están disponibles a través del siguiente enlace.
https://www.oepm.es/export/sites/oepm/comun/documentos_relacionados/Ponencias/113_00_Ponencias_Jornada_NLP.pdf

La adaptación del compliance al ecosistema empresarial español  19-06-2017
La prevención de los riesgos legales en la empresa se ha convertido en una de las actividades con mayor potencial de crecimiento en España. Más allá de los Códigos Éticos, el compliance busca unificar buenas prácticas a todos los niveles jerárquicos y ofrecer garantías jurídicas imprescindibles para las organizaciones.
Cristina Guzmán
Desde que en 2010 el legislador reconociera la responsabilidad penal de la persona jurídica, los planes de prevención de delitos (PPD) se han convertido en un valor añadido para las empresas a nivel jurídico y económico. Con la reforma del Código Penal de 2015, se convierten además en eximentes en el caso de que la entidad sea investigada en un proceso penal. La penetración del compliance en España ha sido muy positiva, aunque todavía queda el reto pendiente de llegar a las pymes.
El plan de prevención de delitos en la empresa (PPD), o comúnmente conocido como función de compliance (del inglés ?cumplimiento normativo?), hace referencia a los mecanismos que deben poner en marcha las personas jurídicas para prevenir la comisión de delitos por sus directivos, administradores, empleados y dependientes. Desde la Asociación Española de Compliance (ASCOM) lo definen como ?el riesgo que tiene la empresa de sufrir sanciones, multas o pérdida de su reputación como resultado de incumplimientos de las leyes, normativas o códigos éticos que se apliquen en su actividad?. El compliance llega a España a raíz de la reforma del Código Penal de 2010, que introduce por primera vez la responsabilidad de la persona jurídica en nuestro ordenamiento para un catálogo cerrado de delitos. A partir de esta modificación, ?la empresa puede ser castigada con auténticas penas que van desde la multa hasta la disolución y liquidación, pasando por la prohibición para contratar con las administraciones?, señalan desde el despacho de abogados Cuatrecasas.
Puede leer el reportaje completo aquí
Etiquetas: compliance
Jesús Alcoba
Antonio Llardén
Francisco Trillo
Jorge Vázquez
Inés García-Pintos

En el pasado mes de agosto los datos de matriculaciones de vehículos comerciales en el bloque comunitario apenas mejoraron un 0,01% después de subir un 4% en julio. España y Francia han sido los países con mejores resultados (+20,5% y +14,5%), mientras que Italia registró el principal descenso (-22,9%). En el acumulado hasta agosto, se han registrado 1,6 millones de matriculaciones, un 3,7% más.
La tasa de inflación anual en la Eurozona creció dos décimas frente al dato de julio. En la Unión Europea, el dato anual fue del 1,7% en agosto frente al 1,5% de julio. Según Eurostat, el menor alza en los precios se registró en Irlanda (0,4%), Chipre (0,5%), Grecia y Rumanía (ambas con el 0,6%). Los precios crecieron más en Lituania (4,6%), Estonia (4,2%) y Letonia (3,2%). En comparación con el mes anterior, la inflación ha subido en 20 países de la UE.

El nuevo Reglamento Europeo de Protección de Datos: Una aproximación al sector sanitario  19-06-2017
El vigente Reglamento Europeo de Protección de Datos1 fue aprobado el pasado 27 de abril de 2016. No obstante, a pesar de su aprobación y consecuente entrada en vigor, su contenido no será de aplicación hasta el próximo 25 de mayo de 20182. Un periodo transitorio en el que los Estados miembros de la Unión Europea (UE), sus instituciones, empresas y resto de personas que traten datos de carácter personal con ocasión de una actividad profesional, no doméstica3, deberán adecuar y preparar sus estructuras y procedimientos de trabajo interno para dar cumplimiento al elenco de obligaciones que el nuevo escenario jurídico aprobado por este Reglamento Europeo exige.
Como es obvio, las instituciones sanitarias deberán asumir igualmente las obligaciones que el presente Reglamento Europeo impone, debiéndose analizar en su momento si, a nivel estructural y organizativo, este nuevo escenario debe conllevar la aprobación en España de alguna norma específica que aclare o ayude a interpretar la correcta aplicación del Reglamento Europeo dentro del ámbito asistencial e investigador.
Como se describe en el propio título del nuevo Reglamento Europeo, el mismo deroga la Directiva Europea de Protección de datos (núm. 95/46/CE) aprobada en el año 1995. Lo mismo obedece a una finalidad de actualizar y armonizar el cumplimiento de la protección de datos en la UE, toda vez que como expresamente así reconoce por el propio Reglamento, existían diferencias en el nivel de protección que se confería al tratamiento de los datos de carácter personal entre las diferentes normativas nacionales de los diferentes Estados miembros. Esta circunstancia dificultaba sobremanera la libre circulación de información personal dentro de la UE. Ante este escenario de inseguridad jurídica sobrevenida, el Reglamento Europeo ha venido a tratar de garantizar que el nivel de protección de los derechos y libertades de las personas, en lo concerniente a su información personal, sea equivalente en todos los países de la UE.
Esta pretensión de garantizar un nivel uniforme de protección a nivel comunitario, ha podido justificar la decisión de la UE de acoger la fórmula del “Reglamento” y no de “Directiva”, para promulgar un nuevo texto legal. Concretamente, la decisión de acoger la fórmula del Reglamento implica que su cumplimiento literal será obligatorio de forma directa en todos los países de la UE desde el próximo 25 de mayo de 2018.  En consecuencia, no será obligatorio que, previamente a su aplicación, cada uno de los países miembros de la UE aprueben un acto de trasposición previo, interno, como es la aprobación de una ley nacional que incorpore los mandamientos de una norma comunitaria4, como sería el caso si hubiéramos estado ante el supuesto de una Directiva Europea. Todo lo contrario, el contenido aprobado por el Reglamento Europeo no exige dicho acto de trasposición previo, sino que su aplicación es directa en todos los países de la UE. Sin embargo, ello no impide que, como el propio Reglamento prevé en sus considerandos previos5, los diferentes países se encuentren facultados para mantener o adoptar disposiciones nacionales a fin de especificar en mayor grado la aplicación de las obligaciones del presente Reglamento.
En este sentido, el ámbito sanitario, atendiendo a su especial y específico tipo de funcionamiento, así como a la sensibilidad del tipo de información que trata, podría ser uno de los sectores candidatos a verse afectados por alguna norma de ámbito nacional que ayude especificar o interpretar la implementación y cumplimiento de dicho Reglamento, en un sector tan particular y complejo como es el sanitario, más aún en lo concerniente al tratamiento de información personal de pacientes. Sin embargo, lo mismo debe esperar a comprobar si, una vez este Reglamento sea plenamente aplicable, se generan dudas razonables para su efectivo cumplimiento dentro del ámbito de las instituciones sanitarias.
No obstante, debe procederse al análisis breve y resumido de aquel contenido (artículos) introducido por el Reglamento Europeo que tiene una incidencia directa en el sector sanitario, tanto en su faceta asistencial e investigadora.
En primer lugar, deben destacarse dos definiciones recogidas dentro de su articulado, como son las definiciones de “datos relativos a la salud”6 y “datos genéticos”7. En relación al primero de ellos, el Reglamento incorpora un matiz novedoso al concepto tradicional de datos relativo a la salud, como es el hecho de acoger también bajo esta definición la información o datos relativos a la prestación de servicios de atención sanitaria que revelen información sobre el estado de salud de una persona. Asimismo, con la inclusión de la definición de datos genéticos, el presente Reglamento revela la importancia que en la actualidad asistencial e investigadora ostenta la genética; piedra angular de la Medicina personalizada y preventiva, que progresivamente de forma muy notable va formando parte de las investigaciones biomédicas y clínicas que se desarrollan tanto por los centros de investigación como por la propia industria farmacéutica.
En segundo lugar, en lo concerniente a la legitimidad para el tratamiento de lo que el Reglamento define como datos sensibles, este restringe su licitud, entre otros supuestos, a que el ciudadano haya otorgado su consentimiento explícito8 o que su tratamiento sea necesario para fines de Medicina preventiva, para el diagnóstico médico, para la prestación de asistencia o tratamiento de tipo sanitario o social, así como para la gestión de los sistemas y servicios de asistencia sanitaria9; no obstante, dicho tratamiento queda supeditado a que el mismo sea realizado por un profesional sujeto a la obligación de sujeto profesional10.
En tercer lugar, en comparación con lo dispuesto por nuestra Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (Artículo 5), el presente Reglamento aumenta los requisitos informativos que todo responsable en el tratamiento de datos personales debe trasladar a los interesados al momento de la obtención de sus datos personales. Dicho aumento de información viene identificado por los siguientes requisitos: i) necesidad de informar sobre la identidad del Delegado de Protección de datos (figura creada ex novo por el presente Reglamento), ii) el derecho a presentar una reclamación ante la autoridad de control, y iii), el plazo durante el cual se conservarán los datos personales, o cuando no sea posible, los criterios utilizados para determinar este plazo. Esta novedad informativa cobra especial relevancia en el ámbito sanitario. Si tenemos en cuenta que para el tratamiento de los datos personales de los pacientes por parte de un centro médico, su consentimiento explícito viene determinado por la necesidad terapéutica de ser atendidos medicamente, lo mismo no excluye la obligación del centro de informar a los propios pacientes sobre lo articulado en este sentido por el propio Reglamento al momento de la recogida de sus datos (a través de las vías o medios que en cada caso las instituciones consideren pertinentes); sin embargo, deben ser conscientes que ante cualquier incidencia en este sentido serán las instituciones sanitarias las encargadas de probar este deber informativo. En este sentido, a efectos de la normativa en materia de protección de datos de carácter personal, información y consentimiento ostentan diferente naturaleza jurídica.
Por otra parte, como ya se citara en el párrafo anterior, debe destacarse la creación ex novo de la figura del Delegado de Protección de Datos. Una figura cuyo nombramiento corresponde al propio responsable (o encargado) del tratamiento de datos personales (la institución sanitaria en nuestro caso), y cuyas funciones vendrían definidas por las labores de asesoramiento y supervisión de la propia institución para el efectivo cumplimiento de lo dispuesto por el Reglamento Europeo de protección de datos, así como por la cooperación con la autoridad de control correspondiente. Sin embargo, en el ámbito sanitario, su nombramiento es obligatorio. Así nos lo recuerda el propio Reglamento Europeo en su artículo 37, al especificar que su designación por parte de los responsables (o encargados) del tratamiento de los datos personales será obligatoria cuando “las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 (…)”. Dentro de esta categoría especial de datos personales, se encuentran por definición los datos relativos a las salud de las personas11.
Por último, debe destacarse la referencia que el Reglamento Europeo hace en repetidas ocasiones al tratamiento de datos personales con fines de investigación científica y sus requisitos. De la lectura de sus diferentes artículos nos encontramos ante un tipo de tratamiento que puede arrojar ciertas dudas interpretativas para su correcta aplicación. Así, si bien los datos personales deberán ser recogidos con una finalidad determinada y explícita, los mismos no podrán ser utilizados posteriormente de manera incompatible con dicha finalidad. Sin embargo, el presente Reglamento dispone que su tratamiento posterior con fines científicos no será incompatible, matizando no obstante que, tratándose de datos sensibles (datos de salud), su tratamiento debe ser autorizado de forma explícita por el interesado, o como en el caso que nos ocupa, que su tratamiento sea necesario para desarrollar fines de investigación científica entre otros. Sin embargo, al acudir a los considerandos previos del propio Reglamento, puede apreciarse cómo sí se articulan una serie de obligaciones al objeto de garantizar el poder de control que sobre el uso y destino posterior de sus datos personales, por parte de todos los ciudadanos de la UE. Concretamente, el considerando número 33 del Reglamento Europeo es claro a este respecto, al disponer una realidad que se aleja de una permisibilidad absoluta en el uso posterior de los datos personales con fines científicos: “Con frecuencia, no es posible determinar totalmente la finalidad del tratamiento de los datos personales con fines de investigación científica en el momento de su recogida. Por consiguiente, debe permitirse a los interesados dar su consentimiento para determinados ámbitos de investigación científica que respeten las normas éticas reconocidas para la investigación científica. Los interesados deben tener la oportunidad de dar su consentimiento solamente para determinadas áreas de investigación o partes de proyectos de investigación, en la medida en que lo permita la finalidad perseguida”. Por tanto, parece limitarse el ejercicio del consentimiento de los ciudadanos cuyos datos vayan a ser utilizados ulteriormente con fines de investigación científica, restringiendo el mismo, únicamente, a determinadas áreas de investigación o partes de un proyecto. Sin embargo, no se concretan estas posibilidades, dejando a nuestro entender, en manos de los Estados miembros, su definición e interpretación.
Es este último ejemplo, puede constituir una clara muestra de la importancia que en el sector sanitario e investigador cobra la previsión dispuesta en el considerando número 10 del presente Reglamento Europeo; conforme a dicho considerando, el presente Reglamento reconoce también un margen de maniobra para que los Estados miembros especifiquen sus nomas, inclusive para el tratamiento de categorías especiales de datos personales (“datos sensibles”). En este sentido, añade el citado considerando número 10, el presente Reglamento no excluye el Derecho de los Estados miembros que determina las circunstancias relativas a situaciones específicas de tratamiento, incluida la indicación pormenorizada de las condiciones en las que el tratamiento de datos personales es lícito.
En efecto, la finalidad armonizadora con la que nace el presente Reglamento Europeo pretende dotar de una mayor seguridad jurídica al tratamiento y tráfico de datos personales a nivel internacional, acogiendo una serie de normas y obligaciones que además atender a la evolución tecnológica experimentada desde la aprobación de la Directiva europea 95/46/CE, ahora derogada, favorezca una interpretación uniforme de sus postulados por parte de los diferentes países de la UE, en su potestad de articular nomas nacionales aún más específicas para aquellos ámbitos como el sanitario, que por su especial y trascendente funcionamiento pudieran llegar a requerir, para dar oportuno cumplimiento al contenido íntegro del presente Reglamento Europeo
Referencias bibliográficas
1.    REGLAMENTO (UE) 2016/679 DELPARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. (REPD).
2.    Artículo 99.2 del REPD: “Será aplicable a partir del 25 de mayo de 2018”.
3.    Artículo 2.1.c) del REPD: “El presente Reglamento no se aplica al tratamiento de datos personales: (…) c) efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domesticas”.
4.    Considerando 41 del REPD: “Cuando el presente Reglamento hace referencia a una base jurídica o a una medida legislativa, esto no exige necesariamente un acto legislativo adoptado por un parlamento, sin perjuicio de los requisitos de conformidad del ordenamiento constitucional del Estado miembro de que se trate. Sin embargo, dicha base jurídica o medida legislativa debe ser clara y precisa y su aplicación previsible para sus destinatarios, de conformidad con la jurisprudencia del Tribunal de Justicia de la Unión Europea (en lo sucesivo, «Tribunal de Justicia») y del Tribunal Europeo de Derechos Humanos”.
5.    Considerando 10º del REPD: “(…) El presente Reglamento reconoce también un margen de maniobra para que los Estados miembros especifiquen sus normas, inclusive para el tratamiento de categorías especiales de datos personales («datos sensibles»). En este sentido, el presente Reglamento no excluye el Derecho de los Estados miembros que determina las circunstancias relativas a situaciones específicas de tratamiento, incluida la indicación pormenorizada de las condiciones en las que el tratamiento de datos personales es lícito.
6.    Artículo 4.15 del REPD: “datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud”.
7.    Artículo 4.13 del REPD: “datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona”.
8.    Artículo 9.2.a) del REPD.
9.    Artículo 9.2.h) del REPD.
10.   Artículo 9.3 del REPD.
11.   Artículo 9 del REPD: “Tratamiento de categorías especiales de datos personales:
            1.    Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física.
            2.    El apartado 1 no será de aplicación cuando concurra una de las circunstancias siguiente:
                  (…)
                  h)    el tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario y sin perjuicio de las condiciones y garantías contempladas en el apartado 3.

La AEPD analiza el Reglamento General de Protección de Datos en la UIMP  15-06-2017
La Agencia Española de Protección de Datos (AEPD) imparte durante los días 11 y 12 de julio el curso ‘El Reglamento General de Protección de Datos’, que tiene lugar durante las actividades de la Universidad Internacional Menéndez Pelayo (UIMP) en su sede de Cuenca.

Ficha Formativa: Marcas  13-06-2017
La Oficina Española de Patentes y Marcas (OEPM) y la Asociación para la Defensa de la Marca (ANDEMA) publican esta cuarta ficha formativa dirigida a jóvenes. En esta ocasión la ficha está dedicada a introducir los conceptos básicos de marcas, sus características, tipología y nos da un consejo: “Evita las falsificaciones”

La ficha está accesible en:
Aula de Propiedad Industrial

Protección de Datos priorizará los acuerdos sobre las multas  13-06-2017
El Ministerio de Justicia y la Agencia Española de Protección de Datos (AEPD) siguen sin dar ninguna pista sobre el contenido de la nueva Ley Orgánica de Protección de Datos (LOPD). Su primer borrador, si se cumplen -esta vez sí- las previsiones, verá la luz en las próximas semanas. Mientras, empresas y profesionales aguardan con impaciencia cómo se concretarán algunos aspectos que el Reglamento General de Protección de Datos (RGPD), que será de plena aplicación en mayo de 2018, cuya aplicación práctica requiere definir o precisar.
La directora de la Agencia, Mar España, tan sólo avanzó ayer que el texto "apuesta por impulsar la solución amistosa de conflictos" frente a las sanciones, y que no sólo se limitará a implementar el RGPD, sino que abordará otros ámbitos de la privacidad para dar mayor seguridad jurídica al sector.
España, inauguró del V Congreso Nacional de la Asociación Profesional Española de Privacidad (APEP), mostró su preocupación porque, según sus datos, muchas empresas y gran parte de las Administraciones no han empezado a adaptarse a la norma europea. E implementar todas sus exigencias técnicas y organizativas "requiere muchos meses". "El tiempo empieza a jugar en nuestra contra", advirtió.
La AEPD quiere que, con la nueva regulación, los delegados de protección de datos -DPO, por sus siglas en inglés- y los profesionales de privacidad tengan un papel protagonista, lo que contribuirá de manera decisiva a rebajar el número de sanciones.
"Apostamos por la prevención y las soluciones amistosas. Preferimos resolver los conflictos con negociación y logrando que la empresa adopte una buena cultura de privacidad, y para hay que contar con un buen DPO", manifestó España, que avanzó que antes de verano estará listo el mecanismo de certificación de los delegados.
El certificado no será obligatorio para ejercer esta profesión, pero sí será un elemento clave para acreditar los conocimientos y las habilidades necesarias para garantizar una buena política de privacidad.
La directora de la AEPD también anunció que en las próximas semanas se publicará un listado orientativo de tratamientos que tendrán la consideración de alto y de bajo riesgo. Después del verano, por su parte, y gracias a la mejora de los recursos de la APED, se implementará un canal especializado de consultas para los profesionales
España también subrayó que las nuevas obligaciones de privacidad afectan a todas las empresas, también a las pymes y micropymes. "Quien le diga a una pyme que no tiene que cumplir con la nueva normativa la está engañando. El DPO es una profesión que tiene un enorme futuro", enfatizó.
Durante las jornadas, el diputado del PSOE y exdirector de la AEPD, Artemi Rallo, cuestionó que la LOPD vaya a estar lista antes de la plena aplicación del Reglamento. "Auguro que el 25 de mayo de 2018 no habrá nueva ley y va a ser por la falta de diligencia del Gobierno", afirmó ante, a su juicio, la imposibilidad de tramitar un texto tan complejo en a penas cuatro meses -algo que ocurrirá si el Ejecutivo no remite el texto hasta diciembre-.
Las críticas de Rallo fueron respondidas por el secretario general técnico Justicia, José Amérigo Alonso, quien justificó que el periodo en funciones del anterior Gobierno no había permitido avanzar en el texto. Desde el Ministerio, además, más allá de los desencuentros, pidieron la colaboración de todos los grupos para lograr la mejor redacción de la norma.

Advertencia respecto a requerimientos de pago fraudulentos  12-06-2017
Estas “supuestas empresas” utilizan la información que obtienen de las publicaciones que oficialmente realiza la OEPM en aplicación de la ley correspondiente y envían cartas de pago engañosas a los solicitantes o agentes, indicando una cuenta corriente en la que se pretende que se haga el ingreso.

Acto de entrega de los premios del concurso de carteles "Emprende con Marca"  07-06-2017
El objeto de este concurso era promover la concienciación de la importancia y valor que supone para emprendedores y pymes proteger la marca.

La AEPD presenta las directrices para facilitar que las pymes cumplan con el Reglamento  02-06-2017
La Agencia Española de Protección de Datos (AEPD) ha celebrado este jueves su ?9ª Sesión Anual Abierta?, un evento que se ha consolidado como punto de contacto con empresas, organizaciones y profesionales del sector. Esta 9ª Sesión Anual Abierta se ha centrado en las implicaciones prácticas del Reglamento General de Protección de Datos, cuando falta un año exacto para que la nueva normativa sea de aplicación.
La Agencia ha mostrado durante la Sesión la herramienta de ayuda que está preparando y que está orientada a empresas y profesionales que realicen tratamientos de datos personales de escaso riesgo. Este recurso práctico, planteado como un cuestionario online, se encuentra en fase de pruebas y se ha ofrecido a diversas asociaciones empresariales y colegios profesionales para que lo evalúen y puedan aportar sus comentarios y sugerencias.
El objetivo es que las pymes puedan constatar, en primer lugar, que los tratamientos de datos que llevan a cabo pueden considerarse de bajo o muy bajo riesgo y que, al terminar el cuestionario, obtengan los documentos mínimos indispensables para estar en disposición de demostrar que cumplen con el Reglamento, que será aplicable el 25 de mayo de 2018 (registro de actividades de tratamiento, cláusula informativa y un listado de las medidas de seguridad mínimas, entre otros).
Las pymes suponen el 99,8% del tejido empresarial español y la persona física es la forma predominante en la constitución de una empresa. Por ello, la AEPD considera especialmente relevante ofrecerles las herramientas necesarias para que puedan conocer, de la manera más sencilla posible, las implicaciones y los cambios que supone la nueva normativa, de forma que puedan tomar las medidas necesarias para cumplir con ella.
Durante la apertura de la Sesión, la directora de la AEPD, Mar España, ha realizado un repaso por las diferentes iniciativas lanzadas en los últimos meses en relación con el Reglamento y que forman parte del Plan Estratégico de la AEPD, refiriéndose también a la colaboración prestada por la Agencia en la elaboración de la ley que sustituirá a la vigente LOPD, y que regulará el derecho a la protección de datos en el marco de lo dispuesto por el Reglamento.
La Agencia ha formado parte de la Ponencia constituida en la Comisión General de Codificación para preparar el borrador del proyecto de ley y, a ese respecto, España ha precisado que se han finalizado los trabajos y que el texto ha sido remitido al Ministerio de Justicia para que pueda comenzar el proceso de tramitación. ?Esta dimensión normativa es, sin duda, fundamental, pero para la Agencia es igualmente importante contribuir a que ciudadanos y organizaciones conozcan los cambios que implica el Reglamento, ya que se trata de una norma europea directamente aplicable?, ha comentado.
En este sentido, la Agencia también ha presentado durante la Sesión Anual ?Protección de Datos: Guía para el Ciudadano?, un documento que incorpora numerosas referencias al nuevo Reglamento. La Guía repasa los tradicionales derechos de acceso, rectificación, cancelación y oposición (derechos ARCO), la forma de ejercerlos y los plazos legales en los que debe obtenerse respuesta. Asimismo, recoge de forma sencilla cómo y en qué casos puede un ciudadano ejercitar el derecho al olvido, cómo puede solicitar la eliminación de fotos y vídeos de internet, o en qué consiste el nuevo derecho a la portabilidad.
Durante la jornada se ha abordado también, entre otros aspectos clave del Reglamento, la figura del Delegado de Protección de Datos (DPD). La Agencia está trabajando con la Entidad Nacional de Acreditación (ENAC) en la implantación de un esquema de certificación de profesionales que vayan a acceder a estos puestos. La puesta en marcha de esta certificación está prevista a lo largo de este año y, si bien no será un requisito indispensable para acceder a la posición de Delegado de Protección de Datos, la AEPD pretende que sirva como mecanismo riguroso para dar a las entidades garantías suficientes sobre la cualificación y capacidad profesional de los candidatos.
La obligatoriedad establecida por el Reglamento de realizar evaluaciones de impacto en la protección de datos en determinadas circunstancias, así como diversas directrices para que las entidades puedan realizar una adaptación progresiva a las disposiciones de la nueva norma han sido otros de los aspectos abordados durante las ponencias.

Plan Estratégico 2017-2020 en materia de Propiedad Industrial  01-06-2017
Una gestión eficaz de la Propiedad Industrial permite a las empresas utilizar sus activos intangibles para hacerlas más competitivas y así aumentar su ventaja en los mercados.

PREVENCION DEL BLANQUEO DE CAPITALES. Preguntas Frecuentes  29-05-2017
Están obligadas al cumplimiento de la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo (esto es, son ?sujetos obligados?) las personas físicas o jurídicas que se señalan en los párrafos a) al y) del artículo 2.1 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
No, sólo son sujetos obligados las personas que realizan efectivamente el comercio de los bienes o el ejercicio de las actividades señaladas en el artículo 2.1.
Tener que cumplir las obligaciones de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, recogidas en los capítulos II, III y IV, relativos a medidas de diligencia debida, obligaciones de información y procedimientos internos, respectivamente.
Entre estas obligaciones están, por ejemplo, la de comunicar al Servicio Ejecutivo las operaciones con indicios de blanqueo o financiación del terrorismo, aplicar medidas de diligencia debida en sus relaciones con los clientes, formar a sus empleados en materia de prevención de blanqueo de capitales, nombrar representante ante el Servicio Ejecutivo, etc.
En general, sí, salvo las excepciones previstas en el Reglamento de la Ley 10/2010, aprobado por el Real Decreto 304/2014.
Las fundaciones y asociaciones son sujetos obligados de régimen especial, estando sometidos exclusivamente a las obligaciones previstas en los artículos 39 de la Ley 10/2010 y 42 de su Reglamento.
La supervisión del cumplimiento de estas obligaciones corresponde al Protectorado, en el caso de las fundaciones, y al organismo encargado de verificar su constitución, en el caso de las asociaciones. Dichos organismos informarán razonadamente a la Secretaría de la Comisión cuando detecten incumplimientos.
Aunque fundaciones y asociaciones no están incluidas por la Ley 10/2010 en el perímetro supervisor del Servicio Ejecutivo, quedan sometidas a las obligaciones de informar al Servicio Ejecutivo de los hechos que puedan constituir indicio o prueba de blanqueo de capitales o de financiación del terrorismo y de remitir al Servicio Ejecutivo cuanta documentación e información éste les requiera en ejercicio de sus competencias como Unidad de Inteligencia Financiera.
Sí, en la medida en que ejercen profesionalmente actividades de agencia, comisión o intermediación en la compraventa de inmuebles.
No. El sujeto obligado es la entidad pública empresarial Loterías y Apuestas del Estado, que es la persona responsable de la gestión, explotación y comercialización del juego de lotería (párrafo u) del artículo 2.1), respecto a las operaciones de pago de premios.
Es de aplicación el apartado 2 del artículo 2.1, que señala que ?los sujetos obligados también están sometidos a las obligaciones establecidas en ella respecto de las operaciones que realicen a través de agentes u otras personas que actúen como mediadores o intermediarios suyos?.
No. El sujeto obligado es la entidad de pago.
Un concesionario de automóviles u otros medios de transporte puede ser sujeto obligado respecto a la compraventa del bien o respecto a su financiación, en el caso de que intermedie en la misma.
En cuanto a la compraventa de vehículos, será sujeto obligado cuando realice cobros o pagos en efectivo, u otros medios de pago previstos en el artículo 34.2, por importe superior a 15.000 euros*, ya sea en una o en varias operaciones en las que parezca existir algún tipo de relación.. El artículo 38 de la Ley 10/2010 determina las obligaciones ? no todas ? que tienen estos sujetos obligados.
* En relación con este artículo hay que tener presente que el día 19 de noviembre de 2012 entró en vigor la limitación a los pagos en efectivo prevista en el artículo 7 de la Ley 7/2012.
En el caso de que un concesionario intermedie en la financiación de la compraventa del automóvil que vende no es sujeto obligado, pero sí lo sería si intermedia en la concesión de préstamos o créditos para financiar operaciones distintas a las anteriores.
En general las comunidades de bienes no tienen personalidad jurídica, por lo que a efectos de sujetos obligados, deben ser tratadas como empresarios individuales.
Sólo cuando ejerzan actividad en España. En este caso el representante ante el Servicio Ejecutivo nombrado podrá ser un no residente.
Los sujetos obligados deben comunicar al Servicio Ejecutivo, mediante un escrito, el cese del representante y autorizado, en su caso, indicando el motivo del cese.
Los cambios se comunicarán mediante la remisión de un nuevo formulario F22 o F22-6, que está disponible en el siguiente enlace: www.sepblac.es /Sujetos Obligados y Expertos externos>>Representante ante el Sepblac o Sujetos Obligados y Expertos externos >>Comunicación de personas autorizadas por el representante.

Protección de Datos sanciona por enviar propaganda electoral  26-05-2017
La Agencia Española de Protección de Datos ha sancionado con 1.500 euros un correo electrónico de la agrupación local del Partit Socialista de Catalunya (PSC) de Tiana (Maresme) por haber enviado un mail adjuntando información sobre actividades políticas de los socialistas locales a una vecina que denunció ?no haber facilitado sus datos? para tal fin, lo que vulnera el artículo 6.1 de la LOPD ?por tratar ese dato sin el consentimiento del titular?. La agencia incide que el destinatario del correo denunciado ?es un dato de carácter personal?.
La AEPD destaca en su resolución del 22 de febrero, los intentos evasivos del PSC ante los requerimientos oficiales de respuesta. Inicialmente declararon por escrito desconocer el titular de la dirección de correo psctiana@gmail.com, que ?no pertenece a ningún dominio de los correos de dicho partido? y que no consta en sus ficheros los datos de la denunciante. Un segundo requerimiento también quedó sin respuesta, hasta que los investigadores de la Agencia pudieron comprobar en Internet que en la dirección ?Socialistas de Tiana? figura como forma de contacto el correo que anteriormente habían negado como propio.
Finalmente, en junio de 2016, se acordó el archivo del procedimiento por caducidad de las actuaciones previas, ordenando una nueva investigación al no haber prescrito la vulneración de la Ley de Protección de Datos. Ante el anuncio de inicio de procedimiento sancionador, el PSC respondió presentando un escrito de alegaciones en el que solicitaba el archivo de la actuaciones aludiendo a un error cometido por personas afines a la agrupación local, por lo que ?el PSC no puede asumir la autoría de los hechos?.
De las pruebas aportadas por los investigadores se desprende la infracción imputada con la consideración de grave. La sanción es reducida ya que se ha tenido en cuenta ?el volumen de la actividad del infractor? con un solo correo, por lo que se impone una multa de 1.500 euros.
El artículo 6.1 de la LOPD dispone claramente que ?el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa?. El tratamiento de estos datos sin consentimiento constituye una vulneración del derecho fundamental a la protección de datos. Además, corresponde al responsable del tratamiento comprobar que tiene dicho consentimiento cuando realiza alguna acción con los datos personales del afectado.

La AEPD presenta en su 9ª Sesión Anual Abierta recursos y directrices para facilitar que las pymes cumplan con el Reglamento  26-05-2017
El objetivo de la AEPD es que las pymes obtengan de forma sencilla una lista de medidas que tienen que implantar cuando el Reglamento General de Protección de Datos sea aplicable, el 25 de mayo de 2018.

La AEPD publica una guía práctica para difundir el derecho a la protección de datos entre los ciudadanos  26-05-2017
'Protección de Datos: Guía para el Ciudadano' recoge numerosas referencias a los cambios que incorpora el nuevo Reglamento General, que será aplicable el 25 de mayo de 2018, e incluye las principales novedades respecto al ejercicio de derechos.

La Inspección de Trabajo rectifica y ya no exigirá el registro diario de jornada  26-05-2017
Si bien el Supremo manifiesta la no obligatoriedad del registro de la jornada laboral, la obligación de registro de horas extraordinarias y su comunicación a los trabajadores y a su representación legal permanece, por lo que la empresa debe seguir realizando este último registro. Asimismo, es obligatorio el registro de la jornada laboral ordinaria en el contrato a tiempo parcial.

Reglamento Europeo Protección de Datos  25-05-2017
REGLAMENTO(UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

El delito subyacente al blanqueo de capitales  24-05-2017
El blanqueo de capitales es un delito que está generando mucha curiosidad en estos últimos años, y su dimensión teórica no merece menor consideración. A lo largo de la historia hemos sufrido numerosos cambios legislativos en relación al delito de blanqueo de capitales y todos ellos afectan a la concepción de sus delitos subyacentes y cuál debe ser el alcance de los mismos. Abordamos aquí el estudio de todo el marco legal que envuelve el delito subyacente en el blanqueo de capitales y cuáles son las problemáticas que genera en la práctica.
SUMARIO
 
La Convencio?n del Consejo de Europa sobre blanqueo de capitales de 1990, contempla el blanqueo de capitales en la comisio?n de delitos de todo tipo, ampliando esta modalidad respecto de la Convencio?n de Viena de 1988 sobre tráfico ilícito de drogas tóxicas, en que se relacionaba el blanqueo originariamente como delito exclusivamente ligado al delito previo de tráfico de drogas. En la actualidad el a?mbito de punicio?n del blanqueo de capitales se extiende a las conductas que recaigan sobre los beneficios econo?micos procedentes de cualquier actividad delictiva, tal y como rubrica la Convencio?n del Consejo de Europa de 1990.
En la anterior ley, la ley 19/1993, de 28 de diciembre, sobre medidas de prevención del blanqueo de capitales, ahora obsoleta, que transponía la Directiva 91/308/CEE, se establecía que ?se entenderá por blanqueo de capitales la adquisición, utilización, conversión o transmisión de bienes que proceden de alguna de las actividades delictivas enumeradas en el apartado anterior (?)?.
Es fácil advertir como anteriormente, en la normativa derogada, se tipificaba el blanqueo de capitales como delito relacionado con un listado cerrado de delitos ?a modo de numerus   clausus? que debían servir como delito subyacente, cerrándose la posibilidad de su concurrencia en los demás casos. Esto no sucede en la actualidad, donde se supera la barrera de la concreción del delito para recoger a modo de actividad subyacente al blanqueo ?cualquier actividad delictiva?. De este modo se evitan multitud de lagunas legales al no tener que remitirnos constantemente a catálogos específicos de delitos.
Existe cierta confusión terminológica en cuanto al blanqueo de capitales, uniendo este fenómeno al del terrorismo[1], debido en gran parte a la redacción de su propia ley, la Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de capitales y financiación del terrorismo. Este hecho se debe a la similitud en sus técnicas pero se trata de procesos completamente diferentes[2]. Dicha ley en su artículo 1.2 hace una definición de lo que considera blanqueo de capitales.
Estos ?bienes? objeto del delito de blanqueo escapan de los ojos de Hacienda a efectos tributarios y su procedencia delictiva es lo que desestabiliza el mercado lícito de capitales en nuestro país y lo que daña el bien jurídico protegido del orden socioeconómico nacional. Éstos no tienen por qué proceder de otras actividades ilícitas sino que a menudo se consideran patrimonio delictivo porque no cumple obligaciones fiscales pese a su procedencia lícita ab initio. Este dinero puede proceder de actividades económicas legítimas como actividades comerciales, profesionales o industriales pero que se realizan a espaldas de la Hacienda española, operaciones que consideramos opacas.
Pese a lo dispuesto anteriormente, en su mayor parte el dinero al que nos referimos cuando hablamos de blanqueo de capitales no tiene que ver tanto con la evasión financiera o las elusiones fiscales, o con el que procede de actividades económicas irregulares que escapan del control administrativo, sino que tiene que ver más con el dinero procedente de actividades tan reprobables como el narcotráfico, el terrorismo, la delincuencia organizada o la corrupción política.
Isidro Blanco Cordero define el blanqueo como ?el proceso en virtud del cual los bienes de origen delictivo se integran en el sistema económico legal con apariencia de haber sido obtenidos de forma lícita?. Advertimos pues como Blanco Cordero ratifica que el blanqueo tan solo se entiende para aquel capital procedente de un origen delictivo, ya sea fiscal o de cualquier otra índole.
El Capítulo XIV del Título XIII del Código Penal español legisla el blanqueo de capitales como unido al delito de receptación. Artículo 301 CP: ?el que adquiera, posea, utilice, convierta, o transmita bienes, sabiendo que éstos tienen su origen en una actividad delictiva, cometida por él o por cualquiera tercera persona, o realice cualquier otro acto para ocultar o encubrir su origen ilícito, o para ayudar a la persona que haya participado en la infracción o infracciones a eludir las consecuencias legales de sus actos, será castigado con la pena de prisión de seis meses a seis años y multa del tanto al triplo del valor de los bienes (?)?
El tipo de este artículo requiere acreditar que los bienes que supuestamente se blanquean provienen de una actividad delictiva, mientras que originariamente se exigía que dichos bienes procedieran de un DELITO consumado. Esta modificación fue propuesta por el informe del Consejo Fiscal al Anteproyecto de reforma del Código Penal de 2008, al entender que ?se corresponde mejor con la autonomía del delito de blanqueo y con la no exigencia de una resolución judicial que se pronuncie sobre un delito antecedente concreto (STS de 10 de enero de 2000), conforme a lo establecido también por la STS 115/2007 de 22 de enero?[3].
La STS 1704/2001 de 29 de septiembre advierte que en la definición del delito de blanqueo de capitales no se exige la previa condena por el delito del que proceden los bienes que se ocultan[4] (STS de 29 de septiembre de 2001).
Tal y como se desprende del artículo 300 CP, tampoco se requiere que concurra la culpabilidad del autor en el delito subyacente para castigarse el blanqueo, bastando para ello que exista una acción típica y antijurídica. Será indiferente que la actividad delictiva previa se haya consumado o no para apreciarse el blanqueo, admitiéndose la tentativa como actividad previa habilitante. En este caso, cuando del delito intentado se deriven bienes, éstos serán aptos para el blanqueo[5]. Tampoco será necesario acreditar la autoría de dicha actividad delictiva previa para sancionar el blanqueo de capitales (STS de 23 de febrero de 2005).También advierte Blanco Cordero que será indiferente si el delito subyacente fue cometido dolosamente o por imprudencia[6].
Por lo que respecta al grado de concrecio?n del delito antecedente, sostiene Gómez Benítez que ?coexisten dos li?neas jurisprudenciales. La primera li?nea -extensiva- no exige que en las sentencias condenatorias por blanqueo quede constancia como hecho probado de la actividad delictiva de la que proceden los bienes -tra?fico de estupefacientes, corrupcio?n, delitos patrimoniales, etce?tera-, sino tan solo una mi?nima identificacio?n de la existencia de una actividad delictiva (SSTS 928/2006, de 5 de octubre y 145/2008, de 8 de abril). La segunda li?nea jurisprudencial -restrictiva- exige que en la sentencia se concrete, al menos, la naturaleza de los delitos previos de los que proceden los bienes objeto de blanqueo: Sera? preciso identificar en los hechos probados, aunque sea de forma mi?nima, el delito origen de los bienes y luego valorar la prueba sobre su existencia. Esta identificacio?n y prueba son elementos imprescindibles para afirmar luego que el autor conoci?a el origen delictivo de los bienes (STS 189/2010, de 9 de marzo)?[7].
2.1. LA EVASIÓN FISCAL COMO ACTIVIDAD DELICTIVA ANTECEDENTE
Define García Noriega que ?la diferencia entre elusión fiscal y evasión fiscal reside, en sustancia, en que, por definición, la primera consiste en el aprovechamiento legal de las normas jurídicas que permiten minimizar el costo tributario de los negocios de generación de rentas, o diferir la repercusión fiscal sobre éstas. Y la evasión fiscal es la ocultación de las rentas al Fisco, mediante maniobras proscritas por el Derecho[8]?.
Tal y cómo dijo Antonio Durán-Sindreu, ?el derecho a la planificación fiscal, derecho reconocido por el propio TC y que, entiéndase bien, no quiere decir otra cosa que la libertad del individuo para que dentro de los límites de la ley planifique su actividad de forma que le permita pagar los menos impuestos posibles?. Cabe siempre diferenciar este hecho, la evitación fiscal, con la evasión de los impuestos o fraude fiscal. El ciudadano legítimamente puede tratar de ahorrarse el mayor número de impuestos posibles de conformidad con la ley, lo que no es lícito es actuar en contra de ésta, esto es, evadirlos, tal y como dispone el art. 305 CP: ?el que, por acción u omisión, defraude a la Hacienda Pública estatal, autonómica, foral o local, eludiendo el pago de tributos, cantidades retenidas o que se hubieran debido retener o ingresos a cuenta, obteniendo indebidamente devoluciones o disfrutando beneficios fiscales de la misma forma (…)?. Se trata, por tanto, de actividades conscientes destinadas a eludir un impuesto.
Esta claro que quienes defrauden a Hacienda se enfrentarán a las debidas sanciones tributarias al respecto, pero en España hay una discusión en el contexto práctico de si el delito fiscal puede considerarse delito previo del blanqueo de capitales. La Fiscalía y la Agencia Tributaria se muestran a favor de procesar a quienes blanquean bienes procedentes del delito fiscal. Asimismo la Ley 10/2010 admite expresamente que la cuota tributaria defraudada puede constituir objeto material del blanqueo de capitales. Con la reforma del art. 301 CP mediante la LO 5/2010 de 22 de junio, de modificación del Código penal, se admite la posibilidad de castigar por blanqueo a quienes hayan cometido el delito previo, con lo que en ese caso el defraudador fiscal podrá ser condenado simultáneamente por delito fiscal y blanqueo de capitales[9].
2.2. OTROS DELITOS COMO ACTIVIDAD DELICTIVA SUBYACENTE
Es práctica habitual relacionar el delito de blanqueo de capitales con delitos subyacentes de toda clase, como por ejemplo, tal y como estaba aparejado inicialmente, con el de tráfico de drogas. También es fácil relacionarlo con delitos de trata de seres humanos, tráfico de de órganos, de armas, redes internacionales de prostitución, grandes robos o estafas multitudinarias, entre otros.
Advertimos como en todos estos casos se comete una actividad delictiva previa, que genera y mueve ingentes cantidades de dinero líquido. Los delincuentes necesitan disponer de este dinero de una forma que no alerte a las autoridades estatales y para ello crean complejos entramados ficticios que den apariencia de legalidad a sus fortunas. Caso contrario gozarían de grandes cantidades de dinero del que no podrían hacer uso.
2.3. DELITOS COMETIDOS EN EL EXTRANJERO
Habida cuenta de que el blanqueo de capitales es un delito que reviste de un fuerte carácter internacional, es común que el delito subyacente o los propios actos de blanqueo contemplados en el artículo 301.1 CP se hayan cometido fuera de nuestras fronteras. Sobre este extremo el legislador español ha sido especialmente hábil a la hora de redactar el precepto penal aludido ut supra. En estos casos cabrá prestar especial atención al epígrafe cuarto del artículo 301 CP: ?El culpable será igualmente castigado aunque el delito del que provinieren los bienes, o los actos penados en los apartados anteriores hubiesen sido cometidos, total o parcialmente, en el extranjero?.
Esta redacción tan amplia en el precepto penal permite sancionar en España, con motivo de penalizar el blanqueo de capitales, todas aquellas conductas consistentes en blanquear dinero procedente de actividades delictivas cometidas en otros países, siempre y cuando también estén proscritas dichas actividades que aquí son delictivas en el país de su comisión (principio de doble incriminación). Es indiferente que el blanqueo de capitales se encuentre sancionado penalmente o no en el pai?s donde se ejecuta el delito previo.

La AEPD publica dos documentos que recogen las obligaciones del Reglamento de Protección de Datos para las AAPP  22-05-2017
‘El Delegado de Protección de Datos en las Administraciones Públicas’. El Reglamento establece como obligatoria la designación de esta figura en el caso de autoridades u organismos públicos. En consecuencia, la designación de los DPD en el ámbito público debería producirse con antelación al 25 de mayo de 2018.

Pág. anterior (5) 
Ir a la pagina... 1  2  3  4  5  6  7  8  9  10  11  12  Pág. siguiente (7)