Las empresas de Palencia podrán disponer de un sistema de control de horarios de sus trabajadores 20-03-2017
En la sede de la Confederación Palentina de Organizaciones Empresariales se ha firmado, en la mañana de este martes, un convenio de colaboración entre CONTROL LABORAL y dicha confederación. El o...
En la sede de la Confederación Palentina de Organizaciones Empresariales se ha firmado, en la mañana de este martes, un convenio de colaboración entre CONTROL LABORAL y dicha confederación. El objeto de este convenio, es poner a disposición de las empresas una herramienta que permita tener establecido un sistema de control de horarios y poseer unos informes de registros de jornadas para trabajadores a tiempo completo y parcial, de este modo toda la plantilla podrá cumplir con la normativa laboral en función de sus condiciones de jornada y convenios colectivos.
Se trata de un sistema pionero, pensado para Pymes y Autónomos, que permite crear en pocos minutos todos los usuarios -los empleados- de una forma rápida con el sistema de creación ?XLS POWER?. Se trata de una solución práctica y económica a la que podrán tener acceso los asociados de CPOE con una serie de ventajas económicas. Como una gran parte de los empresarios de Palencia conocerán, a raíz de una sentencia de la Sala de lo Social de la Audiencia Nacional de 4 de diciembre de 2015, se exige realizar un control diario de la entrada y salida de los trabajadores, con la finalidad de determinar las horas que hacen realmente. Esta exigencia se fundamenta en la interpretación del art. 35.5 del Estatuto de los Trabajadores, así, en base a su redacción, se determina la obligación del empresario de llevar un registro diario de la jornada de trabajo, con independencia de la realización de horas extraordinarias, y se deberá entregar una copia resumen mensual a cada uno de los trabajadores y a sus representantes, si es que les hubiera.
El registro diario constituye un medio de prueba, a través del cual, tanto los trabajadores como la Inspección de Trabajo, pueden acreditar la existencia de horas extraordinarias. El registro deberá contener la hora de entrada y de salida del trabajador, para poder determinar las horas realmente realizadas. El tipo de registro deberá ser el que libremente determine la empresa, siempre que se garantice la veracidad e invariabilidad de los datos. Esta obligación, afecta a todas las empresas, con independencia de la forma de su actividad, jornada o forma de prestar sus servicios.
Leer Noticia original en su web
Leer más...
Fujitsu lanza servicios para cumplir con el nuevo Reglamento de Protección de Datos de la Unión Europea (GDPR) 17-03-2017
Fujitsu ha anunciado el lanzamiento de una completa gama de servicios para ayudar a las organizaciones a cumplir con el Reglamento General de Protección de Datos de la Unión Europea (GDPR) que entará ...
Fujitsu ha anunciado el lanzamiento de una completa gama de servicios para ayudar a las organizaciones a cumplir con el Reglamento General de Protección de Datos de la Unión Europea (GDPR) que entará en vigor el 25 de mayo de 2018.
La legislación introduce nuevas obligaciones para las empresas, independientemente de donde se basen, que almacenen, procesen o analicen los datos personales de los residentes de la Unión Europea. Por ello, Fujitsu tiene como objetivo proporcionar unos servicios que ayuden a las organizaciones estar a preparadas para las nuevas obligaciones y requisitos de la legislación.
Con la GDPR, como explica la compañía japonesa en un comunicado, la Unión Europea está armonizando las regulaciones nacionales existentes de protección de datos y definiendo un nuevo y extendido nivel de protección europeo.
El punto de partida recomendado por fujitsu es llevar a cabo una evaluación de los datos relevantes que se tienen hoy en día y dónde residen. La compañía, junto con sus socios de seguridad, ofrece evaluaciones profesionales a través del análisis del inventario de datos, para ayudar a descubrir todos los existentes relacionados con la GDPR.
Para mayo del 2018, las empresas de todo el mundo deben haber establecido políticas compatibles con la GDPR para procesar datos personales, incluyendo también cómo gestionan la eliminación de los mismos.
GDPR traerá un conjunto de pasos obligatorios, como son la denuncia de violaciones de datos dentro de las 72 horas y las notificaciones a las personas afectadas. Estas son algunas de las áreas donde Fujitsu es capaz de proporcionar soporte profesional, incluyendo medidas de contingencia y el establecimiento de estrategias relacionadas con GDPR y procesos claramente definidos para detectar y reaccionar ante la brecha de datos.
La multa por ignorar la GDPR y sus obligaciones puede llegar a los 20 millones de euros o hasta el cuatro por ciento del volumen de negocio global anual, el que sea superior.
La compañía está introduciendo un amplio conjunto de servicios profesionales y de consultoría, que van desde las revisiones de preparación hasta la implementación y los servicios de seguridad gestionados, para ayudar a las organizaciones a estar listas para el GDPR y evitar grandes multas por falta de cumplimiento, así como la pérdida de confianza de sus clientes.
Leer Noticia original en su web
Leer más...
Hasta 20 millones de euros si incumples la nueva normativa de protección de datos 16-03-2017
En 2018 se endurece el reglamento de protección de datos de carácter personal. Incumplirlo supondrá un procedimiento sancionador, una multa y una crisis de imagen....
En 2018 se endurece el reglamento de protección de datos de carácter personal. Incumplirlo supondrá un procedimiento sancionador, una multa y una crisis de imagen.
Leer Noticia original en su web
Leer más...
El Libro Blanco de Compliance 15-03-2017
Ya se puede descargar libremente el Libro Blanco sobre la Función de Compliance elaborado por la Asociación Española de Compliance, y en el que han participado diferentes instituciones nacionales. Es ...
Ya se puede descargar libremente el Libro Blanco sobre la Función de Compliance elaborado por la Asociación Española de Compliance, y en el que han participado diferentes instituciones nacionales. Es un avance significativo en esta materia, pues es el primer documento que reproduce sistemáticamente los cometidos esenciales de la función de Compliance, partiendo de lo establecido en textos y estándares de aceptación general. El hecho de que hayan colaborado instituciones de prestigio, brinda un texto que transmite el estado del arte en esta materia y consolida una visión de consenso sobre Compliance, compartida por diferentes operadores sociales y económicos.
El Libro Blanco no es un ensayo, una obra de investigación o un texto teórico sobre el Compliance, sino un documento eminentemente práctico que recoge, en líneas muy ejecutivas, los aspectos que definen a la función de Compliance, de acuerdo con una serie de marcos de referencia que relaciona en su Anexo. A través de enunciados claros y concisos, se abordan los aspectos clave de esta función, posibilitando que quienes la desempeñan puedan comprobar si gestionan cuestiones que normalmente se ubicarían en su órbita de responsabilidades. Sin embargo, no debe confundirse el objetivo del texto, que no es convertirse en un estándar sobre programas, modelos o sistemas de gestión de Compliance, proyectándose exclusivamente a delimitar las actividades propias de sus responsables. Para ello, se aborda el Compliance desde una perspectiva amplia, de modo que los contenidos del Libro Blanco tanto aplican a modelos transversales complejos (superestructuras de Compliance) como a sistemas específicos sobre algún ámbito en particular (modelos de prevención penal, por ejemplo).
El Libro Blanco comienza por establecer los objetivos esenciales de la función de compliance: prevenir, detectar y gestionar riesgos de incumplimiento, contribuyendo a promover una cultura adecuada en la organización. Para ello, aborda dos factores esenciales, que son su grado de autonomía e independencia. El primero se vincula con los elementos que la organización deberá dotarle para operar de manera autónoma, como son un conjunto suficientemente amplio de facultades y la autoridad suficiente para actuar sin necesidad de ser continuamente mandatada. El segundo guarda relación con la neutralidad en la toma de decisiones, apuntando las medidas que favorecen el alejamiento de la función respecto de ciertos intereses que pueden conculcar la neutralidad de sus análisis. A partir de ahí, señala los cometidos básicos de Compliance en relación con los siguientes aspectos: las obligaciones que le afectan por cuanto determinan qué se debe cumplir, la evaluación de los riesgos y controles en relación con ellas, las acciones de formación y concienciación, las tareas de asesoramiento y reporte, la actuación en relación con los canales internos de denuncia y el mantenimiento de la documentación relacionada con el Programa de Compliance. El Libro Blanco aborda, finalmente, la necesidad de monitorizar el Programa de Compliance y dedica también un apartado a tratar cuestiones relacionadas con el perfil y responsabilidades de los profesionales que desempeñan cometidos vinculados con el mismo. Este último apartado es útil para interpretar correctamente el ámbito de sus responsabilidades legales, de modo que no alcancen materias o decisiones que se hallan claramente fuera de sus capacidades de gestión.
El Libro Blanco es un documento indispensable no sólo para que el Compliance Officer pueda valorar si está considerando todos los aspectos que suelen atribuirse a su área de competencias, sino también para que terceros puedan valorar su desempeño de una forma realista y dimensionar adecuadamente los recursos que precisa. Dadas las expectativas que ha generado el Libro Blanco dentro y fuera de nuestra jurisdicción, se está traduciendo a la lengua inglesa, para facilitar su difusión en otros países y su empleo en organizaciones multinacionales.
Además de conocer qué actividades se consideran propias de la función, es importante desarrollarlas de manera colaborativa con otras áreas o funciones sinérgicas en la organización, potenciándose mutuamente. El Capítulo tercero de la Serie de videos Compliance Basics aborda esta materia, de modo que los responsables de la función de Compliance puedan identificar y relacionarse con otros profesionales en la empresa en ámbitos que reforzarán sus capacidades.
Leer Noticia original en su web
Leer más...
Información sobre la caída de aplicaciones informáticas de la OEPM 15-03-2017
No está operativo el sistema pagos de ninguna de las modalidades. Se prorrogarán los plazos de pago hasta el momento en que se recupere la normalidad del servicio de pagos....
No está operativo el sistema pagos de ninguna de las modalidades. Se prorrogarán los plazos de pago hasta el momento en que se recupere la normalidad del servicio de pagos.
Leer Noticia original en su web
Leer más...
Los canales de denuncias y la LOPD en los programas compliance 14-03-2017
Tras las últimas reformas del año 2015 en nuestro texto punitivo y la consiguiente responsabilidad penal de las personas jurídicas, cada vez más, las empresas irán estableciendo a través de la implant...
Tras las últimas reformas del año 2015 en nuestro texto punitivo y la consiguiente responsabilidad penal de las personas jurídicas, cada vez más, las empresas irán estableciendo a través de la implantación de modelos de prevención escudos y armaduras, para no verse envueltas en imputaciones de orden penal en el seno empresarial.
Dentro de la configuración que va a suponer en una organización la implantación de un modelo de prevención, se establece , la creación de un canal de denuncia o whistleblowing (interno y/o externo), que permitiera la comunicación de posibles incumplimientos de las normas internas de la empresa y/o de las normas legales que debían obedecer¸ Con estos sistemas se pretende , permitir a las empresas implantar las pertinentes medidas de investigación y sancionar todos aquellos hechos punibles que se detectaran; Dicha circunstancia está íntimamente vinculada con el tratamiento de información sensible que se lleva a cabo en el seno de la empresa,; Por ello por parte de la Agencia Española de Protección de Datos (AEPD), se elaboró un estudio jurídico que cristalizó en el Informe jurídico 128/2007.
Entre las principales conclusiones que se alcanzaban en el mismo, puede destacarse que los canales de denuncia debían disponer de legitimación jurídica para el tratamiento de los datos. De esta forma el Informe señalaba que:
?debe señalarse que no existe en el ordenamiento jurídico español una previsión general similar a la impuesta a ?Las empresas de servicios de inversión, las entidades de crédito y las personas o entidades que actúen en el Mercado de Valores, tanto recibiendo o ejecutando órdenes como asesorando sobre inversiones en valores? por el artículo 79.1 d) de la Ley del Mercado de Valores, consistente en ?Disponer de los medios adecuados para realizar su actividad y tener establecidos los controles internos oportunos para garantizar una gestión prudente y prevenir los incumplimientos de los deberes y obligaciones que la normativa del Mercado de Valores les impone?, lo que hubiera permitido fundar el tratamiento en los artículos 6.1 y 11.2 a) de la Ley Orgánica 15/1999?.
La Agencia Estatal para la Protección de datos consideró la posible aplicación en estos procedimientos de la legitimación conferida por el artículo 7 b) de la Directiva, que permite el tratamiento de los datos ?necesario para la ejecución de un contrato en el que el interesado sea parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado? dado que la Ley española no impone el deber jurídico de implantar estos procedimientos y que la regla del interés legítimo ha de venir referenciada al reconocimiento del mismo por una norma legal aplicable al caso?
En consecuencia consideraba la legitimación jurídica relativa a la creación de un canal de denuncia siempre que hubiere conocimiento de la existencia de los mecanismos descritos por parte de las personas cuyos datos pudieran ser tratados por los mismos, quedando la existencia de dichos procedimientos incorporada a la relación contractual como parte integrante de la misma, el tratamiento de los datos pudiese considerarse necesario para el desarrollo y control adecuado de la relación contractual, lo que permitiría considerar el mismo amparado en la Ley Orgánica 15/1999?
Otra circunstancia trascendente que se mencionaba en el Informe, era su pronunciación respecto al plazo de conservación de la información obrante en los sistemas:
?En relación con este punto, el documento del Grupo de Trabajo señala que ?Los datos personales tratados por un programa de denuncia de irregularidades deberían eliminarse, inmediatamente y normalmente en un plazo de dos meses desde la finalización de la investigación de los hechos alegados en el informe?.
En este sentido, sería imprescindible que se establezca un plazo máximo para la conservación de los datos relacionados con las denuncias, a fin de evitar el mantenimiento de los mismos por un período superior que perjudique los derechos del denunciado y del propio denunciante, cuya confidencialidad debe quedar garantizada.?
Como resumen de lo expuesto, señalar que la Agencia Estatal de Protección de datos, valida el establecimiento de dichos canales de denuncia, si bien se deberán cumplir los requisitos establecidos en la Ley Orgánica de Protección de Datos de Carácter personal; En suma, la práctica, modelos de implantación y la casuística de los Tribunales, a buen seguro irán perfilando los matices y particularidades de estas complejas figuras que dentro del organigrama empresarial y desde que existe la responsabilidad penal de las personas jurídicas, confluyen y están condenadas a interrelacionarse.
Escribe un nuevo comentario
Para comentar, así como para acceder a ciertos contenidos de Hosteltur, Accede o Crea tu cuenta.
Ir arriba
©2017 Ideas y publicidad de Baleares, S.L. Nota legal | Política de privacidad | Desarrollo: Joan Ballester
Inicia sesión para comentar, escribir artículos, descargar revistas, etc...
Registrándote en Hosteltur podrás recibir las últimas noticias de turismo por email, descargar revistas, comentar noticias, publicar tus propios artículos y notas de prensa y estar siempre informado de nuestras novedades.
Los campos marcados con asterisco ( * ) son obligatorios.
Si olvidaste tu contraseña, introduce el email con el que te registraste y te mandaremos un correo para que puedas recuperarla.
Suscríbete
Revisa el estado de tu email
Uso de cookies: Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos y publicidad de interés. Al continuar con la navegación entendemos que se acepta nuestra política de cookies.
Registrándote en Hosteltur podrás recibir las últimas noticias de turismo por email, descargar revistas, comentar noticias, publicar tus propios artículos y notas de prensa y estar siempre informado de nuestras novedades.
Leer Noticia original en su web
Leer más...
La comunicación desde la farmacia, siempre sujeta a la protección de datos 10-03-2017
Asefarma organizó esta semana un una jornada en la que, en colaboración con Umbra Consulting, desgranó las principales consultas del farmacéutico en materia de registro de ficheros, protección de la c...
Asefarma organizó esta semana un una jornada en la que, en colaboración con Umbra Consulting, desgranó las principales consultas del farmacéutico en materia de registro de ficheros, protección de la comunicación con los clientes, venta on line y cómo contemplar los aspectos básicos de la normativa en protección de datos desde la farmacia. Para ello, contaron con la abogada especialista en protección de datos, Lilian Valenzuela, que trasladó algunas ideas a los asistentes para no quebrantar la ley.
Valenzuela se refirió, entre otros aspectos, a la comunicación que los farmacéuticos puedan mantener con los clientes a través de sms, whatsapp o e-mail, canales en los que el farmacéutico deberá tener siempre registrado "el consentimiento para enviar comunicaciones, identificarse como remitente de las mismas y explicar de forma sencilla cómo darse de baja". Y añadió: "Respetando estas normas básicas y no dejando ningún asunto al azar, la comunicación no sólo puede llegar a ser un éxito sino que contará con todas las de la ley para poder llevarse a cabo".
En lo que respecta a la venta on line, Valenzuela señaló que, más allá de solicitar el correspondiente logotipo enlazado con Distafarma o el enlace al CIMA, "es importante que se cuiden otros detalles como la incorporación de un aviso legal general, que se fije la política de privacidad (formularios de recogida de datos), que se firme un contrato para la LOPD con el transportista o el desarrollador web y que se mantengan actualizados los ficheros para la AGPD sobre usuarios web, la tienda virtual, comercio electrónico o los pacientes on line", explicó.
"Es importante que, además de declarar ficheros, elaborar documentos de seguridad, formar a sus trabajadores o firmar ciertas cláusulas de confidencialidad con trabajadores y personal, el farmacéutico realice autoinspecciones y auditorías bienales de protección de datos", destacó durante la jornada Lilian Valenzuela.
Leer Noticia original en su web
Leer más...
Telefónica se adapta al nuevo reglamento de protección de datos (RGPD) 09-03-2017
Telefónica cuenta con el sistema SandaS GRC, que le permite adaptarse al nuevo marco regulatorio sobre la seguridad de la información. La nueva legislación europea, el Reglamento Europeo de Protección...
Telefónica cuenta con el sistema SandaS GRC, que le permite adaptarse al nuevo marco regulatorio sobre la seguridad de la información. La nueva legislación europea, el Reglamento Europeo de Protección de Datos (RGPD), entrará en vigor en mayo de 2018 en España.
España tendrá que adaptar su actual legislación, la Ley Orgánica de Protección de Datos (LOPD), a este nuevo reglamento europeo, que entrará en vigor el próximo año. Telefónica es una de las operadoras que ya cuenta con un sistema que le permite adaptarse a los nuevos cambios legislativos, a través de SandaS GRC.
Este nuevo código tiene el objetivo de garantizar el derecho a la protección de datos de los europeos, por lo que todas las empresas y operadoras como Telefónica que requieran tratar sus datos para ofrecer productos y servicios o controlar su comportamiento, deberán cumplir el nuevo RGPD.
La nueva legislación europea tiene otras novedades, como la modificación del procedimiento para recabar el consentimiento de los usuarios. De esta forma ya no tendrá validez aquello del consentimiento tácito. También se creará la figura del Delegado de Protección de Datos y se introduce el principio de protección de datos desde el diseño y por defecto.
Otro de los cambios del RGPD de la Unión Europea será el cambio radical de la forma de trabajo establecida hasta ahora, apostando porque las organizaciones como telefónica apliquen medidas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la probabilidad y gravedad del daño que podría causar en los derechos y libertades de las personas físicas.
Las compañías como Telefónica llevan tiempo apostando por un balance entre la prevención y la reacción, tal y como requiere ahora la nueva legislación europea. Además, no será suficiente una reacción cuando se produzca un incidente que afecte a los datos personales, sino que será absolutamente determinante tener capacidad de anticipación y tratar de prevenir que se produzca el daño.
Desde el punto de vista de las empresas, una de las modificaciones esenciales es que tanto la ciberseguridad como la protección de datos y la privacidad deben estar asimilados e integrados en el corazón de los negocios siendo, también, imprescindible involucrar a todo el equipo.
En línea con la RGPD, la compañía que dirige José María Álvarez-Pallete dispone de SandaS GRC, una completa solución de gestión del riesgo y cumplimiento normativo, que incluye todos los elementos necesarios para ofrecer una correcta respuesta.
Con esta solución Telefónica permite establecer un Sistema de Gestión de la Seguridad de la Información (SGSI) aplicando las mejores prácticas de seguridad y cuenta con un módulo específico para el cumplimiento del RGPD.
1 + nueve =
Leer Noticia original en su web
Leer más...
Catalá defiende el 'compliance' como una "inversión" empresarial 07-03-2017
El ministro de Justicia, Rafael Catalá, defiende que los modelos de cumplimiento (compliance) de las empresas en torno a la nueva responsabilidad penal de las personas jurídicas son una oportunidad d...
El ministro de Justicia, Rafael Catalá, defiende que los modelos de cumplimiento (compliance) de las empresas en torno a la nueva responsabilidad penal de las personas jurídicas son una oportunidad de "inversión" para las empresas y rechaza que sea un "gasto innecesario". Así lo manifestó en un desayuno informativo del despacho DJV Abogados. El ministro apuesta por crear "una cultura de cumplimiento que redunde en la confianza, seguridad y en el crecimiento económico de las empresas".
En este sentido, Catalá subraya que la refoma del Código Penal "ha pretendido partir de la experiencia, para huir de un discurso conceptual y teórico". El ministro explica que "hemos ido a un modelo que no es propio de nuestra tradición jurídica, pero tiene mucho sentido en el tiempo que nos toca vivir". Además, declina que el Gobierno tenga pensado subvencionar programas de cumplimiento de las empresas. "De verdad que la inversión en esta materia merece la pena", apostilla el ministro.
Conrado Saiz, fiscal de la Fiscalía Especial contra la Corrupción y Criminalidad Organizada, alerta de que las empresas aún no tienen desarrollados sus planes de prevención de delitos. "Solo lo hacen cuando son llamadas por el juzgado", añade. El fiscal rechaza esta forma de proceder y asegura que, en la mayoría de casos, la mercantil está defendida por un abogado distinto del procurador. "Yo creo que no debería seguir esta línea, pero así lo están haciendo", apunta.
Por su parte, Antonio Puerta, socio de DJV Abogados, afirma que "la gran novedad que introduce el Supremo en esta materia es que la ausencia de medidas eficaces que prevengan la comisión de delitos por directivos y empleados se integra como núcleo típico de la responsabilidad penal de la persona jurídica, con independencia de la existencia de modelos de organización y gestión".
En todo caso, Puerta reconoce que el Tribunal Supremo aún no ha precisado a qué se refiere con los controles efectivos que exige la normativa para evitar una condena a la empresa. "En las próximas sentencias se irá avanzando en este asunto", concluye.
El presidente de Grupo Siro, Juan Manuel González Serna, señala que "queremos ser una empresa que la sociedad quiera que exista. Crear una auténtica cultura ética empresarial que impregne a toda la organización". De este modo, González Serna destaca que "el compliance nos ayuda a lograrlo y a reforzar nuestro compromiso de integridad, base de la estrategia del grupo y de nuestro empeño por satisfacer las necesidades de todos nuestros grupos de interés y construir el proyecto empresarial sostenible que, con unos valores éticos coherentes y sólidos, queremos que nos trascienda".
Leer Noticia original en su web
Leer más...
Cómo implantar un programa de prevención de riesgos penales en una organización 06-03-2017
La LO 5/2010 , de 22 de junio, configuró la responsabilidad penal de las personas jurídicas con el nuevo artículo 31 bis, según el cual la responsabilidad criminal de las p...
La LO 5/2010 , de 22 de junio, configuró la responsabilidad penal de las personas jurídicas con el nuevo artículo 31 bis, según el cual la responsabilidad criminal de las personas jurídicas es acumulativa, es decir, no excluye la responsabilidad individual de las personas físicas que hayan delinquido en su seno, optando por el modelo de doble incriminación. La LO 7/2012, de 27 de diciembre, modificó dicho artículo para incluir como responsables penales a partidos políticos y sindicatos.
Desde entonces, una persona jurídica puede ser responsable penalmente por una lista cerrada de delitos cometidos por sus directivos o empleados y puede enfrentarse a penas de multa que van desde 5.000 euros hasta 9 millones de euros, a la suspensión temporal del negocio o a su disolución definitiva, además del perjuicio reputacional que supone para la empresa.
En julio de 2015 entró en vigor la LO 1/2015, de 30 de marzo, última reforma del Código Penal, que introduce importantes modificaciones en esta materia, al prever como causa de exención de la responsabilidad de la persona jurídica la existencia de programas de prevención penales (programas de compliance penal), que conlleven una reducción significativa del riesgo de comisión de delitos. Se regulan, además, de forma más detallada, cuáles son los requisitos que deberán cumplir estos programas y la figura del compliance officer, como responsable del cumplimiento normativo.
COMPLYLAW, una herramienta para identificar y gestionar los riesgos penales de una organización. COMPLYLAW permite centralizar los procedimientos y supervisar el estado de cumplimiento del marco normativo penal. Además, facilita y simplifica el reporte del estado de cumplimiento para la evaluación de riesgos y toma de decisiones. También minimiza el impacto de los riesgos penales derivados del incumplimiento ante inspecciones o denuncias, sirviendo como prueba atenuante o, incluso, eximente.
Complylaw destaca por su facilidad de uso y sus posibilidades de adaptación a las necesidades de cada organización. Además, facilita la trazabilidad de los procesos, genera avisos sobre incidencias o eventos relevantes y respeta las exigencias legales en materia de Protección de Datos.
Más información AQUÍ
El plan de prevención de riesgos penales y responsabilidad corporativa . Antonio Pascual Cadena
Analiza los conceptos propios de esta disciplina, siguiendo la Ley y los criterios jurisprudenciales estrictamente penales. Estudia los riesgos concretos analizando sujetos, delitos y circunstancias, a partir de la doctrina jurisprudencial más reciente. Incluye los modelos y formularios necesarios para poder materializar un “Compliance penal”, por los operadores jurídicos (jueces, fiscales, abogados, Compliance Officer, etc…).
Leer Noticia original en su web
Leer más...
Cómo comenzar a adecuarse al Reglamento Europeo de protección de datos 03-03-2017
En mayo de 2018 todas las empresas europeas deberán estar cumpliendo las obligaciones exigidas por el Reglamento General de Protección de Datos (RGPD). Las exigencias de esta normativa no son pocas y,...
En mayo de 2018 todas las empresas europeas deberán estar cumpliendo las obligaciones exigidas por el Reglamento General de Protección de Datos (RGPD). Las exigencias de esta normativa no son pocas y, en ocasiones, su redacción no goza de toda la claridad que fuera deseable. Afortunadamente, se espera que las distintas autoridades nacionales de protección de datos, en España la Agencia Española de Protección de Datos (AEPD), así como el Grupo de Trabajo del Artículo 29 (GT29), realicen una necesaria y valiosísima labor de interpretación y guía respecto a dicho Reglamento, de modo que arrojen algo de luz a las muchas dudas que puede plantearnos el texto actualmente.
Sin embargo, como nos comenta nuestra invitada de hoy, Ruth Benito del despacho Bussola, "existen muchas entidades que no pueden esperar mucho más para empezar a adecuarse a esta nueva normativa, ya que para ellas esta adaptación puede requerir un gran periodo de tiempo, debido a las características de las distintas operaciones de tratamiento que realizan sobre la información que manejan y/o a la naturaleza de ésta".
¿Cómo saber, entonces, qué medidas deben tener implementadas a la fecha de plena efectividad del Reglamento? "Porque, además, esto es como las señales de límite de velocidad, no es que a partir de la señal uno deba ir frenando hasta llegar al límite, sino que a la misma altura de la señal ya no se puede superar el límite", afirma Ruth Benito.
El propio texto de esta nueva normativa, que recoge como uno de los máximos principios en protección de datos el traducido como responsabilidad proactiva (accountability), nos proporciona las dos herramientas que, bajo el punto de vista de Ruth Benito, son más útiles a estos efectos: a) el principio de privacidad por defecto y desde el diseño y b) las evaluaciones de impacto en protección de datos.
"Las organizaciones que, a día de hoy, ya se encuentren operando llegarán tarde para incorporar a su estrategia -apunta Ruth Benito- y a sus procesos el principio de privacidad por defecto y desde el diseño, salvo que ya lo hubieran hecho (lo que, seamos francos, es más raro que un perro verde). Sin embargo, llevar a cabo un proyecto de evaluación de impacto en la materia les va a simplificar, en enorme medida, la adaptación a la nueva normativa".
Reducir los riesgos
El principal objetivo de toda EIPD es reducir los riesgos para la protección de los datos personales y para otros derechos que puedan verse afectados como consecuencia del tratamiento de los datos de carácter personal. "No obstante, proporciona muchas otras ventajas para cualquier entidad, -nos señala Ruth Benito- tales como un mayor entendimiento de lo que implica la protección de datos, una gestión más eficaz, ayuda a la continuidad del negocio, aumento de la competitividad, mayor conocimiento de la propia organización, optimización de recursos y, además, facilita el cumplimiento de un gran número del resto de obligaciones requeridas por el RGPD".
Las evaluaciones de impacto en protección de datos no sólo son una herramienta muy útil y conveniente, sino que para determinadas operaciones resultan obligatorias. Como nos recuerda Ruth, se trata de aquellas situaciones en que se produzcan:
a) Decisiones automatizadas, que originen efectos jurídicos hacia el interesado (persona a quien corresponden los datos personales) o le afecte significativamente.
b) Tratamientos a gran escala de categorías especiales de datos o de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas.
c) Observación sistemática a gran escala de una zona de acceso público.
d) Operaciones que, a criterio de la autoridad de control competente, impliquen un alto riesgo para los derechos de los interesados.
e) Cualquier tratamiento de datos que, por su naturaleza, alcance, contexto o fines, implique un alto riesgo para los derechos y libertades de las personas físicas, y en particular si utiliza nuevas tecnologías".
Identificar riesgos
Para nuestra interlocutora, en una EIPD se deben identificar riesgos que se pueden clasificar en las siguientes categorías:
"Y cada uno de estos riesgos debe evaluarse en función de su origen, naturaleza, particularidad y de su probabilidad y gravedad para los derechos y libertades de los interesados. Los resultados obtenidos permitirán a la organización saber qué opciones tiene ante cada uno de estos riesgos y decidir qué medida adoptar al respecto para evitar o mitigar los mismos".
Dado el impacto que en la actualidad tiene el tratamiento de la información personal en los derechos y libertades de los individuos y en el desarrollo y evolución de la sociedad, "las EIPD no sólo se configuran como una herramienta muy útil, y en muchas ocasiones obligatoria, para las entidades, sino como uno de los grandes mecanismos que contribuirán a que el manejo de la información se lleve a cabo con el debido respeto a los derechos que constituyen las principales reglas del juego en una sociedad desarrollada y civilizada", concluye Ruth Benito.
Leer Noticia original en su web
Leer más...
¿Cómo afecta a las empresas la nueva normativa de protección de datos? 03-03-2017
El pasado 10 de enero, el Parlamento Europeo hizo público la propuesta de la Comisión Europea para mejorar la regulación del uso y tratamiento de los datos personales. El espíritu de la norma tiene co...
El pasado 10 de enero, el Parlamento Europeo hizo público la propuesta de la Comisión Europea para mejorar la regulación del uso y tratamiento de los datos personales. El espíritu de la norma tiene como objeto principal la protección de la privacidad de los datos sensibles en el ámbito de las comunicaciones electrónicas, y unificar los criterios dentro del Mercado Único.
A pesar de que el Reglamento aún está en trámite, las autoridades europeas recomiendan a las empresas e instituciones afectadas comenzar con la actualización de sus políticas de privacidad y tratamiento de datos personales. Si el Parlamento cumple los plazos previstos, la aplicación de la normativa será directamente aplicable a partir del 25 de mayo de 2018.
En este sentido, tanto los organismos públicos relacionados con la Ley de Protección de Datos como empresas privadas especializadas en el área y con Delegados de Protección de Datos como Grupo Ático 34, que dispone de sede y oficina en Valencia, han emprendido diversas campañas de divulgación de las novedades a aplicar con el objetivo de ofrecer una información clara y veraz para el tejido empresarial de la Comunidad y favorecer una revisión y adecuación paulatinas.
¿Quiénes se ven afectados?
En el momento en el que el Reglamento se apruebe, y antes del citado 25 de mayo de 2018, todas las entidades y empresas de España que vendan online cualquier tipo de producto o servicio estarán obligados a cumplir con la nueva normativa respecto al tratamiento de los datos personales de sus clientes.
Así, por ejemplo, empresas de creditos rapidos sin papeles, que dan préstamos sin aval o créditos sin nómina también se verían afectados, ya que ofrecen un servicio de intermediación financiera con tratamiento de datos de carácter personal especialmente sensibles.
Políticas de privacidad únicas para toda la Unión
Esta es la principal novedad del Reglamento. Así, en el caso de las empresas de venta directa online con presencia en varios países de la Unión, por ejemplo para comprar grupo electrógeno que genere electricidad de la empresa Kaiser, la norma vendría a unificar su estrategia de política de privacidad. Kaiser Generadores se ha convertido en el principal fabricante de motores de grupos electrógenos. Esta empresa alemana se ha convertido en un referente en la fabricación de motores para la producción de energía a nivel mundial, con negocio tanto en Europa como fuera del continente.
Simplificación de las Cookies
Como respuesta a una saturación excesiva de las actuales políticas de cookies en las páginas web, el Reglamento contempla una simplificación de la recogida de los datos de navegación mediante la instalación de las cookies no en cada una de las páginas sino directamente en el navegador. Con ello, el usuario podrá seleccionar en mayor medida el grado de privacidad que quiere dar a su navegación.
Otras novedades
El nuevo Reglamento sobre protección de datos de carácter personal amplia los ámbitos de su aplicación a los servicios de mensajería. Esto es, a aplicaciones de mensajería instantánea, los correos web, las comunicaciones por voz IP o las nuevas tecnologías de reconocimiento dactilar. En general, será de aplicación obligatoria a todas aquellas tecnologías que faciliten la navegación del usuario vía conocimiento de su comportamiento en navegación.
Según el espíritu de la norma, la meta que se proponen las autoridades europeas es garantizar que todos los datos que la navegación recoge son tratados con el consentimiento de los usuarios que los dan. En especial, se quiere poner el énfasis en el reto que supone la interconexión de datos del Internet de las Cosas.
La publicidad masiva: ¿offline sí, online no?
De nuevo, las comunicaciones electrónicas con carácter publicitario o de prospección comercial son el punto que mayores controversias está generando entre los agentes que negocian la aprobación del nuevo Reglamento. Según el texto hecho público en el pasado mes de enero (2017), todas las comunicaciones electrónicas deben hacerse bajo el amparo de la autorización expresa del destinatario, y sumar a ello un sistema de confirmación opt-out para que las empresas les puedan enviar comunicaciones comerciales similares a las ya adquiridas por el destinatario.
Esta actualización contradice lo previsto en el Reglamento UE 2016/679 General de Protección de Datos que recoge en su considerando 47 la posibilidad de que las empresas pudieran enviar este tipo de comunicaciones en base a un interés legítimo. Sin embargo, el carácter especial de la nueva regulación de la privacidad online implica que este principio de interés legítimo del usuario solo sería válido para las comunicaciones comerciales no electrónicas, como por ejemplo, el buzoneo.
Incumplir puede salir muy caro
Por supuesto, no podía faltar el capítulo sancionador. En línea con lo marcado en el Reglamento General de Protección de datos, incumplir la futura normativa puede conllevar una sanción de hasta 20 millones de euros o el 4% del volumen de negocio anual del ejercicio financiero anterior a la comunicación de la infracción. En todo caso, la norma establece que en caso de duda, se optará siempre por la sanción de mayor valor.
Leer Noticia original en su web
Leer más...
Áudea participa en la consulta pública previa a la reforma de la LOPD 03-03-2017
Áudea Seguridad de la Información ha enviado al Ministerio de Justicia un documento que incluye diversas propuestas de cara a la reforma de la Ley Orgánica de Protección de Datos (LOPD). Esta iniciat...
Áudea Seguridad de la Información ha enviado al Ministerio de Justicia un documento que incluye diversas propuestas de cara a la reforma de la Ley Orgánica de Protección de Datos (LOPD). Esta iniciativa se enmarca dentro de la consulta pública que Justicia abrió a principios de febrero para que los ciudadanos y organizaciones pudiera expresar su punto de su punto de vista sobre la reforma de la LOPD. Recordemos que la norma española de protección de datos debe ser modificada para adecuarse al Reglamento General de Protección de Datos (RGPD), que entró en vigor en mayo de 2016 y que comenzará a aplicarse en el mismo mes de 2018 en todos los países de la Unión Europea.
En el documento elaborado por Áudea se pide ?una regulación más concreta y específica? en relación a ciertos conceptos jurídicos indeterminados existentes en el RGPD. Específicamente, se pide que se regule de forma más específica el concepto de datos biométricos y cuándo podrán ser considerados como categorías especiales de datos. También se sugiere que se regulen las formas de acreditar el consentimiento, los ficheros de solvencia patrimonial y crédito (conocidos popularmente como ?ficheros de moroso?), los ficheros con fines comerciales, la videovigilancia y se reclama una diferenciación más específica de las ?actividades principales y auxiliares de una empresa?, entre otras cuestiones.
Desde Áudea se estima conveniente que se adelante la edad a la que los menores pueden dar su consentimiento en relación a servicios de la sociedad de la información de los 14 a los 13 años, dados los usos y costumbres de nuestro país. Por otro lado, se propone que se regule de forma específica cómo solucionar el problema que supone que los niños con edades inferiores al mínimo legal puedan registrarse en servicios de Internet.
El RGPD establece un nuevo régimen sancionador que prevé multas de hasta 20 millones de euros o el 4% de la facturación global de la empresa. En relación a este asunto Áudea lanza la siguiente propuesta: ?que se establezca un régimen sancionador similar o equivalente al recogido actualmente en Título VII de la LOPD y que los límites máximos del régimen sancionador del RGPD se restrinjan únicamente a grandes compañías y grupos multinacionales?.
Por otro lado, cabe preguntarse qué ocurre con las Administraciones Públicas y con los grupos empresariales. Por ello, se pide que se regule si las Administraciones Públicas podrán ser sancionadas y bajo qué condiciones y que se determine si estos porcentajes se refieren al resultado individual o al consolidado en el caso de grupos de empresas.
Dado que ya han transcurrido 9 de los 24 meses que el RGPD ha dado a las instituciones y empresas europeas para adaptarse a la misma, desde Áudea se pide que se acelere el procedimiento legislativo todo lo posible para no seguir restando tiempo. También se propone que se incluya en la nueva norma una moratoria adicional para la aplicación de las obligaciones que impongan.
Desde Áudea agradecemos la oportunidad que ha dado el Ministerio de Justicia al convocar esta consulta. Somos conscientes de que muchas de las propuestas de este documento no podrán llevarse a cabo pero queremos llamar la atención sobre todos los temas que consideramos que deben tenerse en cuenta de cara a la futura interpretación y aplicación de la norma. En cualquier caso, esperamos haber aportado nuestro granito de arena en el desarrollo de la normativa española de protección de datos.
>> Consulte el documento completo de Participación en la Consulta Pública sobre la Adaptación al Reglamento.
Leer Noticia original en su web
Leer más...
Compliance: Un pilar en la productividad de las empresas 27-02-2017
Las empresas hoy en día no pueden permitirse el lujo de no resolver temas como la retención adecuada del impuesto sobre la renta, o realizar incorrectamente el pago de las leyes sociales. Los fallos e...
Las empresas hoy en día no pueden permitirse el lujo de no resolver temas como la retención adecuada del impuesto sobre la renta, o realizar incorrectamente el pago de las leyes sociales. Los fallos en estos procesos pueden conllevar a multas elevadas o graves sanciones penales y es aquí en donde la gestión de Compliance se torna productiva, a través de controles e indicadores / KPIs para la prevención de riesgos, con el objeto de generar la certidumbre necesaria sobre la conducción honesta y responsable del negocio, resguardando de igual forma el activo intangible más importante de la empresa, como lo es el valor reputacional.
Leer Noticia original en su web
Leer más...
Cinco claves para prepararse ante la nueva GDPR 27-02-2017
VMware ha celebrado en Barcelona el evento europeo más importante en el terreno de la tecnología para empresa y el datacenter, VMworld [?]
HP España ha presentado en nuestro mercado sus nuevas fami...
VMware ha celebrado en Barcelona el evento europeo más importante en el terreno de la tecnología para empresa y el datacenter, VMworld [?]
HP España ha presentado en nuestro mercado sus nuevas familias de ordenadores para empresa, con novedades en portátiles, equipos todo en [?]
Las preocupaciones de seguridad asociadas con el movimiento de datos más allá de los controles de TI tradicionales evitan que muchas [?]
No es oro todo lo que reluce. Y así lo han demostrado hoy los expertos de Check Point al descubrir que una app presentada como un [?]
Globb Partner es el sitio web de referencia para los profesionales del canal TI. Globb Partner cuenta con toda la actualidad del sector de la distribución informática, desde acuerdos y alianzas establecidas por mayoristas, fabricantes y partners e integradores, hasta programas de canal, así como todas las novedades de producto y estrategias.
GlobbTV es la primera plataforma de TV en Internet dedicada al sector profesional de la tecnología de la información (TIC).
Leer Noticia original en su web
Leer más...
El Ateneo, primera entidad civil valenciana que tendrá programa de 'compliance' 24-02-2017
VALÈNCIA. El Ateneo de Valencia será la primera institución valenciana en tener un programa completo de compliance, que asegura el cumplimiento de la normativa legal y ética más estricta, ofreciendo u...
VALÈNCIA. El Ateneo de Valencia será la primera institución valenciana en tener un programa completo de compliance, que asegura el cumplimiento de la normativa legal y ética más estricta, ofreciendo una política de transparencia absoluta a todos sus socios, según afirma en un comunicado la organización que preside Carmen de Rosa.
La reforma del Código Penal exige a todas las empresas diseñar e implantar sistemas y políticas corporativas de prevención de comportamientos no ajustados a la legalidad vigente.
Carmen de Rosa, presidenta del Ateneo, ha fijado como uno de sus grandes objetivos "abrir de par en par las puertas y ventanas de la institución y convertir su gestión en un edificio de cristal absolutamente transparente", asegura el comunicado.
Para la presidenta, "tras hacer públicos los resultados económicos del equipo de gobierno, auditados de forma voluntaria por un ente independiente, queremos dar un paso más y convertir al Ateneo en la primera organización representativa de la sociedad civil valenciana que se compromete a garantizar la política de transparencia más vanguardista existente en estos momentos".
Para ello la institución ha firmado un contrato con el prestigioso despacho Das Compliance, especializado en planes de preservación de las políticas de transparencia.
Según Yolanda Martínez, abogada responsable de Das Compliance Valencia, "el compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, en este caso el Ateneo, incluidos sus directivos, empleados y socios, cumplen con el marco normativo aplicable. Dentro del marco normativo no han de considerarse únicamente las normas legales, como leyes y reglamentos, sino que también deberían incluirse en el mismo las políticas internas, los compromisos con clientes, proveedores o terceros, y especialmente los códigos éticos que la institución se haya comprometido a respetar, pues existen multitud de casos en los que una actuación puede ser legal pero no ética. Por eso el Ateneo demuestra su absoluto compromiso con las políticas de transparencia más rigurosas".
El compliance nace en el mundo empresarial anglosajón, más concretamente en el sector financiero, que tradicionalmente ha estado sometido a una regulación bastante rigurosa. En las entidades financieras surge la necesidad de asegurarse el cumplimiento con toda la normativa, bastante compleja en ocasiones, y con sanciones muy altas en caso de incumplimiento, por lo que comienzan a emplear a departamentos dedicados en exclusiva a asegurar el cumplimiento, deslindándolos del área de asesoría legal que hasta entonces era la encargada de esa función. La regulación cada vez más profusa y exigente no se limita al sector financiero, sino que se extiende a otros muchos sectores de la economía, que también empiezan a interesarse en implementar sus propios planes de compliance.
En España este moderno concepto de compliance llega con algo más de retraso. En un comienzo, son las empresas con matrices situadas en el extranjero las que prestan atención a esta nueva figura por ser algo prácticamente intrínseco a su cultura corporativa. Otras empresas, nacionales pero con importantes conexiones internacionales, también deben implementar planes de compliance para proporcionar seguridad a sus socios extranjeros. Tras estas empresas early adopters, la función de compliance se comenzó a extender a todo el sector empresarial español, e incluso las pequeñas y medianas empresas son cada vez más conscientes de su importancia.
Leer Noticia original en su web
Leer más...
RGPD: El reto de informar claramente 20-02-2017
Abel Loeches Márquez, Abogado especializado en Derecho Digital, miembro de ENATIC.
Avisos legales, políticas de privacidad, cláusulas LOPD, políticas de cookies? Millones de textos han inundado la ...
Abel Loeches Márquez, Abogado especializado en Derecho Digital, miembro de ENATIC.
Avisos legales, políticas de privacidad, cláusulas LOPD, políticas de cookies? Millones de textos han inundado la red para, en teoría, proteger a los usuarios. Desgraciadamente, en la práctica, los ciudadanos se encuentran con infinitas líneas de términos legales y están cada vez más confusos.
Abel Loeches Márquez, Abogado especializado en Derecho Digital, miembro de ENATIC
Cuando un usuario va a realizar una compra online, se registra introduciendo sus datos personales y, finalmente, encuentra un enlace a más información donde se le explicará qué van a hacer con dichos datos. El usuario, intrigado, decide acceder a dicha información y para su sorpresa, en lugar de obtener una respuesta a sus posibles dudas, encuentra un texto generalista de decenas de páginas, habitualmente copiado y pegado de otro sitio web, donde no le dejan nada claro.
El artículo 5 de la LOPD contiene el deber de informar a los interesados durante el proceso de recogida de datos de ciertos extremos como, entre otros, la identidad del responsable del tratamiento o los fines del mismo. Señala la norma que la información debe ser expresa, precisa e inequívoca; lo que significa según la AEPD (Informe 0340/2010) que ?la omisión de la información puede determinar un vicio del consentimiento para el posterior tratamiento de datos de carácter personal que origine la nulidad del mismo, siendo necesario para que el afectado pueda ejercer otros derechos que la LOPD le reconoce?.
El Tribunal Constitucional en su Sentencia 292/2000 explica que ?sin la garantía que supone el derecho a una información apropiada mediante el cumplimiento de determinados requisitos legales (artículo 5 de la LOPD) quedaría sin duda frustrado el derecho del interesado a controlar y disponer de sus datos personales, pues es claro que le impedirían ejercer otras facultades que se integran en el contenido del derecho fundamental al que estamos haciendo referencia?.
La redacción de los comúnmente conocidos como ?Avisos de Privacidad? pretende atender estos requisitos legales y, aunque en cierto modo cumplen el tenor literal de la norma y la jurisprudencia, el espíritu de dichos textos está muy alejado de los objetivos que pretendía la regulación.
El nuevo Reglamento General de Protección de Datos (en adelante, RGPD) que será de aplicación en toda la Unión Europea el 25 de mayo de 2018, introduce el principio de transparencia. Dicho principio da un nuevo enfoque al deber de información tratando de garantizar que los usuarios tengan el conocimiento de los riesgos, las normas, las salvaguardas y los derechos relativos al tratamiento de datos personales, así como del modo de hacer valer sus derechos en relación con el tratamiento. De este modo, el artículo 12 del RGPD exige que toda información para los usuarios relativa al tratamiento de sus datos de carácter personal sea fácilmente accesible y fácil de entender, con un lenguaje sencillo y claro y que podrá facilitarse de forma electrónica.
La AEPD, recientemente, ha publicado una Guía para el cumplimiento del deber de informar, en la que se establecen las directrices para revisar los procedimientos, modelos o formularios diseñados de conformidad con la LOPD y adaptarlos a los nuevos requisitos que establece el RGPD.
Entre estas novedades, la AEPD indica que, aunque existen numerosas maneras de recoger los datos de los usuarios, en cualquier caso, la información a los interesados se proporcionará con un lenguaje claro y sencillo, y de forma concisa, transparente, inteligible y de fácil acceso. Asimismo, para compatibilizar la mayor cantidad de información exigible que introduce el RGPD y la búsqueda de concisión y claridad al presentarla, las Autoridades de Protección de Datos recomiendan adoptar un modelo de información por capas (igual que se estableció en relación a las cookies).
Este enfoque en dos niveles consiste en presentar una información básica y muy resumida en forma de tabla, en el mismo momento y en el mismo medio en el que se recojan los datos (una primera capa) y, a continuación, incluir un enlace a la información adicional con el detalle y en un medio más adecuado para su presentación, comprensión y, si se desea, archivo (una segunda capa). Por ejemplo, en relación con la obligación de informar sobre el Responsable del tratamiento, la primera capa contendrá la identidad del Responsable y la segunda capa los datos de contacto del mismo, la identidad y datos de contacto de su representante y la identidad y datos de contacto del Delegado de Protección de Datos, en su caso.
2
Por último, la AEPD sugiere utilizar una exposición bien estructurada, en base a ?preguntas y respuestas?, siguiendo los puntos principales sobre los que se debe informar. Además, se deben evitar las divagaciones, explicaciones innecesarias y confusas y los términos ambiguos.
Estas sugerencias finales deberían ser tomadas como obligatorias por los profesionales del sector. Debemos ponernos en la piel del usuario y evitar la jerga excesivamente jurídica. Es nuestro deber ser capaces de redactar unos textos transparentes, sencillos y accesibles para los ciudadanos.
Leer Noticia original en su web
Leer más...
La nube: ¿Sí o no? 20-02-2017
Muchos de nuestros clientes han hecho ésta pregunta sobre si es beneficioso y si es seguro. Vamos a hacer un pequeño análisis sobre ¿Qué debo saber sobre un proveedor de Servicios en la nube?, y sobr...
Muchos de nuestros clientes han hecho ésta pregunta sobre si es beneficioso y si es seguro. Vamos a hacer un pequeño análisis sobre ¿Qué debo saber sobre un proveedor de Servicios en la nube?, y sobre ¿qué impacto tiene tener los servicios en la nube?
Vamos por partes y vamos a diferenciar entre la nube y los servicios en hosting o housing y sus diferencias. Los sistemas basados en la nube hacen uso de servidores virtuales interconectados entre sí, lo que permite que en caso de caída de una de esas máquinas, se pueda levantar otra de forma inmediata sin que el servicio se vea afectado. Este conjunto de máquinas virtuales trabajan como una sola, ofreciendo mayores posibilidades al usuario, entre ellos capacidad de crecimiento. Los servidores Cloud suelen utilizar tecnologías de virtualización que emulan más y mejor el comportamiento de un servidor físico, lo que se traduce en que este tipo de servicios ofrece una asignación de recursos como CPU o memoria RAM muy parecidos a las que ofrece un servidor físico.
Un ?hosting? no es una nube, aunque son servicios alojados u ?hospedados? en un proveedor de Servicios online. Otra importante diferencia técnica radica en la disponibilidad de los recursos. El hosting al que estamos acostumbrados, siempre tienen un límite en cuanto a velocidad y capacidad de almacenamiento, mientras que los servicios Cloud, al tratarse de varias máquinas que trabajan como una sola, estos recursos son ilimitados dentro de la nube, pudiendo ampliar recursos de forma inmediata y sin necesidad de parar el servicio, cosa que no se puede hacer en los alojamientos tradicionales, donde la única solución sería pasar a un plan superior, lo que conlleva una parada del servicio mientras que hace el cambio.
Un asunto importante sobre el uso de aplicaciones en la nube viene cuando los datos o las aplicaciones están en un país fuera del territorio del Espacio Económico Europeo (EEE). Ateniéndonos al reglamento actual sobre protección de datos, cuando se usa un servicio de cloud computing y en él se hace un tratamiendo de datos personales, el proveedor de dicho servicio sería considerado según la LOPD como un encargado de tratamiento. Si el servicio no está ubicado en la EEE (es decir, es una empresa de otro país), al usarlo estamos realizando una transferencia internacional. Ocurre cuando utilizamos los servidores de Google para gestionar emails de personas físicas, almacenamos ficheros con datos personales en Dropbox, enviamos campañas de email usando Mailchimp...
Si realizamos transferencias internacionales de datos es necesario notificarlo a la AEPD, si además el importador de los datos no ofrece un nivel adecuado de protección, es necesario obtener la autorización de la Directora de la AEPD. La AEPD establece qué países además de los del EEE ofrecen un nivel de protección adecuado, y cuáles no (se pueden consultar en su web). Al derogarse el acuerdo Safe Harbour con los EEUU, siembra dudas sobre la ubicación de Servicios online de dichas empresas americanas. Deben revisarse los acuerdos con los proveedores de dichos servicios.
Leer Noticia original en su web
Leer más...
Los gestores administrativos advierten de la obligación de contabilizar la jornada real 20-02-2017
Dos sentencias de la Audiencia Nacional que han establecido, con carácter general, la obligación de las empresas de registrar la jornada laboral de todos los trabajadores, sin exenci&oac...
Dos sentencias de la Audiencia Nacional que han establecido, con carácter general, la obligación de las empresas de registrar la jornada laboral de todos los trabajadores, sin exención, y una intensificación de las medidas de control de Inspección de Trabajo, obligan a la pequeña y mediana empresa a llevar un registro diario de la jornada de trabajo de sus empleados.
Esta situación fue ayer objeto de análisis en el Colegio de Gestores Administrativos de Galicia, presidido por Pilar Otero, que recuerda la obligatoriedad de las empresas de que el registro debe incluir hora de entrada y salida y el total de horas trabajadas por jornada, tanto ordinarias como extraordinarias y documentar las horas efectivamente trabajadas, día a día a lo largo del mes. Este informe debe entregarse al trabajador y que éste lo firme y enviar una copia a los representantes de los trabajadores.
El registro, dice el colegio, debe estar firmado por la empresa y el trabajador, archivado con la documentación de la nómina, pago de seguros sociales, calendario laboral y otros documentos relacionados con temas laborales.
El Colegio de Gestores Administrativos de Galicia recuerda que, la jornada de trabajo "no podrá ser superior a la pactada en los convenios colectivos o en los contratos de trabajo". Además la norma impone llevar un registro diario de la jornada, ya que la Inspección de Trabajo ya ha empezado a solicitarlo y en el caso de no tenerlo, obliga a confeccionarlo y al pago de una sanción".
Los máximos responsables de la organización explican que la Inspección de Trabajo quiere evitar el fraude con las horas extraordinarias y procurar su correcta vigilancia, retribución y cotización, en especial en las pequeñas y medianas empresas". El colegio critica que no exista un modelo oficial de registro.
David Galán, responderá a los lectores de LA OPINIÓN A CORUÑA sobre todo lo relativo a los mercados financieros y la Bolsa. David Galán es director de Renta Variable en Bolsa General y director del programa de Análisis Bursátil de la Escuela de Finanzas, colaborador de XTB, mayor bróker ´online´ de Europa.
Leer Noticia original en su web
Leer más...
Firma del Convenio marco de colaboración entre la OEPM y la CRUE 20-02-2017
Entre las actuaciones a llevar a cabo por parte de la OEPM recogidas en el Convenio, se establece un descuento del 30% en el precio de los Informes Tecnológicos de Patentes y en los Informes de Vigila...
Entre las actuaciones a llevar a cabo por parte de la OEPM recogidas en el Convenio, se establece un descuento del 30% en el precio de los Informes Tecnológicos de Patentes y en los Informes de Vigilancia Tecnológica solicitados por cualesquiera de las universidades españolas integradas en la CRUE.
Leer Noticia original en su web
Leer más...
La confusión entre la marca y la denominación de origen puede impedir el registro de un vino 20-02-2017
El 9 de febrero de 2017, el TGUE dictó sentencia en materia de marcas, desestimando el recurso interpuesto por Bodegas Vega Sicilia S.A contra la Oficina de Propiedad Intelectual de la Uni&oacu...
El 9 de febrero de 2017, el TGUE dictó sentencia en materia de marcas, desestimando el recurso interpuesto por Bodegas Vega Sicilia S.A contra la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO). La empresa aún tiene posibilidad de recurrir ante el TJUE en los próximos dos meses.
El 9 de julio de 2014, Bodegas Vega Sicilia S.A o lo que es lo mismo, la parte recurrente, presentó ante la EUIPO el registro de marca del signo denominativo Tempos Vega Sicilia. La resolución de la EUIPO, fechada en 8 de diciembre de 2014, impedía el registro de la marca porque contiene el término “Sicilia”, coincidente o parte de denominaciones de origen protegidas «Grappa Siciliana/Grappa di Sicilia», «Sambuca di Sicilia» y «Sicilia», la primera para bebidas espirituosas y las dos últimas para vinos.
Con esta resolución en la mano, el grupo Bodegas Vega Sicilia S.A interpuso recurso, que fue desestimado por la Cuarta Sala de recurso de la EUIPO. Las razones se basaron en el Reglamento nº 207/2009, norma de cabecera del registro de marcas, en cuyo artículo 7.1.(j obliga a denegar las solicitudes de marcas de la Unión para vinos y bebidas espirituosas que incluyan o consistan en una indicación geográfica que identifique vinos o bebidas espirituosas, cuando esos vinos o bebidas no tengan dicho origen. Precisó que las indicaciones geográficas a las que debe aplicarse este artículo son las denominaciones de origen protegidas y las indicaciones geográficas protegidas. Además, durante el procedimiento en primera instancia, la recurrente fue debidamente informada de la existencia de la denominación de origen protegida italiana «Sicilia» para vinos, puntualizando igualmente que «bebidas alcohólicas (excepto cervezas)» constituye un enunciado de productos muy amplio que incluye los vinos. Entiende la Sala Cuarta que “el público pertinente verá en ese término una referencia al territorio geográfico que identifica a la isla italiana de Sicilia”.
En el recurso ante el TGUE, la empresa alega la presencia del nombre completo “Vega Sicilia”, núcleo de la familia de marcas de la bodega, en la marca que quería registrar, expresión que debía tenerse en cuenta completa y no dividida en partes. Para resolver la existencia de parecido entre “Vega Sicilia” y “Sicilia”, y recurriendo a jurisprudencia del TJUE, el Tribunal entiende que “es en el supuesto de que las marcas en conflicto presenten una cierta similitud cuando el Tribunal General debe tener en cuenta, en el marco de la apreciación global del riesgo de confusión o del vínculo entre ellas, la existencia de una familia o serie de marcas (sentencia de 24 de marzo de 2011, Ferrero/OAMI, C?552/09 P, EU:C:2011:177, apartado 99)”. En casos de denegación absoluta del artículo 7.1.(j del Reglamento nº207/2009, argumental el TGUE, el riesgo de confusión no tiene que ser tomado en cuenta, por lo que no ha lugar a la apreciación de si es parte de una familia de marcas o no. “procede desestimar la alegación de la recurrente basada en la existencia de una serie o familia de marcas a la que debería asociarse la marca solicitada, dado que el concepto de serie o familia de marcas no pertenece al ámbito del motivo de denegación absoluto del artículo 7, apartado 1, letra j), del Reglamento n.º 207/2009”, establece el Tribunal.
La segunda alegación de la parte recurrente es el registro del nombre “Vega Sicilia” de manera previa a la existencia de la denominación, por lo que es susceptible de una protección especial que permite tanto el uso no registrado como la renovación de marcas que sean anteriores al registro de una denominación de origen protegida y que se hallen en conflicto con esta última y reconoce, en términos generales, el derecho de las marcas anteriores a la protección de una determinada denominación de origen o indicación geográfica (artículo 102.2 del Reglamento nº 1308/2013). Sin embargo, entiende el TGUE que, si bien este artículo protege ciertamente, la empresa debería haber recurrido la denominación de origen cuando se estaba tramitando la concesión, no en este momento.
Leer Noticia original en su web
Leer más...