La Audiencia Nacional imputa al banco chino ICBC por blanqueo de capitales 18-09-2017
El magistrado considera que esta entidad tuvo conocimiento de que su oficina en España tenía como “línea de negocio casi exclusiva” el ser “instrumento de blanqu...
El magistrado considera que esta entidad tuvo conocimiento de que su oficina en España tenía como “línea de negocio casi exclusiva” el ser “instrumento de blanqueo de las ganancias ilícitas obtenidas por grupos criminales, mayoritariamente de nacionalidad china (como el grupo EMPERADOR, SNAKE o CHEQIAN), que obtenían pingües beneficios, sobre todo en exportaciones e importaciones fraudulentas con China y en la economía sumergida” dentro del mercado español.
La operativa consistía en captar el máximo de depósitos en efectivo de clientes, que, en su gran mayoría, estaban inmersos en actividades de economía sumergida y sospechosas de fraude fiscal y arancelario. Se aumentó la opacidad de sus fondos, con el fraccionamiento de los abonos que realizaban, el uso de las cuentas internas innominadas del banco, los usos compartidos de documentación falsa y NIEs, la facturación simulada y las transferencias masivas a China.
El auto del Juzgado Central de Instrucción nº 2 de Madrid de 6 de septiembre de 2017, rec. nº 40/2016 , analiza escrupulosamente si se cumplen todos y cada uno de los requisitos para que pueda ser responsable penalmente previstos en el art. 31 bis CP :
1º.- Tener personalidad jurídica.
Explica el auto cómo la entidad ICBC " INDUSTRIAL AND COMMERCIAL BANK OF CHINA LUXEMBOURG SA" es una empresa transnacional en el contexto de la Unión Europea y que como tal disfruta de la libertad de establecimiento de las sociedades mercantiles en Europa y de la libre prestación de servicios y, en consecuencia, del reconocimiento mutuo de personalidad jurídica dentro del Mercado Único.
La entidad ICBC LUXEMBOURG SA el 6 de mayo del 2010 abrió una sucursal en España, que se denominó INDUSTRIAL AND COMMERCIAL BANK OF CHINA LUXEMBOURG SA Sucursal en España.
El establecimiento español no ostenta "per se" una personalidad jurídica propia, se le considera "una sede de explotación desprovista de personalidad jurídica, calidad que si ostenta la entidad ICBC Sucursal de LUXEMBURGO como así se expresa en su escritura de constitución.
La entidad matriz para Europa, ICBC LUXEMBOURG es una persona jurídica con sede en Luxemburgo, por lo que para conocer si se puede imputar Responsabilidad Penal a la entidad ICBC LUXEMBURGO se acude a su ley nacional de Luxemburgo, donde se constituyó y tiene su domicilio social. El régimen jurídico de la Responsabilidad Penal está recogido en al artículo 34 del Código Penal de Luxemburgo desde 2010. El ámbito de aplicación "ratione materiae" de la responsabilidad criminal de las personas jurídicas es muy amplio y se extiende no solo a todos los delitos previstos en el CP, también a los previstos en la legislación especial. El delito de blanqueo de capitales está incluido.
2º.- Ser imputable.
Se acude al Auto de la Sección Segunda de la Sala de lo Penal de la Audiencia Nacional, rec 128/2014, de 19 de mayo de 2014 que se pronunció sobre la diferencia doctrinal entre personas jurídicas imputables e inimputables. La AN aclara que las personas jurídicas penalmente responsables no son todas aquellas que han adquirido personalidad jurídica conforme a Derecho, sino que es preciso que las mismas realicen una actividad lícita de cierta entidad en el tráfico jurídico ya que, en otro caso, se considerarán meros instrumentos en manos de los auténticos responsables penales que serían sus creadores y/o sus gestores.
En el caso que nos ocupa en el auto se concluye que no es un mero instrumento del delito, sino un auténtico sujeto de derechos y obligaciones por las actividades realizadas como: la aceptación de depósitos y de otros fondos reembolsables, el otorgamiento de préstamos, la concesión de garantías y suscripción de compromisos, elaboración de informes comerciales, etc.
3º.- Cometer alguno de los delitos de los que puede ser responsable una persona jurídica.
Los hechos que se relatan en el auto pueden ser constitutivos de un delito de blanqueo del art. 302.2 CP , para el que se prevé responsabilidad penal para la persona jurídica.
La declaración de los dos responsables de cumplimiento normativo relata una situación de flagrante incumplimiento de todas las obligaciones de prevención de blanqueo y obligaciones de información.
4º.- Que los hechos se hayan cometido:
A) En nombre o por cuenta de la entidad y en su beneficio directo o indirecto por sus representantes legales o por aquellos que actuando individualmente o integrantes de un órgano de la persona jurídica están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de las mismas (art. 31 bis 1.a CP).
En este caso los Directores LIU GANG y LIU WEI han actuado en el marco de los poderes concedidos por ICBC LUXEMBOURG, y en beneficio y por cuenta de la Entidad.
Los investigados no adoptaron ninguna de las normas de prevención de blanqueo de capitales y financiación del terrorismo. No practicaron ninguna comprobación de control, no han realizado nunca ninguna comunicación de operaciones sospechosas o de comunicaciones sistemáticas. Las advertencias y recomendaciones de los oficiales de cumplimiento normativo fueron o directamente ignoradas o implementadas con serias inconsistencias que las convertían en papel mojado.
B) En el ejercicio de actividades sociales y por cuenta y en beneficio directo e indirecto de la entidad por quienes estando sometidos a la autoridad de las personas físicas mencionadas en el apartado anterior han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso (art. 31 bis 1.b CP).
Junto con los Directores Generales, se encuentran también investigados en las presentes diligencias una serie de empleados ejecutivos con altas responsabilidades dentro del organigrama del ICBC ESPAÑA.
5º Ausencia del debido control
Los directores investigados no adoptaron ninguna de las normas de prevención de blanqueo de capitales y financiación del terrorismo. No practicaron ninguna comprobación de control , no han realizado nunca ninguna comunicación de operaciones sospechosas o de comunicaciones sistemáticas. Las advertencias y recomendaciones de los oficiales de cumplimiento normativo fueron o directamente ignoradas o implementadas con serias inconsistencias que las convertían en papel mojado.
La ausencia de control sobre la actividad de todos los empleados fue esencial para perpetrar presuntamente los comportamientos de ocultación, transformación y transferencia de las ganancias ilícitas que constan descritas en el auto.
En consecuencia, y en aplicación del estatuto jurídico procesal de las personas jurídicas (art. 119 de la LECRIM ), en el auto se acuerda que se dirija el proceso contra la entidad, se le comunique la imputación y se le requiera para que nombre un representante legal y un Abogado y Procurador.
Leer Noticia original en su web
Leer más...
Publicación de las Propuestas de Resolución Provisional de las Ayudas para el Fomento de las solicitudes de Patentes y Modelos de Utilidad 18-09-2017
Pulse en el enlace de CONSULTA DE COMUNICACIONES para ver la Propuesta de Resolución Provisional y comprobar si su solicitud ha sido seleccionada en el muestreo aleatorio y, por tanto, tiene que envia...
Pulse en el enlace de CONSULTA DE COMUNICACIONES para ver la Propuesta de Resolución Provisional y comprobar si su solicitud ha sido seleccionada en el muestreo aleatorio y, por tanto, tiene que enviar alguna documentación adicional.
Leer Noticia original en su web
Leer más...
La ley regulará el acceso de los herederos al testamento 'en la nube' 15-09-2017
La futura Ley Orgánica de Protección de Datos (LOPD) regulará el procedimiento para que los herederos pueden acceder a los sistemas de almacenamiento de información a través de internet o en la nube. ...
La futura Ley Orgánica de Protección de Datos (LOPD) regulará el procedimiento para que los herederos pueden acceder a los sistemas de almacenamiento de información a través de internet o en la nube. La nueva norma da respuesta así a los problemas que planteaba que el albacea o los llamados no pudieran o encontraran dificultades para acceder a determinados bienes o títulos por encontrarse éstos o sus títulos almacenados en la red.
Según la disposición adicional séptima del anteproyecto de LOPD, el acceso a los contenidos gestionados por prestadores de servicios de la sociedad de la información a favor de personas fallecidas se regirá por las reglas previstas en el artículo 3, que regula el acceso de los herederos a los datos del fallecido.
Así, siempre que éstos acrediten tal condición, podrán dirigirse al responsable o al encargado del tratamiento para solicitar el acceso a los datos del causante, salvo que el fallecido hubiera prohibido expresamente esta posibilidad. También podrán acceder a los datos el albacea testamentario o aquella persona o institución a la que el fallecido hubiese conferido un mandato expreso para ello.
La LOPD, no obstante, remite a un futuro real decreto el establecimiento de los requisitos y las condiciones para acreditar la validez y la vigencia de tales mandatos e instrucciones. También podrá crearse un Registro de los mismos.
Tal y como explica la Memoria de Análisis de Impacto Normativo de la LOPD, se pretende establecer un sistema asimilable al de las instrucciones previas en el ámbito sanitario. "El interesado podrá incorporar en un documento de instrucciones su manifestación de voluntad en lo que respecta al uso y destino de sus datos, documentos o ficheros, si opta por su conversación destrucción o portabilidad, así como por el mantenimiento o cancelación de sus cuentas, pudiendo designar una persona para que ejecute sus instrucciones", asevera el texto.
En el caso de que el Gobierno optara por crear y regular un Registro al que incorporar estas instrucciones, el acceso de terceros al mismo solo sería posible en caso de fallecimiento. Además, solo el designado o los herederos podrán consultar el contenido de las instrucciones para dar cumplimiento a la voluntad del fallecido y ejercer por él sus derechos.
El tratamiento de los datos de las personas fallecidas es una de las grandes novedades que incorpora la nueva LOPD, cuya fase de audiencia y consulta pública concluyó en julio. Según los planes de Justicia, el proyecto de ley será aprobado por el Consejo de Ministros antes de final de año, para que el Congreso apruebe el texto definitivo coincidiendo con la plena aplicación del Reglamento General de Protección de Datos, el 25 de mayo de 2018.
Como siempre nuestrs leyes van atrasadas. Y si van adelantadas se pasan de largo porque no tienen ni idea de lo que legislan. De todas maneras a ver como lo hacen ya que hay muchos flecos y no creo que abarquen todos los casos que se den. Asi que los jueces tendrán que seguir dando su interpretación de la ley.
Leer Noticia original en su web
Leer más...
Las empresas que pierdan un USB podrán ser multadas con hasta 20 millones de euros 13-09-2017
Las empresas y entidades que extravíen memorias USB con información sensible podrán ser sancionadas con multas de 20 millones de euros o más, de acuerdo con la nueva normativa europea de protección de...
Las empresas y entidades que extravíen memorias USB con información sensible podrán ser sancionadas con multas de 20 millones de euros o más, de acuerdo con la nueva normativa europea de protección de datos que entrará en vigor el próximo mes de mayo.
Leer Noticia original en su web
Leer más...
La Policía Local controla el cumplimiento de la L.O.P.D. por parte de los profesionales del transporte 13-09-2017
Pese a no ser un aspecto habitual del control del transporte público en la provincia, la unidad especializada de la Policía Local de Elche se interesa por asegurar que cualquier dato de carácter perso...
Pese a no ser un aspecto habitual del control del transporte público en la provincia, la unidad especializada de la Policía Local de Elche se interesa por asegurar que cualquier dato de carácter personal de clientes sea gestionado con el máximo rigor.
Pese a que la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal entró en vigor en enero de 2000, aún hoy existe un notable desconocimiento sobre su cumplimiento por parte de algunos sectores. A este hecho cabe añadir la incompleta gestión limitándose a dar el alta en la Agencia Estatal de protección de Datos a través de Internet, sin desarrollo y cumplimiento de las normas establecidas según el nivel de seguridad, así como controles revisiones, altas y bajas de ficheros, etc.
En el transporte público no es habitual que los pasajeros proporcionen sus datos personales a los conductores, sin embargo cada vez es más común el pago mediante datáfono, cuyo comprobante ya obliga a iniciar este proceso. Además, en el caso de que el titular cuente con asalariados la mera gestión de nóminas también se incluye dentro de este tratamiento de datos de carácter personal.
Continuando con la vigilancia general del transporte público, especialmente en el Aeropuerto, sólo en el mes de julio se denunciaron a nueve taxistas, de los cuales únicamente uno de ellos pertenecía a Elche. Estas sanciones, aunque leves, pueden ir desde los 900 hasta los 40.000 euros, según gravedad y características particulares del denunciado.
Leer Noticia original en su web
Leer más...
La AEPD sanciona a Facebook por vulnerar la normativa de protección de datos 12-09-2017
La Agencia constata que Facebook trata datos, incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento y no cancela totalmente la información de los usuarios cuando ya n...
La Agencia constata que Facebook trata datos, incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento y no cancela totalmente la información de los usuarios cuando ya no es útil para el fin para el que se recogió ni cuando estos lo solicitan.
Leer Noticia original en su web
Leer más...
Diligencia debida en compliance penal (UNE 19601) Parte I 12-09-2017
El término ?diligencia debida? se utiliza en distintos contextos, con diferentes significados. En el ámbito de las fusiones y adquisiciones de empresas, por ejemplo, los procesos de Due Diligence busc...
El término ?diligencia debida? se utiliza en distintos contextos, con diferentes significados. En el ámbito de las fusiones y adquisiciones de empresas, por ejemplo, los procesos de Due Diligence buscan satisfacerse de la corrección de las manifestaciones e informaciones facilitadas por los responsables de la entidad a fusionar o adquirir, mediante el análisis de su información financiera, fiscal, legal, laboral, etc. Se trata, principalmente, de detectar riesgos o pasivos contingentes no desglosados por la contraparte y que pueden afectar al precio de la transacción o incluso condicionar el buen fin de la misma. En el ámbito del Compliance penal, la acepción más frecuente de dicho término se relaciona con obtener información y analizarla para determinar si una determinada relación entraña riesgo de comisión de un delito. Son procesos que se desarrollan con notable frecuencia, pues afectan a muchos sujetos y transacciones. Para distinguirla de otros significados, en los foros de normalización internacional se planteó cambiarle el nombre, desestimándose finalmente tal iniciativa pues los profesionales dedicados al compliance conocen perfectamente su significado y no lo confunde con otros.
Miembros de la organización y socios de negocio
Si concebimos a la organización como una ?caja?, sólo pueden desarrollar actividades que comporten su responsabilidad criminal aquellos sujetos que están ?dentro? de ella (porque participan en su gestión, procesos internos y toma de decisiones), o los que estando ?fuera? de la misma obran en su interés. Así pues, aplicando procesos de diligencia debida sobre unos y otros se cierra el círculo del control sobre quienes tienen la capacidad de dañar a la organización con su conducta. Para ello, la Norma UNE 19601 recurre a las definiciones de miembros de la organización y socios de negocio, que son conceptos organizativos, no jurídicos, con la finalidad de cubrir entre ambos a todo el elenco de personas cuya conducta tiene capacidad de afectar negativamente a la organización. En líneas generales, son miembros de la organización aquellos sujetos que están integrados en ella, con independencia de la naturaleza jurídica de su vínculo. La norma española evita recurrir a los conceptos de ?empleados? (ISO 19600) o ?personal? (ISO 37001) para poder dar así cabida a cualquier sujeto que participe en los procesos internos de la organización, provenga de una empresa de trabajo temporal, sea un implante, etc. Solemos asociar erróneamente este tipo de relaciones no laborales con perfiles de riesgo bajo, cuando pueden eventualmente participar en procesos de negocio que entrañen riesgo penal, como haría cualquier empleado en su posición. Además, determinados directivos y ejecutivos con amplia capacidad de adoptar decisiones pueden estar vinculados mercantilmente con la organización. Es el caso, por ejemplo, de equipos de gestión, contratados externamente ante situaciones especiales (crisis, procesos de fusión, etc). Por eso la Norma UNE 19601 evita limitar la prevención penal a las relaciones laborales. Por otra parte, la norma española cierra el círculo de la diligencia debida recurriendo al concepto de socio de negocio, que es todo aquel con quien la organización mantiene o se plantea mantener una relación de negocio y no es miembro de la misma. Conviene aclarar que ?relación de negocio? incluye cualquier actividad a la que se dedique una organización, abarcando también las no remuneradas. Por lo tanto, todo sujeto que muestre vínculos con la organización será un miembro o un socio de negocio de ella, y se aplicarán procesos de diligencia debida en ambos casos. Esta aproximación es parecida a la del estándar ISO 37001 sobre sistemas de gestión anti-soborno, y similar también a la derivada de la Foreign Corrupt Practices Act (FCPA) norteamericana. Es distinta, sin embargo, de la empleada por la Bribery Act británica, que recurre al concepto único de ?associated person? que incluye tanto a empleados como a determinados terceros.
Procesos de diligencia debida
Los procesos de diligencia debida son tan importantes para la Norma UNE 19601 que les dedica el Anexo B (informativo) Diligencia debida, muy interesante no sólo por incorporar ejemplos prácticos, sino también por la claridad con que distingue entre los procesos de diligencia debida de proyección interna (miembros de la organización) y externa (socios de negocio). Comentaré a continuación los primeros, dejando los segundos para la siguiente entrega de este artículo.
La Circular 1/2016 de la Fiscalía General del Estado ya apuntó que la mejor manera para prevenir las conductas ilícitas en el seno de la organización era la adecuada selección de directivos y empleados. En este mismo sentido, los procesos de diligencia debida sobre los miembros de la organización tratan de garantizar una adecuada selección, contratación y promoción de directivos y empleados, para satisfacerse de que disponen de competencias adecuadas para asumir los cometidos que se espera de ellos en materia de compliance penal. La Norma UNE 19601 distingue entre procesos generales de diligencia debida para todos los miembros de la organización, y otros procesos adicionales para las personas que ocupan posiciones especialmente expuestas. Este colectivo es el vinculado con actividades de riesgo superior a bajo, según resulte de la evaluación de riesgos penales que desarrolla periódicamente la organización. Vemos aquí uno de los muchos ejemplos de cómo la Norma UNE 19601 opera como un sistema de gestión y no como un programa lineal de compliance, pues sólo es posible aplicar correctamente los procesos de diligencia debida de proyección interna cuando la evaluación de riesgos penales ha concretado el colectivo de personas que ocupan posiciones especialmente expuestas. Esta clasificación no obedece necesariamente a categorías profesionales, sino que surge por motivo de su proximidad a algún riesgo penal superior a bajo, con independencia de rango.
Política de conpliance penal
El proceso general de diligencia debida para los miembros de la organización consiste, en esencia, en facilitarles la Política de compliance penal y exigir su cumplimiento, actuando frente a quienes incumplan ese mandato y no represaliando a quienes obren de buena fe (denunciando conductas inapropiadas, por ejemplo). A las personas que ocupan posiciones especialmente expuestas se añaden algunas cautelas adicionales. La primera es satisfacerse, antes de su contratación o promoción, de que su perfil es el adecuado para cumplir con los aspectos de compliance penal que le afectan. La segunda es revisar el esquema retributivo que les aplica, para asegurarse de que no incentiva comportamientos inadecuados (asunción de riesgos penales). Finalmente, estas personas deben formalizar una declaración de conformidad periódica respecto de la Política de compliance penal. Recordemos que el procedimiento general se limita a entregar dicho documento y exhortar a su cumplimiento.
El mencionado Anexo B (informativo) Diligencia debida de la Norma UNE 19601 recoge algunas sugerencias generales sobre cómo aplicar los procesos de diligencia debida, incluyendo contrastar cuidadosamente la información facilitada por el candidato durante el proceso de selección o promoción. Este anexo es también muy interesante porque contempla, como cautela general de diligencia debida, satisfacerse de que la contratación de una persona no obedece a la devolución de un favor, o pretende obtenerlo. Se trata, en el fondo, de evitar una modalidad poco trazable de soborno, que no supone flujos financieros y cuya relación causa-efecto es difícil de detectar excepto por personas próximas a la posición. Esta cautela proviene del estándar internacional ISO 37001 sobre sistemas de gestión anti-soborno, que lo heredó de su antecesor el estándar británico BS 10500 sobre anti-bribery management systems.
Evidentemente, los procesos de diligencia no sólo deben ejecutarse sino también documentarse, formando parte de la información documentada que representa el sistema de gestión.
Leer Noticia original en su web
Leer más...
La AEPD sanciona a Facebook con 1.200.000 euros por vulnerar la protección de datos de los usuarios 11-09-2017
La Agencia constata que la red social recopila, almacena y utiliza datos, incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento.
La AEPD sanciona a Facebook con 1,...
La Agencia constata que la red social recopila, almacena y utiliza datos, incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento.
La AEPD sanciona a Facebook con 1,2 millones de euros por vulnerar la protección de datos de los usuarios./EFE
Ver todos
PÚBLICO / AGENCIAS
La Agencia Española de Protección de Datos (AEPD) ha dictado resolución en el procedimiento iniciado a la empresa Facebook para analizar si los tratamientos de datos que realiza la red social se adecuan a la normativa de protección de datos. La Agencia declara la existencia de dos infracciones graves y una muy grave de la Ley Orgánica de Protección de Datos (LOPD) e impone a Facebook una sanción de 1.200.000 euros ?300.000 por cada una de las primeras y 600.000 por la segunda?, la más elevada que ha impuesto la agencia.
En el marco de la investigación realizada, la Agencia ha constatado que Facebook recaba datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación sin informar de forma clara acerca del uso y finalidad que le va a dar a los mismos. En concreto, ha verificado que la red social trata datos especialmente protegidos con fines de publicidad, entre otros, sin obtener el consentimiento expreso de los usuarios como exige la normativa de protección de datos, infracción tipificada como muy grave en la LOPD.
La investigación también ha permitido comprobar que Facebook no informa a los usuarios de forma exhaustiva y clara sobre los datos que va a recoger y los tratamientos que va a realizar con ellos sino que se limita a dar algunos ejemplos. En particular, la red social recoge otros datos derivados de la interacción que llevan a cabo los usuarios en la plataforma y en sitios de terceros sin que estos puedan percibir claramente la información que Facebook recoge sobre ellos ni con qué finalidad la va a utilizar.
La AEPD también ha confirmado que los usuarios no son informados de que se va a tratar su información mediante el uso de cookies -algunas de uso específicamente publicitario y alguna de uso declarado secreto por la compañía- cuando navegan por páginas que no son de Facebook y que contienen el botón ?Me gusta?. Esta situación también se produce cuando los usuarios no son miembros de la red social pero han visitado alguna vez una de sus páginas, así como cuando usuarios que sí están registrados en Facebook navegan por páginas de terceros, incluso sin iniciar sesión en Facebook. En estos casos, la plataforma añade la información recogida en dichas páginas a la que figura asociada a su cuenta en la red social. Por ello, la AEPD considera que la información facilitada por Facebook a los usuarios no se ajusta a la normativa de protección de datos.
La Agencia también ha constatado que la política de privacidad de Facebook contiene expresiones genéricas y poco claras, y obliga a acceder a multitud de enlaces distintos para conocerla. La red social hace referencia de forma imprecisa al uso que va a hacer de los datos que recoge, de forma que un usuario de Facebook con un conocimiento medio de las nuevas tecnologías no llega a ser consciente de la recogida de datos, ni de su almacenamiento y posterior tratamiento, ni de para qué van a ser utilizados. Por su parte, los internautas no registrados desconocen que la red social recoge sus datos de navegación.
En consecuencia, la Agencia estima que Facebook no recaba de forma adecuada el consentimiento ni de sus usuarios ni de aquellos que no lo son ?y cuyos datos también trata?, lo cual constituye una infracción tipificada como grave.
Finalmente, la Agencia ha podido comprobar que Facebook no elimina la información que recoge a partir de los hábitos de navegación de los usuarios, sino que la retiene y reutiliza posteriormente asociada al mismo usuario. En relación con la conservación de datos, cuando un usuario de la red social ha eliminado su cuenta y solicita el borrado de la información, Facebook capta y trata información durante más de 17 meses a través de una cookie de la cuenta eliminada. Por ello, la AEPD considera que los datos personales de los usuarios no son cancelados en su totalidad ni cuando han dejado de ser útiles para el propósito para el que se recogieron ni cuando el usuario solicita explícitamente su eliminación, conforme a las exigencias de la LOPD, lo que representa una infracción tipificada como grave.
Facebook tiene intención de recurrir la sanción impuesta por la Agencia. La red social se ha mostrado "respetuosamente en desacuerdo" con la decisión y ha destacado la "seriedad" con la que Facebook aborda "la privacidad" de sus usuarios.
"Tenemos la intención de apelar esta decisión", ha indicado Facebook, precisando que las personas que utilizan la red social "eligen la información que desean agregar a su perfil y compartir con otros, como su religión" y niega que se utilice la ésta "para orientar anuncios a las personas".
Facebook asegura que "ha cumplido durante mucho tiempo con la legislación de protección de datos de la UE" y ha expresado su voluntad de "seguir abierto a discutir estos temas" con la AEPD, aunque se ajustan a lo que señala el regulador irlandés "el Comisionado de Protección de Datos de Irlanda", país donde opera con su matriz, mientras se prepara "para la nueva regulación de protección de datos de la UE en 2018".
Leer Noticia original en su web
Leer más...
La AEPD presenta ‘Facilita RGPD’, una herramienta para ayudar a las empresas a cumplir con la protección de datos 11-09-2017
Con este cuestionario online las empresas y profesionales pueden constatar que los datos que tratan pueden considerarse de bajo riesgo y obtener los documentos mínimos indispensables para facilitar el...
Con este cuestionario online las empresas y profesionales pueden constatar que los datos que tratan pueden considerarse de bajo riesgo y obtener los documentos mínimos indispensables para facilitar el cumplimiento del RGPD.
Leer Noticia original en su web
Leer más...
La importancia de los programas compliance en el sector vinícola 11-09-2017
Algunos ya habréis escuchado, en contextos legales y empresariales, el término compliance. También en el ámbito académico, ya que se están implantando cursos y másteres orientados a formar especialist...
Algunos ya habréis escuchado, en contextos legales y empresariales, el término compliance. También en el ámbito académico, ya que se están implantando cursos y másteres orientados a formar especialistas en la materia.
¿QUÉ ES EL COMPLIANCE?
Compliance es un término de origen anglosajón que deriva del sector financiero, área tradicionalmente sometida a una compleja legislación.
Literal y formalmente significa "the act of obeying an order, rule, or request", cuya traducción práctica es "cumplimiento normativo".
En la línea de la Ley Orgánica 15/2003 de reforma del Código Penal, la Ley Orgánica 5/2010 introdujo de manera expresa la responsabilidad penal de las personas jurídicas así como un catálogo cerrado de delitos por los que una persona jurídica podría ser responsable penalmente, consagrando de manera definitiva en nuestro ordenamiento, la desaparición del principio penal clásico: "Societas delinquere non potest", es decir, que una persona jurídica no puede delinquir y sólo las personas físicas podían.
El sector vitivinícola en particular, y el agroalimentario en general, están expuestos a legislaciones cada vez más complejas y exigentes (fiscal, laboral, contable, mercantil, medioambiental, seguridad alimentaria, protección de datos, industrial), con una desordenada normativa comunitaria, estatal y autonómica, en continuo crecimiento en número y grado de complejidad.
Otra realidad a tener en cuenta, es que España cuenta con la normativa fiscal más profusa y compleja de Europa, caracterizada por frecuentes modificaciones, lagunas, correcciones y cambios de opinión en la doctrina, lo que genera un alto grado de incertidumbre en las empresas. A todo ello se le suma la dilatada duración de las disputas con las autoridades tributarias, que en su caso, consume un elevado coste en tiempo y recursos.
Es por ello que como director de comunicación de la World Compliance Association (Madrid) y director del comité de compliance en el sector agroalimentario, así como profesor en diversas materias en másteres de postgrado universitario, soy conocedor del reto al que se enfrentan las empresas en los próximos años.
Por otra parte, la implantación de mecanismos de control más eficientes por parte de las administraciones, hace necesario que las organizaciones cuenten con servicios cada vez más especializados.
¿QUÉ ES UN PROGRAMA COMPLIANCE?
Los programas de compliance son un conjunto de políticas y procedimientos encaminados al cumplimiento normativo por parte de la empresa y de todos sus empleados.
Un buen programa de cumplimiento abarca todo tipo de normas, tanto las de imperativo legal, como los códigos éticos o normativa interna de la empresa, entre otras.
Así pues, los programas de compliance tienen como finalidad establecer una verdadera cultura de cumplimiento y respeto a la legalidad vigente (y a la ética empresarial), estableciendo a su vez un sistema preventivo que ayude a evitar problemáticas a empresas que puedan derivar responsabilidades civiles y/o penales.
"los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos".
CONCLUSIONES
A diferencia de la mentalidad sajona, en nuestro país no nos caracterizamos por una cultura preventiva, sino más bien reactiva. Es por ello que las empresas proactivas contarán con una notable ventaja competitiva, evitando -o al menos mitigando- serias sanciones, suspensión de actividades, intervención judicial, posibles responsabilidades penales y, por extensión, graves perjuicios para su imagen corporativa.
Tal como recomienda la Fiscalía General del Estado en la Circular (1/2016), en la que se analiza la responsabilidad penal de las personas jurídicas, "los programas deben ser claros, precisos y eficaces y, evidentemente, redactados por escrito".
Ya sea mediante personal propio, como si recurre a consultorías y empresas especializadas en las materias, es recomendable que implante un sistema compliance corporate que garantice el cumplimiento normativo en la organización.
Leer Noticia original en su web
Leer más...
Congreso internacional sobre insolvencia y mercado de crédito 06-09-2017
Directores Matilde Cuena Casas. Profesora Titular de Derecho Civil (acreditada a Catedrática). Universidad Complutense. Vicepresidenta de la Fundación Hay Derecho. Ignacio Tirado Martí. Profesor...
Directores Matilde Cuena Casas. Profesora Titular de Derecho Civil (acreditada a Catedrática). Universidad Complutense. Vicepresidenta de la Fundación Hay Derecho. Ignacio Tirado Martí. Profesor de Derecho Mercantil. Universidad Autónoma de Madrid. David Ramos. Profesor de Derecho Mercantil, Universidad Carlos III de Madrid. Coordinador José María Torres. Presidente de Numintec. Secretaria Camila Jaramillo. Doctoranda de la Universidad Complutense de Madrid. Abogada. PROGRAMA PRIMERA JORNADA 23 de noviembre 8.30: Entrega de documentación 9.15: Inauguración. 9.30: Conferencia: Efectos económicos de los sistemas de intercambio de información sobre solvencia en los mercados de crédito. Don Jorge Padilla. Profesor en Barcelona Graduate School of Economics. Director Compass Lexecon Europa. 10.00: Conferencia: El Plan de acción de servicios financieros destinados a los consumidores. Doña. María Lissowska. Dirección General de Salud y Consumidores. Comisión Europea. I. LA PREVENCIÓN DE LA INSOLVENCIA 10.45: Mesa redonda. Modelos de ordenación de los sistemas información crediticia e impacto económico. Modera: Ignacio Tirado Don Federico Ferretti. Senior Lecturer in Law at Brunel University London (UK). Miembro del grupo de expertos de la Comisión Europea, Financial Services User Group (FSUG). Dña Rhona Parry. Representante de Equifax. Association of Consumer Credit Information Suppliers (ACCIS) Doña Dolores Cano. Jefa de División de la Central de Información de Riesgos del Banco de España. Don Martin Schmalzried. Policy Officer en COFACE (Confederation of Family Organisations in the EU) y Miembro del grupo de expertos de la Comisión Europea, Financial Services User Group (FSUG). 12.00: PAUSA CAFÉ 12.30: Mesa redonda: Los datos sobre solvencia patrimonial ante el Reglamento Europeo de Protección de datos personales. Modera: Matilde Cuena Casas. Don José Luis Piñar Mañas. Catedrático de Derecho Administrativo de la Universidad San Pablo-CEU y Abogado. Exdirector de la Agencia Española de Protección de datos. Don Pablo Pascual. Director de la Asesoría Jurídica de Experian España. Don Lorenzo Prats Albentosa. Catedrático de Derecho Civil de la Universidad Autónoma de Barcelona. Don Carlos Alonso Martínez. Director de la Asesoría Jurídica de Equifax Ibérica. 14.00: Comida de trabajo 16.00: Mesa redonda: El nuevo escenario financiero para PYMES y consumidores. Fintech y big data.. Modera: David Ramos Muñoz Don Pablo Blasco. Director de Fintech Spain. Profesor en la Universidad Carlos III de Madrid y en la Universidad Complutense de Madrid en las áreas de innovación, estrategia y emprendimiento. Don Ricard Martínez Martínez. Director de la Cátedra Microsoft. Privacidad y Transformación digital. Universidad de Valencia. Don Fernando Zunzunegui. Profesor de Derecho del Mercado Financiero. Universidad Carlos III. Abogado especialista en regulación financiera. Don Javier Puyol. Socio - Director de Puyol- Abogados & Partners. Exdirector de la asesoría jurídica contenciosa de BBVA. Don Jesualdo Domínguez-Alcahud Martín-Peña. Departamento de inversores. Dirección General del Servicio Jurídico de las CNMV. 18.00: PAUSA 18.30: Presentación del libro "La prevención del sobreendeudamiento privado. Hacia un préstamo y consumo responsables", dirigido por la profesora Doña Matilde Cuena. Intervienen: Don Alejandro Rubio González. Secretario General Técnico. Ministerio de Economía, Industria y Competitividad. Don César Molinas. Economista. Don Julio Gil Dolz. Jefe División Relaciones con la Clientela Bancaria. Departamento de Conducta de Mercado. Banco de España. 20.00: Fin de la jornada. SEGUNDA JORNADA 24 de noviembre II. LA SOLUCIÓN DE LA INSOLVENCIA. PYMES Y CONSUMIDORES 10.00: Conferencia: Líneas generales de la Propuesta de Directiva sobre marcos de reestructuración preventiva y segunda oportunidad. Don Ondrej Vondracek. Representante del Departamento de Justicia de la Comisión Europea. 10.30: Conferencia: La insolvencia de la persona natural. Perspectiva internacional. Don Jason Kilborn. Profesor de Derecho mercantil. Marshall Law School. Chicago. 11.30: PAUSA CAFÉ 12.00: Proyección del cortometraje “El Corredor” producido por José María Torres. Premio Goya 2016 al mejor cortometraje y finalista en los Oscar de Hollywood.. 12.20: Mesa Redonda: Hacia un nuevo régimen de Segunda Oportunidad para las personas físicas insolventes. La adaptación del Derecho español a la Propuesta de Directiva. Modera: David Ramos Muñoz Don Juan Mora Sanguinetti. Economista Titulado del Servicio de Estudios del Banco de España-Eurosistema y abogado Don Ignacio Tirado Martí. Profesor de Derecho Mercantil. Universidad Autónoma de Madrid. Dña Matilde Cuena. Profesora Titular de Derecho Civil. Acreditada a Catedrática. Universidad Complutense. 14.00: Clausura del Congreso. Don Ángel Rojo Fernández-Río. Catedrático de Derecho Mercantil. Universidad Autónoma de Madrid. Comentarios Escribir un comentario Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña: Usuario: Contraseña: Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com. Iustel no es responsable de los comentarios escritos por los usuarios. No está permitido verter comentarios contrarios a las leyes españolas o injuriantes. Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.
Directores
Matilde Cuena Casas. Profesora Titular de Derecho Civil (acreditada a Catedrática). Universidad Complutense. Vicepresidenta de la Fundación Hay Derecho.
Ignacio Tirado Martí. Profesor de Derecho Mercantil. Universidad Autónoma de Madrid.
David Ramos. Profesor de Derecho Mercantil, Universidad Carlos III de Madrid.
Coordinador
José María Torres. Presidente de Numintec.
Secretaria
Camila Jaramillo. Doctoranda de la Universidad Complutense de Madrid. Abogada.
PROGRAMA
PRIMERA JORNADA
23 de noviembre
8.30: Entrega de documentación
9.15: Inauguración.
9.30: Conferencia: Efectos económicos de los sistemas de intercambio de información sobre solvencia en los mercados de crédito. Don Jorge Padilla. Profesor en Barcelona Graduate School of Economics. Director Compass Lexecon Europa.
10.00: Conferencia: El Plan de acción de servicios financieros destinados a los consumidores. Doña. María Lissowska. Dirección General de Salud y Consumidores. Comisión Europea.
I. LA PREVENCIÓN DE LA INSOLVENCIA
10.45: Mesa redonda. Modelos de ordenación de los sistemas información crediticia e impacto económico.
Modera: Ignacio Tirado
Don Federico Ferretti. Senior Lecturer in Law at Brunel University London (UK). Miembro del grupo de expertos de la Comisión Europea, Financial Services User Group (FSUG).
Dña Rhona Parry. Representante de Equifax. Association of Consumer Credit Information Suppliers (ACCIS)
Doña Dolores Cano. Jefa de División de la Central de Información de Riesgos del Banco de España.
Don Martin Schmalzried. Policy Officer en COFACE (Confederation of Family Organisations in the EU) y Miembro del grupo de expertos de la Comisión Europea, Financial Services User Group (FSUG).
12.00: PAUSA CAFÉ
12.30: Mesa redonda: Los datos sobre solvencia patrimonial ante el Reglamento Europeo de Protección de datos personales.
Modera: Matilde Cuena Casas.
Don José Luis Piñar Mañas. Catedrático de Derecho Administrativo de la Universidad San Pablo-CEU y Abogado. Exdirector de la Agencia Española de Protección de datos.
Don Pablo Pascual. Director de la Asesoría Jurídica de Experian España.
Don Lorenzo Prats Albentosa. Catedrático de Derecho Civil de la Universidad Autónoma de Barcelona.
Don Carlos Alonso Martínez. Director de la Asesoría Jurídica de Equifax Ibérica.
14.00: Comida de trabajo
16.00: Mesa redonda: El nuevo escenario financiero para PYMES y consumidores. Fintech y big data..
Modera: David Ramos Muñoz
Don Pablo Blasco. Director de Fintech Spain. Profesor en la Universidad Carlos III de Madrid y en la Universidad Complutense de Madrid en las áreas de innovación, estrategia y emprendimiento.
Don Ricard Martínez Martínez. Director de la Cátedra Microsoft. Privacidad y Transformación digital. Universidad de Valencia.
Don Fernando Zunzunegui. Profesor de Derecho del Mercado Financiero. Universidad Carlos III. Abogado especialista en regulación financiera.
Don Javier Puyol. Socio - Director de Puyol- Abogados & Partners. Exdirector de la asesoría jurídica contenciosa de BBVA.
Don Jesualdo Domínguez-Alcahud Martín-Peña. Departamento de inversores. Dirección General del Servicio Jurídico de las CNMV.
18.00: PAUSA
18.30: Presentación del libro "La prevención del sobreendeudamiento privado. Hacia un préstamo y consumo responsables", dirigido por la profesora Doña Matilde Cuena.
Intervienen:
Don Alejandro Rubio González. Secretario General Técnico. Ministerio de Economía, Industria y Competitividad.
Don César Molinas. Economista.
Don Julio Gil Dolz. Jefe División Relaciones con la Clientela Bancaria. Departamento de Conducta de Mercado. Banco de España.
20.00: Fin de la jornada.
SEGUNDA JORNADA
24 de noviembre
II. LA SOLUCIÓN DE LA INSOLVENCIA. PYMES Y CONSUMIDORES
10.00: Conferencia: Líneas generales de la Propuesta de Directiva sobre marcos de reestructuración preventiva y segunda oportunidad. Don Ondrej Vondracek. Representante del Departamento de Justicia de la Comisión Europea.
10.30: Conferencia: La insolvencia de la persona natural. Perspectiva internacional. Don Jason Kilborn. Profesor de Derecho mercantil. Marshall Law School. Chicago.
11.30: PAUSA CAFÉ
12.00: Proyección del cortometraje “El Corredor” producido por José María Torres. Premio Goya 2016 al mejor cortometraje y finalista en los Oscar de Hollywood..
12.20: Mesa Redonda: Hacia un nuevo régimen de Segunda Oportunidad para las personas físicas insolventes. La adaptación del Derecho español a la Propuesta de Directiva.
Modera: David Ramos Muñoz
Don Juan Mora Sanguinetti. Economista Titulado del Servicio de Estudios del Banco de España-Eurosistema y abogado
Don Ignacio Tirado Martí. Profesor de Derecho Mercantil. Universidad Autónoma de Madrid.
Dña Matilde Cuena. Profesora Titular de Derecho Civil. Acreditada a Catedrática. Universidad Complutense.
14.00: Clausura del Congreso. Don Ángel Rojo Fernández-Río. Catedrático de Derecho Mercantil. Universidad Autónoma de Madrid.
Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña:
Usuario:
Contraseña:
Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com.
Derecho Administrativo
Derecho Canónico y Eclesiástico
Derecho del Trabajo y Seguridad Social
Derecho Europeo
Derecho Procesal
Derecho Romano
Derecho Penal
Historia del Derecho
Derecho Constitucional
Derecho Público Comparado Consulte gratuitamente los dos primeros números de las Revistas Comprar Revistas Buscador de artículos de Revistas
© PORTALDERECHO 2001-2017
Leer Noticia original en su web
Leer más...
Las multas solo publicarán las iniciales del infractor 06-09-2017
Una de las novedades destacadas que introduce el texto del Anteproyecto, publicado es que en la identificación de los interesados en las notificaciones de multas o sanciones por medio de anuncios y pu...
Una de las novedades destacadas que introduce el texto del Anteproyecto, publicado es que en la identificación de los interesados en las notificaciones de multas o sanciones por medio de anuncios y publicaciones de actos administrativos, se identificará a los afectados sólo con las iniciales de su nombre y apellidos, junto a su número de DNI, a diferencia de lo que sucede actualmente con la publicación del nombre completo.
Leer Noticia original en su web
Leer más...
Apuntar en el cuadrante la sanción a un empleado no vulnera su honor 06-09-2017
La identificación de un trabajador como sancionado en un cuadrante de turnos en la empresa no vulnera el honor del empleado. El Tribunal Superior de Justicia (TSJ) de Castilla y León rechaza que sea u...
La identificación de un trabajador como sancionado en un cuadrante de turnos en la empresa no vulnera el honor del empleado. El Tribunal Superior de Justicia (TSJ) de Castilla y León rechaza que sea un ataque a su honor o prestigio profesional, ya que solo tienen acceso al cuadrante algunos empleados, la dirección de la empresa y el personal de recursos humanos, sin que además aparezca en dicho cuadrante la causa que motivó la sanción sino una simple referencia a la misma.
La sentencia, de 1 de marzo de 2017, apunta que "no nos hallamos ante un supuesto en el que la empresa haya revelado datos referidos a la intimidad personal o familiar del actor, sino que se trata de eventos relativos a su actividad profesional, lo que determina que el derecho a la intimidad personal y familiar no resulte vulnerado". De este modo, el TSJ declina un posible menoscabo en el prestigio profesional del trabajador y que se produzca una vulneración de la Ley Orgánica de Protección de Datos (LOPD).
"No existe constancia de que los cuadrantes hayan sido conocidos por personas ajenas a la empresa, con lo que el prestigio profesional del actor no ha quedado afectado fuera de su ámbito estrictamente laboral", explica el magistrado Riesco Iglesias, ponente del fallo. "Es más, solo tienen acceso al cuadrante y, por ello hay que presumir que han resultado conocedores de la sanción, según el fundamento de derecho tercero, los conductores, la dirección de la empresa y el personal de recursos humanos; y tanto la dirección como el personal de recursos humanos lógicamente debían tener conocimiento de la sanción impuesta al trabajador porque la dirección es la responsable de la gestión de la empresa y tiene conocimiento de las sanciones impuestas a los trabajadores en cuanto que es la fuente de las mismas", añade.
El trabajador denunciaba que al cuadrante gráfico acceden no solo los trabajadores de su centro de trabajo, sino también de otros cuatro centros de trabajo de la empresa. De este modo, entendía quela mención a la sanción era un dato innecesario en la confección del gráfico. Además, sostenía que se divulgan datos privados de su esfera personal y privada que no deben ser divulgados ni conocidos por terceros.
En todo caso, el fallo reconoce que puede vulnerarse este derecho "en ciertos casos y bajo determinadas circunstancias". En este sentido, apunta que "la información divulgada acerca de la conducta profesional o laboral de una persona puede constituir un ataque a su honor personal". En estos supuestos, explica que "los calificativos formalmente injuriosos o innecesarios para el mensaje que se desea transmitir pueden hacerle desmerecer ante la opinión ajena con igual intensidad y daño que si la descalificación fuese directamente de su persona".
Leer Noticia original en su web
Leer más...
La TI híbrida, una ayuda necesaria para cumplir con el GDPR 05-09-2017
Desde sus inicios, el cloud ha demostrado ser tremendamente beneficioso para todas las empresas, proporcionando computación flexible y potente, almacenamiento bajo demanda, y también fia...
Desde sus inicios, el cloud ha demostrado ser tremendamente beneficioso para todas las empresas, proporcionando computación flexible y potente, almacenamiento bajo demanda, y también fiabilidad y seguridad a las organizaciones. Ahora, con la entrada en vigor de la aplicación del nuevo reglamento de protección de datos de la UE (GDPR) a la vuelta de la esquina, la nube, y en especial la cloud híbrida, también puede demostrar su valor.
También te puede interesar...
¿Quieres descubrir cómo la Tecnología puede hacer crecer tu negocio? No te pierdas Reimagine 2017. Regístrate aquí.
Accede a las oportunidades que se abren con los nuevos servicios TI en este enlace
Descubre cómo IoT está transformando el mundo de los negocios en este enlace
El impacto de la Transformación Digital en el negocio al detalle en este enlace
No en vano, según distintos analistas de la industria, las organizaciones que utilizan una nube híbrida pueden almacenar los datos más sensibles en la nube privada, más bloqueada y controlada, para darles una capa adicional de seguridad. Esto también facilita el trabajo con otras empresas, ya que puede bloquear algunos datos en la nube privada, compartiendo información esencial a través de la cloud pública. Es una manera de organizarse para cumplir adecuadamente con esta nueva normativa que establece fuertes sanciones (hasta 20 millones de euros o el 4% de la facturación mundial de la compañía, lo que sea más alto), si se produce una violación de la regulación y se sufre la pérdida de datos.
Por otro lado, con una cloud híbrida también es posible ejecutar dos nubes interconectadas, cada una almacenando y procesando diferentes conjuntos de datos. La combinación es potente, porque la nube pública que aporta la escala y la eficiencia necesaria, mientras que la nube privada ofrece seguridad, velocidad y personalización. Además, es algo en lo que las compañías ya están invirtiendo.
Ahora bien, el verdadero hándicap para sacar el máximo provecho de una nube híbrida es averiguar dónde dividir los datos y procesarlos. Según una investigación de IDC, las aplicaciones más probables de ser adoptadas por la nube pública incluyen redes sociales empresariales, correo electrónico, gestión de contenido web, pruebas y desarrollo cloud y gestión de dispositivos móviles. Los más probables de ser desplegados en la TI tradicional y la nube privada son las herramientas y aplicaciones analíticas, ERP, CRM y servicios de base de datos.
Asimismo, las empresas que ya han invertido en una nube privada también pueden utilizar una híbrida para aumentar su escalabilidad de manera efectiva. De hecho, esta última les permitirá mover aplicaciones a la nube pública, lo que significa que no tendrán que tirar todo lo que ya hayan invertido. Tampoco tendrán que aprender nuevas maneras de trabajar, ya que pueden continuar con las aplicaciones existentes.
Por el contrario, hay que tener en cuenta que el desembolso inicial para implementar una nube híbrida puede ser alto; y su despliegue, complicado, particularmente cuando se implementan las interconexiones seguras entre las nubes públicas y privadas. Aun así, esa inversión se pagará rápidamente por sí misma, haciendo a la empresa más flexible, fiable, segura y competitiva, y ayudando a evitar cuantiosas multas como consecuencia del incumplimiento del GDPR.
Hybrid IT
En la Economía de las Ideas actual, el éxito favorece las organizaciones que pueden transformar rápidamente ideas en nuevos productos o servicios. Los modelos empresariales disruptivos están triunfando y la Transformación Digital es imperativo para todo tipo de compañías (Puede comparar su Transformación Digital en este enlace). En este clima cambiante, la TI debe evolucionar para apoyar a la empresa. Las soluciones que nos permitan combinar recursos propios con recursos ofrecidos a través de proveedores de servicios serán los catalizadores que aceleren la adopción de tecnologías más agiles y flexibles para la adaptación a la demanda de la economía digital .
Leer Noticia original en su web
Leer más...
Las claves del delegado de protección de datos: una profesión de futuro 30-08-2017
Una empresa cuya actividad principal implique conocer detalles del usuario que este no ha proporcionado activamente, probablemente deba contar con un DPO, independiente de que se trate de una pyme o d...
Una empresa cuya actividad principal implique conocer detalles del usuario que este no ha proporcionado activamente, probablemente deba contar con un DPO, independiente de que se trate de una pyme o de una multinacional.
Leer Noticia original en su web
Leer más...
Cinco maneras de acelerar el cumplimiento del GDPR con tecnología 30-08-2017
Menos de un año, ese es el plazo que tienen las organizaciones para adaptarse a la nueva regulación de Protección de Datos. Christian Lewis, Country Manager de CA Technologies Iberia, revela cinco cl...
Menos de un año, ese es el plazo que tienen las organizaciones para adaptarse a la nueva regulación de Protección de Datos. Christian Lewis, Country Manager de CA Technologies Iberia, revela cinco claves en las que la tecnología puede dar respuesta a esa legislación.
Si todavía no lo ha hecho, marque en su calendario el 25 de mayo de 2018. Esa es la fecha límite para que su organización cumpla con el Reglamento General de Protección de Datos de la Unión Europea, también conocido por sus siglas en inglés GDPR. No se trata de un error, quedan menos de doce meses para que entre en vigor el mayor cambio en cuestiones de privacidad en Europa de los últimos 20 años.
Christian Lewis, Country Manager de CA Technologies Iberia.
Probablemente ya esté familiarizado con el GDPR. Puede que ya esté trabajando en su estrategia de cumplimiento para este reglamento. O quizá todavía le quede mucho trabajo por hacer: de acuerdo con un informe del año pasado, tan sólo el 46% de las organizaciones estaban convencidas de estar preparadas para la fecha de entrada en vigor y el 88% admitían encontrarse ante retos en el plano de la tecnología.
Antes de examinar las maneras de acelerar y asegurar su cumplimiento, recordemos cuál es la razón de esta regulación europea. En esencia, el GDPR refuerza y pone en manos de los individuos el control sobre sus datos personales, otorgándoles el derecho sobre la manera en la que se accede a sus datos y cómo retirar ese acceso. Además, las organizaciones tienen que reflexionar sobre cómo recogen los datos y probar que están protegiéndolos de la mejor manera posible. El GDPR también simplifica el entorno regulatorio para los negocios, armonizando el enfoque de las regulaciones para protección de los datos en la Unión Europea.
El GDPR es aplicable a cualquier compañía que trabaje con datos de usuarios europeos, sin que importe el lugar del mundo donde se encuentren. Y la definición de datos personales va desde los básicos de contacto hasta fotos, direcciones IP, o información relativa a la identidad física, económica, genética, social, etc. de la persona.
Y no se puede escapar de la legislación, hay que cumplir o afrontar las consecuencias. El no cumplimiento puede conllevar multas de hasta 20 millones euros o un 4 por ciento de la facturación anual de la empresa.
No se equivoque. El GDPR tendrá un impacto en todos los ámbitos de la compañía: desde la forma en la que se recogen y usan los datos personales, hasta cómo se procesan, almacenan y transmiten a países fuera de la Unión Europea.
A medida que se acerca la fecha límite, hay una serie de áreas clave en las que las organizaciones han de centrarse:
El GDPR hará necesario que las organizaciones dediquen recursos suficientes a la gestión del riesgo y el cumplimiento. Y en concreto, a las TI. ¿Cómo puede ayudar la tecnología a las organizaciones para acelerar su respuesta a la legislación y cumplir con el GDPR?
Cuando la legislación europea sobre el GDPR entre en vigor el 25 de mayo de 2018, devolverá a los ciudadanos el control sobre sus datos personales y simplificará el entorno regulatorio para los negocios internacionales. Las organizaciones necesitan revisar su ciclo de vida de los datos y poner en marcha controles fuertes y rigurosos sobre la seguridad y protección de los datos y la forma en la que se accede y utilizan los mismos. Al adoptar las soluciones software adecuadas, y enlazarlas con los procesos de cumplimiento, podrán asegurar su adecuación al GDPR.
Leer Noticia original en su web
Leer más...
Los datos de la lucha contra el blanqueo de capitales 30-08-2017
En 2015 se dictaron, en primera instancia, 79 sentencias por delito de blanqueo de capitales en audiencias provinciales y en la Audiencia Nacional, de las cuales 55 fueron condenatorias....
En 2015 se dictaron, en primera instancia, 79 sentencias por delito de blanqueo de capitales en audiencias provinciales y en la Audiencia Nacional, de las cuales 55 fueron condenatorias.
Leer Noticia original en su web
Leer más...
Blanqueo de capitales: el delito del siglo XXI. 30-08-2017
Recientemente estamos asistiendo a nivel mundial a una proliferación de legislación en materia de prevención de blanqueo de capitales, justificada en gran medida por la necesidad ...
Recientemente estamos asistiendo a nivel mundial a una proliferación de legislación en materia de prevención de blanqueo de capitales, justificada en gran medida por la necesidad de los Estados modernos de luchar contra determinadas actividades delictivas como son la trata de blancas, el narcotráfico, tráfico de personas, el tráfico ilegal de amas y, por supuesto, el terrorismo.
Todas estas actividades tienen un denominador común, como es que “generan una gran cantidad de dinero sucio”, el cual necesitan blanquear para continuar con el ejercicio de la actividad delictiva.
Para blanquear el dinero obtenido en actividades delictivas, los delincuentes utilizan métodos y circuitos que hacen que el dinero que entra “sucio”, salga “blanco” (por eso lo de lavado) y pueda reinvertirse nuevamente, incluso en actividades lícitas, las cuales les sirvan de tapadera a estos delincuentes, y en algunos casos, hasta para conseguir reconocimiento y relevancia social.
Haciendo suya la famosa frase de “Garganta profunda” en la galardonada película “Todos los hombres del presidente” protagonizada por Robert Redford y Dustin Hoffman sobre el famoso escándalo de “Watergate”
Siga el rastro del dinero.
Todos los hombres del presidente (All the President’s Men). Película estadounidense de 1976 dirigida por Alan J. Pakula.
Por parte de los Poderes Públicos que una manera efectiva de luchar contra estas actividades es “cortar la financiación de las mismas”, impidiendo que el dinero sucio vuelva a entrar en la financiación de nuevas actividades delictivas. Es decir, luchar activamente contra el denominado “blanqueo”.
A partir de 1980, ante el incremento exponencial de este tipo de operaciones como consecuencia del “lavado del dinero” procedente del tráfico de drogas, y la inexistente política preventiva por parte de las entidades financieras, surge la alarma social y se empiezan a tomar iniciativas a nivel internacional, como la Convención de Viena de la las Naciones Unidad (1988), la creación del GAFI[1], Grupo de Acción Financiera Internacional (1989), la Convención del Consejo de Europa (1.990), la Convención de Varsovia (2005) de la que surge la Directiva 2005/60/CE relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y financiación del terrorismo, y la modificación del Reglamento Jurídico del Vaticano (2013), introduciendo medidas contra el delito de blanqueo.
En España la legislación “anti-blanqueo” ha venido cambiando y adaptándose a la legislación europea, culminando con la aprobación de la Ley 10/2010 de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo, y su Reglamento de desarrollo, aprobado mediante Real Decreto 304/2014, de 5 de mayo.
Como consecuencia directa de los compromisos internacionales adquiridos por España para la prevención del blanqueo de capitales y de la financiación del terrorismo, y al amparo del artículo 42 de la Ley 10/2010 surge El Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC)
El Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC) es la Unidad de Inteligencia Financiera (UIF) de España.
Sus actuaciones están dirigidas a la prevención e impedimento de la utilización del sistema financiero, empresas o profesionales para el blanqueo de capitales.
Este organismo es el encargado de recibir, analizar y presentar a las autoridades competentes los casos de blanqueo de dinero que se derivan de la información financiera relacionada con fondos de los cuales se sospecha una procedencia delictiva.
El SEPBLAC es el organismo que se encarga de recibir y procesar las solicitudes de información y colaboración de organismos y autoridades nacionales e internacionales, y a su vez, recibe las comunicaciones derivadas de la aplicación del régimen jurídico de movimientos de capitales y de las transacciones económicas con el exterior.
(Articulo 2.1) La mencionada Ley 10/2010 será de aplicación a los siguientes sujetos obligados:
Se entenderán sujetas a la presente Ley las personas o entidades no residentes que, a través de sucursales o agentes o mediante prestación de servicios sin establecimiento permanente, desarrollen en España actividades de igual naturaleza a las de las personas o entidades citadas en los párrafos anteriores.
(Articulo 2.2) Tienen la consideración de sujetos obligados las personas físicas o jurídicas que desarrollen las actividades mencionadas en el apartado precedente. No obstante, cuando las personas físicas actúen en calidad de empleados de una persona jurídica o le presten servicios permanentes o esporádicos, las obligaciones impuestas por esta Ley recaerán sobre dicha persona jurídica respecto de los servicios prestados.
Los sujetos obligados quedarán, asimismo, sometidos a las obligaciones establecidas en la presente Ley respecto de las operaciones realizadas a través de agentes u otras personas que actúen como mediadores o intermediarios de aquéllos.
Los sujetos obligados tendrán que:
La Ley de Prevención del Blanqueo de Capitales de 2010 obligó tanto a bancos y profesionales como notarios, abogados o asesores fiscales a extremar las medidas de control ante las “personas con responsabilidad pública”.
Dentro de esta definición entran los jefes de Estado, jefes de Gobierno, ministros, secretarios de Estado o subsecretarios; los parlamentarios; los magistrados de tribunales constitucionales o supremos, entre otros. Las medidas de control reforzado se extienden también a los familiares y allegados del político o alto cargo e incluyen al cónyuge los padres e hijos. También los cónyuges o personas ligadas a los hijos de los altos cargos, asimismo, están directamente obligados a incorporar a su actividad las medidas de prevención en materia de PBC:
Así, cuando un político abre una cuenta bancaria, compra una vivienda o pide un crédito, la entidad que le preste sus servicios, deberá aplicar medidas adicionales de control. Ello significa determinar el origen del patrimonio de los fondos que entran en la operación o “llevar a cabo un seguimiento reforzado y permanente de la relación de negocios”.
Los sujetos obligados se definen en el capítulo III de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (artículos 17 a 25).
Se debe diferenciar entre las comunicaciones por “sospecha” y las comunicaciones sistemáticas:
La Comunicación por indicio (Sospechosa).
Según lo dispuesto en (el artículo 18 de la Ley 10/2010), los sujetos obligados comunicarán, por iniciativa propia, al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias SEMPBLAC (en adelante, el Servicio Ejecutivo de la Comisión) cualquier hecho u operación, incluso la mera tentativa, respecto al que, tras el examen especial a que se refiere el artículo precedente, exista indicio o certeza de que está relacionado con el blanqueo de capitales o la financiación del terrorismo.
En particular, se comunicarán al Servicio Ejecutivo de la Comisión las operaciones que, en relación con las actividades señaladas en el artículo 1 de la Ley, muestren una falta de correspondencia ostensible con la naturaleza, volumen de actividad o antecedentes operativos de los clientes, siempre que en el examen especial previsto en el artículo 17 no se aprecie justificación económica, profesional o de negocio para la realización de las operaciones.
Las comunicaciones a que se refieren los párrafos precedentes, se efectuarán sin dilación de conformidad con los procedimientos correspondientes según el artículo 26 de la Ley y contendrán, en todo caso, la siguiente información:
La Comunicación sistemática (art. 20 de la Ley 10/2010).
De acuerdo con el artículo 27 del Reglamento 304/2014, los sujetos obligados comunicarán mensualmente al Servicio Ejecutivo:
Es el responsable del cumplimiento de las obligaciones de información, conservación de documentos, control interno, evaluación y gestión de riesgos, garantizando el cumplimiento de la normativa y comunicando la existencia de actuaciones y transacciones sospechosas. Debiendo colaborar en la emisión un manual adecuado de prevención del blanqueo de capitales y de la financiación del terrorismo.
Siendo sus principales funciones:
El blanqueo de capitales se ha convertido en uno de los problemas criminales más complejos y peligrosos de este siglo, y todos los datos apuntan a que va a seguir creciendo tanto en volumen como en relevancia.
En una actividad que mueve tantísimo dinero y que deja pingües beneficios es fácil trasformar en colaboradores necesarios a honorables ciudadanos (banqueros, funcionarios, informáticos, operadores logísticos, agentes del orden, etc.) que atraídos por esta ingente cantidad de dinero (los delincuentes son muy generosos en este sentido), entran en el circuito de lavado, justificándose a sí mismos, con la idea de que ellos sólo son unos intermediarios, sin darse cuenta de que en realidad son tan delincuentes como los que han generado el dinero sucio, y cuando se dan cuenta, ya es tarde, pues están atrapados en el propio sistema.
Si a todo esto le unimos el avance de las nuevas tecnologías con las criptomonedas, las identidades virtuales y una serie de herramientas tecnológicas que permiten a los delincuentes actuar en la red con cierta impunidad, sin olvidar que afecta gravemente a la economía y a la estabilidad política y social de los países de forma global ….
podemos aventurar que el “blanqueo de capitales será el delito del siglo XXI”
Leer Noticia original en su web
Leer más...
Delito de blanqueo de capitales. ¿Crees que no te afecta? 29-08-2017
Existe la falsa creencia de que las citadas normas no afectan cuando la actividad empresarial no está incluida en el listado de sujetos obligados a prevenir y controlar el blanqueo (entidades de crédi...
Existe la falsa creencia de que las citadas normas no afectan cuando la actividad empresarial no está incluida en el listado de sujetos obligados a prevenir y controlar el blanqueo (entidades de crédito, casinos, notarios, etc…). Dicho de otro modo, alguien podría decir: ¿Qué tiene que ver mi empresa de productos de fontanería con el blanqueo? Absolutamente nada; verdad.
Desde esta perspectiva a priori correcta, pero solo a priori, si la actividad económica que se desarrolla no está incluida dentro de los denominados sujetos obligados por la LPBCFT, ninguna medida se debería adoptar al respecto. Es decir, que si una empresa no está incluida dentro de las actividades enumeradas en el artículo 2 de la Ley no hay razón para preocuparse de establecer medidas de control y prevención del blanqueo.
Efectivamente, desde el punto de vista administrativo la condición de una empresa como sujeto no obligado por la LPBCFT le exime de aplicar los estrictos controles que tanto la Ley como el Reglamento que la desarrolla, por lo que nada que objetar al respecto.
Desde el punto de vista del delito de blanqueo de capitales y sus repercusiones penales, la lógica debería ser la misma. Sin embargo, el riesgo está más cerca de lo que parece.
Antes de continuar sobre el hecho de cómo la empresa no obligada por la ley puede verse afectada por el riesgo de comisión del delito de blanqueo de capitales, conviene dedicar unas líneas a exponer cómo este delito está mucho más cercano de lo que se piensa.
Lo cierto es que el delito de blanqueo de capitales, hoy sancionado en artículo 301 del Código Penal, ha sufrido en los últimos años una expansión como ningún otro delito ha vivido. La extensión de este delito ha venido de la mano de la ampliación de lo que se conoce en términos de derecho penal como ?delito precedente?. El delito precedente es aquella actividad delictiva con la que se han obtenidos activos de origen ilícito que el blanqueador pretende devolver al mercado con apariencia de activos lícitos.
El delito precedente es aquella actividad delictiva con la que se han obtenidos activos de origen ilícito que el blanqueador pretende devolver al mercado con apariencia de activos lícitos.
Para no extenderse, hay que centrarse en las reformas operadas en el ordenamiento español en el año 2010 que implicaron la extensión del delito precedente a cualquier actividad delictiva incluida, esto es lo que interesa, el delito fiscal.
Así, en la citada Ley 10/2010 de Prevención del Blanqueo y Financiación del Terrorismo (LPBFT), el legislador tuvo a bien hacer una específica referencia al fraude fiscal como actividad generadora de activos susceptibles de blanqueo de capitales. El artículo 1.2 define lo que se consideran bienes procedentes de una actividad delictiva con especial y específica referencia a ?la cuota defraudada en el caso de los delitos contra la Hacienda Pública?.
Y, por si el mensaje no quedaba claro, el Código Penal reformó también su artículo 310 añadiendo a los tradicionales actos de blanqueo, la mera posesión de bienes de procedencia ilícita; en una clara referencia al defraudador fiscal que al no ingresar la cuota tributaria se convertiría automáticamente en poseedor de dinero ilícito por el mero hecho de que permanezca dentro de su patrimonio. Conviene aclarar que cuando el Código Penal habla de delito tributario lo hace exclusivamente respecto a cuotas defraudadas superiores a los 120.000 euros, ya que por debajo de esta cifra no hay delito.
Los augurios de que la persecución fiscal iba a tener su campo de batalla en el blanqueo lo confirmó el Tribunal Supremo en una conocidísima y polémica sentencia de 5 de diciembre de 2012 en la que el Alto Tribunal dijo, lo que era un secreto a voces, que los bienes procedentes del fraude fiscal eran susceptibles de ser objeto de un delito de blanqueo de capitales.
Otro inciso que se debe hacer si se quiere fijar debidamente cómo afecta a cada uno este delito, es el referido a la corrupción. Cualquiera que lea las noticias o esté mínimamente informado de los numerosos casos de corrupción también sabrá que el blanqueo de capitales es la imputación que como guinda del pastel adorna todos estos procedimientos.
Una de las recomendaciones del Convenio de la OCDE sobre corrupción en el extranjero para sus países miembros es la de tipificar como delito de blanqueo el uso o posesión de dinero procedente de sobornos.
No en vano, una de las recomendaciones del Convenio de la OCDE sobre corrupción en el extranjero para sus países miembros es la de tipificar como delito de blanqueo el uso o posesión de dinero procedente de sobornos, como así ocurre en España.
Lo dicho no tiene otra intención que la de dejar evidencia de que actualmente el blanqueo de capitales es mucho más cercano a la realidad actual que tiempo atrás. El delito de blanqueo ya no es patrimonio de las mafias, los narcotraficantes u organizaciones criminales del más bajo pelaje que viven en realidades muy distintas e impermeables a nuestra actividad empresarial.
Ahora el blanqueador, coexiste en el entorno, es un inversor que resulta de confianza pero cuyo patrimonio oculta activos que se han evadido del fisco; o un ex alto funcionario cuya experiencia en el sector público resulta valiosa pero que vuelve a la actividad privada con dinero obtenido del soborno.
Existe además, un riesgo añadido que es propio de este delito y es el hecho de que, a diferencia de otros delitos que pueden afectar a la empresa, el blanqueo de capitales admite la modalidad de comisión imprudente. Es decir, que se puede cometer el delito de blanqueo por cooperación imprudente con el verdadero blanqueador sin que exista una intención inicial de lavar el dinero del otro.
La modalidad imprudente del delito de blanqueo de capitales establecida en punto 3º del artículo 301 obliga a las personas físicas y a las jurídicas a un deber objetivo de cuidado aunque no se conozca a ciencia cierta el origen ilícito de los activos que entran en la actividad empresarial. Dicho deber de control no puede establecerse como absoluto o para todos los casos, pero son incuestionables en aquellos supuestos en los que se detecten sospechas, indicios o lo que en el argot de la diligencia debida se conoce como banderas rojas que alertan del riesgo de que el dinero del futuro socio tiene una procedencia oscura.
La modalidad imprudente del delito de blanqueo obliga a las personas físicas y a las jurídicas a un deber objetivo de cuidado aunque no se conozca a ciencia cierta el origen ilícito de los activos que entran en la actividad empresarial.
En el caso del blanqueo de capitales el riesgo para la empresa debe quedar mitigado con el establecimiento de medidas de debida diligencia en la relación con terceros que deberán estar establecidos en las normas, procedimientos y controles de la empresa, o deberán establecerse ad hoc para aquellos negocios que sean excepcionales y que impliquen colaboraciones con terceros y que no sean parte de la actividad ordinaria de la empresa, tales como constitución de nuevas filiales con intervención de capital de terceros, joint ventures, o una ampliación de capital procedente de inversores externos.
El delito de blanqueo imprudente puede llegar por la realización de negocios con, por ejemplo, personas políticamente expuestas o con antecedentes conocidos de corrupción o, desde otra perspectiva, negocios en los que en su ejecución aparezcan sociedades sin un objeto mercantil claro, domiciliadas en países reconocidos como paraísos fiscales o de los que simplemente no se conozca su titular real.
Se habla, obviamente, de empresas que no son sujetos obligados por la LPBCFT y que carecen de los conocimientos y los controles estándares que quienes sí son sujetos obligados tienen implementados en sus planes de prevención y control, pero que no por ello están eximidos de aplicar medidas de debida diligencia cuando las circunstancias alertan del riesgo.
En estos casos la Ley y su Reglamento son una magnifica guía que permitirá, con la ayuda y asesoramientos de expertos en prevención, identificar la procedencia lícita o no de los activos y, en tal caso, continuar el negocio con garantías de legalidad o, por el contrario, cancelar la operación si el riesgo de introducir en una empresa activos contaminados es muy elevado.
Leer Noticia original en su web
Leer más...
Marcas y nombres comerciales 29-08-2017
Para la protección jurídica de los Signos Distintivos, la OEPM concede Marcas de productos o servicios y Nombres Comerciales. Los Rótulos de establecimiento ya no pueden ser registrados. No obstante l...
Para la protección jurídica de los Signos Distintivos, la OEPM concede Marcas de productos o servicios y Nombres Comerciales. Los Rótulos de establecimiento ya no pueden ser registrados. No obstante los que estuvieran concedidos prorrogarán su existencia registral hasta que se extinga el último período de 20 ó 10 años por el que fueron concedidos o renovados por última vez.
Leer Noticia original en su web
Leer más...
¿Necesito antivirus en Mac? 28-08-2017
La cifra de archivos maliciosos para ordenadores Mac se ha multiplicado en los últimos años, como va constatando la plataforma de seguridad Carbon Black. Esto se explica por el aumento d...
La cifra de archivos maliciosos para ordenadores Mac se ha multiplicado en los últimos años, como va constatando la plataforma de seguridad Carbon Black. Esto se explica por el aumento de la popularidad de las máquinas de Apple entre los usuarios. "Cuando un ciberdelincuente diseña un programa malicioso, un virus o un troyano, busca normalmente llegar al máximo número de ordenadores", razona Jordi Serra, experto en ciberseguridad y profesor de la Universitat Oberta de Catalunya.
"Antes la cuota de ordenadores Apple era más reducida y por tanto interesaba menos a los ciberdelicuentes", añade Raúl Núñez, miembro del equipo de ciberseguridad de la empresa especializada Trend Micro. Ahora, al haber más usuarios de la marca que hace una década -aunque Windows sigue acaparando algo más del 90% del mercado según datos de NetMarketShare-, se habrían convertido en un objetivo más apetecible, más allá de que el sistema operativo de Apple (OS X) ha sido considerado tradicionalmente entre los usuarios un sistema a salvo de virus. Con todo, los expertos señalan que OS X (basado en Unix, al igual que Linux) es un sistema considerado seguro y poco vulnerable. "Estamos ante un sistema más cerrado y que se presta menos al malware", argumenta Serra.
En todo caso, de forma paralela a los avances en seguridad del software ha aumentado también la sofisticación de los virus y los archivos maliciosos. Por ello, la recomendación es disponer de un antivirus o un antimalware de confianza (los hay gratuitos), pues "siempre supondrá una protección adicional a la que ofrezca el sistema". Pero por encima de ese consejo, los especialistas priorizan el de navegar por internet de forma prudente: no conectarse a redes wifi no seguras, evitar webs que no parezcan fiables, no hacer clic en elementos de sospecha y descargar aplicaciones solamente desde la plataforma oficial.
Aquí va una muestra de algunos de los ataques, que con el tiempo se van multiplicando en número.
2004. RENEPO. El primer malware específicamente escrito para Mac. También conocido como Opener, era un gusano que entre otras cosas desactivaba el cortafuegos del ordenador y descifraba contraseñas.
2006. LEAP-A. Uno de los primeros virus detectados que atacaban a un Mac, un gusano que se expandía a través de mensajería iChat camuflado como un archivo gráfico.
2007. JAHLAV. También conocido como RSPlug, había varias versiones de este malware. Una de la más habitual se camuflaba como un código falso para ver vídeos pornográficos.
2010. BOONANA. Un troyano multiplataforma que atacaba tanto sistemas Mac, Linux como Windows. La amenaza se propagó a través de mensajes en sitios de redes sociales en el que se preguntaba: "¿Es tuyo este vídeo?", un anzuelo para clicar.
2011-12. FLASHBACK. Uno de los ataques que más ordenadores han infectado en la historia de Mac. Se coló como instalador falso para Adobe Flash. Fue diseñado para robar contraseñas y datos bancarios.
2016. BACKDOOR.MAC.ELEANOR. Malware oculto. Se infiltra como un conversor de archivos falsos que es accesible on line en sitios web de confianza, ofreciendo aplicaciones para Mac y software de terceros. Proporciona al atacante un control total del equipo infectado.
Leer Noticia original en su web
Leer más...
