Actualización de información sobre TicketBAI y Batuz


Con la intención de seguir aclarando todas vuestras dudas sobre el sistema TicketBAI y Batuz realizamos esta entrada en nuestro blog.

Gracias a las asociaciones Bilbao Dendak y Bilbao Centro hemos podido recibir información más detallada directamente de la Diputación Foral de Bizkaia sobre el nuevo sistema TicketBAI y Batuz, la cual ponemos a vuestra disposición a continuación:

Actualizado: 27/03/2020

Debido a la emergencia Sanitaria causada por el COVID-19, la Diputación Foral de Bizkaia anuncia que aplazará la entrada en vigor de su programa Batuz – TicketBAI, por lo que la obligatoriedad de dicho cumplimiento será a partir del 1 de Enero de 2022. 

Por su parte la entrada en vigor de la fase voluntaria para las empresas que decidan cumplir con dicha normativa fiscal de forma voluntaria se aplaza tres meses, hasta el 1 de Octubre del 2020.

Importante recordar que las empresas y autónomos que realicen una inversión para cumplir la normativa en la fase voluntaria tendrán una ayuda del 30% de la inversión, dicha ayuda consistirá en una reducción en la cuota del IRPF o del Impuesto sobre Sociedades del treinta por ciento.

Más información en https://web.bizkaia.eus/es/web/area-de-prensa/noticias/-/news/detailView/20826  

La autoria de este contenido pertenece a Diputación Foral de Bizkaia.

BATUZ

  1. TicketBAI (TBAI).
  2. Libro registro de operaciones económicas de las personas físicas en sede electrónica.
  3.  Libro registro de operaciones económicas de las personas jurídicas en sede electrónica.
  4. Generalización del SII.
  5. Generación de borradores de declaraciones de IVA, IRPF e IS.

CONTENDOS

  1. TicketBAI → Araba / Gipuzkoa / Bizkaia.

    • Control sobre los sistemas de facturación.
      • Generación facturas TBAI (definición común).
      • Transmisión facturas TBAI a las Haciendas Forales (a definir por cada Administración).
  2. BATUZ → Bizkaia.

    • Regulación del sistema TicketBAI.
    • Sistema integrado de información de facturas / ingresos y gastos / contabilidad.
      • Libro registro de operaciones económicas de las personas físicas en sede electrónica.
      • Libro registro de operaciones económicas de las personas jurídicas en sede electrónica.
      • Integración TicketBAI y SII.
    • Facilitar la confección por parte de DFB de borradores de declaraciones de IVA, IRPF e IS.

PLAZOS

  • Piloto TBAI. Generación y transmisión (web services).
    • De Abril a Noviembre 2019.
  •  Generación y almacenamiento facturas TBAI por parte del obligado tributario.
    • Voluntariamente → Segundo semestre del 2020.
    • De forma obligatoria → Enero 2021.
  • Transmisión BATUZ (LROE) Enero 2021.
    • LROE – Personas físicas. Modelo 140.
      • Obligados al SII → Enero 2021.
      • Resto obligados → Trimestral.
    • LROE – Personas jurídicas. Modelo 240.
      • Obligados al SII → Enero 2021.
      • Resto obligados → Trimestral.
  • IVA.
    • Borrador M303 → Febrero 2021.

INTRODUCCIÓN

Antecedentes:

  • Recomendaciones OCDE: implantar medios de control sobre la facturación en la lucha contra el fraude.
    • Iniciativa común Araba, Bizkaia, Gipuzkoa, Navarra y Gobierno Vasco.
    • Consultoría TicketBAI en 2018 → Solución TicketBAI
      • Basada en requisitos de seguridad, integridad e identificación que permitan determinar responsabilidades en caso de fraude.
      • Se incorporan elementos innovadores (IoT, Edge computing,..)
    • Navarra informa que no continua en el proyecto.
    •  PoCs de validación de la solución.

Objetivo:

  • Definir normativa con requisitos técnicos y funcionales que los sistemas de facturación deberán cumplir.

Ámbito de obligación:

  • Todas las Personas físicas y jurídicas de competencia normativa de Bizkaia en el IRPF o en el IS que ejerzan actividades económicas:
    • Obligadas al emitir facturas/tickets.

En TicketBAI se contemplan dos escenarios:

  • 1.1 Generación de la factura → Normativa común vasca.
  • 1.2 Transmisión de la factura a Hacienda → Normativa de cada Diputación.

Antecedentes y origen

Establecimiento del título competencial

Requisitos básicos del proyecto

Claves de la implantación

Cronograma del proyecto

Plan Conjunto de Lucha contra el Fraude Fiscal del País Vasco para el 2016.

Recomendaciones OCDE.

  • 2013. Supresión electrónica de ventas: una amenaza para los ingresos fiscales.
  • 2017. Herramientas tecnológicas para abordar la evasión y el fraude fiscal.
  • 2019. Implementing online cash register: benefits, considerations and guidance.

Objetivo: Establecer una serie de obligaciones legales y técnicas que permitan a la Administración tributaria el control de los ingresos que se producen en todos los sectores de actividad.

  • Mejorar el cumplimiento fiscal.
  • Proteger la competencia (=> competencia leal o justa) y, de paso, crear oportunidades de negocio.
  • Reducir los costes de cumplimiento fiscal.
  • Proteger al consumidor.

El trabajo desarrollado hasta ahora es el siguiente:

  • 19/7/2016: primera reunión del grupo de trabajo (GT) interinstitucional que se ha encargado del diseño y puesta en práctica de las medidas necesarias para la implantación definitiva del proyecto (Grupo compuesto por representantes de la DFA, DFG, DFB y GV).
  • Años 2017 y 2018: Toma de decisión sobre la solución a adoptar, fijación de los requisitos tecnológicos que debe cumplir, análisis de las iniciativas normativas necesarias para la implantación y el diseño de varias pruebas de concepto que permitan contrastar sus funcionalidades.
  • La implantación con carácter general y obligatorio del software garante de las operaciones de venta se regulará por la normativa tributaria.
  • En aplicación de lo establecido en el Concierto Económico, se establecerá sobre aquellos contribuyentes de competencia inspectora de las DDFF del País Vasco en relación con el IRPF y el Impuesto sobre Sociedades.
  • Todo ello, sin perjuicio del posible establecimiento de otras medidas complementarias.

En la elección del sistema de control o solución deberá alcanzarse un equilibrio óptimo entre los siguientes valores:

  • Seguridad: La dificultad de los contribuyentes para manipular u ocultar sus operaciones de venta a la Administración tributaria.
  • Flexibilidad: Posibilidad de que la solución se adapte a los diferentes tipos de sistemas de facturación existentes en el mercado: cajas registradoras, terminales puntos de ventas, ordenadores personales, balanzas que expidan facturas simplificadas u otros sistemas.
  • Coste de implantación de la solución: Medido fundamentalmente en el coste que deben cubrir los empresarios y profesionales, pero también en el coste de implantación del sistema por la propia Administración.

En la elección del sistema de control o solución deberá alcanzarse un equilibrio óptimo entre los siguientes valores:

  • Visión a largo plazo: Posibilidad de que el sistema que se adopte se puede actualizar con el menor coste posible a los cambios normativos y tecnológicos que se vayan produciendo en el futuro.
  • Adecuación con las demás medidas que conformen la estrategia global de lucha contra el fraude que se adopten por las Administraciones tributarias: Facilidad de encaje de la medida con otras medidas de lucha contra el fraude que se adopten y en concreto con el SII a efectos del IVA.
  • Cambio de la relación de la ciudadanía con la Administración tributaria. La solución que se adopte debe ser un paso más en el cambio de la relación con la Administración tributaria desde varios puntos de vista:
    • Facilitar, con la utilización de las nuevas tecnologías, la colaboración de la ciudadanía en la lucha contra el fraude fiscal mediante la posibilidad de que se interpongan denuncias.
    • Permitir en el futuro disminuir las obligaciones formales, la confección de propuestas de liquidación de impuestos por la Administración tributaria.
  • Consulta y colaboración con las y los contribuyentes y las empresas proveedoras de sistemas de facturación para definir los estándares apropiados.
  • Legislación:
    • Alcance general de la obligación (evitar supuestos de excepción).
    • Claridad de los requisitos técnicos.
    • Fortalecimiento del régimen sancionador.
    • Implantación progresiva.
  • Supervisión de la implantación de la nueva tecnología.
    • Auditorías de seguimiento.
    • Control de altas y bajas de operadores. Registro de los sistemas de facturación.
  • Ejecución de medidas de control.

Año 2019:

  • Realización de un proyecto piloto con determinados
    contribuyentes.
  • Planificación de campañas publicitarias.
  • Remisión a las JJGG de las propuestas normativas
    necesarias para la implantación.

Año 2020 y siguientes:

  • Cada Diputación establecerá su calendario y estrategia de
    implantación.

Lanzamiento del piloto TicketBAI

1. TicketBAI, contexto.

  • Generación factura => común a todas las administraciones vascas.
    • Requisitos de identificación en dispositivo y software.
    • Requisitos del proceso de emisión de una factura.
    • Otros requisitos del software.
  • Remisión información a la Administración Tributaria => normativa de cada Diputación.
    • Envío del fichero TBAI.

2. Piloto

  • Características, fases y calendario.

La solución TBAI establece los requisitos que deberán cumplir los sistemas de facturación, garantizando la integridad e identificación de las facturas emitidas y permitirá determinar la responsabilidades que correspondan.

El esquema general contempla dos fases:

Información sobre TicketBAI y Batuz

Firma de los ficheros xml TicketBAI.

Los ficheros xml TicketBAI deberán estar firmados con algún tipo de certificado electrónico.

En particular, IZENPE ha desarrollado un certificado electrónico de dispositivo, que permite que los dispositivos que emiten facturas, tanto terminales punto de Venta (TPV), ordenadores personales, máquinas de vending avanzadas, balanzas avanzadas, tabletas como otros dispositivos, firmen electrónicamente los ficheros xml TicketBAI.

  1. Proporciona una identidad única para cada dispositivo.
  2. Solo se aceptarán certificados de dispositivo (RSA 2048), emitidos por un prestador de servicios de
    confianza que emita certificados cualificados.
  3. Estará instalado y vinculado al dispositivo desde el que se emiten y firman las facturas.
  4. El software de facturación deberá asegurar que el dispositivo tenga correctamente instalado el correspondiente certificado de dispositivo.

Requisito de autoría del software.

  1. Los fabricantes de software que quieran distribuir software TicketBAI deberán registrarse en alguna Hacienda Foral Vasca.
  2. El objetivo es asegurar la autoría del software que utilizan los contribuyentes y que el software no
    ha sido manipulado.

Identificativo TBAI:
TBAI – NIF Emisor – Fecha emisión – 13 primeras
posiciones del HASH – Código de control.

Código QR:
Dirección de internet – Identificativo TBAI – Serie
de la factura – Número de la factura – Importe
total de la factura

Comprobación de facturas - TicketBai
Comprobación de facturas - TicketBai
Comprobación de facturas - TicketBai

M140 - Libro registro de operaciones económicas para personas físicas.

Contenido del libro – Información de cada actividad y de los capítulos de:

  • Ingresos y facturas emitidas.
  • Gastos y facturas recibidas.
  • Determinadas operaciones intracomunitarias.
  • Provisiones de fondos y suplidos.
  • Bienes afectos o de inversión.
  • Otra información con transcendencia tributaria.

Situación actual:

  • Cumplimentación en plataforma BILA. Contempla integración con software de terceros.
    • Funcionalidades de importación, módulo de impresión.
  • Presentación anual por Bizkaibai.
  • Integrado con IRPF (datos acumulados por actividad, información fiscal, Rentanet Etxean, Liquidación Batch).

Nuevo enfoque del LROE de las personas físicas.

  • Libros registros en sede electrónica con plazos de cumplimentación.
    • Contenido: mismo capítulos con simplificación de tipos de operación y de campos.
    • Envío masivo de operaciones que componen los libros registro.
    • Aplicación Web con autenticación del obligado tributario.
      • Cumplimentación y gestión del libro, contemplando validaciones y cambios masivos.
  • Integración con generación de borradores de declaraciones de IVA e IRPF.
  • Generación de la información del SII para intercambio con otras Administraciones.
  • Aplicación de generación de facturas TicketBAI
    • Emitir facturas → empresarios y profesionales con pocas facturas (a determinar).

Libro registro de operaciones económicas para personas jurídicas.

Contenidos:

IVA

  • Libro registro de facturas emitidas.
    • TicketBAI + datos SII (para los obligados al SII).
  • Libro registro de facturas recibidas.
    • Orientación:
      • Cumplimentar el SII (para los obligados al SII).
      • Pero no exigir todos los datos del SII a los no obligados al SII (datos residuales).
  • Libro registro de determinadas operaciones intracomunitarias.
  • Libro registro de bienes de inversión.

IS

  • Libro registro de movimientos de contables.
    • Contenido:
      • Fecha, tipo de asiento (Apertura, Movimientos, Regularización y Cierre), número de asiento, línea de asiento, código de cuenta (según codificación de HFB a nivel reducido), importe Debe, importe Haber.

Calendario:

2019:

  • 30-11. Finalización del proyecto piloto TicketBAI.
  • 19-12-2019. Divulgación de la documentación definitiva del proyecto TicetBAI.
    • Esquema definitivo del fichero xml TicketBAI.
    • Especificaciones del identificativo TicketBAI y del código QR.
    • Definición del requisito de autoría del software.
  • Primera quincena de diciembre de 2019. Elaboración de los anteproyectos de
    modificación de las Normas Forales de IS, IRPF y NFGT.
  • Segunda quincena de diciembre de 2019.
    • Divulgación del proyecto Batuz.
    • Apertura del buzón batuz@bizkaia.eus para desarrolladores de software.

2020:

  • Abril.
    • Divulgación de los proyectos de modificación de los reglamentos de IS, IRPF y obligaciones formales.
    • Divulgación de los especificaciones técnicas definitivas.
  • Junio.
    • Apertura del registro de empresas de software desarrolladoras de TicketBAI.
  • Hasta 31-12. Adaptación voluntaria por los contribuyentes al sistema TicketBAI.
    • Deducción tributaria del 30 por 100 de los costes de adaptación.

2021:

  • 1 de enero. Entrada en vigor del sistema TicketBAI y del proyecto Batuz.
    • Generación de las facturas con el sistema TicketBAI.
    • Llevanza de los libros registro de operaciones económicas en SEDE.
      • Capítulos de IVA. Plazos de remisión de los registros:
      • Obligados al SII:
        • Dentro de los plazos del SII.
      • Resto de obligados:
        • Antes de los días 25 de los meses de abril, julio y octubre, y del día 31 de enero.
  • 1 de enero.
    • Apertura del servicio de comprobación de facturas TicketBAI.

2021:

  • Febrero y sucesivos meses.
    • Generación de los borradores de las autoliquidaciones de los modelos 303 de IVA correspondientes a enero y sucesivos meses.
  • Abril.
    • Generación de los borradores de las autoliquidaciones de los modelos 303 de IVA correspondientes al primer trimestre y sucesivos trimestres.

2022:

  • Enero.
    • Generación de los borradores de las autoliquidaciones de los modelos 390.
  • Enero a abril.
    • Plazo de presentación de la declaración que contiene el capítulo de movimientos contables.
  • Julio.
    • Generación de los borradores de las declaraciones del IS.

Proyecto de modificación de las NFIS, NFIRPF, NFIRNR y NFGT:

Nuevo artículo. 122 bis de la NFIS. Nuevo artículo. 113 bis de la NFIRPF. Sistema garante de la trazabilidad e inviolabilidad de los registros que documenten entregas de bienes y prestaciones de servicios.

  1. -Obligación de utilizar un sistema informático que cumpla los siguientes requisitos:
    •  Por las entregas de bienes y prestaciones de servicios que se realicen se deberá generar un fichero informático firmado de forma electrónica previo a la expedición de la factura.
    • La factura deberá incluir un código identificativo del documento y un código “QR”.
  2. Para cumplir las obligaciones señaladas anteriormente se podrá utilizar.
    • La aplicación informática de la DFB para determinados contribuyentes.
    • Un software que se encuentre inscrito en el registro que se constituya a estos efectos, desarrollado por una persona o entidad también inscrita en el citado registro y que haya suscrito una declaración responsable.
  3. Operaciones excluidas del sistema.
  4. Otras exclusiones => exclusión del QR en determinados supuestos y otros que se determinen reglamentariamente.
  5. Obligación de remisión a la Administración tributaria los ficheros xml TicketBAI.
  6. Servicio de comprobación de “QR” de las facturas.

Nuevo artículo 122 ter de la NFIS. Libro registro de operaciones económicas:

  1. Obligación de llevar un libro registro de operaciones económicas a través de la sede electrónica de la Diputación Foral de Bizkaia, mediante el suministro electrónico de los registros que lo componen.
  2. Capítulos del libro:
    • Facturas emitidas.
    • Facturas recibidas.
    • Bienes de inversión.
    • Determinadas operaciones intracomunitarias.
    • Movimientos contables.
  3. En el capítulo de facturas emitidas, se remitirán los ficheros xml TicketBAI.

Nuevo redacción del art. 114 de la NFIRPF. Libro registro de operaciones económicas:

  1. Obligación de llevar un libro registro de operaciones económicas a través de la sede electrónica de la Diputación Foral de Bizkaia, mediante el suministro electrónico de los registros que lo componen.
  2. Capítulos del libro:
    • Ingresos y facturas emitidas.
    • Gastos y facturas recibidas.
    • Bienes de inversión.
    • Determinadas operaciones intracomunitarias.
    • Provisiones y suplidos.
    • Otras operaciones con trascendencia tributaria.
  3. En el capítulo de ingresos y facturas emitidas, se remitirán los ficheros xml TicketBAI.

Régimen sancionador:

  • Incumplir la obligación de llevanza del software TicketBAI:
    • Primera vez que se sancione:
      • Multa del 20 por 100 de su cifra de negocios.
      • Mínimo de 20.000 €.
    • Segunda vez que se sancione:
      • Multa del 30 por 100 cifra de negocios
      • Mínimo de 30.000 €.
    • Reducción del 30 por 100 por conformidad y pago.
  • Incumplir la obligación de utilizar el software TicketBAI con carácter ocasional:
    • Multa de 2.000€ por cada incumplimiento.
    • Es ocasional cuando no supere el 2% de la cifra negocios del período impositivo o, si se comprueba en relación con período no finalizado, el 2% de la cifra de negocios hasta ese momento.
    • Reducción del 30 por 100 por conformidad y pago.
  • Destrucción, borrado o manipulación del software y archivos informáticos:
    • Primera vez que se sancione:
      • Multa del 20 por 100 de su cifra de negocios.
      • Mínimo de 40.000 €.
    • Segunda vez que se sancione:
      • Multa del 30 por 100 cifra de negocios.
      • Mínimo de 60.000 €.
    • Reducción del 30 por 100 por conformidad y pago.
  • Empresa desarrolladora del software que colabore en la destrucción, borrado o manipulación del software y archivos informáticos:
    • Primera vez que se sancione:
      • Mismo importe que se sancione a la empresa que utiliza el software.
    • Segunda vez que se sancione al desarrollador del software:
      • Mismo importe que se sancione a la empresa que utiliza el software (puede ser otro cliente distinto del primero).
      • Mínimo de 60.000 €.
    • Reducción del 30 por 100 por conformidad y pago.

Nueva Disposición Transitoria Vigesimoquinta. Deducción para el fomento de la implantación en el ejercicio 2020 de determinados sistemas informáticos que documenten entregas de bienes y prestaciones de servicios.

  1. Los contribuyentes que estén obligados a la utilización de un sistema informático que cumpla los requisitos a los que hace referencia el artículo 122 bis de esta Norma Foral, tendrán derecho a una deducción en la cuota íntegra del 30 por 100 del importe de las inversiones y de los gastos relacionados con su implantación.
    • Adquisición de equipos y terminales, con su software y periféricos asociados
    • Adquisición del software de firma electrónica.
    • Instalación e implantación de los equipos y sistemas anteriores.
  2. Las inversiones y gastos que darán derecho a aplicar la deducción serán únicamente aquellos mediante los cuales se de efectivo cumplimiento a los requisitos del sistema TicketBAI antes del 31 de diciembre de 2020.
  3. Las cantidades no deducidas por insuficiencia de cuota podrán aplicarse en los treinta años siguientes.
  4. Esta deducción será incompatible con otros beneficios tributarios, salvo libertad de amortización, la amortización acelerada y la amortización conjunta.
  5. La opción para poder acreditar la deducción se podrá ejercer en plazo y fuera de plazo antes de requerimiento previo.
  6. Las sociedades patrimoniales pueden aplicar esta deducción.

LROE de las personas jurídicas. Capítulo de movimientos contables.

Objetivos:

  • Indicar, a nivel de detalle, todos los movimientos del libro diario contable de un obligado tributario sujeto pasivo del IS, de competencia inspectora de la HFB.
  • Pero no se trata del libro diario contable, ya que:
    • No se va a pedir todo el detalle de las cuentas utilizadas por la empresa en su contabilidad. Las empresas deberán utilizar los códigos de cuentas a 3/4/5
      dígitos publicados por la HFB.
    • No se va a pedir la descripción del movimiento.
  • A diferencia del LROE de las personas físicas, los apuntes de este capítulo van a estar desconectados de los registros de los capítulos del M240 relativos al IVA (facturas expedidas, facturas recibidas, determinadas operaciones intracomunitarias y bienes de inversión).
  • Plazo de presentación de la declaración.
    • 4 meses posteriores al cierre del periodo.
  • ¿Se presentan registros o todo el libro completo? ¿Declaraciones complementarias o sustitutivas?
    • La presentación del CMC a través de servicio web será de todo el libro completo.
      • No se presentan registros, sino el libro en su totalidad. No se pueden corregir registros concretos en SEDE, sólo consultarlos (ya que, a diferencia de los capítulos relativos al IVA, las modificaciones que se hacen en un asiento contable repercuten posteriormente en los asientos de regularización y cierre, por lo que no se pueden modificar asientos por separado).
    • Por ello, una vez presentado un libro, si es necesario hacer una segunda presentación (por ejemplo, corrección de errores), se deberá presentar una declaración sustitutiva. No caben las presentaciones complementarias.
      • En el diseño del fichero del M240, se incluye una marca declaración
        sustitutiva, con valores “S, N”. Por defecto, “N”.
      • La presentación de una declaración sustitutiva (en plazo o fuera de plazo) da
        de baja la presentación de la declaración anterior.
      • Se pueden presentar “n” declaraciones sustitutivas.
  • Código de cuentas para cada modelo contable (codificación a 3/4/5 dígitos).
    • Hacienda publicará para cada modelo contable los códigos de cuentas que se deben
      utilizar para generar el fichero CMC.
      • Esto significa que el CMC NO es el libro diario (es decir, dentro de una comprobación puede ser necesario requerir el libro diario, ya que con el CMC NO se va a tener el detalle de cada cuentas, por ejemplo, cada cuenta de clientes, de proveedores, de tesorería, etc.).
  • Tipos de asiento.
    • Existen 4 tipos de asiento:
      • A – Apertura.
      • M – Movimientos.
      • R – Regularización.
      • C – Cierre.
    • Validaciones de entrada.
      • Tiene que haber al menos apertura y cierre.
      • Después del cierre, los saldos de las cuentas tienen que estar a 0.
      • Sólo puede haber un asiento de apertura, un asiento de regularización y un asiento de cierre.
      • El asiento de apertura debe ser el primer asiento y el de cierre el último.
  • Asientos.
    • No se va a controlar que los asientos tengan lógica “contable”.
    • Validaciones en la entrada:
      • Cada asiento debe tener al menos una anotación al debe y otra anotación al
        haber.
      • Los asientos deben estar cuadrados: el sumatorio de importes al debe ser igual
        al sumatorio de importes al haber.
      • No caben asientos de fecha que no esté en el periodo.

La autoria de este contenido pertenece a Diputación Foral de Bizkaia.

Cómo trabajar desde casa


Dado que nuestros clientes nos están preguntando por el tema del teletrabajo, hemos decidido hacer este artículo informativo sobre cómo trabajar desde casa, te explicamos qué necesitas para trabajar desde casa y qué opciones tienes.

En primer lugar, comentar que, independientemente de la situación sanitaria actual, venimos configurando a nuestros clientes desde hace años sistemas para poder trabajar desde casa. Estos sistemas han facilitado la conciliación familiar y han supuesto un ahorro en desplazamientos y en costes varios.

Igualmente, en Serinfor, son muchos los empleados que trabajan desde casa (tanto algunos técnicos de soporte remoto, como algunos comerciales o directivos). Muchos de vosotros ya lo habréis imaginado, no es raro que en plena llamada de teléfono la hija de Txetxu o el gato de Iñaki se escuchen de fondo.

Trabajar desde casa permite, en la mayoría de casos, conciliar de una manera más fácil la vida laboral y la personal, pero todo tiene ventajas y desventajas.

Una de las mayores desventajas con la que nos encontramos es la desorganización o la falta de control de la producción del trabajo. Por ello, en Serinfor recomendamos, para la tranquilidad del empresario y sobre todo la del propio trabajador (ya que esto le ayudará a organizarse), que al final del día el empleado envíe un reporte a su superior con las tareas realizadas.

De esta manera, además de evitar suspicacias, se puede hacer una métrica de la producción del teletrabajo y parametrizar y organizar la jornada siguiente.

En todo caso, la intención de este artículo no es enumerar las ventajas y desventajas del teletrabajo, ya que dados los últimos acontecimientos sanitarios, y las alertas de la OMS, el problema va más allá de ahorrar costes, optimizar el espacio o facilitar la conciliación familiar.

Qué necesitáis para poder trabajar desde casa:

Conexión a internet

No nos detendremos mucho tiempo (o líneas) en este punto. Como es lógico, lo primero que necesitas es conexión a internet. Lo recomendable es que la conexión sea de fIbra óptica, pero no es obligatorio.

Configuración de una VPN (Red Privada Virtual)

La forma más segura para poder trabajar desde casa es con una configuración de una VPN (Red Privada Virtual), de tal manera que el puesto de trabajo ubicado fuera de la oficina, pasa a comportarse como un puesto más de la propia red de trabajo. Es como si el equipo de casa se encontrara en las propias instalaciones de la oficina. Los datos viajan cifrados, por lo que cuenta con toda la seguridad. Esta es la forma más segura y práctica de trabajar desde casa.

Lo ideal, como decíamos antes, es que el puesto de trabajo ubicado en casa se comporte de la misma manera que el puesto de la oficina, por lo que no haría falta ninguna configuración especial del correo electrónico. Pero, si por algún motivo técnico esto no se puede realizar, siempre existe la posibilidad de configurar el email corporativo en el dispositivo doméstico del trabajador, o en el dispositivo móvil. Hoy en día la configuración del correo es tan eficaz, que todos los correos enviados y recibidos se gestionan desde las mismas bandejas, evitando así duplicados y pérdidas de correos.

Otras maneras de poder trabajar desde casa son:

Contar con una centralita.

Contar con una centralita que nos permita flexibilizar la instalación de una extensión del teléfono fijo de la empresa en el móvil del usuario (el móvil funciona con un número fijo de los de toda la vida, los que empiezan por 94).

También se puede habilitar el teléfono móvil para que se comporte como una extensión más de la propia centralita empresarial, tanto para llamadas salientes como para llamadas entrantes.

Trabajar desde la nube.

Utilizar aplicaciones y sistema de copiado de datos que permitan trabajar en la nube. Como podrían ser el Microsoft Office 365 o la versión gratuita de Google Drive o Google G Suite.

Escritorio remoto (RDP)

Otra opción es el escritorio remoto (RDP), que no es otra cosa que habilitar conexiones remotas para que desde el equipo de casa se pueda acceder al equipo del trabajo. Este tipo de solución no es la más fluida, además, para que este sistema funcione, es necesario que el equipo de trabajo esté siempre encendido. 

La ventaja del escritorio remoto es que su configuración es la más sencilla y se comporta como si estuviésemos sentados delante del equipo del trabajo de la oficina. Es algo muy parecido a lo que utilizan los técnicos de Informática Serinfor cuando se conectan por remoto a vuestro equipo para solucionar alguna incidencia técnica.

Microformaciones para trabajar desde casa

En cada instalación de puestos de teletrabajo que realizamos , damos prioridad al uso, pero también a la seguridad de la información y la configuración de los backups de los datos (copias de seguridad).

Es muy importante explicar el planteamiento técnico al trabajador, para que así éste pueda desempeñar su función tranquilo y sin miedo a sufrir pérdidas de información. En Serinfor damos pequeñas formaciones al respecto.

Por último, queremos animarte. ¡Seguro que salimos de ésta! Y lo vamos a hacer más reforzados que nunca, porque la sociedad vasca siempre se ha caracterizado por ser valiente y profesional, y esta vez no vamos a ser menos. 

Mucho ánimo y que sepas que puedes contar con nuestro equipo para lo que necesites. Seguimos avanzando juntos.

Los 5G llegan a Bilbao este verano


El 15 de junio,  5G en 15 ciudades

Las redes de alta velocidad  estaban previstas para llegar en 2020, pero las nuevas tecnologías, como siempre, han cogido carrerilla y los 5G llegan ya, esta misma semana. El 15 de junio ya estarán aquí los 5G de la mano de Vodafone en Madrid, Barcelona, Bilbao, Vitoria, San Sebastián, Valencia, Sevilla, Málaga, A Coruña, Zaragoza, Pamplona, Santander, Vigo, Gijón y Logroño.

España se convierte en uno de los primeros países en implantar los 5G, aunque solo dará cobertura al 50% de la población por ahora, pero a fin de año esperan que haya una cobertura total. La compañía ya ha incluido los 5G en sus nuevas tarifas y ya está vendiendo dispositivos compatibles con esta nueva red en sus tiendas.

En Informática Serinfor estamos que nos frotamos las manos porque, gracias a esta nueva tecnología, nacerán nuevos servicios, como aplicaciones que aún desconocemos. ¡La descarga de una serie entera se hará en segundos y se podrá jugar online sin saltos o parones! La latencia se reducirá hasta los 5 milisegundos, ¡5 milisegundos! (Ponemos muchas exclamaciones porque te lo contamos como te lo imaginas, EMOCIONADOS). La latencia, por cierto, es el tiempo que hay desde la da la orden hasta la ejecución de cualquier operación.

La red será Huawei, la  terminal no

Vodafone se encuentra a la espera del “qué pasará”.  La compañía ha utilizado la tecnología 5G de Huawei, una de las más avanzadas. Eliminarla o sustituirla hubiera supuesto un bache muy grande para Vodafone, además de un retraso innecesario.

Vodafone ha basado su despliegue en dos empresas: Huawei y Ericsson, y parece que seguirán trabajando con ambas por el momento. Por otro lado, Vodafone no ha incluido ninguna terminal 5G de Huawei en su oferta inicial, o lo que es lo mismo, no ha puesto en venta dispositivos Huawei, pues no han sido certificados aún. Quienes quieran disfrutar del nuevo servicio de velocidad tecnológica deberán hacerlo desde los últimos modelos de Samsung, LG y Xiaomi.

Euskaltel denuncia a una productora por infringir la normativa de protección de datos


Euskaltel denuncia ante la Agencia Española de Protección de Datos a la productora cinematográfica “Venice PI,LLC”. La productora ha utilizado datos de clientes de la operadora vasca para enviar una carta y reclamarles 150€ por descargar la película Once upon a time in Venice. La carta especifica que en caso de que no paguen en un plazo de 5 días, se les llevará a juicio.

¿Cómo se hizo la productora con los datos?

Venice PI,LLC, desde una dirección IP, descargó la película en un sistema P2P (Torrent). Esta plataforma de descarga permite que el usuario, habiendo descargado el archivo, pueda saber qué otros usuarios o IPs han descargado dicho archivo. Por lo tanto, la productora ha podido recoger las direcciones IP de clientes de Euskaltel.

La operadora vasca fue obligada por el Juzgado de lo Mercantil nº 2 de Bilbao a dar información sobre sus clientes, por ello proporcionó datos de las IPs desde las que se compartió la película mediante un sistema P2P (Torrent). Estos datos de los que hablamos son los que han servido a la productora para amenazar a los usuarios.

Qué opina Serinfor

Es improbable que ajenos relacionen tu dirección IP contigo, pero no imposible. Los datos de tu dirección IP los guardan las grandes operadoras como Movistar, Vodafone o, en el caso que nos compete, Euskaltel.

Desde Serinfor entendemos que esta utilización de datos supone una infracción de la normativa de protección de datos por parte de la productora. Euskaltel entiende lo mismo, y es por lo que ha denunciado a “Venice PI,LLC”. La denuncia ha sido presentada el lunes 20 de mayo y hecha pública el jueves pasado.

Euskaltel considera que “cuando se facilitan datos en cumplimiento de auto de diligencias preliminares, la productora no es libre de decidir qué hacer con esos datos”. La decisión del juez, en contra de la jurisprudencia vigente, ha terminado perjudicando la imagen de Euskaltel y, es más, ha vulnerado la privacidad de los clientes.

¿Por qué no es común relacionar tu dirección IP contigo?

Nunca se había aceptado que una dirección IP de usuario sirviese para identificar a una persona. Se puede dar el caso de que tu red Wifi sea una red abierta, de forma que cualquier persona puede acceder a internet desde ella y por lo tanto actuar desde tu dirección IP. También puede ocurrir que, en caso de que tu red esté cerrada, varias personas tengan permiso para navegar por ella.  

El artículo 13 se aprueba


El temido día ya ha llegado. La UE ha aprobado el polémico artículo 13 que afecta al funcionamiento de internet. Todas las protestas de Wikipedia y otras grandes empresas por defender la libertad en internet y los 5,1 millones de firmas recogidas, en contra de la normativa, no han servido para nada.

A partir de hoy, internet va a dejar de ser tal y como lo conocemos. Ahora la pregunta que todos nos hacemos es: “¿Cómo será a partir de ahora internet?”

El copyright llega a las redes sociales

Hasta ahora compartíamos cualquier contenido alegremente, sin tener en cuenta los derechos de autor. Ahora, las redes van a tener que incorporar un filtro de copyright para saber si lo que se sube cuenta con los correspondientes permisos de publicación, y en caso contrario bloquearlo.

Otro de los temas que también preocupaban era el uso de los memes. A este repecto podemos estar tranquilos ya que todas aquellas obras protegidas que se suban y que tengan por objeto citar, criticar, caricaturizar, reseñar o parodiar no se bloquearán y podrán compartirse.

Artículo 13 aprobado

Incorporación de filtros

Realmente, la utilización de estos filtros no es nada nuevo. YouTube y Facebook ya lo venían haciendo. Cuando detectaban, por ejemplo, una música con copyright directamente la plataforma bloquea la pista de sonido o te avisaba, en el caso de YouTube, que ese vídeo no lo podías monetizar y que todo lo que se recaude irá a parar al propietario de los derechos de autor.

Pero este sistema no es infalible y se siguen compartiendo en las redes sociales materiales que cuentan con derecho de autor. Lo que hace que hasta que no se denuncia el contenido este no es bloqueado. Con la nueva normativa, la sanción por contenido protegido publicado irá a parar a estas plataformas.

En síntesis, con esta nueva directiva aprobada por el Parlamento Europeo, los principales beneficiados son las grandes empresas de la industria audiovisual, la limitación de la libertad en internet y, por tanto, un mayor control de lo que se publica en la red. Como consecuencia, se teme que internet se convierta en un soporte menos creativo y mucho más restringido. Y como siempre, los grandes perjudicados serán los usuarios.

Dos años para la adaptación

No obstante, la implantación no será inmediata. Como ya sabes para cambiar la legislación se necesita un periodo de adaptación igual que pasó con la LOPDGDD. Es por ello que los países miembros de la Unión Europea tendrán un plazo de dos años para introducir en su legislación esta nueva directiva europea.

Artículo 13

Si aún no te ha quedado claro en qué consiste esta nueva directiva te lo resumimos a continuación. Se han aprobado el artículo 13.

  • Las plataformas se hacen responsables de todo lo que publiquen los usuarios. Esto significa que si un usuario sube un vídeo con una canción de Ed Sheeran, la sanción la deberá de pagar YouTube. Como consecuencia, para evitar estas multas la plataforma bloqueará los contenidos.
  • Plataformas como Twitter, Facebook o YouTube tendrán que poner nuevos filtros y vigilar los contenidos que se publiquen.
  • Estas plataformas también tendrán que contactar con los autores para saber si el contenido subido cuenta con los permisos necesarios.

Junto al artículo 13 se ha aprobado un artículo 11, esto implica que los buscadores y agregadores de noticias deberán pagar a los medios de comunicación por los enlaces. Pero no se aplica a extractos de noticias.

Todos estos cambios solo afectarán a los países miembros de la Unión Europea. ¿Esto significará que Europa experimentará un retraso cultural respecto a Estados Unidos u otros países? ¿Habrá otro tipo de consecuencias? ¿Qué opinas?

¿Puedo usar WhatsApp para comunicarme con mis clientes?


Es una de las preguntas que se está haciendo las mayoría de las empresas. A muchas les gustaría utilizar este sistema de comunicación para enviar comunicados (ofertas, promoción de nuevos productos, etc.). Pero a las compañías les entran dudas si utilizarlo o no, sobre todo ahora con la entrada en vigor de la ley LOPDGDD.

Debemos dejar claro que no existe realmente una prohibición de su uso para la transmisión de mensajes comerciales. Pero tenemos que tener muy claro lo siguientes puntos sobre Whatsapp:

No se la puede considerar como una herramienta de trabajo, sino de comunicación, de mensajería rápida, pero a la vez insegura para transmitir datos personales. Por lo que se destina a información no formal.

La propia App en sus condiciones de uso indica que no garantiza en ningún momento la seguridad de los datos que se transmitan a través de ella.

Debe quedar claro que Whatsapp  no es un medio de comunicación oficial, por lo que en todo momento se ha de tener presente que todo acuerdo o conversaciones realizados por este medio carecen de carácter formal.

¿Puedo usar WhatsApp para comunicarme con mis clientes?

Evita las sanciones

El mal uso del Whatsapp también puede acarrearte sanciones e incluso suspensión de la cuenta. Para evitar esto:

  • No envíes ni anuncios ni otro tipo de materias comerciales. Whatsapp lo prohíbe en sus condiciones de uso.
  • No puedes mandar spam o mensajes no solicitados, ni enviar repetidas veces el mismo mensaje. Esto no solo lo prohíbe la app, sino también la legislación vigente. Es por ello que si deseas realizar envíos masivos a tus clientes te recomendamos que utilices las newsletters que en Serinfor podemos ayudarte a confeccionarlas.
  • Por último, debes tener en cuenta que siempre vas a necesitar el consentimiento de tu cliente antes de incluirlo en un grupo. Date cuenta que si lo incluyes estarían viendo sus datos otras personas a los que tu cliente no tiene interés y estarías incurriendo en una ilegalidad al no tener su consentimiento explícito, por lo que podría generarte una multa. De hecho, la AEPD multó en marzo de 2018 a Facebook y a Whatsapp con 300.000 euros por cruzar datos entre ambas compañías.

Todo esto no quita para que puedas ofrecer a tus clientes una línea de Whatsapp, donde estos puedan resolver sus dudas con un determinado servicio o producto de tu negocio.

Por otro lado, recuerda poner al día tu negocio con respecto a la normativa de protección de datos y te evitarás sustos innecesarios. En esto también Serinfor puede ayudarte ya que disponemos de un servicio de gestión de LOPDGDD. Consúltanos.

¿Tu negocio cumple con la LOPDGDD?


Seguro que aún sigues preguntándote si tienes implementada correctamente el RGPD o Reglamento General de Protección de Datos. No obstante, no es la única normativa que debemos de tener en cuenta.

También existen otras dos leyes orgánicas que debemos cumplir. Estas son:

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. (LOPDGDD)
  • Ley Orgánica 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSIce).

Todas ellas tienen una misión común: garantizar y proteger las libertades y derechos fundamentales de las personas físicas, sobre todo en aquellos derechos fundamentales como son el derecho al honor y la intimidad.
Asimismo estas tres normas referentes a la protección de datos deben cumplirlas todas las personas sean físicas o jurídicas, siempre y cuando traten datos personales de individuos.

¿En que afecta a tu negocio?

Estas tres normas obligan a:

  • Llevar un registro del tratamiento de las personas.
  • Recopilación de documentación referente a la seguridad.
  • Realización de contratos de confidencialidad.
  • Adecuación de la documentación que se emplea. (Recuerda que ahora el consentimiento de los clientes ha de ser explícito, así como debemos informarle del uso que realizamos de sus datos personales).
  • Implantación de medidas de seguridad.
¿Tu negocio cumple con la LOPDGDD?

LOPDGDD

Posiblemente, todo lo que hemos comentado hasta ahora te suene familiar. Aunque quizá tengas más dudas sobre qué es la LOPDGDD. Esta última entró en vigor en diciembre de 2018. Esta deroga la LOPD que conocíamos desde 1999 y sirve también para recoger y adaptar la RGPD aprobada en mayo de 2018.

Por tanto recopila ambas leyes e incluye una novedad como son los derechos digitales. Estos últimos son:

  • Derecho a la desconexión digital.
  • Derecho a la intimidad en el ámbito laboral.
  • Derecho al olvido en internet y redes sociales.
  • Protección de los menores en internet. (La edad mínima para otorgar el consentimiento son los 14 años).
  • Derecho a la educación digital.
  • Derecho al testamento digital.
  • Derecho de rectificación en internet y a la actualización de informaciones.
  • Derecho de acceso universal a internet.

Fuertes sanciones

No está de más recordar que el incumplimiento tiene fuertes sanciones. En el RGPD, las infracciones tienen dos consideraciones: grave y muy grave. Las primeras reciben como sanciones de hasta 10 millones de euros o el 2% de la facturación anual del ejercicio anterior. En el caso de las muy grave hasta 20 millones de euros o el 4% de la facturación del ejercicio anterior.

Por su parte la LOPDGDD, contempla tres tipos de infracciones sancionables: leves (40.000 euros), graves (entre 40.001 y 300.000 euros) y muy grave (>300.000 euros). Asimismo, tienen un período de prescripción de 1 año para las primeras, 2 años para las graves y 3 años para las muy graves.

Ten en cuenta que la ignorancia de estas normas, no exime de tener que pagar la sanción en caso de incumplimiento. Es por ello que te recomendamos cumplir con la nueva normativa sobre protección de datos, para evitar las sanciones.

Si no estás seguro de si tienes toda tu documentación en regla con respecto a estos cambios legislativos, no dudes en llamarnos. En Serinfor contamos con este servicio de asesoramiento e implementación de la LOPDGDD tanto en tu negocio físico como en tu página web. Consúltanos sin compromiso.

¿QUÉ ES LA LOPD? NUEVA NORMATIVA PROTECCIÓN DE DATOS 2018


Entrevista a J. Miquel Serrano Experto Certificado en Protección de Datos

 ¿Quién debe cumplir la LOPD y cuál es su normativa?

Cualquier empresa, organismo o entidad de carácter público o privado que maneje y utilice datos de carácter personal. Cuando nos referimos a datos de carácter personal hablamos de datos de trabajadores, clientes, socios, alumnos, es decir, datos de una persona física.

El cumplimiento viene derivado por dos normativas:

  • La Ley Orgánica de Protección de Datos (LOPD). Esta Ley lleva vigente desde 1999 y junto con la normativa de la LOPD forman el reglamento de medidas de seguridad que es el que nos guía sobre lo que tenemos que hacer dependiendo del tipo de datos personales que tengamos.
  • La Agencia Española de Protección de Datos. Surgió también en 1999 a la vez que la normativa de la LOPD. Esta entidad es la que regula y sanciona el incumplimiento de esta normativa.En mayo de 2016 se aprobó una nueva normativa de protección de datos, enmarcada por el Reglamento General de Protección de Datos. Esta normativa complementa a la LOPD, no la sustituye.

 

¿Qué se debe tener en cuenta en lo que a la videovigilancia se refiere?

La videovigilancia está recogida de forma muy clara tanto en la LOPD como en la Agencia Española de Protección de Datos. Hay varios puntos a tener en cuenta:

  1. No se puede grabar ningún espacio público. Solo las Fuerzas de Seguridad del Estado o mediante una autorización de ellas, se puede grabar espacios públicos.
  2. Cuando grabamos en una empresa, hay que declarar un fichero a la Agencia Española de Protección de Datos y, por supuesto, estamos obligados a poner un cartel informativo a la entrada del espacio grabado que informe de esta acción.
  3. Las imágenes grabadas solo pueden conservarse durante un mes.

La videovigilancia es un tema muy controlado por las autoridades ya que se pueden cometer numerosos errores.

¿En qué se basa el fundamento de las normativas de protección de datos?

Cualquier empresa que utilice los datos de personas físicas, deben cumplir con unas obligaciones para que esos datos se traten de forma adecuada, es decir, su almacenamiento, su protección, su grabación, quién puede y quién no acceder a esos datos…

Si tratamos con datos de salud, recogidos en el actual reglamento como datos sensibles, obligan a tener más precauciones y un cuidado muy concreto.

¿A qué se dedica tu empresa?

Somos consultores, asesores que enseñamos a nuestros clientes como deben cumplir con la normativa, es decir, qué deben hacer y cómo deben tratar los datos y que obligaciones deben seguir para guardar esa información.

Tenemos la certeza de que todos nuestros clientes están cumpliendo con las normativas ya que nos encontramos en una situación en la que las Pymes han comprendido la importancia de cuidar esta información. Además hemos observado que los clientes de estas empresas valoran cada vez más la protección de datos. Como empresa experta que somos, este interés lo hemos encontrado sobre todo en el ámbito de Internet.

Un usuario se queda más tranquilo y confía en aquellas empresas o compañías que tienen una tienda online y que cumplen con todo lo que la LOPD, el Reglamento General de Datos y la normativa de Internet conocida como la Ley de los Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) dice.

¿A qué tipo de sanciones nos enfrentamos?

El no cumplir con la normativas implica sanciones muy serias y de un elevado coste que puede oscilar entre los 900€ y los 600.000€. Con el nuevo reglamento, estas sanciones van a cambiar y se elevará su importe:

  • Las sanciones graves pueden ser de hasta diez millones de euros y/o el 2% de la facturación del año anterior.
  • Las sanciones muy graves pueden ser de hasta veinte millones de euros y/o el 4% de la facturación del año anterior.

El nuevo reglamento está enfocado para que las Pymes tengan conciencia de que deben cumplir con él y para que las grandes empresas no vulneren esas normas ya que si no serán sancionadas.

Cuando hablamos de nueva normativa nos referimos a que en el año 1999 nacía Internet pero todavía no se hablaba de redes sociales ni del concepto de la nube. Esto ha cambiado muchísimo y ha provocado que, la Comunidad Económica Europea (de donde provienen todas las normativas), se han reunido y han sacado un nuevo reglamento único para toda Europa con el fin de recoger todas las actualizaciones y novedades y cómo deberán ser los tratamientos de estos datos.

¿Cómo protege la ley a los adolescentes frente a las Redes Sociales?

Existen dos conceptos básicos: cómo se les protege y cómo utilizan los adolescentes las redes sociales.

Sobre este último punto, se demanda la educación por parte de los padres y familiares y por parte de su centro escolar. Para esto, se están utilizando campañas a nivel de la policía y de diferentes estamentos para que quede bien regulado.

El mundo online cambia muy rápido por lo que los padres no deben caer en el error de dejar que sus hijos sepan más que ellos.

¿Por qué la ley recoge diferentes niveles?

Actualmente existen tres niveles: Nivel básico, nivel medio y nivel alto. Y dependiendo del nivel en el que se encuentre una empresa, ésta tendrá más o menos obligaciones.

No obstante, el nuevo reglamento recoge los datos de carácter sensible como es el caso de los biométricos, ADN, etc. Que antes no se contemplaban.

¿Qué tiene que hacer una empresa que quiere cumplir con la LOPD?

El cumplimiento de la normativa de protección de datos se basa en 5 puntos:

  • Hay que declarar los ficheros a la Agencia Española de Protección de Datos. Los ficheros son esas bases de datos donde se almacenan los datos de carácter personal (clientes, trabajadores, socios…)
  • Disponer de un documento de seguridad totalmente actualizada. Este es el primer papel que te piden en caso de una inspección.
  • Adecuar toda la documentación de la empresa al cumplimiento de la normativa (presupuestos contratos…)
  • Debemos de disponer de contratos de confidencialidad. Estos se realizarán con los propios trabajadores de la empresa y con aquellas personas físicas o jurídicas que puedan acceder a nuestros datos: Asesores fiscales, asesores laborales, informáticos…)
  • Cumplir las medidas de carácter técnico y organizativas como es el caso de temas de usuarios y contraseñas, copias de seguridad, todo el tema de archivos y de destrucción de documentación.

Estos cinco pilares son los que fundamentan el cumplimiento de la normativa.

¿Cómo funciona la Agencia Española de Protección de Datos cuando una empresa no cumple con la normativa?

En la actualidad, la Agencia Española de Protección de Datos está saturada porque tiene un gran volumen de sanciones y realizan pocas inspecciones de oficio ya que tiene que inspeccionar las denuncias.

Con el nuevo reglamento el apercibimiento o aviso implica una multa económica de mínimo 900€.

¿Por dónde debe empezar una empresa que no cumple con la LOPD?

Mi consejo es que esa empresa se ponga en contacto con una consultoría de LOPD para que analicen su caso y le realicen un estudio para explicarle cómo debe empezar a cumplirla. También le darán una pequeña formación para que su empresa esté completamente adecuada.

En todas las empresas deben existir diferentes figuras que se encarguen de la LOPD. Debe de haber una persona responsable de los ficheros, otra persona que será el encargado del tratamiento y una figura interna que será el responsable de seguridad. Esta persona se encargará de que todos los temas referentes a la protección de datos estén cubiertos.

Con el nuevo reglamento va a aparecer otra figura que se le conocerá como DPD (Delegado de Protección de Datos). Esta figura estará por encima de la consultoría y del responsable de seguridad y se encargará de que la empresa cumpla con todas las obligaciones de la protección de datos. El DPD no será obligatorio en todas las empresas, solo en aquellas de carácter público, las que posean datos sensibles y las que posean muchos datos e información de usuarios y contraseñas.

¿Cómo afecta la LOPD a Internet?

En Internet se nos juntan dos normativas:

  • Las derivadas de la LOPD
  • Las propias de Internet, reguladas por la normativa LSSICE.

Esta última nos dice que una página web de empresa tiene que tener el aviso legal, la política de privacidad, los checks en los formularios de contacto y recogida de datos y las cookies.

Cuando hablamos de las tiendas virtuales, es muy importante el tema de condiciones de uso y condiciones generales.

¿Qué derechos tenemos los ciudadanos sobre nuestros datos?

Los ciudadanos tenemos derechos sobre nuestros datos. A estos derechos se les conoce como “Derechos ARCO”: Derechos de Acceso, Derechos de Rectificación, Derechos de Cancelación y Derechos de Oposición.

No obstante, con el nuevo reglamento, van a surgir nuevos derechos: El Derecho al olvido y el Derecho a la portabilidad.

¿Qué es el derecho al olvido?

Cuando una persona fallece puede dejar mucha información en Internet, por ejemplo, en Facebook, Twitter, LinkedIn…

Si se quieren dar de baja estos datos, actualmente es una tarea complicada. Estos derechos pasarán a ser propiedad de sus herederos o cualquier persona a la que se le haya encomendado este derecho.

Google posee muchos datos nuestros que ni tan siquiera sabíamos. ¿Solo se pueden retirar si falleces?

Es posible solicitar la retirada de estos datos pero depende del tipo de datos que sean. Hay una serie de información que puede venir, por ejemplo, de boletines oficiales del Estado que debido a otras normativas no podemos quitar de Internet. Sin embargo datos de webs y de redes sociales es posible que desaparezcan. Hay empresas especializadas en ello.

¿Qué es el RGPD?

En mayo de 2016 se aprobó el nuevo Reglamento General de Protección de Datos. Este reglamento es de carácter europeo a diferencia de la LOPD que viene regulada a través de una directiva europea y que cada país legislaba.

El RGPD es único para toda Europa y desde que se aprobó han dejado un margen de dos años para que todas las empresas se vayan adaptando.

Nosotros como consultores realizamos un estudio para cada empresa. Cada una de ellas, tendrán una serie de temas que se les adelanta para que comiencen con el nuevo cumplimiento. Un tema muy importante es el “consentimiento tácito”. Esto significa que, por ejemplo, si compramos en una tienda online y les facilitamos todos nuestros datos, esa tienda nos tiene que dar una factura. En la parte inferior habrá un recuadro que informará de que los datos serán almacenados en un fichero propiedad de la empresa y que serán utilizados para temas administrativos y comerciales.

Este consentimiento tácito desaparecerá en mayo del 2018 y se necesitará un consentimiento expreso de cada cliente.

A partir de esta fecha, cualquier persona que envíe su información y la empresa no tenga este consentimiento expreso, el usuario podrá denunciar a la empresa.