Nuestro Blog

La Inspección de Trabajo “aprieta” a las empresas por la duración de las jornadas laborales  30-01-2017
La Inspección de Trabajo ha emitido recientemente una novedosa instrucción (la Instrucción 3/2016 sobre intensificación del control en materia de tiempo de trabajo y de horas extraordinarias) que ha revolucionado el mundo de las empresas. Esta Instrucción anuncia una campaña de control del número de horas extraordinarias realizadas por los trabajadores, poniendo especial énfasis en comprobar si las empresas disponen de un registro diario de jornada y si observan el derecho de información que asiste a los representantes de los trabajadores. Así las cosas, según anuncia la propia Instrucción, esta campaña afectará a más de 6.500 empresas.
Para entender el empeño de la Inspección de Trabajo en comprobar la existencia de registros diarios de jornada en las empresas, hay que partir de sendas sentencias de la Audiencia Nacional ?dictadas el 4 de diciembre de 2015 y el 19 de febrero de 2016? que establecen que la existencia previa de un registro diario de la jornada es un presupuesto constitutivo para el control efectivo de la jornada de trabajo y los eventuales excesos en los que puedan incurrir los trabajadores, todo ello con independencia de que se realicen horas extraordinarias o no.
Dicho en otras palabras, ¿cómo se va a poder controlar la realización de horas extraordinarias si la empresa no tiene un sistema eficaz que registre las horas realizadas por sus trabajadores?
Pues bien, es aquí donde la Inspección de Trabajo va a prestar una mayor atención. La Inspección de Trabajo ?siguiendo el criterio de la Audiencia Nacional? considera que el registro de la jornada debe ser diario e incluir específicamente la hora concreta de entrada y salida de cada uno de los trabajadores. Ello resulta especialmente relevante si tenemos en cuenta que, hasta la fecha, la mayoría de las empresas españolas carecen de un sistema de ?fichaje? que controle efectivamente las jornadas realizadas por sus trabajadores.
En este sentido, deja claro que no admitirá, a efectos de acreditar el cumplimiento de este requisito, que las empresas exhiban el horario general de aplicación ni, en general, ningún documento que no recoja claramente las horas efectivamente trabajadas por cada uno de los trabajadores.
Así pues, la pregunta obvia que ahora deberíamos hacernos es: ¿qué tipo de registro debe implantarse entonces en las empresas?
En principio, la Inspección de Trabajo deja plena libertad de actuación a las empresas para decidir el tipo de registro que deseen implantar. Sin embargo, sí matiza que el sistema de registro debe asegurar la fiabilidad y la invariabilidad de los datos reflejados. En este punto, es importante tener en mente cuál es el objetivo que busca la Inspección de Trabajo que no es otro que poder comprobar ?in situ? si los trabajadores de la empresa inspeccionada realizan horas extraordinarias y, en su caso, si se están observando las obligaciones y límites legales.
De esta manera, en el caso de que la empresa sea objeto de inspección y carezca de estos sistemas, la Inspección de Trabajo podrá requerirle para que cumpla con dicha obligación e, incluso, sancionarle por la comisión de una falta grave.
No obstante, el riesgo para las empresas no se limita a ser sancionadas por estos incumplimientos meramente formales. De hecho, en estos casos, la Inspección de Trabajo se entrevistará en privado con empleados y los representantes de los trabajadores con el fin de comprobar si efectivamente en la empresa se están realizando horas extraordinarias o no. De esta forma, si a través de estas entrevistas la Inspección de Trabajo detecta otros incumplimientos susceptibles de ser sancionados (e.g. la falta de compensación de las horas extraordinarias o superar el límite máximo de 80 horas anuales), estas sanciones se sumarán a la ya mencionada sanción por falta de registro de la jornada.
Además, tal y como se establece en la Instrucción dictada por la Inspección de Trabajo, detectada la falta de registro diario de la jornada, antes de la finalización de la siguiente campaña, volverá a las instalaciones de la empresa inspeccionada con el objetivo de comprobar que esta ha adoptado ya las medidas necesarias para enmendar dicha situación y, en caso contrario, procederá a sancionar nuevamente.
Ante este panorama, resulta imprescindible que las empresas revisen cuanto antes (i) tanto su jornada de trabajo, comprobando si hacen realmente horas extraordinarias, como (ii) si tienen un sistema de registro de jornada. Lo que está claro es que ahora toda empresa deberá revisar si se encuentra adaptada y preparada para los nuevos criterios de la Inspección de Trabajo.
Artículo escrito por Carlos Goñi Domínguez, Abogado de Laboral en Pérez-Llorca


¿Cree correcta la sentencia del supremo que rechaza revisar las sentencias sobre cláusulas suelo anteriores a 2013?

Primeras sanciones a las empresas cántabras por incumplir la jornada laboral  30-01-2017
La Inspección de Trabajo ha iniciado una campaña para controlar el cumplimiento de la jornada laboral en las empresas cántabras y ya han llegado las primeras sanciones.
Las últimas sentencias de la Audiencia Nacional confirman que las empresas tienen la obligación de implantar un sistema de registro de los horarios , una medida que, según los sindicatos, beneficia al conjunto de los trabajadores.
El secretario de empleo de UGT en Cantabria, Julio Ibáñez, explica que el objetivo es acabar con la práctica ilegal de algunas empresas que obligan a sus empleados a realizar horas extras sin remunerar, así como jornadas completas cuando tienen firmado un contrato a tiempo parcial.
Ibáñez señala que las empresas tienen que llevar un registro diario de la jornada y un estadillo mensual de las horas trabajadas, aunque el Estatuto de los Trabajadores no especifica el sistema a implantar. En todo caso, tienen la obligación de facilitar esta información a la Inspección de Trabajo, en el caso de que así se lo requiera.
Según el responsable de empleo de UGT, todavía no tienen datos oficiales de cuántas inspecciones se han realizado, pero dice que le consta de que ya se han impuesto las primeras sanciones a algunas empresas.
Por sectores, los más incumplidores en cuanto a la jornada laboral pactada son la banca, el comercio, actividades sanitarias y servicios sociales, reparación de vehículos y compañías de seguros.

La AEPD analiza la incidencia del nuevo Reglamento europeo de Protección de Datos sobre las pymes  27-01-2017
En la inauguración del acto, el ministro de Justicia ha destacado la importancia de contar con el sector empresarial para que el nuevo marco normativo responda a la realidad social de las pymes
Madrid, 26 de enero de 2017. La Agencia Española de Protección de Datos (AEPD) ha celebrado hoy la Jornada ‘Incidencia del nuevo Reglamento europeo de protección de datos sobre las pymes’, para conmemorar el Día europeo de la protección de datos, efeméride que cada 28 de enero festeja la firma del Convenio 108, piedra angular de la protección de datos en Europa.
El evento ha contado con la presencia del ministro de Justicia, Rafael Catalá, quien en la inauguración ha puesto de manifiesto como en este siglo XXI el dato se ha convertido en una materia prima esencial de alto valor. ?Muchos modelos de negocio tienen en el dato de carácter personal su principal activo y el elemento más importante para el desarrollo de su actividad?. Asimismo, Catalá ha recordado que ser capaces de llevar a cabo un desarrollo legislativo en el que se equilibren adecuadamente la prevención y la flexibilidad ?es un auténtico objetivo estratégico?.
La directora de la AEPD, Mar España, ha destacado que el hecho de que una pyme cumpla con la normativa de protección de datos y desde el principio realice una valoración adecuada en cuanto al riesgo y a la seguridad de los datos de sus clientes ?es un factor de competitividad y de fidelización? de los mismos.
El Reglamento europeo de Protección de Datos -que entró en vigor el 25 de mayo de 2016 y será aplicable el 25 de mayo de 2018- supone un cambio de modelo y va a exigir de las entidades una mayor proactividad. La AEPD ha elegido esta temática para la celebración de este acto ya que considera esencial que las organizaciones conozcan qué impacto tendrá el Reglamento en la forma en la que recopilan y tratan datos, de forma que puedan adoptar las medidas necesarias para estar en disposición de cumplir con lo establecido en la nueva norma.
En este sentido, en la Jornada se ha presentado nuevos materiales y recursos diseñados para facilitar a las pequeñas y medianas empresas esta adaptación. En concreto, se trata de una ?Guía del Reglamento para responsables de tratamiento?, unas ?Directrices para elaborar contratos entre responsables y encargados?, y una ?Guía para el cumplimiento del deber de informar?, materiales elaborados en colaboración con la Autoridad Catalana y la Agencia Vasca de Protección de Datos y que ya se encuentran disponibles en una nueva sección web específica. Éstos van a complementarse con un test online en el que actualmente trabaja la Agencia, también dirigido a facilitar a las pymes su adecuación al nuevo esquema europeo de protección de datos.
En la Jornada también ha intervenido el director general de Industria y de la Pequeña y Mediana Empresa, Mario Buisán, que ha señalado la trascendencia de este tipo de iniciativas, destacando su utilidad para las pymes.
Por su parte, la directora de la Agencia Vasca del Protección de Datos, Margarita Uría, ha destacado el importante impacto y, a la vez, las nuevas oportunidades que ofrece el Reglamento europeo de protección de datos.
Mesa redonda
El evento se ha completado con una mesa redonda en la que han participado representantes de la Cámara de Comercio de España, CEPYME y Unión Profesional. Desde la Cámara Oficial de Comercio, Industria, Servicios y Navegación de España, su director del departamento jurídico, José María Fernández, ha incidido en que la norma europea apuesta por una cultura preventiva, que tiene su principal manifestación en el principio de responsabilidad proactiva. En este sentido, ha manifestado que ?serán necesarias políticas de protección de datos adaptadas a la organización y sean funcionales?.
Por su parte, César Blanco, del comité ejecutivo de la Confederación Española de la Pequeña y Mediana Empresa (CEPYME), ha destacado positivamente la gran actividad que la AEPD y las agencias autonómicas para poner en marcha instrumentos al servicio de las pymes, que ?en España son 3,5 millones?.
Finalmente, el secretario técnico de Unión Profesional, la asociación que agrupa a las profesiones colegiadas españolas, Gonzalo Múzquiz, ha expresado su voluntad de participar en la cultura del cumplimiento de la normativa de protección de datos y ser proactivos en su divulgación.

La AEPD presenta nuevos materiales para ayudar a las pymes a cumplir con el Reglamento europeo de Protección de Datos  27-01-2017
Los nuevos materiales incluyen una ‘Guía del Reglamento para responsables’, ‘Directrices para elaborar contratos entre responsables y encargados’, y una ‘Guía para el cumplimiento del deber de informar’, todos ellos incluidos en una nueva sección web específica.

La Unión Europea quiere acabar con el vacío legal del ‘big data’  16-01-2017
El mundo empresarial no hace otra cosa que hablar de las ventajas que tiene el big data. Esta tecnología permite recoger los datos generados por cualquier objeto con un sensor incorporado y analizarlos para hacer predicciones sobre el comportamiento de los usuarios. Así, las empresas logran personalizar la oferta y pueden optimizar la producción. Con más información, la rueda del sistema productivo mejora. La firma analista IDC calcula que en tres años el 60% de la información usada para la tomar decisiones vendrá de esta tecnología. Y que la banca, la administración pública, los seguros, las telecomunicaciones, las utilities y la industria manufacturera liderarán el uso esta tecnología.
Sin embargo, el uso excesivo del big data puede acabar con el derecho a la intimidad del usuario y a la igualdad entre clientes. ¿Qué sucedería si una compañía de seguros cruzara datos personales a través del big data y decidiera aumentar la tarifa a un cliente o, directamente, cortarle los servicios? Esto mismo se planteó esta semana Gabriel Bernardino, jefe de la Autoridad Europea de Seguros y Pensiones. ?Habría más consumidores indeseables porque las compañías conocerían información aún más concreta sobre sus clientes?, explicó. Bernardino tachó de insuficiente la normativa europea y reclamó protección específica para el sector.
Según Elena Gil, abogada especializada en big data en el despacho Ecija, el análisis de datos no es nada nuevo en el ámbito de los seguros. Sin embargo, explica que el big data permite llegar a conclusiones hasta ahora inalcanzables a simple vista: ?Las compañías podrían intensificar los procesos de creación de perfiles de usuarios. Ello puede tener consecuencias negativas, especialmente si los usuarios no son conscientes de ello?. Pero aunque no exista una regulación específica para el sector de los seguros, Gil considera que la Unión Europea está haciendo los deberes en materia de protección de datos y nuevas tecnologías. Al menos, de forma genérica. Este año ha aprobado el Reglamento General sobre Protección de Datos, que será aplicable en todos los estados miembros a partir del 2018. ?El paso es muy significativo ?asegura esta abogada?. El reglamento se adapta a la realidad tecnológica y uniformiza las legislaciones. En España, no existe normativa especializada en big data sino que se aplica la ley Orgánica de Protección de Datos (LOPD), aprobada en el año 1999 y completamente obsoleta en esta tecnología. A partir del 2018, quedará desplazada por el reglamento?. Gil explica que la nueva norma contempla medidas que, por ejemplo, pueden ser aplicables en el ámbito de los seguros, como el derecho a oponerse a decisiones si están basadas únicamente en el análisis automatizado. Desde la Agència de Protecció de Dades de la Generalitat de Catalunya la nueva norma también se ve con buenos ojos. ?El Reglamento ofrece más garantías y protección al consumidor?, apunta la directora de este organismo, Maria Àngels Barbarà.
El gran cambio que aporta el reglamento se encuentra en el consentimiento que otorga el consumidor para que la empresa utilice sus datos personales. Con la LOPD, era suficiente que el consentimiento fuera tácito pero a partir del 2018, tendrá que ser expreso tantas veces como la empresa analice los datos para fines distintos. ?La norma es clara y también estricta. Exige altos niveles de diligencia a las compañías y sanciones de hasta 20 millones de euros o del 4% de la facturación en caso de vulneración de las reglas?, explica Gil.
Sin embargo, Barbarà apunta que ?el big data es una tecnología muy nueva, con mucho recorrido por delante, por lo que la normativa, que siempre va por detrás, tiene que ir adaptándose. De momento, el nuevo reglamento lo está logrando pero hay que esperar y ver si es eficaz?. Otro asunto será convencer a los ciudadanos de los beneficios del big data así como de las garantías del nuevo reglamento. Según un estudio del Instituto Vodafone, el 42% de los españoles considera que el uso de sus datos personales tiene más desventajas que ventajas para su privacidad. El porcentaje de descontento medio en la UE es del 51%. Habrá que cambiar el chip porque esta tecnología ya sólo irá a más. IDC prevé que el volumen de mercado del big data se duplique en cuatro años, hasta alcanzar 203.000 millones de dólares en el 2020.

Las pymes son las más damnificadas por el control de las horas extra  16-01-2017
Las inspecciones de trabajo pusieron el foco especialmente en las compañías de menos de 50 trabajadores, por conformar la mayoría del tejido productivo empresarial del país.
Las empresas se enfrentan a una sanción de hasta 15.000 euros.

Multas a las empresas que no registren la jornada a diario  13-01-2017
La Inspección de Trabajo ha intensificado el control sobre las horas extra y el registro de jornada en las empresas.
Las infracciones suponen multas que van de 60 a 187.515 euros.

Es importante que conozcas cómo funciona el phishing  10-01-2017
Entre los riegos con los que nos podemos encontrar cuando hacemos uso de Internet, está el phishing, una técnica usada por ciberdelincuentes para obtener información personal y bancaria de los usuarios suplantando a una entidad legítima como puede ser un banco, una red social, una entidad pública, etc.

Nueva incorporación al PPH Global: Polonia  09-01-2017
Los solicitantes de una patente en la Oficina Española de Patentes y Marcas (OEPM) con informe positivo podrán solicitar la tramitación PPH también en Polonia.

La privacidad en la red: los derechos que nos protegen  21-12-2016
Lo cierto es que la legislación actual protege a través de diferentes leyes la privacidad en la red, si bien los comportamientos de usuarios y plataformas digitales muchas veces pueden llegar a infringir dichos derechos dándonos la posibilidad de poder actuar sobre dichas publicaciones.
A través del presente artículo analizaremos algunos de estos derechos que operan en las circunstancias antes mencionadas:
Cuando hablamos de los derechos de Propiedad Intelectual nos estamos refiriendo no solamente a los derechos de autor sino también a los derechos de Propiedad Industrial. La protección de dichos derechos a través de la protección de marcas, patentes, etc. o bien de obras permite a su autor o al titular a proteger cualquier uso de las mismas sin consentimiento. De esta manera, muchas empresas pueden tener la posibilidad de proteger ciertos contenidos en la red a través del ejercicio de estos de derechos.
Esta es la opinión de los internautas, no de Desarrollo Editmaker
No está permitido verter comentarios contrarios a la ley o injuriantes.
La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
Tu dirección de email no será publicada.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.

El 15% de las pymes, abocadas a cerrar si no aseguran la información  21-12-2016
5 puntos que toda Pyme debe saber sobre el Backup Online y la gestión segura de sus datos.
Según la Ley Orgánica de Protección de Datos toda empresa está obligada a tener una copia de seguridad fuera de sus instalaciones.

Las Autoridades europeas de Protección de Datos aprueban varias directrices sobre la aplicación del Reglamento  21-12-2016
Las orientaciones adoptadas versan sobre el derecho a la portabilidad, la figura del delegado de protección de datos y los criterios de identificación de la ‘autoridad líder’.

La Inspección de Trabajo se pone seria con las horas extras  21-12-2016
Los inspectores exigen a las empresas que registren la jornada diaria de sus trabajadores, tras dos sentencias de la Audiencia Nacional que así lo reclaman.

¿Debe mi empresa nombrar un DPO (Data Protection Officer)?  21-12-2016
¿Debe mi empresa nombrar un DPO?
En 5 pasos te aclaramos si tu empresa necesita buscar un perfil para cubrir esta figura que introduce el nuevo Reglamento Europeo en protección de datos y qué perfil y requisitos deberá tener.
El DPO es una figura independiente que deberá ejercer una función preventiva y proactiva, supervisando, coordinando y divulgando la política de protección de datos que siga la empresa. Lo deberá hacer tanto en el de la misma como desde dentro hacia el exterior. El DPO es un punto de conexión entre el responsable del fichero o tratamiento, el afectado y la/s autoridad/es de control. 
El Data Protection Officer es una figura necesaria para las entidades, empresas, instituciones o cualquier agente que procese datos personales. Asimismo, su designación, no eximirá a la empresa u organización de responsabilidad por los diferentes tratamientos que se lleven a cabo con los datos de las personas ni, por supuesto, del cumplimiento de las normas del Reglamento.
1er PASO: ¿Mi empresa está obligada a nombrar a un DPO?
El responsable y/o el encargado del tratamiento de la empresa deberá, obligatoriamente, nombrar un DPO cuando:
1.    El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
2.    Las actividades principales del responsable/encargado del tratamiento consistan en tratamientos que, por naturaleza, alcance y/o fines,  requieran una observación habitual y sistemática de interesados a gran escala.
3.    Las actividades principales del responsable o del encargado del tratamiento consistan en el tratamiento a gran escala de categorías especiales de datos personales o de datos relativos a condenas e infracciones penales.
En el caso de la mayoría de empresas, nos encontraremos ante el 2º supuesto. Así pues, en cada uno de los tres supuestos anteriores, deberá nombrarse DPO.
¿Qué significa "tratamiento a gran escala", "tratamiento habitual y sistemático" y "condenas e infracciones penales"?
Tratamiento a gran escala: es un tipo de tratamiento que persigue tratar una cantidad considerable de datos personales que afectan a un gran número de ciudadanos con la probabilidad de existir un alto riesgo para los derechos y libertades de los mismos.
Tratamiento habitual y sistemático: es que el tratamiento se lleve a cabo haciendo un seguimiento frecuente y repetitivo de personas mediante un método de organización, clasificación u ordenación de datos.
Condenas e infracciones penales: son datos relativos a condenas e infracciones penales o medidas de seguridad afines, llevadas a cabo bajo la supervisión de autoridades públicas.
El Reglamento, también enumera otros motivos (no obligatorios) por los que recomiendan la designación del DPO:
2º PASO: ¿Qué principales funciones deberá desarrollar el DPO?
3er PASO: ¿Qué cualidades deberá tener el DPO que escojamos?
La empresa deberá seguir los siguientes criterios para la designación del mismo:
4º PASO: ¿Puedo escoger un perfil de dentro la empresa o externo?
El nuevo Reglamento nos permite ambas opciones. Se podrá escoger entre:
a.    Un miembro de la plantilla del responsable/encargado del tratamiento, es decir, asignando tal función a un trabajador que ya forme parte de la plantilla de la empresa.
b.    Un profesional externo, es decir, contratando a un experto mediante un contrato de prestación de servicios para cumplir con las tareas de DPO.
5º PASO: ¿Qué posición ostentará el DPO en relación a los otros cargos?
Por último, la ubicación ideal del DPO en el organigrama de la empresa deberá ser coherente con el grado de independencia que se le atribuye, quedando desligada de la estructura jerárquica y del negocio.

'Compliance' penal en el mundo del golf  20-12-2016
Implementar un programa de compliance penal en el sector del golf solo puede traer ventajas, que van a redundar en un buen servicio para jugadores y empresas
¿Qué buscamos cuando vamos a un campo de golf? Como cualquier persona que disfruta de este deporte, sea un simple aficionado o un profesional, busca deleitarse con el sol, la lluvia, la compañía o la agradable soledad de luchar contra uno mismo pero siempre con un hierro y un puñado de bolas.
Como es evidente, para que se pueda disfrutar de estos "pequeños" paraísos que tenemos en nuestra piel de toro, hay un gran equipo de personas necesarias que lo hacen posible, sin perder claro está, la rentabilidad económica que persigue cualquier sociedad mercantil.
Aunque en España el número de jugadores sea "pequeño" en comparación con otros países europeos, tenemos el honor de disfrutar de una gran variedad de campos de golf a lo largo y ancho de la península y el impacto económico que genera este deporte en España es de aproximadamente 2.076.880.450 anuales, sin olvidar los empleos directos e indirectos que proporciona esta industria
¿Por qué la figura del compliance officer es tan importante en este sector? Un campo de golf son la calle, los hoyos, el tee, el green, el bunker, etc. Pero también es derecho. Desde el mismo momento en que surge la idea de construir un campo de golf empiezan a aparecer multitud de aspectos legales que deben resolverse de la mejor manera posible, como por ejemplo la obtención de licencias y autorizaciones de los correspondientes ayuntamientos, la contratación de personal para el funcionamiento del campo, elaboración de estatutos internos, observancia del impacto medioambiental que pudiera ocasionar o la reserva de marcas registradas del propio campo de golf.
Sin embargo, tales aspectos legales no acaban cuando se finaliza la construcción del campo, sino que mientras el mismo esté en funcionamiento resulta fundamental contar con un equipo de asesores legales capaces de dar respuesta a los múltiples problemas que pudieran surgir con socios, empleados o cualquier tercero. Por todo ello, como ahora veremos con mayor detalle, resulta fundamental la figura del compliance officer.
Las personas o empresas, encargadas de gestionar y administrar los campos de golf conocen las repercusiones que generan los clubs, tanto a nivel social, medioambiental y económico. Un campo de golf es un impulso económico de gran importancia en los municipios en los que se instalan, ya que favorecen la creación de empleo de manera directa e indirecta o atraen pero también es un "barco" duro y difícil de capitanear, entre otros, por los problemas legales que puede tener,por citar algunos, en el ámbito medioambiental y urbanístico con las administraciones.
Es por ello, que la figura del compliance officer en estas empresas responsables de la gestión sería: La prevención, la detección y la reacción ante posibles conductas delictivas que pudieran surgir.
Esta figura, de origen anglosajón, se encargaría más concretamente de: Gestionar el modelo de prevención de conductas delictivas; información y formación sobre el Modelo de Prevención a directivos y personal y gestión de investigaciones internas.
Las consecuencias para la sociedad gestora del campo de golf de adoptar un programa compliance antes de la comisión del ilícito penal, sería la de excluir de responsabilidad penal a la persona jurídica sin importar si el delito lo ha cometido el administrador o uno de los empleados.
En cambio, si la adopción de este programa se ha instaurado tras cometer el hecho delictivo, el efecto que tendrá sobre la sociedad será el de atenuar o minimizar la responsabilidad penal, siempre y cuando se haya implementado antes del inicio del juicio oral.
La importancia de este programa de cumplimiento normativo tiene, como base, minimizar lo máximo posible todos los hándicaps legales que puedan existir, lo cual va a redundar en una mayor tranquilidad del administrador o administradores; minimizar los efectos adversos de la responsabilidad penal de las personas jurídicas; reducir las posibles sanciones; mejorar la imagen corporativa frente a terceros, sobre todo en el trato con empresas anglosajonas y por su puesto aportar un valor diferenciador en sector.
Ya existen empresas y no me refiero en el sector del golf, que a pesar de que el compliance no es una figura obligatoria por ley, han comprendido que el establecer una serie de pautas de cumplimiento normativo más allá de lo que estipulan las leyes, es una gran recomendación que solo puede evitar sanciones mayores y darles beneficios, y no solo económicos, sino crecer y sacar uno hoyo de ventaja respecto a la competencia.
En conclusión, implementar un programa de compliance penal en el sector del golf solo puede traer ventajas, que van a redundar en un buen servicio para jugadores y empresas, por lo tanto decir que sí, el compliance es un hole in one (hoyo en uno) en el mundo del golf.
Para comentar o valorar, por favor inicie sesión o regístrese
11:31
11:22
11:12
SUSCRÍBETE
Personaliza la información económica que quieres recibir por secciones.

¿CUÁNTO PAGO SI INFRINJO LA LOPD Y POR QUÉ?  20-12-2016
Información para cumplir con la Ley de Protección de Datos. Baremos de multas y sanciones en función de la orden incumplida.

La AEPD elabora un decálogo con consejos prácticos de privacidad y seguridad en dispositivos conectados  19-12-2016

Castellano Catalá Euskara Galego English Français
La Agencia Española de Protección de Datos ha elaborado un listado de claves imprescindibles a tener en cuenta en los dispositivos con conexión a internet.
(Madrid, 15 de diciembre de 2016). Uno de los ejes principales de actuación de la Agencia Española de Protección de Datos (AEPD) es apostar de forma decidida por la prevención para que los ciudadanos sean más conscientes de los derechos que les asisten y cómo ejercerlos. La Agencia ha elaborado un listado de 10 claves imprescindibles en materia de privacidad y seguridad a tener en cuenta en los dispositivos conectados.
1.  Tu cuerpo dice más de lo que crees. La tecnología ?vestible? (pulseras, relojes, podómetros, etc.) incorpora sensores que registran y pueden transferir información sobre hábitos y costumbres del usuario, tanto al fabricante como a terceros. Si los utilizas para monitorizar tu actividad física, es recomendable comprobar quién está recogiendo los datos que aportas, para qué los va a utilizar y si los va a ceder a otros. Si vas a subir estos datos a una red social intenta dar la menor información personal posible al registrarte y elimina o limita el acceso a tu ubicación siempre que puedas, ya que a partir de este dato se puede inferir mucha más información sobre ti de la que imaginas.
2.  Una ventana indiscreta. Buena parte de los dispositivos incorporan cámaras que aportan funcionalidades añadidas. Desconéctala o tápala con una cinta adhesiva si no la estás utilizando para evitar que un extraño pueda verte si se hace con el control del dispositivo sin que te des cuenta. Por otro lado, en el caso de un dron, además de la normativa aeronáutica, ten en cuenta que si difundes por internet imágenes en las que se pueda identificar a las personas que aparecen en ellas, necesitarás tener su permiso o consentimiento.
3.  Dispositivos vulnerables. Bloquea la pantalla de inicio y utiliza un código de desbloqueo lo más largo posible. Además, actualiza el software de tus dispositivos siempre que sea posible para evitar que sean vulnerables ante un posible hackeo y valora instalar algún programa que te proteja ante el software malicioso. Desactiva el bluetooth si no vas a utilizarlo y la conexión automática a wifis abiertas, ya que pueden ser una puerta de entrada para posible ataques.
4.  Protege tus datos ante pérdidas o robos. Localiza en las opciones de configuración del terminal la forma en la que podrías acceder a distancia a su contenido para eliminarlo y piensa si te interesa utilizar una aplicación para realizar el borrado remoto. Valora si además quieres bloquear algunas aplicaciones que contengan información sensible y, en cualquier caso, realiza copias de seguridad con frecuencia.
5.  Apps: no aceptes sin leer. Antes de instalar una aplicación, consulta su política de privacidad para comprobar quién va a recoger qué datos sobre ti y qué va a hacer con ellos. Valora también los comentarios de otros usuarios, ya que en ocasiones pueden aportarte información útil. Además, comprueba periódicamente las apps instaladas y qué permisos les has concedido, y elimina aquellas que ya no utilices.
6.  La ubicación no siempre es necesaria. Configura tu dispositivo móvil para que las apps te pidan permiso para acceder a tu ubicación y comprueba si tus redes sociales difunden tu posición. Activa la geolocalización manualmente sólo cuando la necesites.
7.  Juguetes conectados. Comprueba en primer lugar si pueden captar la voz o la imagen de los menores, entre otros datos, mientras juegan con ellos y dónde se almacenan. Revisa la política de privacidad para consultar qué permisos estás concediendo y a quién sobre esos datos. Si te piden que registres el juguete online para obtener funciones adicionales, averigua cual será el destino de la información personal facilitada y para qué se utilizará.
8.  Demasiadas contraseñas. Las contraseñas deben ser robustas y es necesario utilizar una diferente para cada servicio. ¿Cómo recordarlas todas? Es recomendable utilizar un gestor de contraseñas que las almacene cifradas en el dispositivo y que, para acceder a ellas, utilices lo que se conoce como una contraseña maestra. En cualquier caso, evita tener las contraseñas almacenadas en tu correo electrónico o en un documento sin seguridad.
9.  Menores: edúcales. El diálogo y la supervisión son las mejores herramientas cuando los menores entran en contacto con la tecnología. Es recomendable acordar con ellos para qué van a utilizar los dispositivos y valorar si se quieren instalar herramientas de control parental. Es aconsejable que si los padres quieren instalar un software de localización en el dispositivo para conocer la ubicación del menor, lo hablen previamente con él.
10. ¿Sabes dónde compras? Asegúrate en primer lugar de que la dirección web de la página es en la que realmente quieres comprar y, antes de facilitar tu información, comprueba quién y para qué la utilizará, revisando especialmente si la política de privacidad identifica al responsable y si muestra su domicilio social. Presta especial atención a las casillas que te piden permiso para utilizar tu información para enviarte publicidad y no las marques si no te interesa, ya que no es obligatorio. Sospecha de las páginas que ofrecen precios excesivamente bajos y si te surgen dudas busca una alternativa que te aporte más confianza y seguridad.
Se puede ampliar información sobre estos consejos, así como encontrar recomendaciones adicionales en la ?Guía de privacidad y seguridad en internet? realizada por la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE), que incluye 18 fichas con consejos prácticos para reducir los riesgos en un mundo hiperconectado. 
Agencia Española de Protección de Datos © 2014
Política de privacidad y aviso legal | Requisitos técnicos

| Aviso de seguridad | Traductor automático

La AEPD lanza una nueva sección web en formato blog para difundir la protección de datos de forma práctica  19-12-2016
El objetivo es potenciar la difusión del derecho fundamental a la protección de datos de forma práctica tanto para el ciudadano como para las entidades que tratan datos
(Madrid, 14 de diciembre de 2016) . La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha hoy El blog de la Agencia, una nueva sección web para potenciar la difusión del derecho fundamental a la protección de datos de forma práctica tanto para el ciudadano como para las entidades que tratan datos.
Con el lanzamiento de este proyecto, la Agencia quiere impulsar el conocimiento de las diferentes iniciativas que el organismo ha puesto o va a poner en marcha, destacando los informes, guías, resoluciones o documentos elaborados en grupos de trabajo internacionales, entre otras materias, aportando una visión cercana tanto del trabajo que se realiza en la Agencia como de la protección de datos en un plano global. Los contenidos que se publicarán en el mismo estarán centrados en dos de las áreas de mayor importancia para la Agencia: que los ciudadanos conozcan el contenido de sus derechos y cómo ejercerlos, y facilitar a los responsables el cumplimiento de sus obligaciones.
La creación este blog es una de las actuaciones que estaban previstas para 2016 en el Plan Estratégico de la AEPD, en el eje ?Una Agencia colaboradora, transparente y participativa?. Durante el primer año de ejecución del Plan, la Agencia ha iniciado la totalidad de las 76 actuaciones que estaban previstas.

¿Está tu negocio adaptado al Reglamento General de Protección de Datos?  16-12-2016
El pasado 25 de mayo entró en vigor el Reglamento General de Protección de Datos (RGPD) pero no será hasta dentro de dos años cuando empresas y autónomos estén obligados a la aplicación completa de la normativa, que supondrá mayor protección y privacidad para los datos de los clientes y un esfuerzo añadido por parte de todas los negocios, sin importar su tamaño, de cara a la regularización de su información privada.
Teniendo en consideración el cambio progresivo que esta LOPD europea supone se proporcionará a todos los estados de la Unión Europea un periodo de dos años para adaptarse a los cambios del nuevo marco legislativo. Pero ¿están, hoy por hoy, los protocolos de pymes y autónomos preparados para cumplir con el recién estrenado RGPD?
Según un informe realizado por Dell , el 97% de las empresas no tienen planificada esa adaptación y una de cada diez empresas guardan aún datos sin atender a la legalidad.  Además, el 80% están completamente desinformadas sobre los detalles de la nueva LOPD. Es tal el desconocimiento, y por ende, el incumplimiento existente que, si hoy mismo se aplicase el Reglamento General de Protección de Datos, más del 40% de las empresas medianas que operan en la Unión Europea pagarían una multa de hasta el 4% de su facturación anual o 20.000.000 euros por infringirlo .
El  reglamento YA en vigor tiene como fin aportar un único marco europeo para la protección de datos, mejorar el proceso y reducir los trámites burocráticos para contribuir a la libertad de movimiento de las empresas que adquirirán un mayor compromiso con la gestión y privacidad de los datos. ¿Qué prácticas deberán implementar pymes y autónomos para adaptarse al cumplimiento de la normativa?
El nuevo reglamento de Protección de Datos desestima el consentimiento tácito que realiza el cliente para el uso de sus datos y obligan a la revisión de las cláusulas de las empresas para que el consentimiento sea libre, específico, informada e inequívoco como reza la normativa.
Hasta el 25 de mayo de 2018, aquellos consentimientos que han sido obtenidos antes de la aplicación total de la nueva normativa el 25 de mayo de mayo de 2018 tendrán validez en el caso de que fueran adquiridos conforme a los criterios del reglamento. Después de esa fecha, todos los consentimientos deben ser claramente expresos y revocables no permitiéndose ningún otro tipo de consentimiento independientemente de su fecha de obtención.
¿Qué ocurre con las cuestiones adicionales que el reglamento incluye y que no aparecen expresas actualmente en la cláusulas informativas de las empresas? Las novedades procedentes de la normativa deben ser transmitidas al cliente mediante las herramientas habituales de comunicación como páginas webs, boletines informativos o correo electrónico pero además . Además, conviene una revisión y adaptación formal de las políticas informativas de las empresas.
Si tu empresa aún no cuenta con un delegado de Protección de Datos (DPO) estás perdiendo un preciado tiempo. El RGPD exige que las empresas cuenten con un profesional que haga las veces de auditor interno y, en su papel, identifique los riesgos en la protección de determinados datos y aporte soluciones a la compañía. Esta figura tiene la obligación de transmitir a las Autoridades de Control los fallos o las brechas en la seguridad (Data Breach Notifications) en menos de 72 horas y de peticionar la autorización previa para implantar
Una de las novedades que conlleva el Reglamento es la obligatoriedad de poner en marcha una Evaluación de Impacto en la Protección de Datos Personales o Privacy Impact Assessments (PIA) en las empresas. Esta herramienta es muy útil para avanzar en la privacidad de todo el ciclo de vida del dato introducido al someterlo a análisis para comprobar si pone en riesgo el derecho fundamental. Tras el resultado es necesario implementar medidas las medidas de seguridad adecuadas.
Existen una serie de obligaciones que los responsables de tratamientos de privacidad y protección de datos pueden cumplir mediante los Códigos de Conducta que la autoridad de control competente, Estados Miembros, Autoridad de Control, Consejo Europeo de Protección de Datos  deben promover, supervisar o modificar.  Se trata por tanto de una guía práctica para determinados sectores.
Es importante darle visibilidad a tu buen hacer en la protección de datos. Por ello se establecen mecanismos de certificación que confirman el cumplimiento de la normativa RGPD y la calidad de la protección de datos. Estos sellos y certificaciones son por tanto elementos que contribuyen a la distinción en tu reputación corporativa y en consecuencia a la competitividad.

¿CUÁLES SON LOS RIESGOS LEGALES PARA LA EMPRESA Y SUS REPRESENTANTES POR EL USO DE SOFTWARE ILEGAL?  09-12-2016
El software es una herramienta esencial para el funcionamiento de cualquier negocio en cualquier sector de la economía. Y pese a su importancia, no es infrecuente la utilización de programas ilegales o piratas por algunas empresas, con los riesgos no solo técnicos sino también jurídicos que ello supone.

Precisamente a los aspectos legales del uso de software ilegal se dedicó una ponencia en la reciente jornada “Software: riesgos, amenazas y oportunidades para la empresa”, organizada por CEOE, BSA The Software Alliance y la Asociación de Empresas de Electrónica, Tecnologías de la Información, Telecomunicaciones y Contenidos Digitales (AMETIC), con el apoyo de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI).

En la misma, Carlos Pérez, socio de ECIJA y abogado de BSA (Business Software Alliance), comenzó recordando la relevancia económica de este fraude, pues según los datos disponibles, en 2015 un 44% del software utilizado por las empresas era ilegal, con un impacto aproximado de 1.000 millones de euros. En concreto, se estima que por cada punto de incremento de utilización del software legal puede suponer un aumento de 1.500 millones de euros de PIB.

Por ello, el uso y tenencia de software ilegal tiene implicaciones legales para las empresas y su responsabilidad social corporativa, pues constituye un delito contra la propiedad intelectual por el que puede responder no solo la persona física responsable de la misma, sino también, desde 2010, la propia empresa.


A este respecto cabe destacar que los recientes cambios legales (en particular, la LO 1/2015 de reforma de 2015 del Código Penal) han modificado los requisitos de perseguibilidad penal de la acción, pues hasta entonces se requería que esta originase perjuicio para tercero y además se realizase con ánimo de lucro.

Sin embargo, desde 2015 tan solo se requiere la obtención de un “beneficio directo o indirecto”. Este concepto ha sido interpretado por la Fiscalía General del Estado remitiéndose a su Circular 1/2006, a cuyo tenor “dicho elemento intencional ha de entenderse como ánimo de lucro comercial, quedando al margen de la persecución penal aquellos comportamientos que pretenden la obtención de algún tipo de ventaja o beneficio distinto del comercial” (Circular 8/2015, sobre los delitos contra la propiedad intelectual cometidos a través de los servicios de la sociedad de la información tras la reforma operada por ley orgánica 1/2015 ).

En este sentido se considera que el uso de software ilegal proporciona al infractor tanto un beneficio directos, como consecuencia del ahorro de costes de adquisición), como un ahorro indirecto (reflejado en el resultado de la empresa infractora).


Entre las conductas típicas más frecuentes en esta materia, Carlos Pérez citó:

a. La instalación de software sin licencia

b. El acceso a un software legal sin licencia para ello o realizando más accesos de los contratados

c. El acceso a copias no autorizadas en entornos cloud

d. La actuación de los intermediarios que distribuyen software en la nube ocultando al fabricante el número de licencias realmente vendidas

e. La instalación en la empresa de programas desprotegidos o “craqueados”

Responsabilidad de la persona jurídica y de las personas físicas

La persona jurídica responde por estos delitos cuando se hayan cometido por el responsable de la empresa o cuando se hayan cometido por alguien sujeto al control del representante de la empresa.

La dirección de la empresa será responsable en todo caso, salvo que se acredite:

a. Que se han impartido instrucciones expresas al personal de la compañía (que es precisamente lo que no suele haberse hecho)

b. Que se han dado instrucciones específicas al responsable de sistemas de la empresa

c. Que se haya implantado un sistema de gestión conforme a lo previsto por el Código Penal (compliance penal).

Por su parte, el responsable de sistemas de la empresa responde cuando incumple las instrucciones recibidas o cuando, aun no habiéndolas recibido, no cumple con su obligación legal.

Por último, también puede producirse responsabilidad del trabajador cuando incumpla las instrucciones recibidas de sus superiores.

Entre las posibles consecuencias por estas conductas para la persona jurídica destaca, además de las penas de multa económica, la prohibición de contratar con la Administración.


La Ley prevé mecanismos para limitar la responsabilidad empresarial. Para ello es necesario acreditar:

a. Que se ha implantado un modelo de gestión de riesgos aplicados al software corporativo

b. Que se tienen identificadas las situaciones de riesgo (¿Quién puede instalar software en la empresa?)

c. Que se han implantado protocolos para gestionar los riesgos y mecanismos de respuesta a incidentes

d. Que se han asignado recursos financieros al sistema de prevención de forma que este pueda ser efectivamente aplicado

e. Que se cuenta con un canal interno de denuncias

f. Que se ha implantado un sistema disciplinario interno ante este tipo de infracciones

g. Y que se procede a actualizar regularmente el sistema.


Estas conductas se pueden investigar en sede judicial (por medio de un mandato de entrada y registro policial) o extrajudicial (por medio de inspecciones). En ambos casos se pretende que la empresa deje de utilizar software ilegal y que se compense a los fabricantes.

Con esta compensación no se busca el cierre de la empresa infractora, pero se sabe que las sanciones simbólicas no surten efecto. Además, las indemnizaciones no van directamente al fabricante, sino que también cubren los costes litigiosos y se destinan a concienciar y prevenir la piratería.


En las inspecciones, que lógicamente no se avisan previamente para evitar la destrucción de pruebas, se realiza un inventario del número de copias de cada programa instaladas y del número de usuarios y de licencias con que cuenta la empresa, pero sin incautar nada.

En 2015 se recibieron 370 denuncias por uso de software legal, de las cuales solo 170 acabaron en acción legal.

Los sectores más afectados son los de formación e ingeniería y el valor promedio del software ilegal detectado es de unos 400.000 euros por empresa.

Las denuncias suelen proceder de ex empleados de la empresa, por venganza tras un despido, y de empleados en activo (en no pocas ocasiones , responsables de sistemas que previamente han denunciado internamente los hechos, sin haber obtenido respuesta).

"COMPLIANCE" NO SIGNIFICA CUMPLIR  05-12-2016
El sistema debe ser diseñado desde un punto de vista de organización de empresa, desde el conocimiento de sus procesos de trabajo, sus riesgos asociados, etc. y no desde un punto de vista jurídico. El hecho de que el incumplimiento genere una responsabilidad jurídica no implica que evitarlo sea un tema jurídico, es un tema organizativo.

Pág. anterior (9) 
Ir a la pagina... 1  2  3  4  5  6  7  8  9  10  11  12  Pág. siguiente (11)