Sanción de 50.000 por Inclusión Indebida en el ASNEF 19-12-2016
Multa de 50.000 por la infracción del artículo 4.3 de la LOPD, en relación con el artículo 29.4 de la misma norma y en relación también con los artículos 38 y 39 del
RLOPD; infracción tipificad...
Multa de 50.000 por la infracción del artículo 4.3 de la LOPD, en relación con el artículo 29.4 de la misma norma y en relación también con los artículos 38 y 39 del
RLOPD; infracción tipificada como grave en el artículo 44.3.c) de la LOPD y de conformidad con lo establecido en el artículo 45. 2 y 4 de esa misma Ley Orgánica.
Leer Noticia original en su web
Leer más...
Cumplimiento legal: clave en la contratación pública 19-12-2016
En la contratación pública y en los denominados sectores especiales (agua, energía, transportes y servicios postales), la normativa europea y española establecen una serie de supuestos en los que se...
En la contratación pública y en los denominados sectores especiales (agua, energía, transportes y servicios postales), la normativa europea y española establecen una serie de supuestos en los que se puede prohibir a los operadores económicos contratar con las entidades públicas sujetas a dicho régimen. Entre ellos, por ejemplo, la condena o sanción firme por la comisión de determinados delitos (i.e. relacionados con fraude, corrupción y blanqueo) e infracciones (i.e. por falsear la competencia), haber incumplido determinadas obligaciones durante la adjudicación o ejecución del contrato, etc.
En este contexto, la nueva normativa europea en materia de contratación pública y en los sectores especiales aplicable en los Estados miembros desde el 18 de abril de 2016 reconoce un nuevo derecho a los licitadores consistente en poder evitar que se les prohíba acceder a la contratación pese a la existencia de un motivo de exclusión si demuestran que han adoptado medidas técnicas, organizativas y personales concretas que resulten apropiadas para evitar nuevas infracciones, junto con otras actuaciones (art. presarial.38.9 de la Directiva 2014/23/UE, art. 57.6 de la Directiva 2014/24/UE y considerando 102 de la Directiva 2014/24/UE), medidas todas ellas que lógicamente, han de diseñarse de acuerdo con las singularidades de cada organización. Con ello, se pretende incentivar y reforzar los mecanismos internos de regulación y control de los operadores económicos para evitar actos delictivos, infracciones, u otro tipo de incumplimientos y paliar los impactos negativos de dichas conductas. Cabe recordar que la eficacia de estos modelos de cumplimiento o compliance ya está configurada como atenuante o eximente en el ámbito penal.
Por tanto, la nueva regulación europea viene a extender sus efectos al ámbito contractual público y de las entidades que contraten en los sectores especiales, en línea con la importancia creciente de la nueva cultura de cumplimiento y ética empresarial. En España, aún está pendiente la incorporación de dicha normativa europea a nuestro ordenamiento. El pasado 25 de noviembre el Consejo de Ministros acordó remitir a las Cortes Generales los dos proyectos de ley de trasposición. El Proyecto de ley de Contratos del Sector Público incorpora la referida eximente permitiendo incluso la revisión de la prohibición de contratar a posteriori, cuando se acredite la adopción del sistema de compliance (art. 72.5). El Proyecto de ley de procedimientos de contratación en los denominados sectores especiales prevé, como novedad, que las prohibiciones de contratar de la Ley de Contratos del Sector Público deban aplicarse tanto cuando contratan en los sectores especiales entes y empresas públicas como cuando las entidades contratantes son privadas (art. 30).
Por lo tanto, cabe entender que también en este ámbito resulta aplicable la exención a las prohibiciones en línea con la directiva que este proyecto pretende trasponer. Aunque la redacción actual de los dos proyectos planta dudas acerca de si la eximente puede utilizarse frente a cualquier causa de prohibición, lo cierto es que constituye un verdadero derecho que tiene efecto directo desde el 18 de abril de 2016, tal y como han reconocido determinadas autoridades en materia de contratación pública como los tribunales administrativos de recursos contractuales (documento de estudio presentado y aprobado en reunión de Madrid, el 1 de marzo de 2016). Por tanto, a día de hoy mientras se tramitan dichos proyectos y también una vez aprobados, cabe entender que los operadores que dispongan del referido sistema de compliance pueden invocarlo frente a las entidades contratantes y poderes públicos para tratar de evitar la declaración de una prohibición de contratar.
Para ello, las organizaciones tendrán que ampliar sus modelos de compliance actuales (entendemos que fundamentalmente los penales) para que abarquen también el ámbito de la contratación. A su vez, las entidades contratantes públicas y privadas tendrán que adaptarse al cambio desarrollando mecanismos que permitan evaluar dichos modelos en sus proveedores.
El mensaje es importante y claro: solo aquellas empresas que diligentemente hayan implementado o ampliado su modelo de compliance, podrán evitar imprevistos desagradables en el acceso a la contratación pública.
Leer Noticia original en su web
Leer más...
La Agencia Española de Protección de Datos inicia una investigación tras el robo masivo de datos a Yahoo 16-12-2016
La investigación se notificará al Grupo de Trabajo del Artículo 29 -órgano consultivo independiente integrado por las Autoridades de Protección de Datos de todos los...
La investigación se notificará al Grupo de Trabajo del Artículo 29 -órgano consultivo independiente integrado por las Autoridades de Protección de Datos de todos los Estados miembro- para valorar el impacto de este ciberataque masivo que ha afectado a mil millones de cuentas
El mayor robo de datos de la historia, que ha sufrido la multinacional americana Yahoo, no ha pasado por alto. La Agencia Española de Protección de Datos (AEPD) ha iniciado este jueves las actuaciones previas de investigación de oficio para dilucidar la seguridad del servicio digital, que este miércoles ha reconocido que le han robado información privada de «más de mil millones» de cuentas y que no ha sido capaz de identificar al responsable de esta intrusión. El objetivo es estudiar las condiciones de seguridad de los servicios de la compañía.
La investigación se notificará al Grupo de Trabajo del Artículo 29 -órgano consultivo independiente integrado por las Autoridades de Protección de Datos de todos los Estados miembro- para valorar el impacto de este ciberataque masivo y averigurar el impacto sobre ciudadanos y usuarios residentes en la Unión Europea, entre ellos, España.
«Esto es algo que afecta a nivel mundial y vamos a coordinar todas las actuaciones», ha asegurado la directora de AEPD Mar España en un encuentro con medios de comunicación en donde se ha presentado un decálogo con consejos prácticos de privacidad y seguridad en dispositivos conectados.
Esta actuaciones tienen como objeto «hacer más presión» de cara a la petición de responsabilidades a la compañía norteamericana que el pasado 22 de septiembre ya reconoció otro robo de datos de usuarios que afectó a 500 millones de cuentas. Este escenario podría ser, además, objeto de sanción y el regulador español tratará de verificar si Yahoo «ha adoptado las medidas de seguridad necsarias» para garantizar la seguridad y privacidad de los usuarios afectados.
«Destiny 2» apuesta por un modo campaña invisible y refuerza su apartado cooperativo para lograr una fórmula depurada que puede lograr lo que no hizo la primera entrega
La compañía coreana no solo ha logrado superar la «catástrofe» del anterior Galaxy Note 7, sino que lo ha hecho con nota alta y marcando además un record de ventas con su nuevo Note 8
Los ciberdelincuentes buscan perjudicar la imagen de una persona, cometer un delito con otro nombre, poner en marcha una estafa o acosar a un usuario
El creador japonés avanza a ABC nuevos detalles de «The Evil Within 2», secuela del videojuego de terror, que en esta ocasión introducirá una mayor libertad de acción
Leer Noticia original en su web
Leer más...
¿Qué puedo hacer si me han 'hackeado' la cuenta de Yahoo? 16-12-2016
Todavía no se ha identificado al culpable, pero la compañía asegura que se trata de un robo diferente al que denunció el pasado mes de septiembre, la sustracción de datos privados de 500 millones de u...
Todavía no se ha identificado al culpable, pero la compañía asegura que se trata de un robo diferente al que denunció el pasado mes de septiembre, la sustracción de datos privados de 500 millones de usuarios en el año 2014.
Leer Noticia original en su web
Leer más...
Denuncian a unos vecinos de Dénia ante Protección de Datos por una cámara de juguete 16-12-2016
Vio que en un supermercado vendían cámaras de seguridad de pega, que iban a pilas y no grababan nada, y compró cinco, cuatro para su negocio y una más para su casa. Dado qu...
Vio que en un supermercado vendían cámaras de seguridad de pega, que iban a pilas y no grababan nada, y compró cinco, cuatro para su negocio y una más para su casa. Dado que estos dispositivos de juguete tienen una lucecita roja (por eso las pilas), los ladrones se lo piensan dos veces. Son disuasorios. No tienen otra utilidad.
De ahí que Volker Pieroth, quien vive en la urbanización Altomira de Dénia, situada en la falda del Montgó, se quedara de piedra hace unos días al enviarle la Agencia Española de Protección de Datos un requerimiento de información. Le habían denunciado por instalar un sistema de videovigilancia. Pieroth está convencido de que la denuncia la ha presentado el propietario del chalé construido delante del suyo.
La Agencia de Protección de Datos le pide que aclare quién le instaló las cámaras, cuántas tiene, por qué las puso, si el el sistema está conectado a una central de alarmas y que envíe fotografías de cada uno de los dispositivos y copia de la autorización administrativa.
«Todo esto parece una broma de mal gusto. La única cámara es ésta y no tiene ninguna función. Es como si la hubiera comprado en un chino», indicó ayer este vecino. «Si, la puse dentro de la casa y enfocada hacia el exterior por una ventana. Pero sólo para asustar a los ladrones».
Este propietario ya ha contestado a la Agencia de Protección de Datos. La respuesta es lacónica: «No tenemos ningún sistema de videovigilancia y, por tanto, no puedo aportar nada de lo solicitado».
Volker Pieroth advirtió de que su vecino, del que sospecha que le ha denunciado, sí tiene cámaras instaladas en su chalé. Recordó que, cuando se levantó la estructura de esa vivienda, en enero de 2015, denunció ante el ayuntamiento que se sobrepasaban las plantas permitidas. Aportó un informe del Colegio de Arquitectos de la Comunitat Valenciana que concluía que aquí solo se podía construir una planta y no las tres del nuevo chalé. El consistorio dio la licencia de obras el pasado mes de julio, cuando la vivienda ya estaba requeteacabada y habitada.
Leer Noticia original en su web
Leer más...
Abogado: 10 consejos para el uso seguro de tu correo electrónico 09-12-2016
Los frecuentes incidentes de seguridad que están afectando a múltiples empresas y a no pocos despachos de abogados, no hacen sino ahondar esta inquietud, de forma que son numerosos los e...
Los frecuentes incidentes de seguridad que están afectando a múltiples empresas y a no pocos despachos de abogados, no hacen sino ahondar esta inquietud, de forma que son numerosos los eventos que se ocupan de la misma.
Una de las herramientas más expuestas a riesgos para nuestra ciberseguridad es el correo electrónico, pues a través del mismo pueden llegar al despacho numerosas formas de ataque informático. Desde intentos de estafas por medio de pishing a la instalación de malware destinado a capturar nuestra información o, como se está haciendo frecuente últimamente, a secuestrarla, encriptándola, a cambio de un rescate, todos estos ataques pueden llegarnos a través del correo electrónico.
Por ello, el Centro de Nacional de Ciberseguridad (INCIBE), en colaboración con el CGAE, ha difundido un decálogo de seguridad para el uso de correo electrónico por la abogacía, cuyos consejos principales son los siguientes:
Sobre todo los procedentes de remitentes desconocidos.
Ese documento adjunto podría esconder algún tipo de programa dañino (malware) que puede infectar tu ordenador.
Asegúrate de que el archivo realmente procede del remitente del que parece provenir.
Pasa el antivirus antes de abrirlos.
Quienes nos envían correo con malas intenciones saben que es más fácil convencer al destinatario a que haga clic en un link. Por eso suelen incluir enlaces al malware en el propio cuerpo del correo.
Es necesario ser cauteloso ante estas situaciones, sobre todo si el correo procede de
remitentes desconocidos o poco confiables.
Es necesario que tengas implantada una solución antimalware/antivirus empresarial que, entre otras tareas, escanee los correos electrónicos que recibáis en el despacho para confirmar que no ocultan virus.
En tu cuenta de Correo Abogacía ya cuentas con un filtro antiSPAM. Recuerda activarlo también en tus otras cuentas para filtrar correo basura o spam.
Una contraseña segura debe tener más de 8 caracteres e incluir mayúsculas, minúsculas y letras o caracteres. En caso contrario nos arriesgamos a que cualquier persona, utilizando alguna de las herramientas existentes para este fin, nos descubra la contraseña y acceda a nuestros correos.
Utiliza siempre contraseñas robustas y cámbialas periódicamente.
Cuando nos conectamos a una red pública, como la wifi de una cafetería o el ordenador de un hotel, hay que tener presente que el tráfico de red que envía o recibe nuestro ordenador puede ser interceptado por cualquiera de los usuarios conectados a esta red.
Para evitar ese acceso no consentido a la información confidencial que tratamos de salvaguardar, podemos implementar medidas como las de cifrar el correo, establecer una red privada virtual con nuestra empresa (VPN) de manera que todo el tráfico viaje cifrado; o, como última opción (pero sin duda la más adecuada) utilizar redes de telefonía móvil, como el 3G o el 4G.
El correo electrónico, si no va cifrado, viaja «en claro» a través de internet, esto quiere decir que cualquiera, a través de técnicas no muy complejas, podría leer el contenido de nuestros mails.
Por esta razón, si tenemos que enviar información de naturaleza profesional y/o confidencial deberemos cifrar nuestro correo electrónico o bien enviar un documento comprimido y cifrado. De esta forma, en caso de que sea interceptado, el tercero no podrá acceder al documento confidencial. Además, este tipo de buenas prácticas nos ayuda a tener una mejor imagen en cuanto al cuidado que damos a la información de nuestros clientes.
Una de las técnicas más comunes usadas por los ciberdelincuentes para obtener direcciones de correos electrónicos a los que enviar correo basura consiste en utilizar aplicaciones que rastrean direcciones de correo electrónico publicadas en páginas web y en redes sociales.
Para quienes desean ofrecer una cuenta de correo de contacto en la web o para la resolución de incidencias, es preferible la publicación de un formulario web que, a través de código, reenvíe el texto introducido en el formulario a una cuenta de correo electrónico.
Los spammers (individuos o empresas que envían spam - correo basura) solicitan a menudo respuestas respecto al contenido de sus mensajes, o incluso llegan a pedir el envío de un correo electrónico para evitar recibir más spam.
Nunca se debe caer en estas trampas, porque con ellas estamos confirmando al spammer que la cuenta de correo está activa y que hay alguien leyendo el correo.
Muchos de los correos electrónicos se envían en formato HTML, lo que permite utilizar colores, negritas, enlaces, etc. Este formato también permite incluir un lenguaje de programación denominado JavaScript, muy utilizado para funcionalidades que nos ofrece el correo electrónico.
Sin embargo, esta funcionalidad, también permite a los spammers verificar que la dirección de correo electrónico es válida o, incluso, redirigir el navegador web del usuario a una página web maliciosa que acabe infectando nuestro ordenador.
Es recomendable la desactivación del formato HTML en el correo electrónico, al menos en las cuentas de correo críticas o que se encuentren a disposición del público. De esta manera no sería posible la visualización de correos electrónicos atractivos, pero este sería mucho más seguro.
Cuando se envíen direcciones a múltiples destinatarios debe usarse siempre copia oculta (BCC o CCO). No hay que olvidar que en los correos electrónicos puede incluirse información de carácter personal de nuestros clientes que debe ser protegida y tratada con respeto a la privacidad. Todo ello sin perjuicio de las obligaciones deontológicas que puedan resultar aplicables.
Leer Noticia original en su web
Leer más...
EL COMPLIANCE LIDERA YA LOS MODELOS DE GESTIÓN EN RECURSOS HUMANOS 05-12-2016
Los programas de compliance, los códigos de conducta y los Acuerdos Marco Internacionales (AMI) suscritos con sindicatos globales son los modelos de gestión imperantes en las relaciones laborales tran...
Los programas de compliance, los códigos de conducta y los Acuerdos Marco Internacionales (AMI) suscritos con sindicatos globales son los modelos de gestión imperantes en las relaciones laborales transnacionales, según los resultados de una encuesta lanzada por la Asociación de Directivos de Relaciones laborales (Adirelab) a más de 100 profesionales del sector, sobre el futuro de la función de relaciones laborales.
Las materias que según los expertos requieren urgente reforma normativa en esta legislatura son, de una parte, el registro de jornada; la cesión ilegal y outsourcing y plataformas colaborativas. Mientras que por otra parte, están la dualidad entre fijos y temporales; los despidos colectivos y los grupos de empresas laborales, según el avance de un informe de Adirelab sobre recursos humanos.
Carlos de la Torre -Baker & Mckenzie- y Juan Suanzes -Ars Outplacement-, en sus intervenciones en el I Congreso Anual de la esta asociación compartieron un decálogo con los retos principales de la función de relaciones laborales, que pasan por la reducción de costes; la modernización de la interlocución sindical; digitalización; diversidad generacional; compliance laboral; globalización y cadenas de suministro; economía colaborativa; seguridad jurídica; retorno económico; e independencia de la función de los recursos humanos.
Juan Menéndez Valdés, director de la Agencia comunitaria Eurofound, dijo que en Europa se constata una presencia cada vez mayor de empleo a tiempo parcial mientras la ratio entre empleo temporal y fijo permanece estable. En España la temporalidad ha descendido pero sigue claramente por encima de la media europea mientras que el tiempo parcial se mantiene por debajo. Asimismo, advirtió de una creciente segmentación y polarización del mercado de trabajo en los países europeos, probablemente todavía el problema principal en España.
Joaquín Nieto, de la Organización Internacional del Trabajo (OIT), alertó de la existencia de una generación sin futuro a nivel mundial si no se crean 400 millones de empleos en los próximos 15 años y destacó que hay 200 millones de desempleados en el mundo de los cuales 71,5 millones son menores de 25 años.
Además, añadió que la cumbre de París modificará todo el sistema de producción mundial y conllevará la desaparición de muchos sectores y la pérdida de millones de empleos por lo que se precisará una transición justa hasta la consolidación de nuevos sectores que creen nuevos empleos.
El objetivo, según la OIT, debe de ser avanzar hacia el trabajo decente con derechos laborales, salario digno y protección social también en las cadenas de suministro ya que un 50 por ciento de los trabajadores en el mundo carece de sistema de protección social.
Leer Noticia original en su web
Leer más...
Sanción a una residencia de ancianos por facilitar datos de ancianos a una farmacia 01-12-2016
El Supremo mantiene la sanción a una residencia de la tercera edad por vulnerar la Ley de Protección de Datos, al dar a una farmacia una lista con datos de residentes como el DNI, nombre y cuenta banc...
El Supremo mantiene la sanción a una residencia de la tercera edad por vulnerar la Ley de Protección de Datos, al dar a una farmacia una lista con datos de residentes como el DNI, nombre y cuenta bancaria.
El Tribunal Supremo confirma la sanción de la Agencia Española de Protección de Datos (AEPD) a una residencia de ancianos por facilitar a una farmacia un listado con datos personales de los residentes. El Alto Tribunal ratifica la multa de 300.506 euros a la residencia.
Según los hechos, tras una inspección en la farmacia, el titular de la misma reconoció que la residencia de ancianos le facilitó un listado con una relación de sus clientes. El objetivo era que la farmacia cargara en la propia cuenta de los residentes aquellos productos solicitados por la residencia que no estuvieran cubiertos por la Seguridad Social.
El titular de la farmacia reconoce que la residencia de ancianos es uno de sus principales clientes y que las órdenes de pedido se refieren tanto a productos cubiertos por la Seguridad Social como a no cubiertos. En este segundo caso, el Centro Residencial comunica, bien por teléfono o por escrito, la relación de los productos con indicación del residente para el que se solicitan.
El listado aportado por la residencia de ancianos contenía los siguientes campos de información: nombre y apellidos, número del Documento Nacional de Identidad, número de cuenta bancaria al que la residencia gira la factura y un campo de observaciones. En la residencia de mayores se verificó que en sus equipos informáticos se encontraba un fichero automatizado tipo hoja de cálculo Excel, cuyo formato coincide exactamente con el listado aportado a la inspección por el titular de la farmacia. Los datos contenidos en el fichero corresponden a 162 residentes del centro, los cuales figuran también en el listado aportado a la Inspección por el titular farmacéutico.
Asimismo, ha quedado probado que en los contratos suscritos entre la residencia y los residentes no se informa a los mismos sobre los derechos que les asisten contemplados en la Ley Orgánica de Protección de Datos (LOPD).
Por su parte, la residencia de ancianos argumenta que el servicio que presta a los residentes es un servicio de atención integral de todas sus necesidades, incluidas las de acceso a medicamentos y artículos de higiene personal. Añade que “la prestación de esa concreta asistencia sólo puede realizarse mediante la confección de un pedido a la farmacia y con la facilitación de los datos de cada persona a los efectos de cobro”.
La Sala destaca que no está en condiciones de determinar el modo en que se debe proceder al suministro de medicamentos y productos de parafarmacia a las personas que se encuentran ingresadas en una residencia en la que reciben una asistencia integral. “No obstante, lo que sí se puede afirmar sin temor a error es que el mecanismo ideado para proceder a ese suministro produce claras infracciones de los derechos a la protección de datos de las personas ingresadas”, apunta.
Información expresa
El Supremo insiste en que la prestación del servicio farmacéutico por parte de la recurrente a sus residentes no fue precedido de una información expresa en la que se hiciese saber a los residentes la facilitación de sus datos de carácter personal a la oficina de farmacia. Según la Sala, tampoco puede sostenerse que la información requerida esté implícita en la relación jurídica aceptada por los residentes, aún cuando se admita que la relación de mención abarca una asistencia integral que incluye el servicio farmacéutico.
Por todo ello, se desestima el recurso de casación interpuesto por Sanidad y Residencias 21 S.A, contra sentencia de la Audiencia Nacional, que confirma la sanción de la AEPD de 300.506 euros. (TS 08/10/2010, Rº 4353/06).
Leer Noticia original en su web
Leer más...
LA INFORMACIÓN PERSONAL QUE DEBES BORRAR DE TU FACEBOOK 30-11-2016
El uso de las redes sociales tiene muchos aspectos positivos, pero también esconde peligros de los que no siempre somos conscientes. Uno de ellos, el distorsionado concepto de privacidad. Y es que a m...
El uso de las redes sociales tiene muchos aspectos positivos, pero también esconde peligros de los que no siempre somos conscientes. Uno de ellos, el distorsionado concepto de privacidad. Y es que a menudo no nos paramos a pensar acerca de las consecuencias negativas que puede acarrear el hecho de compartir de forma indiscriminada y sin pudor contenidos de carácter personal.
Leer Noticia original en su web
Leer más...
PERMISO DEL SEPBLAC, SOFTWARE PIONERO 30-11-2016
Las autoridades antiblanqueo abrieron la puerta en febrero y a principios de noviembre el banco presentó su servicio Alta Inmediata.
Hace poco más de un año, el consejero delegado de BBVA, Carlos ...
Las autoridades antiblanqueo abrieron la puerta en febrero y a principios de noviembre el banco presentó su servicio Alta Inmediata.
Hace poco más de un año, el consejero delegado de BBVA, Carlos Torres, lamentaba las dificultades que a menudo la regulación imponía a los bancos para implementar las nuevas tecnologías, y reclamaba públicamente a las autoridades valentía para innovar con normativas que permitieran a las entidades desarrollar todo el potencial de dispositivos móviles e informáticos en el sector financiero.
Las autoridades de protección de datos (AEPD) y de prevención del blanqueo, pese a los constantes avances técnicos, optaban por establecer límites físicos y legales radicales (como la obligación de acudir físicamente a una oficina bancaria) antes de permitir la puesta en marcha de aplicaciones completamente virtuales.
"Pedimos que haya una evolución en la regulación a la altura de lo que la tecnología ya permite. Por ejemplo, la normativa a día de hoy no permite abrir una cuenta con un dispositivo móvil en España, a pesar de que hay tecnologías móviles más fiables que la apertura en persona. En otros países sí se puede", tal y como se quejaba a finales de octubre del pasado año.
Apenas un año después, a inicios de noviembre, BBVA presentaba públicamente su nuevo servicio de Alta Inmediata desde el móvil. Es decir, una aplicación y un desarrollo tecnológico que por fin permite a los usuarios abrir una cuenta bancaria de forma remota y a través de un dispositivo telefónico. Solo es necesario enviar una foto del documento nacional de identidad, otra del usuario, y posteriormente formalizar la operación a través de una videollamada. Todo sin necesidad de presentarse en una sucursal. Otra entidad financiera española volcada en la tecnología, Self Bank, presentó también recientemente un sistema propio (Self Now) que permite a sus clientes abrir una cuenta solo a través de una webcam o la cámara del Smartphone.
En el año transcurrido desde la queja pública de Carlos Torres y la presentación de su aplicación para abrir una cuenta a distancia, el banco presidido por Francisco González ha trabajado codo con codo con las autoridades y sus equipos internos de desarrollo hasta poder disponer de una solución tecnológica que contara con el visto bueno de los reguladores.
Todo se desencadenó el pasado 12 de febrero. Ese día el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (Sepblac) publicó una autorización general para que todos los bancos ("sujetos obligados") pudieran desarrollar aplicaciones de identificación no presencial mediante videoconferencia de acuerdo con la normativa antiblanqueo.
"La innovación tecnológica en el sector financiero tiene el potencial de reducir costes, aumentar la competencia y proporcionar un mejor servicio a los clientes. Consecuentemente, resulta conveniente favorecer el uso de nuevas tecnologías siempre que las mismas proporcionen niveles de seguridad adecuado", reconocía el Sepblac en su escrito, en el que desarrollaba 15 puntos a tener en cuenta por parte de los propios bancos a la hora de llevar a cabo sus aplicaciones.
Entre las exigencias de las autoridades antiblanqueo estaba la obligación ineludible por parte de las entidades de documentar detalladamente y testar la eficacia y seguridad de la nueva tecnología de identificación, "reseñando por escrito los resultados". Tal y como explican fuentes conocedoras del proceso, los responsables de BBVA trabajaron durante meses en la implementación de un software especial y una aplicación con tecnología "de reconocimiento biométrico" para pasar el examen del Sepblac.
Pese a que BBVA y Self Bank han sido los primeros bancos en presentar soluciones de este tipo, fuentes financieras anticipan un aluvión de las mismas durante los próximos meses, toda vez que la autorización del regulador antiblanqueo es general, y potencialmente está abierta a todas las entidades que sean capaces de desarrollar aplicaciones que cumplan con los requisitos legales y técnicos.
Leer Noticia original en su web
Leer más...
Protección de datos sanciona con 20.000 euros a Groupon por almacenar datos tarjetas de crédito 29-11-2016
La Agencia Española de Protección de Datos ha impuestos una multa de 20.000 euros a Groupon por infringir la Ley de Protección de Datos (LOPD) al almacenar los datos de las tarjetas de crédito de sus ...
La Agencia Española de Protección de Datos ha impuestos una multa de 20.000 euros a Groupon por infringir la Ley de Protección de Datos (LOPD) al almacenar los datos de las tarjetas de crédito de sus clientes, incluido el código de seguridad CVV. Además, la compañía de venta online de descuentos aporta información errónea en su web y no ha respondido a los requerimientos del organismo público.
Según la resolución de la Agencia que recoge el blog Protección de datos personales, impuso la sanción el pasado mes de diciembre, tras las denuncias interpuestas por cuatro clientes que indicaron que el formulario de compra recordaba sus datos bancarios y no ofrecía posibilidad de modificar este hecho.
El documento especifica que "en su página web que no almacena los datos de las tarjetas de crédito, pero al realizar compras se comprueba que la aplicación rellena automáticamente el dato de la tarjeta de crédito y el código de seguridad (CVC o CVV)".
Ante las reclamaciones de los clientes, la AEPD se puso en contacto con Groupon para notificar las acusaciones. La respuesta de la web de cupones de descuento fue que ellos no guardan los datos de los compradores, sino "la pasarela de pagos" y que "los clientes pueden elegir si desean o no que se conserve el número de la tarjeta".
Sin embargo, en sus comprobaciones el ente público detecta que no es cierto que se de la opción de elegir si dichos datos han de ser guardados o no. "Al realizar una segunda compra se verifica que el sistema no solicita el número de tarjeta de crédito, sino que ofrece los anteriormente utilizados", explica.
Así, procede a exigir a Groupon que entregue una copia el contrato con la empresa que ofrece los servicios de la citada pasarela de pagos, así como un procedimiento describa el flujo de datos que se produce durante un proceso de compra para determinar las responsabilidades de cada intervinientes, unos requerimientos a los que la compañía no da respuesta.
Así, al resultar acreditados los puntos de las denuncias de los clientes y ante la "falta de diligencia" de la empresa, la Agencia concluye que tanto los gestores de los ficheros como los encargados de tratamiento han cometido la infracción sobre el artículo 5 de la LOPD, y por tanto deben ser sancionados.
La resolución, recogida por el blog Protección de datos personales, indica que Groupon "no ha proporcionado información clara y precisa" respecto del tratamiento al que se someten los datos personales, sino que incluso "se informa precisamente de lo contrario".
Leer Noticia original en su web
Leer más...
¿Y QUIÉN DICE QUE MI PLAN DE PREVENCIÓN DE DELITOS CUMPLE? 29-11-2016
Cabe recordar que es diferente contar con un modelo de compliance general en la compañía, que afecta a todos los ámbitos de cumplimiento en su sentido más amplio (commitments y requirements; compromis...
Cabe recordar que es diferente contar con un modelo de compliance general en la compañía, que afecta a todos los ámbitos de cumplimiento en su sentido más amplio (commitments y requirements; compromisos y obligaciones) que contar, como desarrollo natural de éste, con los diversos modelos por áreas que puedan afectar a la actividad propia de cada compañía. En este segundo tipo de modelos se situarían los llamados Planes de Prevención Penal (o de Delitos) de las empresas.
Leer Noticia original en su web
Leer más...
CAMBIOS EUROPEOS EN MATERIA DE MARCAS 28-11-2016
El nuevo Reglamento persigue promover el uso de marcas en las pymes.
A partir de ahora, las marcas podrán representarse en cualquier forma que se considere adecuada usando la tecnología disponibl...
El nuevo Reglamento persigue promover el uso de marcas en las pymes.
A partir de ahora, las marcas podrán representarse en cualquier forma que se considere adecuada usando la tecnología disponible, siempre que dicha representación sea clara, precisa, autosuficiente, accesible, inteligible, duradera y objetiva.
Leer Noticia original en su web
Leer más...
¿CUÁNTO DINERO GANA FACEBOOK CON TUS DATOS? 24-11-2016
Facebook sigue siendo la reina de las redes sociales. La compañía fundada por Mark Zuckerberg ha visto como sus ingresos se dispararon en el tercer trimestre del año hasta los 7.0...
Facebook sigue siendo la reina de las redes sociales. La compañía fundada por Mark Zuckerberg ha visto como sus ingresos se dispararon en el tercer trimestre del año hasta los 7.010 millones de dólares, frente a los 4.501 millones del año anterior. Pero, ¿de dónde sale todo este dinero?
La mayor parte de los beneficios de Facebook llega a través de la publicidad. Así, del total de los ingresos que consiguió hasta septiembre, unos 6.800 millones de dólares correspondían a ventas de anuncios, un 59% más que en el mismo periodo de 2015. Un crecimiento impulsado por el tirón de las ventas de publicidad en el móvil.
Y es que Facebook ingresa dinero por anuncios continuamente a través de sus usuarios. La red social no necesita ni siquiera que los internautas pinchen en la publicidad, les basta con que entren a su perfil o a cualquier otra página de la web.
Por eso, para saber cuánto dinero gana Facebook gracias a tus datos, dos jóvenes investigadores de la Universidad Carlos III de Madrid han desarrollado una herramienta gratuita con la que podrás averiguarlo.
Esta aplicación española forma parte del proyecto europeo Types, dentro del programa Horizon 2020 y del Data Transparency Lab, una iniciativa que promueve la transparencia en internet, para concienciar al internauta de la importancia de proteger su privacidad digital.
Bajo el nombre "FDVT: Facebook Data Valuation Tool", la herramienta ayuda a visualizar a modo de caja registradora virtual, desde una pequeña ventana que se abre en la parte superior derecha de la pantalla cuando se entra en Facebook, los ingresos que va generando la navegación de un usuario a la plataforma.
Para su utilización, el usuario sólo tiene que descargar la herramienta y facilitar unos datos básicos sobre su identidad para que esta identifique el valor económico de su perfil en el mercado de la publicidad, un sector volátil sometido a una oferta y demanda muy variables, explicaron sus responsables.
Por el momento, la herramienta funciona sólo en Facebook y desde el navegador Chrome, pero sus creadores están buscando financiación para extenderla a otras plataformas y navegadores así como a sistemas operativos móviles en próximos proyectos futuros.
La prioridad de la herramienta es concienciar de la importancia de la privacidad y la necesidad de que las empresas que manejan publicidad sean transparentes en sus actuaciones con los datos de otros, insistieron sus responsables.
Como parte del proyecto, la Asociación de Usuarios de Internet (AUI), otra de las entidades involucradas, facilitará al usuario desde el sitio "testdeprivacidad.com" acceso directo a la herramienta para visualizar automáticamente cuánto valora Facebook su perfil en cada momento.
Esta web permitirá consultas puntuales relacionadas con la privacidad como quién usa mis datos, cómo se recogen o el valor que tienen en el mercado publicitario los datos de un usuario para las aplicaciones más usadas en internet como Facebook o Google.
Todas las fotografías de las noticias en una única página
Leer Noticia original en su web
Leer más...
LA RESPONSABILIDAD PENAL DEL COMPLIANCE OFFICER 24-11-2016
La vía de transferencia de responsabilidad penal a la persona jurídica por incumplimiento grave de los deberes de supervisión, vigilancia y control cometido por personas físicas sometidas a la autor...
La vía de transferencia de responsabilidad penal a la persona jurídica por incumplimiento grave de los deberes de supervisión, vigilancia y control cometido por personas físicas sometidas a la autoridad del órgano dotado de facultades de organización y control parece abrir la vía de la responsabilidad penal, como persona física, del llamado compliance officer. La responsabilidad penal de la persona jurídica se apoya en la transferencia de responsabilidad penal por la actividad de las personas físicas autoras materiales de un delito de los tasados en el código penal, cometido actuando en nombre o por cuenta de la persona jurídica y en su beneficio, ya sea directo o indirecto, por tanto, la conclusión de que para declarar la responsabilidad penal de la persona jurídica se necesita la comisión del hecho punible por una persona física para que se produzca esa transferencia de responsabilidad penal resulta acertada, aunque con matices, ya que no es necesaria la condena de un sujeto en concreto para que la pena sea impuesta a la persona jurídica, solo desde esta perspectiva se puede entender la obligación de la empresa de demostrar el correcto ejercicio de las facultades de control y vigilancia y en consecuencia, haberse dotado de un adecuado sistema de control del cumplimiento normativo en materia penal. Esto implica que podemos encontrarnos con un escenario en el cuál, se produzca una imputación de una persona física de las citadas como susceptibles de transferir responsabilidad penal a la persona jurídica, y que por tanto, esta persona física sea autora del tipo penal concreto imputable, y en consecuencia, responsable penal a título de autor, cooperador necesario o cómplice en toda la extensión de la pena que le corresponda como persona física, independientemente de la que le pudiera corresponder a la persona jurídica, en esta situación podría llegar a encontrase el propio compliance officer. Para discernir la responsabilidad del compliance officer debemos partir del artículo 31 bis del CP, introducido por la Ley Orgánica 1/2015 por la que se modifica la Ley 10/95 del código penal, y que aclara la responsabilidad penal de la persona jurídica por incumplimiento grave de los deberes de supervisión, vigilancia y control, aunque lo cierto es que, no nos encontramos ante un concepto tan novedoso como para no encontrar criterios de interpretación, legales y jurisprudenciales, suficientes para aclarar si la responsabilidad del compliance officer procede por el mero hecho de ejercer sus funciones en el seno de la empresa, en tal sentido podemos remitirnos a los criterios que el Tribunal Supremo maneja en lo que se refiere a la realización omisiva de un ilícito penal en los delitos de resultado, interpretando, vía artículo 11 del texto punitivo, que la comisión por omisión es de apreciar cuando el omitente se encuentra en posición de garante y su deber consiste en impedir el resultado, equiparando, en ese caso, la realización activa y la omisiva, debido a que el garante omitente tiene un comportamiento equivalente al del sujeto activo. Otra referencia jurisprudencial, más cercana a la cuestión, la encontramos en el delito del artículo 316 relativo a la infracción de normas de prevención de riesgos laborales y la determinación del sujeto activo del mismo, entendiendo el Tribunal Supremo, que, en primer lugar, la responsabilidad recae sobre el empresario ya que en el ámbito laboral es el que tiene el dominio del riesgo, en definitiva, el que está legalmente obligado a exigir y a facilitar los medios y procurar las condiciones para que los trabajadores desempeñen su actividad con las medidas de seguridad e higiene exigibles. Pero, aunque el artículo 14 de la Ley de Prevención de Riesgos Laborales ha configurado un deber de seguridad imputado al empresario, el concepto de autor en el ámbito penal es independiente o autónomo del concepto administrativo extendiéndose también a todos aquellos que ejerzan de hecho facultades de dirección y organización sobre la prestación laboral, tanto se trate de mandos superiores como de intermedios o subalternos, incluso de hecho, es más, el artículo 318 alude también a ?quienes conociéndolos y pudiendo remediarlo, no hubieren adoptado medidas para ello?, refiriéndose a la responsabilidad penal directa de las personas pertenecientes a la plantilla de la empresa y careciendo de poder de decisión, sí se hallan en situación idónea por su perfil profesional para evitar el peligro. Quizá la clave la podríamos encontrar en la posición de garante en la evitación del incumplimiento normativo, en este sentido el Tribunal Supremo establece que la responsabilidad no se deriva de una relación jerarquizada entre sujetos sino de su relación objetiva con los hechos, así el Tribunal Supremo entiende, en relación con el delito relativo a la infracción de normas de prevención de riesgos laborales que quien tiene posibilidad fáctica de evitar la situación de peligro y estando jurídico-laboralmente obligado a hacerlo, no lo hace, es autor del delito. A la vista de lo anterior parecería clara la responsabilidad penal del compliance officer por el mero hecho de ejercer su función, sin embargo, esta conclusión, aparente, es engañosa, porque para delimitar su responsabilidad no debe acudirse a automatismos alejados del derecho penal y resulta necesario analizar, desde criterios de eficacia e idoneidad, aspectos esenciales en su labor como son la coherencia de la estructura de control generada por la empresa, si en el desarrollo de sus funciones de compliance asume una posición de control o de coordinación, si la empresa tiene una estructura descentralizada, el alcance y la forma en la que se han delegado en él las funciones de control, incluso si asume funciones indelegables que corresponden exclusivamente a la dirección de la empresa, o si el oficial de cumplimiento, según esa estructura de control, está lo suficientemente cerca del posible riesgo como para convertirlo en un garante real del necesario y obligado cumplimiento normativo como para concluir que su inactividad alcanza el rango de omisión del deber de control susceptible de ser tipificado como delito. A nuestro modo de ver la solución a esta cuestión la encontramos partiendo, en primer lugar, de un compromiso inequívoco de la alta dirección de la empresa para evitar la comisión de delitos, en segundo lugar, de la creación, implantación y apoyo claro a un programa razonable de compliance dotado de instrumentos adecuados y eficaces de prevención del delito en el seno de la persona jurídica, en tercer lugar, si la empresa ha posicionado al compliance officer dentro de la estructura de control de la misma en una situación en la que, verdaderamente, pueda ser un garante del cumplimiento normativo por expresa delegación de funciones reflejada contractualmente y acorde con la legalidad, dotado de autonomía, independencia, iniciativa y asignación presupuestaria suficiente, tanto económicamente como de medios, para hacer frente a la responsabilidad que asume. Definida así la figura del propio compliance officer es como se ha de entender que la función de compliance en la supervisión, control y coordinación del modelo de prevención será idónea y efectiva y podría exigírsele, en su caso, una hipotética responsabilidad penal como persona física ya que una atribución automática de dicha responsabilidad sería contraria a los principios del derecho penal, responsabilidad, qué, en todo caso, no eximiría al consejo de administración u órgano directivo de la empresa por ser el verdadero garante de la adopción de programas de compliance penal.
Leer Noticia original en su web
Leer más...
SANCIÓN A UNA PERSONA JURÍDICA POR DELITO MEDIOAMBIENTAL 24-11-2016
Esta entidad no contaba con un Programa de Compliance adaptado que podría haberla eximido de dichas sanciones. Reparando el daño efectuado si que consigue la atenuación de la pena, que inicialmente er...
Esta entidad no contaba con un Programa de Compliance adaptado que podría haberla eximido de dichas sanciones. Reparando el daño efectuado si que consigue la atenuación de la pena, que inicialmente era de 21900 y cese de actividad definitivo. De ahí la importancia de contar con un asesoramiento personalizado en Cumplimiento Normativo o un Compliance Officer que dé una respuesta eficaz ante la comisión de delitos en el seno de la organización.
Leer Noticia original en su web
Leer más...
LAS MULTAS DE COMPETENCIA SE REBAJAN GRACIAS AL COMPLIANCE 24-11-2016
La CNMC ha reducido en un 5% la sanción impuesta a una empresa atendiendo al hecho de que la compañía puso en marcha un programa de cumplimiento normativo tras conocerse la infracción.
El cumplimi...
La CNMC ha reducido en un 5% la sanción impuesta a una empresa atendiendo al hecho de que la compañía puso en marcha un programa de cumplimiento normativo tras conocerse la infracción.
El cumplimiento normativo empieza a echar raíces en España y a situarse al nivel de otros países de su entorno. Tras la incertidumbre inicial, cuando el nuevo Código Penal introdujo la responsabilidad de las empresas como personas jurídicas por los delitos cometidos por sus empleados, poco a poco se van aclarando las ventajas de contar con un plan de prevención, incluso si éste se elabora después de que se cometa la infracción.
La buena voluntad también cuenta como atenuante, y no sólo para evitar la cárcel o que un juez decrete el cese de actividad de una sociedad, sino también para ahorrar dinero en una sanción o multa. En una reciente resolución sobre un caso de mudanzas internacionales, la Comisión Nacional de los Mercados y la Competencia (CNMC) ha rebajado por primera vez la multa impuesta a una de las compañías afectadas en un 5% respecto a los otros infractores.
Aunque en la resolución no se señala expresamente esta circunstancia, sí se entiende la reducción al comparar las tablas de las sanciones. La única diferencia entre las compañías sancionadas es que una de ellas, a las que se aplica la multa más baja, pidió que se tuviera en cuenta que había puesto en marcha un programa de cumplimiento normativo después de detectarse la infracción.
Aunque los expertos aseguran que la CNMC tiene intención de seguir avanzando por este camino, eso no significa que contar con un plan de compliance suponga automáticamente una rebaja de la sanción, ya que habrá que estudiar cada caso, según explica Diego Crespo, especialista en derecho de la competencia de Marimón Abogados.
Para el abogado, esta resolución es trascendente porque, además de ser la primera vez que la CNMC tiene en cuenta este criterio, es el camino para que "los principios del derecho penal se apliquen al derecho administrativo sancionador". Por tanto, en opinión de Crespo y siguiendo esta línea argumental, "no se cierra la puerta al eximente total si existe un programa de compliance a priori" en materia de competencia, algo que ya se reconoce, por ejemplo, en la esfera penal.
Además, esta senda emprendida por la CNMC encaja en los cambios que se están produciendo en el regulador, algunos de ellos tras el toque de atención que le dio el Tribunal Supremo por el mecanismo empleado para fijar las sanciones. Entre las novedades más recientes, figura la posibilidad de multar a los directivos y no sólo a las empresas, medida que ya se ha empleado. También podría aplicarse en breve la capacidad de prohibir a las organizaciones sancionadas contratar con la Administración.
El experto de Marimón ve con buenos ojos el paso dado por la CNMC de reconocer los esfuerzos emprendidos por las empresas, aunque sea a posteriori, ya que el objetivo del regulador no es recaudatorio, sino "animar a que se implanten los programas de compliance" y evitar que se repitan estas infracciones.
Para comentar o valorar, por favor inicie sesión o regístrese
Redactar mensaje privado
Enviar mensaje a kemetroll
No puedo coincidir con Diego Crespo. La regulación en materia de sanciones de competencia es una forma de sustraer del ámbito penal lo que no debería quedarse nunca en mera cuestión administrativa. Es una manera de decirle a los cárteles que la alteración del mercado en el que operan es otra forma de inversión: si sale bien, se gana dinero. Si sale mal, se paga una multa. Y en ocasiones sale bien incluso con sanción de Competencia de por medio, gracias a una regulación terriblemente benevolente con descuentos, limitaciones temporales, absurdeces contables, cuando no exenciones totales (vease programas de clemencia)
Leer Noticia original en su web
Leer más...
"CEDER DATOS A UN FICHERO DE MOROSOS DEBE CUMPLIR CIERTAS NORMAS" 23-11-2016
El carácter coercitivo de la inclusión de una deuda en los denominados ficheros de morosos es una práctica habitual que pretende medir la solvencia de una persona; sin embargo, ex...
El carácter coercitivo de la inclusión de una deuda en los denominados ficheros de morosos es una práctica habitual que pretende medir la solvencia de una persona; sin embargo, existe un gran rigor normativo para su gestión en el ámbito de la protección de datos.
Alrededor de lo anterior habló ayer en el Club Prensa Asturiana de LA NUEVA ESPAÑA Miguel del Palacio Lacambra, magistrado del Juzgado de primera instancia número 8 de Oviedo, que en la conferencia titulada "La protección del usuario ante la indebida inclusión en ficheros de morosos" dejó claro que la cesión de datos a un fichero ha de seguir unas pautas muy claras, que a veces no se cumplen. Por eso, "la inclusión indebida en un fichero de morosos da lugar a una indemnización, aunque la cuantía es difícil de valorar", indicó el magistrado.
Del Palacio hizo hincapié en el hecho de que el daño al afectado se sigue produciendo hasta que se materializa la exclusión del fichero, operación para la que la ley otorga un plazo de cuatro años. "Lo que ocurre es que a veces puede que el perjudicado desconozca que se ha llevado a cabo esa exclusión", señaló.
Miguel del Palacio cerró ayer el ciclo "La abogacía, una profesión al servicio de la ciudadanía", organizado por el Centro de Estudios del Colegio de Abogados de Oviedo, que dirige Luis Albo, en colaboración con el Club Prensa Asturiana de LA NUEVA ESPAÑA. Fue presentado por Pedro Paulino Sánchez, abogado y coordinador general del Centro de Estudios.
En su opinión, cuando existe una solicitud de cancelación o rectificación justificada se debe eliminar la existencia del dato en el fichero, según avalan sentencias del Supremo. "En esos casos, la actuación no debe limitarse a pasar la pelota a quien trasladó el dato al fichero", agregó.
Además, las personas jurídicas también pueden quedar tuteladas por el derecho al honor en lo tocante a la trascedencia que esa consideración indebida de morosos puede tener en su imagen de marca, "ya que la consideración de morosos les puede lesionar con creces a la hora de contratar con terceros", explicó el magistrado. En virtud de ese derecho, el usuario puede ejercer la petición de cancelación o rectificación. Los denominados ficheros de morosos se califican jurídicamente como "ficheros de cumplimiento e incumplimiento de obligaciones dinerarias facilitadas por el acreedor o por quien actúe por su cuenta e interés" en la normativa española de protección de datos y, a su vez, forman parte de la categoría de "ficheros de solvencia patrimonial y crédito".
Visita las webcams en la montaña, y en las poblaciones asturianas.
¡Webcams de Asturias en tu iPhone!
Consulta los próximos actos que tendrán lugar en el Club Prensa Asturiana en Oviedo.
Leer Noticia original en su web
Leer más...
LOS ACTIVOS DE LAS MARCAS REGISTRADAS, FUNDAMENTALES EN LOS ACUERDOS DE FUSIÓN Y ADQUISICIÓN 23-11-2016
Ya se trate de una ?megafusión? propuesta en el sector farmacéutico o de una adquisición de mercado medio en la industria de alimentos y bebidas, la consolidación se ha convertido en una parte inevita...
Ya se trate de una ?megafusión? propuesta en el sector farmacéutico o de una adquisición de mercado medio en la industria de alimentos y bebidas, la consolidación se ha convertido en una parte inevitable de los negocios modernos en casi todos los rincones del mundo. A medida que las organizaciones buscan una mayor eficiencia y escala operativa, se produce un constante aumento de las fusiones y adquisiciones en todo el espectro de la industria. De hecho, según el último informe de Cross-Border M&A Index de Baker & McKenzie hubo un aumento del 14% en los acuerdos transfronterizos en el primer trimestre de 2016 en comparación con el mismo período del año pasado, con compradores anunciando acuerdos por un total de 302.582 millones de euros.
El valor financiero de una empresa es obviamente una parte fundamental de cada acuerdo de fusiones y adquisiciones y cuando las empresas que se fusionan hacen un balance de sus activos, la propiedad intelectual representa un porcentaje significativo de su valor. Una de las prioridades más importantes en cada transacción comercial es identificar y analizar adecuadamente los activos de propiedad intelectual ya que la propiedad, validez, aplicabilidad y transferibilidad de los derechos de propiedad intelectual de una empresa afecta directamente el valor del negocio.
En el mercado de hoy en día, orientado hacia las marcas, la propiedad intelectual registrada, como las marcas, se encuentra entre los activos corporativos más valiosos de una organización. Centrarse en las marcas durante el proceso de ?due diligence? (debida diligencia) de fusiones y adquisiciones es ahora tan importante como investigar patentes, derechos de autor u otros activos de propiedad intelectual y pasar por alto este paso podría dar lugar a costosas sorpresas que no se harán evidentes hasta mucho tiempo después.
Desafortunadamente, esto no es un riesgo teórico. El hecho de no examinar las marcas registradas durante el proceso de ?due diligence? de una manera apropiada para el acuerdo en cuestión puede conducir a la reevaluación, cambio de precio o cambios estructurales de la transacción. Existen casos documentados de las consecuencias de esto en el pasado, incluyendo el caso de un fabricante global de automóviles que pagó tres cuartos de millón de dólares para comprar una compañía de automóviles de lujo y más tarde descubrió que si bien había comprado el derecho a fabricar los coches, no tenía propiedad de la marca registrada. Las compañías finalmente llegaron a un acuerdo, pero la firma compradora admitió que, si hubiese conocido estas circunstancias, el precio hubiese sido mucho más bajo del que pagó finalmente.
Por ello, la revisión exhaustiva sobre las marcas registradas y su validación debe llevarse a cabo al inicio del proceso de ?due diligence? ya que puede ayudar a evitar las connotaciones negativas y los costes innecesarios asociadas con estos errores.
Beneficios para ambas partes
El proceso de revisión y validación beneficia claramente a ambas partes involucradas en una fusión o adquisición. Por un lado, ofrece toda la información crítica sobre la validez y el alcance de los activos de la marca que afectarán al valor total de la venta a los compradores. El proceso proporcionará la información crítica necesaria para permitir al comprador abordar cuestiones estratégicas de marca, como la capacidad de utilizar las marcas en categorías relevantes para su negocio específico, los mercados globales en los que se pueden utilizar y cuándo caducarán los registros para evitar cualquier problema posterior.
Por otro lado, para los vendedores, el proceso de revisión y validación de la marca les ayudará, en última instancia, a lograr una transacción sencilla y directa. Contar con esta información detallada, precisa y completa también puede resultar valioso durante las etapas de negociación ya que ayudará al vendedor a establecer el valor total de sus activos de propiedad intelectual.
Validación de Marcas
Tanto si la actividad de fusiones y adquisiciones es un acontecimiento puntual para una organización o si una empresa está preparando un acuerdo, es importante conocer al detalle la validación de las marcas registradas. Hay varios elementos fundamentales en el proceso, el primer requisito básico es identificar todos los activos de marcas registradas en la cartera del vendedor. La empresa tiene que confirmar la propiedad de todas sus marcas registradas, comprobando la cadena de títulos para asegurarse de que cada marca se archiva en el nombre del propietario correcto. El estado de esas marcas también tendrá que ser investigado para asegurarse de que son actuales, incluyendo la determinación de las fechas de vencimiento y las solicitudes pendientes.
La validación adecuada de las marcas registradas también debe incluir la identificación de la jurisdicción en la que está registrada cada una de ellas, teniendo en cuenta las jurisdicciones que son ?first-to-use? (primero en usarlo) en comparación con aquellas que son ?first-to-file? (primero en patentarlo). Algunos países pueden reconocer derechos de marcas comerciales de derecho consuetudinario basados ??en el uso de una marca, mientras que otras jurisdicciones dan prioridad al primero en presentar una solicitud de marca, independientemente de su uso.
Otro paso importante es examinar las clasificaciones de bienes y servicios para confirmar que cubren el uso previsto por el comprador. Los registros de nombres de dominio también deben ser validados para confirmar que los nombres de dominio de importancia son propiedad del vendedor y no de un empleado o directivo específico dentro de la empresa, un licenciatario u otra entidad.
El acuerdo externo
Mientras que cada vez más compañías son conscientes de la importancia de validar la marca registrada, las complejidades y el tiempo asociado a este proceso, si se hace de forma adecuada, pueden representar un desafío importante para los departamentos legales internos de las empresas. Hay muchas facetas de la revisión y la validación de una marca registrada, que son muy importantes y que por su complejidad no puede ser llevada a cabo por muchas organizaciones porque no cuentan con la experiencia o los recursos internos necesarios para llevarlas a cabo correctamente. En estos casos, es aconsejable buscar la ayuda de expertos externos que pueden ser la solución más sensata, para asegurar que toda la cartera sea correctamente revisada y verificada y así poder garantizar que la información es actual y está tan actualizada como sea posible.
En cada acuerdo de fusiones y adquisiciones se plantean grandes desafíos tanto en términos financieros como reputacionales, y las empresas ya no pueden permitirse pasar por alto la contribución que las marcas registradas hacen al valor financiero de una empresa. Existen soluciones sencillas para reducir la complejidad de la ?due diligence? de marcas registradas, por lo que las organizaciones pueden concentrar sus esfuerzos en la transacción en sí y no sufrir costosas consecuencias no previstas.
Leer Noticia original en su web
Leer más...
LOS ACTIVOS DE LAS MARCAS REGISTRADAS, FUNDAMENTALES EN LOS ACUERDOS DE FUSIÓN Y ADQUISICIÓN 23-11-2016
Ya se trate de una ?megafusión? propuesta en el sector farmacéutico o de una adquisición de mercado medio en la industria de alimentos y bebidas, la consolidación se ha convertido en una parte inevita...
Ya se trate de una ?megafusión? propuesta en el sector farmacéutico o de una adquisición de mercado medio en la industria de alimentos y bebidas, la consolidación se ha convertido en una parte inevitable de los negocios modernos en casi todos los rincones del mundo. A medida que las organizaciones buscan una mayor eficiencia y escala operativa, se produce un constante aumento de las fusiones y adquisiciones en todo el espectro de la industria. De hecho, según el último informe de Cross-Border M&A Index de Baker & McKenzie hubo un aumento del 14% en los acuerdos transfronterizos en el primer trimestre de 2016 en comparación con el mismo período del año pasado, con compradores anunciando acuerdos por un total de 302.582 millones de euros.
El valor financiero de una empresa es obviamente una parte fundamental de cada acuerdo de fusiones y adquisiciones y cuando las empresas que se fusionan hacen un balance de sus activos, la propiedad intelectual representa un porcentaje significativo de su valor. Una de las prioridades más importantes en cada transacción comercial es identificar y analizar adecuadamente los activos de propiedad intelectual ya que la propiedad, validez, aplicabilidad y transferibilidad de los derechos de propiedad intelectual de una empresa afecta directamente el valor del negocio.
En el mercado de hoy en día, orientado hacia las marcas, la propiedad intelectual registrada, como las marcas, se encuentra entre los activos corporativos más valiosos de una organización. Centrarse en las marcas durante el proceso de ?due diligence? (debida diligencia) de fusiones y adquisiciones es ahora tan importante como investigar patentes, derechos de autor u otros activos de propiedad intelectual y pasar por alto este paso podría dar lugar a costosas sorpresas que no se harán evidentes hasta mucho tiempo después.
Desafortunadamente, esto no es un riesgo teórico. El hecho de no examinar las marcas registradas durante el proceso de ?due diligence? de una manera apropiada para el acuerdo en cuestión puede conducir a la reevaluación, cambio de precio o cambios estructurales de la transacción. Existen casos documentados de las consecuencias de esto en el pasado, incluyendo el caso de un fabricante global de automóviles que pagó tres cuartos de millón de dólares para comprar una compañía de automóviles de lujo y más tarde descubrió que si bien había comprado el derecho a fabricar los coches, no tenía propiedad de la marca registrada. Las compañías finalmente llegaron a un acuerdo, pero la firma compradora admitió que, si hubiese conocido estas circunstancias, el precio hubiese sido mucho más bajo del que pagó finalmente.
Por ello, la revisión exhaustiva sobre las marcas registradas y su validación debe llevarse a cabo al inicio del proceso de ?due diligence? ya que puede ayudar a evitar las connotaciones negativas y los costes innecesarios asociadas con estos errores.
Beneficios para ambas partes
El proceso de revisión y validación beneficia claramente a ambas partes involucradas en una fusión o adquisición. Por un lado, ofrece toda la información crítica sobre la validez y el alcance de los activos de la marca que afectarán al valor total de la venta a los compradores. El proceso proporcionará la información crítica necesaria para permitir al comprador abordar cuestiones estratégicas de marca, como la capacidad de utilizar las marcas en categorías relevantes para su negocio específico, los mercados globales en los que se pueden utilizar y cuándo caducarán los registros para evitar cualquier problema posterior.
Por otro lado, para los vendedores, el proceso de revisión y validación de la marca les ayudará, en última instancia, a lograr una transacción sencilla y directa. Contar con esta información detallada, precisa y completa también puede resultar valioso durante las etapas de negociación ya que ayudará al vendedor a establecer el valor total de sus activos de propiedad intelectual.
Validación de Marcas
Tanto si la actividad de fusiones y adquisiciones es un acontecimiento puntual para una organización o si una empresa está preparando un acuerdo, es importante conocer al detalle la validación de las marcas registradas. Hay varios elementos fundamentales en el proceso, el primer requisito básico es identificar todos los activos de marcas registradas en la cartera del vendedor. La empresa tiene que confirmar la propiedad de todas sus marcas registradas, comprobando la cadena de títulos para asegurarse de que cada marca se archiva en el nombre del propietario correcto. El estado de esas marcas también tendrá que ser investigado para asegurarse de que son actuales, incluyendo la determinación de las fechas de vencimiento y las solicitudes pendientes.
La validación adecuada de las marcas registradas también debe incluir la identificación de la jurisdicción en la que está registrada cada una de ellas, teniendo en cuenta las jurisdicciones que son ?first-to-use? (primero en usarlo) en comparación con aquellas que son ?first-to-file? (primero en patentarlo). Algunos países pueden reconocer derechos de marcas comerciales de derecho consuetudinario basados ??en el uso de una marca, mientras que otras jurisdicciones dan prioridad al primero en presentar una solicitud de marca, independientemente de su uso.
Otro paso importante es examinar las clasificaciones de bienes y servicios para confirmar que cubren el uso previsto por el comprador. Los registros de nombres de dominio también deben ser validados para confirmar que los nombres de dominio de importancia son propiedad del vendedor y no de un empleado o directivo específico dentro de la empresa, un licenciatario u otra entidad.
El acuerdo externo
Mientras que cada vez más compañías son conscientes de la importancia de validar la marca registrada, las complejidades y el tiempo asociado a este proceso, si se hace de forma adecuada, pueden representar un desafío importante para los departamentos legales internos de las empresas. Hay muchas facetas de la revisión y la validación de una marca registrada, que son muy importantes y que por su complejidad no puede ser llevada a cabo por muchas organizaciones porque no cuentan con la experiencia o los recursos internos necesarios para llevarlas a cabo correctamente. En estos casos, es aconsejable buscar la ayuda de expertos externos que pueden ser la solución más sensata, para asegurar que toda la cartera sea correctamente revisada y verificada y así poder garantizar que la información es actual y está tan actualizada como sea posible.
En cada acuerdo de fusiones y adquisiciones se plantean grandes desafíos tanto en términos financieros como reputacionales, y las empresas ya no pueden permitirse pasar por alto la contribución que las marcas registradas hacen al valor financiero de una empresa. Existen soluciones sencillas para reducir la complejidad de la ?due diligence? de marcas registradas, por lo que las organizaciones pueden concentrar sus esfuerzos en la transacción en sí y no sufrir costosas consecuencias no previstas.
Leer Noticia original en su web
Leer más...
La Agencia Española de Protección de Datos impone a Google una multa de 150.000 euros 22-11-2016
La AEPD considera que Google infringe la normativa de protección de datos
Google notificaba a las webs afectadas la retirada de los enlaces
Google deberá hacer frente a una multa de 150.000 euro...
La AEPD considera que Google infringe la normativa de protección de datos
Google notificaba a las webs afectadas la retirada de los enlaces
Google deberá hacer frente a una multa de 150.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) debido a una infracción de la actual Ley de Protección de Datos. La compañía advertía a las webs afectadas de qué enlace había sido retirado de su buscador, lo que, según la resolución, pone en riesgo el derecho al olvido del demandante.
El abogado Luis Gervas de la Pisa, responsable de la web salirdeinternet.com, denunció ante la AEPD a Google. Según el letrado, la empresa "ponía en peligro la identidad del solicitante de forma absolutamente contradictoria, posibilitando que quien recibiera al comunicación de Google se hiciera eco de lo que se pretendía enterrar".
La denuncia también acusaba a Google de notificar las eliminaciones a un dominio web ajeno al proceso y que estaba alojado en EEUU. Según la denuncia, esta web publicaba posteriormente las peticiones, llegando en ocasiones a difundir nombres o iniciales de los solicitantes.
Google ha respondido oficialmente: "Hemos recibido la resolución de la Agencia de Protección de Datos, la vamos a analizar para poder decidir los siguientes pasos a tomar. Creemos que la transparencia ejercitada desde la reflexión es una parte del proceso de desindexación".
Este problema ha sido planteado previamente ante la compañía, afirmando que Google solo notificaba la retirada de direcciones web eliminadas a los webmasters sin dar datos de los solicitantes y que esto podría poner en peligro a quienes reclarmaran dicha retirada. También aludió a que el procedimiento online estaba detallado y ofrecía esta información claramente.
Se trata de la segunda sanción interpuesta por la AEPD a Google, siendo la primera la histórica multa de 900.000 por tres infracciones graves a la Ley de Propiedad Intelectual y Protección de Datos (LOPD) en 2013. Desde 2007, el organismo estatal ha solicitado a Google la posibilidad de retirar URLs de su buscador, algo que obtuvo un respaldo definitivo en 2014 tras la intervención del Tribunal de Justicia de la Unión Europea.
Todavía no hay comentarios. Sé el primero en dar tu opinión...
Iniciar sesión para participar
© ELMUNDO.es Avenida de San Luis 25 - 28033 MADRID Una web de Unidad Editorial
Síguenos en
Leer Noticia original en su web
Leer más...