Protección de Datos: ¿Acaba la nueva ley de Protección de Datos con ‘la intimidad digital’ del fallecido?
De aprobarse, la nueva ley dará a los familiares vía libre de acceso a la vida digital del difunto. Solo se denegará ese acceso si el difunto lo hubiera prohibido explícitamente mientras vivía. ¿Resulta lícito obtener automáticamente permiso legal para leer cualquier correo o WhatsApp del cónyuge fallecido? El proyecto de ley de Protección de Datos que debatirá este jueves el Congreso otorga a los familiares vía libre de acceso a la vida digital del difunto, lo que suscita diferencias entre expertos. Mientras algunos piensan que el derecho de acceso a datos personales del fallecido en internet es equiparable al tratamiento legal de la herencia en el mundo físico y alegan que es la muerte la que acaba con la intimidad de la persona y no las leyes, otros juristas aluden en este ámbito a la ley que regula el derecho al honor, la intimidad y la propia imagen que confiere protección especial a la personalidad del fallecido, que puede ser ejercitada por determinadas personas reconocidas por la norma. Aunque los derechos de la personalidad se extingan con la muerte de la persona, el legislador sí reconoce un cierto derecho post mórtem para proteger la «intimidad» o «memoria» del difunto, explica el abogado Fernando Fernández-Miranda, director del área de Regulación Digital de PwC, para quien el nuevo proyecto de ley de Protección de Datos se extralimitaría en el planteamiento del llamado derecho de acceso a la información del fallecido. El nuevo proyecto de ley de Protección de Datos, que será votado este jueves por el Pleno del Congreso como parte de su tramitación parlamentaria para su posterior paso por el Senado, da permiso de acceso a los familiares y herederos a cualquier correo, mensajes de WhatsApp, fotos y otros contenidos en cuentas digitales del fallecido, salvo si el difunto lo hubiera prohibido mientras vivía. El abogado Borja Adsuara, experto en estrategia y comunicación digital, asegura que en esa regulación dirigida a adaptar el ordenamiento español al nuevo reglamento europeo de Protección de Datos y que finalmente ha incorporado toda una carta de derechos digitales, no se incluye nada novedoso respecto a las leyes generales del derecho civil en el tema de la herencia y el traspaso de bienes del difunto a sus herederos. También el jurista Francisco Rosales, notario de Los Palacios y Villafranca (Sevilla), explica a Efefuturo que «no hay una herencia analógica y otra digital, sino que la herencia es la suma de ambas», y aunque el fenómeno virtual es nuevo, no son las normas lo que debe cambiarse sino los problemas que se resuelven con ellas. Lo mismo que ocurre en la vida física con los bienes del difunto es lo que se espera legalmente con el destino de las cartas, fotografías u otros bienes del fallecido independientemente de si su formato es o no digital, porque al final de lo que se trata es de regular el traspaso de las pertenencias del que ya no vive a sus herederos, indica Adsuara. En contra de esta medida Por el contrario, Fernández-Miranda opina que «la muerte de una persona no puede dar acceso libre a sus datos personales por terceros debiéndose establecer límites incluso frente a sus herederos o familiares cuando defienden la personalidad pretérita del difunto». Añade que el derecho fundamental a la intimidad, la imagen y la protección de datos se extingue con la muerte, pero un acceso «indiscriminado» a contenidos digitales privados del fallecido resulta «desproporcionado» y «atenta contra la esfera más íntima». En esos mismos términos se pronuncia también el abogado Joaquín Muñoz del despacho Ontier, impulsor de la primera sentencia sobre el derecho al olvido del Tribunal de Justicia de la UE, que dio la razón a un español en su petición a Google de no indexar información personal sin interés público y desactualizada que le perjudicaba. Muñoz advierte de que la mayoría de la población no equipara sus expectativas de privacidad respecto a sus contenidos en medios digitales con los enseres personales que puede acumular en el mundo analógico. Recuerda que de acuerdo al nuevo proyecto de ley de Protección de Datos, si una persona fallece y previamente no había dispuesto prohibición alguna respecto a sus datos personales el cónyuge u otra persona vinculada al fallecido por razones familiares o de hecho podrá pedir el derecho de acceso en todos los servicios de redes sociales en los que hubiera estado de alta el fallecido. En todo caso, añade, esta nueva regulación podría haberse formulado «al revés», de modo que fuera efectiva sólo si el difunto hubiera declarado expresamente antes de morir que sí aceptaba el acceso a su información personal. Otra opción, continúa, habría sido «limitar esos derechos a los de rectificación y supresión para los familiares del fallecido», de modo que si un difunto sigue recibiendo comunicaciones, sus familiares puedan comunicar al emisor que deje de mandarlas. Por el contrario, los juristas Borja Adsuara y Francisco Rosales insisten en no hacer distinciones legales entre lo digital y lo físico, más aún teniendo en cuenta la globalidad de internet que implica un visión menos localista del derecho, precisa el notario sevillano. Adsuara matiza que no es muy distinto acceder a contenidos del difunto en internet respecto a lo que sería encontrar fotos íntimas o cartas del fallecido en un armario cuya llave hubiera sido heredada por sus familiares. Aquel que no quiera compartir su vida íntima con sus familiares ni en el ámbito digital ni en el físico, dispone de estrategias varias para evitar que lo delaten vivo o muerto, concluye. Fuente: https://www.20minutos.es/noticia/3467188/0/acaba-ley-proteccion-datos-intimidad-digital-fallecido-redes-sociales/?fbclid=IwAR1brO_LSefJKWdX4_Wggu319meftgYQZi8DGqzbRbjiSeCmwJE1_0ibAV0#xtor=AD-15&xts=467263#xtor=AD-15&xts=467263
Facturación Electrónica: El 75% de las interacciones de movistar con sus clientes ya se producen en canales digitales
El presidente de Telefónica España, Emilio Gayo, destacó este jueves que el 75% de las interacciones con los clientes de Movistar ya se produce en canales digitales, lo mismo que una de cada cuatro ventas. Gayo hizo estas consideraciones durante su intervención en la primera jornada del 33 Congreso Aecoc de Gran Consumo, donde afirmó que «la llegada de las nuevas tecnologías al hogar supone una enorme oportunidad de nuevos modelos de distribución y comercialización de productos y servicios». En cuanto a la actividad de Movistar, destacó también que el número de clientes con factura electrónica alcanza a dos de cada tres y las incidencias resueltas de forma remota son ya cinco de cada seis. No obstante, el presidente de Telefónica España reconoció que «en Telefónica somos conscientes, por experiencia propia, de lo importante y difícil que es para una empresa acometer la transformación digital, a la que hemos dedicado muchos recursos y esfuerzo y esta experiencia es la que queremos dar a nuestros clientes». Gayo puso como ejemplo la transformación del punto de venta de Movistar que ha supuesto, además de una racionalización del mismo, un mayor tráfico en las tiendas, la creación de espacios de venta de valor y una experiencia diferencial para los clientes, todo ello mediante la gestión inteligente de turnos, un escaparate interactivo, cuenta personas, wifi para los clientes o puesto virtual. Fuente: https://www.eleconomista.es/economia/noticias/9476957/10/18/El-75-de-las-interacciones-de-movistar-con-sus-clientes-ya-se-producen-en-canales-digitales.html?fbclid=IwAR3Qs14pXMvATkjNRdscEOoWHut3gfWJaLs6G-gM2OVZqA_SzygPipayl-U
Protección de Datos: La nueva ley de Protección de Datos prohibirá las grabaciones en zonas de ocio y comedores de las empresas
La nueva ley de Protección de Datos prohibirá la instalación de sistemas de grabación de sonidos ni de videovigilancia en aquellos lugares destinados al descanso o esparcimiento de trabajadores, tales como comedores, vestuarios o aseos. La prohibición, que atañe tanto al sector público como al privado, se incluye dentro de un nuevo artículo previsto para este proyecto de ley, actualmente en tramitación en el Congreso, y que servirá para regular el derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. El artículo regula el tratamiento e instalación de estos dispositivos en el lugar de trabajo y limita su utilización en determinadas áreas y a determinadas circunstancias. Su inclusión, propuesta por Unidos Podemos y pactada finalmente con el PSOE, ha sido aceptada por unanimidad por el resto de grupos durante la fase de ponencia en la que se encuentra la iniciativa. Límites a la grabación de sonidos en el trabajo La regulación contemplada en el proyecto de ley permitirá a los empleadores tratar las imágenes obtenidas para el ejercicio de las funciones de control «siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo». Para ello, advierte de que los empleadores deberán informar antes «y de forma expresa, clara y concisa» a los trabajadores y, en su caso, a sus representantes, acerca de esta medida. Por otro lado, la ley también limita la grabación de sonidos, ya que solo se admitirá «cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo, y siempre respetando el principio de proporcionalidad, el de intervención mínima y las garantías previstas». Fuente: https://www.20minutos.es/noticia/3452816/0/nueva-ley-proteccion-datos-prohibicion-grabaciones-zonas-ocio-comedores-empresas/?fbclid=IwAR2-UNAJDXcNcWRXwye2LdMArjEd2SKnLOct53fZpHdq7ZrF_0rY0wgBlWM#xtor=AD-15&xts=467263
Protección de Datos: Multa de 40.000 euros a Iberdrola por «deficiencias» en su portal web que permitían el acceso de terceros a los datos personales de los clientes
La Agencia Española de Protección de Datos (AEPD) impone una multa de 40.000 euros a Iberdrola tras la denuncia de un cliente al haber permitido que una tercera persona cambiara su potencia contratada. La Agencia considera que esto supone una infracción grave al artículo 9.1 de la LOPD, ya que la compañía eléctrica no habría adoptado las medidas técnicas y organizativas que impidan el acceso no autorizado a los datos de sus clientes. Un vecino de la provincia de Guipúzcoa descubrió que su compañía eléctrica, Iberdrola, le había rebajado la potencia contratada sin que él lo solicitara. Cuando llamó para interesarse, le comunicaron que la rebaja había sido tramitada a través del portal web, a pesar de que el titular del contrato nunca se había conectado a dicho portal. La compañía restauró la potencia contratada y anuló los importes incorrectos facturados por la rebaja, pero no aclaró por qué se había producido esa rebaja ni quién había tenido acceso al portal web, por lo que el cliente remitió sendos escritos en un periodo de una semana solicitando una explicación “seria sobre los hechos ocurridos y claridad en el uso de los datos como usuario […] debido a la inseguridad que le provoca que alguien pueda tener sus datos personales”. No sería hasta siete meses después cuando la compañía eléctrica identificó al usuario que había cursado la solicitud de rebaja de la potencia (y dos días después su restauración). Tras hacer las correspondientes averiguaciones, se señaló a la inquilina del vecino agraviado como la persona que había hecho los cambios. El titular del contrato decidió interponer una denuncia a la compañía eléctrica ante la Agencia Española de Protección de Datos (AEPD) por haber permitido que a través de su web se rebajara la potencia contratada en su domicilio sin su consentimiento. Durante el proceso, Iberdrola no acreditó que la persona que “realizó el acceso a través de la web y llevó a cabo los cambios en el contrato del denunciante estuviera habilitada y autenticada para realizarlo” y le reprocha su falta de diligencia. Además, la compañía aportó como documentación que acredita la autenticación del denunciante un registro de sus ficheros informáticos en el que constan cuatro contratos suscritos por este, que sin embargo parecen corresponder a su inquilina. Es por esto que la Agencia considera que el sistema de gestión de accesos a la zona de usuarios de la web de Iberdrola “no impidió de manera fidedigna que un tercero pudiera acceder a los datos personales de otro cliente”, debido a una serie de deficiencias que “han quedado acreditadas por la documentación aportada al expediente”. La AEPD estima que se ha cometido una infracción grave del artículo 9.1 de la Ley Orgánica de Protección de Datos (LOPD) e impone una multa a la compañía eléctrica de 40.0001 euros. El artículo 9 de la LOPD establece el “principio de seguridad de los datos” imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen dicha seguridad, añadiendo que tales medidas tienen como finalidad evitar, entre otros aspectos, el “acceso no autorizado” por parte de terceros. En este caso, la Agencia entiende que la compañía eléctrica no adoptó medidas de seguridad de nivel básico destinadas a salvaguardar la confidencialidad y seguridad de los datos de carácter personal recabados por la entidad. De este modo, insta a la empresa a “adoptar de manera efectiva las medidas técnicas y organizativas necesarias previstas para los ficheros de la naturaleza indicada, y, entre ellas, las dirigidas a impedir el acceso no autorizado por parte de terceros a los datos personales que constan en sus ficheros”. Fuente: https://www.eprivacidad.es/multa-de-40-000-euros-a-iberdrola-por-deficiencias-en-su-portal-web-que-permitian-el-acceso-de-terceros-a-los-datos-personales-de-los-clientes/?fbclid=IwAR2YaG1dw1Uc263eC70LJIVCZ3roLiOHORQs8UPvJLDTl0hOKNCTvUPghdg
Facturación Electrónica: Empresarios se capacitan para reinventar sus negocios con transformación digital
Este 25 de octubre llega a la región Caribe ‘ENTER Foros: ‘Trasformación digital para tu negocio’, el cual se estará llevando a cabo en la sede de Comfamiliar sede norte, evento anual de capacitación gratuita y actualización para empresarios, que tendrá como ejes centrales la Transformación Digital y la Facturación Electrónica. “La manera de hacer negocios, de relacionarse con los clientes y hasta con los empleados cambia constantemente con la tecnología, esta situación es la que enfrentan día a día las organizaciones y que convierte el tema de la transformación digital en una de los pilares clave para que los tomadores de decisiones de las compañías generen evolución y competitividad”, anota Guillermo Santos, presidente de ENTER.CO. Indicó que sumado a lo anterior también sucede con la facturación electrónica, un aspecto que se convirtió en una necesidad para las empresas y que sin duda debe estar en su agenda, debido a la regulación del país que pide el cumplimiento al Decreto 2242 del 2015 que estableció la Dirección de Impuestos y Aduanas de Colombia (DIAN), el cual establece que a partir de enero de 2019, todas las empresas del país deberán emitir factura electrónica de las ventas y comercialización de sus productos a sus clientes. Santos comenta que “la transformación digital es un camino que se debe empezar a cambiar ya sin importar el tamaño de la empresa. En este mundo nuevo, en el que anualmente aparecen más aplicaciones, más tecnologías y nuevos usos de equipos digitales, obliga a comprender como le puede servir a la empresa la transformación digital para bajar costos, aumentar eficiencia, conocer más a sus clientes y generar nuevos negocios. El que no le abra la mente a este nuevo mundo no va a poder competir con la empresa que si lo haga. Por esto, es importante comprender de qué se trata la transformación digital, qué contiene, cómo empezar a hacerla y cómo beneficiarse de ella”. El encuentro incluirá sesiones en: transformación digital, productividad, facturación electrónica y comercio electrónico, entre otros temas. Estas herramientas son fundamentales para que los líderes de las compañías empiecen a mejorar sus procesos a través de la adopción de soluciones tecnológicas que les permita evolucionar y ser mucho más competitivos en el mercado. Como valor agregado, los participantes podrán interactuar en el taller ‘Creación de página web y posicionamiento en Internet y recibirán sin costo: dominios. com. co, cuentas de correo por dominio y el constructor de página. Adicionalmente, también podrán participar en sorteos de cursos virtuales en herramientas de diseño, herramienta para monitoreo de social media y suscripciones a la revista. “A través de este tipo de eventos los empresarios se enteran de las últimas tendencias digitales que están implementando las empresas en el país y en el mundo, motivándolos así a incluirlas en sus planes estratégicos, ya que no solo se exponen las ventajas en términos económicos sino que también se dejan ver los riesgos de no involucrar procesos de transformación digital, que casi siempre resultan en la expulsión de la empresa por parte de la misma naturaleza del mercado”, afirma César Viloria Núñez, asesor de la Gobernación del Atlántico y profesor de Ingeniería Eléctrica y Electrónica de la Universidad del Norte. Los interesados podrán obtener más información en el sitio web http://enterforos.co e inscríbase sin costo en https://enterco.typeform.com/to/bjsSki. Fuente: http://www.eluniversal.com.co/regional/empresarios-se-capacitan-para-reinventar-sus-negocios-con-transformacion-digital-290506?fbclid=IwAR0Wfo2PVdZ0fF1xoucNgxvPukgb7rAqBQ4dcXhDn0pm5yAn7CEos-dVwtc
Facturación Electrónica: Rechazo de entrega por parte de la Dian
A continuación, daremos respuesta a la siguiente pregunta: ¿Bajo qué argumento la Dian puede rechazar una factura electrónica? La Dian examinará si cada factura que le ha sido remitida cumple los requisitos establecidos en el artículo 1.6.1.4.1.7 del Decreto 1625 de 2016, en donde se determina que el obligado a facturar electrónicamente deberá suministrar a la Dian un ejemplar de todas las facturas electrónicas generadas, independientemente de la forma de entrega al adquiriente, y en las condiciones que la administración tributaria disponga, teniendo en cuenta que el ejemplar de la factura en formato electrónico deberá ser entregado a la Dian dentro del término que esta establezca (máximo 48 horas siguientes a su generación), dentro del cual también deberán entregarse las notas crédito o débito generadas (ver artículo 8 de la Resolución 000019 de 2016). Sobre este ejemplar la Dian verificará el cumplimiento de: El uso del formato de generación XML estándar establecido. Numeración consecutiva vigente, y el uso del código único de factura electrónica, en las condiciones señaladas por la Dian. Existencia de los requisitos señalados en el artículo 617 del ET, salvo lo referente al nombre o razón social y NIT del impresor. Cuando el adquiriente persona natural no tenga NIT, deberá verificarse que se haya incluido el tipo y número del documento de identificación. Existencia y validez de la firma digital o electrónica. Validez del NIT del obligado a facturar electrónicamente y del adquiriente. Existencia y validez del código único de factura electrónica. La Dian dará a conocer la recepción del ejemplar de la facturación electrónica a través de los medios que establezca, y podrá ofrecer servicios de consulta del resultado de la verificación realizada por la entidad, a los obligados a facturar electrónicamente y a los adquirientes que reciben la factura en formato electrónico de generación, respecto a sus transacciones. Cuando la Dian establezca, como resultado de la verificación, la imposibilidad de acceder al contenido de la factura electrónica, procederá su reenvió por el obligado a facturar electrónicamente dentro de las 48 horas siguientes a la comunicación del resultado. El ejemplar de la factura electrónica suministrada a la Dian no podrá ser objeto de cesión, endoso o circulación, y así se indicará en las condiciones que establezca la Dian a través del formato que disponga. Esta entidad conservará el ejemplar de la factura recibida exclusivamente para fines de control, verificación y fiscalización, dando cumplimiento a las disposiciones en materia de reserva de la información. Fuente: https://actualicese.com/actualidad/2018/10/23/factura-electronica-rechazo-de-entrega-por-parte-de-la-dian/?fbclid=IwAR0wErHLLqcA5bhRp2En60J1gyO6BHHZ_3A22XfTaFgj40W9bggS6BUHST4
Seguridad y Salud en el Trabajo: Seguridad vial laboral, ¿conduces o trabajas?
¿Utilizas el coche para ir al trabajo? ¿y durante tu jornada laboral? Si es así no deberías pasar por alto los más de 67.000 accidentes de tráfico en el ámbito laboral que se produjeron en 2017. Es más, el 11,5% de los siniestros ocurridos en el trabajo durante el año pasado estuvieron relacionados con el tráfico. Aunque lo veamos como una acción rutinaria, estos desplazamientos suponen entre el 70 y 80% de los trayectos diarios a los que les acompañan muchas variables de riesgo: falta de sueño, fatiga, estrés, distracciones, conducción nocturna… Es fundamental prestar atención y no bajar la guardia. Cuando vamos al volante, debemos concentrarnos en la conducción y no aprovechar para realizar llamadas de trabajo, incluso aunque tengamos un sistema de manos libres, porque también distraen. Datos que nos ponen en alerta Los accidentes de tráfico laborales pueden ser de dos tipos. Los que conocemos como accidentes ‘in itinere’, es decir, los que ocurren en el trayecto de casa al trabajo y del trabajo a casa, y los accidentes en misión, los que se producen durante la jornada laboral. Para que un accidente se considere ‘in itinere’ tiene que producirse en un trayecto habitual, sin desvíos para realizar otras actividades y dentro de un período de tiempo estimado desde la salida y la llegada al punto de destino. En España los accidentes laborales ascendieron a 583.425 en 2017, según datos del Ministerio de Trabajo, Migraciones y Seguridad Social. Dentro de estos, se incluyen 67.464 accidentes de tráfico con 202 fallecidos, lo que representa un 33% sobre el total de víctimas mortales. Desde el año 2013 los siniestros viales laborales no han parado de aumentar, año tras año, desde los 52.411 a los 67.464 actuales. ¿Qué está pasando? Los accidentes que más suben son los que se producen durante la jornada de trabajo, un 9% más en 2017 con 18.175. La buena noticia es que el número de fallecidos se ha reducido un 7% pasando de los 86 en 2016 a 80 en 2017. Los siniestros ocurridos en trayectos ‘in itinere’ también aumentaron, en este caso un 5% con un total de 49.289 accidentes. La peor parte la encontramos en los fallecidos, que pasaron de 118 en 2016 a 122 en 2017 (3% más). Además, el 13,7% de estos accidentes fueron baja en 2017. Son cifras que no deben pasarse por alto: fallecidos o heridos con sus consecuencias tanto a nivel familiar como también a nivel social y laboral por los costes que conllevan. “Los accidentes de tráfico laborales suponen un gasto de unos 177 millones de euros al año, destacando que el 50% de las lesiones son esguinces cervicales producidos por golpes por alcance, que es el accidente más común”, explica David Fernández, experto en formación vial del Real Automóvil Club de España (RACE). Según el Instituto Nacional de Seguridad y Salud en el Trabajo (INSST), los accidentes laborales de tráfico tuvieron una duración media de baja de 45 días, doce días y medio más que un accidente tipo. El coste medio de la baja también es superior y asciende a casi 1.600 euros, un 14,5% más que otro accidente laboral. Accidentes en misión o en ‘in itinere’, diferencias Sin duda los accidentes ‘in itinere’ son los más frecuentes y también lo que provocan más fallecidos. Son muchos los trabajadores que utilizan el vehículo privado para desplazarse al lugar del trabajo. Los datos del INSST revelan que el 45% de los fallecidos viajaban en un turismo, el 33% lo hacía entre las 7 y las 14 horas y el 79% por una vía interurbana. También sabemos que el 82% de las víctimas mortales eran hombres entre 35 a 44 años y que el 87% estaba al volante. Pero atención, aunque la mayoría de fallecidos y heridos graves en los accidentes ‘in itinere’ son hombres no hay que perder de vista que las mujeres fueron protagonistas en el 55,2% de estos siniestros. Una situación que “puede estar relacionado con la doble jornada que realizan la mayoría de las mujeres trabajadoras, problemas a la hora de conciliar la vida laboral y la vida familiar y personal”, explican desde la Asociación Día de Accidentes de Tráfico. Si nos fijamos en los accidentes en misión o durante la jornada laboral, los datos difieren ligeramente. La edad de los fallecidos aumenta a 45-54 años, con un 84% hombres y un 73% conductores. También destaca que el 49% viajaba en un camión de más de 3.500 kilos y el 84% en vías interurbanas. Más accidentes laborales, ¿cuáles son las razones? Una de las causas más directas es el aumento de los desplazamientos debido a la reactivación de la economía en estos últimos años. Y esto nos lleva a la siguiente reflexión, ¿se fomenta la prevención desde las empresas? La respuesta, lamentablemente, es que no se incentiva lo suficiente. “La seguridad vial no está entre las prioridades de trabajadores y empresa. Por un lado, las empresas no invierten en este tipo de formación, y por otro, como conductores, no somos conscientes de que parte del problema somos nosotros porque no reconocemos nuestros riesgos y limitaciones”, explica Agustín Galdón, director de la empresa Tráfico y Tránsito y experto en formación y seguridad vial laboral. Tomás Santa Cecilia, director de Seguridad Vial del RACE, alerta sobre este gran problema que es el aumento de la siniestralidad durante semana y en horario laboral, especialmente entre autónomos y pequeños empresarios. “Demandamos acciones específicas orientadas a mejorar la seguridad de los trabajadores con dos mensajes muy claros: dinamización de las acciones orientadas a reducir la siniestralidad con un plan urgente de actuación, e incentivación fiscal por parte de las entidades involucradas para que autónomos y pymes se beneficien de llevar a cabo acciones de prevención en sus entornos laborales”, afirma. Cuando el riesgo viene del conductor La rutina nos hace bajar la guardia. Conducimos de forma muy automática y esto limita nuestra capacidad de atención. ¿Sabías que el cerebro humano es capaz de recibir cinco estímulos a la vez como máximo? Cuanta menor concentración pongamos al volante, menos estímulos recibiremos. ¿Sabías que el cerebro humano es capaz de recibir un
Protección de Datos: Información corporativa escapa de la protección de datos personales
Los responsables del tratamiento de los datos personales deben obtener autorización por parte del titular a más tardar en el momento de su recolección, informándole la finalidad específica, y deben utilizar, además, mecanismos que garanticen su posterior consulta. Por lo tanto, precisó la Superintendencia de Industria y Comercio, no es posible obtener autorización para el tratamiento de datos de las personas naturales a través de terceros, pues solo puede otorgarla el titular de manera expresa. En este sentido, indicó, se entiende que el titular ha dado su autorización cuando lo hace por escrito, oralmente o mediante conductas inequívocas, es decir, aquellas que no admiten duda o equivocación. El silencio no puede asimilarse a una conducta inequívoca. Sin embargo, la entidad resolvió una inquietud relacionada con la posibilidad de que una persona jurídica solicite a otra la autorización para el manejo de datos personales de sus empleados o contratistas. En este caso, agregó, debe tenerse en cuenta que hay situaciones en las que existe un expreso mandato legal que releva el consentimiento del titular cuando se ha establecido la obligatoriedad de un determinado tratamiento de datos personales. Así, corresponde al responsable estudiar la normativa aplicable y el requisito de autorización previa. Los datos corporativos de una persona jurídica, tales como correos institucionales, celulares corporativos, cuentas bancarias, teléfonos fijos y extensiones y dirección de contacto, entre otros, escapan de la órbita de protección de la Ley 1581 del 2012 y, por ende, el representante legal o los empleados deberán brindar la información pertinente que permita la interacción comercial, sin que sea necesario otorgar autorización. Así las cosas, no es factible que el representante legal, que representa jurídicamente a una persona ficticia, pretenda extender el ámbito de aplicación de la ley para con ello exigir la autorización para el tratamiento de datos de una persona jurídica. Superindustria y Comercio, Concepto 18216299, Oct. 8/18. Fuente: https://www.ambitojuridico.com/noticias/mercantil/mercantil-propiedad-intelectual-y-arbitraje/informacion-corporativa-escapa-de-la
Ciberseguridad: El 70% del valor de una empresa puede ser afectado tras un ataque informático
Juan Carlos Albújar, jefe de producto de Optical Networks (Video: Gestion.pe) Una vulnerabilidad que no tiene cuándo acabar. Mientras más tecnológico sea el mundo y haya más cosas conectadas y sin medidas de seguridad, mayores son los riesgos. El Perú es segundo, en ser víctimas de ciberataques a nivel Latinoamérica. Esto demuestra que preparados no estamos. ¿Qué hace falta? Concientización e información. Conversamos con Juan Carlos Albújar, jefe de producto de Optical Networks sobre este tema y el Ethical hacking. “Las empresas peruanas no están preparadas para un ciberataque. Quizás para los clásicos pero para temas como Ransomware no y eso ya quedó más que demostrado. Y es que como son temas muy nuevos, la tendencia no los ha obligado a tomar medidas. Claro, algunos ya se han asustado y están haciendo algo. Esto no solo ocurre en el país sino en el mundo.” A nivel Latinoamérica, el Perú es segundo, pero en ser víctimas de un ciberataque. Esto, para Albújar, demuestra la realidad de la falta de preparación que tenemos. “Más que perder dinero con un ciberataque, lo que pierden las empresas es la reputación. El 70% del valor de la empresa se puede ver afecto por un ciberataque.” Aún son pocas las empresas que se preocupan por este tema. “La tendencia ha ido creciendo pero aún no es significativo. Posiblemente el próximo año veamos un incremento importante. Falta aún concientización e información.” En otro momento, comentó acerca del Ethical Hacking, el cual en términos generales, es utilizar las vulnerabilidades de algo, hackear algo de manera ética. “Es utilizar el conocimiento que puede ingresar a sistemas y explotar las vulnerabilidades de los sistemas con el objetivo de corregirlas no de hacer daño.” Esta persona especializada puede ver lo que sucede y llegar al fondo y explotar esa información. Un servicio de hacking ético adecuado no solo te dice los inconvenientes sino también te dan las soluciones para evitar ello. Precisó que no es que esté contratando un ciberdelincuente, sino estás contratando una persona entrenada para corregir las vulnerabilidades. “Ahí si viene el tema legal, cuando hacemos un hacking ético firmamos un documento de confidencialidad porque yo ingresaré a tu casa y ver todas tus vulnerabilidades. Hay un acuerdo, una firma de contrato para ello. Solo se analizará lo que tú has pedido que se analice.” Comentó también que contratar un hacker “bueno” puede tener rangos muy variables en cuanto a su remuneración; sin embargo, no suele ser barato. El costo va desde US$2 mil dólares para arriba. Añadió que muchas empresas están obligadas por norma a hacerlo una o dos veces por año, sobre todo las empresas financieras, las que trabajan con manejo de datos para poder seguir operando. Finalmente, indicó que mientras más tecnológico se vuelva el mundo y más cosas estén conectadas, sin medidas de seguridad, mayores son los riesgos. Por ello, hay que ser conscientes que existen X tipos de riesgos y actuar acorde a eso para minimizar los riesgos. “Se estima que de una empresa, el 80% de ataques vienen de adentro de la compañía por el uso inadecuado de la tecnología.” Fuente: https://gestion.pe/tecnologia/ciberseguridad-70-empresa-afectado-ataque-informatico-245430?fbclid=IwAR1TnTexdn1OMSRX6IOk437QPs2R6dctR76bJw8qsYhBLqeQTxGB5TAFXbc
