Seguridad y Salud en el Trabajo: Sistema de gestión en seguridad y salud en el trabajo debe estar funcionando plenamente en 2019
Fuente: actualicese.com Autor: ACTUALÍCESE Fecha: 3 de septiembre de 2018 Link de consulta: https://actualicese.com/actualidad/2018/09/03/sistema-de-gestion-en-seguridad-y-salud-en-el-trabajo-debe-estar-funcionando-plenamente-en-2019/ El sistema de gestión de seguridad y salud en el trabajo –SG-SST– consiste en el desarrollo de un proceso basado en la mejora continua, tendiente a anticipar, evaluar y controlar los riesgos que puedan afectar la seguridad y salud en el trabajo. El Ministerio de Trabajo, mediante la Resolución 1111 de 2017 define los estándares mínimos que debe cumplir el SG-SST para empleadores y contratantes. Los sitios de trabajo que funcionen con más de un turno deberán asegurar la cobertura en todas las jornadas y, si la empresa tiene varios centros de atención, deberá garantizar la cobertura efectiva. Mediante comunicado del 2 de agosto de 2018, la exviceministra de relaciones laborales e inspección, María Eugenia Aparicio, anunció que en abril de 2019 comenzarán a realizarse las visitas de verificación de este sistema, dado que es de obligatorio cumplimiento y aplica para todas las empresas públicas y privadas del país. Igualmente recordó, mediante dicho comunicado, las etapas de adecuación de este sistema, establecidas con los estándares mínimos que comenzaron desde el año pasado, el cual tuvo las siguientes fases (ver cuadro de fases expuesto en el artículo 10 de la Resolución 001111 de 2017): La fase de evaluación inicial, comprendida desde septiembre hasta diciembre de 2017, la cual consistió en el “Plan de mejoramiento conforme a la evaluación inicial”. El plan de mejoramiento, que fue la etapa transcurrida entre septiembre y diciembre de 2017. La etapa de ejecución, que va desde enero hasta diciembre de 2018. La etapa de seguimiento y plan de mejora que iniciará en enero y que abarcará hasta marzo de 2019. Menciona la exviceministra que “la idea no es llegar y sancionar a la empresa, sino que se formen y estén suficientemente capacitados para que en los lugares de trabajo se pueda cumplir con las exigencias que la normativa tiene frente a la seguridad y salud”. Término de ejecución, implementación y beneficios La ejecución de este sistema tiene un término de implementación, que debe ser culminado en enero del año 2020, fecha a partir de la cual todos los sistemas de gestión de seguridad y salud en el trabajo se ejecutarán anualmente, de enero a diciembre o en cualquier fracción del año, si la empresa o entidad es creada durante el respectivo año. “La ejecución de este sistema tiene un término de implementación, que debe ser culminado en enero del año 2020” Como lo establece el artículo 11 de la Resolución 1111 de 2017: “Artículo 11. Implementación definitiva del Sistema de Gestión de Seguridad y Salud en el Trabajo de enero del año 2020 en adelante. Desde enero del año 2020 en adelante, todos los Sistemas de Gestión de Seguridad y Salud en el Trabajo se ejecutarán anualmente de enero a diciembre o en cualquier fracción del año si la empresa o entidad es creada durante el respectivo año. El formulario de evaluación de Estándares Mínimos y los planes de mejora se registrarán en la aplicación habilitada en la página web del Ministerio del Trabajo, a partir de diciembre del año 2020, en adelante. En el año 2020 y en los años sucesivos, el Plan de Mejora debe dejarse listo y aprobado por la empresa en el Plan Anual del Sistema de Gestión de Seguridad y Salud en el Trabajo desde el mes de diciembre del año anterior. Lo anterior con el fin de empezar a ser ejecutado a partir del primero (1o) de enero del año siguiente”. El Ministerio de Trabajo menciona que el beneficio consiste en tener un mejor ambiente de trabajo, el bienestar y la calidad de vida laboral, una disminución de tasas de ausentismo por enfermedad, reducción de tasas de accidentalidad y mortalidad por accidentes de trabajo, y el aumento de la productividad. Capacitación Los responsables de la ejecución de los sistema de gestión de la seguridad y salud en el trabajo deben realizar un curso de capacitación virtual de cincuenta horas sobre el sistema de gestión de la seguridad y salud en el trabajo, definido por el Ministerio del Trabajo en desarrollo de las acciones señaladas en el literal a) del artículo 12 de la Ley 1562 de 2012, y obtener el certificado de aprobación. “Los responsables de la ejecución de los sistema de gestión de la seguridad y salud en el trabajo deben realizar un curso de capacitación virtual de cincuenta horas” Mediante la Resolución 4927 de 2016 se establecen los parámetros y requisitos que se deben seguir para desarrollar, certificar y registrar la capacitación virtual en el sistema. Establecimiento del sistema de gestión de la seguridad y salud en el trabajo de acuerdo con la empresa Microempresa: respecto a las empresas que tengan 10 o menos trabajadores calificados en riego I, II o III, cabe mencionar que dicho sistema podrá ser implementado por un técnico o tecnólogo en seguridad y salud en el trabajo, con licencia vigente en salud ocupacional o seguridad y salud en el trabajo, que acredite mínimo dos años de experiencia en el desarrollo de actividades de seguridad y salud en el trabajo y que acrediten la aprobación del curso de capacitación virtual de cincuenta horas. Pequeñas empresas: en cuanto a las pequeñas empresas que tengan menos de 50 trabajadores, dicho sistema podrá ser implementado por las personas que estén certificadas con el curso virtual de cincuenta horas, según lo establecido en la Resolución 4927 del 2016. Estas personas, adicionalmente, deben estar cursando el último semestre en programas de formación profesional, especialización o maestría, y que tengan un vínculo laboral con la empresa de cincuenta o menos trabajadores. Dicha implementación deberán realizarla bajo la supervisión de un docente con licencia en salud ocupacional o seguridad y salud en el trabajo, sin costo para los empleadores. Estándares mínimos que cumplir para los trabajadores de alto riesgo Los estándares mínimos por cumplir para los trabajadores de alto riesgo consisten en que el empleador debe realizar la identificación de peligros, evaluación y valoración del riesgo, en donde se indiquen las funciones, tareas, jornada de trabajo y lugar
Facturación Electrónica: El abecé de la masificación de la factura electrónica
Fuente: portafolio.co Autor: PORTAFOLIO Fecha: 2 de septiembre de 2018 Link de consulta: http://www.portafolio.co/economia/el-abece-de-la-masificacion-de-la-factura-electronica-520689 La expedición de facturas electrónicas en Colombia completa este lunes sus primeros tres días de masificación en buena parte del territorio nacional y, desde ya, da muestras de los altos volúmenes que se registrarán de aquí en adelante. Esto, si se tiene en cuenta que el 1.° de septiembre venció el plazo para que el 60 por ciento de los grandes contribuyentes adoptaran los mecanismos necesarios para facturar de manera digital, es decir, ya lo tienen que estar haciendo de forma obligatoria unas 2.197 compañías. El 40 por ciento restante le solicitó a la Dian una ampliación por inconvenientes tecnológicos para iniciar a facturar y en ese caso tendrá que hacerlo desde el 1.° de diciembre próximo. PRIMERA FASE El inicio de la facturación electrónica se constituye en un hito para las cuentas del país, ya que esta es una de las cartas para reducir la alta evasión que se da con IVA, que en total puede ascender a 40 billones de pesos, sin incluir las exenciones y exclusiones. María Pierina González, directora de gestión de fiscalización de la Dian, aseguró en un artículo publicado en la revista de Analdex que este cambio “lleva al país hacia una mayor competitividad y en línea del mundo moderno, el entorno de los mercados internacionales y la protección y cuidado de nuestros recursos”. De hecho, aun cuando la obligatoriedad apenas tiene tres días, 800.000 consumidores ya han recibido al menos una factura electrónica por parte de los contribuyentes que hicieron el cambio de forma voluntaria. Y es que estos ajustes les generan a los empresarios un alto ahorro de recursos, que puede ser de hasta 80 por ciento, como lo dice un estudio de del Centro Interamericano de Administraciones Tributarias (Ciat). Según este informe, la factura tradicional cuesta unos 2.663 pesos, cifra que podría reducirse hasta los 540 pesos, una vez esté masificada la de tipo electrónica. Por lo anterior, González también aseguró que “acá ganan las empresas porque al implementar la facturación electrónica en sus procesos internos aprovechan la coyuntura para automatizar, en algunos casos, y modernizar, en otros, sus sistemas digitales dentro de toda la cadena administrativa, productiva y logística de la compañía, logrando mayores eficiencias, disponibilidad de información oportuna y actualizada, y ahorros a gran escala”. ALTERNATIVAS INICIALES Sin embargo, como es la primera vez que muchas empresas utilizarán este sistema, la Dian recordó que hay alternativas para este primera etapa, previendo contingencias, las cuales quedaron consignadas en el Decreto 2242 del 2015. “De presentarse inconvenientes técnicos que no hayan podido ser previstos y que impidan la generación y/o entrega de la factura electrónica al comprador o la Dian, (los contribuyentes) deberán facturar en contingencia mediante talonario o papel, mientras se presentan estos inconvenientes”, explicó. En estos casos, los contribuyentes deberán “solicitar la numeración de la facturación por contingencia al momento de adelantar los trámites para obtener la autorización (…). Una vez cesen estos inconvenientes, deberán transcribir la información de facturas expedidas por talonario y enviarlas a la Dian en el formato electrónico”. A propósito de esto, Diego Rodríguez, gerente de Ingeniería de Proyectos de la firma Tributar Consultores, aseguró que se podrían cerrar los negocios durante tres días si estos no expiden bien (sin consecutivo, valor, concepto y otros), al igual que las firmas podrían recibir multas del 1 por ciento del valor de las operaciones facturadas, en caso de que la factura electrónica no esté bien denominada o no se detalle la calidad del retenedor, por mencionar dos ejemplos.
Facturación Electrónica: Nadie por fuera de la facturación electrónica
Fuente: elcolombiano.com Autor: NATALIA CUBILLOS MURCIA Fecha: 3 de septiembre de 2018 Link de consulta: http://www.elcolombiano.com/negocios/nadie-por-fuera-de-la-facturacion-electronica-GD9261697 Para cuando concluya el proceso de la facturación electrónica, al menos 400 mil contribuyentes (entre personas naturales y jurídicas) habrán ingresado a este proceso que pone en el mismo “lenguaje” la información contable y que garantiza a las compañías, a la autoridad de impuestos y a las personas mayor transparencia y trazabilidad de las actividades económicas. Por eso, el proceso que inició el pasado dos de septiembre con los grandes contribuyentes es solo una parte de un robusto cronograma, que inició en junio con 1.301 de empresas, y que concluirá en 2019 con las 400 mil, previamente mencionadas. De acuerdo con José Carlos Falcato, country manager de Saphety Colombia, es usual que estos procesos se hagan por etapas. El directivo señaló que hay tres beneficios claros con la implementación: el incremento en la transparencia, la reducción de costos en los procesos internos de las compañías y es “un empujón grande a la digitalización”. Por ser un sistema que involucra diferentes áreas de las firmas es un “cambio cultural, que tarda algunos años”, Falcato. De hecho, Elkin Rodríguez, jefe de producto ERP y Pyme de Softland, asegura que “es necesario adaptar estos procedimientos a un nuevo marco de trabajo, una mentalidad en función de esta transformación para ser más ágiles en cada paso y mejorar tiempos de respuesta, tanto para el cliente final como para su información fiscal”. ¿Qué camino tomar? El alma de la facturación electrónica es que sin importar el tamaño, las empresas se involucren en volcar sus procesos en función de este tipo de expedición de facturas. La Dian ha creado un programa básico para que las empresas que no tengan recursos puedan implementarlo en sus modelos de negocio, para obtenerlo debe inscribirse en la página de la Dian y seguir las instrucciones. Otro camino para cumplir con el requisito se da a través de la autorización de la Dian a 57 proveedores tecnológicos que pueden ayudar a las compañías a facturar electrónicamente (a manera de tercerización), o si la empresa es más grande seguramente podrá hacer sus propios desarrollos que le permita ser un facturador, previa “habilitación de la Dian”, aclaró la gerente de Factura Electrónica de la Dian, Luz Helena Liévano. “La regulación actual sobre el tema no implica una estandarización de los precios de estos servicios, pues los regula el mercado, afirmó Liévano. Lo cierto es que aspectos como el tamaño de la compañía, la cantidad de facturas que expida y el sistema ERP (Enterprise Resource Planning, o software de planeación) puede incidir en el precio de este servicio, pues en últimas ambos lenguajes (el del ERP y el software de factura electrónica) deben ser compatibles. No se deje engañar, la lista de operadores habilitados está en la Dian, revísela antes de contratar a su operador. Y la otra recomendación de Liévano, es asegurarse de que, sea que lo hagan directamente o que contraten a un proveedor, las personas vinculadas en el proceso “tengan conocimiento necesario para generar una factura en formato XML y lenguaje UBL” . CONTEXTO DE LA NOTICIA CLAVES RECOMENDACIONES PARA CUMPLIR 1 Cree un diagrama de los procesos que guíe el cambio de la factura física a la electrónica. 2 La cultura de la empresa es importante. Capacite a sus empleados para sufrir lo menos posible. 3 No olvide que la firma electrónica es clave para que el documento sea válido y auténtico.
Protección de Datos: La justicia española condenó a Google a pagar 5.000 euros a un niño que sufrió bullying en YouTube
Fuente: eldiario.es Autor: David Sarabia Fecha: 16 de septiembre de 2018 Link de consulta: https://www.eldiario.es/tecnologia/Audiencia-Provincial-Zaragoza-Google-responsable_0_814368788.html La Audiencia Provincial de Zaragoza sancionó en febrero con 5.000 euros a la multinacional estadounidense por considerarla responsable civil subsidiaria de unos hechos ocurridos en mayo del 2013. Aunque en primera instancia la denuncia fue desestimada y el acusado salió absuelto, la familia del menor presentó un recurso por «error en la valoración de las pruebas» ante la Audiencia Provincial de Zaragoza, que lo admitió a trámite. En la sentencia, que puede consultarse en la página del Poder Judicial, un hombre es acusado de un delito contra la integridad moral de un menor por subir un vídeo a YouTube en el que aparecía disparando al cuerpo y a la cabeza del niño. El vídeo mostraba imágenes muy sangrientas, ya que es producto de las intenciones del acusado por «criticar y ridiculizar» el anuncio de televisión original de una marca de muebles. Al final del vídeo entra en escena «un dinosaurio que se come al menor manchando la pantalla de sangre», describen los jueces. Si eres insolvente paga Google Tanto los padres del menor como el propio chico vieron el vídeo al poco tiempo de ser subido a YouTube, quedando «horrorizados», según la sentencia. A pesar de ello, «el menor no presentó sintomatología significativa que requiriera tratamiento médico o psicológico». Lo que sí decidió su familia fue emprender acciones legales contra el autor del vídeo. El acusado era un estudiante de comunicación audiovisual «que no pensó en que podía ofender a persona alguna», ya que su objetivo principal era «criticar el anuncio». Aunque confesó ser el autor del vídeo e incluso llegó a escribir una carta a los padres del menor para disculparse, la Justicia lo acusa de un delito contra la integridad moral, contenido en el Artículo 173 1º del Código Penal. También lo condena a pasar seis meses en prisión y pagar 5.000 euros al niño. El clip, en el momento de su retirada, contaba con unas 22.000 reproducciones. Fue borrado a petición de la Fiscalía, pero la sentencia no especifica cuánto tardó la plataforma de vídeos en eliminar el contenido. El acusado fue condenado a pagar 5.000 euros, aunque en caso de insolvencia es la multinacional quien se hace cargo del pago. Google se tuvo que hacer responsable, en un primer momento, de pagar la cantidad, ya que la sentencia detalla que la responsabilidad civil subsidiaria de la multinacional «queda patente» a través de la aplicación del artículo 120-2 del Código Penal. Finalmente la multinacional no pagó nada porque el acusado desembolsó la cantidad a comienzos de este verano. Además, la publicación del vídeo en YouTube le causó al niño ser objeto de bullying en el colegio cuando el clip fue visto por el resto de sus compañeros. El fallo de los jueces explica cómo el menor dejó de salir a la calle «por miedo a que le ocurriera lo que salía en el vídeo», causándole un «daño moral efectivo» con el agravante de que se trata «de un niño de 10 años», lo que constituye «un grave daño moral». No es la primera vez que la multinacional tiene que responder por un contenido que alguien ha subido a YouTube. En enero del 2014, Google ya tuvo que indemnizar a varios miembros de la Asociación de Víctimas del Terrorismo (AVT) cuando denunciaron que la plataforma de vídeos albergaba numerosos clips en los que existía una «intromisión ilegítima en sus derechos a la imagen y al honor», según el fallo del Tribunal Supremo.
Ciberseguridad: El reto de la ciberseguridad para las pymes y los autónomos
Fuente: elespanol.com Autor: Gabriel Morales Fecha: 5 de septiembre de 2018 Link de consulta: https://www.elespanol.com/economia/20180905/reto-ciberseguridad-pymes-autonomos/325218285_0.html En un mundo cada vez más conectado, incluso los negocios más tradicionales necesitan asentar su presencia en la red para alcanzar el éxito. Gracias a la tecnología, el emprendedor puede mantener una comunicación más fluida con sus clientes y proveedores, mientras que la banca digital le ayudará a gestionar sus números de una forma más ágil y cómoda. En resumen, una pyme que esté conectada está viva, tiene más potencial y será más competente. No obstante, el entorno digital no está exento de ciertos peligros. Como ocurre en un negocio físico, toda pyme o micropyme necesita una instalación de ciberseguridad que mantenga su información y sus bienes a salvo de cualquier riesgo. Y es que los hackers están girando sus miras hacia la pequeña empresa, de tal modo que, a día de hoy, casi la mitad de ataques se dirigen contra ellas. Algo suficientemente importante para tener en cuenta, ya que las microempresas, pymes y autónomos constituyen cerca del 90% del tejido empresarial en España. Soluciones a la medida, fáciles y baratas Tener un equipo dedicado a la seguridad de la empresa en la red es un ideal que los pequeños negocios no pueden permitirse. Pero eso no significa que un autónomo o una pyme quede expuesta. De hecho, hay soluciones preventivas baratas -e incluso gratuitas- que pueden evitar un disgusto. La mayoría de estas recomendaciones pasan por lo que el Instituto Nacional de Ciberseguridad (INCIBE) denomina «hábitos recomendables», como la «adopción de unas medidas de ciberseguridad adecuadas”, «la optimización continua de su seguridad» y una política empresarial sobre el tema. Su mensaje es que el emprendedor debe ser proactivo y estar al día, en la medida de sus posibilidades, de las alertas que pudieran afectarle. De hecho, tantos estas recomendaciones como otras por parte de otros organismos y consultores en ciberseguridad coinciden en que la primera barrera frente a hipotéticos ataques depende del mismo empresario, de su responsabilidad y de su sentido común. Es sencillo entender que, de la misma manera que nadie se dejaría su local abierto cuando acaba el horario laboral y se va a casa, algo parecido debe hacerse en el entorno informático. Más allá de estas recomendaciones generales, empresas especializadas en la seguridad en Internet afinan más la estrategia. Sophos, una firma británica con presencia en España, ha elaborado un decálogo en el que la máxima es el control del entorno y del acceso de sus empleados, siempre con usuario y contraseña propios e incluso -muy recomendable- con algún tipo de confirmación biométrica. Incide en la vigilancia de los accesos a la red de la empresa, los puertos abiertos, las conexiones y los recursos compartidos; y aporta dos claves relativas al factor humano: el “definir los derechos de usuario adecuados para las distintas tareas” y la llamada a descargar archivos solo desde sitios de confianza. «La primera barrera frente a hipotéticos ataques depende del mismo empresario, de su responsabilidad y de su sentido común» Otra de las firmas más prestigiosas en la materia, Kaspersky, añade otra recomendación que suele pasar desapercibida: la de no usar memorias USB de origen desconocido, ya que pueden ser una fuente potencial de peligro para los equipos y las redes. Además, introduce otro concepto, el del phishing o suplantación de identidad, un método de engaño que sirve para estafar y robar dinero a particulares pero que, en el ámbito empresarial, también se usa para el secuestro de datos sensibles. Incluso la Guardia Civil, a través de su Unidad de Delitos Telemáticos, ha elaborado una serie de consejos específicos para empresas que añade la atención a los dispositivos móviles. Concretamente, alerta sobre la poca seguridad de redes wi-fi públicas y el peligro que supone exponer datos profesionales en esas circunstancias. La educación en ciberseguridad es básica Por todo ello, y al margen de las soluciones profesionales de las firmas y asesores especializados, para una empresa es vital que sus empleados tengan unos conocimientos y una formación adecuada para el uso responsable de los equipos y de las conexiones a Internet que minimicen los riesgos derivados de sus acciones. Muchos empresarios piensan que, para protegerse, basta con una copia de seguridad de la información. Pero aunque tal práctica sea más que recomendable, no es así. Y es que el exceso de confianza juega en contra, desde el director de la empresa hasta el último de sus empleados. Según el último informe Pandalabs, hay emprendedores que piensan que su negocio no sería un buen objetivo por su tamaño o su tipo de actividad: el 68% se sentían a salvo, según confirma otro estudio de Kaspersky Lab. Pero la realidad es que, si le toca y le pilla desprotegido, rehacerse es un gran problema: hasta el 60% de las empresas atacadas no se recuperan del mismo, según este mismo informe. Randed, empresa especializada en ciberseguridad, confirma estos números e incluso cifra en, al menos, 35.000 euros solo el coste medio directo que cada ataque le supone a una empresa, una cantidad inasumible para muchas de ellas.. «El exceso de confianza juega en contra: muchos empresarios creen que su negocio no sería un objetivo rentable para los ciberdelincuentes. La realidad es muy distinta» El Centro Criptológico Nacional (CCN) también es una de las autoridades en cuanto a delitos informáticos. En su informe del pasado mayo ‘Ciberamenazas y Tendencias’ señala que, durante 2017 se atendieron más de 25.000 incidentes. No todos atañen a empresas, pero entre los motivos que hay para atacarlas destacan la sustracción económica, el ataque al prestigio de la firma o directamente la incapacitación de esta, al menos digitalmente. En cualquier caso, y aunque no se disponga de un presupuesto muy elevado para hacer frente a estas amenazas, hay trucos para minimizarlas de forma económica y sencilla. Un paquete antivirus+firewall es básico. Es una inversión mínima frente a los perjuicios que evitaría, sobre todo si se mantiene adecuadamente actualizado. Tener la última versión de programas, sistema operativo y hardware, es una premisa para esquivar problemas, ya que la obsolescencia genera brechas de seguridad muy tentadoras para los ciberdelincuentes. «El exceso de confianza juega en contra: muchos empresarios creen que su negocio no sería un objetivo
Ciberseguridad: ¿Cómo verificar si tus datos y contraseñas se han filtrado en Internet?
Fuente: elcomercio.pe Autor: Redacción EC Fecha: 13 de agosto de 2018 Link de consulta: https://elcomercio.pe/tecnologia/actualidad/ciberseguridad-verificar-tus-datos-contrasenas-han-filtrado-internet-noticia-545331 Los escándalos de robo de datos en línea han puesto en alerta a los internautas sobre los peligros de la red. Sin embargo, los ciberdelincuentes siguen descubriendo nuevos métodos para violar los sistemas de seguridad exigentes y así utilizar la información privada para fines poco lícitos. Uno de los errores más frecuentes que los usuarios cometen en la red es repetir la misma contraseña para todas sus cuentas. Es así como los ciberdelincuentes pueden hackear páginas o servicios online que en un principio no tienen mucha relevancia, pero esas mismas claves pueden abrir otras puertas, como la de un correo electrónico, lugar en el que se almacenan cuentas bancarias y mensajes personales. Por ello, es muy importante saber si se ha sido víctima de un robo de datos, por irrelevante que parezca el servicio o la información aportada. Para conocer si alguna de tus contraseñas se ha filtrado en la red, existen recursos que permiten averiguarlo. Uno de ellos es el portal haveibeenpwned.com, que recoge más de 5.300 millones de cuentas filtradas en Internet en casos como el de Yahoo.com. Adobe o Linkedin. En su página de inicio se pueden ver las últimas brechas de seguridad registradas o las más amplias, que afectan a millones en el mundo. Coloca tu correo electrónico en el espacio en blanco. (Foto: haveibeenpwned.com) Para verificar si un correo está involucrado en estos casos, solo se necesita entrar en el sitio web e indicar la dirección de email en la barra de buscador. Luego, se debe pulsar en el botón que dice ¿“pwned”? y los resultados aparecerán en la parte inferior. En caso aparezca un mensaje verde, significa que los datos no están en ninguna de las filtraciones que la página recogió. Color verde significa que estás fuera de peligro. (Foto: haveibeenpwned.com) Por el contrario, si el mensaje es de color rojo, significa que la cuenta se ha visto comprometida. Ahí se mostrarán los detalles en los que el correo electrónico se vio envuelto en los casos de robo de información. Si aparece de color rojo se recomienda cambiar la clave. (Foto: haveibeenpwned.com) Recomendaciones Se aconseja entrar a cada una de esas páginas y cambiar de contraseña aun así no se use la cuenta. Si se usa una misma clave en varios lugares, es importante pensar en una nueva, pues los datos comprometidos pueden abrir puertas a lugares más sensibles.
Protección de Datos: ¿Qué está dispuesto a dejar para proteger sus datos financieros?
Fuente: eltiempo.com Autor: Economía y Negocios Fecha: 27 de agosto de 2018 Link de consulta: https://www.eltiempo.com/economia/finanzas-personales/lo-que-dejaria-la-gente-por-cuidar-sus-datos-financieros-260986 Buena parte de los colombianos estaría dispuesta a dejar las redes sociales, el tiempo que dedican al café, al uso del carro y hasta el sexo con tal de garantizar que su información personal y financiera en línea este protegida y segura. Así lo acabo de revelar un estudio elaborado por Mastercard en el que, además, el 97 por ciento de los colombianos mayores de 18 años consultados por la multinacional se mostró muy interesado en conocer más sobre cómo proteger esa información clave de su vida.El estudio revela que seis de cada 10 colombianos se saldría de las redes sociales para garantizar la seguridad de sus datos, mientras el 39 por ciento invertiría 15 minutos de su día para igual propósito. Sorprenden también otros sacrificios que están dispuestos a hacer las personas por darle seguridad a su información financiera y personal. Por ejemplo, el estudio de Mastercard indica que dos de cada 10 colombianos dejarían el café y uno de cada 10 el sexo (11 por ciento) o el trabajo de sus sueños (7 por ciento) con tal de no correr el riesgo de ver vulnerados esos datos personales. Sin embargo, el estudio advierte que tomarse el tiempo para proteger su información en línea es algo incómodo e inconveniente para las perdonas, según lo manifestó un grupo importante de consultados. Cuatro de cada 10 encuestados lo considera inconveniente y argumentan que es una molestia equiparable a estar en un trancon, mientras el 37 por ciento lo iguala a la pesadilla de tener que tomar transporte público. “En la economía digital de hoy, ser un consumidor inteligente va más allá de saber cómo ahorrar y gastar dinero, requiere practicar buenos hábitos de ciberseguridad,” señala Ajay Bhalla, director de soluciones de seguridad de Mastercard. Agrega que los consumidores están al tanto de las amenazas de ciberseguridad que enfrenta su información personal y de los pasos que pueden tomar para protegerse en línea. Según la encuesta, el 90% por ciento de los colombianos se preocupa por el almacenamiento en línea de su información financiera personal y el 81 por ciento considera la filtración de datos y los hacks como la “nueva práctica común”. «Ser un consumidor inteligente va más allá de saber cómo ahorrar y gastar dinero» Por eso, la multinacional de pagos electrónicos está aplicando la innovación en la tecnología, la analítica predictiva y la inteligencia artificial para ayudar a blindar a bancos, consumidores y comercios frente a estos riesgos inminentes.} Más cuando la encuesta advierte que siete de cada 10 colombianos creen que no hay mucho que puedan hacer para proteger su información financiera y personal. Según el estudio, dos tercios (67 por ciento) de los consumidores cree que no hay mucho que puedan hacer para protegerla frente a un eventual robo, violación de datos o pirateada. Más de la mitad (53 por ciento) se siente impotente cuando se trata de la seguridad en línea de su información personal y financiera. Los colombianos son más propensos que los brasileños (47 por ciento) a sentirse indefensos. Por último, la encuesta señala que los colombianos (81 por ciento) junto con los mexicanos (85 por ciento) son mucho más propensos que los brasileños (65 por ciento) a creer que las violaciones de datos o pirateo son la nueva normalidad. ECONOMÍA Y NEGOCIOS
Protección de Datos: Los drones no se libran de las nuevas medidas de Protección de Datos
Fuente: eleconomista.es Autor: Patricia del Águila Barbero Fecha: 15 de agosto de 2018 Link de consulta: http://www.eleconomista.es/legislacion/noticias/9332047/08/18/Los-drones-no-se-libran-de-la-nueva-Proteccion-de-Datos.html Cualquier procedimiento utilizado para recoger imágenes, sonidos, datos de geolocalización o cualquier otra señal electromagnética relacionada con una persona física identificada o identificable llevada a cabo por el equipo a bordo de un dron conlleva el tratamiento de datos y en consecuencia la aplicación de la legislación de protección de datos. Por este motivo, dado que la tecnología va a muchas más revoluciones que la legislación, el ciudadano tiene el derecho de conocer cómo, cuándo, y dónde se roban sus datos personales sobre todo con el nuevo marco normativo europeo, el Reglamento General de Protección de Datos (RGPD). En muchos casos ni la misma existencia del dron ni el tratamiento de los datos realizados por el mismo será conocido por el interesado o afectado dadas las propias características del aparato, que pueden volar y recoger datos sin necesidad de ser visto por las personas y sin estar sujeto a concretas barreras físicas al desplazarse por el aire. El pasado 29 de Diciembre de 2017 se publicaba en el Boletín Oficial del Estado (BOE) el nuevo marco normativo que regula la utilización civil de las aeronaves pilotadas por control remoto en España que tendrá que lidiar directamente con el RGPD. Se trata de una nueva normativa que introduce un nuevo escenario en los que hasta la fecha no era posible realizar vuelos en ciudad, vuelos nocturnos, vuelos en espacio aéreo controlado, vuelos más allá del alcance visual para aeronaves de más de dos kilos y vuelos de alcance visual aumentado. Pese a la legislación, lo relevante en la utilización de drontes a efectos de la Agencia de Protección de datos será el equipamiento de captación y procesamiento de datos que lleve el dron y el consiguiente posterior tratamiento de los mismos, ya que ¿para qué se expone un dron si no es para recoger información? En un informe jurídico se le plantea a la Agencia española de Protección de Datos si se ha de gestionar el dron como una cámara de videovigilancia y por lo tanto dar de alta a ésta con su archivo correspondiente. La función de videovigilancia es sólo una de los múltiples usos que puede darse a un dron, y a este respecto cabe distinguir entre videovigilancia de espacios públicos y de espacios privados, que suponen un tratamiento de datos de carácter personal. La instalación de videocámaras en lugares públicos es competencia exclusiva de las Fuerzas y Cuerpos de Seguridad, por lo tanto, se puede decir que la ley no permite con carácter general, sin cumplir los requisitos previstos en la legislación citada, la instalación de cámaras de videovigilancia en lugares públicos, ya sean fijas o móviles, lo que en consecuencia cabe aplicar a la captación de imágenes de personas en la vía pública a través de sistemas de captación de datos instalados en un dron. La Agencia admite una «legitimación limitada cumpliendo los principios de limitación de la finalidad y minimización de datos del artículo 5.1 del RGPD. Es decir, cuando un dron realice funciones de captación de imágenes para fines de videovigilancia de lugares privados, le será de aplicación el RGPD, y ello implica, entre otras cuestiones, tanto cumplir con el derecho de información del artículo 13, el registro de actividades de tratamiento del artículo 30, o adoptar las correspondientes medidas de seguridad en función del análisis de riesgos realizado del artículo 32. Autoridades europeas El grupo de trabajo del 29, es decir, el grupo de representantes de la autoridad de protección de datos de cada Estado miembro de la UE, el Supervisor Europeo de Protección de Datos y la Comisión Europea, recomendó una aproximación «multicanal» y recomienda, como buena práctica adicional, que los operadores de drones publiquen en su página web información que permita conocer las diferentes operaciones que han realizado o las que se proponen realizar en el futuro cercano, así como la posibilidad de insertar anuncios en periódicos, folletos o posters, o incluso mediante buzoneo. El artículo 14.5 del RGPD establece que no se cumplirá con el derecho de información «cuando la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado». Añade la AEPD que habida cuenta de que en todo caso se requiere el derecho de información en la recogida de datos a los interesados, corresponde al responsable valorar si se trataría de un esfuerzo desproporcionado cumplir con este derecho, y en todo caso, de ser así, tendría que adoptar las correspondientes medidas, incluso haciendo pública la información. La Ley no establece una excepción para tratar datos recogidos por drones, por lo que el derecho de información habrá de ser cumplido. Cualquier operación de un dron que suponga tratamiento de datos deberá cumplir con la legislación aplicable, incluyendo la regulación de videovigilancia así como la legislación específica relativa al uso de los drones, fundamentalmente en materia de protección de derechos fundamentales a la propia imagen, privacidad, o intimidad. Por ello, cuando la operación de un dron viole la normativa nacional de aviación a la que está sujeta, o cualquier otra, se considerará que la captación de datos y el tratamiento de los mismos realizados durante las operaciones aéreas no cumple con el principio de licitud recogido en el RGPD, y estará por tanto sujeto al régimen de infracciones y sanciones que proceda en materia de protección de datos. En consecuencia, tanto el responsable del tratamiento como el encargado deberán implantar medidas técnicas y organizativas en función del análisis de riesgos realizado, yaplica de manera específica a la protección frente a ciberataques que pretendan tomar el control operativo del aparato o tener acceso a su información almacenada.
Facturación Electrónica: Sanción por no implementar o incumplir disposiciones sobre facturación electrónica
Fuente: actualicese.com Autor: Gabriel Vásquez Tristancho Fecha: 21 de agosto de 2018 Link de consulta: https://actualicese.com/opinion/sancion-por-no-implementar-o-incumplir-disposiciones-sobre-facturacion-electronica-gabriel-vasquez-tristancho/ El artículo 684-2 del ET dispone lo siguiente: “La Dirección General de Impuestos Nacionales podrá prescribir que determinados contribuyentes o sectores, previa consideración de su capacidad económica, adopten sistemas técnicos razonables para el control de su actividad productora de renta, o implantar directamente los mismos, los cuales servirán de base para la determinación de sus obligaciones tributarias…” Dentro de dichos sistemas se encuentra la factura electrónica, la no adopción de esta después de haber sido dispuesta por la Dian o la violación a los controles establecidos por dicho ente, dará lugar a la sanción de clausura del establecimiento en los términos del artículo 657 del citado estatuto. De acuerdo con el artículo mencionado, cuando un contribuyente no expida factura o documento equivalente estando obligado a ello –en este evento la factura electrónica–, se le impondrá la sanción de clausura o cierre del establecimiento de comercio, oficina, consultorio y, en general, del sitio donde se ejerza la actividad, profesión u oficio, mediante la imposición de sellos oficiales que contienen la leyenda “CERRADO POR EVASIÓN” por un término de tres días. “la no adopción de esta después de haber sido dispuesta por la Dian o la violación a los controles establecidos por dicho ente, dará lugar a la sanción de clausura del establecimiento” Por otra parte, según el parágrafo 2 del artículo 7 del Decreto 2242 de 2015, recopilado en el artículo 1.6.1.4.1.7 del DUT 1625 de 2016, se aplicarán las sanciones del artículo 651 del ET cuando el obligado a facturar electrónicamente incumpla con la entrega del ejemplar a la Dian y su reenvío, si fuere el caso. Esta sanción es la correspondiente a la de no enviar información y ocurre cuando no entregue la factura electrónica a la Dian, que no lo efectúe dentro del plazo para ello o su contenido presente errores o no corresponda a lo establecido, lo cual implica: 1- Una multa que no supere las 15.000 UVT (equivalente a $497.340.000 por el 2018), la cual será fijada teniendo en cuenta los siguientes criterios: a) El 5 % de las sumas respecto de las cuales no se suministró la información exigida. b) 4 % de las sumas respecto de las cuales se suministró en forma errónea. c) 3 % de las sumas respecto de las cuales se suministró de forma extemporánea. d) Cuando no sea posible establecer la base para tasarla o la información no tuviere cuantía, la sanción será el 0,5 % de los ingresos netos, si no existen ingresos corresponderá al 0,5 % del patrimonio bruto correspondiente al año inmediatamente anterior o última declaración del impuesto sobre la renta o de ingresos y patrimonio. 2. El posible desconocimiento de los costos en los casos pertinentes.
