Protección de Datos: Regulador de la UE ordena a Yahoo hacer cambios frente a privacidad
Fuente: eltiempo.com Autor: REUTERS Fecha: 8 de junio de 2018 Link de consulta: http://www.eltiempo.com/tecnosfera/novedades-tecnologia/ordenan-que-yahoo-cambie-politicas-de-privacidad-228310 El regulador europeo en materia de privacidad en Irlanda ordenó a Yahoo realizar cambios en su política de privacidad luego de una investigación sobre la filtración de datos que sufrió la compañía, a la que se refirió como «una de las violaciones de datos más grandes de la historia para afectar a los ciudadanos de la UE». Yahoo, cuya mayoría de activos fueron adquiridos por el operador Verizon Communications, dijo que en 2016 que al menos 500 millones de sus cuentas habían sido hackeadas dos años antes por ciberdelincuentes, que robaron nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y contraseñas encriptadas de los usuarios. Después, aseguró que el fallo alcanzó a 3.000 millones de cuentas. El Comisionado de Protección de Datos (DPC) de Irlanda, el principal regulador europeo en cuestiones de privacidad para Yahoo dado que la sede europea de la compañía está en Dublín, dijo el jueves que las operaciones de procesamiento de datos de Yahoo no cumplían con los estándares requeridos por la legislación de la UE. La brecha de seguridad, según dijo el DPC, fue la más grande en afectar a ciudadanos europeos con alrededor de 39 millones de usuarios de la UE. El DPC ordenó a la empresa de Internet tomar medidas específicas, incluyendo la garantía de que todas sus políticas de protección de datos tengan en cuenta la nueva ley de protección de datos aplicable, el GDPR, y que revisen y actualicen a intervalos regulares definidos sus políticas. Según la orden, la empresa también tendrá que actualizar sus contratos, o muestras de consentimiento por parte de los usuarios, frente al procesamiento de datos asociados con ellos. El DPC, que también regula a otros gigantes en línea como Facebook y Apple, no multó a la empresa por la infracción, aunque según la nueva ley de protección de datos de la UE, que entró en vigor el mes pasado, puede emitir multas de hasta 20 millones de euros o el 4 por ciento de la facturación global de una empresa. REUTERS
Protección de Datos: Las lecciones aprendidas del caso Cambridge Analytica
Fuente: ambitojuridico.co Autor: Iván Darío Marrugo Jiménez Fecha: 7 de junio de 2018 Link de consulta: https://www.ambitojuridico.com/noticias/analisis/relaciones-exteriores-e-internacional/las-lecciones-aprendidas-del-caso-cambridge Iván Darío Marrugo Jiménez Abogado experto en Derecho Informático, Seguridad de la Información y Protección de Datos Socio de Marrugo Rivera & Asociados–FuturLex Algunos de los hechos ligados al escándalo de filtración de datos más grande en el 2018 aún son desconocidos. A pesar de los esfuerzos de parte de los involucrados, subsiste un ambiente de incertidumbre de cuán hondo y extendido y qué tan sistémicas son las actividades de intercambio de grandes volúmenes de información de los gigantes tecnológicos con terceros. Probablemente, no lo sepamos, pero siempre podremos imaginarlo. El caso Cambridge Analytica y Facebook se remonta al año 2013, y por las declaraciones y noticias reveladas se sabe que la gigante de las redes sociales fue engañada por unos investigadores que, supuestamente, obtuvieron acceso a los datos de más de 50 millones de usuarios de Facebook (Hoy, se sabe que son más de 87 millones), que luego fueron utilizados para anuncios políticos durante las elecciones presidenciales en EE UU y en el Reino Unido. Pero ahí no concluye el tema: en el 2015, Facebook tuvo conocimiento de estos hechos y pidió a la empresa eliminar la información obtenida en forma ilícita de sus usuarios, pero nunca verificó que ello se hiciera. Conocida la filtración masiva, Facebook ha dado pasos -por muchos considerados tardíos y tibios- en mostrar control sobre los terceros desarrolladores de aplicaciones con acceso a los datos de los usuarios de la red social y se vio obligada a través de su CEO, Mark Zuckerberg, a acudir a audiencias ante autoridades en EE UU y el Parlamento Europeo. Ahora bien, visto desde esta óptica, no parecería nada diferente a los escándalos que cada cierto tiempo vienen dándose a conocer. Lo que agudiza la crisis es tratar de vislumbrar cómo serán a futuro las actividades de tratamiento de datos en un mundo digitalizado y completamente dinámico: piense por un instante en las capacidades de la inteligencia artificial, el big data y el internet de las cosas. Con ello tiene los ingredientes que por años han alimentado la imaginación de escritores de ficción para hacer un mundo posapocaliptico. Patrones o arquetipos Es así que llegamos a la minería y el análisis de datos que pareciera un tema de origen reciente, pero que exploraremos con el fin de encontrar enseñanzas y proponer nuevos escenarios. Mirado como campo de aplicación de la estadística, la exploración de datos busca, principalmente, encontrar patrones o arquetipos sobre un amplio volumen de información que suele ser divulgada, la mayoría de las veces, de fuentes públicas. Una vez se decanta la información y se encuentran mínimos comunes denominadores que permiten agrupar los datos, estos son analizados de forma automatizada o semiautomatizada, para, de esta forma, diseñar modelos ya no descriptivos, sino predictivos. Habida cuenta de las ventajas que trae la información procesada de forma redicular, con descriptores tales como el de big data y metadata, era apenas cuestión de nanosegundos para que emprendedores de diferentes partes del mundo gestaran iniciativas que atendieron a las necesidades particulares que, no por ser cotidianas, decrecían en su valor: las contiendas electorales. De esta forma, desde el 2013, y gracias a su participación en las campañas democráticas del brexit(salida del Reino Unido de la Unión Europea) y la postulación y eventual elección de Donald Trump, en el 2016, la compañía Cambridge Analytica se convirtió en un referente global en la minería y análisis de datos para la creación de perfiles de electorados en diferentes eventos. Pero solo sería hasta el 2018, gracias a la filtración de información por parte de uno de sus exempleados, que la compañía sería mundialmente famosa. Dicho esto, y en consonancia con las normas de protección de datos, como no podría ser de otra forma, el escenario bajo el cual se plantea la problemática que se originó con la crisis de Cambrigde Analytica fue el mal manejo de datos personales y el indebido tratamiento de información que, no por estar contenida en una red social, es 100 % pública. Cambridge Analytica, haciendo uso de datos sicológicos derivados de millones de cuentas de usuarios de Facebook, en gran medida sin el permiso o el conocimiento de los usuarios y argumentando de forma falaz su uso para fines académicos, diseñó campañas electorales segmentadas y dirigidas a complacer los intereses de cuadrillas de electores en EE UU en el 2016. Esta acción determinó, en gran medida, la elección de Donald Trump como presidente de EE UU. La práctica en sí de minar datos es ampliamente aceptada en gran parte del mundo, y sus restricciones obedecen a que se atiendan los mínimos garantistas de la intimidad de las personas y su atribución como titulares de la información personal en el sentido de que, como tales, están legitimados para autorizar el destino y el tratamiento que terceras personas pueden emplear sobre los mismos. Seguridad e información Por cuenta de Facebook, más allá de lo criticable que resulta no contar con medidas de seguridad óptimas que le habrían permitido salvaguardar los intereses de los usuarios de la plataforma, está el hecho de que conocían tales actividades y no tomaron cartas en el asunto, continuando monetizando la información y lucrándose del mal manejo (no autorizado) que le estaba dando Cambridge Analytica. ¿Dónde radica, entonces, lo execrable frente a Facebook y el caso de Cambridge Analytica? En el cumplimiento de obligaciones especiales de accountability en el manejo de información como presupuesto del siglo XXI. En efecto, el nuevo Reglamento Europeo de Protección de Datos (RGPD) elevó a rango de principio la responsabilidad demostrada como rasgo preventivo en las actividades con grandes volúmenes de información. Aspectos novedosos como las aplicaciones de evaluaciones de impacto a la privacidad, Privacy by Design y Privacy by Default, la notificación de incidentes y el nombramiento del oficial/delegado de protección de datos son elementos de una responsabilidad proactiva en el reciente escenario europeo de la privacidad[1]. Además de la noticia y sus continuas revelaciones, también se ha puesto de relieve la importancia que ha tenido el
Protección de Datos: Medios de EE UU deniegan el acceso a sus webs desde la UE por la norma de protección de datos
Fuente: elpais.com Autor: FRANCESCO RODELLA Fecha: 31 de mayo de 2018 Link de consulta: https://elpais.com/tecnologia/2018/05/29/actualidad/1527596274_887116.html Si usted se encuentra en la Unión Europea y quiere mantenerse informado sobre qué pasa en Estados Unidos con las noticias del Los Angeles Times, le espera una mala sorpresa. Desde el pasado viernes, día de la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), las páginas web de este y otras decenas de medios estadounidenses tienen el acceso restringido para los usuarios que se conectan desde la UE. Entre los diarios a cuyas webs no se puede acceder están Chicago Tribune, New York Daily News y The Baltimor Sun, de propiedad, tal y como el periódico californiano, de la compañía Tronc. También Lee Enterprises, otra empresa que gestiona distintos medios de comunicación de EE UU, deniega el acceso a sus páginas web para los lectores que intentan acceder desde Europa «Por desgracia, actualmente nuestra página web no está disponible en la mayoría de los países europeos. Estamos trabajando para evaluar opciones que nos permitan garantizar nuestra oferta completa de productos digitales para el mercado europeo. Seguimos en la búsqueda de soluciones técnicas adecuadas para que nuestro prestigioso periodismo siga llegando a todos los lectores». Este es el mensaje que aparece al intentar conectarse con la página web de alguno de los diarios del grupo Tronc. La compañía tiene su sede en Chicago y es propietaria de medios ubicados en distintas ciudades estadounidenses. El mensaje con el que Lee Enterprises avisa a los usuarios de la UE de que no podrán acceder a los contenidos de sus medios es parecido. En el caso de esta compañía, que controla a 46 medios, está denegado el acceso incluso a la propia página web oficial de la compañía. «Hemos detectado que usted está intentando acceder a esta página desde uno de los países del Espacio Económico Europeo (EEE), que incluye la Unión Europea, en la que se aplica el Reglamento General de Protección de Datos. Por esa razón, en estos momentos el acceso a la web no está garantizado», reza el comunicado de Lee Enterprises. No solo estas dos compañías han restringido el acceso a sus webs para la Unión Europea. El problema afecta también a los usuarios de Instapaper, servicio de Pinterest que permite guardar contenidos webs para leerlos en un segundo momento. El RGPD, que entró en vigor el pasado 25 de mayo tras ser aprobado en 2016, garantiza a los usuarios que se encuentran en la Unión Europea más protección de sus datos personales. Para ello, la administración pública y las empresas están obligadas a cumplir con requisitos más estrictos sobre el tratamiento de esos datos. Entre las nuevas exigencias están incluidos mensajes más claros para informar a los usuarios sobre cómo se entiende manipular las informaciones personales sobre ellos, el respeto de la voluntad del propietario si no quiere autorizar el tratamiento de sus datos y la contratación de un delegado de protección de datos en las empresas que hacen de los mismos un uso masivo de alto riesgo. Más sanciones para quien incumple el RGPD El reglamento prevé multas para las empresas que incumplan la nueva normativa de hasta 20 millones de euros o el 4% de la facturación global. La Agencia Española de Protección de Datos (AGPD) recuerda que el ámbito de aplicación del nuevo reglamento no se limita al espacio físico de la Unión Europea. Las sanciones pueden interesar también a «aquellos responsables y encargados que, si bien no se encuentran establecidos en la Unión, realizan tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento», explica la AGPD. Borja Adsuara, experto en protección de datos y privacidad, afirma que en Estados Unidos las normas de protección de datos personales son menos exigentes que en la Unión Europea y por lo tanto para compañías como Tronc y Lee Enterprises podría ser más rentable perder a los usuarios europeos antes que conformarse con el RGPD. Adsuara recuerda además que desde 2016 está en vigor un acuerdo entre EE UU y UE, llamado Privacy Shield, que regula la exportación desde Europa a Estados Unidos de datos personales con fines comerciales. Este acuerdo obliga a las empresas estadounidenses a mantener los estándares de gestión y control de los datos tal y como imponen las normas europeas, que a partir de el pasado viernes son más estrictas por la entrada en vigor del nuevo reglamento. EL PAÍS ha preguntado a Tronc y Lee Enterprises por qué no es posible acceder a las webs de sus medios desde Europa. Tronc ha contestado con el mismo mensaje que aparece en las páginas de sus medios. Lee Enterprises hasta el momento no ha ofrecido una respuesta. Otros grandes medios de comunicación de Estados Unidos, como la CNN, The New York Times y The Washington Post, sí permiten el acceso a sus páginas webs. En el caso del diario de la capital, al conectarse al sitio web aparece un largo mensaje para informar a los lectores sobre las obligaciones que impone el RGPD. Para seguir con la lectura hay que aceptar las condiciones de privacidad. Pese a que el acceso a las páginas del Los Ángeles Times y otros medios desde Europa no esté permitido, no es imposible entrar en sus webs. Algunas empresas de seguridad informática, como Nord VPN, ofrecen herramientas para superar el bloqueo de las páginas. Eso sí, siempre que el usuario esté consciente de que quien gestiona esas páginas podría manejar sus datos sin conformidad con el grado de protección de datos exigido en la UE. Una de las ofertas es utilizar un sistema VPN, que permite al usuario conectarse a una determinada web con un servidor de otro país, donde el acceso no esté denegado. Marty P. Kamden de Nord VPN explica que este sistema es barato (vale unos siete dólares al mes) y permite encriptar los datos del usuario para que estén escondidos a terceros. También existen opciones de VPN parcialmente gratuitas que ofrecen una cantidad limitada de tráfico sin costes. Los expertos alertan de que no siempre tienen prestaciones y condiciones
Protección de Datos: Duras penas de cárcel para la red de venta ilegal de datos personales
Fuente: elpais.com Autor: MIGUEL GONZÁLEZ Fecha: 11 de junio de 2018 Link de consulta: https://politica.elpais.com/politica/2018/06/11/actualidad/1528745841_318261.html Un total de 86 años y medio de cárcel ha impuesto la Audiencia Provincial de Barcelona a cuatro miembros de la red que vendía datos reservados (fiscales, laborales, sanitarios, etc.) de miles de personas físicas y empresas a agencias de detectives, compañías dedicadas a elaborar informes comerciales o aseguradoras. Las penas, por múltiples delitos de descubrimiento y revelación de secretos, van desde los diez hasta los 38 años y medio de cárcel, aunque el cumplimiento no excederá de diez años y seis meses como máximo. Los condenados son Fernando María Intxaustegui, funcionario del Departamento de Hacienda y Finanzas de la Diputación Foral de Vizcaya; Francisco Javier Arenas, funcionario del Cuerpo Técnico de Hacienda; Felipe Molina, funcionario de Vigilancia Aduanera; y María del Carmen Romera. Los tres primeros habrían filtrado datos fiscales del Departamento de Hacienda de la Diputación de Vizcaya y de la Agencia Estatal de Administración Tributaria, mientras que la última habría accedido, a través de intermediarios, a las bases de datos de la Seguridad Social. Algunos de los funcionarios cobraron un mínimo de 1.500 euros por cada informe personal que facilitaban, mientras que otros han sido condenados a pesar de que no se acreditó que recibieran contraprestación económica ya que eran conscientes, según el tribunal, de lo ilícito de su conducta. El juicio, celebrado entre el 26 de febrero y el 19 de abril en Barcelona, es consecuencia de la Operación Pitiusa, que entre 2012 y 2013 desarticuló una red de compraventa masiva de datos personales con ramificaciones en toda España y en la que fueron detenidas o imputadas 150 personas. Se trata solo de una de las nueve piezas en que se troceó la investigación, que incluyó pinchazos telefónicos e incautación de archivos informáticos. El máximo responsable de la trama, el detective asturiano Juan Antonio Rama Menéndez, no se ha sentado en el baquillo, ya que falleció en enero de 2014, pocos días antes de declarar ante el juez. A cambio de una comisión, Rama vendía la información que le filtraban funcionaros con acceso a bancos de datos de las administraciones públicas. Entre los espiados figuraron Telma Ortiz, hermana de la reina Letizia, o Ignacio López del Hierro, marido de la secretaria general del PP, María Dolores de Cospedal. El tribunal ha absuelto a otros siete acusados, entre ellos un agente de la Guardia Civil destinado en Álava que facilitó a miembros de la red los datos de matrícula de un vehículo. Su abogado, Antonio Suárez-Valdés, subraya que la sentencia rechaza que su comportamiento fuese constitutivo de delito.
Protección de Datos: Conoce tus derechos si te graban con una cámara de videovigilancia en la vía pública
Fuente: elpais.com Autor: SILVIA BALLESTEROS ARRIBAS Fecha: 25 de mayo de 2018 Link de consulta: https://elpais.com/economia/2018/05/23/mis_derechos/1527083352_660089.html Cada vez es más frecuente que se instalen cámaras de videovigilancia en lugares públicos, como medida para garantizar la seguridad ciudadana; pues el uso de sistemas de grabación de imágenes y sonidos por las Fuerzas y Cuerpos de Seguridad incrementa sustancialmente el nivel de protección de las personas. Pero su utilización tiene que ser estrictamente respetuosa con los derechos y libertades de los ciudadanos. Precisamente, para evitar que un exceso de celo en la defensa de la seguridad pueda perturbar los derechos fundamentales reconocidos por la Constitución, la instalación de cámaras de videovigilancia en lugares públicos se regula por Ley Orgánica. En concreto, por la LO 4/1997, de 4 de agosto y por el reglamento que la desarrolla Además, hay que tener en cuenta que también es de aplicación la normativa de protección de datos; pues no hay que olvidar que la imagen es un dato de carácter personal al permitir la identificación de las personas físicas. De manera que, para la instalación fija de videocámaras, o cualquier otro medio técnico análogo, para la grabación de imágenes y sonidos en la vía pública por parte de las Fuerzas y Cuerpos de Seguridad, se deberá obtener autorización gubernativa. Así, el art. 3 de la citada LO 4/1997 establece que la autorización se otorgará por el Delegado del Gobierno de cada Comunidad Autónoma, previo informe de una Comisión presidida por el Presidente del Tribunal Superior de Justicia de esa Comunidad. La resolución deberá ser motivada y referida, en cada caso, al lugar público concreto que ha de ser objeto de observación por medio de videocámaras. Resolución que contendrá las limitaciones o condiciones de uso necesarias y las medidas a adoptar para garantizar el respeto de las disposiciones legales vigentes; entre estas, las establecidas para la protección de datos de carácter personal. Asimismo, deberá precisar genéricamente el ámbito físico susceptible de ser grabado, el tipo de cámara, sus especificaciones técnicas y la duración de la autorización, que tendrá una vigencia máxima de un año, a cuyo término habrá de solicitarse su renovación. Nueva privacidad Desde el 25 de mayo será plenamente aplicable el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que desplaza la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Lo que conllevará que se eleven las exigencias para la instalación y uso de las cámaras de videovigilancia y para el tratamiento de los datos que se obtengan con las mismas. En consecuencia, para que se pueda autorizar la instalación de videocámaras, las grabaciones deberán respetar los principios que establecen los arts. 5 a 11 RGPD. Entre ellos: Los datos e imágenes obtenidos deberán ser tratados de manera lícita, leal y transparente. Limitación a su finalidad: el mantenimiento de la seguridad ciudadana. Minimización de datos. Como señala el art. 6 LO 4/1997, la utilización de videocámaras debe estar presidida por el principio de proporcionalidad, en su doble versión de idoneidad y de intervención mínima; y la intervención mínima exige la ponderación, en cada caso, entre la finalidad pretendida y la posible afectación, por la utilización de la videocámara, al derecho al honor, a la propia imagen y a la intimidad de las personas. Además, se establece la prohibición de tomar sonidos, excepto cuando concurra un riesgo concreto y preciso. Limitación del plazo de conservación. El RGPD establece que los datos personales serán mantenidos, de forma que se permita la identificación del afectado, durante no más tiempo del necesario para los fines del tratamiento de los datos personales. Y, por su parte, la LO/1997 establece que «las grabaciones serán destruidas en el plazo máximo de un mes desde su captación, salvo que estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto» (art. 8). Integridad y seguridad: Los datos personales que se obtengan con las grabaciones serán tratados de manera que se garantice su adecuada seguridad; lo que incluye la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas. Al respecto, el art. 8.2 Ley 4/1197, ya establecía que cualquier persona que por razón del ejercicio de sus funciones tenga acceso a las grabaciones deberá observar la debida reserva, confidencialidad y sigilo en relación con las mismas, pudiéndose sancionar con arreglo al régimen disciplinario correspondiente y, en su defecto, con sujeción al régimen general de sanciones en materia de tratamiento automatizado de los datos de carácter personal. Responsabilidad proactiva: la Administración será responsable del cumplimiento de los anteriores principios y deberá ser capaz de demostrarlo. ¿Qué dice la Agencia Española de Protección de Datos? Como hemos señalado, la base jurídica que legitima el tratamiento de las imágenes la encontramos en la Ley 4/1997, en el cumplimiento de la obligación legal de las Fuerzas y Cuerpos de Seguridad de proteger el libre ejercicio de los derechos y libertades y garantizar la seguridad ciudadana. Pero, como señala la Agencia Española de Protección de Datos, será necesario: Elaborar el registro de actividades de tratamiento que se realicen a través de la videovigilancia (se ha suprimido la inscripción de ficheros). Cumplir el derecho de información mediante un cartel en el que se indique, al menos, la existencia del tratamiento, la identidad del responsable y la posibilidad de ejercitar los derechos de acceso y supresión que regula el RGPD. Adoptar las correspondientes medidas de seguridad, técnicas y organizativas, que garanticen el cumplimiento de lo previsto en el RGPD. Para ello, se deberán valorar los riesgos del tratamiento, con el fin de establecer las medidas a adoptar para reducir o eliminar los riesgos. Además, cuando se produzca una violación o quiebra de la seguridad, es decir, la destrucción, pérdida o alteración accidental o ilícita de las grabacionesdeberá comunicarse a la AEPD en un plazo máximo de 72 horas y, cuanto antes, a las personas físicas afectadas. Como vemos, el uso de los medios de grabación
Facturación Electrónica: ¿cómo están preparados la Dian y los contribuyentes?
Fuente: actualicese.com Autor: ACTUALICESE Fecha: 19 de junio de 2018 Link de consulta: https://actualicese.com/actualidad/2018/06/19/facturacion-electronica-como-estan-preparados-la-dian-y-los-contribuyentes/ Pese a que la factura electrónica comenzaría a aplicar entre 2018 y 2019, solo en dos años estaría funcionando al 100 %. La transición del papel a lo electrónico es un tema a evaluar y, al respecto, expertos cuestionan la estrategia que ha desarrollado la Dian frente a este proceso. En dos años Colombia tendría totalmente implementada la factura electrónica. Pese a que la obligación de este tema comenzará a funcionar desde el 1 de enero de 2019, y ya para septiembre de este año cerca de 3.500 grandes contribuyentes deben estar en funcionamiento con la nueva modalidad, se piensa que la medida no estará en pleno funcionamiento hasta 2020, cuando se incluyan las facturaciones de tipo POS y sectorial. Desde el punto de vista de Alberto Redondo, director de Marketing de Seres, en cuanto al tiempo de transición del papel a lo electrónico se podría hablar de uno a dos años. La experiencia en otros países demuestra que dar el paso a la factura electrónica obligatoria es simplemente la base para un proyecto mucho más ambicioso, en el que los gobiernos acaban impulsando el uso de más documentos y comprobantes electrónicos. “Lo más seguro es que en los próximos cinco años la Dian vaya sumando a la transformación digital documentos como la nota de remisión, los libros contables, las nóminas, los comprobantes de percepción y remisión, etc.”, dice Redondo. ¿Preparados o no para este paso? Frente al tema, el ministro de hacienda, Mauricio Cárdenas, ha dicho que este mecanismo, el cual facilita las transacciones de los contribuyentes y el control de la evasión por parte de la Dian, se ha venido implementando desde el primero de marzo del año anterior. “Nosotros no esperamos hasta el 2019, y empezamos a adelantar ese proceso desde el año anterior”, aclaró Cárdenas en un comunicado emitido por el ministerio, a mediados de mayo de este año. Desde el primero de marzo de 2017 comenzó la expedición de facturas electrónicas de forma voluntaria, con un grupo de 58 empresas. Actualmente, son 620 contribuyentes que están facturando electrónicamente por iniciativa propia. Desde la implementación del proceso en el año anterior, se han expedido hasta ahora más de 3 millones de documentos electrónicos, correspondientes a un valor superior a 40 billones de pesos. William Shelton, presidente del Banco Multibank Colombia, también ha comentado sobre las dificultades del proceso. Para él, la mayoría de las empresas en el país cuentan con una manera arraigada para realizar los procesos de facturación, y desconocen el nuevo. Además, solo el 3 % de estas se han comprometido en el tema, lo que dificulta su desarrollo. “Debido a la arraigada forma de realizar los procesos de facturación tradicional de la mayoría de empresas en Colombia, y al desconocimiento de este proceso, todavía no se ve clara la adopción del tema. Sin embargo, hay que tener en cuenta que son muchos los beneficios que ofrece este instrumento en términos de mejora de procesos, reducción de costos y mayor seguridad en el resguardo de los documentos”, resalta Shelton. Hay que anotar que las entidades públicas también deben migrar a facturación electrónica, ya que están dentro del grupo de seleccionados. El proceso que deberán realizar es el mismo establecido para los demás contribuyentes seleccionados para facturar electrónicamente. En cuanto a los costos en que incurriría una empresa cuando contrata un proveedor tecnológico este dependerá del tipo de solución que requiera la empresa. Puede ir desde una solución gratuita como la de la Dian, hasta sistemas que consideran integraciones con los sistemas de información de las compañías. Ahora, si un cliente no cuenta con un correo electrónico para enviarle la factura, se entrega la representación gráfica de la factura electrónica. Si el contribuyente, o receptor de la factura, ya es facturador electrónico, debe dar algún medio digital de recepción.
Facturación Electrónica: Las medianas empresas son las impulsoras de la e-factura
Fuente: tecnologiaparatuempresa.ituser.es Autor: Tecnología Para Tu Empresa Fecha: 19 de junio de 2018 Link de consulta: http://tecnologiaparatuempresa.ituser.es/estrategias/2018/06/las-medianas-empresas-son-las-impulsoras-de-la-efactura Gracias al uso de la factura electrónica, las empresas españolas se ahorraron un total de 775,5 millones en la gestión de las facturas recibidas y 440,2 millones de euros en la gestión de las facturas emitidas. Por sectores, es el sector Servicios el que más facturas electrónicas procesa, seguido de la Industria y el sector Primario. Con la entrada en vigor del Suministro Inmediato de Información (SII), muchas empresas ha optado por la factura electrónica como el mejor aliado para su cumplimiento. Prueba de ello es que el número de facturas electrónicas procesadas en 2017 en España superó los 156 millones, un 32,19% más que en 2016. Así indica un Estudio SERES de Implantación de la Factura Electrónica en España, según el cual las empresas se ahorraron un total de 775,5 millones en la gestión de las facturas recibidas y 440,2 millones de euros en la gestión de las facturas emitidas. También se ahorraron 570.303 horas en la tramitación de las facturas recibidas y 92.127 horas en las emitidas. Por regiones, tanto en emisión como en recepción de facturas electrónicas, Madrid, Cataluña y Andalucía lideran el ranking, seguidas de las Comunidades del País Vasco y Valencia. En cuanto al número de empresas que facturan electrónicamente por Comunidad Autónoma, 2017 fue un año de cambios. Así, Madrid, Valencia y Andalucía lideran el ranking de empresas que emiten facturas; seguidas de un segundo grupo de formado por País Vasco, Cataluña, Castilla y León y Galicia. En el caso de Cataluña, el estudio refleja una reducción del 4,96% en el número de empresas que emiten facturas electrónicas, lo que ha podido deberse a la situación de inestabilidad del segundo semestre del 2017. Por su parte, en recepción, Madrid, Cataluña y Andalucía encabezan el ranking de empresas. En cuanto a los sectores de actividad, es el sector Servicios el que sigue liderando el mercado, con un 52,19% en emisión y un 63,15% en recepción. Le sigue la Industria, con el 42,98% de empresas en emisión y el 29,84% en recepción, y el sector Primario, con el 3,14% de empresas emisoras y el 2,78% de empresa receptoras. Por tipo de empresas, son las de mediano tamaño las que emiten más facturas, el 41,3%, frente al 28,9% de las grandes empresas, el 22,9% de las pequeñas empresas y el 6,7% de las microempresas. En recepción de facturas, las que más reciben son las grandes empresas, el 30,6%, seguidas por el 31,2% de las pequeñas empresas, el 28,9% de las medianas, y el 1,1% de las microempresas.
Protección de Datos: Corte de Santiago confirma condena a Banco por infringir protección de datos de clientes
Fuente: diarioconstitucional.cl Autor: Diario Constitucional Fecha: 11 de junio de 2018 Link de consulta: http://www.diarioconstitucional.cl/noticias/asuntos-de-interes-publico/2018/06/11/corte-de-santiago-confirma-condena-a-banco-por-infringir-proteccion-de-datos-de-clientes/ El Tribunal de alzada confirmó la sentencia del Quinto Juzgado Civil de Santiago que condenó al Banco Santander por negligencia, al lanzar en un sitio eriazo de la Cuesta Barriga documentación bancaria de sus clientes, hecho que fue descubierto en octubre de 2015. En fallo dividido, la Corte de Apelaciones de Santiago confirmó la sentencia que condenó a Banco Santander por infracción a la Ley de Protección de Datos de sus clientes al botar en un vertedero ilegal documentos personales y financieros. La sentencia del Tribunal de alzada ratifica la sentencia del Quinto Juzgado Civil de Santiago, que estableció la falta de resguardo del banco en el control de datos de sus clientes. La sentencia de primera instancia sostiene que como se adelantó, la ley 19.628 asigna una serie de obligaciones al responsable de las bases de datos, dentro de las cuales se encuentran, de modo general, la de respetar el pleno ejercicio de los derechos fundamentales de los titulares de datos y la de cuidar de los datos con la debida diligencia, y de modo específico, la de eliminar o cancelar los datos personales cuando su almacenamiento carezca de fundamento legal o cuando hayan caducado, y la de utilizar tales datos para los fines para los cuales hubieren sido recolectados, ambas cuestiones que en el caso guardan relación directa con la regulación del secreto bancario en los artículos 154 y siguientes del D.F.L. N° 3 o Ley General de Bancos. A modo de síntesis de la normativa comentada, puede extraerse como principio rector el deber general que pesa sobre el gestor de datos de resguardar la seguridad de éstos. La resolución agrega que surge de manifiesto que el abandono en la vía pública de documentos que contienen datos personales de los demandantes configura una infracción a la obligación general de resguardar la seguridad de tales datos, y por tanto, vulnera el derecho a la privacidad de sus titulares. Por su parte, también configura una infracción a la obligación específica de utilizar los datos para los fines para los cuales hubieran sido recolectados y a la de eliminarlos cuando se encontraren caducados, señalando al respecto que el Banco Santander Chile, tanto en su demanda como a través de la absolución de posiciones efectuada por su representante legal, reconoce que la documentación encontrada estaba destinada a ser destruida, atendido su antigüedad o porque no fueron sujeto de crédito o eligieron otro banco. La decisión se adoptó con el voto en contra del Fiscal judicial Jorge Norambuena, quien estuvo por revocar la sentencia en alzada, acogiendo la indemnización por daño o moral que solicitó la demandante, regulando prudencialmente su monto en la suma de $3.000.000, para cada uno de ellos, considerando para ello lo siguiente: a).- Que, la sentencia ha establecido la existencia del actuar ilícito de la demandada, lo que ha motivado la condena en lo que a lo infraccional se refiere, por haber vulnerado los artículos 6 y 11 de la Ley 19.628, normativa que establece expresamente que se deben indemnizar entre otros detrimentos, el daño moral que se ha demandado en esta causa y que la sentencia del tribunal a quo ha rechazado. b).- Que, la sentencia ha tenido por no acreditado el daño moral, sobre la base que lo declarado por los testigos de los actores, sería genérico; sin embargo, lo concreto resulta ser que ellos se refieren al dolor experimentado por los actores por el actuar ilícito de la demandada, a los que la ley otorga pleno valor probatorio, cuando se trata de dos o más testigos que se encuentren contestes, en los hechos y sus circunstancias esenciales, no pudiendo además de dejar de considerarse, la existencia de un hecho que afectó la vida privada de ellos.
Protección de Datos: Las quejas por el tratamiento de datos en Internet crecen un 37% en los últimos dos años, según Protección de Datos
Fuente: lavanguardia.com Autor: La Vanguardia Fecha: 11 de junio de 2018 Link de consulta: http://www.lavanguardia.com/vida/20180611/4518700440/las-quejas-por-el-tratamiento-de-datos-en-internet-crecen-un-37-en-los-ultimos-dos-anos-segun-proteccion-de-datos.html La Agencia Española de Protección de Datos ha registrado un incremento del 36,8% de las denuncias planteadas ante el organismo en relación con el tratamiento de datos en Internet en los últimos dos años, al pasar de 557 en 2015 a 762 en 2017. Así lo ha dado a conocer este lunes 11 de junio la AEPD, con motivo de la publicación de su memoria correspondiente al año 2017, que recoge las actividades realizadas por esta institución, las tendencias más destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. En este sentido, la institución que dirige Mar España ha constatado un aumento de la preocupación de los ciudadanos por el tratamiento en Internet de sus datos personales. La Agencia ha indicado que fueron «numerosos» los casos de actuaciones previas iniciadas por la AEPD a partir de la difusión de datos de terceros, intrusiones en sitios web relevantes o, en general, quiebras de seguridad en Internet, a las que se incorporan las denuncias posteriores de los afectados. En términos generales, durante 2017 se plantearon ante la Agencia 10.651 denuncias y reclamaciones de tutela de derechos (7.997 denuncias y 2.654 reclamaciones), lo que supone un ligero incremento con respecto al año anterior (+1,22%). Asimismo, se ha producido un descenso de las denuncias y reclamaciones que se encuentran en tramitación al acabar el año, que disminuyen un 33,37% respecto a los valores de 2016. Respecto a las denuncias y reclamaciones resueltas en 2017, la cifra alcanza las 11.617, un 9,77% más que en el ejercicio anterior. En materia de inclusión indebida en ficheros de morosidad y la contratación irregular, suponen casi un 30% y un 15%, respectivamente, de las resoluciones sancionadoras realizadas por la Agencia en 2017. Así, la inserción indebida en ficheros de morosidad y la contratación irregular aglutinan más del 55% del importe global de sanciones impuestas por la Agencia, según los datos publicados por el organismo. Sobre las reclamaciones iniciadas a instancia de ciudadanos que acuden a la Agencia reclamando la tutela de sus derechos –habiéndolos ejercitado previamente ante el responsable del tratamiento, que los ha denegado o no ha respondido–, la AEPD ha destacado que los procedimientos más numerosos han sido relativos a la cancelación o supresión (744), seguidos de los referentes al acceso (376), rectificación (37) y oposición (51). CONSULTAS CIUDADANAS En relación con las consultas sobre el ejercicio de derechos planteadas en el servicio de Atención al Ciudadano, casi el 50% (43,34%) han sido en referencia al derecho de cancelación, y específicamente un 12,38% sobre el ‘derecho al olvido’ respecto de los enlaces de servicios de búsqueda en Internet. De este modo, en 2017 se atendieron casi 256.000 consultas de ciudadanos a través de diferentes canales (+8% respecto a 2016). Los temas más consultados están relacionados con los ficheros de solvencia patrimonial, la videovigilancia y las obligaciones de aquellos que tratan datos. El área específica de la Agencia para potenciar la comunicación con los menores, padres y profesores (Canal Joven) ha atendido cerca de 900 consultas, en su mayor parte planteadas por la comunidad educativa. En el caso de las administraciones públicas, en año pasado la AEPD ha resuelto 69 procedimientos de infracción, un total de 30 corresponden a la administración local; otros 20 a la autonómica; 17 a la administración general del estado; y dos a otras entidades de derecho público. En este sentido, el organismo estatal ha explicado que las declaraciones de infracción están motivadas, entre otros casos, por publicación de datos desproporcionados en páginas web de Administraciones locales, accesos indebidos a datos de terceros por parte de trabajadores públicos, incumplimiento de medidas de seguridad y por prestaciones de servicios que incumplen algunos requerimientos en materia de protección de datos. En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la Agencia, de las 166 sentencias dictadas en 2017 un 78% confirmaron los criterios de la AEPD en cuanto al fondo del asunto, el porcentaje más elevado desde 2005 junto con 2016. Por su parte, en el año 2017 se han dictado por el Tribunal Supremo dos inadmisiones de recursos planteados contra sentencias de la Audiencia Nacional que habían confirmado a su vez sendas resoluciones de la Agencia. Respecto al segundo año de ejecución del Plan Estratégico de la Agencia, que contemplaba inicialmente 76 acciones programadas -a las que se incorporaron 9 acciones adicionales-, ha terminado con un grado de ejecución del 92%. Finalmente, con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) la Agencia presentó en 2017 Facilita_RGPD, una herramienta de ayuda para pymes que traten datos considerados de bajo riesgo y que se ha convertido en la sección más visitada de la página web. En tres meses de 2017 recibió casi 23.000 accesos, si bien en los días anteriores a aplicación del Reglamento la herramienta ha recibido una media de 5.000 accesos al día.
