Protección de Datos: Demandan a Disney por espiar a niños a través de 42 juegos móviles
Fuente: playgroundmag.net Autor: JUAN CARLOS SALOZ Fecha: 11 de agosto de 2017 Link de consulta: https://www.playgroundmag.net/games/Demandan-Disney-espiar-ninos-traves_22448770.html Amanda Rushing, una mujer de San Francisco (California, EEUU), acaba de denunciar a Disney y a tres compañías de software (Upsight, Unity y Kochava), por rastrear y recopilar información de su hija sin consentimiento, para luego venderla a empresas de publicidad. La demanda se centra en el videojuego Disney Princess Palace Pets, al que estaba jugando la menor cuando su madre se dio cuenta de lo ocurrido. Pero, según la demandante, Disney utiliza el mismo sistema en hasta 42 videojuegos móviles para niños. En la denuncia se alega que esta práctica atenta contra la Ley de Protección de la Privacidad de Niños en Internet (COPPA), aprobada en 1999 y creada para proteger la actividad de los menores en la red. Según la normativa, las apps dirigidas a niños deben contar con la aprobación de los padres para obtener información personal de los jugadores. Además, en una actualización de 2013, se remarcaron datos específicos como la geolocalización del móvil y la dirección IP. Rushing defiende que los videojuegos de Disney no solo recogen toda esta información, sino que además lo hacen sin el consentimiento de los adultos responsables y la utilizan para venderla a empresas externas. De este modo, ha pedido que se repongan «los daños reales y legales» que han ocasionado. Por su parte, Disney ha emitido un comunicado en el que niega la acusación: “Disney posee un robusto programa de compatibilidad con COPPA, y mantenemos una estricta política de recopilación de datos y uso de las apps de Disney creadas para los niños y las familias. La denuncia se basa en un malentendido fundamental de los principios de COPPA, que pensamos defender en el juicio”. La corporación protagonizó una polémica similar en 2011, cuando se impuso una multa de 3 millones de dólares hacia su filial Playdom por recolectar y divulgar información personal de “cientos de miles de menores de 13 años sin consentimiento de sus padres». A esperas de la resolución, en The Verge han recopilado todas las apps que han sido implicadas en el juicio: AvengersNet Beauty and the Beast Perfect Match Cars Lightening League Club Penguin Island Color by Disney Disney Color and Play Disney Crossy Road Disney Dream Treats Disney Emoji Blitz Disney Gif Disney Jigsaw Puzzle! Disney LOL Disney Princess: Story Theater Disney Store Become Disney Story Central Disney Magic Timer Disney Princess: Charmed Adventures Dodo Pop Disney Build It Frozen DuckTales: Remastered Frozen Free Fall Frozen Free Fall: Icy Shot Good Dinosaur Storybook Deluxe Inside Out Thought Bubbles Maleficent Free Fall Miles from Tomorrowland: Missions Moana Island Life Olaf’s Adventures Palace Pets in Whisker Haven Sofia the First Color and Play Sofia the First Secret Library Star Wars: Puzzle DroidsTM Star WarsTM: Commander Temple Run: Oz Temple Run: Brave The Lion Guard Toy Story: Story Theater Where’s My Mickey? Where’s My Water? (paid, lite, and free) Where’s My Water? 2 Zootopia Crime Files: Hidden Object
Protección de Datos: El cambio europeo en la protección de datos altera las reglas globales
Fuente: hbr.es Autor: Bhaskar Chakravorti trad. Mariana Díaz Fecha: 16 de mayo de 2018 Link de consulta: https://www.hbr.es/globalizaci-n/1140/el-cambio-europeo-en-la-protecci-n-de-datos-altera-las-reglas-globales En este momento, la industria digital está experimentando una importante y turbulenta ola de cambios. Mientras Facebook y otras compañías luchan por responder difíciles preguntas acerca de la privacidad de los datos y las prácticas de seguridad, la confianza en las plataformas sociales parece estar cayendo en picado. Las empresas y los analistas se esfuerzan por comprender cómo hacer que las reglas de privacidad sean claras, proteger los datos de los usuarios y desarrollar los modelos comerciales que los hicieron exitosos en primer lugar. Un creciente coro de voces sugiere que existe una solución a estas presiones en torno a los datos que ya está lista para ser implementada y que ya ha sido preparada por los reguladores en Europa. El próximo Reglamento General de Protección de Datos (RGPD) de la UE establecerá el conjunto de reglas más exigentes del mundo que dictarán cómo se pueden recopilar y utilizar los datos de los usuarios. Muchos esperan que cuando estas regulaciones entren en vigencia en mayo de 2018, aborden las preocupaciones de muchos consumidores. Según esta argumentación, el RGDP podría convertirse en un modelo para el resto del mundo, ya que muchas empresas globales prestan servicio a usuarios en la UE. De todos modos, las empresas tendrán que adaptarse a estas reglamentaciones y podría tener sentido para ellos implementar estos principios de privacidad digital en todo el mundo. Facebook ha insinuado que podría extender algunas de las protecciones impulsadas por la UE en todo el mundo; otras compañías pueden seguir su ejemplo. De cualquier manera, es tentador pensar que los mayores desafíos a la privacidad en la era digital se abordarían y que se acabaría el problema. No estoy de acuerdo con este argumento. Estados Unidos y otros países no pueden dejar de lado las decisiones políticas de Europa, del mismo modo que los consumidores no pueden confiar en que las empresas se «autorregularán». En primer lugar, el apoyo a la regulación varía ampliamente de un país a otro y, obviamente, dentro de los países. La opinión pública en algunos estados miembros de la UE muestra su apoyo a las reglas estrictas, pero ese apoyo no siempre se comparte en otros países. Por ejemplo, en respuesta a una pregunta de la encuesta Pew, el 85% de los alemanes estaba a favor de los estándares europeos más estrictos de privacidad de datos, mientras que solo el 29% de los encuestados estadounidenses opinaba lo mismo. Un estudio de Dell-EMC reveló diferencias significativas en cuanto a la voluntad de comercializar con la privacidad de los servicios en todos los países y en los diferentes usos de las aplicaciones digitales: de 15 países estudiados, los alemanes estaban más preocupados por la privacidad y los indios eran los que menos. En Estados Unidos, el enfoque de la privacidad digital ha sido más fragmentario: se basa en parte en la idea de que la capacidad de las empresas de recopilar, analizar, vender y monetizar datos de usuarios con restricciones mínimas es la base de una innovadora industria digital; los nuevos usuarios son atraídos por servicios gratuitos y las compañías obtienen dinero de los datos recopilados. La idea de proteger la competitividad de los EE. UU. y su posición en el desarrollo de la tecnología probablemente será fundamental para las presiones que rodearán cualquier esfuerzo para cambiar las leyes o impulsar las regulaciones federales. Además, muchas de las leyes de privacidad son establecidas por los estados y son bastante diferentes de un lugar a otro. Los legisladores de California (EE. UU.), por ejemplo, han propuesto una legislación para establecer una autoridad de protección de datos, mientras que otros estados pueden ofrecer muy poca protección regulatoria. En general, está claro que las demandas sociales y la disposición a «pagar» al cambiar la privacidad por otros beneficios varían significativamente. Es probable que tanto los consumidores como las empresas tengan que gestionar diferentes reglas para diferentes mercados y diferentes tecnologías. En estas conversaciones a menudo se pasan por alto los mercados emergentes y por lo general estos presentan una serie de diferentes problemas. Algunos de los mayores mercados de Facebook se encuentran en países en desarrollo, y Facebook está experimentando un crecimiento más rápido en Asia y África. De los 10 países con más usuarios de Facebook, solo dos se encuentran en el mundo desarrollado. Esas dos naciones, los Estados Unidos y el Reino Unido, representan colectivamente el 13% de todos los usuarios de Facebook. Los ocho restantes representan el 41% de todos los usuarios de Facebook. Además, de las 10 principales ciudades con el mayor número de usuarios activos de Facebook a partir de julio de 2017, todas están en el mundo en desarrollo. Nuestra investigación sobre la confianza digital en todo el mundo, descrita anteriormente en HBR, descubrió que los usuarios en el mundo en desarrollo confían más en el contenido online y, combinado con menos fuentes de información objetiva o acceso limitado a la prensa gratuita, son más vulnerables de ser manipulados por información falsa. Por ejemplo, en Birmania, Facebook es el principal sitio de internet debido a su programa Free Basics, que permite a los usuarios de teléfonos móviles conectarse a algunos sitios seleccionados de internet, incluido Facebook, sin pagar tarifas adicionales ni agotar los datos asignados en sus planes móviles. En 2014, Facebook tenía 2 millones de usuarios en Birmania; después de que Free Basics llegara en 2016, ese número ascendió a 30 millones. Las recientes campañas de rumores que incitan a la violencia contra el grupo étnico minoritario rohinyá en Birmania, en parte fueron difundidos en Facebook y esto provocó persecución sistemática y violencia. WhatsApp, propiedad de Facebook, ha sido identificada como la principal fuente de bulos y rumores para causar división en India, donde los mensajes de sus usuarios han sido descritos como una «mezcla de chistes ofensivos, TV adulterada [clips], rumores salvajes y opiniones de otras personas en su mayoría vil». Kenia ha identificado a 21 grupos de WhatsApp que promueven el odio. Los datos de WhatsApp se pueden recolectar para una variedad de propósitos socialmente dañinos. Si bien el mundo en desarrollo también debería recibir las salvaguardas de información que probablemente aparecerán en Occidente, creo que los gobiernos en el mundo en desarrollo
Protección de Datos: ¿Qué es el GDPR y por qué es bueno saber que también afectará a las empresas latinoamericanas?
Fuente: fayerwayer.com Autor: DIEGO BASTARRICA Fecha: 17 de mayo de 2018 Link de consulta: https://www.fayerwayer.com/2018/05/que-es-gdpr/ Varias empresas latinoamericanas y del mundo se están preparando para el GDPR de manera más formal. Pero, ¿De qué diantres estamos hablando cuando utilizamos esta sigla?. Básicamente se trata del Reglamento General de Protección de Datos de la Unión Europea, ley que entró en vigencia el 25 de mayo de 2016 y que es «relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de sus datos». Lo que muchos hasta ahora no sabían, es que este nuevo régimen de protección de datos de la UE amplía el alcance de la ley de protección a todas las compañías extranjeras que procesan datos de residentes de la Unión Europea. Para cumplir con estas regulaciones, sin embargo, esto implica el costo de un estricto régimen de cumplimiento de protección de datos con penalizaciones severas de hasta el 4% de la facturación mundial. Las bases legales para el procesamiento de datos según este reglamento son: El interesado ha dado su consentimiento para el procesamiento de sus datos personales con uno o más propósitos específicos. El procesamiento es necesario para la ejecución de un contrato del que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato. El procesamiento es necesario para cumplir con una obligación legal a la cual el controlador está sujeto. El procesamiento es necesario para proteger los intereses vitales del interesado o de otra persona física. El procesamiento es necesario para la realización de una tarea llevada a cabo en interés público o en el ejercicio de la autoridad oficial conferida al controlador. El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable o por un tercero, salvo cuando dichos intereses sean anulados por los intereses o los derechos y libertades fundamentales del interesado que requieren protección de datos personales, en particular cuando los datos sujeto es un niño. Para aclarar más el tema, hablamos con Alex Pessó, director de Asuntos Legales de Microsoft Chile, quien nos explicó a fondo de qué se trata el reglamento y cómo afectará a la región. ¿Qué es la GDPR? El Reglamento General de Protección de Datos (más conocido como GDPR, por sus siglas en inglés) -que entrará en vigencia el próximo 25 de mayo- es un amplio conjunto de reglas centradas en la protección de la privacidad personal y el intercambio de datos. Todas las compañías con operaciones en la Unión Europea y quienes hacen negocios con sus 500 millones de habitantes deberán acatar este reglamento y además tiene aplicación extraterritorial en el caso de organización establecida fuera de la UE, cuando dicho tratamiento esté relacionado con la oferta de bienes o servicios a esas personas o al monitoreo de su comportamiento. Por lo anterior este Reglamento terminará impactando al mundo entero y se convertirá posiblemente en el estándar más estricto en materia de tratamiento de datos personales. Este nuevo referente definirá un conjunto de reglas que los países, las empresas y finamente los titulares incorporarán en su forma de tratar de datos y de ejercer los derechos asociados, respectivamente. ¿Qué implica la GDPR para los usuarios? La nueva reglamentación aumenta los derechos de los titulares de los datos personales, y por consiguiente, las obligaciones de los controladores de los datos, sean entidades públicas o privadas, que ofrezcan servicios a los ciudadanos de la UE pero también y de manera indirecta elevarán el estándar al que accederán otros usuarios en el mundo. Se regulan importantes derechos como El “Derecho al Olvido” y el Derecho a la Portabilidad de los Datos, así como la ampliación del Consentimiento Previo Informado. Esta materia es crítica porque con la nueva reglamentación el controlador deberá informar a los titulares/usuarios la base legal para el tratamiento de los datos, el período de conservación de éstos, la posibilidad de realizar reclamos, y en general cumplir con una serie de obligaciones de información que beneficiarán a los usuarios al momento de definir la forma en que controlan sus datos. ¿Cómo afecta a las empresas? El GDPR cambiará las reglas del juego en Estados Unidos y en varias geografías y para muchas empresas. El concepto de «privacidad por diseño» deberá ser incluido dentro de los servicios y productos desde el principio, con un consentimiento suficiente y una mayor claridad acerca del uso de los datos y, como resultado, los usuarios, consumidores y titulares de Estados Unidos y todo el mundo obtendrán el gran beneficio de esto, que se traducirá en tener mayor control de sus datos personales. Es importante destacar que GDPR tiene un alcance extraterritorial, por lo que empresas ubicadas fuera de la Unión Europea que realicen negocios con personas o empresas de dichos países, o que realicen tratamiento de datos de ciudadanos o residentes europeos podrían estar sujetas también al cumplimiento de la GDPR y esto podría afectar directamente a varias empresas chilenas.
Protección de Datos: Claves de la nueva protección de datos
Fuente: eleconomista.es Autor: ELECONOMISTA.ES Fecha: 18 de mayo de 2018 Link de consulta: http://www.eleconomista.es/empresas-finanzas/noticias/9145248/05/18/Claves-de-la-nueva-proteccion-de-datos.html Tras dos años de periodo transitorio, el nuevo Reglamento General de Protección de Datos (RGPD) entrará el vigor el próximo 25 de mayo de 2018 sin ningún tipo de moratoria, fecha que ha situado en la agenda empresarial la importancia de preservar los datos personales y que será aplicable a toda entidad que trate datos de ciudadanos de la UE. Ésta será la norma principal hasta la creación de la Ley orgánica sobre la materia, aún en trámite en el Congreso de los Diputados, y que según auguran los expertos podría estar lista a final del presente año. Algo muy destacable de la nueva normativa que explica Buen Gobierno y RSC es que inculca un cambio de modelo que requiere una responsabilidad proactiva por parte de los empresarios y actores, y que supone un cambio de cultura a nivel global. De esta forma, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación. El consentimiento: Una de las exigencias a tener en cuenta del Reglamento es que el consentimiento debe ser «inequívoco», es decir aquel que se ha prestado mediante una manifestación del interesado o mediante una clara acción afirmativa. A diferencia del Reglamento de Desarrollo de la LOPD, no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción. Además de inequívoco, ha de ser explícito en tratamiento de datos sensibles, adopción de decisiones automatizadas y transferencias internacionales. Los tratamientos iniciados con anterioridad a la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante manifestación o acción afirmativa, pero no se puede seguir obteniendo consentimientos por omisión. Datos de menores de edad: La mención más explícita a los menores está relacionada con la obtención del consentimiento en el ámbito de la oferta directa de servicios de la sociedad de la información. El RGPD prevé que en ese entorno, el consentimiento solo será válido a partir de los 16 años, debiendo contar con la autorización de los padres o tutores legales por debajo de esa edad, y el RGPD permite a los Estados miembros establecer una edad inferior, siempre que no sea menor de 13 años. En España, el Reglamento de Desarrollo de la LOPD fija la edad de consentimiento en 14 años con carácter general. Por ello, es razonable suponer que la norma que reemplace a la LOPD contenga también una regulación específica en esta materia. Nuevos derechos: El control de los datos estará íntegramente en manos del portador de los mismos. El RGPD ahora prevé el derecho a obtener una copia de datos personales objeto del tratamiento, y el responsable podrá atender a este derecho facilitando el acceso remoto a un sistema seguro que ofrezca al interesado un acceso directo a sus datos personales. El derecho al olvido es el derecho que tiene toda persona a modificar, cancelar o borrar sus datos personales en posesión de terceros. El derecho de limitación de tratamiento supone que, a petición del interesado, no se aplicarán a sus datos personales las operaciones de tratamiento que en cada caso corresponderían. Y por último, el derecho de portabilidad es una forma avanzada del derecho de acceso por el cual la copia que se proporciona al interesado debe ofrecerse en un formato estructurado, de uso común y lectura mecánica, y sólo puede ejercerse cuando el tratamiento se efectúe por medios automatizados Proactividad y control: Uno de los elementos clave del RGPD es sin duda el delegado de protección de datos (DPO), una figura garante del cumplimiento de la normativa de protección de datos en las organizaciones. Será el encargado de supervisar y orientar el correcto funcionamiento de la nueva normativa en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control. Deberá contar con conocimientos de Derecho, y en protección de datos, y actuará de forma independiente. Mar España, directora de la Agencia Española de Protección de Datos (AEPD), alertó en una jornada de protección de datos organizada por elEconomista de una proliferación de empresas que prestan asesoramiento en materia de Protección de Datos sin cumplir con los estándares que exigen la normativa y la propia Agencia. «Soy consciente de que es un nicho de negocio y ahora mismo hay muchísimas entidades que están ofreciendo servicios de asesoramiento», apuntó. «No van a servir de nada al empresario. Se le está estafando», aseveró. «Me gustaría que se cortara la práctica de algunas empresas a coste cero, que a través de una simple auditoría telefónica certifican, o empresarios que firman un curso de formación o una auditoría de protección de datos. Si tengo conocimiento de ello voy a utilizar todos los medios, lo transmitiré a la Agencia Tributaria si es necesario», sentenció. Sanciones considerables: Ante el sprint final de las empresas para adaptarse al nuevo reglamento, España aseguró que el régimen cambia radicalmente, «lo fundamental va a ser que el empresario pueda demostrar una proactividad para proteger los datos», aseveró. Una de las sorpresas es la cifra máxima de sanciones que llega a 20 millones de euros o a una cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Protección de datos personales es deuda pendiente con cibernautas
Fuente: elmundo.sv Autor: Gabriela Villarroel Fecha: 18 de mayo de 2018 Link de consulta: http://elmundo.sv/proteccion-de-datos-personales-es-deuda-pendiente-con-cibernautas/ Expertos en Tecnologías de la Información y Comunicación (TIC) nacionales e internacionales, aseguran que El Salvador tiene una deuda pendiente con los usuarios de Internet en El Salvador: es urgente la creación de una ley de protección de datos personales. Rafael Ibarra, gerente general de SVNet, asegura que diversos sectores de la sociedad civil ya elaboraron una propuesta de ley para la regulación de datos personales, que actualmente se encuentra siendo evaluada por el Ministerio de Economía y el Ejecutivo. Sin embargo, el proceso “está estancado”. Numerosas revisiones y el cambio de legislatura han frenado el avance de la iniciativa y aunque “ya hay un primer acercamiento, éste sigue siendo un tema pendiente en el país, al igual que la neutralidad de la red”, afirmó. Actualmente, El Salvador cuenta con una Ley de Delitos Informáticos para proteger la seguridad de los usuarios. Ésta prohíbe, por ejemplo, la conducta inadecuada y antijurídica haciendo uso de las TIC para obtener o manipular la información. Sin embargo, Aldo Magoga, consultor italiano en temas de tecnología y prevención de la violencia, indicó que aunque éste es un avance importante, “debe hacerse la diferencia entre la represión del delito y la prevención” a través de la protección de datos personales. Al respecto, Guilherme de Souza, consejero de Comunicación e Información de la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO), sostuvo que la regulación debe basarse en el principio de “Habeas data”, para diseñar una ley independiente de la tecnología del momento. Día de Internet Como es tradición desde hace 10 años, El Salvador celebró ayer el día del Internet, uniéndose al festejo internacional con el lema “Seamos buenos ciudadanos digitales”. La celebración es una iniciativa de la Asociación Conexión al Desarrollo de El Salvador y SVNet, que desarrollaron diversas ponencias y actividades, incluyendo un Congreso Internacional y la LAN Party, a la que asistieron más de 500 alumnos de distintas universidades. Estos aspectos aún no han sido legislados en El Salvador Protección de datos La propuesta busca que los ciudadanos tengan derecho de ver, modificar y administrar su información en cualquier base de datos, y que sepan para qué está siendo utilizada la información. Comercio electrónico Los expertos aseguran que El Salvador también necesita regular el comercio electrónico, para garantizar los derechos de los consumidores y establecer reglas claras para empresas en línea.
Protección de Datos: ¿Está su empresa adaptada al nuevo Reglamento de Protección de Datos?
Fuente: eleconomista.es Autor: PATRICIA DEL ÁGUILA BARBERO Fecha: 19 de mayo de 2018 Link de consulta: http://www.eleconomista.es/economia/noticias/9148005/05/18/Esta-su-empresa-adaptada-al-nuevo-Reglamento-de-Proteccion-de-Datos.html A una semana de la entrada en vigor del nuevo Reglamento europeo de Protección de Datos (RGPD) comienza el sprint final para las empresas de la Unión Europea y fuera de ella que traten datos de ciudadanos del espacio comunitario, para demostrar su adaptación y concienciación con el tratamiento de datos personales. No es para menos. La nueva normativa europea se toma muy en serio el tratamiento de datos personales de los ciudadanos europeos y prevé en su redacción sanciones de, en el peor de los casos, hasta 20 millones de euros o el 4 por ciento de la facturación total anual global del ejercicio financiero anterior, optándose por la mayor cuantía. Esta cifra contrasta con la máxima sanción de 600.000 euros que podía imponer hasta ahora la Agencia Española de Protección de datos (AEPD), una de las beligerantes de la Unión Europea. El 85 por ciento de las empresas en Europa y Estados Unidos no estará adaptada a tiempo a las exigencias del Reglamento, y una de cada cuatro tampoco prevé haber completado su adecuación para final de año, según el informe Seizing the GDPR Advantage: From mandate to high-value opportunity, elaborado por la consultora Capgemini. Además, las empresas españolas están por detrás de las inglesas en la adaptación del RGPD, ya que el 54 por ciento afirma estar preparado para su entrada en vigor, frente al 55 por ciento de las compañías británicas. Más rezagadas se encuentran las alemanas y holandesas con el 51 por ciento. Tolerancia cero A propósito de esto, la directora de la Agencia de Protección de datos, Mar España Martí, ha asegurado en varias ocasiones que «la Agencia Española va a tener tolerancia cero con las empresas que no se hayan adaptado a partir del 25 de mayo y no va a haber moratoria en la aplicación de la normativa». Además, en la jornada sobre el impacto del Reglamento europeo de Protección de Datos organizado por elEconomista, alertó de una proliferación de empresas que prestan asesoramiento en materia de Protección de Datos sin cumplir con los estándares que exigen la normativa y la propia Agencia. «Soy consciente de que es un nicho de negocio y ahora mismo hay muchísimas entidades que están ofreciendo servicios de asesoramiento», apuntó. «No van a servir de nada al empresario. Se le está estafando», aseveró. «Me gustaría que se cortara la práctica de algunas empresas a coste cero, que a través de una simple auditoría telefónica certifican, o empresarios que firman un curso de formación o una auditoría de protección de datos. Si tengo conocimiento de ello voy a utilizar todos los medios, lo transmitiré a la Agencia Tributaria si es necesario», sentenció la directora de la Agencia española. La nueva normativa «supone un cambio radical y establece un régimen preventivo y proactivo por parte del sector empresarial», según España. Por lo tanto, la concienciación desde los Consejos de Administración de las empresas para liderar el cambio «desde arriba», es necesario para salir de un modelo reactivo al proactivo. La responsabilidad activa o el principio de accountability es una de las ideas clave de las que parte el Reglamento y será esencial para su correcta implantación, ya que supone un cambio de modelo que requiere por parte de empresarios y actores, un cambio de cultura a nivel global de difícil implantación en 24 horas. El consentimiento Una de las exigencias a tener en cuenta del Reglamento es que el consentimiento del usuario debe ser «inequívoco», es decir aquel que se ha prestado mediante una manifestación del interesado o mediante una clara acción afirmativa. A diferencia del Reglamento de Desarrollo de la LOPD, no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción. Además ha de ser explícito en tratamiento de datos sensibles, adopción de decisiones automatizadas y transferencias internacionales. Los tratamientos iniciados antes de la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante manifestación o acción afirmativa, pero no se puede seguir obteniendo consentimientos por omisión. Nuevos derechos A partir del 25 de mayo, el control de los datos estará íntegramente en manos del portador de los mismos, el usuario y no de la empresa. El RGPD ahora prevé el derecho a obtener una copia de datos personales objeto del tratamiento, y el responsable podrá atender a este derecho facilitando el acceso remoto a un sistema seguro que ofrezca al interesado un acceso directo a sus datos personales. También, los ciudadanos tienen derecho al olvido, es decir, tienen el poder de modificar, cancelar o borrar sus datos personales en posesión de terceros. El derecho de limitación de tratamiento supone que, a petición del interesado, no se aplicarán a sus datos personales las operaciones de tratamiento que en cada caso corresponderían. Y por último, el derecho de portabilidad es una forma avanzada del derecho de acceso por el cual la copia que se proporciona al interesado debe ofrecerse en un formato estructurado, de uso común y lectura mecánica, y sólo puede ejercerse cuando el tratamiento se efectúe por medios automatizados. Datos de menores de edad La mención más explícita a los menores está relacionada con la obtención del consentimiento en el ámbito de la oferta directa de servicios de la sociedad de la información. El RGPD prevé que en ese entorno, el consentimiento solo será válido a partir de los 16 años, debiendo contar con la autorización de los padres o tutores legales por debajo de esa edad, y el RGPD permite a los Estados miembros establecer una edad inferior, siempre que no sea menor de 13 años. En España el Reglamento de Desarrollo de la LOPD fija la edad de consentimiento en 14 años con carácter general. Por ello, es razonable suponer que la norma que reemplace a la LOPD contenga también una regulación específica en
Facturación Electrónica: Así funcionará la facturación electrónica en el comercio nacional
Fuente: elpais.com.co Autor: Redacción de El País Fecha: 16 de mayo de 2018 Link de consulta: http://www.elpais.com.co/economia/asi-funcionara-la-facturacion-electronica-en-el-comercio-nacional.html A partir del 2019, cada vez que una persona o empresa compre un producto o servicio, el almacén, hotel, restaurante, ferretería, agencia de viajes, entre otros negocios, que figuren bajo el régimen común, deberá exigir la factura electrónica. Se trata de un paso que modernizará la forma como se adelantan los negocios y transacciones en Colombia. Con el apoyo de la directora de Gestión de Fiscalización de la Dian, María Pierina González Falla, se explican las ventajas, beneficios y requisitos de este nuevo sistema de facturación consignado en la última reforma tributaria o Ley 1819 de 2016. ¿Para qué sirve la factura electrónica? Permite de una manera más ágil describir el costo de los servicios y liquidar los impuestos reales a pagar por parte de los clientes. Sustituye en gran medida las facturas tradicionales en papel y garantiza la autenticidad de su origen y la integridad de su contenido bajo la firma digital del establecimiento. ¿Cuáles son esas otras ventajas? Facilita ahorros hasta del 80% en el uso del papel en las empresas, eliminando a su vez grandes archivos y el riesgo de pérdida de documentos en las empresas. Favorece, asimismo, los trámites en la Dian y las consultas en línea. Y de paso agiliza los procesos contables y administrativos en pequeñas, medianas y grandes compañías. ¿A quienes cobija? A partir del 1 de enero del 2019 todas las empresas, negocios y personas independientes y jurídicas que pertenezcan al régimen común (no simplificado) deberán hacerlo. En el caso de las personas con profesiones como médicos, ingenieros, abogados, odontólogos, entre otras que presten servicios, deberán facturar bajo este sistema y serán responsables de liquidar el IVA y el impuesto al consumo. ¿Cuál es el papel que jugarán los consumidores? El comprador de un bien o servicio podrá exigir que le envíen la factura a su correo electrónico, o pedir su entrega en forma impresa, tras el reporte de la transacción a la Dian. Pero lo ideal es que sea digital. ¿Qué pretende la Dian con este tipo de facturación digital? Reducir la evasión del IVA (en cerca del 50%) y tener un mayor control sobre las transacciones comerciales, ya que cada factura virtual o en línea llegará a la Dian en minutos, lo cual permitirá vigilar mejor el recaudo tributario. ¿Las tiendas de barrio, graneros y otros tienen esa obligación? No, mientras sean del régimen simplificado y no estén obligados a facturar ventas con IVA e Impoconsumo. ¿Para las microempresas el software de facturación será gratuito? Para las micro y pequeñas empresas la Dian les suministrará un software sin costo alguno. Su lanzamiento oficial será el próximo 5 de junio. Ya se están adelantando pruebas piloto con 20 empresas. Y se tiene identificado un universo de 450.000 pymes que deberán facturar electrónicamente. ¿Y para las grandes, cómo operará? Las empresas grandes y medianas podrán hacerlo por cuenta propia si disponen de un software certificado, o a través de proveedores tecnológicos autorizados. A la fecha hay 5 1 proveedores autorizados por la Dian. ¿Hay un plazo final este año para las compañías de mayores ventas e ingresos en Colombia? Existen 620 empresas que ya lo están haciendo, por lo que a la fecha se han expedido 3,09 millones de documentos electrónicos, correspondientes a facturas por más de $40 billones. A partir del 29 de junio y a más tardar hasta el 1 de septiembre será obligatorio facturar electrónicamente por parte de 3500 grandes contribuyentes. Estos representan el 65% de todo el recaudo de impuestos. Pero la factura en papel y sus documentos equivalentes no desaparecerá del todo… A la fecha hay 29 documentos equivalentes a la factura que se expiden por computador y otros medios. Para ello se trabaja en un decreto para decidir cuáles se mantendrán o eliminarán. Es decir, que por algunos años más convivirán la factura electrónica y las facturas equivalentes. Percepción empresarial La firma de consultoría BDO realizó una encuesta la cual estableció que el 95% de los gerentes generales y administrativos, contadores, coordinadores de gestión, tesoreros y consultores independientes de empresas pertenecientes a los principales sectores de la economía nacional, consideran que la factura electrónica aportará beneficios. Frente al conocimiento general sobre la obligatoriedad de las empresas del país para implementar la norma, el 92% de los encuestados dijeron saber de ella, mientras el 8% restante aseguraron no estar bien informados, o no conocer los detalles de esta medida reglamentaria. Lo anterior corroboró que no existe una unificación de la información al respecto. Por otra parte, la firma consultora quiso saber si los encuestados consideraban que esta medida les llevaría a pagar más impuestos, y encontró como respuesta un no. Por último, al preguntarse: ¿Considera usted que esta nueva medida es segura?, o al ser un proceso electrónico ¿puede vulnerar la seguridad de su proceso de la facturación?, el 69% de los consultados contestaron que para ellos si lo es, mientras que para el 18%, el proceso puede generar vulnerabilidades y el 13% decidió no responder. Sin embargo, se estableció que muchos esperan que Colombia esté a la altura de Chile, México y Brasil, que tienen factura electrónica. Capacidad informática de la Dian La Dian ha garantizado que tiene lista su plataforma tecnológica para recibir el gigantesco flujo de facturas electrónicas que se prevé a partir del 2019. Para ello, se creó un grupo especializado de factura electrónica, que está en cabeza de un jefe. Y del mismo forman parte ingenieros, economistas, abogados y administradores. Para reforzar los procesos informáticos y tecnológicos, se invierte un crédito que otorgó el BID con ese fin. Antes de dos años, la Dian proyecta incluir en el nuevo modelo a los proveedores autorizados para reforzar la validación de las facturas. Esas firmas operarán como aliadas de la Dian en ese proceso. Para ello, se adoptará un modelo mexicano que ha operado con éxito para la depuración de las facturas electrónicas.
Facturación Electrónica: Negociación de facturas electrónicas llegará a $120 billones según Asofactoring
Fuente: larepublica.co Autor: Laura Fernanda Bolaños R. – lbolaños@larepublica.com.co Fecha: 19 de mayo de 2018 Link de consulta: https://www.larepublica.co/finanzas/negociacion-de-facturas-electronicas-llegara-a-120-billones-segun-asofactoring-2728849 A pesar de que a junio de este año, la Dirección de Impuestos y Aduanas Nacionales de Colombia (Dian) informó que aproximadamente 3.000 contribuyentes deben estar facturando electrónicamente, tan solo 3% de las empresas lo está haciendo actualmente. Sin embargo, según cifras entregadas por el centro de estudios de la Asociación Colombiana de Factoring y Entidades Afines (Asofactoring) analizando las cifras de este año y proyecciones que se darían el próximo año, las facturas electrónicas negociadas en la vigencia siguiente aumentarán y llegaron a $120 billones. Según la entidad para llegar a esta cifra se basa en un crecimiento de 2% del PIB que permitirá “penetrar los mercados a nivel nacional y territorial, igual que dinamizará el proceso de acercamiento de las micro y pequeñas empresas al comercio virtual, lo que constituye un reto para los sistemas de negociación, las instituciones financieras, comerciales y de economía solidaria, habilitadas por el Estado, y la estrecha participación de los gremios de la producción y de los servicios”. Para iniciar este proceso de educación respecto a la facturación electrónica el 22 de mayo se llevará a cabo el foro de factoring electrónico en el auditorio de Uniandinos y contará con la presencia de Eduardo Rincón, presidente de Asofactoring; Bancóldex; Miguel Adames, presidente de Mercofact S.A y Certicámara. Consejos de preparación para las empresas Para que las empresas no fallen en la implementación de la facturación electrónica, son varias las organizaciones que han decidido crear un listado de consejos básicos. Entidades como Banco Multibank informaron que en primera instancia se debe conocer que el Registro de Facturas Electrónicas (Refel) es “la plataforma electrónica administrada por el Ministerio de Comercio, Industria y Turismo a través de la cual el emisor o tenedor legítimo de una factura realiza el endoso electrónico”.
Protección de Datos: Una escuela francesa prueba el reconocimiento facial para vigilar a sus alumnos
Fuente: playgroundmag.net Autor: Claudio Moreno Fecha: 01 de junio de 2017 Link de consulta: https://www.playgroundmag.net/life/utilizara-reconocimiento-averiguar-prestan-atencion_22594175.html Con el progreso tecnológico uno no sabe a qué atenerse. ¿Le entregamos nuestras almas? O al contrario, ¿abrazamos el neoludismo y nos ponemos a quemar pantallas? Hay algo de reaccionario en lo segundo, pero ciertos avances alimentan la tentación. El último: una escuela de negocios en París utilizará el reconocimiento facial para determinar si los estudiantes están siguiendo sus clases con atención. Nestor -así se llama el software- revisará el comportamiento de dos clases online de la escuela de negocios EGS a partir de septiembre. Según el fundador de la compañía impulsora del sistema, LCA Learning, la idea consiste en acceder a las webcams de los estudiantes para analizar sus movimientos oculares y las expresiones faciales y, a partir de aquí, evaluar el grado de interés. Los profesores además podrán identificar el momento exacto en el que sus estudiantes desconectan de la explicación. Siempre según Marcel Saucet, padre de Nestor. En última instancia el software puede integrarse en el calendario del estudiante y seguir su comportamiento online para organizarle el tiempo de estudio. Nestor, un policía diferente. El Consejo Mundial de los Pueblos de la ONU -encargada del evento que presentó a Nestor en sociedad- describe el lanzamiento como “la primera clase liderada por Inteligencia Artificial”. No es cierto, el software no tiene la capacidad de enseñar, simplemente reconoce al alumno distraído. De momento la función educativa corresponde exclusivamente a la comunidad docente. Aún no ha nacido, pero Nestor ya cuenta con defensores y detractores, de los que The Verge ha recabado sus comentarios. Los primeros sostienen que esta IA podría ayudar a fomentar hábitos de estudio más efectivos. Además, señalan, el sistema proporcionaría información masiva sobre la calidad de su educación. Otras voces, del lado opuesto, denuncian que esos mismos datos corren el riesgo de caer en manos irresponsables. El software trabaja con las credenciales y el rostro de sus usuarios, con lo que un uso pernicioso podría filtrar fácilmente tu identidad. Saucet ataja cualquier suspicacia y garantiza que Nestor no almacenará las caras que captura. Siempre que asoma el pánico a lo tecnológico termina por imperar un argumento falaz: la herramienta no es peligrosa per se, depende del uso que se le de. Bien, compremos barco, pero cabe una pregunta: ¿qué mensaje lanza un sistema como Nestor? Existe una clara tendencia pedagógica que invita a involucrar a los alumnos en su educación. Rebate al maestro atrincherado tras su mesa y dibuja un nuevo modelo educativo de proyectos transversales, pegados a la realidad. Con estudiantes tomando partido. Nada que ver con el control facial y, desde luego, nada que ver con el sujeto pasivo. Paradógicamente algunos avances suponen un paso atrás: veremos en qué queda esto. [VÍA THE VERGE]
