Según un estudio de INTECO sólo un 34% de empresas conocen la Ley de Protección de Datos.

Descargar estudio PDF 812 KB.

En el SATi organizamos periódicamente jornadas sobre LOPD para pymes.

Vía: blog Tecnología Pyme.

Ya conocemos las ventajas de la facturación electrónica. Pero ahora también es posible “librarse” de todas esas facturas anteriores en papel.

La realización de una consulta vinculante a la Dirección General de Tributos, ha concluido que son válidos los documentos contables y facturas recibidas que se hayan digitalizado por un software homologado, sin la necesidad de conservar en papel dichos documentos. La lista de fabricantes de software homologado por la Agencia Tributaria lo tenemos disponible aquí.

Leer el artículo completo.

Samuel Parra nos informa en su blog de esta novedad. La Agencia Española de Protección de Datos decía en el 2004 que el DNI no era una dato personal (si iba sin más información). Ahora la doctrina ha cambiado:

Pues bien, hace unos días la AEPD ha publicado un informe jurídico donde destierra la extravagante teoría de que el número de DNI o NIE aisladamente no es un dato personal y concluye en determinar que sí lo es; es más, indica que una simple base de datos en la que sólo se contenga el número de DNI constituye un fichero de datos personales sometido a toda la LOPD.

Leer el artículo completo.

David Maeztu escribe un artículo en su blog desgranando cómo puede afectar la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) a la publicación de contenidos en los blogs, y a los comentarios recibidos en éstos.

Cómo puede leerse el catálogo es el que es, y excepto por que se considere al blog como un servicio de provisión de instrumentos de busqueda, acceso y recopilación de datos o enlaces a otros sitios de internet, (pero por los enlaces o buscadores que pueda incorporar) queda claro que en tanto en cuanto que lugar en el que se desarrolla una conversación no puede considerarse un servicio de intermediación sin estirar más allá de lo razonable el propio concepto.

Leer más en el blog Del derecho y normas.

Según el presidente de Aecem, Martí Manent, tanto las multas como los procedimientos incoados aumentaron el pasado año. Además, criticó que la Agencia Española de Protección de Datos sancione incluso “a las empresas que disponen de una opción para recomendar la página a un amigo”.

Leer más en ADSL Zone.

[...] permite a las empresas, objetivo de este servicio, la firma de contratos online con validez legal y ahorrando en material de oficina, ya que todo el proceso se realiza a través de Internet, a través de un asistente que indicará los pasos necesarios para la realización de contratos, contando con medidas para solucionar los posibles conflictos que pudieran surgir de cualquier contrato en concreto.

Leer más en Genbeta.

El pasado día 19 de Febrero se organizó en la Cámara Oficial de Comercio e Industria de la provincia de Huesca una jornada divulgativa sobre las consecuencias de la entrada en vigor de la norma y las modificaciones que va a requerir en las políticas de protección de datos de las empresas y profesionales.

El ponente fue D. José Félix Muñoz. Doctor en Derecho, responsable del Laboratorio Jurídico Empresarial de la Univesridad de Zaragoza e el Parque Tecnológico Walqa. Profesor asociado de la Escuela Universitaria de Zaragoza en el Parque Tecnológico Walqa. Profesor asociado de la Escuela Universitaria de Estudios Empresariales.

A continuación mostramos un resumen de las novedades que ofrece el reglamento:

REGLAMENTO DESARROLLO LEY DE PROTECCIÓN DE DATOS DE CAR�CTER PERSONAL:

El 19 de enero de 2008, aparece publicado en el Boletín Oficial del Estado, el Real Decreto 1720/2007 de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LO 15/1999 de 13 diciembre, de protección de datos de carácter personal.

La LO 15/1999 de 13 diciembre, de protección de datos de carácter personal, adaptó a nuestro Ordenamiento lo dispuesto en la Directiva 95/46/CE del Parlamento Europeo.

Este Reglamento comparte con la Ley Orgánica la finalidad de hacer frente a los riesgos que para los derechos de la persona supone el acopio y tratamiento de datos personales, y nace con la finalidad de desarrollar aquellos preceptos de la Ley Orgánica se ha demostrado que precisan de un mayor desarrollo normativo.

La Disposición Transitoria tercera, contempla que a las solicitudes para el ejercicio de los derechos de acceso, oposición, rectificación y cancelación que hayan sido efectuadas antes de la entrada en vigor del presente real decreto, no les será de aplicación el mismo, rigiéndose por la normativa anterior.

El presente Reglamento será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptible de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado. Este Reglamento no será de aplicación a los datos referidos a personas jurídicas, ni a los ficheros que incorporen datos de personas que trabajen en éstas, consistentes en su nombre y apellidos, funciones, la dirección postal o electrónica, teléfono y número de fax profesionales. Los datos relativos a empresarios individuales, en su calidad de comerciantes, industriales o navieros, también se entienden excluidos. Tampoco será de aplicación a los datos referidos a fallecidos.

El régimen de protección de datos no será aplicable:

a) A los realizados o mantenidos por personas físicas en el ejercicio a actividades exclusivamente personales o domésticas.

b) A los sometidos a la normativa de protección de materias clasificadas.

c) A los establecidos para la investigación del terrorismo y formas graves de delincuencia.

Dentro del Título II “Principios de protección de datos� el artículo octavo, recalca la prohibición de recoger datos de forma fraudulenta, desleal o ilícita. También se señala que los datos de carácter personal serán cancelados cuando ya no sean necesarios para la finalidad para la cual se hubieran recabado. No obstante, se apunta la posibilidad de que se puedan conservar durante el tiempo en que se pueda exigir algún tipo de responsabilidad.

El artículo décimo menciona que los datos de carácter personal , únicamente podrán ser objeto de tratamiento o cesión, si el interesado hubiera prestado previamente su consentimiento.

El artículo duodécimo prescribe que el responsable del tratamiento deberá obtener el consentimiento del interesado para el tratamiento de sus datos de carácter personal salvo en aquellos supuestos en que el mismo no sea exigible con arreglo a lo dispuesto en las leyes.

El artículo veintitrés contempla que los derechos de acceso, rectificación, cancelación y oposición son personalísimos y serán ejercidos por el afectado. Deberá concederse al interesado un medio sencillo y gratuito para el ejercitar los anteriores derechos, y deberá llevarse a cabo mediante comunicación al responsable del fichero que contendrá:

• Nombre y apellidos del interesado, fotocopia del DNI del interesado. La utilización de firma electrónica eximirá de la presentación de fotocopias del DNI.

• Petición

• Dirección a efectos de notificación, fecha y firma del solicitante.

• Documentos de la petición que formula, si procede.

En cuanto a las medidas de seguridad aplicables a los ficheros y tratamientos automatizados: se concreta que las funciones y obligaciones de los usuarios con accesos a los datos estarán claramente definidas y documentadas. El responsable del fichero adoptará las medidas necesarias para que el personal conozca de forma comprensible las normas de seguridad que afectan al desarrollo de sus funciones, así como las consecuencias en las que se pueda incurrir en caso de incumplimiento. Existirá un registro de las incidencias que afecten a los datos de carácter personal, haciendo constar el tipo de incidencia, el momento, la persona que realiza la notificación, a quien se le comunica, los efectos derivados de la misma y las medidas correctoras aplicadas. El responsable del fichero se encargará de que exista una relación actualizada de usuarios y los accesos autorizados a cada uno de ellos.

Deberán establecerse procedimientos para la realización como mínimo de copias de seguridad. Así mismo, se establecerán procedimientos para la recuperación de los datos. Al responsable del fichero se le exige que cada seis meses verifique la correcta definición, funcionamiento y aplicación de los procedimientos de realización de copias de respaldo y de recuperación de datos.

En cuanto a las medidas de seguridad aplicables a los ficheros y tratamientos no informatizados, se deberá garantizar la correcta conservación de los documentos, la localización y consulta de la información y posibilitar el tratamiento, acceso, rectificación y cancelación. Los dispositivos de almacenamiento de los documentos deberán disponer de mecanismos que obstaculicen su apertura. Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados, deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistema de apertura mediante llave u otro dispositivo equivalente. El acceso a la documentación se limitará exclusivamente al personal autorizado. El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado. Siempre que se proceda al traslado físico de la documentación, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información.

El Congreso de los Diputados ha aprobado definitivamente la Ley, que introduce innovaciones normativas en materia de comercio electrónico, facturación electrónica, cubre vacíos existentes, elimina obstáculos y refuerza los derechos de los usuarios.

Leer más en bartolomeborrego

Texto aprobado en el congreso