Conferencia y mesa redonda con el Juez Eloy Velasco – “Delitos Informáticos: aspectos prácticos sobre su reciente reforma en el código penal”

Eloy Velasco

Os facilitamos información sobre la Conferencia y posterior Mesa Redonda organizada por la Universidad de Deusto con el Juez Eloy Velasco, en los que se tratarán aspectos relacionados con las nuevas tecnologías y su incidencia en el campo de la delincuencia informática y la Ciberseguridad. El evento tendrá lugar el miércoles 9 de marzo en el Paraninfo de la Universidad de Deusto en Bilbao.

La Agenda será la siguiente:

18:00 h. Bienvenida y presentación. Dª Gema Tomás. Decana de la Facultad de Derecho.

18:10 h. Conferencia “Delitos Informáticos: aspectos prácticos sobre su reciente reforma en el código penal”. D. Eloy Velasco. Magistrado titular del Juzgado Central de Instrucción núm. 6 de la Audiencia Nacional.

18:40 h. Mesa redonda: “Los retos jurídicos, tecnológicos y de negocios de la transformación digital”.

  • D. Eloy Velasco, Magistrado titular del Juzgado Central de Instrucción núm. 6 de la Audiencia Nacional.
  • D. Pablo García Bringas, Director de DeustoTech.
  • D. Oswaldo Lorenzo, Director. Centro de Transformación Digital de la Empresa (CTDE) de la Universidad de Deusto
  • D. Miguel Ángel Thomas, Director de Ciberseguridad de EVERIS.
  • D. Aitzol Asla, Profesor de Derecho Procesal de la Universidad de Deusto.

19:40 h. Conclusiones y cierre: D. Luc Theis, Director General de Deusto Business School y Moderador del evento.

19:50 h. Fin del acto.

En el enlace siguiente encontraréis mayor detalle así como el formulario con el que solicitar la inscripción a la misma: http://agenda.deusto.es/conferencia-y-mesa-redonda-con-el-juez-eloy-velasco/

#pribatuasomostod@s #pribatuaguztiokgara

Jornada Agencia Vasca de Protección de Datos y entrega de los III Premios a la Protección de Datos

AVPD    
"Datu Babesak azken garaian izan   "Evolución de la protección de datos
 duen bilakaera eta etorkizuna"     en los últimos tiempos y a futuro"
FECHA: Viernes, 15 de enero de 2016
LUGAR: Salón de Actos del Gobierno Vasco en Gran Vía, 85 (Bilbao)


El próximo día 15 de enero, la Agencia Vasca de Protección de Datos, con motivo de la entrega de los III Premios a la Protección de Datos, organiza una Jornada sobre la “Evolución de la protección de datos en los últimos tiempos y a futuro“.

En ella participarán como ponentes:

Esta Jornada tendrá una duración breve, entre las 11:00 y las 12:50 horas del día 15.

Al final de esta Jornada, a las 13:00 horas, se entregarán los premios anuales de la Agencia Vasca de Protección de Datos.

Premiados

RESOLUCIÓN de 29 de diciembre, de concesion de premios (PDF, 183 KB)

Asistencia

Precio: Acceso libre, tras confirmación vía email  avpd@avpd.eus
Periodo de inscripción: 22/12/2015 – 14/01/2016

 

# educación # concienciación2.0 # PRIBATUA # SeguridaddelaInformación # privacidad

ZORIONAK ETA URTE BERRI ON 2016!!!

Zorionak - Feliz Navidad

Zuzendaritza batzatik, geure bake gogorik sendoena Gabonetarako eta Urte Berrirako.

Desde la junta directiva, con nuestros mejores deseos de Paz en la Navidad y el Año Nuevo.

VIª Jornada Pribatua (IV) – “El control de los recursos tecnológicos / Baliabide teknologikoen kontrola” – #jPrib6

El pasado 15 de Diciembre se celebro en el Centro de Conocimiento Bake Eder de la Fundación BiscayTIK la VI Jornada de PRIBATUA con un tema atractivo y de vigente actualidad como es el control de los medios tecnológicos que instituciones y empresas ponen a disposición de los trabajadores.

VI-Inicio Abrieron la Jornada Dª Alaitz Etxeandia Arteaga (Directora General Fundación BiscayTIK),  y D. Daniel Villar Lavari  (Presidente de PRIBATUA), quien hizo especial hincapié en la labor de la asociación respecto a la organización de eventos (jornadas, charlas, talleres,…) para divulgar aspectos concernientes a la privacidad, protección de datos y seguridad de la información.

 

Foto_02En la primera ponencia, D. Juan José Carrasco Prado  (Responsable de Seguridad en EJIE – Eusko Jaurlaritzaren Informatika Elkartea – Sociedad Informática del Gobierno Vasco – y Asociado de  PRIBATUA), expuso, entre otros aspectos, qué suele ser objeto de control, cómo se realiza el mismo y algunos ejemplos sobre todo ello.

PONENCIA 1

 

Foto_05Posteriormente fue el turno de Mikel García Larragan (Director en  MANQIT Gestión, Consultor/Auditor LOPD, perito informático y Asociado de PRIBATUA), quien dio su visión particular sobre la multitud de aspectos involucrados en el control de los medios tecnológicos puestos a disposición de los trabajadores.

PONENCIA 2

 

Foto_07Después fue el turnode D. Jorge Campanillas Ciaurriz (Abogado Socio Fundador de Iurismatica Abogados) con una interesante disertación sobre intimidad, protección de datos y ´compliance’  ante un escenario en el que el puesto de trabajo tiende a desaparecer.

 

Foto_09La ultima ponencia corrió a cargo de D. Iñaki Pariente de Prada (Director de la Agencia Vasca de Protección de Datos / Datuak Babesteko Euskal Bulegoa  – AVPD – y profesor en la Facultad de Derecho de la Universidad de Deusto), dando un repaso a los dictámenes, resoluciones y sentencias más relevantes en esta materia.

Después y como siempre, para terminar la Jornada, tuvimos la posibilidad de asistir a una mesa redonda de todos los ponentes moderada por Dª. Lourdes Oroz Valencia (Abogada, Máster en Asesoría y Consultoría en Tecnología de la Información, Miembro de la Comisión de Modernización y Nuevas Tecnologías del Muy Ilustre Colegio de Abogados de Pamplona – MICAP – y Vocal de la Junta Directiva de PRIBATUA), en la que los asistentes tuvieron no sólo la oportunidad de preguntar a los intervinientes, sino de sumarse activamente al debate como un participante más.

Foto_14

Finalmente Dª Alaitz Etxeandia Arteaga (Directora General Fundación BiscayTIK), D. Daniel Villar Lavari (Presidente de PRIBATUA) y D. Iñaki Pariente de Prada (Director de la Agencia Vasca de Protección de Datos / Datuak Babesteko Euskal Bulegoa – AVPDfueron los encargados de cerrar la Jornada, agradeciendo a instituciones, participantes y asistentes las facilidades dadas para la organización del evento, su implicación y asistencia.

 

# educación # concienciación2.0 # PRIBATUA # SeguridaddelaInformación # privacidad

VIª Jornada Pribatua (III) – “El control de los recursos tecnológicos / Baliabide teknologikoen kontrola” – #jPrib6

VI Jornada PRIBATUA

Fecha: 2015.ko Abenduak 15an – 15 de diciembre de 2015

Lugar: Centro de Conocimiento Bake Eder de la Fundación BiscayTIK

BAKE EDER

“El control de los medios tecnológicos que instituciones y empresas ponen a disposición de los trabajadores ”.

Dirección: Zugatzarte Etorbidea,32 – 48930 Getxo (Bizkaia) – Cómo llegar

Programa:

  • 09:00 – 09:15 – Recepción de asistentes
  • 09:15 – 09:30 – Acto de Apertura

Pribatua - BiscayTIK Dª Alaitz Etxeandia Arteaga (Directora General Fundación BiscayTIK).
D. Daniel Villar Lavari (Presidente de PRIBATUA).

  • 09:30 – 10:00 – Ponencia 1: “Recursos tecnológicos sólo a mi servicio”.

Juanjo Carrasco    

D. Juan José Carrasco Prado (Responsable de Seguridad en EJIE (Eusko Jaurlaritzaren  Informatika Elkartea – Sociedad Informática del Gobierno Vasco) y Asociado de  PRIBATUA)

 

  • 10:00 – 10:30 – Ponencia 2: Entonces: ¿se puede?, ¿en qué circunstancias?, ¿Cómo?….”.

Mikel García Larragan

D. Mikel García Larragán (Director en MANQIT Gestión, Consultor/Auditor LOPD, perito informático y Asociado de PRIBATUA)

 

 

  • 10:30 – 11:00 – Ponencia 3: La desaparición del puesto de trabajo: retos jurídicos”.

Jorge Campanillas

D. Jorge Campanillas Ciaurriz (Abogado Socio Fundador Iurismatica Abogados)

 

 

  • 11:00 – 11:30 – Pausa / café
  • 11:30 – 12:00 – Ponencia 4: La visión desde una Autoridad de Control”.

iñakiParienteD. Iñaki Pariente de Prada (Director de la Agencia Vasca de Protección de Datos / Datuak Babesteko Euskal Bulegoa (AVPD) y profesor en la Facultad de Derecho de la Universidad de Deusto)

 

  • 12:00 a 13:00 – Mesa redonda y debate con asistentes. 

Lourdes OrozModeradora:  Dª. Lourdes Oroz Valencia. Abogada, Máster en Asesoría y Consultoría en Tecnología de la Información, Miembro de la Comisión de Modernización y Nuevas Tecnologías del Muy Ilustre Colegio de Abogados de Pamplona (MICAP) y Vocal de la Junta Directiva de PRIBATUA.

 

  • 13:00 a 13:15 – Cierre de la Jornada

D. Iñaki Pariente de Prada (Director de la AVPD).
D. Daniel Villar Lavari (Presidente de PRIBATUA).

 

En principio, la asistencia a las jornadas de PRIBATUA se limita a nuestros asociados y a las personas invitadas tanto por los organizadores de cada una de ellas como por PRIBATUA, con independencia de que en alguna ocasión se pueda abrir alguna de ellas al público en general.

IX JORNADA DE LA SOCIEDAD DE LA INFORMACIÓN — MICAP – PRIBATUA (II)

El pasado día 29 de octubre tuvo lugar la IX Jornada de la Sociedad de la Información, dedicada a la reforma operada en el Código Penal por la LO 1/2015 que entró en vigor el pasado día 1 de julio.

Nos reunimos en la sala de conferencias del MICAP, y contamos para ello con 135 inscritos, que fueron asistiendo a las distintas ponencias de forma irregular.

Dado el interés mostrado, queremos compartir el contenido de dicha Jornada con aquellos que no pudieron acercarse.

INTIMIDAD, NUEVAS TECNOLOGÍAS Y DERECHO PENAL.

LeticiaJerico Da Leticia Jericó, Profesora Doctora de la Universidad Pública de Navarra, Dpto. de  Derecho Penal, llevó a cabo esta exposición, en la que desarrolló varios de los tipos legales modificados por la reforma operada por LO 1/2015.

Dentro de la ponencia destacó límites que, al menos doctrinalmente, se pueden establecer en la aplicación de los tipos recogidos en los artículos 197 y concordantes, si bien puso de manifiesto la dificultad con que nos vamos a encontrar hasta que nuestros tribunales fijen una jurisprudencia uniforme en torno a los mismos.

TROYANOS Y BOTNETS : PROBLEMAS DE APLICACIÓN DE LOS ARTÍCULOS 197 Y 264 DEL CÓDIGO PENAL.

JorgeBermudezD. Jorge Bermúdez, Fiscal adscrito al Servicio de Criminalidad Informática de la Fiscalía General del Estado desde su creación en 2007, especialista      en cibercrimen, nos brindó la oportunidad de conocer con un poco más de profundidad hasta dónde se puede extender la aplicación de los tipos   penales recogidos en los artículos 197 y 164 del Código Penal tras la última reforma.

A lo largo de su exposición, plagada de ejemplos, se trataron temas como los ataques de Anonymous, accesos no autorizados a través de redes wifi a los servidores de determinadas instalaciones o del trabajo de los “hackers éticos” y si su conducta debe estar o no incluida en los tipos penales descritos.

MEDIDAS INFORMÁTICAS DE CONTROL, ARTÍCULO 31 DEL CÓDIGO PENAL.

MICAP-JonTras el descanso, pudimos escuchar la ponencia de Jon Azkarate, socio fundador de la empresa AUDISEC 21, S.L., donde desempeña la labor de CEO así como la de Auditor TIC para temas legales (LOPD, ISO) de seguridad (Plan Director de Seguridad, Hacking Etico) y de eficacia.
Miembro de la Junta Directiva de la Asociación PRIBATUA.

Jon Azkarate nos habló acerca de las medidas de compliance que, tras la reforma del artículo 31 del CP, deben ser adoptadas por las empresas de cara a evitar la posible comisión de delitos cometidos en provecho de la entidad y como consecuencia de la actividad empresarial.
Es de destacar el interés de esta materia, novedoso en nuestro sistema penal (la responsabilidad criminal de las personas jurídicas fue introducida en nuestro sistema por la reforma de 2010). A través de esta ponencia pudimos ver cuáles son las medidas que deben ser adoptadas por las empresas a fin de evitar que sean cometidos delitos relacionados con las TIC o, en caso de ser cometidos, que la empresa pueda resultar exenta de responsabilidad criminal mediante la implantación de sistemas de cumplimiento.

ANÁLISIS PERICIAL DE INFORMACIÓN PUBLICADA EN INTERNET, NOVEDADES Y DIFICULTADES AÚN POR RESOLVER.

MICAP-NavarroFinalmente, contamos con la asistencia de José Navarro, Doctor en Ciencias Físicas, Máster en seguridad informática y perito informático especializado en informática forense.
Director de Evidencia, empresa especializada en peritaje informático, y Presidente de la Asociación Profesional de Peritos Informáticos (ASPEI).

A través de esta ponencia pudimos aprender cómo presentar en juicio prueba de contenidos digitales (obtenidos a través de discos duros, teléfonos, páginas web, correo electrónico, whatsapp, etc), cómo acreditar la veracidad de los mismos, etc.
Así como las anteriores ponencias tuvieron un contenido eminentemente teórico, el broche fue de carácter sobre todo práctico.

 

# PRIBATUA SOMOS TODOS #

CHARLA-TALLER COLEGIO VIRGEN DE ORO DE MURGIA: Redes Sociales, aplicaciones de comunicación e Internet. Peligros y amenazas.

El próximo lunes 26 de octubre, desde PRIBATUA se impartirá una pequeña charla-taller en el Colegio Virgen de Oro de Murgia, con el ánimo de concienciar y causar cierta reflexión en los más jóvenes en el uso de las Tecnologías de la Información y la Comunicación (TIC).

La charla tiene como objetivo principal, la concienciación y toma en consideración de los riesgos y amenazas a los que se pueden ver expuestos los adolescentes en Internet. Unas veces por desconocimiento y otras veces por imprudencias en el uso de herramientas tales como las redes sociales y sus configuraciones y usos o la interacción con terceros en diversos portales de la red.

Por todo ello, durante la charla-taller se tratará de interactuar al máximo con los adolescentes en aras a llevar a cabo una jornada constructiva, reflexiva y con un alto feedback en conceptos básicos como privacidad, seguridad de la información y la protección de Datos de Carácter Personal.

La charla taller será impartida por los asociados de PRIBATUA Roberto Tamayo y Ion Turrillas.

Por último desde PRIBATUA os comunicamos que en breve se podrán consultar las diapositivas de la charla-taller en esta misma web, www.pribatua.org.

#educación #concienciación2.0 #pribatua #seguridaddelainformación #privacidad

 

IX JORNADA DE LA SOCIEDAD DE LA INFORMACIÓN — MICAP – PRIBATUA

logo_pribatua_texto1.jpgMICAP2

 

El próximo jueves 29 de octubre el Muy Ilustre Colegio de Abogados de Pamplona (MICAP), con la colaboración de PRIBATUA, organiza la IX JORNADA DE LA SOCIEDAD DE LA INFORMACIÓN en la  Sala de Conferencias del MICAP, situada en Avda. del Ejército 2, planta 10.

Se tratará sobre los 100 días de la entrada en vigor de la reforma del Código Penal y las reflexiones, repercusión de los delitos informáticos y responsabilidad penal de las personas jurídicas.

MICAP-PRIBATUAEn la jornada se pretende exponer a los asistentes reflexiones prácticas sobre la reforma del Código Penal, que entró en vigor el 1 de Julio del presente año,  respecto a los delitos informáticos, en especial los tipificados en el artículo 197, atendiendo a la evolución que se está dando en el uso de las tecnologías de la información, tanto para la actividad diaria de los ciudadanos como para la comisión de delitos.
Se plantearán actuaciones a realizar, por las personas jurídicas, con el fin de adoptar medidas y protocolos de actuación para cumplir con el “debido control”establecido en artículo 31 bis, desde la perspectiva informática.

 

AGENDA

16:00h  Apertura de la Jornada por medio de D. ALFREDO IRUJO ANDUEZA, Decano del MICAP.

16:30 – 17:20h  “Intimidad, nuevas tecnologías y Derecho Penal” a cargo de Da Leticia Jericó, Profesora contratada Doctora de la Universidad Pública de Navarra, Dpto. Derecho Penal.

17:20 – 18:10 h.: “Troyanos y botnets: problemas de aplicación de los artículos 197 y 264 del Código Penal” por D. Jorge Bermúdez, miembro de la carrera fiscal desde 2006, destinado en la Fiscalía Provincial de Guipúzcoa, en San Sebastián, quedando adscrito al Servicio de Criminalidad Informática de la Fiscalía General del Estado desde su creación, en 2007. Especialista en cibercrimen, fue designado ponente nacional en el capítulo español del ECCE (European Certificate on Cybercrime and e-Evidence) promovido por el Consejo de Europa y el Consejo General del Poder Judicial.

18:20 – 19:10 h.: “Medidas informáticas de control, artículo 31 del Código Penal” con Jon Azkarate, socio fundador de la empresa AUDISEC 21, S.L. donde desempeña la labor de CEO así como la de Auditor TIC para temas legales (LOPD, ISO), de seguridad (Plan Director de Seguridad, Hacking Etico) y de eficacia; miembro de la Junta Directiva de la Asociación PRIBATUA.

19:10 – 20:00 h.: “Análisis pericial de información publicada en Internet, novedades y dificultades aún por resolver” a cargo de José Navarro, doctor en ciencias físicas, máster en seguridad informática y perito
informático especializado en informática forense, dedicado a esta especialidad durante los últimos diez años.  Dirige Evidentia, una empresa especializada en peritaje informático, y es Presidente de la Asociación Profesional de Peritos Informáticos (ASPEI).

 

Es una Jornada dirigida a abogados, a asociados de PRIBATUA  y a otras personas interesadas en la materia.

Las inscripciones tienen de fecha límite hasta el miércoles 28 de octubre de 2015, a las 14:00 h y se pueden realizar en la siguiente URL:  http://www.micap.es/es/informacion/evento.asp?ide=1439

 

Díptico Jornada

Puerto Seguro y Europa

Al igual que el terremoto vivido en materia de protección de datos de carácter personal en el caso de Mario Costeja con Google Epaña, S.L. y Google Inc, tras la sentencia del 13 de mayo de 2014 por parte del TJUE (Gran Sala) respecto al denominado Derecho al Olvido, el pasado seis de octubre ha tenido lugar otro seismo en la citada área ya que de nuevo teniendo al TJUE (Gran Sala) como protagonista, ha declarado inválida la Decisión 2000/520/CE la cual establecía el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro o Safe Harbour publicado por su Departamento de Estado.

Pero empecemos por el principio, ¿Qué es esto del Safe Harbour o Puerto Seguro?

safe harbour pribatua2Tal y como ya se ha citado antes, Safe Harbour significa puerto seguro y es la decisión de adecuación de carácter sectorial a la que pueden acogerse, exclusivamente, compañías establecidas en los EEUU. Es un sistema de adhesión por parte de las empresas de manera voluntaria a los requisitos de Puerto Seguro, se fundamenta, exclusivamente, en una declaración unilateral de las compañías al respecto de que cumplen los requisitos de safe harbour. Posteriormente, el control de dicho cumplimiento se encomienda a una auditoría que se puede llevar a cabo por personal interno de la entidad. Lo cual dicho sea de paso, puede generar ciertas dudas ya que se trata de una auto certificación, autorregulación y auto evaluación en el que pueden no existir nunca controles externos respecto de las actividades y prácticas de protección de datos de las compañías adheridas al citado Puerto Seguro.

Multitud de empresas tecnológicas con sede en EEUU se pueden ver afectadas por esta sentencia, en concreto en este enlace podemos consultar las entidades adscritas al Puerto Seguro o Safe Harbour, tan solo con introducir el nombre de la compañía que deseamos consultar podremos observar si se encuentra o no adscrita al denominado puerto seguro.

¿Pero qué tiene que ver esto con Europa? Pues mucho, porque tal y como se ha descrito al inicio de este post, la Decisión 2000/520/CE de 26 de julio con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la Protección conferida por los principios de Puerto Seguro para la Protección de la Vida Privada y las correspondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de EEUU ha quedado invalidada por la sentencia del TJUE del pasado seis de octubre.

Entonces esto nos puede afectar si realizamos transferencias internacionales de datos, bien cabe reseñar que la propia AEPD ya ha incorporado la sentencia del TJUE del pasado seis de octubre a su página web en el apartado de Transferencias internacionales de datos así como en su apartado de notas de prensa donde se recogen los principales efectos de la sentencia:

  • Porque entiende que prevalece incondicionalmente y sin ninguna limitación “la seguridad nacional, el interés público o el cumplimiento de la ley” sobre los derechos fundamentales a la intimidad y la protección de datos, sin otorgar a los ciudadanos europeos ningún medio para obtener la tutela efectiva de esos derechos.
  • Porque no otorga a los Estados miembros un margen suficiente para suspender las transferencias en caso de que estos apreciaran una vulneración de los derechos de los ciudadanos europeos.

Por tanto solo queda esperar que va a ocurrir con muchos de los proveedores de correo elctrónico y demás servicios en la nube los cuales se encuentran ubicados en EEUU y dan servicio a compañías y entidades ubicadas en la Unión Europea.

Enlaces relacionados:

1.- Sentencia TJUE del seis de cotubre.
2.- Decisión 2000/520/CE.
3.- Directiva 95/46/CE.
4.- Nota de prensa de la AEPD al respecto.

 

000865d

Ion Turrillas Sabalza

Licenciado en Derecho por la UPNA/ NUP y abogado colegiado en el Ilustre Colegio de Abogados de Gipuzkoa

Co-fundador BIANTIK

Vicepresidente PRIBATUA

 

Factura Electrónica – Entrada en vigor de la Ley 25/2013

La Ley 25/2013 (BOE-A-2013-13722), de 27 de diciembre del 2013 de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público, en su disposición final octava, relativa a la entrada en vigor de la Ley, establece el plazo de veinte días desde su publicación en el «Boletín Oficial del Estado». No obstante:

a) El artículo 4, sobre obligaciones de presentación de factura electrónica, entrará en vigor el 15 de enero de 2015.

Por lo tanto ya estamos dentro la obligación de presentación de la factura electrónica ante las diferentes administraciones.

Ventajas de la emisión de factura electrónica:

  • Rapidez en la presentación.

  • Se reducen los procesos que requieren de la intervención humana.

  • Permite una reducción del coste económico tanto del emisor como del receptor.

Por otra parte, y más allá de las ventajas expuestas, la Ley de Impulso, en su preámbulo expone que:

  • Pretende mejorar la competitividad.

  • Reducir la morosidad de las administraciones públicas.

  • Permitirá agilizar los procedimientos de pago.

  • Dar certeza de las facturas pendientes de pago existentes.

  • El control informatizado y sistematizado de las facturas favorecerá el seguimiento de la morosidad.

  • Mejor control contable de las facturas recibidas por la administración.

La Ley pretende impulsar el fomento de la factura electrónica, no solo en las relaciones entre las diferentes Administraciones y los proveedores de las mismas, sino que plantea la idea de que se implante socialmente entre las empresas.

Para facilitar estos fines, el Ministerio de Hacienda y Administraciones Públicas, ha creado el FACE como punto general de entrada de facturas electrónicas para las Administraciones que decidan adherirse al mismo, cosa que se ha hecho de forma generalizada.

En dicho punto general FACE, los proveedores pueden presentar su facturas electrónicas y éstas llegarán electrónicamente al órgano administrativo al que corresponda su tramitación y a la oficina contable competente

En definitiva las administraciones deberán facilitar herramientas para la implantación de esta obligación.

¿A quién obliga la emisión de la factura electrónica?:

El artículo 4 de la Ley 25/2013, indica que:

Todos los proveedores que hayan entregado bienes o prestado servicios a la Administración Pública podrán expedir y remitir factura electrónica. En todo caso, estarán obligadas al uso de la factura electrónica y a su presentación a través del punto general de entrada que corresponda las entidades siguientes:

a) Sociedades anónimas;

b) Sociedades de responsabilidad limitada;

c) Personas jurídicas y entidades sin personalidad jurídica que carezcan de nacionalidad española;

d) Establecimientos permanentes y sucursales de entidades no residentes en territorio español en los términos que establece la normativa tributaria;

e) Uniones temporales de empresas;

f) Agrupación de interés económico, Agrupación de interés económico europea, Fondo de Pensiones, Fondo de capital riesgo, Fondo de inversiones, Fondo de utilización de activos, Fondo de regularización del mercado hipotecario, Fondo de titulización hipotecaria o Fondo de garantía de inversiones.

No obstante, las Administraciones Públicas podrán excluir reglamentariamente de esta obligación de facturación electrónica a las facturas cuyo importe sea de hasta 5.000 euros y a las emitidas por los proveedores a los servicios en el exterior de las Administraciones Públicas hasta que dichas facturas puedan satisfacer los requerimientos para su presentación a través del Punto general de entrada de facturas electrónicas, de acuerdo con la valoración del Ministerio de Hacienda y Administraciones Públicas, y los servicios en el exterior dispongan de los medios y sistemas apropiados para su recepción en dichos servicios.

Existe la falsa creencia de que las facturas con importe menor a 5.000 Euros están excluidas porque como se ve en la redacción, la Administración tendría que excluirlas reglamentariamente, lo cual no han hecho.

Requisitos básicos necesarios para emitir la factura electrónica:

  • Ordenador

  • Conexión a internet

  • Certificado electrónico reconocido (DNI electrónico, certificado FNMT u otros).

  • Conocer el código denominado DIR3, que identifica a cada administración.

El certificado electrónico contendrá una firma electrónica, lo que permitirá acreditar que no ha sido modificada la factura, y que el emisor es quien dice ser.

¿Quien debe presentar la factura?:

La presentación de la factura no requiere que lo haga el propio emisor o persona que tenga representación de la empresa, puede ser remitida por un tercero, este podría ser un asesor externo a la organización que le presta ese servicio.

¿Donde presentar la factura?:

  • Página Web de administraciones que han puesto a disposición de los proveedores la herramienta para presentación.

Como este post lo escribo desde Navarra os comento que desde hace tres años el Ayuntamiento de Pamplona tiene establecido un sistema que obliga a los diferentes proveedores a presentar la factura electrónica.

En el momento presente, son varias las webs de diferentes ayuntamientos de Navarra (Pamplona, Villava, Zizur Mayor, Berriozar, Noáin, Viana, Marcilla, etc) que permiten la utilización de una herramienta para la generación, firma y envío de facturas electrónicas para la Administración.

La ventaja de utilizar esta herramienta es que no tenemos necesidad de conocer el código DIR3, ya que directamente al identificar la entidad local asigna dicho código, y también identifica automáticamente a la entidad tramitadora, a la oficina contable, y al órgano gestor.

Cuando no se hace uso de esta herramienta y se tiene que ir directamente al FACE, es preciso conocer el DIR3, como se ha indicado, y se debe cumplimentar en tres ocasiones el mismo código, en el caso de entidades locales que no diferencian la entidad tramitadora, de la oficina contable o del órgano gestor.

En la página Web del gobierno Vasco, cuyo enlace pongo a continuación se informa sobre la factura electrónica, http://www.ogasun.ejgv.euskadi.eus/r51-efactura/es/contenidos/informacion/efactura_portal/es_def/ayuda_es.shtml.

También se informa para la obtención del certificado digital, el certificado Izenpe, se configura como un certificado de firma electrónica, con la consideración legal de certificado reconocido, el más seguro de los certificados digitales y su firma es legalmente reconocida como la manuscrita.

El certificado Izenpe permite relacionarte telemáticamente con las distintas administraciones (locales, forales, autonómicas y estatales) y cada día con más entidades, como las financieras.

Supuestos que se pueden dar en la presentación de la factura electrónica.

En nuestros despachos o empresas podemos tener el programa de facturación preparado para emitir la factura electrónica firmada electrónicamente, en cuyo caso accederemos a la herramienta y enviaremos la factura, añadiendo los anexos que consideremos de interés.

Podemos tener un programa que emita la factura electrónica pero no la firme digitalmente, en cuyo caso la herramienta permitirá firmar la factura con el certificado digital del que disponemos y se emitirá la factura. En todo caso siempre se podrán adjuntar los anexos que se considere necesario.

Y el último supuesto es aquel en que no tenemos programa de facturación o nuestro programa no emite la factura electrónica, la herramienta nos pedirá completar los datos generales de una factura, como ya se ha indicado, si lo hacemos a través de FACE, deberemos conocer el código DIR3, que el ministerio ha asignado a cada administración, y se completará con los propios de nuestra factura, el número de nuestra factura, el concepto, la cuantía, el IVA correspondiente, la retención de IRPF, pudiendo adjuntar cuanta documentación se considere precisa para aclarar la factura.

¿Cómo sabré que la presentación de la factura ha sido correcta?

En todo momento del proceso de remisión de la factura, las diferentes herramientas van indicando si se ha realizado de forma satisfactoria, en el caso de que sea preciso subsanar cualquier deficiencia se indica de forma expresa.

Podremos consultar el estado de la factura, tanto de forma general, en relación a todas las facturas remitidas con el mismo Certificado electrónico, como por cada administración.

Conclusiones:

Para cualquier empresa que tenga el certificado electrónico reconocido, la presentación de la factura electrónica no es una cuestión complicada, permite el ahorro de tiempo y coste económico, el hacerlo a cualquier hora del día así como el seguimiento del estado de la misma, no tendremos necesidad de llamar a la administración a preguntar aquello de “y de lo mío qué”.

Lourdes

Lourdes Oroz

Licenciada en Derecho por la Universidad de Navarra

Especialista en Protección de Datos Personales.
Especialista en Contratación informática.

Uso de cookies

Esta web utiliza cookies para optimizar tu navegación, adaptarse a tus preferencias y realizar estadísticas de nuestros visitantes. Si continúas navegando estás dando tu consentimiento para la aceptación de las mencionadas cookies y de nuestra política de cookies, pincha para más información y ver cómo desactivarlas.

CERRAR