APROBACIÓN DEL NUEVO ACUERDO PARA LA TRANSFERENCIA DE DATOS UE-EEUU PRIVACY SHIELD (12 de julio de 2016)

EU-US

Este pasado martes 12 de Julio,  la Comisión Europea ha puesto en marcha el Escudo de la privacidad UE-EE.UU.: más protección para los flujos de datos transatlánticos.

Podéis ver toda la información en el siguiente link:

http://europa.eu/rapid/press-release_IP-16-2461_es.htm

IX JORNADA DE LA SOCIEDAD DE LA INFORMACIÓN — MICAP – PRIBATUA (II)

El pasado día 29 de octubre tuvo lugar la IX Jornada de la Sociedad de la Información, dedicada a la reforma operada en el Código Penal por la LO 1/2015 que entró en vigor el pasado día 1 de julio.

Nos reunimos en la sala de conferencias del MICAP, y contamos para ello con 135 inscritos, que fueron asistiendo a las distintas ponencias de forma irregular.

Dado el interés mostrado, queremos compartir el contenido de dicha Jornada con aquellos que no pudieron acercarse.

INTIMIDAD, NUEVAS TECNOLOGÍAS Y DERECHO PENAL.

LeticiaJerico Da Leticia Jericó, Profesora Doctora de la Universidad Pública de Navarra, Dpto. de  Derecho Penal, llevó a cabo esta exposición, en la que desarrolló varios de los tipos legales modificados por la reforma operada por LO 1/2015.

Dentro de la ponencia destacó límites que, al menos doctrinalmente, se pueden establecer en la aplicación de los tipos recogidos en los artículos 197 y concordantes, si bien puso de manifiesto la dificultad con que nos vamos a encontrar hasta que nuestros tribunales fijen una jurisprudencia uniforme en torno a los mismos.

TROYANOS Y BOTNETS : PROBLEMAS DE APLICACIÓN DE LOS ARTÍCULOS 197 Y 264 DEL CÓDIGO PENAL.

JorgeBermudezD. Jorge Bermúdez, Fiscal adscrito al Servicio de Criminalidad Informática de la Fiscalía General del Estado desde su creación en 2007, especialista      en cibercrimen, nos brindó la oportunidad de conocer con un poco más de profundidad hasta dónde se puede extender la aplicación de los tipos   penales recogidos en los artículos 197 y 164 del Código Penal tras la última reforma.

A lo largo de su exposición, plagada de ejemplos, se trataron temas como los ataques de Anonymous, accesos no autorizados a través de redes wifi a los servidores de determinadas instalaciones o del trabajo de los “hackers éticos” y si su conducta debe estar o no incluida en los tipos penales descritos.

MEDIDAS INFORMÁTICAS DE CONTROL, ARTÍCULO 31 DEL CÓDIGO PENAL.

MICAP-JonTras el descanso, pudimos escuchar la ponencia de Jon Azkarate, socio fundador de la empresa AUDISEC 21, S.L., donde desempeña la labor de CEO así como la de Auditor TIC para temas legales (LOPD, ISO) de seguridad (Plan Director de Seguridad, Hacking Etico) y de eficacia.
Miembro de la Junta Directiva de la Asociación PRIBATUA.

Jon Azkarate nos habló acerca de las medidas de compliance que, tras la reforma del artículo 31 del CP, deben ser adoptadas por las empresas de cara a evitar la posible comisión de delitos cometidos en provecho de la entidad y como consecuencia de la actividad empresarial.
Es de destacar el interés de esta materia, novedoso en nuestro sistema penal (la responsabilidad criminal de las personas jurídicas fue introducida en nuestro sistema por la reforma de 2010). A través de esta ponencia pudimos ver cuáles son las medidas que deben ser adoptadas por las empresas a fin de evitar que sean cometidos delitos relacionados con las TIC o, en caso de ser cometidos, que la empresa pueda resultar exenta de responsabilidad criminal mediante la implantación de sistemas de cumplimiento.

ANÁLISIS PERICIAL DE INFORMACIÓN PUBLICADA EN INTERNET, NOVEDADES Y DIFICULTADES AÚN POR RESOLVER.

MICAP-NavarroFinalmente, contamos con la asistencia de José Navarro, Doctor en Ciencias Físicas, Máster en seguridad informática y perito informático especializado en informática forense.
Director de Evidencia, empresa especializada en peritaje informático, y Presidente de la Asociación Profesional de Peritos Informáticos (ASPEI).

A través de esta ponencia pudimos aprender cómo presentar en juicio prueba de contenidos digitales (obtenidos a través de discos duros, teléfonos, páginas web, correo electrónico, whatsapp, etc), cómo acreditar la veracidad de los mismos, etc.
Así como las anteriores ponencias tuvieron un contenido eminentemente teórico, el broche fue de carácter sobre todo práctico.

 

# PRIBATUA SOMOS TODOS #

CHARLA-TALLER COLEGIO VIRGEN DE ORO DE MURGIA: Redes Sociales, aplicaciones de comunicación e Internet. Peligros y amenazas.

El próximo lunes 26 de octubre, desde PRIBATUA se impartirá una pequeña charla-taller en el Colegio Virgen de Oro de Murgia, con el ánimo de concienciar y causar cierta reflexión en los más jóvenes en el uso de las Tecnologías de la Información y la Comunicación (TIC).

La charla tiene como objetivo principal, la concienciación y toma en consideración de los riesgos y amenazas a los que se pueden ver expuestos los adolescentes en Internet. Unas veces por desconocimiento y otras veces por imprudencias en el uso de herramientas tales como las redes sociales y sus configuraciones y usos o la interacción con terceros en diversos portales de la red.

Por todo ello, durante la charla-taller se tratará de interactuar al máximo con los adolescentes en aras a llevar a cabo una jornada constructiva, reflexiva y con un alto feedback en conceptos básicos como privacidad, seguridad de la información y la protección de Datos de Carácter Personal.

La charla taller será impartida por los asociados de PRIBATUA Roberto Tamayo y Ion Turrillas.

Por último desde PRIBATUA os comunicamos que en breve se podrán consultar las diapositivas de la charla-taller en esta misma web, www.pribatua.org.

#educación #concienciación2.0 #pribatua #seguridaddelainformación #privacidad

 

Puerto Seguro y Europa

Al igual que el terremoto vivido en materia de protección de datos de carácter personal en el caso de Mario Costeja con Google Epaña, S.L. y Google Inc, tras la sentencia del 13 de mayo de 2014 por parte del TJUE (Gran Sala) respecto al denominado Derecho al Olvido, el pasado seis de octubre ha tenido lugar otro seismo en la citada área ya que de nuevo teniendo al TJUE (Gran Sala) como protagonista, ha declarado inválida la Decisión 2000/520/CE la cual establecía el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro o Safe Harbour publicado por su Departamento de Estado.

Pero empecemos por el principio, ¿Qué es esto del Safe Harbour o Puerto Seguro?

safe harbour pribatua2Tal y como ya se ha citado antes, Safe Harbour significa puerto seguro y es la decisión de adecuación de carácter sectorial a la que pueden acogerse, exclusivamente, compañías establecidas en los EEUU. Es un sistema de adhesión por parte de las empresas de manera voluntaria a los requisitos de Puerto Seguro, se fundamenta, exclusivamente, en una declaración unilateral de las compañías al respecto de que cumplen los requisitos de safe harbour. Posteriormente, el control de dicho cumplimiento se encomienda a una auditoría que se puede llevar a cabo por personal interno de la entidad. Lo cual dicho sea de paso, puede generar ciertas dudas ya que se trata de una auto certificación, autorregulación y auto evaluación en el que pueden no existir nunca controles externos respecto de las actividades y prácticas de protección de datos de las compañías adheridas al citado Puerto Seguro.

Multitud de empresas tecnológicas con sede en EEUU se pueden ver afectadas por esta sentencia, en concreto en este enlace podemos consultar las entidades adscritas al Puerto Seguro o Safe Harbour, tan solo con introducir el nombre de la compañía que deseamos consultar podremos observar si se encuentra o no adscrita al denominado puerto seguro.

¿Pero qué tiene que ver esto con Europa? Pues mucho, porque tal y como se ha descrito al inicio de este post, la Decisión 2000/520/CE de 26 de julio con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la Protección conferida por los principios de Puerto Seguro para la Protección de la Vida Privada y las correspondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de EEUU ha quedado invalidada por la sentencia del TJUE del pasado seis de octubre.

Entonces esto nos puede afectar si realizamos transferencias internacionales de datos, bien cabe reseñar que la propia AEPD ya ha incorporado la sentencia del TJUE del pasado seis de octubre a su página web en el apartado de Transferencias internacionales de datos así como en su apartado de notas de prensa donde se recogen los principales efectos de la sentencia:

  • Porque entiende que prevalece incondicionalmente y sin ninguna limitación “la seguridad nacional, el interés público o el cumplimiento de la ley” sobre los derechos fundamentales a la intimidad y la protección de datos, sin otorgar a los ciudadanos europeos ningún medio para obtener la tutela efectiva de esos derechos.
  • Porque no otorga a los Estados miembros un margen suficiente para suspender las transferencias en caso de que estos apreciaran una vulneración de los derechos de los ciudadanos europeos.

Por tanto solo queda esperar que va a ocurrir con muchos de los proveedores de correo elctrónico y demás servicios en la nube los cuales se encuentran ubicados en EEUU y dan servicio a compañías y entidades ubicadas en la Unión Europea.

Enlaces relacionados:

1.- Sentencia TJUE del seis de cotubre.
2.- Decisión 2000/520/CE.
3.- Directiva 95/46/CE.
4.- Nota de prensa de la AEPD al respecto.

 

000865d

Ion Turrillas Sabalza

Licenciado en Derecho por la UPNA/ NUP y abogado colegiado en el Ilustre Colegio de Abogados de Gipuzkoa

Co-fundador BIANTIK

Vicepresidente PRIBATUA

 

Factura Electrónica – Entrada en vigor de la Ley 25/2013

La Ley 25/2013 (BOE-A-2013-13722), de 27 de diciembre del 2013 de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público, en su disposición final octava, relativa a la entrada en vigor de la Ley, establece el plazo de veinte días desde su publicación en el «Boletín Oficial del Estado». No obstante:

a) El artículo 4, sobre obligaciones de presentación de factura electrónica, entrará en vigor el 15 de enero de 2015.

Por lo tanto ya estamos dentro la obligación de presentación de la factura electrónica ante las diferentes administraciones.

Ventajas de la emisión de factura electrónica:

  • Rapidez en la presentación.

  • Se reducen los procesos que requieren de la intervención humana.

  • Permite una reducción del coste económico tanto del emisor como del receptor.

Por otra parte, y más allá de las ventajas expuestas, la Ley de Impulso, en su preámbulo expone que:

  • Pretende mejorar la competitividad.

  • Reducir la morosidad de las administraciones públicas.

  • Permitirá agilizar los procedimientos de pago.

  • Dar certeza de las facturas pendientes de pago existentes.

  • El control informatizado y sistematizado de las facturas favorecerá el seguimiento de la morosidad.

  • Mejor control contable de las facturas recibidas por la administración.

La Ley pretende impulsar el fomento de la factura electrónica, no solo en las relaciones entre las diferentes Administraciones y los proveedores de las mismas, sino que plantea la idea de que se implante socialmente entre las empresas.

Para facilitar estos fines, el Ministerio de Hacienda y Administraciones Públicas, ha creado el FACE como punto general de entrada de facturas electrónicas para las Administraciones que decidan adherirse al mismo, cosa que se ha hecho de forma generalizada.

En dicho punto general FACE, los proveedores pueden presentar su facturas electrónicas y éstas llegarán electrónicamente al órgano administrativo al que corresponda su tramitación y a la oficina contable competente

En definitiva las administraciones deberán facilitar herramientas para la implantación de esta obligación.

¿A quién obliga la emisión de la factura electrónica?:

El artículo 4 de la Ley 25/2013, indica que:

Todos los proveedores que hayan entregado bienes o prestado servicios a la Administración Pública podrán expedir y remitir factura electrónica. En todo caso, estarán obligadas al uso de la factura electrónica y a su presentación a través del punto general de entrada que corresponda las entidades siguientes:

a) Sociedades anónimas;

b) Sociedades de responsabilidad limitada;

c) Personas jurídicas y entidades sin personalidad jurídica que carezcan de nacionalidad española;

d) Establecimientos permanentes y sucursales de entidades no residentes en territorio español en los términos que establece la normativa tributaria;

e) Uniones temporales de empresas;

f) Agrupación de interés económico, Agrupación de interés económico europea, Fondo de Pensiones, Fondo de capital riesgo, Fondo de inversiones, Fondo de utilización de activos, Fondo de regularización del mercado hipotecario, Fondo de titulización hipotecaria o Fondo de garantía de inversiones.

No obstante, las Administraciones Públicas podrán excluir reglamentariamente de esta obligación de facturación electrónica a las facturas cuyo importe sea de hasta 5.000 euros y a las emitidas por los proveedores a los servicios en el exterior de las Administraciones Públicas hasta que dichas facturas puedan satisfacer los requerimientos para su presentación a través del Punto general de entrada de facturas electrónicas, de acuerdo con la valoración del Ministerio de Hacienda y Administraciones Públicas, y los servicios en el exterior dispongan de los medios y sistemas apropiados para su recepción en dichos servicios.

Existe la falsa creencia de que las facturas con importe menor a 5.000 Euros están excluidas porque como se ve en la redacción, la Administración tendría que excluirlas reglamentariamente, lo cual no han hecho.

Requisitos básicos necesarios para emitir la factura electrónica:

  • Ordenador

  • Conexión a internet

  • Certificado electrónico reconocido (DNI electrónico, certificado FNMT u otros).

  • Conocer el código denominado DIR3, que identifica a cada administración.

El certificado electrónico contendrá una firma electrónica, lo que permitirá acreditar que no ha sido modificada la factura, y que el emisor es quien dice ser.

¿Quien debe presentar la factura?:

La presentación de la factura no requiere que lo haga el propio emisor o persona que tenga representación de la empresa, puede ser remitida por un tercero, este podría ser un asesor externo a la organización que le presta ese servicio.

¿Donde presentar la factura?:

  • Página Web de administraciones que han puesto a disposición de los proveedores la herramienta para presentación.

Como este post lo escribo desde Navarra os comento que desde hace tres años el Ayuntamiento de Pamplona tiene establecido un sistema que obliga a los diferentes proveedores a presentar la factura electrónica.

En el momento presente, son varias las webs de diferentes ayuntamientos de Navarra (Pamplona, Villava, Zizur Mayor, Berriozar, Noáin, Viana, Marcilla, etc) que permiten la utilización de una herramienta para la generación, firma y envío de facturas electrónicas para la Administración.

La ventaja de utilizar esta herramienta es que no tenemos necesidad de conocer el código DIR3, ya que directamente al identificar la entidad local asigna dicho código, y también identifica automáticamente a la entidad tramitadora, a la oficina contable, y al órgano gestor.

Cuando no se hace uso de esta herramienta y se tiene que ir directamente al FACE, es preciso conocer el DIR3, como se ha indicado, y se debe cumplimentar en tres ocasiones el mismo código, en el caso de entidades locales que no diferencian la entidad tramitadora, de la oficina contable o del órgano gestor.

En la página Web del gobierno Vasco, cuyo enlace pongo a continuación se informa sobre la factura electrónica, http://www.ogasun.ejgv.euskadi.eus/r51-efactura/es/contenidos/informacion/efactura_portal/es_def/ayuda_es.shtml.

También se informa para la obtención del certificado digital, el certificado Izenpe, se configura como un certificado de firma electrónica, con la consideración legal de certificado reconocido, el más seguro de los certificados digitales y su firma es legalmente reconocida como la manuscrita.

El certificado Izenpe permite relacionarte telemáticamente con las distintas administraciones (locales, forales, autonómicas y estatales) y cada día con más entidades, como las financieras.

Supuestos que se pueden dar en la presentación de la factura electrónica.

En nuestros despachos o empresas podemos tener el programa de facturación preparado para emitir la factura electrónica firmada electrónicamente, en cuyo caso accederemos a la herramienta y enviaremos la factura, añadiendo los anexos que consideremos de interés.

Podemos tener un programa que emita la factura electrónica pero no la firme digitalmente, en cuyo caso la herramienta permitirá firmar la factura con el certificado digital del que disponemos y se emitirá la factura. En todo caso siempre se podrán adjuntar los anexos que se considere necesario.

Y el último supuesto es aquel en que no tenemos programa de facturación o nuestro programa no emite la factura electrónica, la herramienta nos pedirá completar los datos generales de una factura, como ya se ha indicado, si lo hacemos a través de FACE, deberemos conocer el código DIR3, que el ministerio ha asignado a cada administración, y se completará con los propios de nuestra factura, el número de nuestra factura, el concepto, la cuantía, el IVA correspondiente, la retención de IRPF, pudiendo adjuntar cuanta documentación se considere precisa para aclarar la factura.

¿Cómo sabré que la presentación de la factura ha sido correcta?

En todo momento del proceso de remisión de la factura, las diferentes herramientas van indicando si se ha realizado de forma satisfactoria, en el caso de que sea preciso subsanar cualquier deficiencia se indica de forma expresa.

Podremos consultar el estado de la factura, tanto de forma general, en relación a todas las facturas remitidas con el mismo Certificado electrónico, como por cada administración.

Conclusiones:

Para cualquier empresa que tenga el certificado electrónico reconocido, la presentación de la factura electrónica no es una cuestión complicada, permite el ahorro de tiempo y coste económico, el hacerlo a cualquier hora del día así como el seguimiento del estado de la misma, no tendremos necesidad de llamar a la administración a preguntar aquello de “y de lo mío qué”.

Lourdes

Lourdes Oroz

Licenciada en Derecho por la Universidad de Navarra

Especialista en Protección de Datos Personales.
Especialista en Contratación informática.

7ª Sesión Anual Abierta de la AEPD

El próximo 21 de abril la Agencia Española de Protección de Datos celebra su 7ª sesión anual abierta dirigida a profesionales, empresarios, representantes de instituciones y ciudadanos interesados en la protección de datos de carácter personal.

Adjunto os dejamos el enlace con el programa y el boletín de inscripción en la propia web de La Agencia:

https://www.agpd.es/portalwebAGPD/jornadas/7_sesion_anual/index-ides-idphp.php

 

¿Qué?, ¿te apuntas?

#pribatuasomostod@s #pribatuaguztiokgara

III Ed. Premios Proteccion de Datos en el diseño de la APDCAT (2015)

La Autoridad Catalana de Protección de Datos (APDCAT) convoca la tercera edición de los premios dirigidos a fomentar la protección efectiva de la privacidad desde el mismo momento del diseño de las aplicaciones y soluciones tecnológicas.

Se trata, por lo tanto, de premiar soluciones que, en materia de protección de datos de carácter personal, mejoren la implementación de las medidas de seguridad, faciliten el cumplimiento de las obligaciones legalmente establecidas, refuercen el control de las persones sobre su propia información y, en general, faciliten la gestión de la privacidad.

En la página web de la APDCAT se pueden encontrar los formularios que hay que remitir para optar al premio  así como las bases reguladoras del mismo.

La fecha límite para presentar candidaturas es el próximo 11/03/2015.

¿Qué?, ¿te apuntas?

#pribatuasomostod@s #pribatuaguztiokgara

Concienciación NN.TT. y RR.SS. en Colegios (I) – Los Padres

Nos llegan a Pribatua desde varios colegios solicitudes en las que se nos plantea la forma adecuada para abordar el acercamiento a las nuevas tecnologías y, muy en concreto, a las redes sociales. Existe un creciente respeto por parte de padres, tutores y educadores hacia cuestiones relativas a la privacidad, la protección de datos y a la seguridad de la información cuando nuestros hijos se convierten en usuarios, por ejemplo, de herramientas de social media, mensajería instantánea, etc. En ese momento aparecen miedos y riesgos derivados de cuestiones como la mera alfabetización digital de los mayores, algunos tipos de conductas delictivas como el bullying, etc.

Así, desde Pribatua estamos preparando algún material que complemente el abundante material existente a día de hoy (por cierto, de altísima calidad como los que ofrecen, por ejemplo, INCIBE, la iniciativa Pantallas Amigas del INTECO, Agencias de Protección de Datos, y muchas otras entidades) y nos ayude a “impartir” esas charlas de concienciación, dirigidas no sólo a los chavales, a los alumnos de primaria, de la ESO y/o bachilleres, sino también a maestros y padres y tutores legales.

A continuación os dejamos una presentación “para padres” de Mikel García Larragán, que sintetiza una serie de siete artículos que con el título “Padres y uso NN.TT. y RR.SS. por nuestros hijos (I) – (VII)” ha publicado en su blog personal.


http://www.slideshare.net/pribatua/charla-uso-nntt-y-rrss-padres-45028894

¿Qué?, ¿te apuntas?

#pribatuasomostod@s #pribatuaguztiokgara

Jornada Agencias 23 de Enero – “Tecnología, privacidad y tratamiento de los datos personales por administraciones y empresas” (II)

Os facilitamos el enlace al site de la Agencia Vasca de Protección de Datos sobre la Jornada de Agencias que os avanzamos en nuestro anterior post.

 
Información disponible aquí:
http://www.avpd.euskadi.net/s04-5273/es/contenidos/evento/eventos_2015/es_0123_bil/0123_bil.html

 

¿Qué?, ¿te apuntas?

#pribatuasomostod@s #pribatuaguztiokgara

Zorionak eta Urte Berri on 2015!!!

Zorionak - Feliz Navidad

Zuzendaritza batzatik, geure bake gogorik sendoena Gabonetarako eta Urte Berrirako.

Desde la junta directiva, con nuestros mejores deseos de Paz en la Navidad y el Año Nuevo.

Uso de cookies

Esta web utiliza cookies para optimizar tu navegación, adaptarse a tus preferencias y realizar estadísticas de nuestros visitantes. Si continúas navegando estás dando tu consentimiento para la aceptación de las mencionadas cookies y de nuestra política de cookies, pincha para más información y ver cómo desactivarlas.

ACEPTAR
Aviso de cookies