Legislación

Uno de los aspectos que ha cambiado con la entrada en vigor el pasado 27 de diciembre de la ya famosa Ley Ómnibus ha sido las necesidades legislativas para tener sistemas de videovigilancia, puesto que ha cambiado el marco normativo. Por eso vamos a intentar aclarar distintos aspectos de los sistemas de videovigilancia y la Ley Ómnibus.

En su disposición adicional sexta, la Ley 25/2009 (Ley Ómnibus) establece que:

Los prestadores de servicios o las filiales de las empresas de seguridad privada que vendan, entreguen, instalen o mantengan equipos técnicos de seguridad, siempre que no incluyan la prestación de servicios de conexión con centrales de alarma, quedan excluidos de la legislación de seguridad privada siempre y cuando no se dediquen a ninguno de los otros fines definidos en el artículo 5, sin perjuicio de otras legislaciones específicas que pudieran resultarles de aplicación

En el anterior post del especial de la factura electrónica introducimos el concepto de factura electrónica y su definición, hoy vamos a intentar resumir de forma concisa los aspectos legislativos de la factura electrónica. Aunque es ahora cuando más se empieza a hablar de la factura electrónica la legislación se remonta ya unos años.

Las primera ley que hace referencia a la factura electrónica es el REAL DECRETO 1496/2003, en el que se regulan las obligaciones de facturación y respecto a la factura electrónica nos indica en el Artículo 8 del Reglamento por el que se regulan las obligaciones de facturación:

Las facturas o documentos sustitutivos podrán expedirse por cualquier medio, en papel o en soporte electrónico, que permita la constatación de su fecha de expedición, su consignación en el libro registro de facturas expedidas, regulado en el artículo 63 del Reglamento del Impuesto, y su adecuada conservación.

Se comentaba hace unos días en este blog el proyecto que se está impulsando desde la Unión Europea para dotar a los compradores de un producto de software de las mismas protecciones que tienen cuando adquieren un bien tangible, de manera que los desarrolladores de programas informáticos se hagan responsables de los fallos que sus aplicaciones puedan tener y los consiguientes perjuicios ocasionados por su uso.

Pero aparte de esto, y ciñéndonos ya exclusivamente al mundo empresarial, no podemos olvidar que el destino último de buena parte de los programas de gestión es el tratamiento de datos de carácter personal, y que en este terreno también habrá de darse otra clase de garantía cuya exigencia está ya plenamente en vigor.

Ya hemos hablado otras veces de las garantías de los productos tecnológicos, en especial, de los ordenadores portátiles que muchas veces son los que generan más problemas al respecto, pero hoy vamos a hablar de la garantía del software. El sistema operativo y todo el software que nos viene preinstalados en los equipos también son un bien de consumo y como tal está amparado por la ley de garantías del 2003, que nos da un plazo de dos años para los bienes nuevos.

Hasta ahora ninguna empresa se ha hecho responsable de éste tipo de fallos y todo lo que fuera soporte del software que nos vendía era un extra que había que pagar aparte. En principio la ley de garantías entiende que un fallo dentro de los seis primeros meses es imputable al fabricante y el cliente elige si quiere que le reparen o cambien el producto. A partir de aquí y hasta los 2 años de vida del producto es el cliente el que tiene que demostrar que ese fallo no ha sido imputable a un mal uso. Igualmente es el vendedor el que tiene que ofrecer la garantía.

Las cámaras de comercio de nuestro país llevan a cabo de forma habitual jornadas monográficas sobre temáticas de interés para las pymes, y en concreto la Cámara de Comercio de Sevilla lleva ya varias ediciones de una jornada sobre la protección de datos personales con una aproximación práctica a la temática. La siguiente tendrá lugar el próximo 26 de mayo en el edificio Galia Puerto de la capital andaluza.

Se celebra por la tarde, de 17:00 a 20:30 horas, comenzando con una introducción a la protección de datos personales en las empresas para continuar con un repaso a las medidas de seguridad informática necesarias para cumplir con la Ley, y finalizar comentando aspectos como la situación actual de las empresas en relación al cumplimiento de la LOPD y los problemas más frecuentes a los que nos enfrentamos en las pymes.

La cuota de inscripción es de 70 euros e incluye un ejemplar del libro “Las empresas ante la protección de datos”, cuyo contenido desarrolla con más profundidad los aspectos que se van a tratar en la jornada. Este tipo de eventos no son la solución a todos los males, pero me resultan atractivos por que son una oportunidad para aclarar dudas y tratar nuestra problemática particular cara a cara con profesionales en la materia, además de comprobar qué está haciendo el resto del personal al respecto. A ver si cunde el ejemplo y comienzan a celebrarse este tipo de jornadas en otras ciudades.

Vía | Procedimientos Telemáticos
Más información e inscripción | Cámara de Comercio de Sevilla
En Tecnología Pyme | Especial protección de datos

El cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) tiene un evidente espacio jurídico (alta de ficheros, documento de seguridad, registros, contratos, etc…), pero ya que a día de hoy la mayor parte de la información que contiene datos de carácter personal se guarda y trata a través de la informática, resulta evidente que cualquier solución para la adecuación de una empresa a la LOPD pasa por un examen muy atento de los equipos informáticos y su software, además de las condiciones de seguridad, accesibilidad y uso.

La necesidad de proteger los datos, la de poder contar con ellos ante una eventualidad no deseada, o evitar que caigan en malas manos, así como que las comunicaciones de datos sean seguras, son algunos ejemplos críticos de necesidades que deben ser atendidas.

Por otro lado, y pesar de la persistencia de Apple y del avance de Linux, lo cierto es que los productos y servicios de Microsoft siguen dominando mayoritariamente dentro de las empresas. Por lo tanto resulta de gran utilidad disponer de un manual de uso que enseñe la utilidad de herramientas específicas y con ese propósito se ha presentado la segunda versión (adaptada a los condicionantes del nuevo reglamento LOPD) de La Protección de Datos Personales: soluciones en entornos Microsoft, que cuenta además con la colaboración de la Agencia Española de Protección de Datos (AEPD) y el organismo Red.es.

Ya vimos que uno de los sectores en los que la actividad de la Agencia Española de Protección de Datos (AEPD) ha aumentado espectacularmente sus actuaciones es la videovigilancia. Sin embargo, según los datos ofrecidos por la Memoria correspondiente al años 2008, no es este el único sector en el que la AEPD ha puesto el ojo, sino que también destaca el aumento de inspecciones y sanciones alrededor de las comunicaciones electrónicas, especialmente vía fax o correo electrónico.

Es evidente que el desarrollo tecnológico conlleva en el tiempo una curva de adopción por el mercado que abarata los costes de cualquier servicio permitiendo un uso masivo. Así, por ejemplo, si enviar un fax tuvo en su tiempo un precio que hacía muy costoso plantear una campaña masiva de comunicación o publicidad por ese medio, hoy día, con las tarifas planas telefónicas, el coste ha disminuido tanto que se da la paradoja de que le cuesta más al receptor que al emisor, pues es el primero quien ha pagado la tinta y el papel en el que se imprime el mensaje.

En lo que llevamos de año 2009 han aumentado espectacularmente la cantidad de sanciones de la AEPD por videovigilancia, en consonancia con las declaraciones del director de la Agencia que ya avisó que asimismo habían aumentado de forma exponencial el número de denuncias sobre este asunto.

Esta información se ha visto reforzada con la presentación de la Memoria 2008 de la AEPD, donde se señala que las actuaciones previas de inspección en videovigilancia suponen el 15,5% del total de las realizadas, situándose en el tercer lugar de los sectores inspeccionados y las resoluciones de procedimientos sancionadores en este ámbito se han incrementado nada más y nada menos que en un 633,3%.

¿Será que la AEPD ha lanzado un equipo de inspectores a recorrer las calles de España en busca de cámaras no señalizadas? Pues no. Digámoslo claramente: la Agencia mantiene una actitud casi “pasiva”, son los ciudadanos los que están tomando las riendas.

El Observatorio de la Seguridad de la Información de INTECO publica esta guía para que la empresa, y muy particularmente la pequeña y mediana empresa (PYME), se familiarice con la protección de datos: por qué es necesario proteger los datos de los ciudadanos, qué obligaciones afectan a la empresa y qué beneficios para el negocio se derivan de su adopción.
Además, ofrece pautas básicas para la implementación de la normativa, estableciendo el marco general definido en la LOPD y RDLOPD y detallando las disposiciones y obligaciones concretas que afectan a las empresas.

Las empresas, en su calidad de agentes que manejan y tratan datos de carácter personal, están obligadas a garantizar el derecho fundamental a la protección de los datos personales de que disponen. La normativa no contempla excepciones por tamaño, facturación o sector de actividad, de forma que cualquier empresa está incluida en el ámbito de aplicación de la legislación, siempre que trabaje con ficheros con datos personales.