Guías

Como hablábamos ayer es necesario un cambio cultural para cambiar la percepción que existe sobre el comercio electrónico y la desconfianza que genera en usuarios y empresas que lo ven quizás como algo del futuro más que como una opción del presente. Este es uno de los motivos por los cuales la Comisión Europea ha publicado la guía de los derechos de usuarios de internet. Se intenta aclarar y concienciar a los ciudadanos europeos de sus derechos y a la vez de sus deberes.

Una encuesta de la Comisión indicó que sólo el 12% de los internautas europeos se siente seguro al hacer transacciones en Internet, mientras que el 39% tiene grandes dudas sobre la seguridad y el 42 % no realizaría transacciones financieras en línea. Se trata de darle la vuelta a la estadística lo antes posible con el fin de intentar ofrecer más competencia en el mercado minorista rompiendo los mercados transfronterizos y que esto revierta en los usurarios con una bajada de precios.

El cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) tiene un evidente espacio jurídico (alta de ficheros, documento de seguridad, registros, contratos, etc…), pero ya que a día de hoy la mayor parte de la información que contiene datos de carácter personal se guarda y trata a través de la informática, resulta evidente que cualquier solución para la adecuación de una empresa a la LOPD pasa por un examen muy atento de los equipos informáticos y su software, además de las condiciones de seguridad, accesibilidad y uso.

La necesidad de proteger los datos, la de poder contar con ellos ante una eventualidad no deseada, o evitar que caigan en malas manos, así como que las comunicaciones de datos sean seguras, son algunos ejemplos críticos de necesidades que deben ser atendidas.

Por otro lado, y pesar de la persistencia de Apple y del avance de Linux, lo cierto es que los productos y servicios de Microsoft siguen dominando mayoritariamente dentro de las empresas. Por lo tanto resulta de gran utilidad disponer de un manual de uso que enseñe la utilidad de herramientas específicas y con ese propósito se ha presentado la segunda versión (adaptada a los condicionantes del nuevo reglamento LOPD) de La Protección de Datos Personales: soluciones en entornos Microsoft, que cuenta además con la colaboración de la Agencia Española de Protección de Datos (AEPD) y el organismo Red.es.

¿Cuanto me costaría informatizar mi empresa? Esta es una pregunta que tiene muchas respuestas, tantas como empresas en realidad, y es que las necesidades de cada compañía pueden diferir en gran medida, como de la noche al día, diría yo. Pero a todos nos gusta tener al menos una idea aproximada, que nos ayude a prepararnos para el susto, así que vamos a intentar preparar un presupuesto orientativo, algo con lo que hacernos una idea de por dónde van los tiros, aunque la realidad diferirá con toda seguridad del resultado que obtengamos.

Nos vamos a ocupar de poner al día tecnológicamente hablando a la empresa Barriletes Metálicos, S.L., dedicada a la fabricación de bidones para almacenaje de líquidos. Es una pyme, por supuesto, que cuenta con 18 trabajadores distribuidos de la siguiente forma:

• Fabricación y distribución: 10 trabajadores dedicados a la fabricación del productos en sí, recibir los materiales, preparar los envíos y distribuirlos entre los clientes.
• Administración: 4 trabajadores que se encargan de la facturación, recibir los pedidos de los comerciales, llevar a cabo la contabilidad y del papeleo en general.
• Comercial: 4 trabajadores dedicados a la venta, búsqueda de nuevos clientes, recoger pedidos, etc.

El ayuntamiento de Madrid ha sacado un nuevo plan con la intención de potenciar la presencia de las pymes en internet y sobre todo de la creación de canales de venta en este medio. Con este objeto a presentado el Plan Internet-vende-com pensado como una guía práctica para dar a conocer las experiencias de otras pymes y como internet les ha proporcionado mayor visibilidad y como han crecido sus cifras de ventas con este nuevo escaparate.

En este modelo también se potencia mucho la formación para las pymes. Es fundamental conocer el medio en el cual vas a desarrollar tu modelo de negocio para saber como posicionarte en el mismo. En este sentido se desarrollarán talleres centrados en tres aspectos, presencia web, posicionamiento web y comercio electrónico. En este sentido también ofrecen demostraciones de productos centradas en las áreas de hardware, software y clínicas.

Aunque Microsoft es una empresa de carácter global, hay que reconocer que en líneas generales ha sabido captar de forma bastante acertada cual es la situación de las empresas de nuestro país, somos mayoriatariamente pymes, y que ha hecho un esfuerzo considerable para acercarse a esta realidad, ofreciendo recursos como el que me gustaría comentaros en esta entrada, el Centro para empresas y profesionales, una página dentro de su web en la que podemos encontrar información muy interesante.

Como os decía, esta orientada a las pymes y profesionales independientes, y se compone fundamentalmente de artículos que tratan de temas tan diversos como el marketing, Internet y la empresa, ayudas y subvenciones, formación, guías prácticas de diversa temática, etc., la mayoría de ellos redactados por empresas o profesionales que desarrollan su labor en estas áreas y que, aunque colaboran con Microsoft, no forman parte de la compañía.

El Observatorio de la Seguridad de la Información de INTECO publica esta guía para que la empresa, y muy particularmente la pequeña y mediana empresa (PYME), se familiarice con la protección de datos: por qué es necesario proteger los datos de los ciudadanos, qué obligaciones afectan a la empresa y qué beneficios para el negocio se derivan de su adopción.
Además, ofrece pautas básicas para la implementación de la normativa, estableciendo el marco general definido en la LOPD y RDLOPD y detallando las disposiciones y obligaciones concretas que afectan a las empresas.

Las empresas, en su calidad de agentes que manejan y tratan datos de carácter personal, están obligadas a garantizar el derecho fundamental a la protección de los datos personales de que disponen. La normativa no contempla excepciones por tamaño, facturación o sector de actividad, de forma que cualquier empresa está incluida en el ámbito de aplicación de la legislación, siempre que trabaje con ficheros con datos personales.

En la presentación de esta serie decía:

Como complemento a la serie de “Conceptos Básicos” sobre protección de datos, iniciamos hoy otra bajo el epígrafe “Guías Prácticas”, con el propósito de añadir a la visión teórica de la LOPD diferentes análisis de sus consecuencias practicas en las pymes.

Con esta entrada damos por culminada la serie (que no el tema, que seguirá siendo tratado en el blog). Si el propósito señalado se cumplió o no, es un juicio que queda en manos del lector.

Pero antes de terminar… es bien sabido que la visión “microscópica”, cuando uno acerca mucho la mirada al objeto de su estudio y magnifica cada detalle, pone al descubierto todos los inconvenientes y la complejidad de cada asunto. Y sin duda es un trabajo que hay que
hacer, pero conviene también de vez en cuando volver a una visión “telescópica”, alejarse para tener una perspectiva de conjunto y que los árboles no te impidan ver el bosque.

Por lo tanto, a modo de visión “global”: los cinco pilares de la protección de datos.

Los lectores habituales del blog ya sabréis que dedicamos una especial atención a la Ley de Protección de Datos en la publicación, por su relación especial con los sistemas de información y por que afecta a prácticamente todas las empresas sea cual sea su actividad. La Confederación de Empresarios de Andalucía (CEA) ha publicado también una guía en su página web, en la que no sólo tratan temas relacionado con la protección de datos, sino también con la Ley de Servicios de la Sociedad de la Información (LSSI).

Esta guía, en formato flash, está actualizada con la última normativa y además de una recopilación legislativa se incluyen modelos de documentos descargables, enlaces de interés relacionados con la temática, un glosario explicativo que define los términos que se utilizan en la normativa y un apartado centrado en las implicaciones de la LOPD en el comercio electrónico.

No soy muy amante del flash para este tipo de contenidos, pero tengo que reconocer que la organización es bastante clara, es sencillo navegar entre los apartados de información y la recopilación de enlaces y modelos de documentos es suficientemente completa. Se echa de menos una aproximación más práctica en la explicación de la normativa, pero en general es un buen recurso de información al que acudir para despejar dudas.

Vía | Procedimientos Telemáticos
Más información | CEA
En Tecnología Pyme | LOPD: Guías prácticas y conceptos básicos

El Real Decreto 1720/2007, Reglamento de desarrollo de la LOPD, dice en su artículo 96:

1. A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título.

En este caso, al igual que comentaba respecto al Documento de Seguridad, una pyme habrá de valorar con prudencia las alternativas de confección de esta auditoría, ya que el Reglamento autoriza a que sea la propia empresa quien realice el oportuno estudio (“auditoría interna o externa”), pero eso no le rebaja el nivel de exigencia, ya que como indica el mismo artículo en el párrafo 3:

Los informes de auditoría (...) quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas.

Ya sea porque se ha decidido la opción interna, o para revisar el encargo externalizado, conviene repasar en qué consiste y de que se compone la auditoría en protección de datos.