martes, 25 de diciembre de 2012

2013, año de la encrucijada

Sobre lo que nos vaya a deparar 2013, uno de los pensadores más influyentes en el mundo y premio nobel de Economía, Joseph Sitglitz, insiste en que el mito de la austeridad no sacará a Europa de la crisis; y que la historia demuestra que los recortes nunca han dado resultado, sino más bien todo lo contrario. En su último libro, ‘el precio de la desigualdad’, el economista norteamericano advierte contra el error de considerar que la crisis de la zona euro se debe a un exceso de estado del bienestar.

Recuerda Stiglitz que poco antes de la gran recesión, en 2008, Grecia, Irlanda y España tenían superávit fiscal: ingresaban más de lo que gastaban. No se les puede por lo tanto acusar de derroche. Una de las grandes diferencias de esos países con Estados Unidos es que deben dinero en euros,... pero no tienen el control directo sobre la moneda. Por el contrario, la deuda de Estados Unidos está denominada en dólares, y Estados Unidos controla la máquina de imprimir billetes, con lo que siempre pagará lo que debe,... con el único riesgo eso sí de generar inflación, a su juicio, un problema menor cuando a impagos se refiere.

Lo contrario, no controlar tu moneda, genera desconfianza entre quienes deben prestarte dinero, que es lo que está empujando a Europa al abismo, y no un supuesto derroche en bienestar social.

En este sentido, Josep Stiglitz asegura que uno de los peores mitos es que la austeridad nos sacará de la crisis,... hoy política predominante en España y los países de la zona euro, con Alemania como máximo exponente. Y sin embargo, añade, la historia demuestra que los recortes casi nunca han dado resultado. Y eso es porque las recesiones las provoca la falta de demanda, no de oferta; es decir, que no se compra.

Así que cuando el gobierno de turno recorta el gasto, la demanda se reduce aún más y aumenta el desempleo. Sólo la inversión pública y el aumento de impuestos nos sacará de ese círculo vicioso. Cree el nobel de Economía que Europa debería aprovechar 2013 para cambiar radicalmente de rumbo. ¿Lo hará?.

viernes, 21 de diciembre de 2012

euskal securiTIConference (XXIII)


Y más contenidos de la segunda edición de "euskal securiTIConference", a celebrar el día 5 de marzo de 2013 en Bilbao.

Participantes:

- D. Juan José Carrasco (Responsable de seguridad EJIE).

- D. 
Balbino Zubiaga Urbieta (Jefe de Seguridad LANTIK).


- D. 
Roberto Pérez de Arrilucea Aguirre (Responsable de Gestión del Servicio CCASA).


D. Manu Roibal Prieto (Director Desarrollo, Sistemas y Explotación CIMUBISA).



Título: "Administraciones Públicas y computación en la nube"

Subtítulo: "¿Cuándo?, ¿Cuánto?, ¿Cómo?"

Resumen:   Públicas, privadas, híbridas, comunitarias…, software, plataforma o  infraestructura como servicio…. La nube ha llegado. En el ámbito personal, en el ámbito profesional, ¿hasta dónde en las AA.PP?. Gobernanza, cumplimiento, confianza, contingencia, resiliencia, dependencia, gestión de riesgos, control de acceso, privacidad, confidencialidad, disponibilidad…. Analicemos la situación actual y los retos que se plantean.

Otros contenidos del evento:

- Ponencia Deloitte: "Ciberseguridad: ¿Está usted preparado?".

Mesa redonda / Debate: "La identidad digital de los menores en las redes sociales".

Ponencia Marketing Positivo: "¿Cuánto vale la identidad?".

Mesa redonda / Debate: "La Privacidad en el  Esquema Nacional de Seguridad".

Mesa redonda / Debate: "BYOD ('Traiga su propio dispositivo'): ¿Riesgos legales en la utilización de dispositivos móviles personales en el ámbito profesional?".

Ponencia ICASV - Global Factory: "La Seguridad Jurídica".

Mesa redonda / Debate: "Retos de seguridad en los dispositivos móviles".

Mesa redonda / Debate: "Claro-oscuros de un sector artesano y des-estructurado".

En breve más contenidos (ver programa actualizado hasta la fecha).

jueves, 20 de diciembre de 2012

euskal securiTIConference (XXII)



Y más contenidos de la segunda edición de "euskal securiTIConference", a celebrar el día 5 de marzo de 2013 en Bilbao.


Participantes:

- D. Pablo Pérez San-José (Gerente INTECO - Instituto Nacional de Tecnologías de la Comunicación -).

- D. Ricard Martínez Martínez (Presidente APEP - Asociación Profesional Española de Privacidad -).


- D. Oscar Casado Oliva (Director Legal y de Privacidad Tuenti).




Título: "La identidad digital de los menores en las redes sociales"

Subtítulo: "El reto de la 'privacidad compartida'"

Resumen:   Desde sus inicios las redes sociales han tenido una muy alta aceptación entre los más jóvenes y se han convertido en una actividad habitual en Internet para más del 70% de los menores en España. Su uso les ofrece acceso a un nuevo medio de comunicación y relación social que les permite, de forma descentralizada, mantener el contacto directo con sus amigos y conocidos, así como crear y definir su identidad digital. Sin embargo, tan importante como conocer las enormes posibilidades que las redes sociales aportan, debemos ser conscientes de que también en estas plataformas pueden darse situaciones constitutivas de riesgos relacionados con la seguridad y la privacidad de los menores y la gestión de su personalidad online, que tanto el marco jurídico como distintas iniciativas de los poderes públicos y las propias empresas de redes sociales tratan de prevenir y minimizar.

Otros contenidos del evento:

- Ponencia Deloitte: "Ciberseguridad: ¿Está usted preparado?"

Ponencia Marketing Positivo: "¿Cuánto vale la identidad?".

Mesa redonda / Debate: "La Privacidad en el  Esquema Nacional de Seguridad".

Mesa redonda / Debate: "BYOD ('Traiga su propio dispositivo'): ¿Riesgos legales en la utilización de dispositivos móviles personales en el ámbito profesional?".

Mesa redonda / Debate: "Administraciones Públicas y computación en la nube".

Ponencia ICASV - Global Factory: "La Seguridad Jurídica".

Mesa redonda / Debate: "Retos de seguridad en los dispositivos móviles".

Mesa redonda / Debate: "Claro-oscuros de un sector artesano y des-estructurado".

En breve más contenidos (ver programa actualizado hasta la fecha).

miércoles, 19 de diciembre de 2012

euskal securiTIConference (XXI)



Más contenidos de la segunda edición de "euskal securiTIConference", a celebrar el día 5 de marzo de 2013 en Bilbao.


Participantes:

- D. Fco. Javier Sempere Samaniego (Asesor Apoyo Técnico-Jurídico protección datos).

- D. Jon Turrillas Sabalza (Vicepresidente de PRIBATUA y Abogado TIC).


- D. Gontzal Gallo Ruiz (Consultor Jurídico Global Factory y Miembro ENATIC).


- D. Jorge Campanillas Ciaurriz (Abogado esp. TIC´s Iurismatica y Vicepresidente cuarto ENATIC).


- D. David Maeztu Lacalle (Abogado esp. NNTT y Propiedad Intelectual, y Asesor Derecho Tecnológico Federación Empresarios La Rioja -FER-).




Título: "BYOD ('Traiga su propio dispositivo'): ¿Riesgos legales en la utilización de dispositivos móviles personales en el ámbito profesional?"

Subtítulo: "Reflexiones sobre los riesgos, desde el punto de vista jurídico, de la utilización de estos dispositivos en el ámbito profesional. ¿Es beneficioso o perjudicial para el empleador?"

Resumen:  Esta mesa-debate se configura para realizar un repaso de aquellos aspectos más relevantes, desde un punto de vista jurídico, que afectan a la utilización de dispositivos móviles en el ámbito profesional. Se tratarán temas como los Riesgos legales existentes en la utilización de dispositivos móviles personales en el ámbito profesional y como evitarlos; sobre si es suficiente la legislación actual para mitigar estos riegos y hacia donde se tiende a legislar en esta materia; sobre si la nueva figura del DPO incluida en el Borrador de Reglamento de Protección de Datos pudiera tener funciones de controller en esta materia; o cuál es la realidad judicial sobre el BYOD.

Otros contenidos del evento:

- Debate Deloitte: "Ciberseguridad: ¿Está usted preparado?".

Mesa redonda / Debate: "La identidad digital de los menores en las redes sociales".

Ponencia Marketing Positivo: "¿Cuánto vale la identidad?".

Mesa redonda / Debate: "La Privacidad en el  Esquema Nacional de Seguridad".

Mesa redonda / Debate: "Administraciones Públicas y computación en la nube".

Ponencia ICASV - Global Factory: "La Seguridad Jurídica".

Mesa redonda / Debate: "Retos de seguridad en los dispositivos móviles".

Mesa redonda / Debate: "Claro-oscuros de un sector artesano y des-estructurado".

En breve más contenidos (ver programa actualizado hasta la fecha).

martes, 18 de diciembre de 2012

euskal securiTIConference (XX)


Más contenidos de la segunda edición de "euskal securiTIConference", a celebrar el día 5 de marzo de 2013 en Bilbao.


Ponente: D. Jesús Pérez Serna (Administrador Marketing Positivo).


Título: "¿Cuánto vale la identidad?"

Subtítulo: "...Y, ¿En qué bancos se está guardando su valor?"

Resumen:  Cada diez minutos se generan 5.000 millones de gigabytes en todo el mundo, con un alto porcentaje de información personal, y muy probablemente la "madre de todas las batallas" en internet va a ser la gestión de la identidad personal. Las respuestas a preguntas como: ¿Quién eres?, ¿Qué te gusta?, ¿Cuáles son tus costumbres, situación familiar, económica, cultural, etc.?, gestionadas masivamente (Big Data) tienen un valor incalculable. Las cuestiones a plantear desde el punto de vista personal son: ¿En qué "bancos" se guarda ese valor?, ¿Qué garantías de privacidad ofrecen?, y además: ¿Cómo es que no ganan intereses sobre ese valor sus verdaderos propietarios: los ciudadanos?. Y desde el aspecto empresarial: ¿Acabarán las empresas pagando a terceros por los datos de sus propios clientes?. Tanto unos como otros tenemos la oportunidad (incluso el deber) de tomar el control sobre nuestra información y la de nuestros clientes para no sufrir la dependencia de los gigantes multinacionales de internet.

Otros contenidos del evento:

- Debate Deloitte: "Ciberseguridad: ¿Está usted preparado?".

Mesa redonda / Debate: "La identidad digital de los menores en las redes sociales".

Mesa redonda / Debate: "La Privacidad en el  Esquema Nacional de Seguridad".

- Mesa redonda / Debate: "BYOD ('Traiga su propio dispositivo'): ¿Riesgos legales en la utilización de dispositivos móviles personales en el ámbito profesional?".

Mesa redonda / Debate: "Administraciones Públicas y computación en la nube".

- Ponencia ICASV - Global Factory: "La Seguridad Jurídica".

Mesa redonda / Debate: "Retos de seguridad en los dispositivos móviles".

Mesa redonda / Debate: "Claro-oscuros de un sector artesano y des-estructurado".

En breve más contenidos (ver programa actualizado hasta la fecha).

domingo, 16 de diciembre de 2012

euskal securiTIConference (XIX)

Primera entrada en este blog para divulgar los contenidos de la segunda edición del evento "euskal securiTIConference" (Congreso Vasco sobre la Seguridad de la Información / Informazioaren Segurtasunaren Euskadiko Kongresua), a celebrar el día 5 de marzo de 2013 en Bilbao.


Ponente: D. Jesús Soler (Resp. Grupo NN.TT. ICASV y Director Área Jurídica Global Factory).


Título: "La Seguridad Jurídica"

Subtítulo: "Presupuesto esencial  en el tráfico jurídico"

Resumen:  Una sociedad fundamentada en el imperio de la ley debe establecer los principios que garanticen la seguridad jurídica en todas las situaciones y a todos los intervinientes. Esta seguridad es uno de los pilares del entramado jurídico, concepto que dista del concepto técnico de seguridad. El saber comprender el mismo concepto en diferentes ámbitos es fundamental para poder tender los puentes del entendimiento entre dos materias tan diferenciadas.

Otros contenidos del evento:

- Ponencia Deloitte: "Ciberseguridad: ¿Está usted preparado?".

- Mesa redonda / Debate: "La identidad digital de los menores en las redes sociales".

Ponencia Marketing Positivo: "¿Cuánto vale la identidad?".

- Mesa redonda / Debate: "La Privacidad en el  Esquema Nacional de Seguridad".

Mesa redonda / Debate: "BYOD ('Traiga su propio dispositivo'): ¿Riesgos legales en la utilización de dispositivos móviles personales en el ámbito profesional?".

- Mesa redonda / Debate: "Administraciones Públicas y computación en la nube".

Mesa redonda / Debate: "Retos de seguridad en los dispositivos móviles".

- Mesa redonda / Debate: "Claro-oscuros de un sector artesano y des-estructurado".

En breve más contenidos (ver programa actualizado hasta la fecha).

lunes, 3 de diciembre de 2012

2013, año cero


2013, todo lo necesario para convertirse en el peor año de la crisis. Echemos un vistazo a tan sólo un par de datos:

1) El estado español deberá conseguir el año que viene 207.000 millones de euros para financiarse, esto es, mantener en pie los cada vez menos servicios que ofrece, y pagar los intereses de préstamos anteriores, que por ley tienen prioridad a cualquier otro gasto.

Según el FMI - que por lo visto ha realizado una secuencia histórica del ratio deuda pública / PIB de España y otros países - es récord histórico desde 1919.

Una extraordinaria necesidad de préstamo que llega en un momento en el que España sigue sin levantar cabeza y no se espera que lo haga tampoco el año que viene.

Es cierto que la famosa ‘prima de riesgo’ ha bajado notablemente. Pero también es verdad que se debe a la promesa del BCE de ayuda ilimitada en caso de que solicitara rescate. Ha sido esa promesa, y sólo esa promesa, la que ha animado algo a los inversores, y no el hecho de que realmente crean que España por sí sola crecerá lo suficiente como pagar lo que les debe. La cuestión ahora es, ¿hasta cuándo servirá la promesa no hecha realidad?.

Volveremos a escuchar lo del rescate en los próximos meses.

2) La industria vasca afronta un 2013 en horas muy bajas, con su principal mercado (Europa) a punto de entrar en recesión, y España absolutamente colapsada. Las perspectivas hechas por asociaciones, patronales, analistas, etc... son francamente malas. Menos ventas, más paro, más cierres. Lo hemos dicho en muchas ocasiones: la industria es a la economía vasca, lo que la construcción fue a España. Es su motor, sin el que la economía entra en barrena.

No hay nada que mueva al optimismo. Sólo la posibilidad de que todos se equivoquen y Mariano acierte. Ojalá,... pero si hay algo que resulta evidente hoy, es que cinco años de recortes salvajes no nos están sacando de la crisis, sino que la están agudizando, tal y como advirtieron hasta quedarse roncos Stiglitz, Krugman y compañía. Entre premios nobel de Economía y Mariano,... la elección no es especialmente complicada.

¿Para qué sirve la política si no es para resolver las necesidades de sus ciudadanos?. ‘El ahorro de hoy es el crecimiento de mañana’, nos dicen. Pues no lo vemos por ninguna parte.

En 2013 no son pocos los que pronostican que el paro llegará en España al 27%. Ciertamente, en Euskadi la situación es mucho mejor..., pero vamos a sufrir.

Afortunadamente habrá en breve un nuevo Gobierno vasco. Necesitamos a alguien que se crea el país. López nunca lo hizo plenamente. Durante más de dos años de sus tres de mandato, ha mirado constantemente de reojo a un Zapatero que ayer, por cierto, asistió impávido a la resurrección del peor PSOE, el de un Felipe González obscenamente ocioso que reparte con seguridad aparente los consejos que nunca  puso en práctica cuando gobernaba. Por cierto, impagable la presencia del ex-ministro de Interior José Barrionuevo, condenado en firme por el terrorismo de los GAL, en el mismo foro del ya ex-lehendakari a todos los efectos Patxi López. Y luego se extrañan de su pérdida de votos...

martes, 13 de noviembre de 2012

euskal securiTIConference (XVIII)

Al igual que en la primera edición del evento, el presentador, periodista y coautor de este blog, Pedro García Larragan presentará la segunda edición de "euskal securiTIConference".

Pedro García Larragan cuenta con más de veinte años de experiencia como periodista en medios de prensa escrita, radio y televisión, y una amplia experiencia como presentador de programas y documentales, colaborando con diversas televisiones y productoras, y como presentador de eventos para importantes compañías e instituciones.

A mí sólo me queda agradecerle su absoluta disposición para ello, y pedirle disculpas por la "liada".

jueves, 8 de noviembre de 2012

La ‘ziaboga’ de Rajoy


Ganó Obama... y menos mal. La alternativa no era alternativa. Y no hablo sólo para y por los EE.UU. Buena parte de Europa, también Euskadi, respira aliviada. Incluso la España de Mariano Rajoy, que hasta ahora se ha caracterizado por aplicar la misma receta de la que comienza a renegar. ¿Será porque nos ha metido en una segunda recesión?.

Mitt Romney se presentaba a las elecciones con 3 premisas: menos impuestos para los ricos, menos gasto público, menos control financiero. Lo hemos dicho en repetidos posts, la ideología republicana lo resume así: "ahorra hoy, crece mañana". Un calco de lo que Rajoy y el PP vienen aplicando en España con los resultados conocidos.

Afortunadamente, Romney no ha convencido, y Obama prolonga su mandato con una prioridad: hacer crecer la economía por encima del ajuste presupuestario. Resumido: "gasta hoy, paga mañana".

Esa política tiene su cara y su cruz. Es cierto. Mañana llegará, y habrá que pagar las deudas que contraigas hoy. Pero también es cierto que, mientras que el modelo de Rajoy ha llevado a España al precipicio social y laboral sin todavía luz al final del túnel, Obama ha conseguido crear cinco millones de puestos de trabajo y reducir la tasa de paro del 10% de hace cuatro años al actual 8%.

Bajo su mandato, el tesoro estadounidense ha comprado millones de hipotecas (títulos) y ha prestado al gobierno de Obama (comprando deuda pública) miles de millones de dólares a un interés lo suficientemente bajo como para no hacerle quebrar hoy.

Con eso, la construcción inmobiliaria en Estados Unidos se ha reactivado, y Obama ha podido invertir en gasto público, que a su vez ha generado empleo e ingresos.

El presidente norteamericano quería cuatro años para hacer lo mismo, confiando en que durante lo que será su último mandato, al estímulo público le tomará el relevo la empresa privada.

Es verdad que tiene su riesgo,... pero la alternativa por antonomasia es una España a la que el propio Obama pone como ejemplo de en lo que NO quiere convertirse. No me lo invento: lo dijo en campaña. Es tan evidente que la austeridad a toda costa no funciona, que hasta el propio Rajoy se alegra de la victoria de Obama, porque de que Estados Unidos crezca depende que también lo haga el resto del mundo, en especial Alemania, tercera economía del planeta, y locomotora de arrastre europea.

En nuestro país ya sabemos la importancia que para la economía vasca tiene que le vaya bien a Alemania.

Lo que un servidor no acaba de entender es cómo es posible que Rajoy dé la ‘ziaboga’ de felicitación a Obama, mientras ordena a la sala de máquinas mantener el rumbo del recorte. No es el primero que defiende una cosa y la contraria,... pero sí lo es al hacerlo simultáneamente. Presidente, un respeto: no es posible apretarse el cinturón y bajarse los pantalones a la vez.

miércoles, 24 de octubre de 2012

Ayuda LOPD (VI): Ejemplo de declaración de fichero a la APD (Sistema NOTA) - Paso 4

Último post para el ejemplo de declaración de fichero a la AEPD, en el que veremos como enviar la declaración elaborada.

Recordar que en el primer post, en el que se plantea el ejemplo en cuestión ("Ayuda LOPD (III): Ejemplo de declaración de fichero a la AEPD (Sistema NOTA) - Paso 1"), seleccionamos "Internet" como sistema a emplear para presentar la documentación (el contenido de la notificación se enviará por Internet, y la Hoja de solicitud de inscripción se deberá imprimir, firmar por la persona que realiza la declaración y enviar por correo ordinario), y que en el último, "Ayuda LOPD (V): Ejemplo de declaración de fichero a la AEPD (Sistema Nota) - Paso 3", cumplimentamos y guardamos la Hoja de solicitud de inscripción.

Pues bien, para enviar el contenido de la notificación abrimos en el navegador (en este ejemplo utilizaré Internet Explorer) el archivo que guardamos en el post anterior (recomendé guardarlo con el nombre "Solicitud inscripción Nóminas y Recurso Humanos").

Para ello, se actuará de la siguiente manera:


Mediante el botón "Examinar" de la ventana que se muestra tras pulsar la opción "Abrir...", buscamos el archivo que contiene la  solicitud de inscripción, lo seleccionamos y pulsamos sobre el botón "Abrir".


Tras pulsar sobre el botón "Aceptar", se mostrará en el navegador la solicitud de inscripción elaborada en el post anterior.

Pulsando sobre el botón del formulario:


el contenido de la notificación se enviará a la AEPD a través de Internet. En la ventana que se nos muestra después de pulsar este botón se indica la dirección a la que deberemos enviar por correo ordinario la Hoja de solicitud debidamente firmada por el declarante (esta Hoja de solicitud se mostrará en el navegador como respuesta al envío del contenido de la notificación del fichero a dar de alta inmediatamente después de que se complete éste). Es decir, nos aparecerá algo parecido a lo siguiente:


Nota: la imagen permite hacer zoom, arrastrar, etc., posicionándose sobre ella y utilizando los botones correspondientes.

Y ya lo único que queda por hacer es guardar esta Hoja de solicitud de inscripción (recomiendo dar al archivo el nombre "registroxdp_Nombre del fichero a declarar", es decir, en nuestro caso "registroxdp_Nóminas y Recursos Humanos"), imprimirla, firmarla por el declarante y enviarla por correo ordinario a la dirección que nos han indicado. Es importante recalcar que el envío por Internet del contenido de la notificación que hemos efectuado no tendrá ningún efecto de no producirse el envío por correo ordinario de esta Hoja de solicitud debidamente firmada por el declarante.

Una vez hecho todo esto y transcurrido un cierto tiempo, la AEPD nos comunicará la inscripción del fichero en el RGPD (Registro General de Protección de Datos) a la dirección a efectos de notificación que hemos indicado en la Hoja de solictud de inscripción. Además, dicha inscripción se puede consultar en su sitio web, tanto en "Ficheros inscritos >Titularidad privada",  como en "Canal del Responsable>Consulta del contenido de la inscripción>Titularidad Privada" si queremos ver el contenido completo de la inscripción.

martes, 23 de octubre de 2012

Ayuda LOPD (V): Ejemplo de declaración de fichero a la AEPD (Sistema NOTA) - Paso 3

Post muy breve, como continuación a los dos anteriores sobre este tema ("Ayuda LOPD (III): Ejemplo de declaración de fichero a la AEPD (Sistema NOTA) - Paso 1" y "Ayuda LOPD (IV): Ejemplo de declaración de fichero a la AEPD (Sistema NOTA) - Paso 2"), en el que explico la cumplimentación de la Hoja de solicitud de inscripción del fichero que hemos puesto como ejemplo.

Una vez cumplimentado el formulario de notificación del fichero a dar de alta, en nuestro ejemplo el fichero de "Nóminas - Recursos Humanos", tras pulsar el botón:


se nos pedirá que cumplimentemos la Hoja de solicitud  de inscripción correspondiente, en nuestro ejemplo algo parecido a lo siguiente:


Nota: la imagen permite hacer zoom, arrastrar, etc., posicionándose sobre ella y utilizando los botones correspondientes.

Para cumplimentar esta Hoja de solicitud de inscripción, únicamente habrá que: aportar los datos del declarante (persona que firma la solicitud, que deberá tener representación suficiente para efectuar la declaración) y la dirección a efectos de notificación, que de forma habitual coincidirá con la del responsable del fichero o tratamiento y es en la que nos comunicarán la inscripción del fichero en el RGPD (Registro General de Protección de Datos) de la AEPD, y marcar la casilla "Conocimiento de los deberes del declarante".

El resto de información que figura en el archivo pdf se corresponde con la del formulario del contenido de la declaración del fichero (introducido en el post "Ayuda LOPD (IV): Ejemplo de declaración de fichero a la AEPD (Sistema NOTA - Paso 2)").

Tras este paso, recomiendo guardar la Hoja de solicitud de inscripción dándole el siguiente nombre al Archivo "Solicitud inscripción + Nombre del fichero a declarar" (en nuestro ejemplo: "Solicitud inscripción Nóminas y Recursos Humanos").

En el último post de este ejemplo, explicaré como realizar el envío de la notificación.

Ayuda LOPD (IV): Ejemplo de declaración de fichero a la AEPD (Sistema NOTA) - Paso 2

Continuando con el ejemplo puesto en el post anterior ("Ayuda LOPD (III): Ejemplo de declaración de fichero a la AEPD - Paso 1"), en este post veremos la forma de cumplimentar los apartados de la notificación  de alta.

El modelo de declaración "Tipo" para la notificación de alta de un fichero, que es aquel que hemos seleccionado para nuestro ejemplo, consta de ocho apartados (el modelo "Normal" dispone de un apartado más  para el caso de que se realicen transferencias internacionales de los datos del fichero a declarar, pero esta circunstancia no será habitual en el caso de pymes y micropymes).

Todos los apartados disponen de los siguientes botones, ubicados en la parte derecha de su encabezado.


Figura 1.- Botones para validar el contenido del apartado, borrarlo y de ayuda.

El botón "Validar" se utiliza para comprobar que se han introducido todos los datos que es obligatorio cumplimentar en cada apartado y para verificar otros aspectos en función de los campos incluidos.

El botón "Borrar" se emplea para limpiar los campos introducidos hasta el momento en un apartado.

El botón "?" proporciona ayuda sobre cómo cumplimentar cada apartado y sobre qué datos son obligatorios en cada uno de ellos.

Veamos ahora cada uno de los apartados:


Se trata, sin más, de incluir los datos identificativos del responsable del fichero. En nuestro caso la pyme, micropyme o autónomo.

Los campos "Teléfono", "Fax" y "Correo electrónico" son de cumplimentación voluntaria.


Este apartado sólo debe cumplimentarse en el caso de que la dirección a la que deben acudir los interesados que deseen ejercitar los derechos que la Ley les reconoce (acceso, rectificación, cancelación y oposición) sea diferente a la dirección que se ha indicado para el responsable del fichero en el apartado 1.

Por tanto, lo habitual es que no se tenga que cumplimentar, ya que ambas direcciones suelen coincidir.


Este apartado sólo debe cumplimentarse en el caso de que una o más personas, físicas o jurídicas, traten datos de carácter personal del fichero que se va a declarar para prestarnos un servicio. En el caso de que haya más de una, sólo deben indicarse los datos identificativos de una de ellas.

En nuestro caso (fichero de "Nóminas - Recursos Humanos") un ejemplo típico de posible encargado de tratamiento podría ser, si se da la circunstancia, la asesoría que elabore los contratos y/o nóminas de nuestros empleados.

Los campos "Teléfono", "Fax" y "Correo electrónico" son de cumplimentación voluntaria.

Si el domicilio del encargado de tratamiento estuviera fuera de la Unión Europea habría que cumplimentar, además, el apartado de "Transferencias internacionales" de datos, pero como ya he indicado ésta no es una circunstancia habitual en pymes y micropymes.


En este apartado se trata de incluir el nombre del fichero o tratamiento, la descripción detallada de su finalidad y usos, y la tipificación correspondiente a dicha finalidad y usos.

Observamos que, como hemos seleccionado el modelo de declaración "Tipo", se han autocompletado los campos a cumplimentar en este apartado.

  
  Figura 2.- Nombre y descripción de la finalidad y usos del fichero o tratamiento a dar de alta.


Figura 3.- Tipificación de la finalidad y usos del fichero o tratamiento a dar de alta.

En nuestro ejemplo y en el caso de la tipificación recomiendo incluir, además, las correspondientes a "Gestión de Nóminas" y "Prevención de riesgos laborales", para lo que bastará con seleccionar ambas finalidades de la lista que se muestra a la izquierda y pulsar el botón ">".


De igual forma se habrán autocompletado, con los valores adecuados para el fichero a dar de alta en nuestro ejemplo, los campos correspondientes al origen y procedencia de los datos.


Figura 4.- Origen de los datos del fichero o tratamiento a dar de alta.


Figura 5.- Procedencia de los datos del fichero o tratamiento a dar de alta; colectivos de los que se recabarán los datos.


En este apartado se nos proponen los siguientes valores para los campos correspondientes a los tipos de datos, estructura y organización del fichero de "Nóminas - Recursos Humanos" a dar de alta en nuestro ejemplo.

- Datos de carácter identificativo:


Figura 6.- Datos de carácter identificativo que contendrá el fichero a dar de alta.

En el caso de datos de carácter identifcativo del fichero de nuestro ejemplo, además de los que se nos proponen (los ya marcados), recomiendo marcar también la casilla "Firma / Huella" (por la firma que aparecerá en el contrato del empleado y en otra posible documentación) e incluir en "Otros datos de carácter identificativo" aquellos otros de los que se pudiera disponer (por ejemplo: e-mail, caso de disponerse del correo electrónico personal de alguno/s empleado/s, etc.).

- Otros datos tipificados:


Figura 7.- Otros datos tipificados que contendrá el fichero a dar de alta.

En este caso entiendo que son los correctos para el fichero a dar de alta en nuestro ejemplo, ya que dichas tipificaciones incluyen los datos típicos de los que se dispone en un fichero de "Nóminas - Recursos Humanos":

- Características personales: datos de estado civil y familia, fecha y lugar de nacimiento, etc.

- Académicos y profesionales: formación, titulaciones, experiencia profesional, etc.

- Detalles del empleo: profesión, puestos de trabajo, datos no económicos de nómina e historial del trabajador.

- Económicos, financieros y de seguros: datos bancarios, datos económicos de nómina, etc.

- Transacciones de bienes y servicios: compensaciones / indemnizaciones, etc.

No obstante, siempre se podrán incluir otros tipos de datos de los que se disponga marcando la casilla que se muestra en la parte inferior de la lista (tras lo cual se mostrará un campo para poder incluirlos).

- Sistema de tratamiento:


Figura 8.- Sistema de tratamiento del fichero a dar de alta. 

En este caso y para el fichero de nuestro ejemplo, discrepo del sistema de tratamiento que se nos propone :-), ya que entiendo que siempre se dispondrá de datos en soporte papel (contrato laboral, y puede que de: partes de actividad y/o vacaciones y/o gastos, currículum vitae, etc.), por lo que mi recomendación consiste en marcar la casilla "Mixto" (que incluye ambos tipos de tratamiento, automatizado y manual).


En este caso se nos propone el valor "Nivel básico" y mi recomendación es dejarlo así (ver post "Guía Implantación LOPD en Pymes (III)", ya que al final del mismo comento algunos aspectos sobre el nivel de seguridad de los ficheros que entiendo importantes para asignar a cada uno de ellos el nivel adecuado).


Figura 9.- Medidas de seguridad aplicables al fichero a dar de alta.


Se trata de indicar aquí  las categorías de los destinatarios de las cesiones previstas de los datos del fichero a dar de alta, es decir, el tipo de cesionarios a los que podemos comunicar todos o partes de los datos incluidos en el fichero.

Hay que recordar que un encargado de tratamiento no es un cesionario, es decir, al acceso a datos de un encargado de tratamiento para prestarnos un servicio (por ejemplo: una asesoría) no se considera una cesión o comunicación de datos. La diferencia fundamental entre un encargado de tratamiento y un cesionario es que, mientras el primero no tiene capacidad de decisión sobre la finalidad y usos del fichero o tratamiento, el segundo sí, es decir, utilizará los datos que le comuniquemos para finalidades y usos propios (se recomienda ver post "Guía Implantación LOPD en Pymes (II)", en el que se aclaran las definiciones de cesión, cesionario, etc.).

Pues bien , en este caso y para el fichero de "Nóminas - Recursos Humanos" a dar de alta en nuestro ejemplo, se nos proponen las siguientes categorías de cesionarios.


Figura 10.- Categorías de los cesionarios de datos del fichero a dar de alta.

Valores que entiendo adecuados en el caso de pymes y micropymes, pero se recomienda pensar en cada caso concreto y añadir / eliminar hasta que la lista refleje la realidad de las comunicaciones de los datos del fichero que se prevean realizar (existe, además, la posibilidad de incluir otras categorías de cesionarios, no previstas en la lista que se muestra, marcando la casilla "Otros destinatarios de cesiones").

Una vez cumplimentados todos los apartados se recomienda validar el formulario de notificación (se puede ir también validando cada apartado de forma individual), mediante el botón "Validar" y, una vez de que esté correcto, "Guardar" el formulario (se recomienda darle al archivo el mismo nombre que el del fichero o tratamiento a declarar, en nuestro caso "Nóminas y Recursos Humanos").

Tras realizar esto, ya sólo falta cumplimentar la hoja de solicitud de inscripción y proceder al envío del formulario de notificación por Internet (ya que ese es el sistema de envío que hemos elegido para nuestro ejemplo), asuntos que trataré en los dos siguientes posts.


Figura 11.- Botón para cumplimentar la hoja de solicitud de inscripción del fichero.