Computer-3 Noticias TIC

Expertos en informatización de Empresas y Despachos Profesionales

El consentimiento para el tratamiento de datos personales tiene que ser expreso.

El departamento especialista en protección de datos se ha encontrado esta mañana con una consulta que consideramos hacer pública: 

Efectivamente, en esta circunstancia, muy común, se dan una serie de irregularidades que todas las empresas tienen que tener en cuenta, y más a partir del mes de mayo. Básicamente el problema surge del consentimiento que tenemos para realizar acciones con los datos de los usuarios. Con la llegada del Nuevo Reglamento Europeo de Protección de Datos (RGPD), estas son las condiciones que se deben de cumplir: 

Es obligatorio el consentimiento expreso

Desaparece el consentimiento tácito

Tiene que ser un consentimiento expreso. Es decir, quedan totalmente prohibidas las casillas premarcadas en las webs, al igual que el silencio o la inacción del usuario no nos da consentimiento, que debe ser explícito.

Consentimiento expreso, específico y explícito para datos sensibles

Para datos especialmente sensibles (como sería en este caso, datos de salud y de una menor) el consentimiento tiene que ser específico, expreso y explícito.

Se puede retirar en cualquier momento.

Solicitar la baja debe ser un acto sencillo, tan solo con un mail o una simple comunicación, el responsable de datos tiene que darnos de baja en su lista de comunicaciones comerciales de manera ágil y rápida.

Autorización específica del tratamiento de datos

El responsable de los datos tiene que aportar de manera libre, específica, informada e inequívoca la autorización al tratamiento de datos concreto, es decir, tiene que quedar muy claro para qué se va a usar sus datos.

Consentimiento verificable

El responsable, además, tiene que mostrar dónde consiguió el permiso para tratar los datos, es decir, ese consentimiento tiene que ser verificable.

No menores de 13 años

 Evidentemente, los menores de 16 años, en el caso de España, deben contar con el permiso de los padres para dar la autorización de tratamiento de datos, en el caso de no ser así cualquier manifestación sería ilegal según el Reglamento Europeo de Protección de Datos.

Portalneos ayuda a la fidelización de los clientes

Los graduados sociales consideran que Portalneos incrementa la fidelización de clientes y la rentabilidad de sus despachos 

 

Los asesores, gestores y trabajadores de despachos profesionales demandan aplicaciones informáticas que simplifiquen y agilicen su trabajo diario y que faciliten las relaciones con los clientes, para así conseguir mayor eficiencia y productividad, tanto de su negocio como del de sus clientes, para conseguir clientes fieles y satisfechos. Las estrategias de fidelización implican diferenciarse de la competencia y Portal Neos nos ofrece esa diferenciación revirtiendo en un mejor servicio

Justamente es lo que destacaron en la jornada informativa que tuvo lugar en el Colegio de Graduados Sociales de Lugo, donde la consultora de A3 software, Begoña López, presentó Portalneos, la herramienta de Wolters Kluwer que permite la gestión centralizada de las notificaciones electrónicas de los organismos oficiales desde una única plataforma. Incluye LexNET para gestionar las emitidas por el Ministerio de Justicia 

Los asesores destacan de Portalneos:   

1. SENCILLEZ:  En un simple clic realiza un rastreo automático de todos los buzones y tablones edictales, previniendo de cualquier tipo de descuido o error. Además, permite obtener certificados al instante, así como presentar escritos tributarios o judiciales. Ágil instalación y funcionamiento intuitivo y sencillo 

2. AHORRO TIEMPO Y DINERO:  Además Gestiona automáticamente las notificaciones electrónicas obligatorias, evita errores humanos o pérdidas por descuidos o spam, reduciendo posibles recargos o sanciones administrativas

3 .SIEMPRE AL DÍA: Evoluciona constantemente añadiendo  nuevos organismos emisores de Notificaciones Electrónicas (estatales, locales…)

Todo ello aumenta la productividad del despacho profesional, que ofrece un servicio diferenciado a sus clientes, consiguiendo su fidelización y  aportándoles todas las garantías en relación con la administración.

 

Portalneos: la herramienta que mejora el trabajo de los asesores

Un 82,3% de los asesores afirma que Portalneos optimiza su trabajo

Así lo manifestaron los asistentes a la Jornada Informativa organizada por Computer-3 que se celebró en la Confederación de empresarios de Lugo (Cel) en la que se presentó el software de gestión de las notificaciones electrónicas de Wolters Kluwer para asesores y empresas:  Portalneos.

Un 82,3% de los asistentes afirman que Portalneos es un software útil para la gestión de las notificaciones electrónicas obligatorias, que mejora la eficiencia de las asesorías, las gestorías y de los despachos profesionales, optimizando el tiempo de trabajo.

Portalneos es el software que permite gestionar desde un único punto todas las Notificaciones Electrónicas Obligatorias: de la Agencias Tributaria, la Seguridad Social, la DGT, Lexnet, las administraciones autonómicas y locales, etc. y los certificados digitales de los clientes. Agrega automáticamente las notificaciones de entidades públicas que se van adhiriendo al sistema electrónico  por lo que se prevee que próximamente se incluya el Notifica.gal. 

La consultora de A3 software, Begoña López Barrera, destacó en la presentación, el control que se adquiere con esta herramienta sobre las Notificaciones Electrónicas Obligatorias, ya que desde un mismo punto de acceso se sincronizan todos los buzones, gestionando de manera sencilla los certificados digitales de varios nif.

Total seguridadTotal seguridad

Con Portalneos se evitan los errores humanos o pérdidas por descuidos o spam, ya que se rastrean de forma automática todos los buzones, evitando de esta manera posibles recargo o sanciones.

Ágil y sencillo

Además, es un software para asesores ágil y sencillo, donde se visualizan perfectamente los plazos de las notificaciones, los documentos y las resoluciones, que tiene un funcionamiento intuitivo y sencillo. La adaptación es rápida y muy fácil. 

Fidelización

Todas estas ventajas se notan el resultado de las asesorías, que consiguen aumentar hasta un 35% de clientes con la utilización del hardware, así como una fidelización de los mismos debido a la mejora de los resultados. 

 

Los X mandamientos del nuevo Reglamento Europeo de Protección de Datos para asesorías y despachos profesionales

 

El próximo 25 de mayo será obligatorio para todas las empresas y entidades cumplir con la nueva normativa europea de protección de datos aprobada por el Reglamento (UE) 2016/679 (RGPD). Trae consigo cambios importantes y profundos que se tienen que implementar en todas las organizaciones que manejan datos de carácter personal, teniendo un especial impacto en el ámbito de las asesorías y despachos profesionales debido al sector empresarial en el que prestan sus servicios y al constante tratamiento de datos personales que llegan a efectuar.

Para ayudar a comprender las nuevas obligaciones desde Computer-3 hemos elaborado un decálogo de mandamientos que reúne los principales aspectos para adaptar el tratamiento de datos personales que se efectúan en las asesorías y despachos profesionales al nuevo reglamento europeo.

 

Mandamiento I: Realizarás una evaluación de riesgos de todas tus operaciones

 Realizarás una valoración objetiva de los riesgos que entrañan los tratamientos que llevas a cabo en tu asesoría o despacho para los derechos y libertades de las personas. Así, podrás identificar los riesgos a los que estás expuesto y podrás determinar los controles y medidas de seguridad que tendrás que aplicar para mitigarlos. En determinados supuestos, debido al alto riesgo que se puede derivar de algún tratamiento, se procederá a la realización de Evaluaciones de Impacto sobre la protección de datos.

Mandamiento II: Registrarás todas las operaciones de tratamiento de datos personales. 

Tienes la obligación de llevar un registro interno en el que se recoja, en todo momento y de forma actualizada, todas las operaciones de tratamiento de datos personales que llevas a cabo en tu asesoría o despacho, en el que se reflejarán todos los aspectos que requiere la nueva normativa.

Mandamiento III: Informarás a tus clientes de los tratamientos de datos

Informarás de manera detallada, transparente y clara de todos los tratamientos que vas a realizar con los datos personales de tus clientes, informándolos del responsable de tratamiento, finalidades, legitimación del tratamiento, tiempo de conservación de los datos, cesiones o comunicaciones de datos que se realizarán, así como de la manera de poder solicitar el ejercicio de sus derechos.

Mandamiento IV:  Recogerás consentimientos expresos

Cuando se tratan datos personales considerados de categorías especiales, tienes que recoger consentimientos explícitos, que serán a través de una acción afirmativa del titular de los datos. Queda prohibido los consentimientos tácitos.

Mandamiento V: Serás proactivo en el cumplimiento de la normativa

Serás diligente en el cumplimiento de la normativa y de todas las obligaciones que impone. Para ello, deberás aplicar de manera efectiva todas las medidas y controles de seguridad que te permitan mitigar tus riesgos, así como tener en cuenta la protección de datos desde el diseño y por defecto en todas operaciones de tratamiento de datos que realices en tus oficinas.

Mandamiento VI: Comunicarás las quiebras de seguridad

Siempre que te suceda algún incidente de seguridad que ponga en riesgo la confidencialidad, integridad o disponibilidad de tus sistemas de información, procederás a su comunicación a la Agencia Española de Protección de Datos y a las personas que se pudiesen ver afectadas por la quiebra.

Mandamiento VI: Formarás a tus trabajadores

Debido a la gran relevancia que tiene el factor humano en el tratamiento de datos, formarás e informarás a tus trabajadores de todas las obligaciones, procedimientos y protocolos de seguridad que tienen que cumplir en su puesto de trabajo respecto de los datos personales a los que acceden.

Mandamiento VIII: Firmarás contratos con tus clientes y proveedores

Firmarás contratos de prestación de servicios, de manera escrupulosa, con todos tus clientes en los que se regulen todos los aspectos del encargo de tratamiento que te realizan y por el que vas acceder a sus datos.

Con tus proveedores de servicios también firmarás contratos de prestación de servicios que recojan todos los aspectos del encargo que les realizas. Además, serás diligente en la elección de tus proveedores de servicios, ya que solamente los podrás contratar en el caso de que garanticen el cumplimiento de la normativa de protección de datos.

Mandamiento IX: Acreditarás el cumplimiento ante tus clientes

Revisarás y auditarás tus sistemas de información de forma periódica para verificar que se está cumpliendo con la normativa y pondrás los medios necesarios para implantar todos los controles que mitiguen los riesgos a los que se expone tu asesoría y despacho, de modo que siempre podrás acreditar tu cumplimiento de la normativa ante tus clientes, cuando así te lo requieran.

Mandamiento X: Atenderás los derechos de los afectados

Cuando algún interesado te solicite el ejercicio de alguno de sus derechos, le darás trámite a su solicitud de la manera rápida y diligente, decidiendo sobre solicitud siempre en función de cada caso y cumpliendo con los procedimientos regulados en la normativa aplicable de protección de datos.

Nuevo Reglamento Europeo de Protección de Datos

Manuel Pérez Masero Director General de Computer-3 y su equipo jurídico, estuvieron presentes en la ponencia de la directora de la Agencia Española de Protección de Datos, Mar España, celebrada el pasado viernes, 29 de septiembre en el acto organizado por la Confederación de Empresarios de Galicia en Santiago de Compostela. Se trata del primer acto informativo organizado por la AEPD fuera de su sede en Madrid.

En el evento se abordó el análisis de algunos de los aspectos más relevantes del nuevo Reglamento Europeo de Protección de Datos, Reglamento UE 679/2016, que será de obligado cumplimiento a partir del 25 de mayo de 2018. La directora de la AEPD insistió en la necesidad de que las empresas empiecen a adoptar las medidas técnicas y jurídicas necesarias para cumplir con la nueva normativa en el mes de mayo de 2018.

En relación con las novedades introducidas por el Reglamento Europeo hizo especial mención a la figura del DPO (Delegado de Protección de Datos). Recordó que las empresas obligadas a nombrar un DPO son entre otras, las prestadoras de servicios sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes con arreglo a lo dispuesto en la Ley 41/2002, los centros docentes que ofrezcan enseñanzas reguladas por la Ley Orgánica 2/2016, las prestadoras de servicios de publicidad y prospección comercial según lo dispuesto en el anteproyecto de ley orgánica de protección de datos de carácter personal recientemente publicado.

Mar España destacó la relevancia en la aplicación del RGPD de la figura del DPO y recomendó la contratación por las empresas de dicha figura, no solo para aquellos supuestos determinados de forma obligatoria por la ley sino en todos los casos, por las ventajas que reporta a la empresa a nivel organizativo y de desarrollo de procedimientos que aseguran el cumplimiento del Reglamento Europeo, sino también por la facultad que el anteproyecto de ley otorga a dicha figura para la resolución de denuncias.

Las reclamaciones o denuncias se deberán formular en primer lugar ante el DPO si la empresa dispone de dicha figura. El Delegado tendrá un plazo de dos meses para resolver las denuncias y reclamaciones, y evitar así que se acaben presentando ante la AEPD y con ello la posible sanción administrativa. En caso de que no se hayan formulado previamente ante el delegado de protección de datos designado por el encargado o responsable del tratamiento o ante el organismo de supervisión establecido para la aplicación de los códigos de conducta, la Agencia podrá remitírselas al DPO para que las resuelva en el plazo de un mes.

En el acto también se puso de manifiesto que en próximas fechas se habilitará una línea de ayudas de Fondos FEDER para ayudar a las empresas a llevar a cabo la implantación del RGPD.

 

10 Recomendaciones para evitar un ataque informático

Cada día se vienen sufriendo a nivel mundial más y más diversos ataques informáticos tipo ransomware, que cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Muchas empresas españolas y europeas se ven afectadas y estos ataques se están propagando con mucha rapidez. Computer-3 ha desarrollado un protocolo de actuación y seguridad para poder atacar en la mayor medida posible y reducir el riesgo de pérdida de datos y asegurar la continuidad de su negocio.

 

Recomendaciones de Seguridad Informática

 

1- Hacer copias de seguridad periódicamente:

En computer-3 recomendamos encarecidamente hacer copias de seguridad en la nube ya que consideramos que, constituye una convincente alternativa a las cintas, con un notable ahorro en el coste de hardware y electricidad pagando solo por lo que usas y beneficiándote de tiempos de recuperación más reducidos entre otros aspectos.

 

2- Phishing:

Los cibercriminales distribuyen correos electrónicos imitando notificaciones de bancos, instituciones publicas, tiendas online etc, para provocar que abras documentos adjuntos mal intencionados, nunca abras documentos adjuntos enviados por remitentes desconocidos.

 

3- Enlaces maliciosos:

Pueden ser enviados por tus amigos en redes sociales, o por compañeros de trabajo, accede con cuidado a sitios sospechosos y no hagas descargas de software ilegal.

 

4-Activa la opción de "Mostrar la extensión de los archivos":

En la configuración de Windows. Así podrás identificar mejor que tipo de archivo estas descargando y presta especial atención a aquellos que tienen extensión .exe .vbs y scr. Vigila estos archivos ya que podrían ser peligrosos. Los Cibercriminales utilizan diversas extensiones para ocultar archivos maliciosos como pueden ser fotos o videos, suelen venir enmascarados así: mipeli.avi.exe o midocumento.doc.scr 

 

5- Deshabilita los archivos que se ejecutan desde las carpetas AppData y LocalAppData:

Puedes crear reglas en Windows o bloquear un comportamiento y evitar que se ejecute un archivo .exe desde la carpeta app data o local data .

 

6- Mantén tus sistemas actualizados: Esta es una de las recomendaciones que en ningún caso debes de tomar a la ligera, Regularmente tu sistema operativo, navegadores, antivirus y otros programas deben de estar actualizados así como no utilizar sistemas operativos ya descatalogados que no disponen de soporte. Windows con soporte de Microsoft (Windows 7 en adelante) Windows sin soporte de Microsoft (Windows XP, Windows Server 2003, Windows Vista)

 

7- Antivirus:

Utiliza un programa de antivirus potente y que siempre este actualizado.

 

8- Si descubres un problema en tu ordenador, desconecta inmediatamente tu ordenador de internet: 

Evitarás que se propague por el resto de la red de tu empresa. 

 

9- Usa Restaurar sistema para volver a un estado sin infecciones:

Y detectas que has sido infectado puedes probar a utilizar la funcionalidad de Restaurar sistema, es posible que puedas volver a un estado sin infecciones, pero una vez más, te recomendamos ponerte en contacto con nosotros para que te puedas asegurar de que todo esta perfecto.

 

10- Si ya has sido infectado:

Puedes contactar non nosotros y nuestros expertos de ciberseguridad colaboraran con su empresa para detener  el ataque.

 

+ información en www.computer-3.com