El cloud de Microsoft sí cumple la normativa española de protección de datos

Office 365, Dynamics CRM Online y Microsoft Azure cumple, con los contratos que ofrecen a sus empresa clientes, con la normativa de protección de datos.

Microsoft es la primera empresa hasta el momento que ha conseguido la certificación por parte de la Agencia Española de Protección de Datos que asegura que sus servicios en la nube ofrecen una buena protección, afrimando que la empresa de Redmond y sus soluciones cloud ofrecen a los clientes garantías adecuadas para exportar datos personales a Microsoft al amparo de la Ley Orgánica de Protección de Datos (LOPD).

Concretamente son las soluciones Office 365, Dynamics CRM Online y Microsoft Azure las que ofrecen una buena protección a sus clientes. Hace unos días, ChannelBiz publicaba que La Unión Europea también había aprobado los servicios cloud de la la empresa liderada ahora por Satya Nadella por ser una garantía en cuanto al respeto de los datos privados.

Así, la Unión Europea determinó el pasado mes de mayo que los contratos de cloud de Microsoft para Azure, Office 365, Dynamics CRM y Windows Intune reúnen los “altos estándares de la ley de privacidad de la UE”, de acuerdo con un anuncio realizado por Brad Smith, consejero general y vicepresidente ejecutivo de asuntos legales y corporativos de Microsoft.

La Agencia Española, a petición de Microsoft, tuvo que analizar los modelos de contratos de la compañía para servicios de cloud para empresas. Y la conclusión ha sido que la Agencia asegura que los clientes de estos servicios que firmen los contratos de Microsoft contarán con su autorización para proceder a la mencionada exportación de datos, la cual es necesaria para las empresas siempre que man ejan datos en el cloud.

De todos modos, la aprobación de los servicios por parte de la UE ya eran un fuerte respaldo, ya que esta tiene algunas de las leyes más duras del mundo sobre cómo las empresas deben recopilar, almacenar y transferir datos personales de sus ciudadanos fuera de Europa. De acuerdo con Smith, “esto asegura que nuestros clientes puedan utilizar los servicios de Microsoft para mover datos libremente a través de nuestra nube de Europa al resto del mundo”.

LEER NOTICIA

FUENTE:CHANNELBIZ

La última memoria de la Agencia Española de Protección de Datos (AEPD), relativa al año 2012, recoge que de las cerca de 8.600 denuncias interpuestas por una supuesta vulneración de la Ley Orgánica de Protección de Datos (LOPD), un 5,1% proceden de Castilla y León.

En cuestión de un año, la Comunidad ha registrado un aumento del 37,3 por ciento del volumen de denuncias declaradas ante la Agencia y solo el 32 por ciento de las empresas de la región cumple con lo establecido en la LOPD, lo que la sitúa por debajo de la media española de cumplimiento en materia de protección de datos.

Actualmente, atendiendo a los datos registrados, tan solo constan que aproximadamente 3 de cada 10 empresas identifican sus ficheros (conjunto de datos tratados de carácter personal) ante la AEPD tal y como exige la normativa. De esta forma, podemos decir que alrededor de un 70 por ciento de las empresas españolas incumplen con la LOPD.

La legislación vigente pretende que cada ciudadano tenga derecho a preservar su honor e intimidad. Es por ello que en caso de que una empresa trabaje con cualquier tipo de información que permita identificar a una persona (nombre y apellidos, DNI, teléfono, imagen t voz) deberá atenerse a lo establecido en la LOPD bien porque, por ejemplo, recibe currículos o trata datos de sus clientes,empleados o cuenta con un sistema de videovigilancia. En todos los anteriores casos se considerará que se está llevando a cabo un tratamiento de datos personales y por tanto, la empresa se encontrará sujeta al cumplimiento de la citada ley.

El director general de Alcatraz Solutions, Leopoldo Mallo, apunta que pese a que la ley de protección de datos cuenta con 15 años “continúa registrando un cumplimiento preocupante por parte de las organizaciones”.

En función de si una empresa cumple o no con esta normativa, la AEPD puede llegar a aplicar multas que podrían oscilar entre los 900 y los 600.000 euros (la media oscila los 60.000 euros). En este sentido, las sanciones económicas impuestas por parte de la Agencia en el 2012 han superado los 21 millones de euros, aumentando en un 7,43 por ciento en comparación con el año anterior.

Cuatro millones más si lo comparamos con lo recaudado en 2010, cifra que va en aumento y que para esta empresa centrada en el cumplimiento normativo deja entrever dos aspectos importantes “una mayor concienciación de la ley por parte de la sociedad y una carencia alarmante de medidas de seguridad y control por parte de las empresas a la hora de tratar datos personales”.

La Agencia ha aumentado la recaudación a través de sus multas, pero además las infracciones con sanción económica también han registrado un repunte del 18 por ciento. La mayor parte de estas sanciones han recaído en empresas de servicios masivos como el sector de las telecomunicaciones (73 por ciento del total), seguido del sector financiero (13,55%) y del sector de suministro y comercialización de energía o agua (6,03 por ciento).

Este último ha sido uno de los protagonistas en una de las actuales problemáticas en materia de protección de datos, la suplantación de identidad. Tan solo en 2012 se ha registrado un aumento del 222 por ciento de actuaciones previas de investigación en este sector, hecho que la Agencia justifica debido a la falta de diligencia de las empresas de suministro a la hora de comprobar la documentación que acredita la voluntad de un usuario en la contratación sus servicios.

“En ocasiones un error de facturación, una negligencia e, incluso, un servicio no contratadopuede hacernos formar parte de uno o varios de este tipo de ficheros; en otras, tras haber hecho frente a la deuda nuestros datos no son borrados” , explica Mallo.

Fuente: rtvcyl.es

La Agencia Española de Protección de Datos ha impuesto una multa de 1.500
euros a la Agrupación Municipal de Granada del PSOE por enviar un correo
electrónico a una persona invitándole a un evento denominado ‘IV Foro
Ciudadano’, sin que ésta diera su consentimiento.


Según la información aportada por la firma ePrivacidad a Servimedia, los
hechos analizados en la resolución se remontan a abril de 2011, cuando la
Agencia recibió un escrito en el que una persona denunciaba que había recibido
un correo electrónico del PSOE de Granada, sin haber dado autorización para
recibir información, invitándole a participar en el ‘IV Foro Ciudadano’,
denominado ‘Las oportunidades de Granada’.


La Agencia, en base a la Ley Orgánica de Protección de Datos, considera que
tratar datos de carácter personal sin recabar el consentimiento de las personas
afectadas constituye una infracción.


La resolución analiza jurisprudencia relativa a la consideración de los
correos personales como datos de carácter personal. En este sentido, hace
referencia a la sentencia de la Audiencia Nacional de 15 de enero de 2011, que
establece que la dirección de correo electrónica de la que es titular una
persona física, “constituye una información que le concierne, que le afecta, y
que forma parte del ámbito de su privacidad protegido por la Ley de Protección
de Datos, siéndole plenamente aplicable su régimen jurídico”.


Diversos informes de la Agencia de Protección de Datos sostienen que la
dirección de correo electrónico de una persona puede ser considerado dato
personal y la citada ley orgánica señala que “el tratamiento de los datos de
carácter personal requerirá el consentimiento inequívoco del afectado “.


Por ello, y al no aportar el PSOE de Granada prueba documental suficiente que
acreditara que contó con el consentimiento del denunciante para utilizar su
correo electrónico, la Agencia Española de Protección de Datos decide multar a
la citada agrupación municipal.

Fuente: http://ecodiario.eleconomista.es/

Las_ltimas_Noticias

Un total de 40 onubenses han participado en la jornada técnica ‘Adaptación e Implantación de la Ley Orgánica de Protección de Datos en la Empresa’, que se ha celebrado hoy en el edificio municipal Huelva Impulsa y que ha estado destinada a informar a emprendedores y empresarios de los aspectos legales que deben cumplir las empresas para evitar posibles sanciones.

Esta actividad formativa ha sido clausurada por el teniente alcalde y coordinador del Área Municipal de Economía, Empleo y Desarrollo Sostenible, Juan Carlos Adame, quien ha transmitido a los asistentes que “los emprendedores sois los que podéis lograr que se salga de la crisis, ya que el empleo se crea a través de las empresas”.

Adame también ha indicado que “desde el Ayuntamiento, mediante los cursos y jornadas especializadas como ésta, queremos dar a los onubenses la formación necesaria y el asesoramiento para que resulte más fácil poner en marcha un negocio en Huelva y que los empresarios estén al día en las materias de mayor actualidad e interés para ellos”.

Para esta jornada el Consistorio ha contado con la colaboración de José Molina, consultor de protección de datos que dirige la empresa Onulogic, y que en este encuentro ha hecho hincapié en la “importancia de adaptarse a la normativa para evitar los altos riesgos en forma de sanciones que puede suponer su incumplimiento y, dado el elevado número de expedientes sancionadores tramitados en Huelva, los empresarios no se pueden quedar al margen”.

Así, Molina ha señalado que las consideradas por la ley como infracciones muy graves, como recabar datos de manera fraudulenta o engañosa, ceder información fuera de los casos permitidos o realizar transferencias internacionales de datos pueden tener multas que alcanzan hasta los 600.000 euros.

Por todo ello, desde el Ayuntamiento de la capital se ha querido sensibilizar al sector empresarial onubense acerca del cumplimiento obligado de esta ley, con el objetivo final de que las empresas implanten las medidas necesarias para desarrollar su labor con una mayor calidad y profesionalidad.

En este marco, el ponente también ha dado a conocer a los asistentes que todas aquellas entidades que manejen datos de carácter personal en el desarrollo diario de su actividad deben cumplir con la LOPD. Un contenido que se ha completado con una charla sobre la Ley de Prevención de Blanqueo de Capitales, que afecta principalmente a entidades de crédito y aseguradoras, pero que todos los sectores deben conocerla debido a las diferentes transacciones económicas que pueden realizar.

Tras esta jornada se ha abierto un debate en el que los participantes han podido plantear sus dudas y abordar los aspectos que más preocupan a aquellos empresarios que han puesto en marcha recientemente su empresa o tiene previsto un proyecto empresarial.

Fuente: http://huelvaya.es

Las_ltimas_Noticias

El negocio del sector en internet se incrementa a pasos agigantados, especialmente entre las grandes marcas y firmas. Para las pymes, internet todavía es un mercado residual pero está tomando impulso gracias a la oportunidad que representa para ampliar mercado a un coste muy reducido. A cambio, es necesario tomar ciertas medidas para proteger la propiedad intelectual de los diseños y prevenir problemas legales. Sin embargo, se estima que más del 90% de las empresas están  insuficientemente protegidas a nivel legal.

El sector de la moda y complementos ha sido uno de los más activos en impulsar el canal internet. La venta de ropa y complementos por internet ha ido creciendo en nuestro país de la mano de negocios exclusivamente on line, generalmente plataformas multimarca. A esta tendencia se han apuntado las grandes marcas, diseñadores de prestigio y, últimamente, pequeñas y medianas compañías que han visto la gran oportunidad que representa internet.

Sin embargo, en la mayoría de casos, los pequeños diseñadores y empresas de moda suelen iniciar su aventura on line sin ningún tipo de asesoramiento jurídico, lo que los coloca en una situación de alto riesgo. Xavier Ribas, premio al mejor abogado en derecho digital 2012, ha confirmado que “el 93% de las empresas que se lanzan a internet y a las redes sociales están desprotegidas ante los riesgos legales que entraña el comercio electrónico”. Entre los más comunes cabe citar las copias ilegales de los diseños, el uso inadecuado de los datos de los usuarios con fines publicitarios o el mal uso de las redes sociales.

Ribas asegura que aún cuando las grandes firmas de moda suelen contar con un mayor apoyo jurídico, suelen dar tanta prioridad al diseño que a menudo acaban incumpliendo algún aspecto legal. “Si comparamos las tiendas de moda virtuales con las presenciales, podríamos decir que, igual que las presenciales esconden los extintores porque los consideran antiestéticos, las virtuales esconden los avisos legales obligatorios”, ha explicado Ribas.

Estas son algunas de las conclusiones de dos encuentros organizados por Xavier Ribas, mejor abogado en derecho digital 2012, con empresas del sector de la moda que han apostado por este canal en nuestro país.

Nuevas tendencias en la venta por internet

Muchas empresas del sector están redefiniendo su modelo de negocio por la caída del consumo y el crecimiento de las propuestas low cost. Actualmente, las firmas de moda consideran necesario tener presencia tanto en tienda como on line. Aún así, España todavía está a unos niveles muy por debajo de otros países europeos con mucha mayor tradición en la venta on line como Alemania o Francia.

El social shopping y la posibilidad de conocer en detalle los gustos y preferencias de los usuarios, para luego ofrecer una experiencia de compra personalizada en plataformas como facebook o twitter, permite fidelizar y crear un canal de recomendaciones basado en las opiniones de los fans y followers, que son visibles para sus contactos, lo que produce un efecto viral.

En este sector, en que las tendencias cambian con una rapidez asombrosa, y en que los botones para recomendar o compartir están ya sustituyendo la fórmula “enviar a un amigo”, las empresas tienen acceso a información fácil y barata, estadísticas de compras, perfiles de usuarios y sus preferencias, que pueden utilizar para adaptar su oferta, fidelizar a sus compradores con promociones, descuentos, premios y ofertas, o crear una jerarquía de descuentos basada en un sistema de recomendaciones. Las posibilidades son infinitas.

Comprar en la red se ha convertido en un acto muy dependiente de la recomendación social. Así que la mayoría de decisiones de compra se toman en función de las opiniones que el comprador recibe de sus amigos, que se convierten en verdaderos prescriptores.

Entre algunas de las tendencias que ha generado el uso social de internet para la venta de productos y servicios cabe citar el sistema de cupones digitales, el marketing conductual, o la publicidad viral.

Oportunidades y riesgos del negocio 2.0

Así pues, la venta por internet tiene grandes ventajas para las marcas. Les permite abrir nuevos mercados y captar clientes, estén donde estén, lo que permite aumentar el negocio de forma exponencial. Internet y las redes sociales permiten autosegmentar al público y ofrecerles aquellos productos más adecuados a sus gustos. Todo ello a un coste ínfimo, algo que muchas marcas han visto como una gran oportunidad para ampliar sus ventas y, últimamente, para compensar las bajadas producidas en el negocio tradicional como consecuencia de la bajada del consumo interno que ha producido la crisis económica.

Las redes sociales ofrecen la posibilidad de adaptar las colecciones a los usuarios hasta tal punto, que cada comprador acaba encontrando una tienda on line totalmente distinta a la que encuentran los demás.

A pesar de todas estas ventajas, también es necesario tener en cuenta algunos riesgos como la copia de los diseños y conocer las  normativas que amparan el comercio electrónico y regulan la publicidad en redes sociales o el correcto uso de los datos de los usuarios, así como las posibles sanciones en caso de infracción.

Xavier Ribas ha explicado que es necesario conocer y actuar de acuerdo a la normativa existente para evitar problemas. “Muchas empresas, especialmente pymes, que se lanzan a vender por internet desconocen cómo aprovechar correctamente las posibilidades que ofrece la red. Y no es un tema baladí”, ya que en caso de infracción las multas pueden ser cuantiosas”, ha subrayado.

“Muchos empresarios desconocen la obligatoriedad de realizar auditorías cada dos años o incluso que las obligaciones fiscales cambian de un país a otro y que a partir de determinada facturación la empresa debe empezar a pagar impuestos en algunos países, mientras que en otros todavía no”, ha explicado. En este sentido, Ribas ha explicado que prevenir es la mejor opción, y además, el coste de hacerlo es relativamente moderado y no exige trámites complicados.

Por otro lado, desde el diseño hasta la distribución y la venta, pasando por la elección de los tejidos, el patronaje el corte y confección, la fotografía, los catálogos, la publicidad, los desfiles o los showroom, en el ciclo de creación de una pieza de ropa intervienen múltiples actores y es muy fácil que se produzcan filtraciones y que proliferen las copias por parte de competidores e imitadores. “Por ello es tan importante poner en marcha acuerdos de confidencialidad que protejan todo el ciclo de vida de la colección. Incluso es necesario proteger la web, sus contenidos y su diseño adecuadamente”, ha añadido Ribas.

Con la finalidad de evitar encontrarnos con sorpresas, Xavier Ribas ha propuesto la creación de una serie de pruebas de titularidad y otras medidas preventivas como el sello notarial digital o la creación de un repositorio de evidencias, que nos permitirán evitar estos inconvenientes o poder actuar eficazmente para subsanarlos en caso de que se produzcan.

Varios convenios internacionales, como el de Berna o el de Ginebra, subscritos por una amplia mayoría de países, protegen la propiedad intelectual de las creaciones. Aún así,  ha advertido Ribas, “China, el primer fabricante del mundo, no lo aplica y ello entraña un enorme peligro ya que actualmente casi todas las grandes marcas tienen deslocalizada gran parte de su producción a este país asiático”.

En España es importante saber que algunas competencias como las sanciones por la inclusión de cláusulas abusivas en las transacciones por internet, contenidas en la Ley General de Defensa de los Consumidores y Usuarios, han sido transferidas a las Comunidades Autónomas, lo que ha provocado que las condiciones de contratación online de una misma empresa hayan sido inspeccionadas por los servicios de consumo de varias Comunidades Autónomas y con criterios distintos.

Por otro lado, la Ley Orgánica de Protección de Datos  (LOPD) establece sanciones por el uso indebido de los datos personales de los usuarios cuyo importe podría llegar hasta los 600.000 euros. Por este motivo, es tan importante obtener el consentimiento de los mismos de forma que pueda ser acreditado por la empresa en caso de denuncia del usuario, y en este punto es donde muchas empresas también fallan.

Además, es necesario asegurarse de que la prueba del consentimiento es válida, ya que muchas empresas creen que un clic de aceptación de uso de datos personales en un formulario web es suficiente, cuando no es así en absoluto. Ribas propone alternativas tecnológicas que permiten obtener una mayor nivel de prueba del consentimiento sin generar un efecto disuasorio en el usuario.

En conclusión, se  aconseja a las empresas que sometan sus campañas on line a la validación jurídica de un experto que les ayude a prevenir infracciones de la normativa de protección de datos y de venta a través de internet. No hacerlo no sólo puede afectar a su cuenta de resultados sino que también, y todavía más importante, a su reputación como empresa.

Fuente: http://www.diariojuridico.com

Las_ltimas_Noticias