Conecta con nosotros

Noticias

Los administradores de empresas no adaptadas a la LOPD pueden ir a la cárcel

Publicado el

Los administradores de 2,7 millones de empresas españolas, no adaptadas a la Ley Orgánica de Protección de Datos (LOPD) corren un alto riesgo de enfrentarse a la responsabilidad penal que marca la Ley incluyendo penas de prisión, según advierte la compañía especializada en cumplimiento normativo Alcatraz Solutions.

Además de los administradores de empresas y tras la Ley Orgánica 5/2010 sobre Responsabilidad Penal de las Personas Jurídicas, esta normativa también incluye responsabilidad penal a los máximos responsables (personas jurídicas) de mutuas, clubes deportivos, organizaciones no gubernamentales, confesiones religiosas y fundaciones.

No ejercer el debido control sobre los empleados para evitar (entre otros, la revelación de secretos; vulnerar la intimidad, acceso sin autorización a datos o programas informáticos; dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos, así como obstaculizar o interrumpir el funcionamiento de un sistema informático ajeno) puede conllevar pena de cárcel (de seis meses a dos años) para las personas jurídicas, además de multas que van de los 900 a los 600.000 euros.

Del número de centros productivos existentes en España a 1 de enero de 2011 cifrado en 3.250.576 (el 95% PYMES) únicamente 600.000 empresas estarían adaptadas a la normativa de la Ley Orgánica de Protección de Datos y dispondrían de un sistema para proteger los datos personales de sus clientes, trabajadores, asociados, etcétera. Ello quiere decir que 2,7 millones de empresas no están adaptadas con el riesgo para sus administradores que explica en profundidad Alcatraz Solutions en la siguiente nota:

[expand]Madrid, 20 de junio de 2012.- Muchos máximos responsables de empresa pueden no haber reparado que, desde el 23 diciembre de 2010, fecha en la que entró en vigor la Ley Orgánica 5/2010 sobre Responsabilidad Penal de las Personas Jurídicas, a los riesgos que comprende controlar los elementos de seguridad, disponibilidad, rendimiento y cumplimiento derivados del uso de las Tecnologías de la Información y la Comunicaciones en sus compañías se le ha sumado una nueva responsabilidad, en este caso vinculada expresamente a las personas jurídicas, que puede llevarles a la cárcel por un periodo comprendido entre los seis meses y los dos años.

Hasta la promulgación de esta Ley Orgánica, la persona jurídica era responsable civilmente, es decir, sólo tenía que resarcir daños y perjuicios pero en estos momentos la responsabilidad penal de la persona jurídica podrá declararse con independencia de que se pueda o no individualizar la responsabilidad penal de la persona física. En otras palabras, que si desde su empresa se comete alguno de los delitos tipificados por esta ley pueden imputar penalmente tanto al responsable directo del hecho como al administrador de la empresa.

Según el Directorio Central de Empresas, el número de centros productivos existente en España a 1 de enero de 2011 se elevaba a 3.250.576 (el 95% de ellas pequeñas y medianas, pymes). De todas ellas, no llegan a 600.000 las compañías que están adaptadas a la normativa de la Ley Orgánica de Protección de Datos y disponen de un sistema para proteger los datos personales de sus clientes, trabajadores, asociados, etcétera. Esto quiere decir que los máximos responsables de casi 2.700.000 empresas corren un alto riesgo de enfrentarse a la responsabilidad penal que marca la Ley.

Para Antonio Bosch, presidente del Institute of Audit & IT-Gobernance (IAITG), una iniciativa que contempla la realidad de las tecnologías de la información y su buen gobierno, “cumplir con lo que marca la ley, proteger nuestros datos y explotar al máximo los recursos que nos ofrecen las TIC requiere de una perspectiva interdisciplinar que combine gestión, tecnología y Derecho”.

Para la fijación de la responsabilidad de las personas jurídicas se ha optado por establecer una doble vía. Junto a la imputación de aquellos delitos cometidos en su nombre o por su cuenta, y en su provecho, por las personas que tienen poder de representación en las mismas, se añade la responsabilidad por aquellas infracciones propiciadas por no haber ejercido la persona jurídica el debido control sobre sus empleados.

En el caso concreto de los delitos informáticos, las conductas punibles son dos. La primera, relativa a los daños, donde quedarían incluidas las consistentes en dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos, así como obstaculizar o interrumpir el funcionamiento de un sistema informático ajeno. La segunda se refiere al descubrimiento y revelación de secretos, donde estaría comprendido el acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema o en parte del mismo.

Según Leopoldo Mallo, director general de Alcatraz Solutions, empresa especializada en cumplimiento normativo, “en España sólo 600.000 empresas están adaptadas a la Ley Orgánica de Protección de Datos. La solución más sencilla es adecuar los sistemas de las empresas para cumplir la normativa y disponer de una herramienta que permita proteger los datos personales de clientes, trabajadores, asociados, etcétera. Algo muy sencillo que evita riesgos, como la responsabilidad penal y multas que van de los 900 a los 600.000 euros”.

Pero esta normativa abarca más allá de las empresas. Según establece la legislación, quedan incluidas dentro del concepto de personas jurídicas y pueden ser, por ello, penalmente responsables, las asociaciones, entendidas como agrupación de personas para un determinado fin (sociedades anónimas, de responsabilidad limitada, cooperativas, mutuas, clubes deportivos, organizaciones no gubernamentales, confesiones religiosas, etcétera), así como también las fundaciones, entendidas como organizaciones de bienes establecidas por una persona para la consecución de fines también concretos.

Según el informe “Estadísticas pyme”, de abril de 2011, realizado por el Directorio Central de Empresas, “en la distribución jurídica de las empresas españolas aparecen en primer lugar las inscritas como persona física, (53,09%), en segundo lugar están las empresas cuya condición jurídica es la sociedad limitada (34,21%) y el tercer lugar lo ocupa la comunidad de bienes con el 3,44% del total, seguida de la sociedad anónima con el 3,19%”.

El cargo de administrador está sometido a toda una serie de riesgos personales que, con la incorporación de las TIC, se ha visto ampliado. Según un informe sobre la situación actual de la pyme española en el uso de las TIC, desarrollado por Fundetec, en colaboración con la Dirección General de la Pequeña y Mediana Empresa (DGPYME) del Ministerio de Industria, Turismo y Comercio “la implantación del ordenador continúa su avance en el tejido empresarial español. En 2010, el 66,3% de las microempresas españolas disponía de ordenador. En el segmento de la pyme el porcentaje asciende al 98,6% de las empresas. El número de empresas que cuentan con acceso a Internet continúa creciendo, de forma más pronunciada en los segmentos empresariales con menos empleados. En las microempresas, el porcentaje de empresas con conexión a Internet ha aumentado 3 puntos, situándose en el 55,9% en 2010, mientras que en las pymes asciende al 96,2%”. Para más información: www.lopdgest.com/

¿QUIÉN ES ALCATRAZ?.- Lo que en su día fue la Marca Identificativa de la empresa: LOPDGEST, con un eje central rotando alrededor de una serie de Soluciones y Servicios basados en una iniciativa sin precedentes: ayudar a todas las organizaciones (públicas y privadas) a cumplir con la recién estrenada legislación sobre Protección de Datos, y en concreto con sus Obligaciones respecto a la conservación, utilización, etc. de los Datos Personales de Clientes, Proveedores, Empleados, Colaboradores, Accionistas…; hoy ha pasado a convertirse en Alcatraz Solutions, una empresa Experta en Cumplimiento Normativo con sedes en Madrid y La Coruña, que va más allá de la LOPD (sector en el que somos líderes indiscutibles, con más del 25% de la cuota de mercado), con un amplio y novedoso Catálogo de Soluciones y Servicios (formación on line, recuperación de datos y backup, auditorías, seguros de responsabilidad civil para profesionales y empresas, entre otros), especialmente diseñados por y para su Comunidad de Partners, compuesta por más de 500 socios de negocio distribuidos por todo el territorio nacional.[/expand]

Noticias

Google actualiza G Suite para mejorar implementaciones y seguridad

Publicado el

G Suite

Google ha presentado una nueva actualización de G Suite que añade características interesantes para rastrear las implementaciones en cada negocio y la seguridad contra actividades sospechosas.

Microsoft y Google están librando una gran batalla para convencer a organizaciones y empresas de las ventajas de sus respectivos servicios de productividad y colaboración en la nube. Aunque Office 365 lidera el mercado, el G Suite (anteriormente conocido como Google Apps for Work) le pisa los talones y es usado masivamente en millones de empresas.

La nueva actualización incluye la característica Work Insights como mayor novedad. Con ella, las empresas podrán medir y comprender cómo y qué empleados adoptan las herramientas de G Suite para completar las tareasDespués de evaluar la información, los administradores sabrán qué herramientas están siendo adoptadas y por qué equipo, y también podrán identificar los que necesiten capacitación adicional con las aplicaciones. 

Google explica que este función será particularmente útil para las empresas que accedan a G Suite desde herramientas heredadas.

Otra de las novedades es una herramienta de investigación que los administradores pueden utilizar para aumentar la seguridad de su red mediante la identificación de actividad sospechosa en los dispositivos, eliminación de correos electrónicos maliciosos y también comprobar si el acceso a Google Drive se ha compartido externamente a no autorizados. En ese caso se podrán revocar los accesos. 

Google ha creado una interfaz de usuario sencillo para facilitar a los administradores la búsqueda de amenazas y asegura que esta herramienta permite a los administradores “tomar medidas escalando la respuesta a incidentes en todo el dominio con unos pocos clics”.

La herramienta de investigación de seguridad está disponible desde hoy para los clientes de G Suite Enterprise, mientras que Work Insights se encuentra disponible en fase beta para los usuarios de G Suite.

Más información | Google

Continuar leyendo

Noticias

Europa y el desafío de controlar a un gigante como Amazon

Publicado el

La Unión Europea tiene por delante un gran reto: hacer un seguimiento efectivo de Amazon para ver si es necesario o no llevar a cabo medidas concretas para evitar que acabe vulnerando la normativa europea de competencia.

No se trata de un problema que haya surgido a la ligera ni de una simple pataleta de sus competidores: Amazon es enorme, pero además compite con los vendedores que integra en su plataforma, lo que ha generado una importante polémica por los datos de esos comerciantes que almacena en su plataforma.

La clave en este sentido radica en comprobar si la firma de Jeff Bezos podría estar utilizando esos datos en beneficio propio, un tema complejo que de momento tiene mucho camino por delante antes de que la Comisión Europea pueda sacar una conclusión definitiva.

Margrethe Vestager, Comisaria Europea de Competencia, ha sido muy clara en este sentido:

“Estamos recopilando información sobre el tema. Hemos enviado cuestionarios a los participantes del mercado para comprender la situación en su totalidad”.

En resumen, están “interrogando” a comerciantes y empresas para comprender de verdad qué hace Amazon con sus datos. De sus conclusiones dependerá si acaban tomando medidas contra el gigante del canal minorista.

No es la primera vez que se da la voz de alarma por la posición que ostenta Amazon. En ocasiones anteriores se ha pedido a Europa un mayor control sobre sus actividades, y algunos han llegado incluso a hablar de la necesidad de que la empresa se “rompa” en varias partes para evitar que acabe vulnerando los principios básicos de la ley de competencia.

De momento solo podemos esperar a ver cómo evoluciona la investigación de la Unión Europea y qué medidas se acaban tomando en consecuencia. En casos de actuaciones contrarias a la libre competencia lo habitual suele ser una multa que puede llegar a un máximo del 10% de la facturación global de la empresa sancionada, pero si la situación lo requiere no se descarta que se acaben barajando medidas más graves.

Continuar leyendo

Noticias

Quip Slides, todo en un mismo lugar para los usuarios de Salesforce

Publicado el

Salesforce ha mejorado las prestaciones de su herrameinta Quip Collaboration Suite, reforzándola y haciéndola más práctica. Hasta ahora contaba con documentos, hojas de cálculo, chat. A partir de ahora, en un único espacio los equipos podrán colaborar y tomar decisiones de forma rápida y efectiva. Además, con una mayor capacidad de integración de Salesforce y de terceros con Box y Dropbox, se amplía el acceso a más datos y herramientas en tiempo real.

“La introducción de Quip Slides es un cambio de juego para nuestros clientes”, declaró Kevin Gibbs, co-fundador y CEO de Quip. “Quip fomenta una cultura de acción, gracias a la combinación de documentos, hojas de cálculo y ahora diapositivas con chat, datos en directo e inteligencia artificial, que permite a nuestros clientes trabajar más rápido y ser más productivos“.

Las experiencias de usuario final y de empleado exigen la misma tecnología, tan fácil de usar en el trabajo como la que utilizan en casa“, sostiene Wayne Kurtzman, director de Investigación de IDC.La incorporación de presentaciones, nuevas aplicaciones en directo y las integraciones más avanzadas de Salesforce consolidan un paso importante para ofrecer estas experiencias“.

El objetivo de Salesforce con Quip es que sus usuarios encuentren todo en una misma suite que se actualice en tiempo real, de forma que puedan trabajar mejor y más rápido. Las nuevas actualizaciones de Quip incluyen diapositivas, aplicaciones Live Apps de terceros adicionales e integraciones más profundas de Salesforce, lo que transforma el kit de colaboración.

Quip Slides permite a los equipos crear presentaciones interactivas. El 79% de las diapositivas creadas nunca se utilizan para grandes presentaciones, sino para reuniones internas, gestión de proyectos y formación. Quip Slides se diseñó teniendo esto en cuenta, con datos de Salesforce y de terceros, solicitudes interactivas de comentarios y opiniones impulsadas por inteligencia artificial (IA) para agilizar las tareas diarias. Ahora, con Quip Slides, los equipos pueden crear presentaciones haciendo uso de:

  • Colaboración en tiempo real: funciones de chat, coedición y comentarios incorporados que permiten crear slides y presentaciones de forma conjunta y más rápida.
  • Gráficos: los gráficos interactivos se conectan a los datos en tiempo real de las hojas de cálculo Quip (Quip Spreadsheets) y Salesforce Reports para mantener las diapositivas actualizadas, eliminando el trabajo de copiar y pegar, por ejemplo, los datos más recientes para cada reunión semanal.
  • Live data: Embebidos directamente en Quip, los datos de Salesforce y de terceros se presentan a través de Live Apps, presentando el contenido actualizado dentro de cualquier slide.
  • Sugerencias interactivas: las preguntas, las encuestas y las solicitudes de comentarios se pueden incluir en cualquier diapositiva, lo que permite a los equipos captar la atención de la audiencia, conocer el feedback y tomar decisiones de manera rápida e interactiva.
  • Engagement Insights: Sirve para aumentar y medir los datos de interacción, incluyendo quiénes han abierto la presentación, qué diapositivas tienen la mayor actividad y dónde disminuye la atención dentro de cualquier presentación. De este modo, los empleados pueden tomar decisiones más inteligentes y con más información. Además, la IA de Einstein ofrece recomendaciones sobre seguimiento a personas del equipo para impulsar la toma de decisiones.

Las Live Apps creadas por los partners permiten a los equipos integrar datos y funcionalidades de terceros en cualquier documento de Quip. Entre las nuevas aplicaciones Live creadas por partners, destacan:

  • App Box Files Viewer Live: permite a los usuarios insertar archivos y carpetas específicas de Box Files directamente en los documentos de Quip para acelerar la colaboración. Con la aplicación Box Files Viewer Live App los equipos pueden acceder y gestionar los archivos de proyectos clave insertados directamente en los documentos móviles de Quip.
  • Dropbox Live App: Ahora usuarios y equipos pueden insertar una carpeta de Dropbox directamente dentro de Quip para mantener el flujo de trabajo. Con Dropbox para Quip pueden navegar a través de carpetas y subcarpetas, con el fin de ver, abrir y descargar fácilmente cualquiera de los archivos dentro de Dropbox.

Las integraciones nativas entre Quip y Salesforce permiten a los equipos integrar documentos y hojas de cálculo directamente en Sales Cloud Lightning o Service Cloud Lightning Consoles. Así, los flujos de trabajo están optimizados, lo que permite tanto a los profesionales de ventas como a los agentes de servicio capturar notas, ideas y análisis sin transferir tareas entre aplicaciones o ventanas.

Imagen: Photo by Headway on Unsplash

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!