banner top

¿Quieres saber si una empresa  puede utilizar datos de sus trabajadores o clientes para felicitarles por su cumpleaños?

Es una práctica frecuente de algunas empresas, felicitar a sus clientes o a sus trabajadores el día de su cumpleaños. Sin embargo, ¿es acorde con la Ley Orgánica 15/1999 utilizar el dato de la fecha de nacimiento con esta finalidad?

A pesar de la posible legitimación otorgada por el art 6.2 de la LOPD, en virtud del cual no es preciso recabar el consentimiento del interesado para el tratamiento de sus datos cuando estos se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa; sin embargo, la propia LOPD establece además que los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles o distintas de aquellas para las que los datos hubieran sido recogidos.

Por tanto, y debido a que la fecha de nacimiento del personal o de los clientes no es un dato necesario para el mantenimiento de la relación negocial, laboral o administrativa, no podría considerarse el tratamiento de dicho dato amparado en el citado art 6.2 de la Ley Orgánica, siendo pues necesario recabar el consentimiento de los afectados, bien de forma expresa, bien de forma tácita informándole y concediéndole un plazo de treinta días para manifestar su negativa a dicho tratamiento.

A TENER EN CUENTA

Los datos de carácter personal deberán ser recogidos y tratados cuando sean adecuados, pertinentes y no excesivos respecto del ámbito y las finalidades para las que hayan sido obtenidos.

 

Ante cualquier duda o trámite que desee realizar, póngase en manos de profesionales. En CLGestión estaremos encantado de escucharle y ayudarle.

CUESTIONES SOBRE COTIZACIONES A LA SEGURIDAD SOCIAL

Relación entre Grupos de Cotización e Influencia del Mismo en la Cotización

El grupo de cotización que aparece en nuestras nominas determina el puesto de trabajo dentro de la empresa de cara al convenio y el sueldo que se ha de cobrar.

El grupo de cotización nos marca un mínimo y un máximo con respecto a la cotización que podemos tener. Veamos: 

El Máximo es común para todos los grupos de cotización y para 2016 nos marca la cantidad de 3.642,00 €

El Mínimo varía desde los 1.067,40 del grupo 1 hasta los 764,40 de los grupos 4 hacia abajo. (2016)

A partir del grupo 8 la cotización se realiza por día.

Como cada año, nos toca presentar el conocido modelo 347 de declaración de operaciones con terceras personas.modelo347

Este modelo está obligado a presentarlo la mayoría de las personas físicas ( autónomos ) y jurídicas (sociedades) que en el transcurso de 2016 han realizado operaciones facturadas con terceras personas que superan los 3.005,06 anuales.

Como en todo, hay excepciones. Contacta con nosotros para saber si estás dentro de este grupo exento.

Las sociedades limitadas y anónimas están obligadas a presentar el modelo 347 por internet, aunque los autónomos pueden hacerlo además directamente en la Delegación de Hacienda correspondiente al domicilio fiscal o por correo certificado, siendo susceptible de cambiar pronto y que también tengan que presentarlos obligatoriamente por internet.

Aumento de reclamaciones y denuncias ante la Agencia Española de Protección de Datos. 

sancion lopdLa Agencia ha hecho público su Memoria del 2015 y como dato significativo destaca el aumento del número de denuncias y reclamaciones presentadas ante este organismo. El grueso de las denuncias versan sobre recobro de deudas, inclusión en ficheros de morosidad, comunicaciones comerciales, videovigilancia o contratación fraudulenta.

Si tenemos en cuenta los últimos cuatro años, el incremento de denuncias se ha incrementado considerablemente.

El informe nos revela los datos de las sanciones que se han impuesto en el citado año. Se ha producido un leve incremento del número de sanciones, pero ha disminuido la cuantía de las mimas, como consecuencia de la disminución del número de sanciones graves, así como de la aplicación por parte de la Agencia de los criterios de moderación y atenuación que establece la Ley Orgánica de Protección de Datos.

Es relevante que ocupa un especial puesto en el tipo de sanciones las publicidades y comunicaciones electrónicas comerciales. En este sentido hemos ido, en otros artículos, comentando cómo han de realizarse estas publicidades y la importancia de su realización cumpliendo meticulosamente con la Ley, puesto que tanto la LSSI como la LOPD, dejan bien claro cómo se han de realizar, y los ciudadanos, cada vez más conscientes de estos derechos que estas leyes le otorgan, no están dispuestos, como vemos en el incremento de las denuncias, a tolerar este tipo de publicidad catalogada como spam.

Por supuesto la Memoria citada es digna de ser leída con detenimiento, puesto que nos da una visión de lo que está sucediendo a nivel normativo, a nivel jurisprudencial, y datos de las consecuencias de no cumplir con la LOPD, pero también nos deja detalles del futuro de la normativa.

Pueden acceder a la memoria AQUÍ.

Evite sancionees innecesarias realizando una adaptación activa de la Ley en su entidad: Contacte con nosotros si tiene cualquier tipo de dudas. Pida presupuesto sin compromiso y nos pondremos en contacto con usted.

Tratamiento de datos de salud de menores. Adaptación, adecuación y auditoría LOPD en Sevilla ( LOPD, LSSI – CE, Cookies, Seguridad de datos en la nube).

El informe 0222/2014 de la AEPD resuelve diversas cuestiones relacionadas con la aplicación de la Ley 15/1999 al tratamiento de datos de carácter personal de menores de edad contenidos en las historias clínicas, en concreto, a la posibilidad de entrega de informes médicos a los padres o tutores.datos salud menores

De dicho informe jurídico se extrae lo siguiente:

La edad para que sea válido el consentimiento del menor para el tratamiento de sus datos será de catorce años, salvo que la Ley exija la asistencia de los titulares de la patria potestad o tutela por causas de incapacidad.

En el caso de los menores de catorce años se requerirá en todo caso el consentimiento de los padres o tutores.

El consentimiento para el tratamiento de los datos de los menores de edad en las historias clínicas queda sujeto a lo dispuesto en el artículo 9.3 c) de la Ley 41/2002, que señala claramente los supuestos en que el consentimiento habrá de ser prestado por los representantes legales, al disponer que cuando el paciente menor de edad no sea capaz intelectual ni emocionalmente de comprender el alcance de la intervención. En este caso, el consentimiento lo dará el representante legal del menor después de haber escuchado su opinión si tiene doce años cumplidos. Cuando se trate de menores no incapaces ni incapacitados, pero emancipados o con dieciséis años cumplidos, no cabe prestar el consentimiento por representación. Sin embargo, en caso de actuación de grave riesgo, según el criterio del facultativo, los padres serán informados y su opinión será tenida en cuenta para la toma de la decisión correspondiente.

El menor de edad mayor de catorce años podrá, en general, ejercitar por sí solo el derecho de acceso a su historia clínica.

Los titulares de la patria potestad podrán también acceder a los datos de salud del menor de edad mayor de 14 años siempre que dicho menor continúe sujeto a la patria potestad con el fin de cumplir con las obligaciones exigidas por el Código Civil.

El menor no podrá oponerse al acceso por parte de sus padres salvo que así lo establezca una norma con rango de Ley.

IMPORTANTE

El tratamiento de datos de salud requiere el consentimiento expreso de su titular o una ley que así lo prevea.

Ante cualquier duda o trámite que desee realizar, póngase en manos de profesionales. En CLGestión estaremos encantado de escucharle y ayudarle.

Fuente: LOPD Manager.

finanzas de una empresa

Hoy te daremos unas pautas básicas para no llevarte sustos a la hora de pagar el IVA e IRPF

Como bien sabéis cada 3 meses los autónomos debemos hacer nuestras cuentas con el IVA y ahora que va finalizando la campaña de RENTA igual nos llevamos alguna sorpresa y tenemos que pagar algo.

Para no llevarnos sustos innecesarios sigue estas pequeñas pautas en tu gestión financiera:

  • No gastes todo el dinero que ingreses por facturar. Se prudente y reserva la parte correspondiente al IVA, e incluso ve descontando el IRPF para que tengas una idea real de lo que puedes o no gastar.
  • No dispongas solo de una cuenta bancaria. Es aconsejable mínimo tener dos cuentas, aunque te recomiendo 3 cuentas. Una de impuestos e IRPF donde irás metiendo el IVA e IRPF de cada factura emitida para tenerlo separado de las otras cuentas y facilitar su gestión cada trimestre. Una segunda cuenta para gastos del negocio (alquiler, recibos, plan de pensiones...) e incluso algo de ahorro de la empresa. La tercera cuenta bancaria sería la personal, donde ingresarías tu nómina (una vez descontado el IVA e IRPF más la cantidad que quieras destinar a ahorro).
  • Lleva una gestión de facturas al día. Esto te permitirá saber en todo momento con que cantidades te mueves y dispones. Además cuanto más retrases la emisión de la factura más tardarás en cobrar.
  • Pierde la vergüenza! Insiste y reclama tu dinero. Se constante y no dejes de solicitar al cliente que te abone la factura pendiente. Por desgracia, la insistencia, es nuestra arma más fiable de conseguir que nos paguen.
  • ¿Te encuentras en una época delicada y de poca liquidez? No desesperes, puedes solicitar el aplazamiento de la cuota a la seguridad social y/o fraccionar el pago de los impuestos. Y antes de pedir un préstamo al banco con altos intereses, acude a gente de confianza en tu entorno.

Si tienes cualquier duda nuestro equipo de profesionales te ayudará en lo que necesites. Llámanos al 954 026 749 o ponte en  contacto con nosotros a través de nuestro formulario de contacto AQUÍ.

Y si estás empezando, recuerda! Somos Punto de Atención al Emprendedor (PAE).

Utilización de las bonificaciones de la Formación a través de la Fundación Tripartita para adaptar las empresas a la LOPD.

Es práctica habitual en muchas empresas del sector de la formación ofrecer, a través de las bonificaciones a que tienen derecho los trabajadores, “regalos” como páginas web, adecuación a la ley de prevención de riegos, planes de alérgenos, y  adaptación de las empresas a la Ley Orgánica de Protección de datos, entre otras. Cuando no llega a acuerdos con el empresario para repartir el crédito sin la realización real del curso de formación.Fundacion Tripartita

Los cursos de formación tienen un coste, y las empresas que lo imparten y lo hacen bien, saben que no pueden, no sólo legalmente, sino en su estructura de costes, realizar estas prácticas, puesto que la actividad que pueden ofrecer a cambio tiene otro coste adicional.

Hay empresas que siendo empresas de formación también lo son de diseño web, consultoras, etc., y aprovechando su estructura, generalmente actuando como grupo de empresas independientes para “no levantar sospechas”, ofrecen los cursos de formación y a cambio de la firma del contrato de adhesión, “regalan” estos servicios. Lo que sucede es que ni se imparten y desarrollan cursos de calidad, ni generalmente el “regalo” es de la calidad esperada o deseada. El ejemplo lo tenemos con empresas que están ofreciendo cursos de formación y a cambio adaptan la empresa a la Ley Orgánica de Protección de Datos.

Aparte de ser totalmente ilegal, el trabajador no recibe una formación real o no es de calidad, y la adaptación a la Ley Orgánica de Protección de Datos se suele hacer de forma que no cumple con todos los requisitos indispensables, puesto la estructura de costes necesaria para la correcta implantación y mantenimiento activo y consultoría en esta materia conlleva costes, que sumados a los de la formación, harían que las empresas que realizan esta práctica no obtuvieran beneficios. Por lo tanto la deficiencia en el servicio de ambos productos ha de existir para que pueda surgir ese beneficio.

Hemos hablado de la parte económica del problema, pero lo fundamental es que es totalmente ilegal realizar esta práctica.

Hay serias advertencias de la Fundación Tripartita al respecto. Tenga en cuenta que como empresa usted también será sancionado si realiza esta práctica. La empresa de formación recibirá la sanción correspondiente, pero usted tendrá que devolver los créditos que se haya bonificado al realizar este tipo de acción.

Según la Fundación Tripartita:  "Las actuaciones realizadas por el Servicio Público de Empleo Estatal han dado lugar, en ocasiones, a la imposición de sanciones a las empresas ofertantes de los citados servicios de protección de datos de carácter personal, así como a la devolución de las bonificaciones practicadas en materia de formación en el empleo por parte de las empresas. Sin perjuicio de ello, podrá darse traslado de los hechos constatados y de las evidencias obtenidas tanto a la Inspección de Trabajo y Seguridad Social, como a los órganos administrativos pertinentes en materia de Defensa de la Competencia."

Por otro lado el riesgo es mayor aún, puesto que lo normal es que la consultoría en LOPD no sea de la calidad suficiente y por lo tanto haya deficiencias importantes en su adecuación a la LOPD, por lo que se puede encontrar con sanciones por parte de la AEPD, creyendo que usted cumplía con la ley.

Ante cualquier inspección de oficio, o por denuncia, usted puede salir perjudicado, y la falta de información al respecto no le va a exonerar de la sanción que la administración le imponga. Tanto usted como la empresa de formación están cometiendo un fraude al utilizar unos recursos que están muy claros legalmente para qué han de ser utilizados, y no cabe precisamente ese "regalo" de la adaptación de su empresa a la LOPD.

Es muy importante que si alguna empresa le ofrece este tipo de servicio lo ponga en conocimiento de la autoridad pertinente, por la legalidad vigente, por la competencia desleal, porque el servicio que al final va a tener no va a ser de suficiente calidad, por sus trabajadores que son los verdaderos beneficiarios de la formación: no usted como empresario, por la formación de calidad y por la buena praxis, además de por la realización correcta de la adecuación a la LOPD ( tenga en cuenta que si no tiene una adecuada adaptación a la LOPD también tendrá consecuencias legales ), etc.,

Le dejamos enlaces a los que puede acudir en estos casos:

Fundación Tripartita (Nota de prensa 1, Nota de prensa 2). En ellas encontrará la información, correo electrónico de la Fundación para realizar su reclamación.

Asociaciones de Buena Praxis.

Si es una empresa como la nuestra y desea realizar una denuncia también puede realizarlo ante la Comisión Nacional de los Mercados y la Competencia.

Contacte con nosotros y realice una adecuación a la LOPD en Sevilla de calidad. CLGestión, como asesoría y gestoría en Sevilla, pone a su disposición profesionales con años de experiencia. Póngase en buenas manos!

Sanción por suplantación de identidad. Adaptación LOPD en Sevilla

En el procedimiento sancionador PS/00238/2015 de la AEPD podemos ver la sanción que recibe una compañía de telefonía que ha dado de alta dos líneas telefónicas sin comprobar la identidad del titular de los datos.

Tras recibir varias facturas emitidas por la entidad denunciada, el afectado dirige un escrito a la AEPD manifestando que la entidad ha realizado un tratamiento de datos personales (dando de alta las dos líneas telefónicas) sin su consentimiento, considerándolo una suplantación de identidad.

suplantacionTras realizar varias comprobaciones, se observa que en los ficheros de la entidad denunciada consta asociado el nombre, apellidos y DNI del denunciante a las dos líneas, las cuales generaron sendas facturas. Existe además un CD con una grabación de la conversación telefónica en la que supuestamente alguien contrata en nombre del denunciante y con su DNI, pero solamente una línea y no dos.

La denunciada justifica su actuación manifestando que el contrato de las líneas se realizó de forma legítima. Sin embargo, la Ley establece que corresponde al responsable asegurarse de que aquel a quien se solicita el consentimiento, efectivamente lo da, y que esa persona es efectivamente el titular de esos datos personales, debiendo conservar la prueba del cumplimiento de la obligación a disposición de la Administración.

Según el Artículo 6 de la Ley Orgánica de Protección de datos:

1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.

2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de la Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6,de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.”

Según el procedimiento sancionador citado:

“El artículo 6 de la LOPD consagra el principio del consentimiento o autodeterminación, piedra angular en la construcción del derecho fundamental a la protección de datos que alude a la necesidad de contar con el consentimiento del afectado para que puedan tratarse sus datos personales. Conforme al citado precepto, el tratamiento de datos sin consentimiento del titular, o sin otra habilitación amparada en la Ley, constituye una vulneración de este derecho, pues sólo el consentimiento, con las excepciones contempladas en la ley, legitima el tratamiento de los datos personales.”

Resultado: Multa de 50.000 € por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.b) de dicha norma, por tratar datos sin consentimiento del afectado.

IMPORTANTE

Corresponde a la entidad responsable acreditar el consentimiento otorgado por cualquier medio de prueba admitido en derecho.

Fuente: LOPD Manager.

¡Atención! Este sitio usa cookies y tecnologías similares.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

Acepto
© 2016 CLGestion. Todos los derechos reservados