Tag Archives: Comercio electronico

Deducción, en el IRPF, del gasto de conexión a Internet que paga un teletrabajador

3 Oct

Deducción, en el IRPF, del gasto de conexión a Internet que paga un teletrabajador

Un empleado ha teletrabajado en su domicilio durante el año 2020 y, por este motivo, la empresa le ha entregado un ordenador y un monitor, siendo por cuenta del trabajador el pago de los gastos de conexión a Internet.

La cuestión que se plantea es si los gastos de conexión a Internet pueden ser considerados gastos deducibles para la determinación del rendimiento neto de trabajo.

El Centro Directivo interpreta que dichos gastos no tienen la naturaleza de deducibles al no estar incluidos dentro de los gastos deducibles tasados que establece la norma para los rendimientos del trabajo.

DGT Nº V1635-21, de 28 de mayo de 2021

Fuente: REAF

PSD2/PISP/AISP…Para no perdernos con los nuevos servicios bancarios

12 Ago

PSD2/PISP/AISP…Para no perdernos con los nuevos servicios bancarios

La regulación europea de los servicios de pago “PSD2” –Payment Service  Directive– permite a ‘terceros’ acceder a la infraestructura de los bancos con total garantías, mejorando la seguridad de los usuarios conectados, especialmente con aplicaciones móviles. Se trata quizás del mayor cambio, desde el punto de vista digital, de los últimos años en la industria bancaria, y que entró ya en vigor en septiembre de 2.019.

Esta normativa regula por fin las figuras de AISP (Account Information Service Provider), es decir proveedores de información de cuentas bancarias y de los PISP (Payment Initiation Service Provider ) o sea proveedores de iniciación de pagos, que ya existían en los mercados bancarios y financieros que venían operando aunque lo hacían sin un marco claro.

El servicio de iniciación de pagos (PISP) no es más que un servicio “puente” mediante el cual se ofrece al usuario la posibilidad de iniciar una orden de pago ‘on line’ sin necesidad de usar ni una tarjeta ni una cuenta bancaria, puesto que se envía una orden de pago al proveedor del servicio de iniciación de pagos que, a su vez, remitirá dicha orden al gestor de la cuenta abierta del usuario. Cuando se recibe la orden de inicio de pago, el gestor de la cuenta pone a disposición del proveedor del servicio de iniciación de pagos toda la información relativa al inicio de la operación para culminar su ejecución.

Por otro lado, los AISP, son una figura muy importante en el nuevo ecosistema financiero, orientado sobre todo a servicios como la “agregación bancaria”, donde al titular de una cuenta le puede convenir que un tercero “lea” parte de sus datos.

Todas las entidades bancarias deben disponer de una API, software que permite que se “entiendan” dos aplicaciones, para habilitar la lectura (en el caso AISP) o lectura/escritura (caso de los PISP) a ese tercer proveedor autorizado por el usuario.

Este tipo de transacciones son seguras, puesto que deben autenticarse mediante identificaciones de Doble factor: Autenticación reforzada SCA (Strong Customer Authentication), es decir que la operación no se inicia hasta que el usuario haya aportado, al menos, dos de tres factores de identificación, independientes entre sí:

– Factor Conocimiento: (una Clave o Código)

– Factor Posesión: (enviar un PIN al teléfono móvil)

– Factor Inherencia: (mi Huella biométrica)

En fin, un auténtico caos de términos anglosajones que, si nos vuelven locos a las personas que trabajamos en esto, no quiero ni imaginar el trato que están dando a nuestros mayores, no sólo los bancos con sus cajeros inteligentes y el resto de operativa bancaria, sino cualquier otra compañía suministradora básica (telefonía, agua, luz),  incluso las propias administraciones públicas, sanidad,… con citas por internet para cualquier trámite…

En fin, un trato muy injusto para mayores, pero también para todos aquellos que no se actualicen con los nuevos tiempos.

Alvin Toffler dijo: “Los analfabetos del siglo XXI no serán aquellos que no sepan leer y escribir, sino aquellos que no puedan aprender, desaprender y reaprender”

José María Marco

La Digitalización

29 Mar

La Digitalización ha sido hasta ahora un concepto que sólo algunas empresas hemos puesto en el punto de mira de nuestros objetivos estratégicos empresariales.

Este concepto ha tomado hoy mucha importancia, debido principalmente al impacto negativo que la crisis derivada de la Covid.19 ha tenido en las ventas.

Si antes la venta ‘on line’ era imprescindible para mejorar nuestra posición en el mercado, hoy podríamos decir que las soluciones e-commerce (tienda-web) son inevitables para su supervivencia, puesto que la empresa debe estar donde están sus clientes, y hoy estos, están en internet, por lo que la presencia digital es tan importante como la física, si no más, aunque sin descuidar ambas.

Por otro lado, el incremento exponencial en estos últimos doces meses del modelo de Tele-Trabajo, obliga a muchísimas personas a adquirir parte de sus compras por internet, ampliando mucho más el nicho de mercado o público objetivo potencial ‘on line’.

Pero Digitalizar una empresa no pasa simplemente por interaccionar en las Redes Sociales o crear una página web, la verdadera digitalización implica mejorar la cadena de valor del negocio, bien:

– reduciendo los costes de fabricación de sus Productos

– gestionando los procesos de compra de manera automática mediante APIS

– facilitando la distribución de los mismos a clientes a través de APPs y/o e-commerce integrados con las aplicaciones de software ERP

–  disponiendo de una aplicación CRM que nos permita  conocer a nuestros clientes y comunicarnos con ellos de manera ágil, …

 Y muy muy importante, qué quien te busque en internet, te encuentre y pueda tanto conocer tus productos o servicios, como llegar a ellos sin limitaciones de ningún tipo.

Que duda cabe que, en un proceso de Digitalización, la barrera menos importante a pesar de lo que algunos piensan, es el coste del e-commerce, de la Página Web o de la Pasarela de Pago Segura, que son muy accesibles con soluciones como las que IPGSoft ofrece desde hace ya varios años.

Quizás la mayor complejidad esté en la logística y en la integración con los sistemas ERP, para no duplicar en ningún momento tareas o funciones redundantes que generen posibles errores y por tanto costes adicionales.

Quien no esté preparado para ello, lo pasará mal, pero nunca es tarde para iniciarnos en este nuevo reto que nos proponen los mercados, entendiendo siempre que la Digitalización no deja de ser otra herramienta más dentro la empresa y no un fin en sí misma.

Como siempre, IPGSoft cuenta con la experiencia y las herramientas adecuadas para integrar todas las soluciones y estaremos encantados de acompañante. Cuenta una vez más con nosotros.

José María Marco

Un Estado miembro no puede denegar la devolución del IVA a un establecido en otro Estado miembro por el hecho de no poseer un NIF IVA en el Estado de devolución

9 Nov

Un Estado miembro no puede denegar la devolución del IVA a un establecido en otro Estado miembro por el hecho de no poseer un NIF IVA en el Estado de devolución

Esta sentencia analiza el caso de una sociedad establecida en Bélgica, que desarrolla la actividad de alquiler de palés en Europa. Para ello, la entidad compra palés en diferentes Estados miembros, que posteriormente arrienda a otras entidades del grupo establecidas en los diferentes Estados miembros, quienes los subarriendan a clientes de su Estado miembro respectivo.

La entidad compró palés a un proveedor rumano, que le repercutió el correspondiente IVA. En el plazo establecido solicitó a las autoridades tributarias rumanas la devolución de dicho IVA. La Administración rumana denegó esa devolución, alegando que la entidad tenía que identificarse a efectos del IVA en Rumanía, pues estaba realizando transferencias asimilables a adquisiciones intracomunitarias de bienes en ese país, en relación con los palés adquiridos en otros Estados miembros y transportados a Rumanía.

Según el Tribunal, las disposiciones de la Directiva deben interpretarse en el sentido de que se oponen a que un Estado miembro deniegue a un sujeto pasivo establecido en el territorio de otro Estado miembro el derecho a la devolución del IVA por la sola razón de que dicho sujeto pasivo esté, o tendría que haber estado, identificado a efectos del IVA en el Estado miembro de devolución.

Tribunal de Justicia de la Unión Europea, asunto C-242/19, sentencia de 11 de junio de 2020

Fuente: REAF

 

F

Teletrabajo. Real Decreto-ley 28/2020

24 Sep

Teletrabajo. Real Decreto-ley 28/2020

Ayer salió publicado el Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia.

Un decreto totalmente empalagoso, que no se si era necesario, puesto que las empresas ya se estaban organizando por si mismas, llegando a acuerdos con los empleados,  sin que tenga que venir ninguna novata a decirnos como hacer las cosas. Que manía tienen con tanto RD. En este momento, hay una orgía legislativa en España que no hay por donde cogerla.

En todo caso, será de un 30% de la jornada de trabajo o de un 50% en caso de practicas o formación.

Es voluntario para el trabajador y la empresa y se debe formalizar mediante un acuerdo por escrito.

Contenido del Acuerdo:

a) Inventario de los medios, equipos y herramientas que exige el desarrollo del trabajo a distancia concertado, incluidos los consumibles y los elementos muebles, así como de la vida útil o periodo máximo para la renovación de estos.
b) Enumeración de los gastos que pudiera tener la persona trabajadora por el hecho de prestar servicios a distancia, así como forma de cuantificación de la compensación que obligatoriamente debe abonar la empresa y momento y forma para realizar la misma, que se corresponderá, de existir, con la previsión recogida en el convenio o acuerdo colectivo de aplicación.
c) Horario de trabajo de la persona trabajadora y dentro de él, en su caso, reglas de disponibilidad.
d) Porcentaje y distribución entre trabajo presencial y trabajo a distancia, en su caso.
e) Centro de trabajo de la empresa al que queda adscrita la persona trabajadora a distancia y donde, en su caso, desarrollará la parte de la jornada de trabajo presencial.
f) Lugar de trabajo a distancia elegido por la persona trabajadora para el desarrollo del trabajo a distancia.
g) Duración de plazos de preaviso para el ejercicio de las situaciones de reversibilidad, en su caso.
h) Medios de control empresarial de la actividad.
i) Procedimiento a seguir en el caso de producirse dificultades técnicas que impidan el normal desarrollo del trabajo a distancia.
j) Instrucciones dictadas por la empresa, con la participación de la representación legal de las personas trabajadoras, en materia de protección de datos, específicamente aplicables en el trabajo a distancia.
k) Instrucciones dictadas por la empresa, previa información a la representación legal de las personas trabajadoras, sobre seguridad de la información, específicamente aplicables en el trabajo a distancia.
l) Duración del acuerdo de trabajo a distancia.

La empresa, tiene el derecho de controlar que el empleado esta cumpliendo con los horarios y objetivos establecidos.

Os dejo el Decreto completo, eso sí, subrayando en amarillo los puntos de lectura obligatoria: Teletrabajo__BOE_23 SEP_2020

 

José María Marco

PD.- Es un buen momento para utlizar herrmientas como www.factorymail.es

Comunicaciones vía email, SMS o firma de documentos online con plena validez jurídica

Sobre digitalización, Redes Sociales y Teletrabajo.

20 Jul

Sobre digitalización, Redes Sociales y Teletrabajo.

No se habla de otra cosa desde hace meses: Transformación digital. Y es cierto. Las empresas que entendieron hace años que los modelos de negocio se estaban transformando, y lo hicieron, han disfrutado de una ventaja competitiva importante frente a las demás, sobre todo durante los meses de confinamiento, puesto que han podido seguir con su actividad de manera ‘habitual’, únicamente readaptando algunos procesos para implantar el teletrabajo en sus organizaciones.

El teletrabajo permite no sólo ahorrar costes y tiempo, sino que además permite la conciliación entre la vida familiar y laboral, atendiendo en todo momento a los dos elementos claves para la empresa: La productividad y la seguridad. Disponer de las aplicaciones de software e infraestructuras ‘cloud’ adecuadas, cobra vital importancia a la hora de implantar teletrabajo con garantías. Debemos comprender también, que teletrabajar implica emplear las mismas horas que en la oficina y durante el mismo rango horario, pero desde tu casa. Por otro lado, teletrabajar no significa digitalizar.

Cuando hablamos de digitalización, no debemos referirnos únicamente a que el negocio disponga de un ‘e-commerce’ o una bonita página web, sino a que, la empresa, tiene implantados correctamente todos los procesos internos y que la información generada por los mismos queda disponible para toda la compañía. Que duda cabe que existirá una clara vinculación entre los resultados de la empresa y el grado de conocimiento TIC de sus  directivos. Aquí es donde comienza esa transformación digital de la que tanto se habla. Este cambio jamás se producirá si nuestras aplicaciones de software de gestión (ERP/CRM) no son capaces de generar los ‘inputs’ necesarios para poder consultarlos por los responsables de la empresa para la toma de decisiones.

Es más, para que las personas tomen las decisiones de forma acertada, esa información generada, debe quedar disponible para que otros “procesos” a su vez la vuelvan a procesar y así tantas veces como los procesos puedan hacerlo de manera automática. Además, esa información debe integrarse con los demás “Stakeholder” de la organización. Esa es la verdadera transformación digital.

Las Redes Sociales son una herramienta fundamental para conectar y fidelizar a los clientes una vez superada la primera fase: Atraerlos. Pero no servirán de nada, si la empresa no está preparada para ello. Una empresa con exitoso “engagement” (muchos -me gusta-), no verá reflejado ese impacto positivo en su cuenta de resultados si sus procesos no están preparados.

En todo caso, lo que vale para unos no sirve para otros. Habrá que reflexionar sobre el modelo de negocio, y para ello recomiendo encarecidamente utilizar el Modelo CANVAS, herramienta que nos permitirá crearlo y analizarlo de la manera más adecuada:

  1. Propuesta de Valor
  2. Segmentos de clientes
  3. Canales
  4. Relación con los Clientes
  5. Fuente de Ingresos
  6. Recursos Clave
  7. Actividades Clave
  8. Socios Clave
  9. Estructura de Costes

Las Redes Sociales pueden ser muy efectivas en los puntos 2 y sobre todo 3 y 4.

 

Como vemos, digitalizar una empresa es algo más, y seguramente requerirá un post propio.

 

José María Marco Lázaro

Director de IPGSoft

Convocatoria de Junta General por email

10 Dic

Convocatoria de Junta General  por email

La Dirección General de los Registros y del Notariado ha dictado el pasado 19 de julio de 2.019, una resolución por la que se permite inscribir en escritura pública el acuerdo adoptado por la Junta General de una sociedad, si la convocatoria de la junta se realizó por email. Es importante que los estatutos de la misma así lo establezcan.

El Art. 173 de la LSC,  sobre las formas de convocatoria, indica:

  1. La junta general será convocada mediante anuncio publicado en la página web de la sociedad si ésta hubiera sido creada, inscrita y publicada en los términos previstos en el artículo 11 bis. Cuando la sociedad no hubiere acordado la creación de su página web o todavía no estuviera ésta debidamente inscrita y publicada, la convocatoria se publicará en el “Boletín Oficial del Registro Mercantil” y en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.
  2. En sustitución de la forma de convocatoria prevista en el párrafo anterior, los estatutos podrán establecer que la convocatoria se realice por cualquier procedimiento de comunicación individual y escrita, que asegure la recepción del anuncio por todos los socios en el domicilio designado al efecto o en el que conste en la documentación de la sociedad. En el caso de socios que residan en el extranjero, los estatutos podrán prever que sólo serán individualmente convocados si hubieran designado un lugar del territorio nacional para notificaciones.
  3. Los estatutos podrán establecer mecanismos adicionales de publicidad a los previstos en la ley e imponer a la sociedad la gestión telemática de un sistema de alerta a los socios de los anuncios de convocatoria insertados en la web de la sociedad.

Confirmación de lectura

La resolución de la Dirección General de los Registros y del Notariado establece que será válida la convocatoria por correo electrónico si el sistema utilizado dispone de confirmación de lectura, pudiendo acreditar que el correo electrónico no ha sido devuelto por el sistema aunque el socio se niegue a dicha confirmación de lectura. Acreditada la comunicación, según la forma pactada, el socio no podrá alegar una eventual falta de convocatoria .

Por otro lado, la resolución del 28 de octubre de 2014, establece que si el correo electrónico permite obtener una prueba de la remisión y recepción de la comunicación mediante el uso de firma electrónica, u otro medio telemático, la convocatoria por medio de correo electrónico sería admisible.

Por su parte, en Sentencia de 3 de abril de 2011, el Tribunal Supremo ya dejaba claro que ante una comunicación fehaciente con acuse de recibo, aunque el socio negara haber recibido el correo, será éste quien deba acreditar la falta de convocatoria.

Queda claro pues que la Ley permite a cada empresa regular en sus estatutos sociales la forma oportuna para efectuar las notificaciones, aunque parece imponer como requisito que la comunicación asegure la recepción por todos los socios.

Por ello, que mejor que contar con la colaboración de un Tercero de Confianza como www.factorymail.es para garantizar la convocatoria a Junta General.

 

José María Marco 
Socio fundador de factorymail.eu

X Jornadas de Estrategia ZGZ

13 Jun

X Jornadas de Estrategia ZGZ

 

 

Fue un verdadero lujo compartir mesa con estos compañeros en X Jornadas de Estrategia que organizó la Facultad Economia y Empresa de la Universidad de Zaragoza los pasados días 6 y 7 de junio.

Os dejo el enlace: http://jornadasdeestrategia.com/

José María Marco Lázaro

X Jornadas de Estrategia. Zaragoza

4 May

X Jornadas de Estrategia

Zaragoza. 6 y 7 de junio de 2019

Nuevos retos en la transformación Empresarial. Un viaje sin retorno hacia el Cliente.

Un evento único en España, ya en su X Edición, con un enfoque profesional, con ponentes de primera línea y con unas posibilidades para el networking que lo hacen realmente especial.

Facultad de Economía y Empresa de Zaragoza
Salón de Actos – Planta calle

Nuestra empresa, IPGSoft, participa como patrocinador de estas jornadas de máximo interés tanto para las compañías como para sus directivos. Como director de IPGSoft participo también como ponente el día 6 a las 16:00 en:

MESA TECNOLÓGICA: La Tecnología al servicio de la Estrategia

Modera 
D. Alfonso Lahuerta. CEO at Twindocs, Founder at Waxford & CXMeeting.
IPGSoft
D. Chema Marco. Director General
Golive
D. Víctor Ceniceros. Socio Director
LIN3S
D. Iñaki Gorostiza. Socio Director
Iberinform
D. Ignacio Jiménez. Director General

Toda la información en:   http://jornadasdeestrategia.com/

Os animo a reservar una plaza, ya que el aforo está limitado a 140 personas.

 

Factorymail y la prescripción de deudas

5 Ene

Factorymail y la prescripción de deudas

por factorynet

 

Las deudas se extinguen, obviamente cuando se pagan, pero se extinguen también cuando prescriben, es decir cuando pasa un determinado tiempo.

Otras formas de cancelarlas pueden ser mediante la compensación, condonación o la insolvencia del deudor.

El plazo de prescripción en general, según el Código Civil es de 5 años, (alquiler de vivienda, suministros, …) aunque en algunas deudas existen plazos concretos, como las Deudas Hipotecarias (20 años), AEAT y Seguridad Social (4 años), entre otros.

¿Puedo detener el plazo de prescripción? SI.

Nuestro marco jurídico permite realizar trámites tanto judiciales como extrajudiciales para detener la prescripción y que la deuda no se extinga. ¿Cómo interrumpir la prescripción?:

  • Interponiendo una demanda judicial, mediante un proceso monitorio.
  • Reclamación extrajudicial, enviando un comunicado fehaciente mediante nuestra plataforma factorymail.es donde al deudor se le recuerda el importe de la deuda indicándole el plazo para el pago de la misma, aportando si se desea la documentación precisa.
  • Mediante un proceso de reconocimiento de deuda.
  • …etc.

No dude en hacer uso de nuestra plataforma factorymail.es tanto para realizar comunicaciones fehacientes como para la firma de contratos y documentos.

Más info: info@factorymail.es


José María Marco Lázaro.

Co-founder & CEO factorymail

Novedades Orden HAC/1416/2018, de 28 de diciembre

4 Ene

Novedades Orden HAC/1416/2018, de 28 de diciembre

Se introducen una serie de modificaciones para adecuar las obligaciones formales al cumplimiento de la normativa de la Unión Europea, y que entran el vigor el día 1/1/2.019.

Modificación de la Orden EHA/3695/2007, de 13 de diciembre, por la que se aprueba el modelo 030
Se modifica el modelo 030, de declaración censal de alta en el Censo de Obligados Tributarios, cambio de domicilio y/o variación de datos personales, introduciendo una nueva casilla para comunicar la fecha de efectos del cambio de residencia fiscal

Modificación de la Orden HAC/3625/2003, de 23 de diciembre, por la que se aprueba el modelo 309
Se amplían los supuestos en los que se prevé la obligación de presentar el modelo 309 incluyendo, entre estos casos, el de aquellos sujetos pasivos acogidos a los regímenes especiales de la agricultura, ganadería y pesca y del recargo de equivalencia que resulten deudores de un crédito a favor de la Hacienda Pública, como consecuencia de la modificación de la base imponible de las operaciones que resulten total o parcialmente impagadas.

Modificación de la Orden EHA/1274/2007, de 26 de abril, por la que se aprueban los modelos 036 y 037
La Directiva (UE) 2017/2455 del Consejo, de 5 de diciembre de 2017, ha modificado las reglas de tributación de los servicios prestados por vía electrónica, de telecomunicaciones y de radiodifusión y televisión, cuando el destinatario no sea un empresario o profesional actuando como tal, con la intención de reducir las cargas administrativas y tributarias que supone para las microempresas tributar por estas prestaciones en el Estado miembro de destino, cuando se prestan servicios de forma ocasional.
Así, se establece un umbral común a escala comunitaria de hasta 10.000€ anuales que, de no ser rebasado, implicará que estas prestaciones de servicios sigan estando sujetas al Impuesto en el Estado miembro de establecimiento del prestador. La aplicación de este límite es voluntario, de manera que el contribuyente puede optar por tributar en destino aunque no supere el umbral.
Por este motivo, se introduce en el modelo 036 un nuevo apartado con el fin de habilitar el ejercicio de las opciones de tributación en destino de los servicios prestados por vía electrónica, de telecomunicaciones y de radiodifusión y televisión.
Además, se introduce una nueva casilla para comunicar la fecha de efectos del cambio de residencia fiscal.

Modificación de la Orden HAP/1751/2014, de 29 de septiembre, por la que se aprueba el formulario 034
Se modifica el modelo 034, de declaración de inicio o modificación del régimen exterior de la Unión, sustituyendo la declaración de no estar identificado en otro país de la Unión Europea por la declaración de no disponer de sede de actividad económica ni establecimiento permanente en la Unión Europea.

Fuente REAF

Algunas reflexiones a tener en cuenta en cualquier Proyecto Web

3 Sep

Algunas reflexiones a tener en cuenta en cualquier Proyecto Web

Análisis:

Antes de iniciar un proyecto web, bien sea una página con contendidos dinámicos como si hablamos de un ecommerce, deberíamos reflexionar sobre estos puntos que describo a continuación:

  1. Hay que decidir el modelo de tienda-web que se necesita. Puede ser bien ‘ad hoc’ o posicionarla en la nube con un proveedor generalista. IPGSoft puede satisfacer cualquier requisito, en función de los conocimientos técnicos del personal de su empresa. Si no dispone de ese personal cualificado para mantener un CMS propio, déjelo en nuestras manos, nos podemos encargar del mantenimiento de su página y tienda web.
  2. El disponer de una tienda-web no significa que las ventas van a venir solas. Hay que dedicar un cierto tiempo, como en cualquier tienda convencional, pero de ‘otra manera’. No deja de ser otra herramienta para llegar al consumidor. Las ventas solo se conseguirán si dedicamos trabajo, dedicación y paciencia.
  3. El que mucho abarca, poco aprieta”. Hay que focalizar y presentar en la tienda-web aquellos productos que pueden diferenciarse en el mercado bien por sus cualidades, sus precios, su agilidad en la entrega, su facilidad al solicitarlos vía web, …etc. No pretendamos competir con los ‘grandes’ del mercado, sino en aquel nicho que mejor conocemos y en el que nos movemos mejor.
  4. Si pretendemos alcanzarlo todo desde el primer momento, con toda seguridad fracasaremos.

 

Soluciones:

  1. Si tenemos una tienda-web y no la posicionamos adecuadamente, hemos perdido la partida. Debemos elegir un dominio que responda a nuestra propuesta de venta, generando unos contenidos adecuados al producto/servicio ofertado.
  2. Por supuesto la seguridad es fundamental. Debemos contar con certificados SSL, que garanticen la confidencialidad del usuario y por supuesto cumplir con la Ley de Protección de Datos de carácter personal, adaptada a cada espacio web.
  3. La apariencia es muy importante. El diseño y que esté bien estructurada, son factores que junto a la imagen, deben responder a la calidad del producto que estamos ofertando.
  4. La usabilidad, accesibilidad y navegabilidad son tres conceptos básicos en cualquier tienda ‘on line’, sin dejar de atender a la categorización y los filtros de marcas, familias y precios para que el usuario se mueva con agilidad en la página web.
  5. Por último, el diseño ‘responsive’, nos garantizará que cualquier navegador, sea de escritorio, tablet o de teléfono móvil pueda acceder a nuestros contenidos de forma correcta y eficiente, favoreciendo así la tarea a los buscadores más habituales.

 

En IPGSoft, estaremos encantados en atender cualquier consulta.

josé maría marco lázaro

www.ipgsoft.com

 

 

RGPD. Las aplicaciones ERP (y II)

27 Ago

RGPD. Las aplicaciones ERP (y II)

 

Las soluciones de gestión empresarial deberían incorporar dentro de sus funcionalidades la gestión de “derechos ejercidos por los interesados”, para registrar el posible ejercicio de dichos derechos, si fuera el caso, previniendo cualquier incumplimiento de la nueva normativa.

Aunque el principio de “responsabilidad activa”, obliga tanto al responsable como al encargado del tratamiento a gestionar un Registro de actividades, la norma exime del cumplimiento a empresas con menos de 250 empleados.

Cuando no es el caso, las aplicaciones ERP deben recoger en este registro, todos los cambios que se lleven a cabo por el usuario en los datos de carácter personal almacenados en las bases de datos, además de incluir herramientas para hacer el seguimiento, verificación y análisis de dichos tratamientos.

Debemos tener presente que en cualquier aplicación ERP pueden existir cientos de campos que almacenan datos de carácter personal y de acuerdo con el nuevo reglamento europeo (RGPD), estas aplicaciones deberían tenerlos identificados en sus bases de datos, y sin necesidad de configuraciones adicionales, registrar cualquier acceso o cambio realizado por el usuario.

Es imprescindible conocer su ubicación para poder cumplir con la responsabilidad proactiva y poder corregir así todas las debilidades, riesgos y/o amenazas encontradas, una vez tomadas las medidas técnicas adecuadas.

Cuando la nueva normativa habla de la protección de datos desde el diseño y por defecto, se refiere entre otras cosas a la “seudonimización”, que consiste en el cifrado de datos, evitando así el acceso a usuarios no autorizados, pero dejándolos disponibles sin embargo para el análisis y el procesamiento de dichos datos.

No debemos olvidar que se trata también de una obligación legal, por lo que los responsables del tratamiento deben incorporar estos protocolos a todos y cada uno de los procesos de la organización, a través de las medidas técnicas adecuadas, al menos durante el ciclo de vida de la actividad de que se trate, cumpliendo además con el Derecho de limitación de tratamiento.

Esta claro que disponer de una herramienta como eagle ERP, de IPGSoft, puede aportarle una gran ventaja competitiva a la hora de adaptar el nuevo reglamento de Protección de Datos, sea cual sea el tamaño de su empresa, pues reducirá sus costes de adaptación, ahorrará tiempo al implantarlo, automatizando la recogida de evidencias con total seguridad.

josé maría marco lázaro

www.ipgsoft.com

RGPD y las aplicaciones ERP

24 Ago

RGPD. Las aplicaciones ERP

Las aplicaciones ERP, son aquellas que controlan todas las funciones de la empresa, o deberían hacerlo.

Ejecutan procesos críticos: Aprovisionamientos, pagos, fabricación, ventas, cobros, previsiones de tesorería, recursos humanos, …etc.

En ellas, se almacenan los datos de carácter personal, a los que se debería acceder mediante perfiles adecuados, entrando siempre: nombre de usuario y password.

Estas aplicaciones, a veces, son muy antiguas y no se actualizan adecuadamente, porque en definitiva cumplen con la función principal para la que fueron diseñadas, y es cierto, puesto que desde el punto de vista de la optimización de recursos de cada empresa, responden a sus necesidades, pero no cuentan con las funcionalidades de seguridad que hoy exige la nueva normativa de protección de datos (RGPD).

Pensemos que en el 99% de los casos, todos los datos de carácter personal a los que hace referencia la nueva Normativa, están almacenados en Bases de Datos que son tratados mediante una Aplicación de Gestión ERP: Gestión Comercial, Contabilidad, Nómina, eCRM, … etc.

Las áreas más importantes para la prevención serían:

  • Concienciación de los usuarios del sistema.
  • Gestionar el Control de Accesos a estas aplicaciones.
  • Controlar la Seguridad de los Datos almacenados.
  • Revisar la Arquitectura de la Seguridad de la información.

El objeto de la prevención, no consiste únicamente en indicar cuales son las vulnerabilidades, sino proponer información detallada de los riesgos para poder solucionarlas.

                      Predecir -> Prevenir -> Detectar -> Responder

 Es por tanto muy importante conocer que tablas son aquellas que contienen datos de carácter personal en nuestras Bases de Datos, para protegerlas adecuadamente. Las nuevas aplicaciones, en el caso de IPGSoft, nuestro ERP Eagle, nos indican como se llaman esas tablas y se encargan de gestionarlas con prudencia.

Aunque la entrada en vigor del nuevo Reglamento fue el pasado 25 de mayo, deberíamos plantearnos una migración tranquila hacia herramientas como eagle que nos den esa garantía en cuanto a seguridad y cumplimiento.

josé maría marco lázaro

www.ipgsoft.com     www.konxultaria.com     www.factorymail.es       go2compliance.com

Reglamento General de Protección de Datos (RGPD)

5 Feb

Reglamento General de Protección de Datos (RGPD)

A modo de ficha-resumen, hago una pequeña lista sobre el Nuevo RGPD, que espero sea de vuestro interés:

  • Entrada en vigor: 25/05/2018
  • Ámbito: Datos de carácter personal como son el nombre, domicilio, el DNI la dirección IP, la imagen de la persona,… en cuanto a su captación, almacenamiento o tratamiento e incluso su transmisión.
  • Continúan los derechos ARCO (Acceso, Rectificación, Cancelación y oposición) aunque se incorporan los derechos al olvido (motores de búsqueda) y la portabilidad (cesión a terceros).
  • Desaparece el consentimiento implícito del usuario, exigiendo confirmaciones de forma explícita. Es decir que los datos así recogidos: Casillas en la web o en catálogos con el ACEPTAR ya marcado, el silencio o la inacción, serán nulos.
  • Edad mínima para el consentimiento en España: 13 años.
  • No es necesario registrar los ficheros en la Agencia de Protección de Datos, como en la anterior normativa.
  • Obliga a mantener un Registro de Actividades.
  • Algunas empresas, deben incorporar una nueva figura (DPO): El Delegado de Protección de Datos.
  • Pasamos de una posición pasiva de la anterior normativa, a un principio de responsabilidad proactiva, en el sentido de que hay que documentar los tratamientos sobre datos personales de forma sistemática, dependiendo del tipo de empresa:
    • Fines del tratamiento
    • Categorías de Datos
    • Medidas de Seguridad
    • Transferencias internacionales
    • Análisis de riesgos y amenazas
    • …etc.
  • Cuando se produzcan incidencias sobre seguridad, debemos comunicar a la Agencia (AEPD) e incluso a los afectados, antes de las 72 horas.
  • Las sanciones van entre el 2% de la cifra de negocio (Máximo 10 millones de euros) y el 4% de la cifra de negocio (Máximo 20 millones de euros), según que la infracción sea menos grave o grave.

IPGSoft, le puede proporcionar la herramienta necesaria para llevar a cabo este cumplimiento.

José María Marco Lázaro

 

A %d blogueros les gusta esto: