Sobre la factura … electrónica.

Sobre la factura … electrónica.

.

            Una factura es un documento final emitido en papel que justifica la entrega de un producto – en base a los albaranes firmados por el cliente – o la prestación de un servicio – justificado por un contrato de servicios o carta de encargo -, reflejando toda la información sobre la operación realizada. En ella detallamos: la fecha de la operación, datos del cliente y proveedor, descripción del producto o servicio, cantidades y precios e impuestos aplicados, así como la forma y medio de cobro.

            Una “factura electrónica” es aquella que se expide y recibe de forma electrónica, independientemente de la tecnología utilizada para su emisión, gozando de la misma validez jurídica que la emitida en papel. Es importante requerir siempre el consentimiento del destinatario.

            Por ello, para garantizar la autenticidad e integridad usaremos bien:

• Una firma electrónica avanzada
• Intercambio electrónico de datos (EDI)
• Otros medios previamente comunicados a la AEAT.

            Todo lo relacionado con la factura electrónica lo regula el Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación y la directiva europea 2014/55/EU, sobre la factura electrónica en la contratación pública en Europa.

            Pero la verdadera revolución sobre la factura electrónica llega con la Ley Crea y Crece (Ley 18/2022, de 28 de septiembre de creación y crecimiento de empresas), que entró en vigor el día 19 de octubre de 2.022, y que obliga a empresas y autónomos a expedir todas las facturas en modo electrónico, con el fin de garantizar la trazabilidad, integridad y control de los pagos.

            Respecto de los formatos aceptables, citaremos:

• Formatos estructurados, como el lenguaje XML y UBL, y también Facturae, aunque este último será un “legacy”.
• Formatos no estructurados como PDF, que dejarán de ser válidos como factura electrónica a partir de la entrada en vigor de la Ley.

Y como siempre, no olvidemos además las sanciones económicas por el no cumplimiento de la norma (de 10.000 a 40.000 Euros).

            Desde 2.015, la factura electrónica ya es obligatoria para todos aquellos negocios, sean autónomos o empresas  que facturan a las administraciones públicas -B2G ó B2A- (Ayuntamientos, Diputaciones, Entidades públicas, …), pero las grandes cuentas, aquellas que facturan más de 8 millones de euros anuales, tendrán un año para implantarla, y para el resto, obligatorio en 2.025.

            Aunque pensemos que la entrada en vigor está lejos, la recomendación es actualizar nuestros sistemas informáticos lo antes posible aprovechando las ayudas directas del KIT Digital, que subvenciona totalmente estas herramientas a través de los Agentes Digitalizades autorizados. Igualmente deberíamos aprovechar estas actualizaciones para homologar nuestro software a la nueva Ley antifrade (Ley 11/2021, de 9 de julio, de medidas de prevención y lucha contra el fraude fiscal) de la que ya hemos hablado hasta la saciedad desde IPGSoft – proveedor también del TicketBai – y que entró en vigor el mes de octubre de 2.021, donde se indica que para evitar contabilidades paralelas y otros tipos de fraude, las facturas no podrán ni modificarse ni borrarse, aunque todavía estamos a la espera de la salida del Reglamento de esta Ley donde se regularán términos, plazos y demás especificaciones técnicas a tener en cuenta por las empresas desarrolladoras de software.

            En definitiva, “Ley Crea y Crece” y “Ley Antifraude “con dos Reglamentos importantísimos pendientes de aprobación, son las normas que ordenan la factura electrónica, y que seguro no saldrán hasta después del verano. 

            Cuando todas las empresas debamos expedir las facturas con un mismo formato electrónico, la gestión y el almacenamiento de dichos documentos será automática, incrementando así la productividad y evitando errores en la contabilización de los mismos.

            Por último, no debemos olvidar a los Terceros de Confianza Cualificados que aportan validez legal y jurídica a los documentos, otorgándoles la categoría de carga de la prueba ante terceros, todo ello bajo la normativa europea eIDAS.

                                                                                                     José María Marco Lázaro

www.ipgsoft.com  es  “Agente Digitalizador Autorizado” para el KitDigital

www.factorymail.es  es  “Tercero de Confianza Cualificado Europeo”

Sobre Albaranes y Facturas.

Sobre Albaranes y Facturas.

Llevo años insistiendo a nuestros clientes, tanto desde mi perspectiva de asesoría y también como consultor informático, de la importancia que tiene para las empresas suministradoras – aquellas que tienen por objeto la entrega de bienes y/ servicios – la conservación de los albaranes firmados por sus clientes como documentos justificativos de la entrega de dichos productos.

Cuando se trata de servicios, es importante conservar el presupuesto u oferta aceptada por el cliente como figura justificativa de los trabajos o servicios prestados y que acreditaría, si llegase el caso, la relación comercial existente entre las partes.

Debemos tener presente que la factura, al ser un documento privado emitido de forma unilateral por una de las partes, no haría prueba plena por sí sola en un proceso de reclamación de una deuda impagada, originaria de la entrega de productos y/o prestación de servicios, por lo serían necesarios otros medios probatorios que acreditasen esa relación comercial. Solo cuando la parte demandada negase dichos documentos, en cuanto a su autenticidad o su valor probatorio, deberíamos acudir a la prueba testifical, de trabajadores de ambas empresas, transportistas, …etc.

La factura, cuya expedición es obligatoria, es un documento mercantil acreditativo de esa entrega de productos o prestación del servicio, que indicará las cantidades, precios, y demás características que concreten esa relación comercial, gozando además de funciones tributarias. Pero la prueba real de la relación comercial la acredita el albarán, que aunque su emisión no sea obligatoria, resulta tremendamente útil para ambas partes, en el caso de que se inicie un procedimiento judicial por impago o por discrepancias en precios, pesos, calidades, fechas de entrega, ..etc. Interesa que sea lo más explícito posible, indicando la persona que lo entrega y lo recibe, lugar, fecha, …y demás datos que se consideren relevantes como prueba fehaciente.

No es objeto de este Post abundar en la problemática procesal de la reclamación, ni en su forma de abordarla, pero tanto el Código Civil (Art. 1225) como la Ley de Enjuiciamiento Civil (Art. 324, Art. 326.1, Art. 319) y abundantes sentencias de Audiencias Provinciales como alguna del Tribunal Supremo deja meridianamente claro que el Albarán es una figura clave en estos procesos de reclamación de deuda, y goza de amplia jurisprudencia.

No olvidemos que nuestro ERP Eagle, dispone de determinadas funciones que habilitan el envió de albaranes/facturas de forma telemática, entre otros muchos documentos como son presupuestos, SEPA, LOPD, … mediante la herramienta www.factorymail.es que como Terceros de Confianza, garantizan las comunicaciones entre las partes de manera fehaciente, sirviendo de prueba plena.

José María Marco

Deducción, en el IRPF, del gasto de conexión a Internet que paga un teletrabajador

Deducción, en el IRPF, del gasto de conexión a Internet que paga un teletrabajador

Un empleado ha teletrabajado en su domicilio durante el año 2020 y, por este motivo, la empresa le ha entregado un ordenador y un monitor, siendo por cuenta del trabajador el pago de los gastos de conexión a Internet.

La cuestión que se plantea es si los gastos de conexión a Internet pueden ser considerados gastos deducibles para la determinación del rendimiento neto de trabajo.

El Centro Directivo interpreta que dichos gastos no tienen la naturaleza de deducibles al no estar incluidos dentro de los gastos deducibles tasados que establece la norma para los rendimientos del trabajo.

DGT Nº V1635-21, de 28 de mayo de 2021

Fuente: REAF

PSD2/PISP/AISP…Para no perdernos con los nuevos servicios bancarios

PSD2/PISP/AISP…Para no perdernos con los nuevos servicios bancarios

La regulación europea de los servicios de pago “PSD2” –Payment Service  Directive– permite a ‘terceros’ acceder a la infraestructura de los bancos con total garantías, mejorando la seguridad de los usuarios conectados, especialmente con aplicaciones móviles. Se trata quizás del mayor cambio, desde el punto de vista digital, de los últimos años en la industria bancaria, y que entró ya en vigor en septiembre de 2.019.

Esta normativa regula por fin las figuras de AISP (Account Information Service Provider), es decir proveedores de información de cuentas bancarias y de los PISP (Payment Initiation Service Provider ) o sea proveedores de iniciación de pagos, que ya existían en los mercados bancarios y financieros que venían operando aunque lo hacían sin un marco claro.

El servicio de iniciación de pagos (PISP) no es más que un servicio “puente” mediante el cual se ofrece al usuario la posibilidad de iniciar una orden de pago ‘on line’ sin necesidad de usar ni una tarjeta ni una cuenta bancaria, puesto que se envía una orden de pago al proveedor del servicio de iniciación de pagos que, a su vez, remitirá dicha orden al gestor de la cuenta abierta del usuario. Cuando se recibe la orden de inicio de pago, el gestor de la cuenta pone a disposición del proveedor del servicio de iniciación de pagos toda la información relativa al inicio de la operación para culminar su ejecución.

Por otro lado, los AISP, son una figura muy importante en el nuevo ecosistema financiero, orientado sobre todo a servicios como la “agregación bancaria”, donde al titular de una cuenta le puede convenir que un tercero “lea” parte de sus datos.

Todas las entidades bancarias deben disponer de una API, software que permite que se “entiendan” dos aplicaciones, para habilitar la lectura (en el caso AISP) o lectura/escritura (caso de los PISP) a ese tercer proveedor autorizado por el usuario.

Este tipo de transacciones son seguras, puesto que deben autenticarse mediante identificaciones de Doble factor: Autenticación reforzada SCA (Strong Customer Authentication), es decir que la operación no se inicia hasta que el usuario haya aportado, al menos, dos de tres factores de identificación, independientes entre sí:

– Factor Conocimiento: (una Clave o Código)

– Factor Posesión: (enviar un PIN al teléfono móvil)

– Factor Inherencia: (mi Huella biométrica)

En fin, un auténtico caos de términos anglosajones que, si nos vuelven locos a las personas que trabajamos en esto, no quiero ni imaginar el trato que están dando a nuestros mayores, no sólo los bancos con sus cajeros inteligentes y el resto de operativa bancaria, sino cualquier otra compañía suministradora básica (telefonía, agua, luz),  incluso las propias administraciones públicas, sanidad,… con citas por internet para cualquier trámite…

En fin, un trato muy injusto para mayores, pero también para todos aquellos que no se actualicen con los nuevos tiempos.

Alvin Toffler dijo: “Los analfabetos del siglo XXI no serán aquellos que no sepan leer y escribir, sino aquellos que no puedan aprender, desaprender y reaprender”

José María Marco

La Digitalización

La Digitalización ha sido hasta ahora un concepto que sólo algunas empresas hemos puesto en el punto de mira de nuestros objetivos estratégicos empresariales.

Este concepto ha tomado hoy mucha importancia, debido principalmente al impacto negativo que la crisis derivada de la Covid.19 ha tenido en las ventas.

Si antes la venta ‘on line’ era imprescindible para mejorar nuestra posición en el mercado, hoy podríamos decir que las soluciones e-commerce (tienda-web) son inevitables para su supervivencia, puesto que la empresa debe estar donde están sus clientes, y hoy estos, están en internet, por lo que la presencia digital es tan importante como la física, si no más, aunque sin descuidar ambas.

Por otro lado, el incremento exponencial en estos últimos doces meses del modelo de Tele-Trabajo, obliga a muchísimas personas a adquirir parte de sus compras por internet, ampliando mucho más el nicho de mercado o público objetivo potencial ‘on line’.

Pero Digitalizar una empresa no pasa simplemente por interaccionar en las Redes Sociales o crear una página web, la verdadera digitalización implica mejorar la cadena de valor del negocio, bien:

– reduciendo los costes de fabricación de sus Productos

– gestionando los procesos de compra de manera automática mediante APIS

– facilitando la distribución de los mismos a clientes a través de APPs y/o e-commerce integrados con las aplicaciones de software ERP

–  disponiendo de una aplicación CRM que nos permita  conocer a nuestros clientes y comunicarnos con ellos de manera ágil, …

 Y muy muy importante, qué quien te busque en internet, te encuentre y pueda tanto conocer tus productos o servicios, como llegar a ellos sin limitaciones de ningún tipo.

Que duda cabe que, en un proceso de Digitalización, la barrera menos importante a pesar de lo que algunos piensan, es el coste del e-commerce, de la Página Web o de la Pasarela de Pago Segura, que son muy accesibles con soluciones como las que IPGSoft ofrece desde hace ya varios años.

Quizás la mayor complejidad esté en la logística y en la integración con los sistemas ERP, para no duplicar en ningún momento tareas o funciones redundantes que generen posibles errores y por tanto costes adicionales.

Quien no esté preparado para ello, lo pasará mal, pero nunca es tarde para iniciarnos en este nuevo reto que nos proponen los mercados, entendiendo siempre que la Digitalización no deja de ser otra herramienta más dentro la empresa y no un fin en sí misma.

Como siempre, IPGSoft cuenta con la experiencia y las herramientas adecuadas para integrar todas las soluciones y estaremos encantados de acompañante. Cuenta una vez más con nosotros.

José María Marco

BOE. Medidas sociales en defensa del empleo.

Real Decreto-ley 30/2020, de 29 de septiembre, de medidas sociales en defensa del empleo.

¡ Vaya bodrio !

No me extraña que los del CSIF estén hasta las narices de esta tropa… Cada una de las casuísticas publicadas debe estar configurada correctamente en las aplicaciones de los sistemas informáticos de la Administración. Obviamente eso no es así, o al menos de eso se quejan, de tal manera que todo se colapsa, como ha ocurrido ya con los ERTE, el salario mínimo vital, … y tantas y tantas ocurrencias de esta cuadrilla de novatos.

Que nos cojan confesados…

Ahí os lo dejo y que Dios reparta suerte: BOE-A-2020-11416

Imagen: CEDECPYMES

Criterio administrativo para la aplicación de la reducción de empresas familiares en pactos sucesorios

 Al contrario que el Código Civil, que se adscribe a la tradición romana y a la radical prohibición de los pactos sucesorios, la tradición histórica y las normas actualmente en vigor en determinadas Comunidades Autónomas, en las que rige el Derecho foral o especial, se caracterizan por reconocer la admisibilidad de estos pactos. Este es el caso de Aragón, Cataluña, Islas Baleares, Galicia, Navarra y País Vasco.

En el ámbito del Impuesto sobre Sucesiones y Donaciones, aquellos pactos sucesorios en los que la adquisición se produce en vida del causante –y, por ello, antes de su fallecimiento– aplican las reglas y requisitos de las adquisiciones “mortis causa”, por distintos motivos.

En primer lugar, la propia normativa del Impuesto califica como títulos sucesorios, además de la herencia y el legado, a los contratos o pactos sucesorios.

En segundo lugar, el Tribunal Supremo, en su sentencia de 9 de febrero de 2016, nº de Recurso 325/2015, ha determinado que los pactos sucesorios constituyen adquisiciones patrimoniales lucrativas por causa de muerte.

De este modo, cabe concluir que el tratamiento fiscal aplicable a un pacto sucesorio es el mismo que en caso de muerte física del causante.

Sin embargo, la publicación de distintas consultas de la Dirección General de Tributos (V1788-20, V1790-20, V1792-20) introduce un matiz a esta interpretación, en relación con la aplicación de la reducción del 95% por transmisión de empresa familiar o participaciones en entidades.

Estas consultas analizan el caso de un pacto sucesorio previsto en el derecho civil de las Islas Baleares, denominado finiquito de legítima. En base a este pacto se prevé la transmisión de participaciones en entidades de unos padres a sus hijos, que tiene lugar en vida de los transmitentes.

El Centro Directivo razona, primeramente, que los requisitos exigidos para la aplicación de la reducción son los establecidos en el artículo 20.2.c) de la Ley del Impuesto, es decir, los previstos para adquisiciones “mortis causa”. Sin embargo, concluye negando el derecho a la aplicación de la reducción, al no cumplirse el requisito de que el causante sea una persona fallecida. Tampoco permite la aplicación de la reducción del 95% para adquisiciones lucrativas “inter vivos”, pues recuerda que los pactos sucesorios constituyen una modalidad de adquisición “mortis causa”.

Este aparente sinsentido tiene su razón de ser. El Centro Directivo se basa en la redacción literal del artículo 20.2.c) para defender su postura. En efecto, dicho precepto hace referencia a “(…) los casos en los que en la base imponible de una adquisición “mortis causa” que corresponda a los cónyuges, descendientes o adoptados de la persona fallecida, estuviese incluido el valor de una empresa individual (…)”

De este modo, según interpreta el Centro Directivo, se aplicarán a los pactos sucesorios todas las reglas aplicables a una adquisición “mortis causa”, excepto la reducción del 95% por adquisición de empresa familiar o participaciones en entidades, pues si el legislador hubiera querido extender los efectos de esta reducción al ámbito de los pactos sucesorios, así lo hubiera hecho expresamente.

A raíz de la publicación de este criterio administrativo, que constituye un grave problema para algunos de los pactos sucesorios realizados según el derecho civil balear durante los últimos cuatro años, se abren distintos interrogantes: ¿afecta al resto de Comunidades Autónomas en las que rige el Derecho foral o especial?, ¿este criterio tiene incidencia en la no tributación de la ganancia patrimonial en el IRPF del transmitente?…

Recordemos que el Tribunal Supremo, en la mencionada sentencia de 9 de febrero de 2016, interpreta que, en el caso de la apartación gallega, que constituye un pacto sucesorio, se exonera de tributación la ganancia patrimonial en sede del transmitente, pues, de haberse querido excluir la aplicación de este beneficio fiscal en caso de pactos sucesorios, el legislador lo hubiera hecho expresamente, o hubiera impuesto como condición la muerte física del contribuyente. Esta interpretación parece diametralmente opuesta a la adoptada por el Centro Directivo, pero estamos ante otro tributo y la literalidad del precepto que ampara la no existencia de ganancia patrimonial –art. 33.3.b” de la LIRPF- es “con ocasión de transmisiones por causa de muerte del contribuyente”, diferente, como hemos visto, de la de la ley del Impuesto sobre Sucesiones que establece la reducción.

Habrá que esperar para averiguar cómo se resuelve definitivamente esta cuestión controvertida.

Fuente: Servicio de Estudios del REAF

Imagen: AMÉRICA ECONOMÍA

Teletrabajo. Real Decreto-ley 28/2020

Ayer salió publicado el Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia.

Un decreto totalmente empalagoso, que no se si era necesario, puesto que las empresas ya se estaban organizando por si mismas, llegando a acuerdos con los empleados,  sin que tenga que venir ninguna novata a decirnos como hacer las cosas. Que manía tienen con tanto RD. En este momento, hay una orgía legislativa en España que no hay por donde cogerla.

En todo caso, será de un 30% de la jornada de trabajo o de un 50% en caso de practicas o formación.

Es voluntario para el trabajador y la empresa y se debe formalizar mediante un acuerdo por escrito.

Contenido del Acuerdo:

a) Inventario de los medios, equipos y herramientas que exige el desarrollo del trabajo a distancia concertado, incluidos los consumibles y los elementos muebles, así como de la vida útil o periodo máximo para la renovación de estos.
b) Enumeración de los gastos que pudiera tener la persona trabajadora por el hecho de prestar servicios a distancia, así como forma de cuantificación de la compensación que obligatoriamente debe abonar la empresa y momento y forma para realizar la misma, que se corresponderá, de existir, con la previsión recogida en el convenio o acuerdo colectivo de aplicación.
c) Horario de trabajo de la persona trabajadora y dentro de él, en su caso, reglas de disponibilidad.
d) Porcentaje y distribución entre trabajo presencial y trabajo a distancia, en su caso.
e) Centro de trabajo de la empresa al que queda adscrita la persona trabajadora a distancia y donde, en su caso, desarrollará la parte de la jornada de trabajo presencial.
f) Lugar de trabajo a distancia elegido por la persona trabajadora para el desarrollo del trabajo a distancia.
g) Duración de plazos de preaviso para el ejercicio de las situaciones de reversibilidad, en su caso.
h) Medios de control empresarial de la actividad.
i) Procedimiento a seguir en el caso de producirse dificultades técnicas que impidan el normal desarrollo del trabajo a distancia.
j) Instrucciones dictadas por la empresa, con la participación de la representación legal de las personas trabajadoras, en materia de protección de datos, específicamente aplicables en el trabajo a distancia.
k) Instrucciones dictadas por la empresa, previa información a la representación legal de las personas trabajadoras, sobre seguridad de la información, específicamente aplicables en el trabajo a distancia.
l) Duración del acuerdo de trabajo a distancia.

La empresa, tiene el derecho de controlar que el empleado esta cumpliendo con los horarios y objetivos establecidos.

Os dejo el Decreto completo, eso sí, subrayando en amarillo los puntos de lectura obligatoria: Teletrabajo__BOE_23 SEP_2020

 

José María Marco

PD.- Es un buen momento para utlizar herrmientas como www.factorymail.es

Comunicaciones vía email, SMS o firma de documentos online con plena validez jurídica

Sobre digitalización, Redes Sociales y Teletrabajo.

No se habla de otra cosa desde hace meses: Transformación digital. Y es cierto. Las empresas que entendieron hace años que los modelos de negocio se estaban transformando, y lo hicieron, han disfrutado de una ventaja competitiva importante frente a las demás, sobre todo durante los meses de confinamiento, puesto que han podido seguir con su actividad de manera ‘habitual’, únicamente readaptando algunos procesos para implantar el teletrabajo en sus organizaciones.

El teletrabajo permite no sólo ahorrar costes y tiempo, sino que además permite la conciliación entre la vida familiar y laboral, atendiendo en todo momento a los dos elementos claves para la empresa: La productividad y la seguridad. Disponer de las aplicaciones de software e infraestructuras ‘cloud’ adecuadas, cobra vital importancia a la hora de implantar teletrabajo con garantías. Debemos comprender también, que teletrabajar implica emplear las mismas horas que en la oficina y durante el mismo rango horario, pero desde tu casa. Por otro lado, teletrabajar no significa digitalizar.

Cuando hablamos de digitalización, no debemos referirnos únicamente a que el negocio disponga de un ‘e-commerce’ o una bonita página web, sino a que, la empresa, tiene implantados correctamente todos los procesos internos y que la información generada por los mismos queda disponible para toda la compañía. Que duda cabe que existirá una clara vinculación entre los resultados de la empresa y el grado de conocimiento TIC de sus  directivos. Aquí es donde comienza esa transformación digital de la que tanto se habla. Este cambio jamás se producirá si nuestras aplicaciones de software de gestión (ERP/CRM) no son capaces de generar los ‘inputs’ necesarios para poder consultarlos por los responsables de la empresa para la toma de decisiones.

Es más, para que las personas tomen las decisiones de forma acertada, esa información generada, debe quedar disponible para que otros «procesos» a su vez la vuelvan a procesar y así tantas veces como los procesos puedan hacerlo de manera automática. Además, esa información debe integrarse con los demás «Stakeholder» de la organización. Esa es la verdadera transformación digital.

Las Redes Sociales son una herramienta fundamental para conectar y fidelizar a los clientes una vez superada la primera fase: Atraerlos. Pero no servirán de nada, si la empresa no está preparada para ello. Una empresa con exitoso «engagement» (muchos -me gusta-), no verá reflejado ese impacto positivo en su cuenta de resultados si sus procesos no están preparados.

En todo caso, lo que vale para unos no sirve para otros. Habrá que reflexionar sobre el modelo de negocio, y para ello recomiendo encarecidamente utilizar el Modelo CANVAS, herramienta que nos permitirá crearlo y analizarlo de la manera más adecuada:

1. Propuesta de Valor
2. Segmentos de clientes
3. Canales
4. Relación con los Clientes
5. Fuente de Ingresos
6. Recursos Clave
7. Actividades Clave
8. Socios Clave
9. Estructura de Costes

Las Redes Sociales pueden ser muy efectivas en los puntos 2 y sobre todo 3 y 4.

 

Como vemos, digitalizar una empresa es algo más, y seguramente requerirá un post propio.

 

José María Marco Lázaro

Director de IPGSoft

Resumen de las recomendaciones de la Agencia de Protección de Datos para proteger los datos personales en situaciones de “movilidad y teletrabajo”

 

La empresa, como responsable del tratamiento, puede tomar la decisión de que determinadas actividades de su empresa se ejecuten en situaciones de movilidad y teletrabajo. Personal que viaja con frecuencia o motivada por situaciones excepcionales e incluso de fuerza mayor.

La empresa y el personal que participa en las acciones de teletrabajo han de tener en cuenta las siguientes recomendaciones.

 

RECOMENDACIONES DIRIGIDAS A “RESPONSABLES DEL TRATAMIENTO”

 

Se tendrán que adecuar a la situación concreta de su objeto de negocio:

 

1. Definir una política de protección de la información para situaciones de movilidad

 

• Basada en la política de protección de datos y seguridad de la información de la entidad, es necesario definir una política específica para situaciones de movilidad que contemple las necesidades concretas y los riesgos particulares por accesos a la empresa, desde espacios que no están bajo su control.
• Determinar qué formas de acceso remoto se permiten, qué tipo de dispositivos son válidos para cada forma de acceso y el nivel de acceso permitido en función de los perfiles de movilidad definidos
• Definirse las responsabilidades y obligaciones que asumen las personas empleadas.
• Proporcionar a las personas empleadas, la información que se expone en el apartado B) de este documento.
• El personal también ha de estar informado de las principales amenazas por trabajar desde fuera de la empresay las posibles consecuencias si se quebrantan dichas directrices
• Se debe identificar y comunicar cualquier incidente que afecte a datos de carácter personal.
• El personal ha de firmar un acuerdo de teletrabajo

 

2. Elegir soluciones y prestadores de servicio confiables y con garantías

 

• Evitar utilizar aplicaciones y soluciones de teletrabajo que no ofrezcan garantías y que puedan exponer datos personales de: personal, interesados o corporativos a través de los servicios de correo y/o mensajería.
• Recurrir a proveedores y encargados que ofrezcan soluciones probadas y garantías suficientes.
• Si éstos acceden a datos de carácter personal, tendrán la consideración de encargados de tratamiento y la relación se regirá por un contrato que vincule al encargado respecto del responsable.

 

3. Restringir el acceso a la información

 

• Perfiles o niveles de acceso a equipos e información deben configurarse en función del “rol” de cada persona
• Aplicar restricciones de acceso adicionales en función del tipo de dispositivo (portátiles de la empresa securizados, equipos personales externos, dispositivos móviles como smartphones/tablets) y ubicación desde la que se accede.

 

4. Configurar periódicamente los equipos y dispositivos utilizados en las situaciones de movilidad

 

• Los servidores de acceso remoto deben ser revisados y actualizados periódicamente para garantizar la seguridad en situaciones de movilidad, revisando también los perfiles de acceso.
• Los equipos de la empresa utilizados deben:
  • o estar actualizados a nivel de aplicación y sistema operativo,
  • o tener deshabilitados los servicios que no sean necesarios,
  • o tener una configuración por defecto que no pueda ser desactivada ni modificada por el empleado
  • o instalar únicamente las aplicaciones autorizadas por la empresa
  • o contar con software antivirus actualizado,
  • o disponer de un cortafuegos local activado,
  • o tener activados solo las comunicaciones (wifi, bluetooth, NFC, …) y puertos (USB u otros) necesarios
  • o incorporar mecanismos de cifrado de la información.
  • Si se permite el uso de dispositivos personales de las personas empleadas, al suponer un mayor riesgo hay que valorar la posibilidad de restringir la conexión a una red segregada que únicamente proporcione un acceso limitado a aquellos recursos que se hayan identificado como menos críticos y sometidos a menor nivel de riesgo.

 

5. Monitorizar los accesos realizados a la red corporativa desde el exterior

 

• Hay que establecer sistemas de monitorización encaminados a identificar patrones anormales de comportamiento con el objetivo de evitar la propagación de malware por la red corporativa y el acceso y uso no autorizado de recursos.
• Las brechas de seguridad que afecten a datos personales han de comunicarse a la Autoridad de Control y/o a los interesados, con el propósito de crear un entorno de teletrabajo resiliente.
• Se debe informar al personal, sobre la existencia y el alcance de estas actividades de control y supervisión.
• Si las actividades de monitorización se usaran además para verificar el cumplimiento de las obligaciones laborales del personal, el responsable del tratamiento deberá informar con carácter previo, y de forma clara, expresa y concisa a las personas empleadas y, en su caso a sus representantes, de la medida adoptada en el marco de las funciones de control previstas en el Estatuto de los Trabajadores que han de ejercerse dentro de su marco legal y con los límites inherentes al mismo.
• Los mecanismos de monitorización implementados en el contexto de acceso remoto a recursos corporativos en situaciones de movilidad y teletrabajo deben respetar los derechos digitales establecidos en la LOPDGDD (RGPD), en particular, el derecho a la intimidad y uso de dispositivos digitales y el derecho a la desconexión digital2 en el ámbito laboral.
• La configuración definida para acceder a los recursos de forma remota debe ser revisada de forma periódica para garantizar que no ha sido alterada ni desactivada sin autorización además de permanecer actualizada y adaptada a un entorno externo de riesgo que evoluciona de manera continua.

 

6. Gestionar racionalmente la protección de datos y la seguridad

 

• Las medidas y garantías establecidas tienen que establecerse a partir de un “análisis de riesgos” en el que se evalúe la proporcionalidad entre los beneficios a obtener de un acceso a distancia y el impacto potencial de ver comprometido el acceso a la información de carácter personal.
• Deben contemplarse los procedimientos internos para provisionar y auditar los dispositivos de acceso remoto, los procedimientos de administración y monitorización de la infraestructura, los servicios proporcionados por encargados y la forma en que la política es revisada y actualizada a los riesgos existentes.
• Los recursos usados, se limitarán en función de la valoración del riesgo por pérdidas de dispositivos y/o la exposición o acceso no autorizado a la información manejada.
• Hay que planificar y evaluar la aplicaciones y soluciones usadas para el acceso remoto teniendo en cuenta los principios de privacidad.

 

 

RECOMENDACIONES DIRIGIDAS “AL PERSONAL”

 

Estas recomendaciones al personal deben estar recogidas en la política de teletrabajo del responsable, y referenciadas en el acuerdo de teletrabajo y ajustadas a la situación concreta de las tareas a realizar.

 

Recomendaciones básicas:

 

1. Respetar la política de protección de la información en situaciones de movilidad definida por el responsable

 

Han de observarse las medidas y recomendaciones para situaciones de movilidad definidas por la empresa, especialmente, lo que concierne al deber de confidencialidad de la persona trabajadora con relación a los datos personales a los que tuviera acceso.

 

2. Proteger el dispositivo utilizado en movilidad y el acceso al mismo

 

• La persona debe utilizar contraseñas de acceso robustas y diferentes a las utilizadas en el ámbito de su vida personal.
• No descargar ni instalar aplicaciones que no hayan sido autorizados por la empresa.
• Evitar la conexión de los dispositivos desde lugares públicos, así como la conexión a redes WIFI abiertas no seguras.
• Proteger los mecanismos de autenticación: certificados, contraseñas, … de acceso remoto a la empresa.
• No se debe utilizar con fines particulares un equipo de la empresa evitando el acceso a redes sociales, correo electrónico personal u otras páginas web favoreciendo virus o ejecución de código dañino.
• Si el equipo es personal, evite simultanear la actividad personal con la profesional y definiendo perfiles independientes
• El sistema antivirus instalado en el equipo debe estar operativo y actualizado.
• Verificar la legitimidad de los correos electrónicos recibidos, comprobando que el dominio electrónico del que procede es válido y conocido, y desconfiando de la descarga de ficheros adjuntos con extensiones inusuales o el establecimiento de conexiones a través de enlaces incluidos en el cuerpo del correo que presenten cualquier patrón fuera de lo normal.
• Si la persona esta autorizada, conviene desactivar las conexiones WIFI/bluetooth que no estén siendo utilizadas.
• Una vez concluida la jornada de trabajo en situación de movilidad debe desconectarse la sesión de acceso remoto y apagar o bloquear el acceso al dispositivo.

 

3. Garantizar la protección de la información que se está manejando

 

• Tanto en lugares públicos como en el entorno domésticos es obligado adoptar las precauciones necesarias para garantizar la confidencialidad de la información que se está gestionando.
• Si habitualmente se genera y trabaja con papel, durante situaciones de movilidad es importante minimizar o evitar la entrada y salida de documentación en este soporte y extremar las precauciones para evitar accesos no autorizados por parte de terceros.
• La información en soporte papel, no se puede desechar sin garantizar que es adecuadamente destruida. No arrojar papeles enteros o en trozos en papeleras de hoteles, lugares públicos o en la basura doméstica a los que alguien podría acceder y recuperar información de carácter personal.
• Extremar precauciones para evitar el acceso no autorizado a la información personal, propia y de terceros, manejada, no dejando a la vista ningún soporte de información en el lugar donde se desarrolle el teletrabajo y bloqueando las sesiones de los dispositivos cuando estos estén desatendidos.
• Evitar exponer la pantalla a la mirada de terceros si se trabaja habitualmente desde lugares públicos
• Es aconsejable prevenir que se puedan escuchar conversaciones por parte de terceros utilizando, por ejemplo, auriculares o retirándose a un espacio en el que la persona empleada no esté acompañada.

 

4. Guardar la información en los espacios de red habilitados

 

• Evitar almacenar la información generada durante la situación de movilidad de forma local en el dispositivo utilizado, usando los recursos de almacenamiento compartidos o en la nube proporcionados por la empresa.
• Si se usan equipos personales, no utilizar aplicaciones no autorizadas por la empresa
• No se debe bloquear o deshabilitar las copias de seguridad corporativa definidas para cada dispositivo.
• Revisar y eliminar periódicamente la información residual que pueda quedar almacenadas en el dispositivo, como archivos temporales del navegador o descargas de documentos.

 

5. Si hay sospecha de que la información ha podido verse comprometida, comunicar con carácter inmediato, la brecha de seguridad

 

• Notificar al responsable, a la mayor brevedad posible, a través de los canales definidos al efecto.
• Cualquier cuestión que pueda suscitarse en el contexto de las situaciones de movilidad y que puedan representar un riesgo para la protección de la información, debe consultarse bien al Delegado de Protección de Datos o al responsable de seguridad de la información, trasladándoles toda información de interés de la que tenga constancia.

 

 

NOTA.- Este documento es un resumen realizado el día 6 de abril de 2.020, de las recomendaciones publicadas por la Agencia de Protección de Datos para situaciones de movilidad y teletrabajo.

josé maría marco

Convocatoria de Junta General por email

La Dirección General de los Registros y del Notariado ha dictado el pasado 19 de julio de 2.019, una resolución por la que se permite inscribir en escritura pública el acuerdo adoptado por la Junta General de una sociedad, si la convocatoria de la junta se realizó por email. Es importante que los estatutos de la misma así lo establezcan.

El Art. 173 de la LSC,  sobre las formas de convocatoria, indica:

1. La junta general será convocada mediante anuncio publicado en la página web de la sociedad si ésta hubiera sido creada, inscrita y publicada en los términos previstos en el artículo 11 bis. Cuando la sociedad no hubiere acordado la creación de su página web o todavía no estuviera ésta debidamente inscrita y publicada, la convocatoria se publicará en el «Boletín Oficial del Registro Mercantil» y en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.
2. En sustitución de la forma de convocatoria prevista en el párrafo anterior, los estatutos podrán establecer que la convocatoria se realice por cualquier procedimiento de comunicación individual y escrita, que asegure la recepción del anuncio por todos los socios en el domicilio designado al efecto o en el que conste en la documentación de la sociedad. En el caso de socios que residan en el extranjero, los estatutos podrán prever que sólo serán individualmente convocados si hubieran designado un lugar del territorio nacional para notificaciones.
3. Los estatutos podrán establecer mecanismos adicionales de publicidad a los previstos en la ley e imponer a la sociedad la gestión telemática de un sistema de alerta a los socios de los anuncios de convocatoria insertados en la web de la sociedad.

Confirmación de lectura

La resolución de la Dirección General de los Registros y del Notariado establece que será válida la convocatoria por correo electrónico si el sistema utilizado dispone de confirmación de lectura, pudiendo acreditar que el correo electrónico no ha sido devuelto por el sistema aunque el socio se niegue a dicha confirmación de lectura. Acreditada la comunicación, según la forma pactada, el socio no podrá alegar una eventual falta de convocatoria .

Por otro lado, la resolución del 28 de octubre de 2014, establece que si el correo electrónico permite obtener una prueba de la remisión y recepción de la comunicación mediante el uso de firma electrónica, u otro medio telemático, la convocatoria por medio de correo electrónico sería admisible.

Por su parte, en Sentencia de 3 de abril de 2011, el Tribunal Supremo ya dejaba claro que ante una comunicación fehaciente con acuse de recibo, aunque el socio negara haber recibido el correo, será éste quien deba acreditar la falta de convocatoria.

Queda claro pues que la Ley permite a cada empresa regular en sus estatutos sociales la forma oportuna para efectuar las notificaciones, aunque parece imponer como requisito que la comunicación asegure la recepción por todos los socios.

Por ello, que mejor que contar con la colaboración de un Tercero de Confianza como www.factorymail.es para garantizar la convocatoria a Junta General.

 

José María Marco 
Socio fundador de factorymail.eu

Necesidad o no del subcontratista de aportar el certificado de estar al corriente de sus obligaciones tributarias al contratista

 

Se trata de una entidad que prestará el servicio, a una promotora, de asesoramiento técnico de control de los trabajos de edificación, no estando sujeta a la ley de subcontratación ni obligada a registrarse en el Registro de Empresas acreditadas.

Como es sabido, las personas que contratan o subcontratas ejecuciones de obras o prestaciones de servicios correspondientes “a su actividad económica principal”, son responsables de determinados tributos de los contratistas o subcontratistas que utilicen y, para evitar dicha responsabilidad, estos les deben aportar un certificado de estar al corriente de sus obligaciones tributarias.

La Dirección General entiende que, en este caso, es sustancial interpretar si la subcontratación se hace de servicios correspondientes a la actividad económica principal, esto es, si la subcontratista realizará algo que tendría que realizar el contratista como parte de su objeto social. En definitiva, si realiza algo que, de no haberse contratado con ella, tendría que realizarlo el contratista.

Por lo tanto, esto habrá que verlo caso por caso y, si la actividad por la que es contratada la consultante pudiera ser realizada por la entidad que le contrata, se trataría de una subcontratación y, en ese caso, se debería exigir el certificado para no incurrir en la responsabilidad que prevé el artículo 43.1.f) de la Ley General Tributaria. 

DGT Nº V1582-19, 26 de junio de 2019

Fuente: REAF

Valor de adquisición, en el IRPF, de las participaciones de una entidad que no cotiza…

Valor de adquisición, en el IRPF, de las participaciones de una entidad que no cotiza cuando la Administración ha girado una liquidación al vendedor, que aún no es firme, incrementando el importe

El consultante, como tiene pensado transmitir las participaciones adquiridas, quiere saber qué valor de adquisición deberá considerar en dicha operación.

 

En el caso de transmisión de participaciones no admitidas a negociación, la norma especial prevé que el valor de transmisión, salvo prueba de que el satisfecho se corresponde con el que habrían convenido partes independientes, no puede ser inferior a dos: el patrimonio neto de la entidad correspondiente a los valores transmitidos o el resultado de capitalizar al 20% el promedio de resultados de los 3 ejercicios sociales cerrados antes del devengo, añadiendo que el valor de transmisión así calculado se tendrá en cuenta para determinar el valor de adquisición de los valores o participaciones que corresponda al adquirente.

 

Por lo tanto, el consultante deberá tener en cuenta ese valor comprobado como valor de adquisición, sin perjuicio de que tenga que modificarlo si se determina otro como resultado de resolución judicial o administrativa firme.

 

DGT Nº V0282-19, 13 de febrero de 2019

FUENTE: REAF

X Jornadas de Estrategia ZGZ

 

 

Fue un verdadero lujo compartir mesa con estos compañeros en X Jornadas de Estrategia que organizó la Facultad Economia y Empresa de la Universidad de Zaragoza los pasados días 6 y 7 de junio.

Os dejo el enlace: http://jornadasdeestrategia.com/

José María Marco Lázaro

X Jornadas de Estrategia. Zaragoza

X Jornadas de Estrategia

Zaragoza. 6 y 7 de junio de 2019

Nuevos retos en la transformación Empresarial. Un viaje sin retorno hacia el Cliente.

Un evento único en España, ya en su X Edición, con un enfoque profesional, con ponentes de primera línea y con unas posibilidades para el networking que lo hacen realmente especial.

Facultad de Economía y Empresa de Zaragoza
Salón de Actos – Planta calle

Nuestra empresa, IPGSoft, participa como patrocinador de estas jornadas de máximo interés tanto para las compañías como para sus directivos. Como director de IPGSoft participo también como ponente el día 6 a las 16:00 en:

MESA TECNOLÓGICA: La Tecnología al servicio de la Estrategia

Modera 
D. Alfonso Lahuerta. CEO at Twindocs, Founder at Waxford & CXMeeting.
IPGSoft
D. Chema Marco. Director General
Golive
D. Víctor Ceniceros. Socio Director
LIN3S
D. Iñaki Gorostiza. Socio Director
Iberinform
D. Ignacio Jiménez. Director General

Toda la información en:   http://jornadasdeestrategia.com/

Os animo a reservar una plaza, ya que el aforo está limitado a 140 personas.