Servicio de Atención al Cliente: 902 170 000 comercial@extrasoft.es
¿Cómo habilitar una web para el RGPD?

¿Cómo habilitar una web para el RGPD?

El RGPD ha irrumpido con fuerza en España. Tras dos años desde que la ley originalmente se publicó por parte del Parlamento de Europa, llegó a España el 25/05/2018, y ha supuesto importantes cambios, tanto en el tratamiento de los datos como en las políticas para obtenerlos. Hoy nos vamos a centrar en cómo puedes habilitar una web para el RGPD, y que puedas trabajar cumpliendo con la regulación vigente.

1. NUEVA POLÍTICA DE PRIVACIDAD

Dado que la normativa ha cambiado, es necesario cumplir con los requisitos que el RGPD establece para los avisos legales que debe llevar una página; y  el tipo de acuerdo que se establece entre la empresa propietaria de la página y los usuarios. Debe llevar una Política de Privacidad que indica qué tipo de datos necesita y garantizar que los derechos de los usuarios (Derecho, Acceso, Rectificación, Oposición), a los que se vienen a sumar el de supresión u olvido y el de portabilidad.

Por tanto tu primer trabajo es de carácter más bien legal.

Una vez tengas la política de privacidad actualizada, lo mejor es que lo pongas un enlace a la URL que lo contiene, así como la política de cookies (si usas más que las obligatorias) en todas las páginas. Es el primer paso para habilitar tu web para el RGPD.

Habilitar web RGPD

Ejemplo vínculo en el pie de la página

2. FORMULARIOS

Cada vez que recabas datos de un usuario, éste debe percibir que los facilita libremente. Además, tiene derecho a borrar sus datos si lo desea. Por tanto, hay que tener un equilibrio sutil entre obtener los datos y que el consentimiento sea libre, específico y legítimo.

En los formularios, por tanto, aparte de los campos que pidamos, debe haber una casilla (clara e inequívoca) en la que el usuario debe clicar para dar su consentimiento.  Es fundamental para habilitar tu web para el RGPD.

Además, debemos poner un enlace a la página de bases legales y política de privacidad.  Sobre todo, de manera resumida, deben aparecer los siguientes datos explícitamente:

  • Responsable (de los datos)
  • Finalidad (de obtener los datos)
  • Legitimación (para obtener los datos)
  • Destinatarios (de los datos)
  • Derechos (de las personas físicas que facilitan datos)

Por último, aunque no obligatorio, sería muy recomendable poner un captcha, para impedir la introducción de datos de spammers. A continuación vemos un formulario de una de nuestras páginas (www.gextor.es) que cumple fielmente con ese requisito:

Ejemplo Formulario con datos del RGPD

Ejemplo Formulario con datos del RGPD

No olvidemos que toda esta información debe introducirse para poder recabar datos de contactos nuevos. En rigor, debe introducirse también en los comentarios al blog, aunque es bastante menos importante que otro tipo de comentarios.

3. COOKIES

Las cookies son pequeños archivos que se depositan en nuestro navegador y son muy necesarias, tanto funcionalmente, como para orientar nuestros hábitos de compra e incluso para hacer marketing por nosotros. Ahora bien, no todas son de carácter comercial, muchas de ellas son necesarias para el funcionamiento correcto de la navegación.

Como hemos dicho, el consentimiento tácito no sirve, o sea que hay que poner un botón de “ACEPTO” y un enlace a la política de privacidad que garantice que este “Acepto” va a ser consciente.

Si usamos WordPress y queremos hilar más fino, hay determinados plugins como Cookiebot, que permiten el borrado de los datos personales de las cuentas corporativas. En su versión gratuita llega a las 100 subpáginas, lo que está bastante bien.

CookieBot o algún plugin similar discrimina entre los distintos tipos de cookies:

  • Necesarias.
  • De preferencias.
  • De estadística.
  • De marketing.

Y podríamos tener más o menos nivel de captura de cookies, teniendo en cuenta que las primeras siempre es obligatorio que las almacene, o la página no funcionará correctamente.

Te mostramos un ejemplo de cómo se visualiza este plugin:

Captura Habilitar Web RGPD 3

Ejemplo Plugin Cookiebot

¡Y de momento nada más! Estos pasos son los fundamentales para habilitar tu web para el RGPD, de manera básica. Pero siempre es necesario un análisis más profundo, para lo que (por supuesto! 🙂  te recomendamos nuestro Informe de Seguridad, que se comercializa conjuntamente con el módulo Gextor RGPD.

Si necesitas información, no dejes de contactar con nosotros,  para poder completar tu trabajo 😉

¡SI TE GUSTÓ, COMPÁRTELO!
Cómo el RGPD va a cambiar nuestras vidas

Cómo el RGPD va a cambiar nuestras vidas

El RGPD (Reglamento General de Protección de Datos), también conocido por sus siglas inglesas GDPR, es la nueva norma europea de protección de datos de personas físicas, que sustituye a la  anterior directiva 95/46/CE. En España no deroga la LOPD (Ley 15/1999), dado que si no hay contradicción entre la normativa del RGPD y la recogida en dicha ley, seguirá vigente, pero sí claramente la supera y amplía, al incluir nuevos principios, derechos, obligaciones y deberes. El Reglamento data del 27 de Abril de 2016, pero su cumplimiento nos será exigible hasta el 25 de Mayo de 2018. Se amplían las obligaciones de las empresas, autónomos y administraciones públicas. Aunque el ámbito de aplicación es la Unión Europea, dado que se trata de proteger los derechos de la personas físicas de sus estados miembros, también afecta a las empresas no radicadas en la UE, pero que ofrezcan sus productos o servicios a usuarios de países miembros, o bien que reciban datos personales de personas físicas de la UE. Un apartado importante es que el RGPD ha establecido sanciones muy severas para las faltas “muy graves”, como explica este cuadro, llegando a los 20 millones o el 4% de la facturación de la empresa (lo que sea mayor):

sanciones_rgpd

Los Principios del RGPD

El RGPD introduce los siguientes principios:

  • Principio de Transparencia :“Los datos serán tratados de manera lícita, leal, transparente  en relación con el interesado”
  • Principio de limitación de la finalidad: “los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines”
  • Principio de limitación de los datos: “Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”

De ahí que siempre se ha de precisar, al solicitar el consentimiento para obtener datos personales, cuál es la finalidad de obtenerlos, así como el responsable del fichero y las limitaciones de los usos que se van a darles.

Los Derechos protegidos por el RGPD

Con la LOPD ya existían los 4 derechos denominados ARCO: Acceso, Rectificación, Cancelación y Oposición El RGPD incluye el derecho a la transparencia de la información, el de supresión u olvido, el de limitación  y el de portabilidad.  Como se deduce claramente del punto anterior lo que son el derecho a la transparencia de la información y el de limitación, vamos a centrarnos en los otros dos:

  • El derecho al olvido o supresión obliga a los responsables de los datos a suprimir toda la información relacionada con la persona que ha solicitado ejercerlo, así como de los datos de aquellos terceros a los que se los ha suministrado. Además, el interesado puede solicitar la desaparición de su datos de búsquedas en Internet (este derecho se ejerce frente a los buscadores, por tanto). El objetivo es eliminar tanto de bases de datos de empresas como de buscadores cualquier rastro de la persona que ejerce el derecho.
  • El derecho a la portabilidad permite la posibilidad de transmitir los datos de un responsable a otro, de forma que el interesado tendrá derecho a que los datos personales ser transmitan directamente cuando sea técnicamente posible.

El RGPD establece que se aplicarán medidas técnicas y  organizativas apropiadas para garantizar que los datos personales obtenidos se obtienen de acuerdo a los principios anteriores y salvaguardan los derechos enunciados. Para esto se establecen medidas como:

  • El Registro de Actividades de tratamiento de datos.
  • El Delegado de Protección de Datos (solo para determinadas empresas).
  • Las Auditorías de Seguridad Informática.
  • los Análisis de Riesgo.
  • las Evaluaciones de Impacto.

Si quieres saber en qué consisten todas estas herramientas, y qué nuevas obligaciones tienes como empresa, no dudes a inscribirte en nuestros Webinar que impartiremos on-line sobre el nuevo RGPD.

INSCRÍBETE AQUÍ MENCIONANDO “CURSO RGPD”

¡SI TE GUSTÓ, COMPÁRTELO!
¿Cómo afectará al uso de las cookies la nueva regulación del RGPD?

¿Cómo afectará al uso de las cookies la nueva regulación del RGPD?

Año nuevo, regulación de protección de datos nueva. En concreto, el RGPD (ó GDPR, en sus siglas inglesas), del que ya hemos hablado, será de facto la nueva ley de protección de datos (la “nueva LOPD”). Ya indicamos lo que va a suponer para las empresas españolas. Destacamos, entre otras cosas en esta nueva regulación RGPD que obligará a las empresas a:

  • Reforzar su política de protección de datos.
  • Garantizar un uso de las cookies más transparente.
  • Confirmar que tienen consentimiento de los usuarios para obtener sus datos.
  • Diseñar y establecer un sistema que proteja por defecto la privacidad de los ciudadanos.
  • Hacer copias de seguridad que garanticen la protección de datos.
  • Aplicar correctamente el derecho al olvido y el derecho a la portabilidad de datos, según la normativa europea.

La GDPR entra en vigor el 25 de Mayo de 2018 en España, tras ser aprobada su aplicación en el Consejo de Ministros del 10/11/2017.

Hoy te hablamos de cómo va a afectar al famoso mensaje de aviso de que la página contiene cookies.

Las cookies son pequeños archivos que se instalan en el navegador del usuario y transmiten información sobre su navegación. Han existido desde siempre, pero es obligado que el usuario lo acepte desde la normativa de 2012. En concreto desde el 30 de marzo de 2012, fecha de entrada en vigor del Decreto Ley 13/2012.

¿CÓMO AFECTARÁ AL USO DE LAS COOKIES  LA NUEVA REGULACIÓN RGPD?

Las cookies son necesarias no solo para el funcionamiento de las webs, sino sobre todo para la segmentación de los usuarios a la hora de ofrecerles un itinerario por las páginas web. Es muy típico el uso de las cookies para reanudar la navegación en el punto que estaba (por ejemplo, a punto de comprar). Pero también las puede usar el webmaster para conocer cómo navega cada usuario y plantear mejores opciones de marketing on-line.

Las cookies se mencionan en el apartado 30 del RGPD. Dado que se consideran datos personales, lo primero será que el consentimiento del usuario para su uso no será tan sencillo.  Según el Reglamento europeo, el consentimiento debe ser libre, informado, específico e inequívoco. No bastará con un mensaje en que implícitamente está dado el consentimiento (“navegando por esta web acepta el uso de cookies”). El consentimiento habrá de ser claro y explícito, y se diferenciarán los diferentes tipos de cookies que el usuario acepta. Una distinción clara entre:

  • Cookies obligatorias: Proporcionan un inicio de sesión seguro y recuerdan en qué etapa se encuentra un pedido
  • Cookies funcionales: Además de lo anterior, recuerdan los datos de inicio de sesión, el contenido del carrito de compras y garantizan un aspecto uniforme del sitio web.
  • Cookies publicitarias: Además de lo anterior, permiten compartir páginas con redes sociales, publicar comentarios y ofrecer al usuario. publicidad acorde con sus intereses.

Sitios como IBM España ya establecen un aviso de cookies con “preferencias” que permiten seleccionar qué tipo de cookies usar.

En caso de no ceñirse a la normativa, las webs podrían ser demandadas por la AEPD (Agencia Española de Protección de Datos). Es por tanto imprescindible que como empresa conozcas bien de qué va esta normativa para poder aplicarla.

Más información sobre el  RGPD en el siguiente enlace de la AEPD.

 

 

¡SI TE GUSTÓ, COMPÁRTELO!
¿Qué datos tuyos ha pasado Whatsapp a Facebook?

¿Qué datos tuyos ha pasado Whatsapp a Facebook?

El pasado viernes 19 se cumplió el plazo dado por el CNIL francés (Comisión Nacional de Informática y Libertades) a Facebook. Este organismo  ha pedido la compañía que le comunique los datos que ha pasado Whatsapp a Facebook, También le ha prevenido que si no lo hace iniciará una investigación que podría acabar en sanción. La compra de Whatsapp por Facebook, el 06/10/2014, ha estado envuelta en polémica desde su inicio, porque la seguridad y privacidad en Whatsapp es más restrictiva que en Facebook. Para aprobar la operación, debía quedar claro que no se infringían los principios de competencia y que no se iban a transferir datos como ubicación, dirección de correo o teléfono de Whatsapp a Facebook. Tres años más tarde (Mayo de 2017), la Comisión Europea multó a Facebook con 110 millones por mentir al informar de la compra de Whatsapp. En concreto, ocultaron que disponían de los avances técnicos necesarios para vincular a usuarios de una y otra empresa. De hecho, indicaron que no iba a haber trasvases de información de los datos de los usuarios de una compañía u otra. El problema vino cuando en Agosto de 2016 Whatsapp anunció un cambio en las condiciones de privacidad. La compañía de mensajería instantánea informaba a sus usuarios que para mejorar la experiencia de usuario, con la finalidad de recibir publicidad segmentada y evitar mensajes no deseados, compartiría sus datos con Facebook. Aclaraban que nunca se compartiría el número de teléfono o chats y daban un mes de plazo para aceptar la nueva política. Eso sí, incluían la opción para compartir o no la información con Facebook. Muchos recordamos que, para evitarlo, había que desmarcar un botón en la configuración de whatsapp, como se aprecia en esta imagen: Compartir Info Whatsapp a Facebook

SANCIÓN POR PASAR DATOS DE WHATSAPP A FACEBOOK

La multa impuesta por la Comisión Europea en Mayo de 2017 por la compra del servicio de mensajería alegaba que había proporcionado en 2014 información “equivocada o engañosa”. Aunque no alcanzó el máximo que permitía la regulación (1% de su facturación), fue una importante sanción por ocultar información (110 millones son menos del  0,5% de la facturación). Facebook se defendió diciendo que los errores no habían sido malintencionados. Ahora se produce una nueva vuelta de tuerca cuando el regulador francés ha impuesto ese plazo de un mes a Facebook para que le comunique con exactitud los datos que una empresa ha pasado a otra. Segunda vez por tanto que la absorción de una compañía por la otra genera consecuencias para organismos europeos. Si la compañía de Mark Zuckerberg no ha facilitado la información que le han pedido (el procedimiento es lento y tardará en trascender), se enfrentará a una investigación que podría acabar en una nueva sanción.  Y si no ha facilitado ninguna información en absoluto su sanción podría ser mayor que la última vez. Estaremos pendientes para actualizar esta publicación en caso de que una nueva sanción se produzca.

¿QUÉ HAY DE LOS DATOS DE LOS GRUPOS DE WHATSAPP?

Whatsapp también fue noticia en Diciembre del año pasado, a nivel más local, porque la AEPD ha decretado que incluir a personas en grupos de whatsapp sin su consentimiento claro y expreso por organismos públicos y empresas contraviene la LOPD. En concreto ha habido casos como la inclusión por un restaurante de un grupo de los comensales de una reserva y por un ayuntamiento para informar de acciones de interés vecinal.

Los conflictos entre Whatsapp y la protección de datos están lejos de terminar.

¡SI TE GUSTÓ, COMPÁRTELO!
¿Cuáles son las reformas para autónomos aprobadas en 2017?

¿Cuáles son las reformas para autónomos aprobadas en 2017?

Hace unos 6 meses hablábamos de las reformas para autónomos que se habían pospuesto durante todo el año pasado. Y terminábamos preguntándoos cuándo se aplicarían y qué pasaría con los aspectos que no estaban aún contemplados.

Finalmente, el 29 de Junio de este año, se debatió la Proposición de ley de Reformas Urgentes del Trabajo Autónomo. Como es lógico finalmente hubo propuestas que se aprobaron y otras que se quedaron fuera. Así que hoy  vamos a intentar concretar qué cosas de las que adelantábamos han salido, cuáles de las que estaban aún en el aire todavía están pendientes y qué novedades introduce la reforma finalmente aprobada.

Vamos primero con aquellas reformas para autónomos que se preveía se fueran a adoptar y en efecto se han aprobado:

  • Ampliación de la cuota reducida de 50 euros a 1 año (antes 6 meses). Una novedad además es que podrán optar 2 años después de inactividad a la misma cuota reducida (antes eran 5 años). Para los autónomos ya en ejercicio se aplica desde el día siguiente a la publicación en el BOE. Los nuevos autónomos y los que se reincorporen tras 2 años de inactividad deberán esperar a 2018.
  • Ampliación de los cambios permitidos de la base de cotización hasta 4 veces al año.
  • Se permiten hasta 3 altas y bajas al año en el sistema, los autónomos solo pagarán por los días que han trabajado en el mes del alta o la baja.
  • Reducción del recargo por no abonar en plazo las cuotas (del 20% al 10%). Eso sí, a partir de 2018. Por otra parte, también se devuelve el exceso de cotización de los trabajadores con pluriactividad, sin que tengan que solicitarla.
  • Mejoras para la conciliación familiar para madres autónomas. En efecto, se las bonifica con 50 euros de cuota para las que se reincorporen después de una baja por maternidad.
  • En este mismo orden, también se ha aprobado la exención del 100% de la cuota de los autónomos durante un año para el cuidado de menores o dependientes.
  • Sí se ha aprobado la compatibilización al 100% del trabajo por cuenta propia con la pensión como asalariado (lo contrario el año pasado suscitó muchas protestas). Era una de las medidas que estaba en el aire.

REFORMAS PARA AUTÓNOMOS DE 2017 QUE SE HAN QUEDADO FUERA:

  • Se ha aprobado la deducibilidad del 30% de los gastos de suministro de agua, luz, electricidad y telefonía cuando el autónomo trabaja desde casa. Ahora bien, solo del porcentaje de la vivienda que el autónomo utilice como oficina o taller. Pero lo que se pedía era la deducción del 20% del total de la vivienda (si parte o el total de ella se usaba como oficina o taller). Para esta medida también habrá que esperar a 2018.
  • La deducción del 50% para los gastos ligados a los vehículos que tienen uso particular y profesional, se quedó fuera de la reforma.
  • La cuota progresiva a la Seguridad Social en función de los ingresos reales es una vieja batalla de los autónomos, aún por librar.
  • La Ley de la Segunda Oportunidad para autónomos aún no se ha tocado, su reforma está pendiente.

REFORMAS PARA AUTÓNOMOS QUE SERÁN NOVEDADES EN 2018:

  • La cuota de los autónomos societarios se va a desvincular del SME (lo que provocó una subida el año pasado) y se determinará en los Presupuestos Generales del Estado en cada ejercicio
  • Los autónomos podrán deducirse en el IRPF hasta 26,67 euros al día por manutención (48,08 si están en el extranjero). Estos gastos tienen que poder comprobarse por medios telemáticos. Esta medida es otra de las que se aplicará a partir de 2018.
  • Mejoras en la formación para mejorar su competitividad y en la de prevención de riesgos laborales.
  • Mejora de las condiciones a emprendedores con discapacidad y se facilita la contratación a los hijos discapacitados de autónomos. Hasta el 1 de Enero de 2018 no se aplicarán estas bonificaciones.
  • Se reconoce el accidente in-itinere (de ida o vuelta al puesto de trabajo) a los autónomos.
  • Mayor protagonismo a los autónomos en la participación de las organizaciones.
  • Las organizaciones de autónomos pasan a considerarse de “utilidad pública”. Además, contarán con un año de plazo para entrar en el Consejo Económico Social (CES) y para la constitución del Consejo del Trabajo Autónomo.

Aunque no todo se ha aprobado, lo que sí es cierto es que los Autónomos estaban esperando durante mucho tiempo este tipo de Reforma, que redundará por fin en mejoras en su día a día. Algunas de las medidas se aplicarán el último tramo del año, y otras en 2018.

Sin embargo, como demuestran las medidas que no se han aprobado, la lucha por conseguir más derechos y beneficios para este colectivo está aún lejos de finalizar.

¡SI TE GUSTÓ, COMPÁRTELO!
La subida del Impuesto de Sociedades en 2017

La subida del Impuesto de Sociedades en 2017

El año pasado, El Real Decreto Ley 3/2016, de 2 de diciembre, introdujo importantes modificaciones en el ámbito tributario para consolidar las finanzas públicas. En otras palabras, se preveía evitar que el déficit público superara los máximos establecidos por Bruselas. Recordemos que el año 2016 el objetivo nominal era de un déficit público 4,6% y en 2017 será de un 3,1%.  La ley introdujo importantes modificaciones que suponían de facto una subida del Impuesto de Sociedades con efectos para los períodos impositivos  a partir de 2016. Con esto, el ejecutivo pretendía recaudar 4650 millones, que sumados a los 150 millones de la subida del alcohol (5%) y el tabaco (entre 2,5%  y 6,8%), harían un total de 4800 millones. La subida de las bebidas azucaradas, también prevista, se dejó en suspenso en los Presupuestos Generales. Solo se aplicará si hay desviación del objetivo de déficit de este año.

A continuación, te contamos los cambios más importantes que introdujo este Decreto Ley, y que supondrán una subida del Impuesto de Sociedades a presentar este año.

Subida del tipo mínimo del pago fraccionado

En primer lugar, el Real Decreto amplió al 23% el tipo mínimo del pago fraccionado de Abril, Octubre y Diciembre, para  empresas con volumen de facturación superior a 10 millones de euros.

Cuando la empresa tiene además un tipo de gravamen incrementado del 30% en el Impuesto de Sociedades, el pago fraccionado mínimo es del 25%. En estos casos hablamos normalmente de entidades de crédito y las que se dediquen a la explotación de yacimientos de hidrocarburos.

Limitación de compensación de bases imponibles negativas

En el caso de las grandes empresas, el Decreto Ley limitó la compensación de bases imponibles negativas de ejercicios anteriores. Se pretendía con esto que, cuando existen bases imponibles positivas, la aplicación de créditos fiscales no redujera en exceso el importe a pagar. Así, se limitó la compensación de bases imponibles negativas de ejercicios anteriores para grandes empresas en los siguientes porcentajes: (Porcentajes aplicados sobre la base imponible previa a la reducción por reserva de capitalización)

  • Empresas con importe neto de la cifra de negocios superior a 60 millones de euros, el 25%.
  • Empresas con importe neto de la cifra de negocios entre 20 y 60 millones, el 50%.
  • Las entidades con importe neto de la cifra de negocios (INCN) inferior a 20 millones, el 60%. En todo caso se podrá compensar en el periodo impositivo bases imponibles negativas por un mínimo de un millón de euros. En 2017 se prevé que el límite sea del 70% para este grupo, según la Agencia Tributaria.

También se estableció un nuevo límite para la aplicación de deducciones por doble imposición generadas o pendientes de compensar, que se cifró en el 50% de la cuota íntegra.

Reducción de las cantidades fiscalmente deducibles

Hasta 2013, se podían deducir las pérdidas de valor por deterioro de la cartera. Sin embargo,el derecho a deducción se perdió con la Ley 16/2013 de 29 de octubre. Además de ello, el Decreto Ley  fijó que la cantidad deducida antes de 2013 debe compensarse por el incremento de fondos propios de la participada o recuperación del valor contable.

En caso de que esta compensación sea suficiente, ahí queda la cosa.  Si no, deberá fraccionarse en el impuesto de 2016, y los cuatro siguientes, hasta alcanzar el total de lo deducido.

Es decir, no solo se ha perdido el derecho a deducción, sino que lo deducido anteriormente incrementará la base imponible de 2016 y los ejercicios siguientes hasta 2020.

Se estableció también, a partir de 2017,  la no deducibilidad de las pérdidas realizadas en la transmisión de participaciones en entidades. Se trataba de no permitir más deducciones cuando las participaciones que ya tenían derecho a exención en las rentas positivas obtenidas. Es decir, exenciones por dividendos o plusvalías generadas en la transmisión de participaciones.

Quedó  excluida  también de la deducción  cualquier tipo de pérdida generada por la participación en entidades ubicadas en paraísos fiscales o en territorios que no alcancen una tributación adecuada (tipo mínimo del 10%).

La subida del Impuesto de Sociedades

En definitiva, las deducciones bajan, las exenciones desaparecen y suben los tipos de gravamen de determinados artículos. Aunque la mayoría de las nuevas normas del Impuesto de Sociedades afectan a las grandes empresas,  algunas de ellas también podrían llegar a las PYMES. Debido a que las deducciones y compensaciones son menores, y que suben los tipos mínimos de los pagos fraccionados, se produce una clara subida del Impuesto de Sociedades en la declaración de este año.

¡SI TE GUSTÓ, COMPÁRTELO!