Zapatero a tus zapatos

No, no se trata de una nota política, sólo un breve apunte enlazando a otros apuntes para señalar que:

• El presidente del Consejo de Dirección de la Sociedad General de Autores y Editores (SGAE), Eduardo Bautista, ha reclamado la creación de un nuevo sistema comunitario de gestión y protección de los derechos de autor, ya que el modelo vigente "no funciona". Bautista destacó la necesidad de establecer "una legislación europea contra la piratería digital".
  
• Mientras tanto, en el marco de la Conferencia Internacional sobre Propiedad Intelectual en el Entorno Digital, Artemi Rallo, director de la Agencia Española de Protección de Datos (AEPD) reitera la necesidad de una ley que haga compatibles la protección de los derechos de autor y la de datos personales. Rallo manifestó nuevamente la voluntad de la AEPD de encontrar un equilibrio ante el conflicto entre el derecho a la tutela judicial efectiva en lo que se refiere a la identificación de la dirección IP de usuarios de Internet, con el derecho a la protección de datos personales. Es en este contexto, donde el director destaca la necesidad de que el ordenamiento jurídico otorgue a los internautas garantías de su derecho a la protección de datos, buscando una ponderación que no impida el ejercicio de otros derechos, como la tutela judicial efectiva para la protección de derechos de autor en las redes P2P.
  
• Cuando resulta que el Tribunal Supremo ya ha dejado claro que un número por sí sólo no es un dato de carácter personal (referido en este caso a un móvil, pero tarde o temprano aplicará el mismo razonamiento a una dirección ip).
• Cuando resulta que el desarrollo tecnológico ya ha demostrado que no se pueden poner puertas al campo y que contra la mal llamada "piratería" no hay que hacer NADA. 
  
• Cuando resulta que la SGAE, el canon y todo el conflicto (inventado) de la piratería tienen a estas alturás una imagen pésima en la sociedad (por muchos anuncios amarillistas y falaces que nos pongan en los DVD comparando una descarga con el robo de un coche) y se han ganado a pulso un  rechazo frontal en internet  que puede salpicar a la AEPD, tan preocupada últimamente por abanderar los derechos de los consumidores. 
  
• Y sobre todo cuando resulta que los estudios más optimistas declarán que el cumplimiento de la LOPD no llega al 15% de todas las entidades obligadas en España, incluso en requisitos tan sencillos, accesibles y gratuitos como dar de alta los ficheros en el RGPD a través del Formulario Nota.
  

FerSoft relacionada por la Agencia Tributaria como desarrollador para facturación electrónica del formato Facturae

Nuestro socio tecnológico Fersoft Informática ha sido relacionado en la web de la  Agencia Tributaria como una de las empresas desarrolladoras para facturación electrónica del formato Facturae.

Esta nominación adquiere especial importancia cuando observamos que son sólo 17 empresas en toda España las listadas por la Agencia Tributaria.

Indudablemente un aval más para nuestro curso bonificable Firma Electrónica y Factura Digital, creado también por Fersot Informática.

GM2 en Expopyme 2008 Málaga

Hoy ha abierto sus puertas Expopyme 2008, III Salón Profesional de productos y servicios para las pymes (que incluye el  XIII Congreso Redepyme) en la ciudad de Málaga... y como en tantas otras ferias, ahí está GM2 con su stand.
El horario de apertura al público es de 10:00 a 18:00, de manera que hemos tenido que modificar el horario habitual de presentaciones, que en este caso serán a las 13:00 y 17:00.

Presentaciones de hoy en el stand. ¿Qué tal me queda el micro? :)

Antes de la venta (3): cómo interpretar los resultados del RGPD sin ficheros

En el caso de que tras una búsqueda repetida siguiendo los consejos de las notas anteriores, no aparezca ningún fichero de la empresa que vamos a visitar, quizás la primera duda que puede surgir sea la de si realmente manejará datos de carácter personal.

Veamos la definición del artículo 3 de la LOPD:

Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.

Con una definición tan amplia basta con que se tenga un trabajador contratado o los datos de contacto de un cliente para que ya haya que inscribir el correspondiente fichero. Para imaginar una actividad económica exenta de este trámite habría que ir al ejemplo de una autónomo sin empleados que regenta una tienda de chucherías o similar, donde los clientes no piden factura.

Hay que considerar que respecto al resultado nulo de la búsqueda, la propia Agencia Española de Protección de Datos (AEPD) advierte:

En ningún caso podrá tomarse la presencia o ausencia en esta relación como certificación positiva o negativa de una inscripción en el Registro General de Protección de Datos.

Entre otras cosas por que la AEPD y el Registro tienen su porcentaje lógico de errores. Por lo tanto será un caso en el que deberemos extremar las precauciones a las que ya hacía alusión en las notas anteriores, informando con claridad acerca de cómo hemos obtenido la información y haciendo ver al cliente que al tratarse de un Registro público, cualquiera puede conocer el mismo resultado.

Repito: Consultoría es la palabra.

Más información:

Antes de la venta (1): cómo buscar en el RGPD

Antes de la venta (2): cómo interpretar los resultados del RGPD con ficheros 

Sobre el Aviso Legal

Publicado en Tecnología Pyme:

• El Aviso Legal (I): cumpliendo con la LSSI

• El Aviso Legal (II): propiedad intelectual, privacidad y otros
  

Más información sobre la LSSI: La ley de internet fácil

Foto: umjanedoan

Antes de la venta (2): cómo interpretar los resultados del RGPD con ficheros

Una vez terminado el proceso de búsqueda que refería en la nota anterior  (y siempre tras varias pruebas, teniendo en cuenta en especial que "marca" y "razón social" no siempre coinciden) sólo podemos tener dos resultados: o aparece o no aparece.

Vamos a verlos en ésta y la siguiente nota de la serie, pero antes una advertencia comercial: toda información obtenida con anterioridad a la visita a un cliente ha de ser manejada con exquisita prudencia y sabiduría, la idea es mostrar que te preocupas por el cliente, que de alguna forma has empezado ya a trabajar para él (sí por descontado) y gratis, y no que parezca que le has estado espiando. Esta prudencia ha de extremarse en este caso puesto que el RGPD no es perfecto y tiene su porcentaje de errores.

En el caso de que existan fichero/s, lo primero que hay que saber es que tras la inscripción se recibe una carta desde la Agencia Española de Protección de Datos (AEPD) en la que además de confirmar tal inscripción, advierte:

La inscripción de un fichero en el Registro General de Protección de Datos, únicamente acredita que se ha cumplido con la obligación de notificación dispuesta en la Ley Orgánica 15/1999, sin que de esta inscripción se pueda desprender el cumplimiento por parte del responsable del fichero del resto de obligaciones previstas en dicha ley y demás disposiciones reglamentarias. De conformidad con lo dispuesto en el artículo 58 del citado Reglamento, esta inscripción deberá encontrarse actualizada en todo momento.

Son muchos los casos de entidades que éste, el alta de ficheros, es el único paso que han dado en el cumplimiento de la LOPD.
Incluso hay quién está sinceramente convencido de estar dentro de la ley tras haber firmado el Formulario NOTA.
Quizás no han leído la carta.

El siguiente paso es el examen del o los ficheros inscritos.
La información que se hace pública en este catálogo se corresponde con la información que el responsable del fichero ha notificado al Registro General de Protección de Datos en los apartados siguientes: Responsable del fichero, servicio o unidad ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación, identificación y finalidad y usos previstos del fichero, origen y procedencia de los datos, incluyendo el colectivo de personas sobre el que se obtienen los datos de carácter personal, tipos de datos, estructura y organización del fichero y, en su caso, los destinatarios de cesiones y/o transferencias internacionales de datos.  
A estos efectos recordemos la definición de "fichero" del artículo 3 de la LOPD:

Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Por lo tanto un fichero es un conjunto homogeneo de datos, y corresponde a categorías como "empleados", "clientes", "proveedores", "agentes comerciales", "franquiciados", etc.
En algunos casos encontramos empresas con 10, 15 o hasta 20 ficheros dados de alta, en algunos casos con exóticos nombres del tipo "NRX25.dat" y al pinchar en su descripción nos vamos encontrando sucesivamente con: fichero de clientes en programa contable, fichero de clientes en base de datos, fichero de clientes en programa de facturación, fichero de clientes en programa CRM, fichero del clientes en gestor de correo electrónico; y luego la misma serie con proveedores y algo similar con trabajadores.
Este error puede deberse a:

• El proceso de alta ha sido "un marrón" encasquetado al informático o departamento técnico que buenamente ha hecho lo que creía correcto confundiendo el concepto de fichero informático con el de fichero de protección de datos.
  
• El proceso de alta ha sido llevado a cabo por una consultora "listilla" de las que tarifican en sus servicios el alta de ficheros "a tanto cada uno", de forma que siempre salen muchos por los que multiplicar aprovechando la misma confusión anterior por parte del cliente.
  

Este error no tiene ninguna trascendencia legal, es decir que ninguna entidad va a ser sancionada por algo que es digamos un cumplimiento exagerado de la ley, pero sí da una pista de que probablemente el resto de la implantación de la protección de datos (si existe) habrá sido llevada a cabo con la misma falta de conocimientos.

Caso de detectar cualquiera de esta u otras deficiencias y ejemplificando la advertencia que hacía al principio, no se trata de decir "hay un error aquí", sino "me preocupa este detalle", "quisiera revisar esto contigo", "me gustaría que echaras un vistazo y verificaras esta información".

Consultoría es la palabra.

En la siguiente nota veremos qué hacer cuando parece no haber ficheros inscritos.

Más información: Antes de la venta (1): cómo buscar en el RGPD

Antes de la venta (1): cómo buscar en el RGPD

Uno de los aspectos fundamentales en el proceso comercial es el de la recopilación de información sobre el posible cliente antes de visitarle. Y en el caso concreto del sector de protección de datos disponemos de una interesante herramienta, como es el buscador del Registro General de Protección de Datos (RGPD).

El objetivo de esta sección es difundir y dar publicidad a la existencia de ficheros con datos de carácter personal inscritos en el RGPD. La información se actualiza diariamente, por lo que los ficheros aparecerán al día siguiente de su inscripción en el Registro General de Protección de Datos.

El derecho de consulta al Registro, regulado en el artículo 14 de la LOPD habilita a cualquier persona para conocer, de forma pública y gratuita, la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del fichero.

El primer paso en el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) es la inscripción de los ficheros con datos personales en el RGPD. Este trámite se lleva a cabo a través del Sistema NOTA de la Agencia Española de Protección de Datos (AEPD). El proceso es sencillo, gratuito y breve, y pese a ser un requisito absolutamente obligatorio para los varios millones de entidades que manejan datos de carácter personal, según el último informe del Registro (octubre 2008) sólo son 475.000 los que lo han cumplimentado.

Por lo tanto la primera información que podemos conseguir de un posible cliente es si sus ficheros están o no dados de alta en este registro. Veamos cómo hacerlo, pero antes es conveniente recordar la advertencia de la AEPD acerca del uso de esta información:

Los datos de carácter personal incluidos en este catálogo no podrán ser objeto de tratamiento, ni usarse para finalidades distintas a la de esta publicación.

En la sección Titularidad Privada el buscador ofrece diferentes posibilidades de búsqueda, en función de los datos de: Nombre, Calle/Plaza, Localidad, Cód. Postal y Provincia .

Teniendo en cuenta que la mayor parte de nosotros estamos acostumbrados al uso de buscadores muy evolucionados y casi "inteligentes" tipo Google o Yahoo, conviene tener en cuenta estas dos reglas:

1. Paciencia. Es lento, lentísimo. Se recomiendan las búsquedas nocturnas.
   
2. No entiende los matices, es un buscador literal que cree que "S L " es distinto de "S.L.", así que paradójicamente conviene darle poca información sobre el nombre o razón social (para evitar errores de interpretación), escribiendo sólo la parte más reconocible y cruzar este dato con el del código postal, ya que los nombres de calles e incluso localidades son también dados a diferentes grafías, en especial en las autonomías con lenguas propias.
   

Y a partir de ahí... a trabajar.

En el siguiente artículo veremos cómo interpretar los resultados.

Conjugando "colaborar": ¿te apuntas?

Hace unos días anunciaba el comienzo de mi colaboración con el blog Tecnología Pyme de la red WeblogsSL y la publicación del primer artículo.

Al tiempo me han llegado por correo electrónico dos escritos remitidos por consultores de GM2 con sendos análisis sobre la normativa de videovigilancia y los artículos de la LOPD más vulnerados, que me han parecido muy interesantes de manera que les he propuesto convertirlos en artículos y publicarlos en este blog.

Todo esto me ha dado la idea de abrir la posibilidad de que cualquiera de vosotros se convierta también en colaborador del blog, dando un pasito más allá de los comentarios a cada nota. ¿Temas? Todos los que se listan bajo el título en la cabecera del blog.

Voluntarios: pinchen Comentarios y dejen sus propuestas.

Yo colaboro, ¿tú colaboras?

Foto: Daquella manera

Conexiones 10: Emprendedores tv

Emprendedorestv es una iniciativa de la Fundación Banesto Sociedad y Tecnología, en colaboración con el Ministerio de Industria, Turismo y Comercio y Microsoft.

Un canal de televisión por internet que pretende acercar información y experiencias de primera mano, mediante vídeos narrados por sus protagonistas, empresarios y emprendedores.

Emprendedores.tv

El porqué de Conexiones  - Serie completa

Marketing Positivo en Twitter

¿Porqué a tanta gente parece gustarle Twitter?
La simplicidad ha jugado un papel importante en el éxito de Twitter. Las personas están deseosas de conectarse con otras personas y Twitter lo hace sencillo. Twitter hace una pregunta: "¿Qué estás haciendo?" Las respuestas deben ser de menos de 140 caracteres de longitud y pueden ser enviadas a través de SMS o por la web.

Y por supuesto, gratis.

Twitter es uno de los casos de éxito en la nueva economía digítal.
Y de comunicación multidireccional. Además de mostrar al mundo lo que estás haciendo, puedes "follow" (seguir) a otros usuarios y recibir sus "updates" (actualizaciones).

Llevo aproximadamente un año usando Twitter. Probablemente no soy un usuario modelo: su principal utilidad para mí hasta el momento ha sido que permite enlazarse con un código html muy sencillo desde una web o un blog. En este lo tienes en la barra de la derecha, en la sección titulada "Dónde estoy". Si además de verlo aquí te animas a probarlo y quieres "follow me", mi usuario es: http://twitter.com/mkpositivo


Debido a la expansión de Twitter en el mundo empresarial, el emprendedor Marc Cortes creó el Registro de Marcas en Twitter, con el que pretende: Ofrecer un listado de empresas que están en Twitter, agrupado por categorías, y, además, una garantía que se trata efectivamente de la cuenta de esta empresa (y no de una falsa identidad).

Hace unos días me puse en contacto con Marc Cortés para dar de alta Marketing Positivo Consultores SL en el registro y que quedara claro que mkpositivo soy yo :)

Ahora ya estoy en el epígrafe Servicios Profesionales - Asesoría y Consultoría Empresas.

Hasta aquí sospecho que el asunto te habrá parecido un tanto intrascendente, una de esas cosas 2.0 que no tienen nada que ver con los negocios reales.

Pero espera un momento, fíjate en cuáles son las empresas que por ejemplo se han registrado en la sección Servicios Financieros:

• Banco Sabadell: http://twitter.com/BancoSabadell
  
• Banco Santander: http://twitter.com/bancosantander
  
• Caja Navarra (CAN): http://twitter.com/CajaNavarra 
  
• Obra Social CajaMadrid, http://twitter.com/obrasocialCM
  

¿A que ya parece algo más serio?

Lágrimas de cocodrilo

¡Estamos indefensos ante la publicidad telefónica! Protección de Datos constata que no existen maneras eficaces de conseguir que las compañías no nos llamen al móvil para hacer publicidad, clama hoy escandalizado adn.es (típico periodismo basura que vive permanentemente escandalizado).

¿Y porqué lo dice?

Porque le ha llegado hoy mucho material desde la Agencia Española de Protección de Datos (AEPD ) que le ha puesto fácil "fabricar" un titular en esa dirección.

Sucesivamente ha recibido:

• Nota de Prensa: La AEPD detecta deficiencias en los sistemas de garantía de los ciudadanos para evitar publicidad telefónica
  
• PLAN SECTORIAL DE OFICIO sobre llamadas telefónicas y mensajes a telefonía móvil con fines comerciales y publicitarios
  
• Resumen del Plan Sectorial sobre "MENSAJES CORTOS DE TELEFONÍA MÓVIL"
  
• Resumen del Plan Sectorial sobre "PUBLICIDAD TELEFÓNICA"
  

Todo ello muy relacionado con la sentencia que comentamos hace unos días en la que la Audiencia Nacional dictaminaba que un número de móvil no unido al nombre de una persona, no es una dato de carácter personal.

Y ahora no sé qué hacer.

Porque como Consultor en Protección de Datos no puedo evitar quedarme perplejo. Al parecer a partir de ahora si a un consumidor le estafan en una tienda, compra alimentos en mal estado en un supermercado o no le funciona ese MP3 tan chulo, y siempre y cuando no haya datos de carácter personal por medio, habrá quedado completamente indefenso y podrá ser timado, vejado, troceado y arrojado a los tiburones, amén.
Es decir, que si la AEPD no puede actuar somos carne de cañón.
¿Habrá de pronto desaparecido del ordenamiento jurídico español toda la legislación del comercio y defensa del consumidor?
¿Y qué le van a decir a partir de ahora a las empresas denunciadas por enviar faxes promocionales no solicitados (ejemplo), a las que sancionan reiteradamente? Tampoco en este caso hay datos de carácter personal ya que los destinatarios son números de empresas.
¿Quizás han derogado la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico y yo no me enterado?

Claro que como Técnico en Marketing vuelvo a descubrirme ante la capacidad de conseguir publicidad gratis. Obviamente la AEPD es una institución que, por sus potestades sancionadoras, tiene un elevado índice de posibilidades de "caer mal", incluso muy mal. Así que desde la llegada del actual director se ha ido embarcando en sucesivas "cruzadas" de las que dan para titulares llamativos, intentando erigirse en una suerte de "defensor del consumidor" frente a las grandes compañías de internet (Google, Youtube) y ahora de telecomunicaciones.

Y si la Audiencia Nacional le quita la razón, pues una sesión de lágrimas de cocodrilo, que da para algunas portadas más.

Y luego, espero, a seguir trabajando, ya que la inmensa mayoría de las empresas de este país ni siquiera han dado de alta sus ficheros en el Registro General de Protección de Datos.

Foto: Flickr

Colaboración con "Tecnología Pyme"

WeblogsSL se define como la empresa líder de blogs en español, alcanzando la cifra de 10.000.000 de usuarios únicos en octubre de este año, de los cuales la mitad son desde una ip española.

Sé que muchos de vosotros seguís algunos de estos blogs, que además están enlazados en mi lista de blogs, como El Blog Salmón o Pymes y Autónomos. Uno de los últimos lanzamientos de WeblogsSL es Tecnología Pyme, con el lema La empresa del mañana, hoy y el objetivo de acercar las nuevas tecnologías a las pequeñas y medianas empresas.

Hace unos días Tecnología Pyme me contactó para ofrecerme la posibilidad de convertirme en uno de los editores de este nuevo proyecto. Obviamente imagináis el vértigo de echar un vistazo a mi calendario y pensar de dónde demonios podía sacar tiempo :)
Así que tras la oportuna explicación sobre mi disponibilidad he comenzado a colaborar con Tecnología Pyme y por supuesto iré enlanzado desde aquí cada artículo que se publique.
Obviamente no podía firmar como Marketing Positivo al ser la razón social de una sociedad mercantil, así que las notas van firmadas con mi nombre.
El primero, sobre un tema ya tratado aquí aunque desde una óptica distinta, se ha publicó ayer:

Estudio sobre el uso de tecnología en el comercio minorista.

Sí por descontado

En el trabajo comercial la parte más compleja, tanto en la formación como en la práctica cotidiana, es el cierre de las operaciones.

Vendedores bien formados, profesionales, que conocen perfectamente su producto o servicio y saben presentarlo con calidad, se atascan en la fase final, balbucean a la hora de "pedir el dinero" y normalmente continúan hablando y hablando hasta perderse en un mar de verborrea a miles de kilómetros de la mente de comprador.

Asi que con esta breve nota voy a inaugurar una nueva etiqueta en el blog sobre técnicas de venta y específicamente muchas de ellas enfocadas al cierre de la acción comercial.

Pero antes de nada echemos un vistazo sobre algo que no es en concreto una técnica, pero que sin ese ingrediente ninguna otra funcionará: el sí por descontado.
Se trata de una actitud, una forma de hablar, de moverse, de pensar. Consiste en el convencimiento absoluto de que el comprador acabará firmando ese pedido y por ello, desde el momento inicial se habla con él y se le trata como si ya fuera cliente.
Se puede decir: "disponemos de un amplio catálogo de cursos" o se puede decir: "vamos a ver cuál de estos cursos es el que más conviene a tus empleados" :) y además con una sonrisa.
Teniendo de antemano el convencimiento firme de que el cliente comprará, el único problema que se plantea a continuación es cuándo.

Lo iremos viendo en sucesivas entregas, complementado con vuestras aportaciones :)

Grandes vendedores leen este blog (lo sé), y las nuevas incorporaciones a la compañía (que también lo leen, espero) están deseos@s de aprender (yo el primero).

Pinchen en Comentarios y que continúe.

Imagen: Flickr

Surfin' crisis

¿Qué diferencias hay entre el tsunami que arrasa un poblado y la gran ola sobre la que el surfista "vuela" con maestría hasta la playa?

Dos: conocimiento y actitud.

El surfista sabe que la ola viene, y sabe que cuatro tablitas reforzando las ventanas no la van a detener y sabe que si la estás viendo... ya no queda tiempo para huir.

Al contrario. El surfista clava los pies en la playa y la vista en el mar, analiza el viento, la fuerza, la dirección, observa las corrientes y los puntos donde rompen las olas. Estudia.

Y entonces la actitud. El surfista se mete en el agua, sereno y decidido, y con la vista fija en el horizonte rema despacio acostado sobre la tabla hasta la rompiente. Y en el poblado lo llaman loco, pero él se levanta, erguido y listo para deslizarse sobre la ola.

Según la Wikipedia: Este deporte también incluye el ejercicio de llegar hasta donde rompen las olas (remar hasta la rompiente), que en muchas ocasiones es agotador. También incluye pasar frio (depende del lugar y de si tienes traje de neopreno o no), hacerse arañazos y heridas con el fondo rocoso o con las propias quillas de la tabla. También incluye la habilidad para colocarse justo donde rompe la ola, ni más allá ni más acá, cosa que no siempre se consigue pues las olas no rompen siempre en el mismo lugar. Finalmente, para realizar este deporte hay que superar el miedo de ver muchas toneladas de agua cayendo encima de ti haciendo un ruido atronador.

La ola: en azul el reflejo en bolsa de la crisis del 29, que aunque comenzó ese año, no llegó a su punto álgido hasta 1932, y sólo entonces comenzó a recuperarse. En gris el último año y medio.

Que la Historia se repite es un dicho antiguo.

Se buscan hombres para viaje peligroso. Salario reducido, frío penetrante, horas y horas de completa oscuridad. Dudoso regreso sano y salvo. Honor y reconocimiento en caso de éxito.
Anuncio de 1901 en el diario Times de Londres pidiendo voluntarios para una expedición antártica de Ernest Shackleton.

¿Sabías que en japonés se escriben igual peligro y oportunidad?

Números y protección de datos (de carácter personal)

Una reciente sentencia de la Sala de lo Contencioso Administrativo de la Audiencia Nacional de fecha 17 de septiembre de 2008 (recurso número 353/2007) ha estimado el recurso presentado contra la sanción de 60.000€ impuesta por la Agencia Española de Protección de Datos (AEPD) a una empresa prestadora de servicios de descargas a teléfonos móviles.

El núcleo del asunto era la cuestión de si el número de teléfono móvil debía ser considerado como dato de carácter personal teniendo en cuenta que, para la prestación de los servicios de descarga, la empresa únicamente trata el dato relacionado con el número de teléfono del usuario, facturando a través del operador de telefonía que corresponda a cada usuario.

La Audiencia Nacional considera que la AEPD no ha probado que la existencia del número por sí solo haga al titular identificable, y por tanto no sería de aplicación la LOPD.

Dejo para otros el análisis jurídico del asunto, porque me resulta ciertamente absurdo. Y es que no se trata de eso.

Se trata de entender respecto a los números lo mismo que el gran Ferdinand de Saussure explicó respecto a las palabras... pero no, no temas que vaya a desarrollarlo ahora. Veámoslo por segunda vez en un ejemplo.

Lo demostré con: El PIN de todas las tarjetas del mundo ... y aún estoy esperando que vengan a detenerme :)

Pero esta vez no me voy a arriesgar yo. No.

Esta vez te toca a ti.

Pongo en tus manos un instrumento para conseguir una valiosísima base de datos.

Nada menos que:

Todos los números de móvil de España

Instrucciones:

1. Abre una hoja de cálculo
   
2. En la casilla A1 pon un 6 seguido de 8 ceros
   
3. En la casilla A2 introduce la fórmula "A1 + 1"
   
4. Copia/pega... hasta llegar a 699999999 ... y listo.
   

¡Fíjate bien! ¡Es la base de datos perfecta! ¡Incluye incluso los números que darán en el futuro!

De acuerdo que es un documento un poco incómodo, pero qué quieres, es gratis :)

Bromas aparte, obviamente nada de esto significa que las empresas que se dedican al negocio de las descargas para móviles (un séctor de enorme crecimiento futuro) puedan hacer de su capa un sayo. De hecho la misma sentencia indica que son otras, no la AEPD, las autoridades que han de supervisar si las condiciones contractuales de tales servicios cumplen la legislación vigente en materia de comercio electrónico.

Imagen: Flickr

Conexiones 9: En Silicio

En palabras de su autor: En Silicio es un blog escrito por Kiko Llaneras, un joven investigador.

Y un gran comunicador, añado yo.

El anumerismo es una enfermedad que sólo se cura con píldoras de conocimiento. En Silicio ofrece Gráficas, datos y sentido común para el análisis de la actualidad.

El porqué de Conexiones  - Serie completa

Diagnóstico Tecnológico del Comercio Minorista

La Entidad Pública Empresarial Red.es, adscrita a la Secretaría de Estado de Telecomunicaciones y Sociedad de la Información del Ministerio de Industria, Turismo y Comercio, publica a través del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) diversos estudios y análisis sobre el grado de desarrollo y avance de la Sociedad de la Información en nuestro país, tanto en el ámbito ciudadano, como en el empresarial.

Al igual que el Instituto Nacional de Estadísitica (INE) realiza la Encuesta sobre el Uso de TIC y Comercio Electrónico en las empresas, el ONTSI ha analizado el desarrollo de las TIC en el ámbito del sector de comercio minorista español.

Según el Directorio Central de empresas (DIRCE) el 52,27% de las 536.857 empresas del sector de comercio minorista se corresponden con empresas sin asalariados, y el 45,83% son microempresas de 1 a 9 asalariados. El porcentaje de PYMES y grandes empresas juntas en este sector ni siquiera alcanza el 2% del total.

Los resultados del estudio, que enlazo al final de la nota, son muy similares a los del INE sobre microempresas, y están bien sintetizados en esta cita del texto:

Como ocurre también en otros sectores productivos las microempresas, y autónomos son quienes, aunque en los últimos años han ido implantando en mayor medida las tecnologías, tienen un mayor camino por recorrer para llegar a niveles óptimos de uso de las tecnologías de información.

Me ha llamado la atención un apartado dedicado a valorar los distintos agentes que pueden intervenir en su negocio y que podrían ser considerados como prescriptores tecnológicos y así, la confianza que las empresas del sector depositarían ante esos agentes para dicha función. La clasificación es:

• Asesores externos (fiscales, legales…)
  
• Empresas de desarrollo de software
  
• Comercio minorista de informática
  
• Empresas fabricantes de PCs
  
• Asociaciones empresariales
  
• Operadores de telecomunicaciones
  
• Administración Pública
  

El primer puesto me confirma el gran poder que las asesorías tienen en este país (¿están de verdad preparados los asesores fiscales y legales para dar respuesta a estas inquietudes?), así como los últimos el bajo nivel de valoración de Asociaciones empresariales y la Administración Pública. Quizás ambas instituciones deberían revisar sus sistemas de asesoramiento.

Sabemos que es inevitable que decenas de miles de estos minoristas desaparezcan en los próximos años por un conjunto de factores inevitables: crisis, globalización, economías de escala, y en general los cambios en la forma de vida y organización del tiempo en nuestra sociedad. Pero sabemos también que muchos otros decenas de miles sobrevivirán (y quizás se harán más fuertes) y otros nuevos apareceran mientras tanto, porque el comercio minorista, en su justa medida y con buenas dosis de marketing lateral y nuevas ideas, es también imprescindible en nuestras vidas.

Aquel que sea capaz de ayudar a este gran trozo del pastel de la economía a cruzar el Rubicón de la Sociedad de la Información y las nuevas tecnologías, hará sin duda un gran negocio.

Diagnóstico Tecnológico
del Comercio Minorista 
Noviembre 2008
(PDF 607KB )

Programa gratuito de gestión de ventas en internet

Según se definen en su web:

ASPgems es una empresa dedicada a la fabricación de software, guiada por el principio fundamental de “menos es más”. ASPgems basa su negocio en construir soluciones y aplicaciones que incorporan sólo las funcionalidades que siempre usan todos los usuarios de una aplicación, en lugar de todas las funcionalidades que algún usuario usa alguna vez. Queremos convertir el software en una “commodity”.

Y en la sección Servicios añaden:

Actualmente la mayoría de los programas software de gestión para pymes se distribuyen mediante una instalación directa en el ordenador. En ASPgems tenemos una visión diferente. Para acceder y utilizar nuestras aplicaciones no tiene que instalar nada, tan sólo necesita una conexión a Internet. Hemos diseñado todos nuestros productos para que sean excepcionalmente útiles y fáciles de usar. Están pensados para hacer esas pocas cosas que son verdaderamente importantes en su trabajo, las que aportan valor al día a día de su negocio.

A través de su línea PYMEgems permiten probar gratuitamente e incluso en algunos casos usar sin límite, algunas de sus aplicaciones.
Entre estos últimos casos está el de VENTASgem, un software de gestión de ventas.

Permite gestionar la base de datos de clientes y ofertas, hacer previsiones, es accesible desde cualquier ordenador con acceso a internet, y permite controlar y colaborar a un equipo de ventas, ya que se pueden crear dos perfiles de gestión: el de administrador, que tiene acceso a la información completa, y el de comercial, que puede operar exclusivamente con las ofertas que tiene asignadas.

Obviamente lo recomiendo porque es uno de los pocos casos en los que encontramos una empresa orientada al Cloud Computig que cumple los requisitos LOPD. Así, en los Términos de Servicio, indican:

En todo caso, ASPgems y la empresa que preste servicios de almacenamiento de datos o hosting y servicios de back-up de datos a ASPgems con la única finalidad de cumplir lo previsto en el presente Contrato, y que será notificada al Cliente en cada momento, se comprometen a tratar los datos personales de los usuarios que el Cliente incorpore al sistema informático que ASPgems ponga a disposición del Cliente en virtud de lo previsto en el presente Contrato, en su calidad de encargados del tratamiento, únicamente conforme a las instrucciones del Cliente, a no aplicarlos o utilizarlos con una finalidad distinta a la finalidad indicada en el presente Contrato, ni a comunicarlos a otras personas ni siquiera para su conservación. ASPgems y la empresa que preste servicios de almacenamiento de datos o hosting y servicios de back-up de datos a ASPgems se comprometen a aplicar las medidas de seguridad adoptadas por el Cliente y que éste facilitará a ASPgems con dicha finalidad. A la terminación del presente Contrato, los datos personales de los usuarios serán incorporados por parte del cliente a la plataforma de ASPgems serán destruidos o devueltos al Cliente, al igual que cualquier soporte o documento en que conste algún dato de carácter personal objeto del tratamiento.

Probadlo (yo ya me he abierto cuenta) y ya me contaréis qué os parece.

ISO 9001:2008

Las normas de calidad son un instrumento de gestión fundamental para las empresas.
La certificación ISO 9001 garantiza que una empresa ha implantado un sistema de gestión que es efectivo para asegurar que sus productos o servicios cumplen con los requisitos de los clientes.
La ISO 9001 es la más extendida de todas las Normas creadas por por la Organización Internacional para la Estandarización. En España, el número de certificados ronda los 60.000, lo que nos convierte en el segundo país de Europa y en el cuarto del mundo por número de certificaciones.
La versión actual de ISO 9001 (la tercera) data de diciembre de 2000, y por ello se expresa como ISO 9001:2000. Ahora se anuncia la siguiente versión, ISO 9001:2008, cuya publicación oficial será el 15 de Noviembre de 2008.
Esta versión no presenta grandes cambios de fondo, sino que corrige y aclara la versión del año 2000, aumentando su compatibilidad con otras normas. Los certificados según la versión actual de la 9001 seguirán siendo válidos y tendrán un periodo transitorio de dos años para migrar a la nueva versión.

Ya que estamos, terminemos de hacer bien el trabajo

La sociedad Camerpyme, participada al 100% por las Cámaras Oficiales de Comercio, Industria y Navegación de España y su Consejo Superior, preocupada por contribuir a la mejora de la competitividad y fortalecimiento empresarial de las empresas pequeñas y medianas, ha puesto en marcha el “Programa Maspyme Web”, enfocado a facilitarles el acceso a la Sociedad de la información, mediante la creación de una página web, como herramienta fundamental de consolidación en el mercado de Internet.

Según se explica en los Términos y Condiciones del Programa Maspyme Web, está dirigido a pymes con menos de 50 empleados, incluyendo autónomos, que estén dadas de alta en el Censo del IAE, sección 1 (actividades empresariales, industriales, comerciales y de servicios). La oferta consiste en una ayuda del 60% sobre un servicio valorado en 1.489 €, con lo que resulta en un coste inicial de 595 €, y un coste de renovación anual entre 18 y 399 € según se opte por sólo renovar dominio (absurdo) o se mantengan las prestaciones (lógico). El paquete de servicios que se ofrece se compone de estos apartados:

• Diseño de su Página Web corporativa
  
• Gestor Maspyme: Una persona que le ayudará y guiará en todo el proceso de Producción de su web
  
• Licencia de uso de un “Gestor de contenidos”
  
• Multi-idioma en todas sus páginas
  
• Cesta de la compra – Pedidos on-line
  
• Pasarela de pagos
  
• Registro de 1 Dominio
  
• Alta en los buscadores principales
  
• Alojamiento Web
  
• Paquete de hasta 50 cuentas de correo electrónico
  
• Mantenimiento y soporte técnico durante un año
  
• Atención al cliente
  
• Bonos de 100€ para promocionar su web en Google AdWords y Yahoo Search Marketing
  

Aunque podrían discutirse algunos aspectos de la oferta (en especial el aire un tanto estático de las plantillas y poco abierto a la colaboración del usuario/cliente final, y el hecho de los costes que podrían amortizarse con todo el acceso que desde esas instituciones se puede tener a fondos públicos), teniendo en cuenta que se dirige en principio a entidades para las que ésta será su primera presencia en internet, se puede considerar un servicio interesante para microempresas.

Sin embargo, y ya que se trata de una medida impulsada desde instituciones públicas que se supone tienen entre otros el deber de dar ejemplo en el cumplimiento de la legislación vigente, no hubiera estado de más que ya que propician la creación de bases de datos en esas webs, se hubieran preocupado del cumplimiento de la Ley Orgánica de Protección de Datos. Y conste que no me refiero a la de ellos, que está muy bien explicada en su Aviso Legal:

La recogida y tratamiento automatizado de los Datos de Carácter Personal tiene como finalidad el mantenimiento de la relación contractual que en su caso se establezca con CAMERPYME, S.A., así como el desempeño de las tareas de información, formación, comercialización (tarea esta última siempre identificada como tal) y otras actividades propias de la empresa. CAMERPYME, S.A. ha adoptado los niveles de seguridad adecuados a los datos que se facilitan y, además, se han instalado todos los medios y medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos que nos facilitan. El usuario podrá, en todo momento, ejercitar los derechos reconocidos en la LOPD, de acceso, rectificación, cancelación y oposición.

Y con esto me quedan claros mis derechos como empresa usuaria del servicio que Maspyme me ofrece. Pero ¿y mis obligaciones? La empresa contratante a su vez deberá otorgar las mismas garantías a los usuarios de sus webs, incluso deberá probablemente ir más allá, puesto que los clientes de Maspyme actúan como personas jurídicas, mientras que los clientes de éstas serán en la mayor parte de los casos personas físicas mucho más protegidas en el ámbito de la LOPD.  Por lo tanto en cada una de estas webs deberá haber un Aviso similar al descrito ¿o no?... vamos a verlo: ya que nos invitan a visitar sus últimos 10 diseños, ésto es lo que encontramos. En todos los casos se reproduce el siguiente apartado en su Aviso Legal:

En el marco del cumplimiento de la legislación vigente, recogida en la Ley Orgánica 15/1999, de 13 de diciembre, sobre protección de Datos de Carácter Personal (LOPD), cuyo objeto es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades y derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal, LA EMPRESA informa a los usuarios que en el presente sitio web no se solicitan ni registran datos de carácter personal.

Sin embargo basta echar un vistazo a la sección Ultimos Diseños, para observar que en un 70% de los casos esto no es cierto, y esas webs disponen de formularios de contacto (todas el mismo) en los que se recogen datos de carácter de carácter personal sin que se haga referencia al cumplimiento del artículo 5.1 de la LOPD ni a los derechos ARCO.

Así que aquí tenemos primero el error del 30% que no recoge datos: impecable desde el punto de vista jurídico, absurdo desde la perspectiva del marketing. ¿Y para eso montas una web?
Y después el error legal del otro 70% que lo más probable (no lo he comprobado, pero resulta obvio leyendo el texto) ni siquiera habrá dado de alta fichero alguno ante la AEPD.

Y simplemente tirando del hilo jurídico... volvemos a encontrarnos con el conocido artículo 20 del NRLOPD y ya tenemos a Camerpyme convertida indudablemente en una estupenda Encargada del Tratamiento. ¿O no es éste programa otro ejemplo de Cloud Computing? ¿Dónde se van a alojar, por ejemplo, los datos de las transacciones de las tiendas virtuales promovidas por Maspyme? Desde luego no en los equipos del cliente. A este respecto, en los Términos y Condiciones, aunque no se alude expresamente a tal figura si se indica que:

En particular, Camerpyme se compromete a no utilizar los datos de carácter personal obtenidos del Cliente o aquéllos a los que haya tenido acceso, con fin distinto al que figura en el Programa, ni a cederlos, ni siquiera para su conservación. Como excepción a lo anterior, el Cliente autoriza expresamente la posible comunicación de datos a las empresas del sector de la prestación de servicios informáticos vinculadas al Programa a las que Camerpyme eventualmente pudiera solicitar colaboración de alguno de los servicios en que consiste con el mismo fin. Asimismo, Camerpyme manifiesta disponer de las medidas técnicas y organizativas necesarias y adecuadas, de conformidad con el artículo 9 de la LOPD y con el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, para garantizar la seguridad de los datos de carácter personal a los que tiene acceso como consecuencia de su relación con el Cliente y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Una vez finalizada la relación contractual, Camerpyme se compromete a devolver al Cliente los datos de carácter personal tratados y a destruir todas las copias de los mismos que obraren en su poder.

Texto, que más o menos, está de acorde con las exigencias legales, aunque precisa una urgente actualización en lo que se refire al Reglamento que cumple (el que cita es el antiguo, de 1999).
Es decir, que esto se parece mucho a algo que ya he contado: en vez de Un blog para cada ciudadano, Una web para cada empresa, con la diferencia significativa de que tal y como han sido redactados los textos legales (o la ausencia de los mismos) quien queda al descubierto ante una denuncia o inspección y corre el riesgo de ser sancionada no es la empresa prestataria del servicio (en este caso Camerpyme) sino la usuaria que contrata el programa y recoge datos de carácter personal sin cumlir la LOPD.

A lo mejor les envío un mail :)

Conexiones 8: Consejos para trabajar frente al ordenador

• Ubicar la pantalla del ordenador justo en frente de nosotros, evitando así girar el cuello todo el tiempo mientras trabajamos, de manera que el ángulo de giro sea siempre inferior a 35º.
  
• Los brazos deben formar un ángulo de 90º, manteniendo el antebrazo y mano en línea recta.
  
• La espalda, apoyada en el respaldo y en posición erguida, con los hombros relajados.
  
• Conviene mantener los pies pegados al suelo en su totalidad o bien sobre un reposapiés.
  
• Intenta descansar la vista cada hora, mirando durante un tiempo un horizonte más amplio, a poder ser de luz natural desde una ventana o terraza.
  
• Sitúa la pantalla lo más lejana a tu vista que sea posible, la distancia mínima entre la pantalla y nuestra vista debe ser siempre superior a 55cm.
  
• Respecto a la altura de la pantalla, el borde superior de la misma debe estar a la altura de nuestros ojos o por debajo.
  
• Si eres zurdo, no olvides colocar el ratón a la izquierda cambiando la configuración de los botones para evitar una mala postura de la espalda.
  
• Coloca el teclado de forma que no esté justo en el borde de la mesa. Entre el teclado y el borde de la mesa debe quedar un espacio de al menos 10 cm. para apoyar las muñecas.
  

El porqué de Conexiones  - Serie completa 

Imagen: Flickr

Vía: Gestión y Seguridad 

Un blog para cada ciudadano... y sus derechos también

"Un blog para cada ciudadano" es una iniciativa que nació dentro de Europa Press Net y definida así en su web:

Europa Press Net, en colaboración con diversas Administraciones Públicas, ha puesto en marcha la campaña ‘un blog para cada ciudadano’ que permite a vecinos y asociaciones crear su propio diario personal en Internet (blog) en un contexto local, mediante la plataforma de Cuadernos Ciudadanos.

Uno de los principales objetivos de esta iniciativa es promover el uso de las nuevas tecnologías entre los ciudadanos, favoreciendo al tiempo la libertad de expresión y el fomento de la participación ciudadana en el ámbito local.

Cuadernos Ciudadanos es un espacio blog municipal en el que tienen cabida, por un lado, los distintos blogs ya existentes de interés para la comunidad local y, por otro lado, todos aquellos nuevos blogs de los ciudadanos, colectivos y personalidades destacadas de cada ciudad.

En su primer aniversario se destacó que:

La campaña ‘un blog para cada ciudadano’, promovida en toda España por Europa Press.net para favorecer la creación de contenidos digitales de naturaleza local y crear nuevos cauces de participación ciudadana en el ámbito municipal ha cumplido su primer año de actividad, con un balance de 3.077 nuevos ‘blogs ciudadanos’, tras su presentación en 103 municipios de toda España.

Pero a uno de esos ciudadanos le parecio que aquel sistema no cumplía con la reglamentación de protección de datos y denunció ante la Agencia Española de Protección de Datos:

que el Ayuntamiento (...........), de donde es vecina, ha inaugurado el servicio CUADERNOS CIUDADANO mediante el cual el ciudadano puede acceder a la creación de un BLOG donde expresar opiniones.

No obstante, en la citada página no se informa previamente a los usuarios sobre la existencia de una base de datos, la finalidad de la misma, la información que se recoge, su titular y las condiciones del acceso, rectificación, cancelación y oposición.

La AEPD incia el procedimiento sancionador PS/00142/2008 y tras la oportuna inspección en las oficinas de la entidad EUROPA PRESS se puso de manifiesto que:

• EUROPA PRESS suscribió un convenio, que se aporta al presente procedimiento sancionador con el AYUNTAMIENTO DE (...........), relativo al mantenimiento del sitio web www....X.A........ La Estipulación Cuarta del mencionado convenio establece los compromisos adquiridos por EUROPA PRESS, entre ellos el de “mantener en óptimas condiciones de funcionamiento el sitio web y las bases de datos asociadas a dicho municipio respetando en todo momento la legislación vigente en materia de datos personales, especialmente la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 de 13 de diciembre”.
  
• Para la creación de un cuaderno personal en cada uno de los contextos territoriales que se ofrecen a través de la plataforma web www......XA...... el usuario debe facilitar sus datos personales: generalmente sólo nombre y apellidos, e-mail, código postal, año de nacimiento y sexo, aunque en algunos casos, cuando el organismo local competente así lo requiere, también se solicita el número de identificación (D.N.I. o N.I.E.).
  
• Respecto de los usuarios que publican sus comentarios en los blogs, EUROPA PRESS no recaba datos personales identificativos, tan sólo el pseudónimo que selecciona el propio usuario, aunque en los ficheros del blog se guarda constancia de la dirección IP asociada al ordenador desde el que se publica el comentario.
  
• Se constata que la información prevista en el artículo 5 de la Ley Orgánica 15/1999 se facilita a los usuarios a través de la página “Política de privacidad”, accesible desde el sitio web www.....XA..... y en todo caso desde las páginas desde las que se crea el cuaderno, en el momento del alta. En este documento se informa de que “Los Datos Personales recogidos serán objeto de tratamiento automatizado, siendo ....B..... responsable de los mismos. En ningún caso se utilizarán dichos datos con fines comerciales y el usuario podrá solicitar en cualquier momento la rectificación o eliminación de dichos datos del sistema requiriéndolo a la dirección....B.@........ [...] De acuerdo con la normativa vigente en materia de protección de datos así como en materia de servicios de la sociedad de la información y de comercio electrónico, el usuario acepta que los datos personales aportados a ....B..... y al Ayuntamiento de referencia durante su registro en ‘Cuadernos Ciudadanos’ para su acceso a algunos de los servicios de la plataforma, sean cotejados en su caso con otros ficheros, titularidad de los respectivos ayuntamientos, con la finalidad de facilitar la prestación de los servicios solicitados para la correcta identificación de los usuarios que los solicitan servicios de ‘Cuadernos Ciudadanos’. Así mismo, ‘Cuadernos Ciudadanos’ y ....B..... quedan sujetos a todos los términos que establece dicha normativa para sus respectivas funciones”.
• Los datos de carácter personal recabados por EUROPA PRESS de los autores de los cuadernos tan sólo se almacenan en los ficheros de EUROPA PRESS y no son utilizados para otras finalidades distintas a la propia gestión de los blog.
  
• Independientemente de la información que se facilita a través de la página “Política de Privacidad”, los respectivos organismos públicos locales no tienen acceso en ningún caso a los datos de los usuarios autores de un cuaderno, ni tampoco a los datos de los usuarios que publican sus comentarios en los blog.
  
• Por otra parte, los datos de los usuarios no son, en ningún caso, cotejados con otros ficheros.
  
• Asimismo se ha comprobado que EUROPA PRESS no ha notificado a tiempo de levantarse el Acta de Inspección la creación de los ficheros con los referidos datos personales al Registro General de Protección de Datos (Folio 19), al constar inscrito con el CIF correspondiente a EUROPA PRESS únicamente un fichero denominado NOMINAS, incurriendo consecuentemente en la conducta típica descrita en el referido artículo 26 de la LOPD ya que deben notificarse a la Agencia Española de Protección de Datos, para su inscripción en el Registro General de Protección de Datos, los ficheros que contengan datos de carácter personal.
  

Con estos hechos probados el Director de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: IMPONER a la entidad EUROPA PRESS COMUNICACIÓN, S.A por una infracción del artículo 26 de la LOPD, tipificada como leve en el artículo 44.2.c) de dicha norma, una multa de 6.000 € (seis mil euros) de conformidad con lo establecido en el artículo 45.1 de la citada Ley Orgánica.

Actualmente "Un blog para cada ciudadano" ha salido de la órbita de Europa Press Net y pertenece a la empresa Agora News del emprendedor Jaime Estévez, al que hace unas semanas estuve escuchando presentar su proyecto en el evento Inciador, y al que desde aquí deseamos el mayor de los éxitos en su nueva andadura profesional.

Expopyme 2008 en Málaga

Los próximos días 27 y 28 de noviembre se celebrará Expopyme, III salón profesional de productos y servicios para pymes, en el Palacio de Ferias y Congresos de Málaga.
El constante crecimiento de Expopyme, que ha pasado de los 56 empresas participantes en 2006 a más de 200, objetivo en esta III edición de 2008, avala esta feria como punto de encuentro empresarial por excelencia donde conocer de primera mano todas las herramientas existentes en el mercado que nos van a permitir competir de forma eficiente en el contexto de la actual coyuntura económica.
En definitiva Expopyme reunirá la oferta y la demanda en torno a 10.000m2 de oportunidades de negocio.
Y Grupo Millar2 estará allí.
Y a las 13:00 y a las 18:00 cada día Presentación de Negocio en el stand.

Y los políticos también

La noticia se reflejó hace un mes y medio en varios diarios, pero hasta ahora no se había publicado la resolución en la página web de la Agencia Española de Protección de Datos (AEPD): Sanción de 60.000€ al Partido Popular por los "falsos voluntarios" en las listas electorales vascas.

Esta historia viene de cuando ante la dificultad del PP en crear listas electorales en algunas pequeñas localidades del País Vasco por la presión social "abertzale", se solicitaron voluntarios de otras zonas de España que accedieran a prestar su nombre para "rellenar" las listas y cumplir las obligaciones mínimas legales en materia electoral, sabiendo que eran nulas (por su posición en las listas) las posibilidades de conseguir una concejalía que supusiera obligaciones adicionales para estos voluntarios.

Hasta aquí todo bien, pero...

Con fechas de 31 de julio y 2 de agosto de 2007 tuvieron entrada en esta Agencia cuatro escritos de Dª. O.O.O., D. D.D.D., Dª. R.R.R. y Dª. I.I.I. (en adelante los denunciantes) en los que se declaraba que habían recibido un escrito de Dª. X.X.X., como “Cargo 1” del Partido Popular del (...........), en el que les agradecía su participación en las listas electorales del PARTIDO POPULAR (en adelante PP) de las elecciones Municipales celebradas en el (...........) en 2007.

Cada uno de los denunciantes manifestaba que no había dado su consentimiento para ningún tipo de participación en dichas listas electorales ni había facilitado sus datos al Partido Popular.

La Sra. O.O.O. manifestaba que su nombre y apellidos se habían incluido en el número 10 de la lista de candidatos al municipio de (.......).

El Sr. D.D.D. manifestaba que su nombre y apellidos se habían incluido en el número 14 de la lista de candidatos al municipio de (.......), y aportaba copia de la publicación de las listas en el BOB núm. 80, de 25 de abril de 2007.

Las Sras. I.I.I. y R.R.R. aportaban sendas copias de la carta de fecha 29 de junio de 2007 recibidas de la “Cargo 1” del Partido Popular del (...........) en la que les agradecía la colaboración prestada a la hora de confeccionar las listas electorales para las pasadas elecciones municipales y forales del (...........). La primera adjuntaba también a su denuncia una copia de la lista de candidatos por el Municipio de (.......), en la que figuraba en el puesto número 10.

Ante esta denuncia la AEPD inicia el procedimiento sancionador PS/00177/2008.

El PP alegó que ya había iniciado una acción penal contra las personas acusadas de falsificar las firmas de las denunciantes:

“consta demostrado que las firmas de las aceptaciones de los denunciantes fueron falsificadas por una persona del Ayuntamiento, que ya está identificada en el Sumario con nombre y apellidos y DNI. (…) Que esta persona entregó la documentación en la Sede del Partido Popular para que fuese remitida al (...........) para la confección de las listas electorales”. (…) en ningún momento se sospechó que podía haber sido falsificada como parece ser que fue y que está ya demostrado en los Autos del Juzgado de Instrucción puesto que la persona que lo hizo así lo ha reconocido”.

y solicitó archivar el expediente sancionador en virtud del principio Non bis in idem, por el que nadie puede ser juzgado dos veces por la misma causa.

Es muy significativa la respuesta de la AEPD:

No olvidemos que, en las diligencias previas seguidas en el susodicho Juzgado de Instrucción de (.......), la imputación penal se realiza a personas físicas, cuando en el presente procedimiento sancionador se imputa a una persona jurídica una vulneración de la normativa en materia de protección de datos, más concretamente, a un partido político. Además el fundamento jurídico en que se basa la infracción administrativa es distinto del posible delito de falsedad documental y electoral, que no compete a esta Agencia dirimir. En el supuesto que nos ocupa estamos, como se va a ver a continuación en el resto de la presente fundamentación jurídica, ante otra situación distinta: un tratamiento de datos personales sin consentimiento, es decir, una vertiente distinta en su caso de un mismo hecho o, a lo más, un hecho distinto, puesto que, se reitera, esta Agencia estudia el posible tratamiento de datos personales de los denunciantes sin su consentimiento por parte del PARTIDO POPULAR y la Administración de Justicia investiga “la presunta comisión de delitos de falsedad documental y delitos electorales, más allá de las concretas cuestiones relativas al tratamiento y registro de los datos de carácter personal”. Cuestión ésta, decimos, que no entra dentro de las competencias de la Agencia Española de Protección de Datos.

Es decir, que al igual que una empresa no puede descargar en un empleado la responsabilidad de una falta administrativa (otra cosa es la vía penal o civil), el PP no puede evitar su responsabilidad en este tratamiento ante las personas físicas denunciantes.

Y por lo tanto:

El Director de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: IMPONER a la entidad PARTIDO POPULAR, por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 60.101,21 € (sesenta mil ciento un euros con veintiún céntimos) de conformidad con lo establecido en el artículo 45.2 y 4 de la citada Ley Orgánica.

Nuevo módulo de formación en GM2 sobre soluciones en Formación Profesional por el Empleo

Dentro del ciclo mensual de Formación Continua para nuestros consultores, este mes inauguramos un módulo nuevo.

Debido al fuerte impulso dado por GM2 al sector de formación con el lanzamiento de los cursos de Factura y Firma Electrónica, Normas NIC, CRM, English Express y varios de Informática, se ha decidido desde la dirección de la compañía incluir un nuevo módulo sobre Formación Continua, de manera que estudiemos en profundidad cada uno de los diferentes cursos y tengamos claros los argumentos de venta y las necesidades de conocimiento que cubren.

Este mes habrá dos días:

• Lunes 10. Horario 10:30-14:00
  
• Jueves 13. Horario 10:30-14:00
  

Convenio de Grupo Millar2 con AJE-Cartagena

La Asociación de Jóvenes Empresarios (AJE) de Cartagena anuncia en su web la firma de un convenio con Grupo Millar2  "con la finalidad de facilitar a los asociados el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal".
Con éste son cerca de 50 los convenios de colaboración que GM2 ha firmado con diferentes entidades, como asociaciones o colegios profesionales.
Felicitaciones a Jose Luis D., consultor responsable de la firma con AJE Cartagena.

Nueva edición de la Guía de Seguridad de la AEPD

La Agencia Española de Protección de Datos (AEPD) ha presentado una nueva edición de la Guía de Seguridad.
La primera parte del texto, que recoge los niveles de seguridad aplicables y las medidas que deben implantarse en función de los datos que maneje cada entidad, así como el cuestionario de autoevaluación que permite conocer el grado de seguridad aplicado y su adecuación a la normativa vigente, son el mismo texto que en la versión anterior, aunque se ha mejorado notablemente la presentación.
La principal novedad es el añadido de una nueva sección al final titulada Preguntas Frecuentes. Son respuestas de índole más práctica, orientadas a la aplicación cotidiana de la protección de datos.
Algunos ejemplos:

• ¿Cuándo se aplica el nivel básico de seguridad a datos de salud?
  
• ¿Qué nivel de seguridad debe adoptarse en los ficheros que contengan datos de menores?
  
• ¿Qué obligaciones en materia de medidas de seguridad tienen los encargados de tratamiento?
  
• En las prestaciones sin acceso a datos ¿qué obligaciones de seguridad existen?
  
• ¿Cuál es el ámbito de la auditoría establecida en el RLOPD? ¿Quién debe realizarla? ¿Debe notificarse?
  
• En caso de una sanción por falta de medidas de seguridad ¿qué responsabilidad tiene el Responsable de Seguridad?
  
• ¿Qué tengo que pedir al proveedor cuando adquiera un producto software que trate datos de carácter personal?
  

Guía de Seguridad de Datos

P:D.: no me resisto a comentar que debido a la confusa redacción de la nota de prensa titulada "La AEPD edita una guía para facilitar una correcta implantación de medidas de seguridad de los datos personales", la mayoría de los blogs y webs donde se ha reflejado la noticia lo han presentado como si fuera un documento completamente nuevo. Al parecer no se enteraron de la versión anterior.

Ya tenemos otra razón para confiar en GM2: lo sabemos antes que nadie. La anterior edición de la Guía de Seguridad se mencionó y enlazó en este blog el 27 de abril en una nota titulada Documentación de la 1ª Sesión anual abierta de la AEPD. Los consultores de GM2 han llevado este documento en sus carpetas en las últimas ferias y fue incluso enviado desde la central a todos los clientes a través de correo electrónico.

¿Qué otra consultora puede ofrecer un servicio así de eficaz a nuestro precio?

Conexiones 7: la documentación del Instituto de Empresa bajo licencia Creative Commons

IE Business School lleva más de 30 años impartiendo programas de postgrado en español e inglés, siendo reconocida como una de las mejores escuelas de negocios del mundo y altamente puntuada en la prensa internacional.

Recientemente ha decidido publicar la documentación multimedia del Instituto de Empresa para su uso individual y personal mediante una licencia Creative Commons, similar a la de este blog.

A efectos prácticos significa que el usuario es libre de copiar, distribuir y comunicar públicamente la obra, bajo las condiciones siguientes: reconocimiento, no comercial y sin obras derivadas. Y sobre todo significa que todo ese valioso material se ofrece en internet al alcance de un click. Un festín del conocimiento.

Documentación multimedia
del Instituto de Empresa

El porqué de Conexiones - Serie completa

Tus datos están por las nubes (y 4): Lo que comentan por ahí

A quienes llevamos tiempo poniendo nuestros datos, nuestros pensamientos, nuestras imágenes, nuestras relaciones sociales y nuestra vida entera en la red, el cloud computing nos resulta cualquier cosa menos sorprendente, prácticamente una opción lógica derivada del hecho de trabajar desde muchos sitios o muchas máquinas. Pero para las compañías, la cosa va mucho más allá: viniendo de un pasado construido en torno a aplicaciones instaladas en ordenadores de sobremesa, brutalmente sobredimensionadas y capaces de hacer muchísimas más cosas de las que ningún empleado de la compañía podría llegar a querer hacer jamás, pensar en un futuro de aplicaciones minimalistas residentes en la red y accesibles desde cualquier sitio resulta casi un anatema. Hasta que se empieza a probar: ¿qué sentido tiene poner en manos de cada empleado una licencia con un coste de varios cientos de dólares para que pueda maquetar documentos de la manera más sofisticada posible, cuando lo único que necesitamos es que escriba y comparta fácilmente lo que escribe con quienes trabajan con él? Así, las empresas que prueban aplicaciones de este tipo se encuentran de repente con niveles de productividad y satisfacción sorprendentes, y con esquemas de trabajo que pasan a tener mucha más lógica cuanto más se utilizan.

Cloud Computing por todas partes. El blog de Enrique Dans

Los tecnólogos anglosajones lo llaman cloud computing y los españoles lo traducen como informática en la nube o en el aire. Aunque su significado concreto varía según a quién se le pregunte, todos coinciden en que será la base de la informática del futuro. Así debe ser cuando Microsoft ha sido el último en apuntarse a una lista en la que quieren estar todos los grandes.

¿Por qué todos se apuntan al ‘cloud computing’? Público.es

El profesor de Sistemas y Tecnología de la Información del Instituto Empresa de Madrid, Enrique Dans, recomendó hoy a las pymes y empresas de nueva creación (o 'startups') montar su proyecto sobre una infraestructura con recursos informáticos que se encuentran en la red y que pueden alquilar sin que les pertenezca en realidad para ahorrar costes.
En este sentido, apostó por abandonar la cuenta de correo electrónico en propiedad por un servicio de e-mail a través de Internet, así como adoptar un gestor de documentos online. Se trata del modelo 'nube de computación elástica' ('elastic cloud computing', en inglés), que Dans citó como "el futuro ineludible de la pyme, que consiste en acceder a recursos informáticos en la red --generalmente Internet-- para reducir costes y ganar en eficiencia".
Al respecto, dijo que "muchas pymes están empezando dejar de usar el correo electrónico propio que tenían subcontratado, por usar simplemente e-mails de Google, porque permite poner tu correo en la web y disfrutar de acceso desde cualquier sitio y desde cualquier soporte, incluso desde los modernos ultraportátiles".

Un experto recomienda a las empresas utilizar la infraestructura que está en la red para ahorrar costes. Europa Press

"Una razón por la cual no deberían utilizar aplicaciones webs es porque se pierde el control… es tan malo como usar software propietario. Haz tus tareas en tu propia computadora y tú mantén una copia de ello en un programa libre. Si utilizas un software propietario o en el web server de otra persona estás sin defensas. Estás en las manos de la persona que desarrollo ese software."

Richard Stallman en contra del cloud computing. Alt1040

The reliability of cloud computing has been a hot topic recently, partly because glitches in the cloud don't happen behind closed doors as with traditional on-premises solutions for businesses. Instead, when a small number of cloud computing users have problems, it makes headlines. As with most things at Google, we are fanatical about measuring the availability of Gmail, and we thought it best to simply share our reliability metrics, which we measure as average uptime per user based on server-side error rates. We think this reliability metric lets you do a true side-by-side comparison with other solutions.

What we learned from 1 million businesses in the cloud. The Official Google Blog

Tus datos están por las nubes (1): Cloud Computing

Tus datos están por las nubes (2): ¿Y quién los tiene?

Tus datos están por las nubes (3): ¿Y cómo los guardan?