La Agencia Española de Protección de Datos (AEPD) ha publicado un documento informativo en el que alerta a pymes y autónomos de los riesgos de contratar los servicios de adecuación a la normativa de protección de datos a empresas que la ofrecen a ‘coste cero’. El documento, que ha sido elaborado con la colaboración de la Inspección de Trabajo y Seguridad Social y la Agencia Tributaria, también recoge otras prácticas fraudulentas que suelen estar asociadas a este tipo de servicios.

La Agencia también advierte a pymes y autónomos, destinatarios fundamentales de este tipo de prácticas, que los servicios de adecuación a la normativa requieren de la realización de un estudio individual pormenorizado de la entidad, los tipos de www.aepd.es | @aepd_es tratamientos que se realizan, los sistemas informáticos y los sistemas de gestión documental, aplicando los principios de protección de datos en los procedimientos. Por tanto, es insuficiente un asesoramiento basado en documentos genéricos que no tengan en cuenta las características específicas de la actividad.

La Agencia recuerda la conveniencia de que las pymes y autónomos que quieran o tengan que contratar servicios de adecuación a la normativa de protección de datos se aseguren de que los servicios que se les ofrecen no incurren en las prácticas mencionadas con anterioridad. Además, por lo que respecta al ámbito de actuación de la AEPD, existen varios canales de información a los responsables (Canal INFORMA) y a los ciudadanos (Atención al Ciudadano) y una herramienta gratuita de ayuda (FACILITA_RGPD) dirigida a empresas que realicen un tratamiento de datos personales de escaso riesgo.

En los últimos días hemos detectado la recepción de algún correo sospechoso con el siguiente asunto:

RV: [CONFIRMACIÓN DE-CORREO ELECTRÓNICO]*Su pedido ha sido exitoso gracias por realizar el pedido del artículo en Apps_store. -El jueves 10 de enero de 2019 [FWD #AT00003842535]

Y el siguiente texto:

Estimado cliente,

El equipo de AppsStore.

Este mensaje suele estar acompañado de dos ficheros adjuntos. En ellos está el enlace que, de pinchar sobre él, nos puede infectar el sistema

Recordad, si  no hemos realizado ningún pedido en el Apple Store, no abrir dichos ficheros adjuntos. Y , de todos modos, siempre desconfiar de aquellos enlaces que no vengan en el propio cuerpo del mensaje.

El nuevo Reglamento General de Protección de Datos (RGPD) comienza a aplicarse el 25 de mayo de 2018. Con la finalidad de facilitar la adecuación al RGPD a las empresas y profesionales (responsables o encargados de tratamientos) que traten datos personales de escaso riesgo para los derechos y libertades de las personas, la Agencia Española de Protección de Datos pone su disposición la herramienta  Facilita_RGPD.

Facilita_RGPD es una herramienta fácil y gratuita. Una vez finalizada su ejecución, los datos aportados durante el desarrollo de la misma se eliminan, por lo que la Agencia Española de Protección de Datos en ningún caso puede conocer la información que haya sido aportada.

Ha sido diseñada como un recurso útil para cualquier empresa o profesional, ya que con tan solo tres pantallas de preguntasmuy concretas permite a quien la utiliza valorar su situación respecto del tratamiento de datos personales que lleva a cabo.

La herramienta genera diversos documentos adaptados a la empresa concreta, cláusulas informativas que debe incluir en sus formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas consideradas mínimas.

Otras Herramientas de ayuda a la implantación de la LOPD

EVALUA es una herramienta de fácil uso, gratuita y que mantiene la anonimidad para los responsables de ficheros de empresas y administraciones puedan autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos.

Mediante un auto test basado en preguntas con respuesta múltiple, esta herramienta ofrece respuestas a las dudas a las que se habitualmente se enfrentan quienes manejan datos personales. Su cumplimentación puede ocupar entre 45 y 60 minutos. Una vez finalizado genera un informe con indicaciones y recursos que orientan, en su caso, para cumplir con lo dispuesto en la LOPD.

El programa consta de dos niveles de autoevaluación: el primero es un test básico para conocer el nivel de cumplimiento de la normativa de protección de datos, mientras que el segundo permite verificar fácilmente si se cumplen con las medidas de seguridad exigibles en cada caso.

La herramienta DISPONE  ayuda a los responsables a elaborar la disposición general o acuerdo de creación, modificación o supresión de los ficheros. Incluye ejemplos en cada uno de los apartados a cumplimentar que resultan de utilidad a la hora de proceder a la descripción de los ficheros.

Asimismo, se ofrece una GUÍA MODELO para la elaboración del Documento de Seguridad. Se puede acceder al modelo y descargarlo directamente en su equipo y editarlo en función de sus necesidades.

Con la llegada de Noviembre, tenemos una nueva actualización de implementación de SEPA en España. LA versión de Noviembre de 2017 de los cuadernos de la Asociación Española de Banca (AEB) trae algunas novedades que entran en vigor de 19 de Noviembre de 2017. No muchas, pero las suficientes para que tengamos que actualizar nuestros sistemas. Aquí os dejamos un breve resumen:

• El plazo de devolución de los adeudos B2B pasa de 2 a 3 días hábiles bancarios. Suponemos que por temas de comunicación, dos días eran escasos para solicitar la aceptación por parte del cliente.
• Se ajustan los tipos de error. Se añade el error MD07 (deudor fallecido), que antes era propio del esquema CORE al esquema B2B. Y posiblemente veamos más errores de tipo AG02 si no adaptamos bien nuestros ficheros para que sigan las secuencias.
• La dirección del deudor se convierte en obligatoria si el mismo no reside en el Espacio Económico Europeo. Esto solo te debe preocupar si trabajar con el extranjero, y especialmente con Suiza.
• Las etiquetas de control, tanto de números de operaciones como de importes, pasan a ser obligatorias en todos los niveles.
• Y por último, y no menos importante… el único esquema de ficheros XML (XSD) reconocido para validar los ficheros es el propio del European Payments Council. Esto, en teoría, debería eliminar esos errores de “en este banco funciona, pero en ese otro no”.

Ni que decir tienen que todos los clientes de Besepa tendrán estos cambios operativos el mismo 19 de Noviembre sin tener que hacer nada en sus sistemas. ¿Te animas a probarnos?, somos la manera más sencilla y efectiva de gestionar tus domiciliaciones.