¿Debe designar a un delegado de protección de datos (DPO)?

¿Debe designar a un delegado de protección de datos (DPO)?

Empresas afectadas

Funciones. El delegado de protección de datos será una persona que se encargará deinformar y de asesorar a la empresa sobre las obligaciones que le incumben en materia de protección de datos, así como de supervisar su cumplimiento y actuar como interlocutor ante la Agencia Española de Protección de Datos (AEPD).

A gran escala. Ahora bien, no todas las empresas deberán nombrar a dicho delegado.Sólo deberán hacerlo aquellas que realicen un tratamiento a gran escala de datosespecialmente protegidos, tanto si lo hacen como responsables del fichero, como si lo hacen como encargadas del tratamiento (es decir, si reciben los datos para prestar un servicio a la empresa titular).  Por ejemplo, las empresas financieras, los centros sanitarios, las aseguradoras, los centros docentes…

Designación del DPO

Externo o propio. Si su empresa está obligada a contar con un DPO, puede designar a una persona externa (por ejemplo, a un asesor). Otra opción es designar a un trabajador propio de su plantilla. En tal caso, tenga en cuenta:

  • Su empleado deberá tener conocimientos técnicos (no es necesario que sea abogado) y experiencia en protección de datos.
  • Su empresa deberá garantizar la independencia e imparcialidad del DPO. ¡Atención!  Es decir, dicho delegado debe actuar con plena libertad (no puede recibir instrucciones).
  • Además, deberá facilitarle los recursos necesarios para desarrollar sus funciones (por ejemplo, formación en protección de datos).

En la práctica. En la práctica, el DPO será un empleado con un cargo de confianzadentro de su empresa (por su acceso a la dirección y por el ejercicio autónomo de sus funciones).

Implicaciones laborales

Protegido. Si el DPO es un empleado de su empresa, aunque no dispondrá de las garantías de los representantes de los trabajadores, no podrá ser sancionado ni despedido por llevar a cabo su trabajo como delegado, salvo si actúa mediando negligencia grave o dolo.

Por escrito. Asimismo, refleje la designación de su empleado como DPO por escrito:

  • Dado que deberá mantener el secreto en el desempeño de sus tareas, regule en el documento su deber de confidencialidad.
  • Si la carga de trabajo como DPO le impedirá seguir ejerciendo sus funciones anteriores con normalidad, regulen una redistribución de sus tareas.  Por ejemplo, que mantendrá su puesto anterior a razón del 75% de la jornada, y que el 25% restante trabajará como DPO.
  • Este documento también le servirá para acreditar que el afectado acepta el nombramiento.

Su empresa deberá disponer de un DPO si trata datos especialmente protegidos a gran escala. De ser así, podrá contratar a un externo o designar a un trabajador. En este último caso, le conviene reflejar la designación por escrito.

El nuevo RGPD y su aplicación en las relaciones laborales

El nuevo RGPD y su aplicación en las relaciones laborales

El próximo 25 de mayo se aplicará definitivamente el RGPD. Esta norma que regulará la recogida, tratamiento, almacenamiento, y gestión de los datos personales supone una importante transformación en la utilización de los datos de las personas y tiene importantes repercusiones en el ámbito laboral.

Incorpora los principios de responsabilidad proactiva y el principio de transparencia, a través del cual incluye, junto con los derechos ARCO (acceso, rectificación, cancelación y oposición), los derechos al olvido, a la portabilidad y a la limitación en la recogida de datos.

Como novedad, incorpora la figura del delegado de protección de datos y refuerza la figura del convenio colectivo en el ámbito de la protección de datos, ya que su tratamiento puede ser negociado e incluido en ellos.

La entrada en vigor del reglamento tiene importante repercusiones en el ámbito laboral, tanto desde el proceso de selección, como a lo largo de la relación laboral y en la utilización de los medios de control de la actividad de los trabajadores a través de las nuevas tecnologías (videovigilancia, controles biométricos….). Estos y otros temas son los tratados en este multimedia.

Obligaciones gen​erales ​

Información

-si se obtienen datos personales (de empleados, de candidatos…), debe informarse al interesado del tratamiento o uso que va a realizar de los datos, así como de otros extremos como:  la identidad y la dirección de la empresa (los datos de contacto); d​​​atos del delegado de protección de datos, si dicha figura existe;

– se reconocen  los derechos de acceso, rectificación, limitación al tratamiento, supresión, portabilidad y oposición.

Consentimiento

– el derecho a la información es esencial para la prestación del consentimiento para el tratamiento de los datos personales;

– el consentimiento debe ser específico, informado e inequívoco;

– no se debe recabar el consentimiento de los trabajadores, ya que el tratamiento de sus datos deriva de la existencia del contrato de trabajo.

En el ámbito L​abora​l ​

Selección de personal​

– si el candidato presenta directamente el currículum se debe establecer un procedimiento de obtención y uso de estos datos, incluyendo el acuse de recibo;

– si ​los curriculum vitae no se conservan deben destruirse de manera segura.

Nóminas de los trabajadores

-si se externaliza la gestión de las nóminas de los trabajadores, esta empresa tiene la consideración de encargado del tratamiento de datos;

– las obligaciones del encargado del tratamiento deben reflejarse mediante un contrato por escrito en el que se refleje que los datos:

– sólo se van a tratar conforme a las instrucciones del responsable del fichero o del tratamiento;

– no se van a utilizar con un fin distinto al establecido en el contrato.

Prevención de riesgos

– no se requiere no requiere el consentimiento previo del trabajador;

– debe informarse a los trabajadores del tratamiento de sus datos con fines de prevención de riesgos o de vigilancia de la salud.

Seguros

– de concertarse seguros o planes de pensiones, debe informarse a los trabajadores del tratamiento de sus datos para así como de su cesión a la compañía aseguradora o gestora;

– sólo pueden recabarse los datos necesarios para la contratación.

Control empresarial

-se permite el uso de tecnología para controlar la actividad laboral (control del e-mail, del ordenador de la empresa…);

– no se necesita el consentimiento del trabajador, pero sí debe informarle del tratamiento de sus datos, y de lo que está permitido hacer y lo que no.

La empresa deberá divulgar estas instrucciones de forma clara a todos los trabajadores afectados por la medida de control;

– deben ser proporcionales con el objetivo perseguido;

– cámaras de videovigilancia, deben cumplir los siguientes requisitos:

  • no pueden obtenerse imágenes de espacios públicos, salvo si ello es inevitable;
  • la colocación de cámaras debe respetar el principio de proporcionalidad y el derecho a la intimidad;
  • se debe informar de la colocación de las cámaras con un cartel explicativo en un lugar visible de las zonas videovigiladas;
  • sólo se puede conservar las grabaciones durante un plazo máximo de un mes desde su captación.
Nuevo sistema de notificaciones para autónomos

Nuevo sistema de notificaciones para autónomos

Con efectos del 01 de octubre de 2018 entrará en vigor la Orden ESS/214/2018, de 1 de marzo de 2018. Esta orden introduce la obligación de los trabajadores autónomos de gestionar por vía electrónica sus trámites de afiliación, cotización y recaudación, así como la recepción de las notificaciones de los actos administrativos de la Tesorería General de la Seguridad Social.

Los autónomos están recibiendo esta información de manera progresiva, con comunicaciones por parte de la Seguridad Social  mediante diversas vías: correo electrónico, SMS o carta. La Seguridad Social facilitará dos canales para el cumplimiento de dicha obligación:

  • Autogestión de las notificaciones de la Seguridad Social por parte del autónomo. Para ello, el autónomo deberá facilitar a la Administración sus datos de contacto, teléfono móvil y correo electrónico, que serán usados para dirigirle comunicaciones de interés y enviar avisos (disposición de notificaciones como impagos de cuotas, embargos, etc). Una vez recibido el aviso, el autónomo, deberá descargarse la notificación por vía telemática, valiéndose para ello del certificado digital de la FNMT, DNI electrónico o sistema Cl@ve.
  • Nombrar a un autorizado que actuará en su representación. En Confialia, conscientes de los avances de las nuevas tecnologías en la Administración Pública, y previendo el camino que seguirán el resto de Administraciones Públicas, queremos ofrecerle un nuevo servicio de acceso a dichas notificaciones que las diferentes Administraciones Públicas habilitarán en su buzón virtual correspondiente. 

Con este producto puede estar tranquilo, ya que Confialia le ayudará a gestionar no solo sus comunicaciones con la Tesorería General de La Seguridad Social, también con otras Administraciones Públicas, como:

  • La Agencia Tributaria (AEAT)
  • La Dirección General de Tráfico (DGT)
  • El Ministerio de Justicia
  • Y cada vez más Ayuntamientos y Comunidades Autónomas

Recuerde que las personas jurídicas ya tienen la obligatoriedad de estar en el sistema de notificaciones telemáticas, por lo que si no dispone de este servicio para su empresa, ni para su autónomo, pero está interesado en contratarlo, póngase en contacto con su asesor de Confialia y le informará de esta nueva obligación.

Desde Confialia queremos que usted sólo se preocupe de las cosas importantes: ¡su Empresa y su Tiempo Libre!

Efectos en la domiciliación de las cuotas de autónomo por la absorción de BMN por Bankia

Efectos en la domiciliación de las cuotas de autónomo por la absorción de BMN por Bankia

La Seguridad Social nos ha comunicado que todos aquellos autónomos que vienen abonando las cuotas de seguridad social mediante cargo en cuenta en la Entidad Financiera 0487 – BANCO MARE NOSTRUM, S.A., solo lo podrán hacer hasta el próximo mes de agosto, debido a que dicha Entidad deja de colaborar en la gestión recaudatoria con la Tesorería General de la Seguridad Social a causa de un proceso de absorción o fusión con otra Entidad Financiera -Bankia- por lo que deberá indicar un nuevo IBAN (número de cuenta bancaria internacional) a la mayor brevedad posible a través del Servicio de Comunicación de datos Bancarios.

Es por ello que, si usted venía abonando las cuotas de autónomo por una cuenta de BMN, aunque a día de hoy el mismo banco le redirija el cargo a su nueva cuenta de Bankia, a partir del mes de septiembre ya no será posible hacerlo, puesto que la Seguridad Social directamente no emitirá la orden de cargo.

Por tanto, si usted venía pagando sus cuotas de autónomo vía una cuenta en el BMN; a usted le afecta este cambio, y tiene dos opciones:

  • Dirigirse a la oficina de la Tesorería General de la Seguridad Social más cercana para gestionar el cambio de cuenta.
  • Autorizar a Confialia para la realización de este trámite, para lo cual necesitaremos de una autorización para gestionarlo en el Sistema RED de la Seguridad Social; si no disponemos de la misma, precisaremos del certificado digital de la FNMT para tramitarla. No dude en consultarnos para verificar si Confialia dispone de dicha autorización.

 

Recuerde que si no realiza dicho cambio, a partir de septiembre la Seguridad Social dejará de girar recibos a su cuenta y, por tanto, al no pagarse las cuotas, se irán emitiendo recibos de deuda con recargo por cada mes impagado. Si tiene dudas sobre este asunto, póngase en contacto con su asesor de Confialia y le informará de los trámites a realizar.

Desde Confialia queremos que usted sólo se preocupe de las cosas importantes: ¡su Empresa y su Tiempo Libre!

Conservación de facturas. ¿Es válido en pdf y email?

Conservación de facturas. ¿Es válido en pdf y email?

Los empresarios o profesionales están obligados a conservar con su contenido original y ordenadamente los siguientes documentos durante el plazo de prescripción previsto en la LGT:

1. Las facturas recibidas.

2. Las copias o matrices de las facturas expedidas.

3. Las facturas y justificantes contables expedidos en los supuestos en los que se realice una entrega de bienes o prestación de servicios al destinatario, sujeto pasivo del impuesto.

4. Respecto al REAGP del IVA, los recibos, ya sea el original por el expedidor, como la copia por el titular de la explotación.

5. En el supuesto de importaciones, los documentos mencionados en la LIVA art.97.uno.3º.

También están obligados a conservar la documentación citada:

– los empresarios o profesionales acogidos a los regímenes especiales del IVA;

– quienes, no siendo empresarios o profesionales, son sujetos pasivos del impuesto, aunque en este caso solo alcanza a los documentos citados en el punto 1 y 3 anteriores.

La obligación de conservación puede ser cumplida materialmente por un tercero, que actuará en todo caso en nombre y por cuenta del empresario o profesional o sujeto pasivo.

Es necesaria la comunicación previa a la AEAT si el tercero no está establecido en la UE, salvo que lo esté en Canarias, Ceuta o Melilla o en un país con el cual exista un instrumento jurídico de asistencia mutua con un ámbito de aplicación similar al previsto por la Dir 2010/24/UE y por el Rgto UE/904/2010.

Hasta ahora, Hacienda se iba por las ramas cuando alguien le consultaba si el envío por correo electrónico de una factura en PDF era válido. Se limitaba a indicar que el sistema de envío debía garantizar la autenticidad del origen y contenido de la factura, y que para ello podían emplearse sistemas reconocidos (por ejemplo, la firma electrónica avanzada) o controles de gestión que permitiesen crear lo que se denomina “una pista de auditoría fiable”.

¿En PDF y por e-mail? ¡Se puede!

Pues bien, aunque con estas respuestas ya podía entenderse que el envío de una factura en formato PDF era válido, ahora Hacienda ha ido más allá, y ha confirmado la validez de esta forma de envío aunque se realice sin firma electrónica (DGT V0553-15, V0340-15 y V2426-14) .

Pista de auditoría. Eso sí, sigue siendo imprescindible disponer de unos controles de gestión y pista de auditoría correctos. Sin embargo, eso no será difícil para su empresa:

Un sistema de control correcto es el que verifica la conexión de la factura con la orden de compra, el albarán y la orden de pago.

Y una pista de auditoría será fiable si se conservan juntos el pedido, los documentos de transporte y la factura.