Guía para ponerse al día en protección de datos
Medio:Expansión
El 25 de mayo de 2016 entró en vigor el nuevo reglamento general de protección de datos (RGPD). Sin embargo, y dados los importantes cambios que hay que realizar, la Unión Europea dio dos años de plazo hasta que comenzara su plena aplicación.
Los expertos recomiendan ponerse al día antes de que llegue la fecha límite, ya que hay tiempo para estudiar si las medidas implantadas son suficientes y eficaces. Desde el 25 de mayo, los errores pueden resultar muy caros, ya que el plan de protección de datos será obligatorio.
'El RGPD hace hincapié en el principio de la responsabilidad proactiva de las empresas, que se deben adaptar y adecuar en cada momento al tipo de datos que manejan y los tratamientos que realizan', subraya Fernando García, socio del área de mercantil de AGM Abogados, que recuerda que la normativa prevé sanciones mucho más duras: 'Se han incrementado de manera exponencial las posibles multas hasta un máximo de 20 millones de euros o el 4% del volumen de negocio total anual del ejercicio anterior'.
L Análisis de riesgos: Un programa estándar ya no vale para asegurarse de cumplir con el RGPD. Tanto es así, que en el caso del tratamiento de datos especialmente sensibles es necesario llevar a cabo un análisis de riesgos y evaluaciones de impacto. Se trata de la vía más óptima para baremar los posibles peligros y diseñar las medidas adecuadas según su nivel.
L Almacenamiento de los datos: A partir del 25 de mayo, los datos tienen que almacenarse siempre de manera anónima y bajo seudónimo. Por lo tanto, las empresas deben adaptar sus sistemas para que el archivo de estas informaciones se haga de esta forma. Los datos que ya no sean necesarios. Después, deberán recabar el consentimiento expreso de aquellos datos, cuyo tratamiento se desee mantener. Como último paso, hay que modificar las cláusulas informativas de recogida del consentimiento para la futura información que se quiera guardar.
L Información más completa: A partir del 25 de mayo, la información que se dé a los usuarios debe ser mucho más completa, detallada y específica a la que se facilitaba hasta ahora con la anterior Ley Orgánica de Protección de Datos 15/1999. Sin embargo, el RGPD, consciente de que las cláusulas podrían llegar a ser excesivamente extensas, permite que la información se facilite en dos capas: una primera con la más básica en el momento de la obtención del consentimiento, para después ofrecer información adicional específica y detallada, como puede ser la identificación del delegado de protección de datos, transferencias internacionales o cesiones, entre otros.
L Ejercicio del derecho de los interesados: El RGPD introduce también novedades en relación a los derechos de los interesados y el proceso de ejercicio de los mismos. 'Se acuñan algunos nuevos, como son el derecho a la portabilidad de los datos o el derecho al olvido', asegura García, que explica que los responsables del tratamiento deben comenzar a implementar sistemas y mecanismos (electrónicos en la medida de lo posible) a fin de facilitar a los interesados precisamente el ejercicio de sus derechos.
L Brechas de seguridad: Cuando haya cualquier problema de seguridad, hay que comunicar la incidencia a la Agencia Española de Protección de Datos, pero también a los propios interesados 'cuando haya puesto en peligro sus derechos y libertades'.
Las empresas deben tomar medidas para adaptarse al nuevo reglamento general de protección de datos, que se aplicará a partir del próximo 25 de mayo.
(Fuente EXPANSION)
ADVOCATI ASESORES es un despacho abogados multidisciplinar fundado en 1993 cuyo objetivo es el asesoramiento de empresas y particulares, incluyendo la defensa judicial en todo tipo de materias. Si tiene algún problema legal no dude en consultarnos.
Si se invierte en criptomonedas, como Bitcoins, ¿hay que tributar?
En la última década ha irrumpido en nuestro espacio socio-económico un fenómeno que ha llamado especialmente la atención: el nacimiento exponencial de las criptomonedas, criptodivisas o criptoactivos (del inglés cryptocurrencies). De esta forma, han proliferado numerosas divisas virtuales, tales como Litecoin, Ethereum, Ripple, Dogecoin, Dash, Iota, Bitcoin Cash, DeepOnion y Scolcoin (las cuales han aparecido desde 2011 hasta 2018, sucesivamente).
Sin embargo, la mayor atención se la ha llevado el Bitcoin -por ser la primera en nacer: en torno a enero de 2009 a manos del desarrollador Satoshi Nakamato-. En particular, este tipo de divisas electrónicas se caracterizan no solo por hacer las veces de sistema de pago legal e, incluso, de mercancía/producto financiero, sino por estar sometidas a descentralización (esto es, no están respaldadas por ningún Gobierno o Banco Central) y por encontrarse sustentadas de forma directa a través de la red P2P (red peer-to-peer), o sea, una red de ordenadores en la que todos -o la mayoría- de sus aspectos no funcionan con clientes ni con servidores fijos, sino a través de una serie de nodos que se comportan iguales entre sí. En otras palabras, estas redes P2P permiten el intercambio directo de información, en cualquier formato, entre los ordenadores interconectados, y sin intermediario alguno (entiéndase por “intermedio” una entidad financiera).
Si por algo se caracterizan todas ellas es por ir sustentadas bajo la tecnología del Blockchain, una base de datos distribuida, pública y de carácter contable, formada por cadenas de bloques -o cadenas articuladas- diseñadas para evitar futuras modificaciones, una vez que un dato es publicado usando un sellado de tiempo enlazado a un bloque anterior.
Las criptomonedas como productos financieros y su afectación a la Declaración de la Renta
Si por algo han destacado las criptomonedas es por haber sido utilizadas durante los últimos años y, en especial, durante todo 2017 y lo que llevamos de 2018, como productos de inversión. En especial, los brokers han visto una “oportunidad de oro” para hacer “trading” sobre este tipo de productos financieros. Y si a esto añadimos que no contamos a día de hoy con una legislación específica que regule este fenómeno, nos encontramos con un escenario realmente inseguro y repleto de incertidumbre. Además, hay que tener en cuenta que quedan apenas unos meses para realizar la Declaración de la Renta y las dudas acerca de la tributación de las ganancias obtenidas (o, en su caso, las perdidas) con criptomonedas son numerosas.
Lo primero que debemos saber es que, si se invierte en criptomonedas, hay que tributar. Pero, ¿en concepto de qué? Hoy por hoy, hay que acudir a la normativa fiscal general y a los pronunciamientos de la Dirección General de Tributos (DGT), del Instituto de Contabilidad y Auditoría de Cuentas (ICAC) y a los del Tribunal de Justicia de la Unión Europea (TJUE).
Pues bien, la Agencia Estatal de Administración Tributaria (AEAT) ha venido considerando las criptomonedas como simples “bienes”, los cuales pueden ser vendidos, transmitidos, sometidos a permuta e, incluso a gravamen. Afirmar tal cosa implica que no sean apreciados como “monedas”, por lo que, por ejemplo, si posees en propiedad un Bitcoin –o una fracción del mismo- y, pasado un tiempo, decides venderlo, tienes una pérdida u obtienes una ganancia tras esa actividad. Y tal ganancia/pérdida dependerá de las condiciones de la venta y el valor de tu moneda en el instante de su transmisión.
Por ello, si se han obtenido ganancias o tenido pérdidas en la inversión de criptomonedas, se deberán incorporar en la categoría de Ganancias patrimoniales de la Base Imponible del Ahorro del IRPF (véanse art. 33 y 34 de la Ley 35/2006, de 28 de noviembre, del Impuesto sobre la Renta de las Personas Físicas y de modificación parcial de las leyes de los Impuestos sobre Sociedades, sobre la Renta de no Residentes y sobre el Patrimonio -a partir de ahora, LIRPF), y el porcentaje a tributar variará según haya sido esa ganancia.
Por ello, se aplicará el artículo 33 de la LIRPF, el cual se trascribe inmediatamente:
“Son ganancias y pérdidas patrimoniales las variaciones en el valor del patrimonio del contribuyente que se pongan de manifiesto con ocasión de cualquier alteración en la composición de aquél, salvo que por esta Ley se califiquen como rendimientos”.
Y tal obligación de tributar las ganancias obtenidas permanecerá incluso si el valor de las criptomonedas en el momento de su transmisión no se convierte en dinero real. Se aplicará, por tanto, la siguiente Tabla:
Base Imponible del ahorro – ganancias Tipos IRPF 2017*
Desde 0 hasta 6.000 € 19%
Desde 6.000€ hasta 50.000 € 21%
Más de 50.000 € 23%
* Parece que, sobre este extremo, no habrá cambios en 2018.
¿Y qué pasa si cambio un Bitcoin por otra divisa virtual (o viceversa)? La respuesta es la misma: existe alteración patrimonial, por lo que habrá que incluir tal aumento/disminución dentro de la categoría de Ganancias patrimoniales de la Base Imponible del Ahorro del IRPF (véase artículo 36 de la L.I.R.P.F.), y el porcentaje a tributar será el mismo que anteriormente se ha estipulado.
Finalmente, ¿y si se han tenido pérdidas invirtiendo en criptomonedas? En los últimos meses, hemos visto el desplome exponencial del valor de las criptomonedas [de los 20.000 $ (16.352 €) que alcanzó a inicios de diciembre de 2017 su valor cayó hasta la mitad a mediados de enero de 2018 (10.000 $ – 8.176 €], por lo que esta opción tendrá que ser valorada por multitud de inversores. Así las cosas, si se han obtenido pérdidas patrimoniales por operar con criptomonedas, se podrán compensar con el límite del 25% respecto de los Rendimientos del Capital Mobiliario (art. 49.1 b) de la L.I.R.F.). Es más, si tras esto se siguen teniendo pérdidas, todas ellas se podrán compensar con las ganancias de la Base Imponible en los próximos 4 años (art. 49.1 in fine de la L.I.R.P.F.).
Las criptomonedas y el Modelo 720 (Declaración Informativa. Declaración sobre Bienes y Derechos situados en el extranjero)
Otra de las dudas que nacen en los inversores es acerca de la presentación del Modelo 720 o Declaración Informativa/Declaración sobre Bienes y Derechos situados en el extranjero cuyo importe exceda de 50.000€. La interpretación más correcta sería entender que no es necesario presentar tal modelo (que debería presentarse entre el 1 de enero y el 31 de marzo), ya que las criptomonedas no cuentan con una ubicación geográfica ni con una presencia física.
Así las cosas, se puede entender que las criptomonedas no quedan incluidas dentro de los tres bloques de bienes/derechos que se deben declarar según dicho Modelo. Es más, tanto la DGT -en su Resolución Vinculante V1029-15 de 30 de marzo- así como el TEDH -en su Sentencia de 12 de junio de 2014 (Asunto C-461/12 – (Petición de Decisión Prejudicial planteada por el Gerechtshof te ‘s-Hertogenbosch – Países Bajos)- entienden que:
Las criptomonedas no son cuentas sitas en entidades financieras extranjeras.
Las criptodivisas no son valores, derechos, seguros o rentas depositadas, gestionadas u obtenidas en el extranjero.
Y que estas monedas virtuales no son bienes inmuebles o derechos sobre bienes inmuebles situados en el extranjero.
En conclusión, hoy por hoy y siempre que se trate de criptomonedas depositadas en un Exchange extranjero, la obligación de presentar el Modelo 720 no existe. Sin embargo, sobre este extremo, hay que ser cautelosos, puesto que la AEAT no se ha manifestado; más aún cuando hablamos de otro tipo de wallets o wallets con FIAT. Por tanto, la realidad va mucho más allá y dependerá del tipo de monedero electrónico y del lugar geográfico donde se encuentre.
Conclusiones
Si se invierte en criptomonedas, hay que satisfacer una serie de obligaciones tributarias, entre otras la de tributar las ganancias o las pérdidas patrimoniales obtenidas. De la misma forma, presentar el Modelo 720 dependerá del tipo de monedero electrónico que guarde las criptodivisas, así como de su localización geográfica. Por todo ello, hay que ser cautelosos hasta que la AEAT se pronuncie sobre estos extremos.
(Fuente SEPIN)
A.L.T. ASESORES es un despacho de abogados con experiencia desde 1.993 en temas tributarios y fiscales, por ello, no dude en ponerse en contacto con nosotros para resolver cualquier duda o problema con la Agencia Tributaria (AEAT), OAGER o cualquier problema de impuestos.
Se modifica el reglamento de planes y fondos de pensiones
El Consejo de Ministros ha aprobado un Real Decreto de modificación del Reglamento de planes y fondos de pensiones en materia de liquidez y reducción de comisiones, con el que se pretende aumentar la competencia en este segmento y elevar el atractivo de estos productos de ahorro.
Con esa modificación se revisan a la baja las comisiones máximas de gestión en función de la política de inversión del fondo y, a su vez, se eleva la liquidez de esta alternativa de ahorro al permitir a los partícipes retirar, a partir de 2025, sin limitación, las aportaciones con una antigüedad de, al menos, diez años. Estas medidas van a beneficiar a más de ocho millones de ahorradores españoles que son en la actualidad partícipes de planes de pensiones.
Comisiones
El Real Decreto diferencia las comisiones de gestión según tres tipos de fondos de pensiones. Se aplica un máximo del 0,85 por 100 para fondos de renta fija, lo que supone una disminución de 65 puntos básicos frente al límite actual; un tope del 1,30 por 100 para fondos mixtos, 20 puntos básicos menos; y del 1,50 por 100 para fondos de renta variable (el mismo límite que ahora). Con los nuevos porcentajes, la comisión media calculada según la distribución del patrimonio entre los diferentes tipos de fondos baja del 1,50 por 100 al 1,25 por 100.
A su vez, se reduce la comisión máxima de depósito del 0,25 por 100 al 0,20 por 100. Esta bajada de comisiones máximas se suma a la ya realizada en 2014, que supuso entonces una caída del 30 por 100. La reducción de los costes de gestión y depósito tendrá un efecto positivo en la rentabilidad neta que obtienen los partícipes por sus ahorros, especialmente en los fondos de pensiones de renta fija, que se han visto afectados por los bajos tipos de interés.
Liquidez
La nueva norma regula la liquidez de los fondos y planes de pensiones. Así, se podrá disponer, sin limitaciones, de las aportaciones con una antigüedad de al menos diez años a partir del 1 de enero de 2025, lo que supondrá un estímulo para los ahorradores, en especial, para los más jóvenes. De esta forma, todas las aportaciones realizadas con anterioridad a 2015 se podrán hacer liquidas a partir de 2025 y las realizadas con posterioridad deberán dejar transcurrir los diez años correspondientes.
Vinculación con otras normas
Adicionalmente, se actualiza la regulación de las inversiones de los fondos de pensiones con el objeto de poner al día las referencias que el Reglamento de planes y fondos de pensiones hace a otra normativa financiera nacional y comunitaria en vigor. Así, se incorporan las referencias necesarias a la Ley del 12 de noviembre (LA LEY 17209/2014), por la que se regulan las entidades de capital-riesgo, otras entidades de inversión colectiva de tipo cerrado y las sociedades gestoras de entidades de inversión colectiva de tipo cerrado.Igualmente, se incluyen expresamente como activos aptos para los fondos de pensiones las participaciones en los Fondos de Capital Riesgo Europeos y los Fondos de Emprendimiento Social Europeo.
El Real Decreto entra en vigor al día siguiente al de su publicación en el Boletín Oficial del Estado (10 de febrero de 2018), excepto la aplicación de los nuevos límites de las comisiones de gestión y depósito, que lo hará a los dos meses desde la fecha de su publicación en el BOE.
(Fuente: Consejo de Ministros)
ADVOCATI ASESORES es un despacho abogados multidisciplinar fundado en 1993 cuyo objetivo es el asesoramiento de empresas y particulares, incluyendo la defensa judicial en todo tipo de materias. Si tiene algún problema legal no dude en consultarnos.
Las empresas deberán tener un responsable de protección de datos
Autor:V. Moreno. Madrid
A poco más de 100 días para que el conjunto de países miembros de la Unión Europea empiecen a aplicar el contenido del nuevo reglamento general de protección de datos (RGPD), el rol del delegado de protección de datos (DPD) ha ganado importancia. Esta figura laboral resultará esencial para muchas compañías, puesto que el texto legal insiste en su obligatoriedad para todas las autoridades y organismos públicos, así como para empresas que realicen una observación habitual y sistemática de las personas a gran escala o que tengan entre sus actividades principales el tratamiento de datos sensibles.
En España, la Agencia Española de Protección de Datos (AEPD) lleva tiempo allanando el camino y resolviendo muchas de las dudas generadas por el RGPD, como ocurre con los responsables de protección de datos. De hecho, en julio de 2017, la autoridad nacional presentó, junto a la Entidad Nacional de Acreditación (ENAC), el primer Esquema de certificación de DPD y, hace menos de un mes, emitió la primera autorización a ANF AC, que podrá certificar la idoneidad de todos los expertos que aspiren a ser delegados de protección de datos.
Sin embargo, acceder a esta nueva actividad no será tarea fácil. De hecho, la AEPD detalla en su exhaustivo texto el perfil del profesional que aspire a cubrir el puesto, así como las competencias requeridas para poder convertirse DPD. Así, para que las autoridades acreditadas puedan certificar que un trabajador es adecuado, éste deberá ser capaz de recabar información para determinar las actividades de tratamiento; analizar y comprobar la conformidad de las actividades de tratamiento e informar, asesorar y emitir recomendaciones al encargado del tratamiento.
Evaluación de impacto También tendrá que asesorar en la aplicación del principio de la protección de datos por diseño y por defecto; aconsejar si se debe llevar a cabo o no una evaluación de impacto de protección de datos y qué metodología debe seguirse al efectuar este tipo de valoración. Por otro lado, deberá ser capaz de recabar información para supervisar el registro de las operaciones de tratamiento; así como priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos.
Además de todas estas capacidades, según explica la AEPD en su Esquema de certificación, todos los que estén interesados en lanzarse en esta nueva aventura laboral y tratar de acceder a la fase de evaluación, deberán cumplir alguno de los siguientes requisitos: justificar una experiencia profesional de, al menos, cinco años en proyectos o actividades relacionadas con las funciones del DPD en materia de protección de datos; tener una experiencia demostrable de, al menos, tres años en proyectos o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema; acreditar una experiencia profesional de, al menos, dos años en proyectos o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del Esquema; o, por último, justificar una formación mínima reconocida de 180 horas en relación con las materias incluidas en el programa del texto elaborado por la AEPD.
Método de evaluación Respecto al proceso de evaluación que deberán realizar los aspirantes a DPD, la autoridad española de protección de datos destaca que éste tendrá que estar basado en la valoración del conocimiento y experiencia, así como en el desarrollo profesional continuo. Las cosas así, el candidato estará obligado a demostrar que posee la competencia adecuada, es decir, los conocimientos teóricos, la capacidad profesional, así como las habilidades personales necesarias para cumplir esta misión, según los términos y condiciones establecidos por la AEPD.
Entre los temas sobre los que los DPD deberán demostrar sus conocimientos, hay que destacar el que está íntimamente relacionado con el reglamento general de protección de datos, es decir, todo lo que tiene que ver con el cumplimiento normativo del RGPD, la normativa nacional, la directiva sobre ePrivacy o las directrices y las guías elaboradas por el grupo de trabajo artículo 29.
También se verificará su capacidad ante la responsabilidad activa, lo que significa que deberá demostrar su facilidad para evaluar y gestionar los riesgos relacionados con el tratamiento de datos personales, su capacidad de valoración del impacto de la protección de datos desde el diseño o por defecto.
Por último, también se tendrá en cuenta para la evaluación qué estrategia elegiría el candidato para garantizar la correcta ejecución del RGPD, ya sea mediante una evaluación de los sistemas de seguridad instaurados en la compañía o con auditorías de protección de datos.
La AEPD, ha sido la primera autoridad de protección de datos en elaborar unas reglas de certificación En el proceso de evaluación se tendrá el conocimiento normativo, así como la expriencia laboral
El reglamento general de protección de datos quiere conceder una mayor protección a la información personal de los ciudadanos.
Dreamstime
El reglamento de protección de datos, que será de obligado cumplimiento desde el 25 de mayo, incluye la necesidad de designar a un responsable en las entidades que traten información personal o sensible.
(Fuente EXPANSIÓN)
ADVOCATI ASESORES es un despacho abogados multidisciplinar fundado en 1993 cuyo objetivo es el asesoramiento de empresas y particulares, incluyendo la defensa judicial en todo tipo de materias. Si tiene algún problema legal no dude en consultarnos.
Los tribunales confirman que un despido sin causa es improcedente y no nulo
Se trata de una aclaración importante, ya que, dependiendo de la calificación, el procedimiento es distinto.
Las dudas jurídicas sobre cómo calificar el despido de un trabajador cuando no hay una causa aparente parece que se han despejado gracias a la sentencia del Tribunal Superior de Justicia (TSJ) de Cataluña, dictada a finales del pasado mes de diciembre, que señala que, en estos casos, debe considerarse como improcedente y no nulo, como se había dictado en primera instancia, en el juzgado de lo social 3 de Barcelona en aplicación del Código Civil y de la Organización Internacional del Trabajo .
Se trata de una aclaración importante, ya que, dependiendo de la calificación, el procedimiento es distinto. En este sentido, si la salida no voluntaria de un trabajador es considerada nula por un juez, no hay derecho alguno a indemnización y el empleado debe ser readmitido con el abono de los correspondientes salarios de tramitación, mientras que si es un despido improcedente sí cabe una indemnización.
Vidal Galindo, counsel del departamento de laboral de Hogan Lovells, señala que el tribunal catalán "clarifica de forma concreta una cuestión que se ha venido discutiendo últimamente, que es si un despido sin causa debe ser declarado nulo o improcedente". En este sentido, apunta que "el despido nulo por fraude de ley ha desaparecido de nuestro ordenamiento jurídico y un despido sin causa es un despido improcedente y no nulo".
En este caso, el empleado fue despedido por "una bajada continuada de su rendimiento en el desempeño de su trabajo, así como incumplimiento reiterado en las instrucciones y procedimientos rutinarios de su puesto de trabajo", como recoge la carta de despido que fue entregada por sus superiores. Sin embargo, el trabajador no se mostró de acuerdo con esta afirmación, impugnó la decisión y solicitó la nulidad del despido.
El TSJ de Cataluña señaló, no obstante, que, según la literalidad del escrito, es cuestionable la ausencia de concreción del mismo, independientemente de si la causa resulta suficiente para declarar la procedencia del despido.
(Fuente EXPANSIÓN)
En A.L.T. ASESORES somos abogados expertos en juicios laborales, Inspecciones de Trabajo, conciliaciones, elaboración de nóminas y seguros sociales, así como en materia de prevención de riesgos laborales. Si tiene algún problema en la materia no dude en consultarnos.