¿Qué primas de seguros puedes deducirte en tu IRPF como autónomo y en qué proporción?

¿QUÉ PRIMAS DE SEGUROS PUEDES DEDUCIRTE EN TU IRPF COMO AUTÓNOMO Y EN QUÉ PROPOCIÓN?

Ya está abierta la campaña para presentar la declaración de la renta correspondiente al año 2021. Hasta el próximo 30 de junio podrás presentar tu declaración.

 

 

Por ello, te recordamos que seguros puedes desgravarte y en qué proporción:

 

1) Seguro médico

En el caso de los seguros médicos (baja laboral, asistencia sanitaria… y todos los relacionados con la salud) puedes desgravarte hasta 500€ anuales, pudiendo incluir a tu cónyuge e hijos con el mismo límite de 500€ por usuario.

 

2) Seguro de responsabilidad civil

Al contrario que en el caso del seguro médico, hacienda permite al autónomo desgravarse el 100% de la prima, sin ningún limite. Ya sea una RC Profesional o General.

 

3) Seguros para el empleado

Los seguros de salud, vida o automóvil que tu empleado necesite para desarrollar su labor, también se pueden desgravar.

 

4) Seguro de hogar

¿Desarrollas la actividad desde casa? Podrás desgravarte la proporción de la prima que resulte afectada de tu seguro de hogar por el desarrollo de la actividad.

 

5) Seguro de auto

Se podrá desgravar cuando se pueda justificar el uso del vehículo para fines profesionales. Si cuentas con un vehículo a tu nombre, solo se podrá desgravar el 50% de la prima del seguro de coche. Esto es así, porque la Agencia Tributaria considera que ese coche también se usa para fines personales. Al no ser capaz de fijar el porcentaje de tiempo que se dedica a cada tarea, lo divide por la mitad.

Por otro lado, si dispones de más de un coche, podrás desgravar el 100% del vehículo ya que se entiende que uno de ellos se dedica en exclusiva a la actividad profesional.

Para ambos casos, no importan las coberturas contratadas.

 

6) Multirriesgo comercio/oficina/pyme

Los seguros de daños materiales y personales de tu negocio, se puede desgravar al 100%.

 

Publicado el 29 de Abril de 2022
Por Luis Fernando Gallego
Departamento de Seguros

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

NUEVAS INSTRUCCIONES PARA REALIZAR UN CONTRATO DE FORMACIÓN EN ALTERNANCIA

NUEVAS INSTRUCCIONES PARA REALIZAR UN CONTRATO DE FORMACIÓN EN ALTERNANCIA.

Se elimina la solicitud de autorización previa para el contrato de formación en alternancia.

 

 

Tras la entrada en vigor del Real Decreto Ley 32/2021 y en vistas de la ausencia de una normativa que desarrolle y regule la modalidad contractual de formación en alternancia, el SEPE y la Dirección General de Trabajo han publicado notas informativas, en la cual se pone de manifiesto los trámites a seguir para la formalización de este tipo de contratos.

El principal cambio la eliminación la solicitud previa de autorización para poder llevar a cabo el alta del contrato en formación. Esto quiere decir que, a partir del día 30 de marzo, no es preciso la autorización previa por parte de los Servicios Públicos de Empleo competentes, para llevar a cabo la formalización de un contrato formativo, esto ha conllevado a que la aplicación Silcoil, aplicativo del SEPE destinado a la solicitud previa de inicio de la actividad formativa, en el cual debían solicitarse con una antelación de un mes a la fecha prevista del alta, no estará operativa para los nuevos contratos, que hayan dado comienzo a partir del 31 de marzo.

Esta nueva ventaja, nos permitirá tramitar un contrato de formación con una mayor fluidez y sin necesidad de esperar.

En cuanto al modelo contractual, se ha publicado un nuevo modelo en la página web del SEPE, que podéis encontrar en el siguiente enlace. Acompañando al contrato deberemos incorporar anexo un convenio de colaboración suscrito entre GRUPO DATA, centro de formación, y la empresa.

Según lo dispuesto en el artículo 11 del Estatuto de los trabajadores, en su apartado 2, el convenio de colaboración contemplará, como mínimo, los siguientes aspectos:

 

  • Jornada de trabajo y horarios de formación.
  • Plan formativo individual, en el cual deben ir detallados los contenidos formativos, el calendario de ejecución, mecanismos de tutoría, entre otros aspectos.

Con respecto al código para comunicar esta modalidad contractual en Contrat@ seguirá siendo el 421.

Si deseas recibir más información al respecto, contacta con nosotros, Grupo Data es un centro de formación acreditado, nos encargamos de todo lo relacionado con el contrato de formación en alternancia, ponte en contacto con nosotros y te ayudaremos en la tramitación y la gestión del mismo.

 

Publicado el 29 de Abril de 2022
Por Néftaly Blanco
Responsable de Contratos de Formación y Aprendizaje

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

Crime as a Service (CaaS) ¿Tan fácil es comprometer una empresa?

Crime as a Service (CaaS) ¿Tan fácil es comprometer una empresa?

Últimamente los negocios de casi todos los sectores están ofreciendo sus productos y servicios con el modelo “As a Service”: ofrecer algo de valor como un servicio de suscripción el cual el cliente puede controlar y adaptar el servicio desde una interfaz.Muchos sectores ya cuentan con su modelo “as a service”: desde el software y las TIC de donde nació este modelo hasta coches, seguros, banca, comida, multimedia, etc. Y no solo los negocios están adaptándose a este modelo, también los cibercriminales ofrecen sus servicios a precios bastante asequibles. Estos servicios de ataques dirigidos a quien quieras se conoce como Crime as a Service (CaaS).

 

¿Qué es el Crime as a Service?

El Crime as a Service (CaaS) ofrece unos ataques prefabricados (Ransomware, DDoS, phising, etc.) que el usuario puede controlar desde una interfaz o con unas instrucciones muy sencillas, sin que este necesite algún tipo de conocimiento o formación sobre ciberseguridad y hacking.

Los grupos de criminales han pasado de realizar ellos los ataques a empresas específicas para ganar dinero a desarrollar herramientas y servicios de hacking que se venden o alquilan a terceros, ya sea por tarifa plana o con una parte de los beneficios que consiga el cliente con su ataque.

La parte más preocupante es lo accesible y barato que es este tipo de servicios: se han encontrado kits que pueden ser comprados por tan solo 175 dólares.

Algunos tipos de CasS son los siguientes:

  • Ransomware as a Service (RaaS): Los grupos criminales desarrollan un ransomware (software malicioso que encripta los archivos al usuario y puede pedir un rescate a cambio de desencriptarlos) que puede ser dirigido a una persona u organización. Este tipo de servicios es uno de los más comunes y los que han tenido más éxito.

Ransomware vendido como servicio por el grupo REvil

 

  • DDoS as a Service (DaaS): Un DDoS (Distributed Denial of Service) es un ataque que intenta denegar el acceso a un servicio o recurso mediante la saturación de solicitudes al servicio. Este tipo de ataques requiere una red bastante extensa de ordenadores (normalmente conocido como botnet) a las órdenes del criminal.

 

El delincuente puede poner en alquiler parte de la potencia de la botnet para que el cliente pueda realizar un DDoS a la víctima que desee.

Existen muchos más servicios: kits para phising, kits de malware, kits de exploits, Research as a Service, call centers, …

 

¿Cómo protegernos?

Algunas recomendaciones para evitar este tipo de amenazas son los siguientes:

  • Formar al personal contra los ataques de phishing y el “Social Engineering”.
  • Realizar auditorías de seguridad y parchear las vulnerabilidades encontradas en la auditoría.
  • Crear planes de contingencia y definir una respuesta a los incidentes que puedan ocurrir derivado de este tipo de ataques.

 

Publicado el 29 de Abril de 2022
Por Alberto López
Departamento de Ciberseguridad

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

LA IMPORTANCIA DEL EMAIL MARKETING EN TU NEGOCIO

LA IMPORTANCIA DEL EMAIL MARKETING EN TU NEGOCIO

El email marketing es una tendencia que las empresas emplean de forma recurrente para estar en continuo contacto con los clientes y aumentar la probabilidad de que vuelva a consumir nuestros productos o servicios.

¿Qué es el Email marketing?.

Esta estrategia de publicidad consiste en el envío masivo de correos electrónicos a una lista de contactos que consienten el envío de los mencionados emails, esta estrategia es la versión mejorada de del conocido envío de comunicaciones comerciales.

El objetivo primordial de la utilización de esta estrategia es comunicar descuentos, promociones, lanzamiento de nuevos productos/servicios, entre otros, para así conseguir un aumento de las ventas en función al contenido de la comunicación, pero el empleo de esta técnica de publicidad no solo consiste en el envío de un simple correo electrónico, si no que va mucho más allá, como puede ser:

  • Mantener, de forma constante, el contacto con los clientes
  • Convertir leads, es decir, que la persona que muestre interés en los productos los servicios ofertados, se decante por la contratación de los mismos.
  • Enviar a los clientes noticias, novedades, descuentos, promociones… para hacerles sentir especiales.
  • Recaudar opiniones y feedback, para poder potenciar los puntos fuertes y mejorar los débiles.
  • Generar engagement, es decir, una relación a largo plazo con el cliente.
  • Desarrollar estrategias de marketing especificas en función a la respuesta de la comunicación.

Pero este tipo de correos electrónicos no pueden realizarse al libre albedrío, debe de cumplir con unos requisitos mínimos establecidos en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en adelante LSSICE.

El requisito primordial para efectuar una comunicación comercial es la obtención del consentimiento. El artículo 21 LSSICE contempla una serie de escenarios en los cuales queda prohibido este tipo de envío salvo que:

  1. Se hubieran sido solicitado el envío o expresamente autorizado.
  2. Cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

Además, debe otorgarse al receptor de las comunicaciones la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito.

No solo eso, si no que el contenido de la campaña de email marketing debe de contener una información mínima necesaria contemplada en el artículo 20 de la LSSICE:

  1. Identificación de la persona física o jurídica del titular de la actividad.
  2. Requisitos de a los cuales se sujeta la promoción o descuento.

Si desea obtener más información no dude en ponerse en contacto con nosotros a través de nuestro formulario de contacto.

 

Publicado el 29 de Abril de 2022
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

GRUPO DATA, ENTIDAD ADHERIDA AL PACTO DIGITAL PARA LA PROTECCIÓN DE LAS PERSONAS

Desde GRUPO DATA, apostando por la defensa efectiva de la protección de los datos de las personas, nos hemos adherido al Pacto Digital de la Agencia Española de Protección de Datos. Se trata de una iniciativa que tiene como objetivo promover un compromiso firme con la privacidad en las políticas de sostenibilidad y los modelos de negocio de las organizaciones, compatibilizando el derecho fundamental a la protección de datos con la innovación, la ética y la competitividad empresarial. 

Esta iniciativa está orientada a reforzar el derecho a la protección de datos a la vez que se promueve la innovación y la sostenibilidad.

En este sentido, todas las empresas, profesionales, organizaciones, etc., que con motivo de su actividad traten datos de carácter personal, deben adaptarse y cumplir con las obligaciones que establece la normativa vigente en materia de protección de datos. Con motivo de lo anterior, optemos por sacar el máximo partido a este servicio, confiemos en empresas que nos garantizan el asesoramiento integral. Un proceso de adaptación normativo debe resultar acorde a la situación de la entidad o profesional.

En la era digital en la que nos encontramos inmersos, y no afectando este término tan solo a grandes empresas, sino a todos los profesionales y PYMES, la seguridad de la información no es una opción.

¿Qué entidad o profesional no dispone de herramientas o aplicaciones para la gestión de su actividad? Esta simple circunstancia, deriva en la necesidad de implantar unas medidas de seguridad. La digitalización se caracteriza por dos vertientes, la positiva, que es permitir sacar el máximo beneficio y automatizar procesos y funciones, la negativa, la entidad resulta expuesta.

Un incidente con los datos de nuestros clientes, proveedores, etc., como puede ser la pérdida o el acceso por parte de un tercero no autorizado, provoca un daño reputacional irreparable. La confianza cuesta ganarla, pero un instante perderla. Los ataques de ingeniería social, no se dirigen tan solo a grandes compañías, sino en bloque, por ello, puedes ser uno de los afectados. Por tanto, implantemos soluciones previo origen del problema o incidente. Si piensas que la solución es costosa, imagínate el no tenerla y la consecuencia que deriva del incidente.

Cada vez más, los titulares de los datos, valoramos más la transparencia, información y seguridad de los mismos. De este modo, los clientes demandan información y resultan más exigentes en el ámbito de la privacidad.

La correcta implantación de la normativa de protección de datos y seguridad de la información, permitirá que la empresa/profesional pueda aprovechar al máximo los datos de carácter personal con los que cuenta, garantizando el cumplimiento de la normativa. Los datos personales son y serán en los próximos tiempos un activo crucial y determinante para la viabilidad y permanencia de una empresa.

 

Publicado el 29 de Abril de 2022
Por María González
Responsable del Departamento Jurídico

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

LOS NUEVOS ERTE DEL MECANISMO RED PARA LAS AGENCIAS DE VIAJE

LOS NUEVOS ERTE DEL MECANISMO RED PARA LAS AGENCIAS DE VIAJE

 

La reforma laboral, publicada en el Real Decreto-ley 32/2021,incorpora la creación de Mecanismo RED de Flexibilidad y Estabilización del Empleo que, una vez aprobado por el Consejo de Ministros, permitirá a las empresas la solicitud de medidas de reducción de jornada y suspensión de contratos de trabajo.

 

De conformidad con el artículo 47 bis del Estatuto de los trabajadores, en este Mecanismo RED existen dos modalidades.

  1. Cíclica, cuando se aprecie una coyuntura macroeconómica general que lo aconseje, con una duración máxima de un año.
  2. Sectorial, cuando un sector o sectores de actividad se aprecien cambios permanentes que sean necesarios de recualificación y transición profesional, con una duración máxima inicial de un año y la posibilidad de dos prórrogas de seis meses cada una.

La modalidad sectorial está destinada a ayudar al sector de las agencias de viajes, es uno de los más afectados debido a que la actividad turística se ha frenado por la pandemia y hoy en día siguen sin poder realizar la actividad con normalidad.

Todas las empresas que soliciten esta modalidad a través del Mecanismo RED podrán aplicar de forma voluntaria un 40% de exoneración en los seguros sociales vinculadas a presentar un plan de re-cualificación y transición profesional de sus trabajadores.

Las empresas que se clasifiquen en los códigos de CNAE 7911– actividades de las agencias de viajes, 7912 – actividades de los operadores turísticos y 7990 – otros servicios de reservas y actividades, podrán solicitar la reducción de la jornada o la suspensión de los contratos de trabajo, en cualquiera de sus centros de trabajo entre el 1 de abril y el 31 de diciembre de 2022.

Las empresas que apliquen las exoneraciones por ERTE RED sectorial, están obligadas a formar a sus trabajadores, es por ello, que tendrán derecho a un incremento del crédito de formación disponible para la financiación en el ámbito de la formación programada, según lo establecido en el Real Decreto-ley 18/2021.

En la modalidad cíclica las exoneraciones serán las siguientes.

  • 60% desde la fecha en que se produzca la activación, por acuerdo del Consejo de Ministros, hasta el último día del cuarto mes posterior a dicha fecha de activación.
  • 30% durante los cuatro meses siguientes a la finalización del plazo a.
  • 20% durante los cuatro meses siguientes a la finalización del plazo anterior.

Para poder aplicar estas bonificaciones, la empresas debe presentar una comunicación con la identificación de los trabajadores afectados indicando el periodo de suspensión o reducción de jornada, y declaración responsable en relación con el código de cuenta de cotización en el que figuren el alta y mes devengado.

En Grupo Data te elaboramos el Plan de Re-cualificación y te ofrecemos un amplio catalogo de cursos para forma a tus trabajadores en ERTE

 

Publicado el 29 de Abril de 2022
Por Raquel Costa
Responsable de Formación Bonificada

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

VULNERABILIDADES ZERO DAY

VULNERABILIDADES ZERO DAY

Todos sabemos lo importante que es proteger nuestros equipos informáticos ante cualquier amenaza informática, es por ello que contamos con numerosas herramientas para llevar estas tareas a cabo. Pero que sucede si existe algún tipo de vulnerabilidad en nuestro sistema ante la que todavía no existe ninguna solución. Este tipo de vulnerabilidad se le conoce como zero day (día cero) y están relacionadas con los ataques zero day.

 

¿Qué son?

Son un tipo de vulnerabilidad que acaba de ser descubierta recientemente y por lo tanto no existe parche que las solucione. Por tanto, si nuestro sistema cuenta con dicha vulnerabilidad corremos el peligro de ser víctimas de un ataque de tipo zero day si el atacante ha encontrado el fallo antes que el desarrollador. Estas vulnerabilidades se encuentran en sistemas operativos, aplicaciones, etc; que acaban de salir al mercado o son introducidas mediante alguna actualización.

Son explotadas por los ciberdelincuentes que pasan horas investigando la estructura compleja de los programas con el fin de encontrar ese fallo en el código. Cuando descubren alguna vulnerabilidad se inicia una carrera en la que el ciberdelincuentes intentará lanzar el ataque antes de que los desarrolladores la detecten y lancen la solución. Sus objetivos suelen ser las empresas, organizaciones o instituciones con el fin de sacar algún beneficio económico.

 

Línea de Tiempo de Vulnerabilidades Zero Day

 

 

¿Cómo protegernos?

Como ya hemos visto no existe un parche para este tipo de ataques, pero si hay unas pautas que podemos llevar a cabo para proteger nuestra seguridad y privacidad ante este tipo de amenazas y limitar en la medida de lo posible estos ataques hasta que se encuentre la solución.

En primer lugar, es importante tener todas nuestras herramientas de protección activadas. Además, es importantísimo mantener el antivirus actualizado, así como nuestro sistema operativo. Hay que recordar que las actualizaciones no son más que parches de seguridad que solucionan errores, cierran brechas y vulnerabilidades que acaban de ser descubierta.

 

 

Publicado el 29 de Abril de 2022
Por Francisco Javier García
Departamento de Ciberseguridad

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

¿QUÉ EMPRESAS ESTÁN OBLIGADAS A DISPONER DE UN PROTOCOLO DE ACOSO?

¿QUÉ EMPRESAS ESTÁN OBLIGADAS A DISPONER DE UN PROTOCOLO DE ACOSO?

La respuesta es, TODAS LAS EMPRESAS.

Las empresas, independientemente del número de trabajadores y trabajadoras en plantilla están obligadas a adoptar, previa negociación, medidas dirigidas a evitar situaciones de acoso sexual y por razón de sexo, y arbitrar procedimientos específicos para su prevención, e incluso, están obligadas a dar cauce a las denuncias o reclamaciones que puedan formular quienes han sido objeto del mismo.

El legislador ha plasmado esta obligatoriedad en el artículo 48 de la ley Orgánica 3/2007 `para la igualdad efectiva de mujeres y hombres, y en el artículo 2.1., del Real Decreto 901/2020, de 13 de octubre, por el que se regulan los planes de igualdad y su registro,  se ratifica la necesidad de implantar un protocolo de prevención y actuación en la materia.

En el año 2021 la Delegación del Gobierno contra la Violencia de Género y la Confederación Sindical de Comisiones Obreras (CCOO), coordinaron y financiaron un estudio cuya conclusión fue que, las conductas constitutivas de acoso se producen mayoritariamente por hombres, que principalmente son superiores jerárquicos (47,4%), personas de la misma categoría laboral (32,4%) y por otras personas (9,2%) entre las que se señalan familiares y amistades del jefe (1,8%) y clientes (1,5%).

Otro resultado del estudio fue que un 17,3% del total de las mujeres han sufrido acoso sexual, y que el origen, es el entorno laboral.

El Protocolo de acoso sexual y por razón de sexo, es una de las materias a las que debe referirse el Diagnóstico de situación en las empresas que están elaborando y negociando un Plan de Igualdad.

En este sentido, recordar que, para aquellas empresas que no están obligadas a implantar un Plan de igualdad, si tienen la obligación de disponer de un plan de prevención y actuación ante situaciones de acoso.

El referido protocolo debe contener la definición de los hechos constitutivos de acoso así como, las sanciones que se aplicarán por parte de la empresa. También, debe designarse el cauce para denunciar, asimismo, el cauce de denuncia debe ponerse en conocimiento de la plantilla. Finalmente, se designará al asesor o asesores confidenciales que serán aquellas personas encargadas de la fase de investigación y de la redacción del informe final en el que, ante un hecho calificado de acoso atribuirán una sanción previamente tipificada.

Resulta de gran importancia la comunicación de la existencia de este protocolo a toda la plantilla, el medio a emplear puede ser desde una publicación en el tablón de anuncios, correo electrónico, incluso la habilitación de un canal de denuncias.

Por último, advertimos que no disponer de un Plan de prevención ante situaciones de acoso laboral, puede suponer para la empresa SANCIONES que variarán en función de la gravedad de la infracción:

«Son infracciones graves, No cumplir las obligaciones que en materia de planes y medidas de igualdad establecen la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres, el Estatuto de los Trabajadores o el convenio colectivo que sea de aplicación».

  • Multas de 6.251 a 25.000 euros para infracciones leves.
  • Multas de 25.001 a 100.005 euros para infracciones graves.
  • Multas de 100.006 a 187.515 euros para infracciones muy graves.

 

Publicado el 29 de Abril de 2022
Por Judith Lorenzo
Departamento Jurídico

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

TODO LO QUE NECESITAS SABER ACERCA DEL PHISHING

TODO LO QUE NECESITAS SABER ACERCA DEL PHISHING

¿Alguna vez has recibido un correo electrónico de alguna red social para que cambies tu contraseña o has recibido un SMS de tu banco para que cambies las credenciales de tu banca electrónica por una filtración de datos? ¡Precaución! Podrían tratarse de fraudes electrónicos o cómo comúnmente se conocen, “phishing”.

En 2021 se registró un incremento del 7.3% de este tipo de ataques, precedido de un incremento previo durante el brote de COVID-19. Según un estudio de Verizon se cree que el 25% de filtraciones de datos en empresas se debe a este tipo de ataques. El 96% de ataques se realizan vía correo electrónico, seguido por un 3% realizado a través de páginas maliciosas y un 1% a través del móvil.

 

¿Qué es phishing?

El phishing es un fraude electrónico en el que el atacante se hace pasar por una persona legítima o entidad para persuadir a la víctima para que haga clic en un enlace, se descargue un archivo adjunto, envíe información sensible o incluso realice un pago.

Algunos tipos de phishing más comunes son:

  • Phishing por correo electrónico: el más común, se trata de un correo fraudulento que incluyen archivos adjuntos infectados o enlaces que nos redirigen a algún tipo de web maliciosa.
  • Phishing por sitio web: páginas web idénticas a las originales, son copias a páginas en las que confiamos (Twitter, Paypal, Netflix, …) y que el atacante utiliza para robarnos los datos.
  • Smishing: phishing mediante SMS.
  • Vishing: phishing a través de llamada telefónica.

 

¿Cómo prevenimos ser víctimas de phishing?

No existe una fórmula que garantice al 100% evitar el phishing, pero si existen algunos tips que nos pueden servir de gran ayuda.

  • Sea precavido: sospeche de cualquier tipo do correo relacionado con nuestra información sensible y asegúrate antes de descargar algún archivo o hacer clic en cualquier enlace.
  • El contenido del mensaje es sospechoso: Normalmente suelen pasarse por un banco, red social o plataforma de pago. En el mensaje incluyen palabras como urgente, importante o brecha de seguridad, con el fin de asustar a la víctima para que rápidamente sin pensar haga clic en el enlace y que posteriormente introduzca sus datos personales.
  • Mala redacción: normalmente suelen incluir en el mensaje fallos gramaticales (no se incluyen tildes), fallos semánticos o frases mal construidas.
  • Destinatario genérico: el correo no suele ir dirigido a una persona concreta, sino que utilizan expresiones genéricas como “estimado cliente” o “amigo”.
  • Enlaces extraños: normalmente el atacante envía un enlace que nos llevará a una copia de la página original. Para prevenir esto comprobar que el enlace pertenece a la página legitima situando el cursor encima. Una buena práctica es siempre acceder a la página oficial a través del navegador y nunca haciendo clic en los enlaces.

  • Remitente sospechoso: comprobar que la dirección de correo del remitente tiene coherencia con el mensaje. Por ejemplo, si recibimos un mensaje del banco Santander comprobar que la dirección de correo electrónico tiene palabras como @santander.com y no @rsmith34.

 

¿Qué hacer si creemos haber sido víctimas?

Si recibimos un correo que pensamos que puede tratarse de un ataque de phishing, simplemente lo ignoraremos. En el caso de que creamos que podemos haber sido víctimas de un ataque de phishing, lo que debemos hacer es.

  1. Escanear el dispositivo utilizando un antivirus.
  2. Borrar cualquier tipo de archivo que nos hayamos descargado.
  3. Cambiar nuestras contraseñas a la mayor brevedad posible.
  4. Activar la autenticación en dos factores.
  5. Comunicarnos con el banco para cancelar cualquier pago no autorizado.
  6. Recopilar la información y denunciarlo ante las Fuerzas y cuerpos de Seguridad.

 

 

Publicado el 25 de Marzo de 2022
Por Francisco Javier García
Departamento de Ciberseguridad

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

25 DE MAYO DE 2022, FECHA FINAL PARA LA ADAPTACIÓN DE LOS CONTRATOS

25 DE MAYO DE 2022, FECHA FINAL PARA LA ADAPTACIÓN DE LOS CONTRATOS

Este próximo 25 de mayo de 2022, finaliza el plazo para la adaptación de los contratos, en materia de protección de datos, con nuestros proveedores. Desde ese momento, no resultarán validos los contratos firmados al amparo de la Ley Orgánica 15/1999. 

En este sentido, la LOPDGDD, introdujo una disposición transitoria quinta para que los contratos entre responsables y encargados se adapten en un plazo máximo de cuatro años –cuando sean indefinidos– o cuando se realice la primera prórroga.

El contrato de confidencialidad y acceso a datos por cuenta de terceros (contrato de encargado de tratamiento) deben formalizarlo aquellas empresas o profesionales, con sus proveedores de servicios, cuando esta prestación de servicios requiera un acceso directo o indirecto a datos de carácter personal. El Reglamento (UE) 2016/679, de 27 de abril, de protección de datos de carácter personal (en adelante RGPD), define este acuerdo como un “contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable.

La normativa anterior, en este caso, la LOPD 15/1999, regulaba este acuerdo en su art. 12, exigiendo la formalización, y destacando que no resultaba tan exigente con los prestadores de servicios como resulta la normativa vigente.

En cuanto a la obligación de firma de este contrato, se encuentra consagrada en el art. 28 del RGPD y el art. 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos de carácter personal y garantía de los derechos digitales (en adelante LOPDGDD).

Por otro lado, en cuanto a los intervinientes en el acuerdo, el art. 4 del RGPD, define al Responsable del tratamiento como “la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento”; mientras que el encargado del tratamiento resulta definido como “la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento”.

En relación a las particularidades y contenido mínimo del acuerdo, tal y como deviene de lo establecido por el legislador:

  • Es un documento que define las responsabilidades, vínculos y acuerdos de las partes. 
  • No resultan válidos los acuerdos verbales, debiendo constar por escrito.
  • En cuanto al contenido, debe regular el objeto, duración, naturaleza y finalidad del tratamiento de datos que se encarga; tipo de datos personales tratados; categorías de interesados de los que el encargado tratará datos directa o indirectamente; obligaciones y derechos del responsable; particularidades de la subcontratación de servicios; las obligaciones del encargado. 

Por otro lado, el art. 28.1 del RGPD, establece la obligatoriedad del Responsable de “elegir únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiados, de manera que el tratamiento sea conforme con los requisitos del presente Reglamento y garantice la protección de los derechos del interesado”.

Además, en relación a las consecuencias de no formalización del acuerdo de encargado de tratamiento, el art. 73 de la LOPDGDD califica el hecho como infracción grave, estableciendo que:

“j) La contratación … de un encargado de tratamiento que no ofrezca las garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas…”.

k) Encargar el tratamiento de datos a un tercero sin la previa formalización de un contrato u otro acto jurídico escrito conforme el artículo 28.3 RGPD”.

“l) La contratación por un encargado … de otros encargados sin contar con la autorización previa del responsable, o sin haberle informado sobre los cambios producidos en la subcontratación cuando fueran legalmente exigibles” .

De igual modo, tal y como deviene de lo establecido en el art. 74 de la LOPDGDD, el hecho conllevará la calificación de infracción muy grave en los siguientes supuestos:

“j) Que el encargado no comunique al responsable acerca de la posible infracción por una instrucción recibida de este de las disposiciones del RGPD…”

“k) El incumplimiento por el encargado de las estipulaciones impuestas en el contrato o acto jurídico que regula el tratamiento o las instrucciones del responsable del tratamiento”.

Como consecuencia de lo anterior, podemos determinar que el contrato de encargado del tratamiento, no solo da cumplimiento a la normativa vigente, sino que define las responsabilidades entre las partes y exige a los prestadores de servicios mayor diligencia y garantías. 

Desde GRUPO DATA, como consultoría especializada en materia de protección de datos, nos encontramos a su disposición para regular estas cuestiones y aclararle las dudas que le surjan. 

 

Publicado el 25 de Marzo de 2022
Por María González
Responsable del Departamento Jurídico

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.