Wifi y GDPR

Autor: Mario Contreras

En el ámbito de hoteles y de apartamentos turísticos es poco menos que imprescindible ofrecer el servicio de wifi gratuito a los clientes para que éstos puedan conectar sus dispositivos a la red.

Conviene tener muy en cuenta que determinados usos de internet son susceptibles de generar responsabilidades legales que pueden recaer directamente sobre el hospedador, si éste no es capaz de identificar al usuario que pudiera haber infringido la legalidad (Ley 9/2014 de 9 de mayo, General de Telecomunicaciones).

Esta Ley de Comunicaciones exige el cumplimiento de una serie de normas al establecimiento con respecto a la utilización de internet por parte de sus clientes. Se trata fundamentalmente de la obligación de informar sobre seguridad, facilitar los datos del usuario para su identificación (en caso de uso delictivo) y obligación de conservar los datos.

Antes de seguir es preciso recapitular concisamente sobre los distintos sistemas wifi.

Red wifi ABIERTA

Se denomina red wifi ABIERTA a aquella que es de acceso libre, que no precisa contraseña para acceder a ella. Innecesario decir que es un sistema absolutamente rechazable. No ofrecen ningún tipo de seguridad y ya no se encuentran ni en el ámbito doméstico.

Ningún establecimiento público puede ofrecer un servicio de dichas características y cualquier usuario mínimamente informado sabe que no debe exponer su dispositivo (smartphone, ordenador, tablet, …) a semejante riesgo.

Red "SEGURA" con contraseña

En otros casos, algunos de dichos establecimientos ofrecen redes “SEGURAS”, con CONTRASEÑA, y la ceden a sus clientes sin más condiciones. A menudo en cafeterías, restaurantes y algunos establecimientos hoteleros y de apartamentos turísticos basta con solicitarlo para que cedan la clave de conexión sin más protocolos.

El propietario debe saber que puede verse involucrado en las responsabilidades derivadas de los delitos cibernéticos que los usuarios puedan realizar a través de su red.
Por otra parte, están probablemente abriendo el acceso a su red local de dispositivos informáticos. En absoluto recomendable.

Red wifi de INVITADOS

En un peldaño superior tenemos a la red wifi de INVITADOS. Se trata de una red wifi adicional, con una clave distinta a la principal, con acceso a internet, pero no a los equipos de la organización y en algunos casos con un ancho de banda limitado.

Hot Spot

Por último, tenemos lo que se denomina Hot Spot, un acceso wifi a internet con un enrutador conectado a un proveedor de servicios de internet. Puede brindarse de una manera gratuita o cobrando una suma que depende del proveedor. Se trata del sistema más recomendable, por no decir el único.  El usuario debe registrase para poder conectarse y en dicho caso se libera al titular del establecimiento de las responsabilidades en las que pueda incurrir el usuario por actividades ilegales en la red.

El propietario del establecimiento deberá cumplir con las exigencias de la legislación y normativas vigentes en materia de protección de datos (Reglamento Europeo de Protección de Datos y nueva LOPD de 5 de diciembre de 2018), ya que se convierte en el “Responsable del tratamiento” de los datos personales del interesado (en nuestro caso, el huésped) y debe informar al usuario que sus datos registrales quedan en un fichero de su propiedad, identificando de forma inequívoca la razón social del establecimiento, los fines del tratamiento para los que almacena sus datos, del tiempo que los mantendrá, y de los derechos del usuario (acceso, rectificación, cancelación, oposición, supresión y portabilidad).

Y, atención, en el caso que los fines incluyan la posibilidad de enviar comunicados o información comercial adicional o alguna otra particular que exceda al interés legítimo (el de suministrar el servicio de acceso a internet), deberán solicitar el consentimiento explícito del interesado. Normalmente los proveedores del servicio habilitan sistemas automáticos para cumplir con los requisitos expuestos.

Finalmente, el “Responsable del fichero” (el propietario) deberá suscribir un contrato de confidencialidad con el proveedor en concepto de Encargado de Tratamiento, ya que se le suponen los medios para acceder a los datos suministrados por el interesado.

Como hemos visto, en la facilitación de servicio wifi a los clientes de un establecimiento hotelero o de apartamentos turísticos se entrelazan dos entornos legales distintos: las obligaciones de la Ley de Telecomunicaciones, que exigen la identificación de los usuarios en caso de transgresión legal, y como consecuencia del registro de dichos datos identificativos, las normativas de Protección de Datos Personales de dichos usuarios. Hay que dar respuesta a ambos.

Software en la nube SaaS

En lo que se refiere al software de gestión, el mercado actual dispone de una buena oferta de soluciones tipo SaaS (Software as a Service) a las que aludíamos en nuestro artículo anterior. Aportan movilidad frente a los aplicativos de software tradicional que se instalan en un ordenador o servidor local.

Ventajas

La movilidad en una aplicación SaaS está garantizada por sí misma. Se utilizan habitualmente desde un navegador web, cosa que permite su acceso desde cualquier dispositivo, independientemente de su sistema operativo, ya sea Windows, Ios, Linux o cualquier otro. Por lo tanto funcionan sin problema en portátiles, tablets y móviles.

Existen ventajas comunes entre SaaS y un servidor en la nube. Por ejemplo, los datos residen en un servidor ajeno a nuestra empresa. En consecuencia nos ahorramos los costes de adquisición y de mantenimiento de un servidor propio. Y las copias de seguridad las realiza el proveedor del servicio. Por lo tanto la “seguridad” tanto de las comunicaciones, como de los datos corre por su cuenta.

Diferencias con software tradicional

En contrapartida las aplicaciones SaaS se limitan a los aspectos más básicos de la contabilidad y el circuito de ventas y compras, y no suelen responder a la complejidad de las necesidades de empresa de tipo medio y grande. Y en ningún caso permiten desarrollos a medida . Los programas SaaS suelen ser aplicaciones bastante sencillas, que resuelven la problemática de las empresas hasta cierto nivel. Una cosa es controlar el stock de un artículo y otra discernir, además, por lotes, ubicaciones, disponer de escandallos y control rigurosos de costes de compra y fabricación, por mencionar algunos ejemplos.

En definitiva, si el control que vamos a exigir a nuestro software de gestión no supera lo que podríamos definir como un control básico, el producto SaaS puede satisfacer nuestras necesidades.

Si en cambio, nos es preciso controlar detalles como los mencionados anteriormente, que exija la personalización de algunos apartados, o bien, disponer de un servicio eficaz de teleasistencia que responda a consultas, despeje dudas y solucione incidencias y problemas, deberemos orientarnos hacia las soluciones tradicionales de software de gestión. Estas empresas desarrolladoras aportan, además, asesoramiento en la puesta en marcha inicial y en el día a día posterior.

Ejemplos populares de Saas

• Google Docs, Dropbox, One Drive,... que permiten guardar archivos en la nube.
• Gmail, Hotmail,... software para gestionar tu correo.
• Evernote, Wunderlist,… aplicaciones muy útiles para gestionar tareas.

Finalmente, como software de gestión para empresas encontraríamos aplicaciones web como SSFactura, que permite realizar un control básico de la contabilidad y del circuito de ventas y compras a pequeñas empresas con todas las ventajas de una aplicación Saas.

Server propio vs Server en la nube

Si hablamos de” ¿Donde debemos instalar nuestro programa de gestión?”, hemos de conocer qué tipo de ERP tenemos entre manos. Las posibilidades más comunes son:

• Software Privativo: Programa fabricado enteramente por una empresa utilizando lenguajes de programación y bases de datos de mercado, como puede ser MTR-Gestión, A3, Logic...
• Software Libre: Programas que se pueden encontrar en la Web sin coste. Un gran programa “básico” que cada empresa puede personalizar a su medida, dado que los códigos fuentes están a disposición de cualquier persona.
• Software Saas: Software comercializado por una empresa que se utiliza directamente en la Web.

Pero... ¿Qué posibilidades tenemos a la hora de  instalar el programa de gestión?

• Instalarlo en un Servidor propio (válido para Soft Privativo o Libre)
• Instalarlo en un Servidor en la Nube (válido para Soft Privativo o libre)
• "Tener” una aplicación en la Nube (válido sólo para SaaS)

¿Qué necesita su empresa? Cada caso debería estudiarse particularmente, teniendo en cuenta que uno de los factores más importantes para decidirse a la hora de adquirir un ERP es la adaptación del programa a la funcionalidad de la empresa, no donde va a ser instalado.

Por lo dicho hasta ahora, podemos deducir  que no es lo mismo tener un Servidor en la Nube que tener, mejor dicho, utilizar una aplicación en la Nube.

Si nuestro ERP es privativo o Libre, lo podremos instalar tanto en un Servidor propio, como en un Servidor en la Nube. La única diferencia no es dónde está ubicado el servidor (está en mi despacho, o está a 10.000 Km. de la oficina).

Deberemos valorar qué ventajas o inconvenientes tiene cada situación para “nuestra” empresa. Y deberemos decidir que debe prevalecer. Si cuestiones técnicas o cuestiones económicas. Dos empresas pueden decidir cosas diferentes a la hora de instalar el mismo ERP.

Si hablamos de cuestiones económicas:

• La compra de un servidor significa una inversión de capital importante (inmovilizado) mientras que un servidor en la Nube se contabilizará directamente como un gasto.
• El coste del mantenimiento del Servidor por nuestra parte generará un coste, mientras que el del Servidor en la Nube ya está incluido en la cuota que pagamos por utilizarlo.
• Lo mismo sucedería con el coste de la externalización de las copias de seguridad; también está incluido cuando hablamos de servidores en la Nube.
• Si optamos por un Servidor en la Nube nuestro consumo de energía será menor.

Ahora hablemos de cuestiones técnicas.

• Si todo nuestro trabajo está supeditado a un trabajo la oficina (red local) muy probablemente nuestra mejor solución sea trabajar con un servidor propio. Sobre todo por cuestiones de la velocidad de acceso a los datos y periféricos. 
• Esta situación sigue siendo válida, si ocasionalmente alguien se conecta desde fuera de la oficina mediante una conexión remota a través de “Escritorio Remoto” 
• Tendremos un control total sobre los datos de la empresa dado que estarán en nuestras oficinas.

¿Cuándo sería recomendable disponer de un Servidor en la nube?

• Si queremos despreocuparnos de tareas de mantenimiento del servidor
• No responsabilizarnos de la tarea de realizar copias de seguridad todos los días, 
• Siempre accedemos a nuestros datos desde cualquier lugar del mundo ya sea desde casa, desde un Hotel, desde una Tablet, allí donde haya una conexión a Internet.

Cuando utilizamos un servidor en la nube, los ordenadores de nuestra oficina se conectarán mediante una sesión remota a través de un “Escritorio Remoto” a dicho servidor. Cuestiones tales como imprimir un documento en nuestras impresoras, guardar documentos generados por la aplicación ERP, p.e pdf’s, en nuestros discos duros locales,  pueden ser tareas más lentas pues todos los archivos deben ser enviados del servidor a nuestros equipos locales.

Más parámetros a tener en cuenta. La decisión final no debería depender única y exclusivamente del ERP que se va a instalar. Para decidir qué tipo de servidor necesitamos también deberíamos tener en cuenta otros programas que deberemos instalar y sus requerimientos. CRM, Business Intelligence, Mail de la empresa, Gestión documental, Internet… Cuanto más “robusto” deba ser el servidor evidentemente más caro será.

Para tomar una decisión también será importante conocer de qué tipo de ADSL disponemos, pues si nos decidimos por trabajar con un Servidor en la Nube, esta deberá tener un ancho de banda suficiente como para trabajar cómodamente en remoto con nuestras aplicaciones. La velocidad al acceso de datos y no tener cortes en la comunicación es vital para trabajar con cierta comodidad

De las aplicaciones SaaS, dedicaremos un capítulo propio para hablar de ellas.

Copias de seguridad de MTR

¿Dispone usted de copia de seguridad de los datos de MTR - Gestion?

 

Por favor, no conteste inmediatamente a la pregunta. Le rogamos que antes de hacerlo lea atentamente lo que le exponemos a continuación.

 

Para disponer de copias de seguridad MTR son necesarias dos condiciones:

1. Generar un paquete comprimido con los datos de todas las empresas.
2. Copiar dicho paquete en un dispositivo externo.

MTR – Gestion dispone de un proceso que genera un “paquete comprimido”, de tal manera que su nombre indica la fecha y la hora de su creación. Si el proceso se ha efectuado el 15 de septiembre de 2014, el archivo que contiene la copia de seguridad se habrá generado automáticamente con la denominación MTR201409152018.MTE, en la que los últimos 4 dígitos nos informan que el archivo de copia se generó a las 20:18 horas.

 

1. Compruebe que se está generando el paquete comprimido de copia de seguridad.

• Entre en MTR - Gestion
• Seleccione Ayuda y después Acerca de
• Haga doble clic sobre  Destino
• Entre en la carpeta Backup.

Debería visualizar las tres últimas copias de seguridad. Compruebe si  hay tres ficheros con fechas de los tres días anteriores.

De no ser así, Usted no tiene una copia recuperable inmediatamente. Póngase en contacto con nosotros y le daremos instrucciones para crear un proceso que genere automáticamente los archivos de copias de seguridad.

 

2. Supongamos que sí, que en la carpeta BACKUP tiene los archivos de copia de seguridad. ¿Está guardando estos archivos en un dispositivo externo? ¿Dónde está este dispositivo? ¿Quién se encarga de él?

 

El contenido de la carpeta Backup debe ser extraído fuera del servidor.  Debe guardarse en otro ordenador, en un disco externo, en un pendrive, etc.  De lo contrario nos exponemos a quedarnos sin nada  en caso de avería del servidor.

 

Si se cumplen excrupulosamente las dos condiciones expuestas , podemos asegurarles que en caso de avería del servidor con pérdida de todos los datos  la recuperación estaría garantizada.

 

Ahora si, ahora puede responder a la pregunta.

 

¿Dispone usted de copias de seguridad de los datos de MTR – Gestion?

 

¿Qué es el IBAN? ¿Y el BIC?

Con la entrada de la nueva normativa SEPA para adeudos en cuenta estamos obligados a substituir el sistema CCC de 20 dígitos por el código IBAN y el SWIFT o BIC.

Hasta ahora cualquier cuenta nacional se identificaba mediante los 20 caracteres numéricos del CCC: los 4 iniciales para el banco, los 4 siguientes para la oficina, 2 como dígitos de control, y los 10 restantes específicos de la cuenta.

A partir del 1 de febrero de 2014 necesitaremos los códigos IBAN y BIC para el adeudo de efectos en norma 19 y el envío de transferencias en norma 34. Y desde el 1 de enero de 2016 la migración será obligatoria para los anticipos de créditos comerciales N-58 y descuento de créditos comerciales N-32.

El código IBAN es el identificador de una cuenta bancaria a nivel internacional. El nombre IBAN deriva de la descripción de este concepto en inglés: Internacional Bank Account Number.

En el caso de España el código IBAN consta de 24 dígitos. Los 2 primeros identifican el pais, los 2 siguientes son de control y los 20 restantes coinciden con los dígitos CCC vigentes hasta este momento..

• Ejemplo de identificación de cuenta mediante CCC: 2100 0813 61 0123456789
• Código IBAN de dicha cuenta: ES79 2100 0813 6101 2345 6789

El número de dígitos del código IBAN varía en función del pais, pudiendo llegar en algunos casos a un máximo de 34 caracteres.

El código BIC  es el código internacional de identificación del banco. Su nombre viene de las siglas en inglés de los términos Bank Identifier Code, y completa la información proporcionada por el Código IBAN, ya que permite una identificación única de cada entidad de crédito y/o de sus oficinas.

Se trata de un código que nos lo podemos encontrar con 8 dígitos o con 11. Por ejemplo, en el caso de “La Caixa” el código BIC es CAIXESBB en el formato de 8 dígitos, o bien CAIXESBBXXX en el formato de 11 dígitos.

• Los cuatro primeros, para el código del banco.
• Los dos siguientes son el código ISO del país.
• Y los otros dos, identifican la localidad.
• A veces, se usan también otros tres, que corresponden a la sucursal. Lo más habitual, sin embargo, es utilizar el de ocho caracteres.

De acuerdo con lo descrito, MTR publicará en pocos días una actualización mediante la que se ha dotado de campos para el IBAN y el BIC a las fichas de clientes, proveedores, empleados y entidades bancarias. También se ha incorporado un proceso de cálculo para la cumplimentación automática del IBAN a partir del CCC.

Nuevo criterio de caja para la liquidación de IVA.

Hace tiempo que se le esperaba y por fin ha llegado.

El pasado viernes, día 24 de mayo, el Consejo de Ministros aprobó el anteproyecto de ley mediante el cual autónomos y pymes podrán adherirse desde enero de 2014 a la modalidad de liquidación de IVA mediante el llamado criterio de caja.

Este criterio permitirá que únicamente se liquide el IVA repercutido de las facturas cobradas en lugar del de todas las emitidas como exige la legislación actual. Aunque, “quid pro quo”, el mismo criterio se aplicará al IVA soportado. Es decir, sólo se contabilizará en la liquidación el correspondiente a las facturas recibidas pagadas.

La adhesión a esta modalidad será voluntaria y sólo tendrán opción las empresas en régimen general de IVA cuya cifra de negocio no exceda de 2 millones de euros.

Habrá que esperar a la aprobación de la ley y de su reglamento para conocer los pormenores de este sistema para valorar su bondad. Uno se pregunta, entre otras cosas, si el desarrollo de esta medida no se traducirá en un incremento de obligaciones de documentación que haga su aplicación costosa y poco práctica.

Veremos.

La Agencia Tributaria adelanta el inicio de la Campaña de Renta 2012

La Agencia Tributaria ha adelantado el inicio de la Campaña de Renta de 2012 al 24 de Abril, para aquellas declaraciones de IRPF que se presenten telemáticamente, es decir, a través de Internet.

De hecho, esta modalidad de presentación es la escogida mayoritariamente por los contribuyentes. En 2012 fueron 10,7 millones las declaraciones de renta que se presentaron telemáticamente. Si tenemos en cuenta que el total de declaraciones fue de 19,5 millones, podremos calcular fácilmente que esto supone el 55% del total.

El inicio absoluto de la campaña será el 3 de mayo, y se extenderá hasta el 26 de junio para las declaraciones con resultado a ingresar. El plazo para las declaraciones con resultado a devolver, se prolongará hasta el 1 de julio.

La AEAT ha adelantado también en una semana la petición y confirmación del borrador del IRPF y de los datos fiscales. La solicitud podrá realizarse a partir del 2 de abril, a diferencia del pasado en la que el plazo se abrió a partir del día 10 de abril.

Según la Agencia Tributaria, en 2012 fueron 8,5 millones los contribuyentes que optaron por la confirmación del borrador, de los cuales 4,9 millones utilizaron la vía telemática.