RESUMEN NOTICIAS MARZO 2015

¿ ADAPTARSE A LA NORMATIVA DE PROTECCIÓN DE DATOS ? ¿… PARA QUÉ?.

TXABI4  Artículo de Xavier ALBERT – Director Comercial

De entre todas las múltiples obligaciones normativas a cumplir por empresas y profesionales, la de “protección de datos personales” es quizá de las más conocidas (de nombre al menos)… y de las más desconocidas.

Sí porque, quien más quien menos -aunque no sea directivo de una empresa- ha oído hablar “de la LOPD”. A todos nos suena haber visto esos cartelitos de “zona vídeo vigilada: de acuerdo a la normativa de protección de datos personales le informamos…”; todos, en algún momento, hemos firmado -y aceptado, normalmente sin leerlo- un aviso legal de protección de datos; a quien más quien menos en su empresa “le han hecho firmar algo”…

Pero, realmente, esto de la protección de datos… ¿ qué es ?.

La conocida popularmente como LOPD (Ley Orgánica 15/1999, de 13 de diciembre y su Reglamento de Desarrollo RD 1720/2007 de 21 de diciembre) es una normativa que protege un derecho fundamental de las personas: el de la protección de sus datos de carácter personal. Este derecho fundamental reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

Siendo esto así, las empresas deben actuar de manera responsable para garantizar siempre este derecho fundamental y poner en marcha los necesarios mecanismos de control. Para ello, deben adecuarse y cumplir con la normativa.

La LOPD no es un “impuesto revolucionario”, ni una normativa que dificulte o ponga trabas al quehacer del día a día de las empresas; todo lo contrario. Pero siempre que esta adaptación/adecuación sea sólo vista “como un gasto”, no se le acabarán descubriendo ni aprovechando todas las ventajas y los beneficios que aporta.

Por un lado, importante, el de evitar el riesgo a elevadas sanciones económicas por incumplimiento. Pero el cumplir con la normativa le permite también a la empresa el poder establecer unos protocolos de actuación y unos procedimientos para el tratamiento de datos personales de sus empleados, clientes, proveedores… Y para ello, la formación/información a su personal con acceso a datos personales es fundamental.

Y, como siempre, puedes hacer las cosas bien… o hacer un “paripé” para salvar el expediente. De la “implantación de la normativa a coste cero, a cuenta de los créditos de formación“, ya ni hablamos. Con estas cosas no se juega.

Lo suyo es tomar conciencia de la importancia de hacer las cosas bien, y saber rodearse de profesionales que puedan guiar, aconsejar, informar y adecuar a la empresa, hacérselo fácil pero profesionalmente, tanto a nivel jurídico:

  • Inscripción de Ficheros en la AEPD
  • Elaboración del Documento de Seguridad
  • Redacción de los necesarios documentos de legitimación para tratar los datos que la empresa tiene (fichas, cláusulas, contratos, certificados, avisos legales…).
  • Auditorías bienales
  • Formación

como a nivel informático, ya que -aparte de en los soportes documentales en papel- la mayoría de los datos que maneja la empresa están alojados, y están siendo tratados, en soportes tecnológicos (servidores, “cloud”, ordenadores, tablets, smartphones…) y se hace necesario el implementar las medidas técnicas de seguridad efectivas y adecuadas al nivel de datos que la empresa trata. Y el hacer esto también protege a la empresa, a su propia información. En este punto, el tener una buena “Política de Uso de los Recursos Tecnológicos” adquiere una importancia fundamental: hay que redactarla, hacerla llegar a toda la organización y verificar que la misma se hace efectiva. Y todavía más si la empresa dispone de perfil en las redes sociales.

 Para las empresas, su adecuación a la normativa de protección de datos es un beneficio, no una carga.

Xavier ALBERT

PROTECCIÓN DE DATOS PERSONALES

LA AEPD APERCIBE  A UN AYUNTAMIENTO POR PUBLICAR DATOS. La Agencia Española de Protección de Datos (AEPD) ha apercibido al Ayuntamiento de Alcalá de Guadaira por la publicación, en 2013, de datos protegidos (número de expediente, DNI, nombre y apellidos de los afectados relacionándolos con deudas por requerimientos sancionadores) de más de 6.000 vecinos del municipio en el Boletín Oficial de la Provincia (BOP), al considerar que el Consistorio incumplió el deber de secreto y  cometió una infracción grave, tipificada como tal en el artículo 44.3.d de la Ley Orgánica de Protección de Datos.

EL SECTOR ENERGÉTICO, UNO DE LOS MÁS SANCIONADOS POR LA AEPD. La Agencia Española  de Protección de Datos (AEPD) impuso en 2014 a la empresa Galp Energía 22 multas, por un total de 594.000€, por utilizar de forma fraudulenta los datos personales de los clientes, suplantando la identidad de algunos de ellos para hacerles abonados sin consentimiento ni conocimiento previo. A Endesa le impuso 13, por 512.000€ en total, por los mimos motivos: dar de alta servicios sin el consentimiento de sus clientes para el uso de sus datos de carácter personal para este cometido.

ESPAÑA SE SITÚA ENTRE LOS PAÍSES QUE TIENEN “UN MEJOR NIVEL DE PROTECCIÓN DE DATOS”. Así lo sostiene el director de la AEPD, José Luis Rodríguez, destacando que España se sitúa entre los países que tienen “un mejor nivel de protección de datos en Europa”, si bien ha remarcado que eso “no quiere decir que tengamos resueltos todos los problemas porque cada día nos enfrentamos a nuevos retos”. En este sentido, ha explicado que “día a día se están poniendo en circulación nuevos servicios y nuevos dispositivos que hacen un uso intensivo de los datos personales”, lo que hace necesario “reforzar las garantías de la protección y mejorar también el nivel de concienciación de los ciudadanos”. Además ha defendido que “las grandes compañías deben informar adecuadamente a los usuarios sobre qué datos recopilan, para qué fines los utilizan y permitir a los ciudadanos ejercitar sus derechos”.

DELITOS INFORMÁTICOS

DETIENEN EN MURCIA AL AUTOR DE UN COMENTARIO HACIENDO APOLOGÍA DEL ODIO Y LA VIOLENCIA SOBRE EL ACCIDENTE DE AVIACIÓN DE LA PASADA SEMANA. Los “ciberagentes” lo detectaron el pasado 24 de marzo cuando se estableció una amplia vigilancia con motivo del accidente aéreo en los Alpes franceses. El joven, de 26 años, escribió un tweet en el que decía: “a ver, a ver, no hagamos un drama, que en el avión iban catalanes, no personas”. El Código Penal, en su artículo 510, tipifica como delito la discriminación, al odio o a la violencia contra grupos o asociaciones, por motivos racistas, antisemitas u otros referentes a la ideología, religión o creencias, situación familiar, la pertenencia de sus miembros a una etnia o raza, su origen nacional, su sexo, orientación sexual, enfermedad o minusvalía, y serán castigados con la pena de prisión de uno a tres años y multa de seis a doce meses.

SEIS AÑOS DE PRISIÓN PARA LOS PIRATAS INFORMÁTICOS QUE OFRECÍAN ENLACES PARA DESCARGAS GRATUITAS DE PERIÓDICOS Y REVISTAS. La Sala de lo Penal de la Audiencia Nacional ha condenado a seis años de prisión a los propietarios de la página web Youkioske, en la que mediante enlaces permitían descargar periódicos, revistas y otros productos de forma gratuita, incurriendo en un delito contra la propiedad intelectual y de pertenencia a un grupo criminal, ambos penados con 3 años de prisión respectivamente. Se trata de una sentencia histórica, ya que supone la mayor condena impuesta en España a piratas informáticos, según fuentes de la Audiencia Nacional. Además de la condena a prisión, la sentencia inhabilita durante cinco años a los condenados para ejercer de administradores de páginas web. También acuerda el decomiso de los beneficios que se ha demostrado obtuvieron: 196.280 €.

PREVENCIÓN DE BLANQUEO DE CAPITALES

OFAC SANCIONA A PAYPAL CON 7,7 MILLONES DE DÓLARES POR VIOLAR LAS SANCIONES RELATIVAS A LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA. La oficina de control de fondos extranjeros de Estados Unidos informó el miércoles 25 de marzo que PayPal pagará 7.7 millones de dólares en el acuerdo sancionador con la OFAC, al admitir que infringió las sanciones al comercio contra Irán, Sudán y Cuba. OFAC dijo que el personal de PayPal falló en el seguimiento de seis alertas aparecidas por las transacciones de Kursud Zafer Cire, de nacionalidad turca. Un revisor finalmente levantó la alerta en la séptima transacción y solicitó mayor información del cliente, incluyendo una copia del pasaporte de Cire y su fecha de nacimiento. Como resultado Paypal bloqueó su cuenta. PayPal podría haber sido sancionado con unos 17 millones de dólares por estas violaciones, pues eran escandalosas y demostraban una conducta de desprecio a las sanciones económicas de EEUU, al haber sido incapaz de detectar las infracciones su filtro informático, identificando a Cire como un positivo durante seis meses.

THE PIRATE BAY… bye-bye ?

Según informó el pasado viernes día 27 Promusicae (asociación que representa a los productores musicales), el Juzgado Central de lo Contencioso Administrativo número 5 de Madrid ha instado a los proveedores de servicios de acceso a Internet a la “suspensión y bloqueo en España -en el plazo de 72 horas- de todos los dominios identificados del grupo The Pirate Bay, al igual que ya lo habían hecho con anterioridad otros 14 países: Suecia, Reino Unido, Irlanda, Holanda, Francia, Bélgica, Dinamarca, Finlandia, Islandia, Portugal, Italia, Argentina, Malasia e Indonesia. Los dominios afectados son:

www.thepiratebay.se

www.thepiratebay.org

www.thepiratebay.net

www.thepiratebay.com

En el comunicado de Antonio Guisasola, presidente de Promusicae, se dice que “ha sido un largo camino” el recorrido desde la primera sentencia de bloqueo contra The Pirate Bay, dictada en 2009 por el Tribunal Supremo sueco, “hasta lograr lo mismo en tantos países“.

Se trata del primer bloqueo de una página web dedicada al pirateo de música y otros contenidos que tiene lugar en España “al amparo de la denominada Ley Sinde“.

AUDITORÍAS BIENALES DE PROTECCIÓN DE DATOS: ¿ MI EMPRESA DEBE PASARLAS ?.

Con independencia de que sea recomendable pasar Auditorías de Protección de Datos, aunque tu empresa no esté obligada por la normativa (ya que es una excelente manera de poder comprobar si funcionan todos los mecanismos, circuitos, procedimientos y documentación que pusiste en marcha en el momento de tu adecuación a la normativa LOPD, y de que éstos se adecuan a la realidad actual de tu empresa) si en ella tratas datos considerados de nivel medio y/o de nivel alto, estás obligado a pasar -al menos bienalmente- Auditorías de Protección de Datos.

¿ Y cuáles son los datos considerados de nivel medio y alto ?

Nivel MEDIO:

  • Los relativos a la comisión de infracciones administrativas o penales.
  • Los que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito).
  • Los de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades Tributarias.
  • Los de entidades financieras para las finalidades relacionadas con la prestación de servicios Financieros.
  • Los de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias.
  • Los de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
  • Los que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas.
  • Los de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización  (para esta categoría de ficheros, además, deberá disponerse de un registro de accesos).

Nivel ALTO:

  • Los de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
  • Los recabados con fines policiales sin consentimiento de las personas afectadas.
  • Los derivados de actos de violencia de género.
  • Los que son responsables los operadores de servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y localización.

Quiere ello decir que, con independencia de la obligación de establecer las medidas de seguridad adecuadas para cada nivel de fichero de tratamiento de datos, si en tu empresa tratas datos de nivel medio y/o de nivel alto estás obligado a pasar, al menos bienalmente, Auditorías de Protección de Datos Personales:

Real Decreto 1720/2007: Reglamento de desarrollo de la LOPD

Título VIII

Capítulo III: Medidas de seguridad aplicables a ficheros y tratamientos automatizados. Sección 2ª: Medidas de Seguridad de Nivel Medio.  Artículo 96  Auditoría:

1- A partir del nivel medio los sistemas de información e instalaciones de tratamiento de datos se someterán a una auditoría interna o externa, que verifique el cumplimiento del presente título, al menos, cada dos años.

Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. Esta auditoría inicia el cómputo de dos años señalado en el párrafo anterior.

2- El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá, igualmente, incluir datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.

3- Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos o en su caso, de las autoridades de control de las comunidades autónomas.

Xavier ALBERT

Director Comercial

¿ ADAPTARSE A LA NORMATIVA DE PROTECCIÓN DE DATOS ? ¿… PARA QUÉ ?

TXABI4   Artículo de Xavier ALBERT, Socio-Director Comercial.

De entre todas las múltiples obligaciones normativas a cumplir por empresas y profesionales, la de “protección de datos personales” es quizá de las más conocidas (de nombre al menos)… y de las más desconocidas.

Sí porque, quien más quien menos -aunque no sea directivo de una empresa- ha oído hablar “de la LOPD”. A todos nos suena haber visto esos cartelitos de “zona vídeo vigilada: de acuerdo a la normativa de protección de datos personales le informamos…”; todos, en algún momento, hemos firmado -y aceptado, normalmente sin leerlo- un aviso legal de protección de datos; a quien más quien menos en su empresa “le han hecho firmar algo”…

Pero, realmente, esto de la protección de datos… ¿ qué es ?.

La conocida popularmente como LOPD (Ley Orgánica 15/1999, de 13 de diciembre y su Reglamento de Desarrollo RD 1720/2007 de 21 de diciembre) es una normativa que protege un derecho fundamental de las personas: el de la protección de sus datos de carácter personal. Este derecho fundamental reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

Siendo esto así, las empresas deben actuar de manera responsable para garantizar siempre este derecho fundamental y poner en marcha los necesarios mecanismos de control. Para ello, deben adecuarse y cumplir con la normativa.

La LOPD no es un “impuesto revolucionario”, ni una normativa que dificulte o ponga trabas al quehacer del día a día de las empresas; todo lo contrario. Pero siempre que esta adaptación/adecuación sea sólo vista “como un gasto”, no se le acabarán descubriendo ni aprovechando todas las ventajas y los beneficios que aporta.

Por un lado, importante, el de evitar el riesgo a elevadas sanciones económicas por incumplimiento. Pero el cumplir con la normativa le permite también a la empresa el poder establecer unos protocolos de actuación y unos procedimientos para el tratamiento de datos personales de sus empleados, clientes, proveedores… Y para ello, la formación/información a su personal con acceso a datos personales es fundamental.

Y, como siempre, puedes hacer las cosas bien… o hacer un “paripé” para salvar el expediente. De la “implantación de la normativa a coste cero, a cuenta de los créditos de formación“, ya ni hablamos. Con estas cosas no se juega.

Lo suyo es tomar conciencia de la importancia de hacer las cosas bien, y saber rodearse de profesionales que puedan guiar, aconsejar, informar y adecuar a la empresa, hacérselo fácil pero profesionalmente, tanto a nivel jurídico:

  • Inscripción de Ficheros en la AEPD
  • Elaboración del Documento de Seguridad
  • Redacción de los necesarios documentos de legitimación para tratar los datos que la empresa tiene (fichas, cláusulas, contratos, certificados, avisos legales…).
  • Auditorías bienales
  • Formación

como a nivel informático, ya que -aparte de en los soportes documentales en papel- la mayoría de los datos que maneja la empresa están alojados, y están siendo tratados, en soportes tecnológicos (servidores, “cloud”, ordenadores, tablets, smartphones…) y se hace necesario el implementar las medidas técnicas de seguridad efectivas y adecuadas al nivel de datos que la empresa trata. Y el hacer esto también protege a la empresa, a su propia información. En este punto, el tener una buena “Política de Uso de los Recursos Tecnológicos” adquiere una importancia fundamental: hay que redactarla, hacerla llegar a toda la organización y verificar que la misma se hace efectiva. Y todavía más si la empresa dispone de perfil en las redes sociales.

 Para las empresas, su adecuación a la normativa de protección de datos es un beneficio, no una carga.

@Xavier_Albert_Beca

 

VÍCTOR ALTIMIRA en “LA RAZÓN”

El pasado 22 de marzo, el periódico “LA RAZÓN” -en su sección “El Tema de la Semana”- trató del blanqueo de capitales (43.600 millones de euros anuales es la dimensión de la economía del delito en España, lo que supone una aproximación al volumen del blanqueo de capitales).

Con el título “LAVADORAS DE DINERO NEGRO” se analizaba -por diversos expertos en la materia- distintos métodos de “blanqueo”, con independencia del que se pueda llegar a hacer a través de las entidades bancarias.

Entre estos expertos se encontraba nuestro socio Víctor Altimira que -en su condición de Presidente de INBLAC, Instituto de Expertos en Prevención de Blanqueo de Capitales y Financiación del Terrorismo- indicaba que…

  • La dirección de las entidades también participa, a veces, de forma consciente, como ocurrió con el Banco Riggs en Estados Unidos, el HSBC y “veremos qué pasa ahora con la BPA”.
  • Cada vez que ha habido un cambio de legislación se ha aumentado la posibilidad de llevar aparejado el lavado de dinero, y que la mayoría de lo que se blanquea procede de la droga, del tráfico ilegal de personas, de la venta de armas y de la falsificación de mercancías.

NUEVO LISTADO GAFI FEBRERO 2015

En su XXVI reunión plenaria en París, los pasados días 25 a 27 de febrero de 2015, el GAFI (Grupo de Acción Financiera Internacional) actualizó el estado de situación de las listas de países con deficiencias en sus sistemas anti lavado de dinero y contra el financiamiento del terrorismo, que se reducen de los 47 de 2011 a los 17 países que hay en la actualidad en todas sus listas.

Éste es link de la resolución del GAFI (evaluación de jurisdicciones de riesgo) actualizada a 27 de febrero de 2015.

http://www.fatf-gafi.org/topics/high-riskandnon-cooperativejurisdictions/documents/fatf-compliance-february-2015.html

“SENTENCIA YOUKIOSKE”

El pasado jueves, y al considerar que su actividad se enmarcaba dentro de un delito contra la propiedad intelectual, la web Youkioske fue condenada por la Audiencia Nacional por colgar en Internet, sin autorización, el contenido de diarios y revistas: seis años de cárcel para cada uno de sus dos responsables.

Ésta es la primera sentencia de este tribunal (desde la aprobación por el Gobierno de la nueva ley de propiedad intelectual), que condena a Youkioske por el delito en su tipo agravado (3 años de cárcel) porque el perjuicio económico a los editores fue muy elevado (de 3,7 millones de euros)

La Audiencia Nacional recuerda en su sentencia que “colgar en Internet obras protegidas o usar sistemas de intercambio de archivos constituye una comunicación pública prohibida por la ley, que sería delictiva si se obtiene beneficio económico y generaría solo la responsabilidad civil del internauta en el caso de que no haya lucro de por medio.

David González Hernández y Raúl Antonio Luque Gutiérrez, responsables de la web -alojada en un servidor de Canadá y registrada a nombre de una mercantil domiciliada en Belice- han sido condenados a 3 años de cárcel cada uno por un delito contra la propiedad intelectual, y a otros 3 años por integración en organización criminal, además de la inhabilitación durante cinco años de poder administrar una web, y a una pena pecuniaria de 196.280 euros por el lucro conseguido durante el tiempo en que la web estuvo en funcionamiento.

EN TU WEB, TUS COOKIES POSIBLEMENTE TAMBIÉN “SE PASAN”…

Es muy importante que la política de “cookies” de tu sitio web esté, en todo  momento, clara y correctamente definida y detallada en éste.

Quizás, en su día, ya indicaste cuáles eran las “cookies” que tenías instaladas en tu sitio web; pero es posible que -por evolución normal de las prestaciones del mismo-  ahora ya no sean las mismas. 

Es necesario actualizar la información sobre las cookies y el tratamiento de datos de carácter personal que éstas realizan en tu sitio web, de forma que el usuario esté correctamente informado.

Tanto el no tener publicada la política de “cookies”, como el disponer en tu sitio web de una información deficiente/incompleta de las que tiene instaladas, puede dar lugar al incumplimiento de la normativa y a la consecuente sanción.

RESUMEN NOTICIAS FEBRERO 2015

PROTECCIÓN DE DATOS PERSONALES

BAR MADRILEÑO SANCIONADO CON 6.500€ POR NO UBICAR CORRECTAMENTE SUS CÁMARAS DE VIDEOVIGILANICA. La sala Kiss Madrid grababa la vía pública con sus cámaras de seguridad; la AN entiende que vulnera el artículo 6.1 de la LOPD, referido a que los particulares deben ser informados previamente sobre cuál va a ser el uso que se va a hacer por parte de la empresa de las imágenes obtenidas. La infracción, considerada como grave por la AEPD al “no atender a los requerimientos o apercibimientos recibidos”, podía haber supuesto a la empresa una sanción de entre 40.001 y 300.000 euros. Finalmente la cuantía se fijó en 6.500 euros, tras graduar la multa atendiendo a criterios como el carácter continuado de la infracción, los beneficios obtenidos por la comisión de la misma o el grado de intencionalidad, entre otros.

APERCIBIMIENTO AL INSTITUTO CATALÁN DE LA SALUD POR NO PROTEGER LOS DATOS DE LOS PACIENTES. La Agencia Catalana de Protección de Datos (APDCAT) se ha pronunciado a favor de un paciente que se opuso a que sus datos personales figurasen en los documentos del Instituto Catalán de Salud (ICS) por la derivación de consulta. El organismo controlador ha considerado en su resolución que el número de la tarjeta sanitaria es suficiente para identificar el paciente, además de criticar que el ICS no respondiera a la petición del paciente en el plazo preceptivo de diez días que establece la legislación vigente.

 LA APDCAT ALERTA SOBRE EL CUMPLIMIENTO DE LA LOPD EN LAS APLICACIONES MÓVILES DE SALUD. La Directora de la APDCAT, Àngels Barbarà, ha defendido las aplicaciones móviles de salud porque permiten mejorar la calidad de vida, pero ha criticado “la falta de privacidad que tienen”. Barbarà ha explicado que una empresa puede llegar a conclusiones sobre la condición física o mental de una persona combinando los datos que tenga en una aplicación médica y los comentarios que ponga en las redes sociales, concluyendo que se debe evitar la vulneración del derecho a la privacidad a la vez que se desarrolla la tecnología.

DELITOS INFORMÁTICOS

EL FRAUDE EN EL COMERCIO ELECTRÓNICO MÓVIL ROZA LOS 100 MILLONES DE DÓLARES ANUALES. Una reciente investigación a 250 empresas sostiene que las pérdidas de éstas al año, en lo que respecta a mobile commerce, rozan los 100 millones de dólares. En concreto, los encuestados cifraron las pérdidas en 92,3 millones de dólares anuales. El aumento del uso de dispositivos móviles, y del número de transacciones a través de éstos, está en consonancia al incremento del fraude que se lleva a cabo mediante ellos. Las motivaciones del fraude se encuentran en la pérdida de datos consecuencia de distintos robos, así como de las brechas que existen en la seguridad de los negocios electrónicos que funcionan a través de dispositivos móviles. Entre estas malas praxis se encuentran actividades ilícitas como el spam, los intentos de phishing, el fraude de afiliados y el fraude convencional a través del correo electrónico.

PREVENCIÓN DE BLANQUEO DE CAPITALES

EL SEPBLAC PUBLICA LA GUÍA DE “BUENAS PRÁCTICAS” SOBRE PREVENCIÓN DE BLANQUEO DE CAPITALES. El SEPBLAC ha publicado una guía de Buenas Prácticas en la aplicación de listas de personas y entidades sujetas a sanciones y contramedidas financieras internacionales. Según se indica en dicha guía, la UE ha impuesto medidas restrictivas y sanciones de distinta naturaleza a determinados países y a las personas físicas y jurídicas que se enumeran expresamente en los instrumentos jurídicos correspondientes. Uno de los aspectos prácticos más destacados en que se concreta el cumplimiento de estas obligaciones es el consistente en la verificación de que los clientes, o las personas con las que se realizan operaciones, no estén incluidos en las listas de sanciones publicadas.