X
Menu

Agosto 2018

EXTERNA CORPORATIVO te ayuda en tu adaptación a la normativa en materia de Protección de Datos Personales

Como hemos comentado en los últimos meses, la normativa europea en materia de Protección de Datos ha sufrido enormes variaciones que son de directa aplicación en todos los países miembros. En el mes de ju, en España ya se ha publicado un marco más claro en cuanto a las sanciones aplicables y responsabilidades del tratamiento de los mismos.

 En EXTERNA CORPORATIVO, te ayudamos a implementar las nuevas exigencias normativas a tu empresa, intentando establecer procedimientos y facilitar todos los cambios para que te resulte fácil la adaptación y minores los riesgos.

La previsión y organización en tus negocios te ayuda a crecer

¡Infórmate, no lo dejes pasar! En Externa Corporativo te ayudamos a incrementar tu actividad empresarial internacional minorando riesgos. ¡Consúltanos sin compromiso!

El pasado 2 de agosto, se publicó el Decreto Legislativo 1372, por el cual el Poder Ejecutivo ha establecido que la información del beneficiario final podrá ser utilizada por la Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT) para verificar el debido cumplimiento de obligaciones tributarias, y luchar contra la elusión y evasión de tributos.

El Decreto establece expresamente que todas las personas jurídicas y entes jurídicos (tales como fideicomisos, fondos de inversión, consorcios y otras estructuras jurídicas que no tienen personalidad jurídica propia) deberán presentar la Declaración de Beneficiario Final ante la SUNAT. Especialmente se señala que los trusts extranjeros que cuenten con administradores o representantes domiciliados en Perú tendrán esa misma obligación.

El hecho de no presentar dicha declaración supondrá multas de hasta el 0,6% de los ingresos netos del ejercicio, la consideración de sus representantes como solidarios ante cualquier deuda tributaria con la entidad y la imposibilidad de acceder a ciertos servicios notariales.

Siguiendo la misma línea de la OCDE y de los criterios del BEPS, este Decreto ha hecho mención expresa a que la información sobre el beneficiario final de los clientes no se encuentra protegida por el secreto profesional de abogados y/o contadores en una serie de supuestos que resultan muy amplios y exhaustivos.

Sin embargo, el Decreto no ha establecido ni plazos ni formas para llevar a cabo esta declaración, por lo que aún se está a la espera de otra norma que aclare esos vacíos, aunque lo que sí supone es un aviso a todas estructuras que gozan de cierta opacidad hasta ahora, así como un indicio de que este Estado se va adaptando a la normativa internacional vigente en la materia.

Ya estamos viendo este cambio en el sector en el marco de la UE y vemos que “al otro lado del charco” los gobiernos están adoptando medidas similares, en muchos casos ya existentes pero que se van definiendo mejor.

En este caso, vemos cómo Uruguay que, ya gravaba a aquellas entidades extranjeras que realizan ventas en el territorio de este Estado, no teniendo presencia en él ni estando constituidas bajo su ordenamiento jurídico, ha realizado modificaciones para precisar que estarán sujetas a imposición siempre que los usuarios finales tengan su residencia en este Estado.

A estos efectos se considerará que se cumple con el requisito de estar domiciliado en Uruguay si:

  • la dirección IP del ordenador, teléfono móvil o dispositivo relevante, se encuentra en Uruguay,
  • la dirección de facturación se encuentra en Uruguay, o
  • la tarjeta de crédito que se utiliza, es administrada por una institución financiera uruguaya

Así, cada vez se acota más el negocio de las grandes plataformas como Netflix, Spotify especialmente que son las más afectadas en este sentido.

El pasado mes de julio, tras su publicación en el BOE, entró en vigor la Circular 2/2018, con las nuevas obligaciones impuestas por la Comisión Nacional de Mercado de Valores (CNMV) en relación a los informes anuales de gobierno corporativo (IAGC) y de remuneraciones de consejeros (IARC) que las entidades cotizadas deben presentar en relación a los ejercicios cerrados a fecha de 31 de diciembre de 2018.

En grandes líneas, la Circular 2/2018 pretende introducir nuevos contenidos a los incluidos en el Real Decreto-Ley 18/2017 en materia de diversidad en cuanto a formación y experiencia profesional, edad, discapacidad y género, permitiendo además el formato de libre diseño para ambos tipos de informes, pero con la obligación de incluir un anexo estadístico.

Por otro lado, se exigirá mayor detalle en cuanto a las explicaciones sobre cambios efectuados en la política de retribuciones de la compañía y sus acuerdos en la Junta General de Accionistas, así como del detalle de retribución individual a cada consejero, tanto en cuanto a conceptos nuevos, como al tipo de contrato con los administradores y/o retribuciones variables.

ESPAÑA: Procedimiento sancionador adaptado al RGPD

A finales de julio, se publicó finalmente en el BOE, el Real Decreto-Ley 5/2018 de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea, en materia de protección de datos por el cual se complementan aspectos de Derecho interno que se encontraban aplazados desde que el pasado 25 de mayo entró en vigor el Reglamento UE 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE.

Si bien este esperado Real Decreto-Ley entra ya en vigor, lo hace con carácter temporal, hasta que la nueva Ley Orgánica sobre esta materia se apruebe, lo que no se espera hasta finales de año, ya que todo lo relativo a la protección de datos personales, por ser un derecho fundamental, solo puede ser regulado por Ley Orgánica.

Este es el motivo, por el que el contenido de este Real Decreto-Ley solo afecta a aspectos que pueden ser regulados fuera de una Ley Orgánica, es decir, aquellos que afectan a los poderes de investigación de la Agencia Española de Protección de Datos, el régimen sancionador y los procedimientos en caso de posibles vulneraciones de la normativa en protección de datos.

  • Se establecen los plazos de prescripción de las infracciones:
    • tres años cuando nos encontremos ante alguno de los supuestos sancionados por el RGPD con multas de hasta 20 millones de euros o de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior y
    • dos años cuando nos encontremos ante alguno de los supuestos sancionados por el RGPD con multa de hasta 10 millones de euros o de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior.
  • Se establecen los plazos de prescripción de las sanciones una vez impuestas, esto es, el período del que dispone la Administración para requerirnos su pago:
    • un año las sanciones con importe igual o inferior a 40.000 euros,
    • dos años para las sanciones cuyo importe oscile entre 40.0001 euros y 300.000 euros y
    • tres años para las sanciones por importe superior a 300.000 euros.
  • Se recoge expresamente la posibilidad de que la AEPD redirija una reclamación al Delegado de Protección de Datos de un responsable o encargado para que este responda en el plazo de un mes a la reclamación planteada (en caso de no contar con dicha figura se podrá redirigir directamente al responsable o encargado del tratamiento).
  • Se establece la validez de contratos de encargado de tratamiento: vía disposición transitoria el RDL decreta la validez de todos los contratos de encargado de tratamiento que se hayan formalizado con anterioridad al 25 de mayo de 2018 conforme a lo establecido en la Ley Orgánica 15/1999 de protección de datos de carácter personal hasta que finalice la vigencia de dichos contratos. En caso de que dichos contratos sean indefinidos los mismos tendrán que adaptarse al RGPD antes del 25 de mayo de 2022.
  • Por otro lado, se insiste en que la responsabilidad puede recaer tanto en los responsables del tratamiento, como en los encargados del tratamiento, como incluso en los representantes en la Unión Europea de empresas ubicadas fuera de la UE.

Nos encontramos ante el acuerdo comercial más amplio de los negociados hasta ahora por la UE, ya que afectará a más de seiscientos millones de personas.

El acuerdo eliminará millones de euros en derechos aduaneros pagados anualmente por empresas de la UE a Japón, simplificará los procedimientos aduaneros y hará frente a las barreras internas del comercio impulsando las exportaciones.

Los sectores más beneficiados serán el automovilístico y el agrícola. Concretamente destacamos:

  • Se eliminarán los derechos japoneses que se aplican a numerosos quesos, como el Gouda y el Cheddar (que actualmente son del 29,8 %), así como a las exportaciones de vino (actualmente de una media del 15 %);
  • permitirá a la UE incrementar sustancialmente sus exportaciones de carne de vacuno a Japón y, en cuanto a la carne de cerdo, existirá un comercio libre de derechos para la carne transformada y casi libre de derechos para la carne fresca;
  • garantizará la protección en Japón de más de doscientos productos agrícolas europeos de alta calidad, las denominadas indicaciones geográficas (IG), y la protección de una selección de IG japonesas en la UE.

El acuerdo también protege sensibilidades específicas en la UE, como en el sector del automóvil, con períodos de transición de hasta siete años antes de que se eliminen los derechos de aduana y garantiza el acceso de las empresas de la UE a los grandes mercados de contratación pública en Japón, especialmente para el sector ferroviario.

El acuerdo establece estándares muy elevados en materia de trabajo, seguridad, protección del medio ambiente y protección de los consumidores; refuerza los compromisos de la UE y de Japón en materia de desarrollo sostenible y cambio climático, y garantiza plenamente los servicios públicos.

Se prevé que este acuerdo entre en vigor en 2019.

Este verano ha sido especialmente fructífero en cuanto a las relaciones entre la UE y Japón, ya que al acuerdo sobre la protección de datos personales se añade el de envergadura económica que veremos a continuación y del que éste solo ha sido la antesala para facilitarlo.

El acuerdo sobre protección de datos establecido, tratará a Japón como si se tratase de un estado miembro de la UE en una parte crucial de la economía digital moderna: el intercambio y la protección de la información personal de cientos de millones de europeos.

Hasta ahora, la UE, solo consideraba que 11 Estados, entre los que se encuentran Argentina, Israel y Nueva Zelanda por ejemplo, cumplían con estándares de protección similares a los de la Unión Europea, de hecho, en 2015, el máximo tribunal de la UE anuló un acuerdo similar de transferencia de datos con Estados Unidos porque no protegía suficientemente los datos de los europeos, por lo que tuvo que ser renegociado hasta llegar al actual acuerdo vigente.

La circulación transfronteriza de datos es clave para la mayoría de las empresas, ya que se pude incluir la transferencia de información de los empleados, detalles sobre tarjetas de crédito para completar transacciones online y hábitos de navegación personales para ofrecer publicidad específica.

Las estrictas normas de la UE prohíben a las empresas, almacenar información de los ciudadanos europeos en servidores de países que se considera que tienen un nivel de privacidad insuficiente. Desde ahora, Japón pasa a ser uno de esos Estados considerados aptos para manejar datos personales sin necesidad de otros mecanismos de protección o autorizaciones más complejas.

El Reino Unido ha permanecido especialmente atento a este acuerdo, ya que al ser la próxima gran potencia que podría solicitar un acuerdo sobre el flujo de datos similar al pasar a ser considerado no UE.

Suscríbase a nuestras noticias

Vamos a proceder a la recogida de sus datos, por favor, lea atentamente nuestra política de protección de datos

Consiento expresamente el tratamiento de mis datos personales de conformidad con la política de protección de datos

Deseo recibir comunicaciones publicitarias por correo postal o electrónico sobre servicios de esta entidad, así como recibir el Newsletter digital de Externa Corporativo SL.

Responsable: EXTERNA CORPORATIVO SL CIF nº B70321393

Finalidad: Gestionar adecuadamente su demanda de información.
Legitimación: Consentimiento del interesado
Destinatarios: No se cederán datos a terceros, salvo obligación legal
Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional
Información adicional: Ver nuestra política de protección de datos

Tiene alguna duda. ¡Escríbanos sin compromiso!

Vamos a proceder a la recogida de sus datos, por favor, lea atentamente nuestra política de protección de datos




Los campos marcados con * son obligatorios

Marcando esta casilla, manifiesta haber leído y aceptado expresamente la presente Política de Privacidad y Protección de Datos, otorgando su consentimiento inequívoco y expreso a EXTERNA CORPORATIVO SL para el tratamiento de los datos de acuerdo con las finalidades y servicios aquí reflejados.

Consiento expresamente el tratamiento de mis datos personales de conformidad con la política de protección de datos


Responsable: EXTERNA CORPORATIVO SL CIF nº B70321393

Finalidad: Gestionar adecuadamente su demanda de información.
Legitimación: Consentimiento del interesado
Destinatarios: No se cederán datos a terceros, salvo obligación legal
Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional
Información adicional: Ver nuestra política de protección de datos