X
Menu

Mayo 2019

EXTERNA CORPORATIVO te ayuda en la implantación de procesos de PROTECCIÓN DE DATOS

Las transferencias internacionales de datos suponen el envío de datos a destinatarios establecidos fuera del Espacio Económico Europeo, incluidos los datos tratados dentro de un grupo empresarial con filiales fuera de la UE, el nuevo RGDP redefine estos tratamientos en atención a la seguridad en protección de datos, de los países de destino.

En EXTERNA CORPORATIVO, te ayudamos a adaptar la política de protección de datos dentro del grupo empresarial internacional, analizando la necesidad de cláusulas tipo, normas corporativas vinculantes, códigos de conducta o en su caso, mecanismos de certificación.

¡Infórmate, no lo dejes pasar! En Externa Corporativo te ayudamos a incrementar tu actividad empresarial internacional minorando riesgos. ¡Consúltanos sin compromiso!

En la misma línea de simplificación de procesos burocráticos, se acaba de eliminar el requisito previo de solicitud de permiso al Banco Popular de China para abrir cuentas bancarias en otras entidades en el país.

A partir de ahora, las entidades pueden dirigirse directamente a la entidad financiera de su elección y será ésta la encargada de remitir la documentación necesaria al Banco Popular de China, y de recabar la información necesaria del cliente para el cumplimiento necesario de la normativa local.

El Ministerio de Finanza y la Administración Estatal de Impuestos china, ha realizado varias publicaciones a fin de explicar los cambios llevados a cabo en el Impuesto sobre la renta individual (Ley ITT, por sus siglas en inglés) que afecta también a los no residentes al ser retroactiva al 1 de enero de 2019 y haber modificado el modo de conteo de los días trabajados en ese Estado.

El nuevo método, considerado como un incentivo para atraer talento extranjero a China, supone una concesión fiscal sobre los ingresos de origen no chino hasta el año 2024, a profesionales extranjeros que trabajan en entidades chinas.

Las personas no domiciliadas son responsables de IIT en China sobre sus ingresos mundiales si cumplen las dos condiciones siguientes al mismo tiempo:

  • residir en China durante 183 días o más en cada uno de los ejercicios fiscales durante el período de los seis años anteriores.
  • no estar físicamente fuera de China en un solo viaje durante más de 30 días consecutivos durante ese período de los “seis años anteriores”.

Los “seis años anteriores” se refieren a los seis años consecutivos inmediatamente anteriores al año de la evaluación tributaria, que, retroactivamente se considerará a partir del 1 de enero de 2019.

Si la persona no domiciliada no cumple simultáneamente con esas dos condiciones, sus ingresos con origen en fuentes no chinas pagadas por cualquier entidad extranjera estarán exentas del IIT, siempre que se complete la declaración de impuestos correspondiente.

MÉXICO: Nuevas medidas sancionadoras por operaciones simuladas

Con el fin de establecer límites a la compraventa de facturas sobre operaciones simuladas en México, se ha publicado el 16 de mayo un Decreto que reforma el artículo 113bis del Código Fiscal Mexicano.

Aquellas operaciones mercantiles que sean calificadas por la autoridad fiscal como inexistentes, por no poder demostrar su efectiva materialidad, aun cuando se encuentren amparadas con comprobantes fiscales supuestos, estarán sujetas a las sanciones que ya se establecían referentes a anulación de cualquier efecto fiscal como deducción en el impuesto sobre la renta o de IVA y además a las nuevas ahora establecidas.

La novedad sancionadora ahora es de carácter penal, con penas de 3 a 6 años de prisión para los emisores de los comprobantes, y de 3 meses a 6 años de prisión para quienes se limiten a llevar a cabo su adquisición.

Esta nueva normativa deben tenerla en consideración también los grupos de empresas, en relación a sus operaciones intragrupo por lo sensible que puede resultar para el fisco su análisis.

 

En los últimos años Canadá ya ha dado pasos en el ámbito del control de la evasión fiscal, delitos financieros y lavado de dinero, pero finalmente, a partir del mes de junio de 2019 entra en vigor la Ley de Corporaciones Comerciales con medidas concretas a aplicar tanto a nivel federal como provincial.

La medida principal es la obligación de las empresas privadas de elaborar un registro de personas que, de modo directo o indirecto, tengan un “control significativo” sobre la corporación para determinar quienes son los beneficiarios reales últimos.

Esta medida ya está muy extendida en países de nuestro entorno, pero no ha sido de fácil implantación en otros en los que ha entrado en directa colisión con políticas fiscales más laxas.

Por “control significativo” se entenderá, de acuerdo a la nueva Ley de Corporaciones Comerciales, el que tiene toda persona que ostente el 25% o más de los derechos a voto o el 25% o más del valor de la compañía, ya sea de modo directo o no.

Esta obligación exige la actualización del registro con periodicidad anual y conlleva sanciones al órgano de administración si no se realiza el registro y/o su actualización.

La nueva exigencia es de obligación para todo tipo de negocios y sectores, así como para fideicomisos y asociaciones, ya sean de origen local o extranjero.

Las sanciones pueden variar según los Estados y a modo de ejemplo indicamos que en el Estado de Nueva Columbia, por no revelar el titular real último la multa podría establecerse en un importe hasta de CAD 100,000 o el 15% del valor de la propiedad.

Era de esperar, tras la presión establecida por la OCDE y la UE, Suiza ha aprobado finalmente la reforma de su sistema fiscal que le obligará a eliminar varios de sus regímenes fiscales actuales, al ser considerados como perjudiciales de acuerdo a las políticas de BEPS y su aplicación en este Estado de los criterios del Código de Conducta de la UE.

La reforma fiscal entrará en vigor en enero de 2020 y supondrá la variación de calificación de Suiza, que figura actualmente en la denominada lista gris de jurisdicciones no cooperantes. Presumiblemente, abandonará dicha lista una vez entren en vigor las reformas.

Aun así, Suiza seguirá siendo una jurisdicción atractiva y competitiva desde el punto de vista fiscal, pero las entidades con intereses en ese mercado deberán prestar atención a las medidas transitorias según el Cantón de residencia de sus sociedades, a las deducciones de gastos en investigación y desarrollo y al impacto y beneficios ficales en supuestos de migraciones societarias o de negocio por las nuevas reglas de valoración de los activos.

Además, en materia de “patent box” se adapta el concepto al modelo de la OCDE y de la UE, resultando un régimen muy atractivo que cubre patentes como derechos comparables, excluyendo los derechos de copyright, y contempla una exención de hasta el 90% de los beneficios bajo ciertas reglas específicas que deberán considerarse previamente.

Sin embargo, al no ser miembro UE, Suiza no entra a regular con reglas anti-híbridos o limitaciones de deducibilidad de intereses financieros o transparencia fiscal internacional.

UNIÓN EUROPEA:  ESPAÑA: La Protección de Datos de Cumpleaños

Este mes, hizo un año desde la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos, el 25 de mayo. En diciembre de 2018, se completó en España con la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.

Con estas normas se obliga a las empresas al tratamiento de datos personales con responsabilidad proactiva “accountability” o, lo que puede traducirse como “tener que rendir cuentas”, y esto inevitablemente ha supuesto: duplicar la documentación de protección de datos.

El nuevo escenario “proactivo” invierte la carga de la prueba respecto al adecuado tratamiento de estos datos personales. El interesado o afectado que reclame no tendrá que aportar nada, sino que es la empresa o entidad que trata o ha tratado los datos, quien tiene que estar en condiciones de demostrar que lo ha hecho de forma correcta.

Con sanciones de hasta 20 millones de euros, o de una cuantía equivalente al 4% como máximo del volumen de negocio total anual del ejercicio anterior, y se opta siempre por la de mayor cuantía, la aplicación de esta nueva normativa, sigue encontrándose con tres dificultades esenciales:

  • La falta de implicación de la dirección general de las empresas
  • La respuesta automática de “pero las cosas siempre se han hecho así”
  • La solicitud y tratamiento de información personal desproporcionada, “por si acaso”.

Las diez grandes novedades, a destacar, de la nueva legislación son:

  1. Responsabilidad proactiva: justificar, documentar, probar. El hecho de documentar medidas y actuaciones, disminuye la responsabilidad y la sanción.
  2. Privacidad en el diseño y por defecto de cualquier nuevo servicio, o proyecto que trate datos personales. Desde mayo del año pasado, cualquier nuevo tratamiento supondrá un análisis de riesgos o, en su caso, una evaluación previa de impacto que obligue a elegir entre diversas alternativas, la más restrictiva y la que mejor proteja a los interesados. No hacer estos estudios previos supone una inmediata sanción.
  3. La minimización de los datos. Sólo han de ser objeto de tratamiento los datos personales que sean necesarios para cada fin específico del tratamiento. Y esto afecta a la cantidad de los datos recogidos, a la extensión de sus tratamientos, a su plazo de conservación y a su accesibilidad.
  4. Transparencia y consentimientos reforzados. Obligación de informar de todo el tratamiento y de recabar el consentimiento expreso. Esencial para las entidades: poder demostrar que se tiene ese consentimiento expreso.
  5. Nuevos datos sensibles: genéticos y biométricos cuando sean identificativos. Ej: La huella digital exige una valoración de su proporcionalidad o no, antes de recabarla y condiciones expresas para que su tratamiento sea autorizado.
  6. Nuevos derechos para los interesados: la portabilidad y la limitación del tratamiento.
  7. “Flexibilización” de las medidas de seguridad: han de adaptarse a cada tratamiento, y tener los parámetros organizativos necesarios. Todos ellos se dejan a la valoración de la empresa, pero deben estar debidamente justificados y documentados en los análisis del riesgo, que deben ser revisados y actualizados, para evitar las sanciones del Reglamento Europeo.
  8. Registro de Actividades de tratamiento: obligatorio para todas las entidades que traten datos sensibles. Se deben recoger todos los tratamientos, estar actualizado y ser objeto de revisión periódica.
  9. Delegado de Protección de Datos: Obligatorio para determinadas entidades y sobre todo cuando haya una observación sistemática de interesados a “gran escala”, cuando se elaboren perfiles de usuarios a gran escala, …. El Delegado de Protección de Datos no realiza la implantación o implementación de la protección de datos, porque su obligación es examinarla, controlarla y verificarla lo más independientemente posible, así como recibir, actuar y notificar ante reclamaciones y brechas de seguridad.
  10. Evaluación Previa del Impacto en privacidad de cualquier nuevo servicio, proyecto o programa para determinados tratamientos. Ha de realizarse antes de ponerlo en marcha y debe de ser sistemática y reproducible. Cuando de esta evaluación se desprenda la existencia de un riesgo elevado, antes de poner en marcha el nuevo servicio o programa ha de realizarse una consulta a la Autoridad de Control o replantear su viabilidad.

Con todo ello, el Reglamento Europeo, inevitablemente viene para quedarse obligando a crear en las empresas una cultura y respeto por la privacidad, que salvaguarde los datos personales de los ciudadanos de la Unión Europea que manejan las instituciones públicas, empresas y organizaciones.

En un año, la adaptación al Reglamento empieza a evidenciarse:

  • En el aumento de las reclamaciones de particulares o empresas ante la Agencia Española de Protección de Datos, en 2018, un 32,8%, lo cual ha supuesto unas 14.146 reclamaciones.
  • En la notificación de 60.000 brechas de seguridad, que han sido reportadas por empresas y entidades a las autoridades competentes de cada país. En España, la Agencia de Protección de Datos recibe una media de 2 notificaciones diarias, lo que significa unas 700 brechas de seguridad comunicadas desde que entró en vigor el Reglamento Europeo
  • En que las empresas son cada vez más sensibles al cumplimiento del Reglamento de Protección de Datos, un 68% ya califican el RGDP como prioridad máxima.

¿Qué nivel de riesgo está dispuesto a tolerar en su empresa?

Suscríbase a nuestras noticias

Vamos a proceder a la recogida de sus datos, por favor, lea atentamente nuestra política de protección de datos

Consiento expresamente el tratamiento de mis datos personales de conformidad con la política de protección de datos

Deseo recibir comunicaciones publicitarias por correo postal o electrónico sobre servicios de esta entidad, así como recibir el Newsletter digital de Externa Corporativo SL.

Responsable: EXTERNA CORPORATIVO SL CIF nº B70321393

Finalidad: Gestionar adecuadamente su demanda de información.
Legitimación: Consentimiento del interesado
Destinatarios: No se cederán datos a terceros, salvo obligación legal
Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional
Información adicional: Ver nuestra política de protección de datos

Tiene alguna duda. ¡Escríbanos sin compromiso!

Vamos a proceder a la recogida de sus datos, por favor, lea atentamente nuestra política de protección de datos




Los campos marcados con * son obligatorios

Marcando esta casilla, manifiesta haber leído y aceptado expresamente la presente Política de Privacidad y Protección de Datos, otorgando su consentimiento inequívoco y expreso a EXTERNA CORPORATIVO SL para el tratamiento de los datos de acuerdo con las finalidades y servicios aquí reflejados.

Consiento expresamente el tratamiento de mis datos personales de conformidad con la política de protección de datos


Responsable: EXTERNA CORPORATIVO SL CIF nº B70321393

Finalidad: Gestionar adecuadamente su demanda de información.
Legitimación: Consentimiento del interesado
Destinatarios: No se cederán datos a terceros, salvo obligación legal
Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional
Información adicional: Ver nuestra política de protección de datos