Como sabes, el 19 de abril entra en vigor el Reglamento de desarrollo
de la LOPD y además, finaliza el plazo para acogerse a la moratoria
establecida en el mismo para la aplicación de las medidas de seguridad.

Antes de esa fecha, las empresas deben realizar un análisis del
impacto y definir su estrategia de adecuación, que consiste de forma
resumida en:

1. Analizar el actual modelo de datos (Ficheros de RRHH, clientes,
proveedores, CRM, morosos, control de acceso, videovigilancia, etc).
2. Adecuarlo al nuevo marco actual, incluyendo los tratamientos no
automatizados.
3. Comunicar a la Agencia el nuevo modelo de datos (Ficheros
automatizados, no automatizados y mixtos).
4. Revisar y adecuar los contratos suscritos con las 44 categorías de
proveedores que tienen acceso a datos de empleados y clientes.
5. Identificar las transferencias de datos a matrices o filiales en el
extranjero y adecuarlas al nuevo marco normativo.
6. Alternativamente, aplicar unas normas corporativas vinculantes en
los grupos internacionales de empresas.

Ante la proximidad de la fecha, propongo que tengas en cuenta la
posibilidad de externalizar esta importante carga de trabajo.

Si quieres que comprobemos juntos el nivel de impacto en vuestra
empresa, podemos concertar una conferencia telefónica o una reunión.

En 45 minutos podemos identificar las acciones concretas a realizar
antes del 19 de abril.

Un abrazo.

Xavier Ribas
Tel. 639108413




























...

...

Hoy se publica en el BOE el Reglamento de desarrollo de la LOPD, que
entrará en vigor dentro de tres meses. La principal novedad es la
extensión de las medidas de seguridad al soporte papel. Mañana
iniciaré la publicación en mi blog de una serie de presentaciones
multimedia que explicarán el contenido de esta norma y su impacto en
las empresas.

Puedes descargar el texto del Reglamento de:

http://xribas.typepad.com/xavier_ribas/files/RLOPD.pdf

Te recuerdo la dirección de mi blog:

http://www.xribas.com

Un abrazo,

Xavier

El próximo jueves, 17 de enero, tendrá lugar en el hotel Miguel Ángel
de Madrid un desayuno de trabajo sobre el control empresarial del
e-mail, el ordenador y el acceso a Internet de los trabajadores.

La asistencia es gratuita.

La inscripción puede realizarse en el teléfono 915684585 o enviando un
mensaje a pwc.comunicacion@...

El programa se encuentra en:

http://xribas.typepad.com/xavier_ribas/files/emailmadrid.pdf

En la edición de Barcelona, en la que hubo una representación de unas
100 empresas, se hizo un sondeo en el que se manifestaron las
siguientes tendencias:

MODELO DE USO DE LOS SISTEMAS INFORMÁTICOS

1. Prohibición total de uso personal: 0%
2. Autorización uso personal sin restricciones / uso moderado: 3%
3. Autorización uso personal con restricciones: 70%
4. NS/NC: 27%

COMUNICACIÓN DE LAS NORMAS DE USO

1. Sólo comunicación: 10%
2. Comunicación y aceptación expresa del trabajador: 90%

PROTOCOLO DE ACTUACIÓN ANTE LA AUSENCIA, BAJA VOLUNTARIA O DESPIDO DE
UN TRABAJADOR

1. Cancelación inmediata de la cuenta: 10%
2. Información datos de contacto del sustituto: 8%
3. Autorización para acceder a la cuenta: 2%
4. Combinación de las anteriores: 25%
5. No tiene protocolo o NC: 55%

Un abrazo,

Xavier Ribas








.





.

Te ruego me disculpes por haber enviado un mensaje tan incompleto. He
hecho cortar y pegar de una invitación con tablas y éstas no se han
transferido correctamente.

La fecha es el próximo 14 de diciembre.

Un abrazo y perdón por los tres mensajes consecutivos,

Xavier Ribas

Dado que el aforo es limitado, te agradecería que si piensas asistir
al desayuno de trabajo comentado en el mensaje anterior nos lo
confirmes enviando un mensaje a Margarita Yubero:
margarita.yubero@... o llamándola al teléfono 932532867.

Muchas gracias

Xavier Ribas

En relación al mensaje que te envié hace unos días, te remito esta
invitación, esperando poder contar con tu presencia.

Un abrazo,

Xavier Ribas


INVITACIÓN

Los requisitos establecidos en la Sentencia dictada por el Tribunal
Supremo para llevar a cabo el control del ordenador y el correo
electrónico por parte de la empresa, obliga a las compañías y
especialmente a sus departamentos de RRHH, a  disponer de unas normas
de uso de los recursos informáticos que la compañía pone a disposición
de sus empleados.

Para conocer con más detalle el contenido de esas normas, cómo deben
implantarse y difundirse, así como el protocolo de actuación en caso
de ser necesaria la intervención de los equipos y/o las comunicaciones
electrónicas, le invitamos a un Desayuno de Trabajo que tendrá lugar
en nuestras oficinas de Avda. Diagonal, 640 4ª Planta, donde con su
participación abordaremos estas cuestiones, presentaremos a nuestro
equipo y metodologia de trabajo.

AGENDA:

9:00  Registro de asistentes y bienvenida

9:10  Presentación y apertura a cargo de
	 Dª Maria Vidal y Javier Ribas,
	 Abogados y Socios de Landwell-PwC,
	 Departamentos de Derecho Laboral y Derecho Nuevas Tecnologías

9:20   Análisis de los requisitos establecidos en la Sentencia del TS
         D. Carlos Amiguet  Soler, Abogado de Landwell-PwC

9:40  Contenido del Protocolo de actuación y normas de uso
	 D. Javier Ribas Alejandro
         Abogado y Socio de Landwell-PwC,

10:00  Pausa Café

10:20   Negociación de las normas y formas de comunicación
	 Dª. María Vidal García-Valcárcel
	 Abogada y  Socia de Landwell-PwC.

10:30 Requisitos para la validez jurídica de las pruebas electrónicas
         Dª. Assumpta Zorraquino Rico
	 Abogada  de Landwell-PwC.

10:50 Experiencia y equipo
         Dª. María Vidal García-Valcárcel
	 Abogada y  Socia de Landwell-PwC.

11:00  Coloquio

NOTA: Este desayuno de trabajo es gratuito.

Hola,

Hacía tiempo que no me ponía en contacto contigo. Espero que estés bien.

Sólo quería comentarte que el pasado 26 de septiembre el Tribunal
Supremo dictó una sentencia en la que clarifica cómo debe llevarse a
cabo el control del ordenador y el correo electrónico del trabajador
por parte de la empresa.

Debido al interés de esta cuestión, he preparado una presentación con
voz en la que describo el protocolo de actuación que una empresa debe
seguir para implantar ese control de acuerdo con el criterio
establecido en la sentencia comentada, y estar preparada para
inspeccionar un ordenador o el correo electrónico, en el caso de que
ello se a necesario.

La presentación en formato slidecast se encuentra en la siguiente
dirección:

http://pwcspain.typepad.com/blog_landwell/2007/10/control-empresa.html

También puedes descargarte un MP3 de 44 minutos con toda la explicación.

Espero que sea útil para ti, e interesante, a pesar de la materia.

Un abrazo,

Xavier

Ya está operativa la encuesta sobre gestión de la reputación en
Internet en:
http://www.zoomerang.com/survey.zgi?p=WEB226F75FWUC6

Si quieres participar, te lo agradeceré.

El objetivo de esta investigación es conocer qué estrategia aplican
las empresas para gestionar y proteger su reputación en Internet, y
concretamente, en los blogs y foros de debate.

El cuestionario está formado por cuatro preguntas y los resultados se
publicarán en el informe Crisis 2.0: http://xribas.wetpaint.com en
cuya elaboración también puedes participar libremente.

Gracias anticipadas por tus aportaciones.

Xavier

Te envío este mensaje para recordarte que dentro de quince días
finaliza el plazo para la adecuación a la Instrucción 1/2006 de la
Agencia Española de Protección de datos. Si en vuestra empresa tenéis
cámaras de videovigilancia, interiores o exteriores, te ruego me
llames al teléfono 639108413 o me envíes un mensaje a la dirección
javier.ribas@..., ya que hay que adoptar un paquete
de medidas de registro e información.

Un abrazo,

Xavier

Hola de nuevo,

Te comunico que acabamos de publicar el informe "Datos en papel", en
el que hacemos un análisis de cómo se tratan los datos personales y la
información confidencial en soporte papel en la empresa española. El
objetivo de este estudio es determinar el nivel de adecuación al nuevo
Reglamento de la LOPD si estuviera actualmente en vigor.

Puedes descargarte el informe completo en formato PDF en la siguiente
dirección:

http://xribas.typepad.com/

Al final del informe hay un cuestionario que puedes utilizar como checklist para
comprobar la situación de tu empresa.

Espero que sea útil para ti,

Un abrazo,

Xavier

Acceso no autorizado a sistemas informáticos

El Boletín Oficial de las Cortes Generales publica el Proyecto de Ley
Orgánica por el que se modifica el Código Penal, introduciendo nuevos
tipos penales. Entre ellos destaca el acceso no autorizado a sistemas
informáticos que se incluye en el artículo 197. El texto del nuevo
apartado propuesto es el siguiente: "El que por cualquier medio o
procedimiento y vulnerando las medidas de seguridad establecidas para
impedirlo, accediera sin autorización a datos o programas informáticos
contenidos en un sistema informático o en parte del mismo, será
castigado con pena de prisión de seis meses a dos años". Los
requisitos que deben concurrir para que sea aplicable el nuevo tipo
penal son los siguientes:

1. Que se produzca un acceso a datos o a programas
2. Que éstos se encuentren en un sistema informático o parte del mismo
3. Que el acceso se realice sin autorización
4. Que se vulneren las medidas de seguridad establecidas para impedir
el acceso

Ataques de denegación de servicio

El nuevo parrafo que se incluye en el artículo 264 del Proyecto de Ley
tiene el siguiente contenido: "El que sin estar autorizado y de manera
grave obstaculizara o interrumpiera el funcionamiento de un sistema de
información ajeno, introduciendo, transmitiendo, dañando, borrando,
deteriorando, alterando, suprimiendo o haciendo inaccesibles datos
informáticos, será castigado, atendiendo a la gravedad del hecho, con
la pena de prisión de seis meses a tres años".

Phishing y farming

El Proyecto de Ley de modificación del Código Penal también incluye
dos nuevos tipos penales relativos al phishing y al farming. El
artículo 248 incorpora el siguiente texto: "También se consideran reos
de estafa: a) Los que, con ánimo de lucro y valiéndose de alguna
manipulación informática o artificio semejante, consigan una
transferencia no consentida de cualquier activo patrimonial en
perjuicio de otro. b) Los que fabricaren, introdujeren, poseyeren o
facilitaren programas informáticos específicamente destinados a la
comisión de las estafas previstas en este artículo."

El próximo 13 de diciembre a las 9:00 horas se celebrará en el
Auditorio de Caixaforum en Barcelona la jornada titulada: e-Confianza:
los retos del DNI electrónico y el nuevo Reglamento de la LOPD.

El acto consistirá en dos mesas redondas:

Mesa redonda 1.- ¿Realmente utilizaremos el DNI electrónico para
comprar en Internet? Futuro inmediato.

Mesa redonda 2.- ¿Cómo aumentar la confianza del cliente con el nuevo
Reglamento de la LOPD? ¿Cómo cuantificar el esfuerzo y la inversión de
las empresas para adaptarse al nuevo marco legal?.

La asistencia es gratuita.

Encontrarás el programa completo y la hoja de inscripción en:

http://www.bcndigital.org/debats/131206_cast.html

Espero que podamos aprovechar la ocasión para vernos y debatir sobre
estos temas.

Un abrazo,

Xavier Ribas

Hola de nuevo,

Te comunico que Landwell - PwC, Bankinter y PC World organizan la
jornada "Quince años de la www en las empresas: retos jurídicos y de
negocio", que tendrá lugar el próximo día 24 de octubre a las 9:00
horas en el salón Prado del Hotel Meliá Castilla de Madrid.

La asistencia es gratuita.

El teléfono para confirmar la asistencia es el 915684931. También
puedes enviar un mensaje a pwc.comunicacion@...

El programa lo puedes encontrar en:

http://xribas.typepad.com/xavier_ribas/2006/10/jornada_15_aos_.html

Espero que sea de tu interés y podamos contar con tu presencia y tu opinión en
el debate de las tres mesas redondas.

Un abrazo,

Xavier Ribas

Envío de nuevo la dirección de acceso al cuestionario, ya que la
anterior era muy larga y quedaba partida:

http://www.landwellglobal.com/es/esp/highlights/cuestionario.html

Perdón por las molestias,

Xavier Ribas

Hola de nuevo. Espero que estés pasando un buen mes de agosto.

Te envío este mensaje para comunicarte que, ante la próxima entrada
en vigor del Reglamento de la LOPD, estamos realizando un estudio
sobre "El tratamiento y la destrucción de información confidencial y
datos personales en soporte papel en la empresa española".

Las empresas que deseen participar en el estudio pueden cumplimentar
un cuestionario sobre la política que siguen en el tratamiento y la
destrucción de documentos en soporte papel.

El estudio podrá ser descargado gratuitamente del sitio web de
Landwell-PwC a partir del próximo mes de octubre.

Puedes acceder al cuestionario a través de la siguiente dirección:

http://www.landwellglobal.com/es/esp/highlights/hi_es_es_cuestionario
1.html

Un abrazo,

Xavier

Una reciente sentencia de la Audiencia Nacional establece que la
seguridad jurídica debe existir también en materia de protección de
datos, y que si las empresas de un determinado sector ajustan sus
actuaciones a los criterios que se desprenden de las resoluciones de
la Agencia de Protección de Datos, a sus recomendaciones e
instrucciones, no pueden verse sorprendidas por un cambio de
criterio en el seno de un procedimiento sancionador, sustentado en
dos sentencias judiciales dictadas con posterioridad al momento en
que se desarrollan los hechos que determinan la responsabilidad.

Si la Agencia de Protección de Datos decide cambiar sus criterios,
debe hacerlo inicialmente a través de sus recomendaciones,
instrucciones y memorias, aportando sus inspectores a las empresas
información sobre el nuevo criterio que se va a sostener en el
futuro para que los administrados puedan adpatarse a las nuevas
exigencias y sólo de no hacerlo así puedan y deban ser sancionados.
La forma en la que la Agencia de Protección de Datos ha modificado
sus criterios anteriores no se considera razonable por lo que se
estima vulnerado el derecho a la igualdad jurídica, derecho que
deriva de la existencia de precedentes en los que los mismos hechos
no han sido sancionados.

Los nuevos criterios, por muy razonables que sean, ya estén
contenidos en una norma o deriven de una decisión de la
Administración interpretando las normas, han de desplegar sus
efectos hacia el futuro pero nunca proyectarse hacia actuaciones
pasadas que se acomodaron a los criterios entonces existentes. La
relación de los administrados con la Administración debe sustentarse
en un principio de confianza legítima confianza que sólo puede
generarse cuando se tiene previsibilidad y seguridad en la actuación
de la Administración.

Espero que esta información te sea útil.

Puedes realizar comentarios en http://xribas.typepad.com

Un abrazo,

Xavier Ribas















.

La Fiscalía General del Estado ha emitido la Circular 1-2006,
disponible en http://www.fiscal.es en la que trata la situación de los
delitos contra la propiedad intelectual e industrial después de la
reforma de 2003. La circular establece que en el artículo 270.2 del
Código Penal, dada por la LO 15/2003, están sancionadas las conductas
de importación paralela, realizadas sin consentimiento del titular de
los derechos de distribución en España, desde un Estado no
perteneciente a la Unión Europea, aunque se trate de objetos lícitos
adquiridos legítimamente en el país de procedencia de los mismos. No
será punible la importación de objetos lícitos sin dicho
consentimiento, cuando ésta se realice desde un país comunitario en el
que dichos objetos han sido previamente comercializados por el titular
del derecho o con su consentimiento.

Te envío copia mi artículo "El día de la cibercandidez" publicado
hoy en http://www.elpais.es a propósito del día de Internet, que se
celebrará el 17 de mayo.

Espero que te guste.

Un abrazo,

Javier Ribas

-----------------------

El día de la cibrecandidez

La principal conclusión que puede extraerse del artículo "Privacidad
en Internet" de la enciclopedia libre Wikipedia, en su versión
actual, es que la privacidad en Internet prácticamente no existe.
Por eso, cuando me pregunto si hay algo que podamos celebrar en este
campo en el día de Internet, no sé si centrarme en los avances
tecnológicos que permiten a los usuarios proteger su intimidad y a
los desaprensivos invadirla, o en el triunfo total del pasotismo, es
decir, la más absoluta despreocupación de algunos usuarios en
proteger sus datos personales.

No puede negarse que hoy en día el usuario dispone de muchas más
herramientas para ocultar su identidad y navegar anónimamente.
También hay más información sobre los riesgos existentes y las
cautelas que deben adoptarse al visitar páginas desconocidas o
cumplimentar formularios.

Casi todos sabemos lo que pasa cuando respondemos a un mensaje de
alguien que dice ser nuestro banco y nos pide las claves para
acceder a nuestra cuenta de banca electrónica.

Sin embargo, y a pesar de todo, sigue habiendo una elevada tasa de
usuarios que por desconocimiento o despreocupación, cae en todas las
trampas. En el día de Internet queremos celebrar las ventajas que la
red ha aportado a nuestra vida profesional o personal, pero este año
propongo que hagamos un homenaje al "cibergarrulo", al cándido
usuario de Internet que no puede esperar al 28 de diciembre para
formar parte de la larga lista de santos inocentes que son víctimas
de las más evidentes calamidades.

Y no me refiero al elevado número de visitas que recibía el dominio
yaju.com antes de ser recuperado por Yahoo, sino a situaciones de
reiterado descuido que ayudan a comprender por qué el timo de la
estampita tuvo en su tiempo tanto éxito.

En Internet se unen desconocimiento y candidez y el resultado no
puede ser otro que un incremento constante del spam, un número nada
desdeñable de estafas electrónicas y una suma anual millonaria en
transferencias bancarias a países del Este.
La opción fácil ha sido dar las culpas a la red, pero mi opinión es
que los usuarios somos responsables en gran parte de lo que nos pasa
en Internet, y me gustaría documentar esta idea con algunos ejemplos.
No leemos las condiciones generales de contratación. Hay muchos
usuarios que están dispuestos a dar sus datos personales,
especialmente su dirección de correo electrónico a cambio de un tono
polifónico para el móvil, una foto de un artista muy popular o una
canción en formato MP3.
En algunos casos, esas cláusulas que se aceptan con un simple clic y
también con una gran dosis de frivolidad, incluyen la aceptación de
fórmulas de marketing sumamente intrusivas y abren las puertas a la
instalación de programas de spyware y adware. Algunos programas de
P2P incluso establecen la obligación de aceptar publicidad mediante
adware como contrapartida al uso de una plataforma que permite el
intercambio de ficheros.

Por otra parte, la obsesión del usuario por conseguir bajarse
películas en el menor tiempo posible le lleva a ampliar el número de
directorios habilitados para la descarga, sin darse cuenta de que en
ellos puede haber datos personales. Para comprobar esta dinámica
sólo hay que introducir las palabras "currículum", "contactos"
o "contraseñas" en eMule.

Otra prueba del nivel de desconocimiento o de descuido del usuario
es la cantidad de routers inalámbricos desprotegidos con los que te
encuentras si haces una búsqueda de puntos de acceso WiFi en
cualquier barrio de una ciudad.

Pero el exponente más grave de la candidez del usuario se centra
este año en el phishing. A pesar de las advertencias de las
entidades financieras sobre el riesgo de facilitar las claves de
banca electrónica a través de Internet, sigue produciéndose un nivel
importante de respuesta a las solicitudes que se reciben por correo
electrónico. El caso más grave de "cibercandidez" que conozco es el
de un usuario que llamó a su banco quejándose porque llevaba media
hora transcribiendo toda su tarjeta de coordenadas a un formulario
de un sitio web, que además estaba lleno de faltas de ortografía. No
entendía por qué le pedían semejante esfuerzo.

Todos reclamamos más información por parte de las empresas y las
Administraciones Públicas, pero después de más de diez años de
Internet en España, tal vez ya ha llegado el momento de que el
usuario asuma su responsabilidad y empiece a utilizar esta
tecnología con conocimientos y sobre todo, con sentido común.

Javier Ribas es abogado de Landwell - PricewaterhouseCoopers

El pasado miércoles 15 de febrero se publicó la ORDEN ITC/352/2006,
de 14 de febrero, por la que se aprobaban las medidas para la
transparencia, innovación y gestión telemática de las ayudas del
Ministerio de Industria, Turismo y Comercio (BOE nº39).

Entre las novedades de este año destaca la publicación de un
calendario en el que se indican las fechas de convocatorias de
ayudas públicas del MITYC para el año 2006, entre las que se incluye
el Programa para el Fomento de la Investigación Técnica (PROFIT).

La publicación de la convocatoria de ayudas para el área de
Tecnologías de la Sociedad de la Información será, en función de
este calendario, el día 3 de marzo de 2006 y se dispondrá de un
plazo de 30 días para preparar el expediente de solicitud. En este
sentido, te informo de la posibilidad de poder colaborar con
vosotros en la preparación de la solicitud.

Esperando que la información facilitada resulte de tu interés
aprovecho la ocasión para enviarte un cordial saludo,

Javier Ribas

El elevado número de nuevas leyes que van a entrar en vigor este año
en España ha generado un aumento de solicitudes de formación por
parte de directivos de las empresas a las que asesoramos.

Nuestro despacho ha decidido no facturar estas horas, pero
necesitamos planificar el calendario correspondiente a este semestre.

Por ello te solicito que, si tu empresa desea acceder a esta
formación, me envíes un mensaje indicando los siguientes datos:

1. Contenido:

1.1 Datos personales - Nuevo reglamento LOPD - Medidas de seguridad
en el papel.
1.2 Código Penal - Responsabilidad directivos por delitos
informáticos de los trabajadores.
1.3 Nuevas normas internacionales de contabilidad.
1.4 Nueva Ley de Propiedad Intelectual
1.5 Certificación de AENOR en materia de software legal
1.6 Otros temas a elegir por el cliente.

2. Duración

...... horas.

3. Fechas de la formación

3.1 Opción A: ..................
3.2 Opción B: ..................

4. Lugar de la formación

4.1 Oficinas del cliente: ... (Señalar con una X)
4.2 Oficinas de Landwell. ...

5. Cargos a los que se dirigirá la formación:

5.1 Director General ... (Señalar con una X)
5.2 Director Informática ...
5.3 Director Aseosría Jurídica ...
5.4 Director Fianciero ...
5.5 Otros ..................................

6. Proyector PC

6.1 Facilitado por el cliente ... (Señalar con una X)
6.2 Facilitado por Landwell ...

Tras la recepción de tu mensaje os enviaremos nuestra propuesta de
planificación.

Un abrazo,

Javier Ribas

Espero que hayas tenido una buena entrada de año.

Te comunico que ya puedes descargar en formato PDF el estudio que
hemos realizado con motivo del décimo aniversario de nuestra página
web, creada en octubre de 1995. En este estudio,
titulado "Implicaciones jurídicas de Internet para las empresas: 10
años de experiencia", se realiza una comparación entre la situación
existente en 1995 y en 2005, así como una previsión de la posible
evolución en los próximos cinco años.

Puedes descargar el estudio desde http://www.onnet.es/implic01.htm

También te informo sobre la posibilidad de leer los feeds de nuestro
blog http://landwell.blogspot.com mediante un lector RSS. Así podrás
leer nuestras aportaciones de forma periódica sin tener que visitar
el blog.

Un abrazo,

Javier Ribas

INTERNET, diez años después:
RETOS JURÍDICOS Y DE NEGOCIO

Landwell - PwC, "la Caixa" y la Fundación Barcelona Digital tienen
el placer de invitarle a la jornada "Internet, diez años
después:retos jurídicos y de negocio", el próximo día 14 de
diciembre a las 9:00 h en la sala Ágora del CosmoCaixa (C/ Teodor
Roviralta, 47-51, Barcelona).

Hace 10 años, las empresas, las entidades financieras, las
administraciones públicas y los profesionales comenzaban a
experimentar con una nueva herramienta de comunicación llamada WWW,
que la red Internet nos ofrecía. Con mucha curiosidad creamos las
primeras páginas web dedicadas a la banca, la comunicación con
clientes, el comercio, la prestación de servicios, etc.
Ahora queremos compartir con usted los conocimientos que hemos
adquirido en estos diez años. También quisiéramos escuchar su
opinión y conocer su experiencia interactuando en alguna de las
mesas redondas.

Esperamos que el acto sea de su interés y aprovechamos la
oportunidad para saludarle muy cordialmente.

Programa del acto:

09:00    Recepción de los participantes
09:30    Bienvenida a los asistentes por parte del Sr. Luis Comas,
socio responsable Landwell - PwC Barcelona

09:45    Apertura del acto, a cargo del Sr. Antoni Massanell,
Presidente de la Fundación Barcelona Digital

10:00    MESA REDONDA:
          Administración electrónica: Mejor servicio al ciudadano con
plenas garantías jurídicas

          Ponentes:

         - Josep Ramon Rodríguez, Gerente Adjunto de Organización y
Sistemas Información,Ayuntamiento de Barcelona
         - Marta Continente,Directora General de Atención Ciudadana y
responsable del portal Gencat.net, Generalitat de Catalunya
         - Carlos Pérez, abogado,  Landwell - PwC

          Modera:
          Xavier Marcet, Presidente del Barcelona Breakfast

11:10    Pausa - Café

11:40    MESA REDONDA:
          Banca electrónica: Evolución de los servicios bancarios y
seguridad

         Ponentes:

         - Carles Eres, Director General de GFT en España
         - Josep Corominas, Director General en Catalunya d'EDS
         - Assumpta Zorraquino, abogado, Landwell - PwC

          Modera:
          Benjamí Puigdevall, Director General de e-laCaixa

12:50   MESA REDONDA:
         Comercio electrónico: Factores de éxito y razones del fracaso

         Ponentes:
         - Elena Gómez,Vicepresidenta de la FECEMD
         - Ángel Peláez,Responsable de proyectos Área de Operaciones
de CAPRABO
         - Xavier Ribas, Socio, Landwell - PwC

         Modera:
         Vicenç Gasulla, Director General de la Fundación Barcelona
Digital

14:00    Clausura

Inscripciones:

La asistencia es gratuita. Las reservas se harán por riguroso orden
de inscripción al correo electrónico actes@... o bien
llamando por teléfono al 902 20 66 20.

 

Me pongo en contacto contigo para informarte de que el departamento
de IAS (International Assignment Solutions) de Landwell-PwC organiza
el próximo día 9 de Noviembre un Desayuno de trabajo bajo el
título "Seminario sobre expatriación en China".

La asistencia es gratuita.

Conscientes de que cada día son más las empresas que están
internacionalizando sus actividades en dicho territorio, y gracias a
la presencia de May Huang, Socia responsable del Departamento de IAS
en China, se nos presenta una magnifica oportunidad para conocer las
claves para que la expatriación de vuestros empleados sea un éxito.

Asimismo, están previstas reuniones individuales entre May Huang y
los asistentes que estén interesados en averiguar en profundidad la
casuística propia de los expatriados allí desplazados.

Esperamos sinceramente que esta iniciativa sea de tu interés y
deseamos que puedas asistir a este desayuno que se realizará en el
Hotel Hesperia Presidente, Avenida Diagonal 570, Barcelona.

El programa es el siguiente:

8:30 Registro de Participantes.

8:35 Presentación del seminario a cargo de Joan Daura Cros, Socio de
HRS.

8:45 Presentación sobre los aspectos más relevantes desde la óptica
China de la impatriación   a la República China a cargo de May
Huang, Socia de HRS responsable de International Assignament
Solutions.

9:30 Presentación sobre los aspectos más relevantes a considerar
desde nuestra legislación en la expatriación a China a cargo de
Carmen Marull, Asociada Senior de HRS, responsable del departamento
de IAS en Barcelona.

10:10 Coloquio

10:30 Clausura

Debido al aforo limitado, se reservarán las plazas por riguroso
orden de inscripción, para lo cual agradecemos que nos confirme su
asistencia a más tardar el próximo día 5 de Noviembre a:

Landwell - PwC : Teléfono 932 532 574

Atentamente,

Javier Ribas

Te comunico que ARBITEC, la Asociación Española de Arbitraje
Tecnológico, ofrece, desde el pasado tres de octubre, la posibilidad
de ejercer de mediador en los conflictos derivados de contratos de
software, hardware, outsourcing, mantenimiento, proyectos
informáticos, Internet, comercio electrónico y otros servicios o
productos tecnológicos.

Respecto a la función de administración de arbitrajes tecnológicos,
que viene realizando desde 1989, reitero mi recomendación de que
incluyáis en vuestros contratos la cláusula arbitral que puedes
encontar en http://www.arbitec.org

Un saludo,

Javier Ribas

Te comunico que el próximo martes, 4 de octubre, de 9:00 a 11:30
celebraremos el desayuno de trabajo: "Retos i oportunidades del
mercado chino", en el que intervendrán tres socios de
PricewaterhouseCoopers China.

Se analizarán los siguientes temas:

- Actual desarrollo económico del país.
- Estrategias de inversión y de negocio.
- Vías de penetración en este mercado.
- Política de precios de transferencia aplicadas por las autoridades
fiscales chinas.
- Ultimos cambios legislativos en materia de operaciones vinculadas.

La asistencia es gratuita, pero necesito tu confirmación previa para
enviarte la invitación, ya que sólo me quedan cinco.

Un saludo.

Xavier Ribas

En respuesta a las consultas recibidas a raíz de la última circular
e-landwell sobre protección de activos inmateriales, y a la vista de
los resultados de la checklist que enviamos, hemos diseñado un
paquete de medidas urgentes, que consta de las siguientes
prestaciones:

1. Prueba cronológica de la titularidad de los activos inmateriales
de la empresa mediante depósito de una copia de los mismos, o de su
descripción, en una maleta de aluminio con precintos de plomo que
incorporan el sello del notario y acta descriptiva del contenido.
Una vez finalizada la diligencia notarial, la maleta precintada
queda en poder de la empresa o del notario para su custodia en caja
de seguridad.

2. Diagnóstico completo sobre el nivel de protección de los activos
inmateriales de la empresa. Este diagnóstico se hace por categorías
de activos.

3. Paquete de medidas preventivas y recomendaciones a aplicar por la
empresa.

4. Paquete de cláusulas contractuales y advertencias legales.

Los honorarios correspondientes a este servicio son de 2.800 euros +
16%IVA.

Una vez aplicadas estas medidas, se recomienda contratar un servicio
de asesoramiento continuado mediante el Panel de control Activos
Inmateriales.

El objetivo de este servicio es minimizar el riesgo de que la
empresa se vea afectada por alguna de las siguientes situaciones:

- Competidor que genera pruebas de titularidad antes que la empresa
- Competidor que responde a un requerimiento de la empresa
argumentando que tiene dichas pruebas
- Competidor que requiere a la empresa para que retire del mercado
sus obras utilizando dichas pruebas
- Trabajador desleal que registra activos inmateriales de la empresa
a su nombre
- Trabajador desleal que transfiere activos inmateriales de la
empresa a un competidor
- Proveedor que registra activos inmateriales de la empresa a su
nombre
- Proveedor que transfiere activos inmateriales de la empresa a un
competidor
- Cliente que registra activos inmateriales de la empresa a su
nombre
- Cliente que transfiere activos inmateriales de la empresa a un
competidor
- Falta de pruebas de titularidad respecto a ideas y modelos de
negocio coincidentes con los de un competidor
- Presentación de proyectos no protegidos en ferias y a posibles
inversores
- Etapa de desprotección durante el desarrollo del proyecto y
desarrollos a medida

Si deseas más información, no dudes en contestar a este mensaje o
llámame al teléfono 639108413.

Atentamente,

Javier Ribas

Esta semana hemos enviado un requerimiento notarial a una empresa
que, presuntamente, había copiado textos e imágenes de la página web
de otra empresa. En respuesta al requerimiento, la empresa requerida
ha exhibido pruebas de la titularidad, mientras que la requirente,
que era la verdadera autora, no disponía de ellas.

Esta situación se dá más a menudo de lo que parece, ya que muchas
empresas descuidan la protección de sus activos inmateriales,
mientras los infractores se esmeran por acreditar la propiedad
de lo usurpado.

Te envío dos checklist que pueden servirte para comprobar si en tu
organización se han adoptado las medidas preventivas oportunas para
proteger la propiedad intelectual. No es necesario que me envíes el
resultado.

1. ¿Dispone la empresa de pruebas de la titularidad sobre los
siguientes activos inmateriales?

1.1 PROPIEDAD INTELECTUAL

- Textos, imágenes y código fuente de la página web.
- Código objeto y código fuente de los programas desarrollados por
la empresa.
- Código objeto y código fuente de los programas desarrollados para
la empresa.
- Bases de datos, especialmente la de clientes.
- Catálogos de productos.
- Formularios.
- Métodos documentados.
- Diseños gráficos.
- Colecciones de links.
- Análisis funcionales y orgánicos.
- Manuales.
- Anuncios, slogans y campañas publicitarias.
- Conferencias y presentaciones.
- Libros y e-books
- Artículos
- Estudios, ensayos y proyectos
- Mapas y planos
- Obras multimedia
- Nombres de dominio

1.2 PROPIEDAD INDUSTRIAL

- Marcas
- Patentes
- Modelos de utilidad
- Diseños industriales
- Diseños de cajas y envases de producto
- Fórmulas
- Moléculas y principios activos
- Obtenciones vegetales
- Patentes biotecnológicas

1.3 CONOCIMIENTOS Y SECRETOS EMPRESARIALES

- Know how
- Información confidencial
- Ideas
- Modelos de negocio
- Planes de negocio
- Planes de marketing
- Estrategias comerciales
- Métodos no documentados
- Proyectos I+D+i
- Listas de clientes - Fondo de comercio
- Técnicas de fidelización de clientes
- Cultura y valores de la empresa
- Sistemas de dirección y gestión

2. ¿Ha aplicado la empresa alguna de las siguientes medidas
preventivas?

- Política de protección de activos inmateriales
- Prueba de la titularidad (Registro PI, depósito notarial,
contratos, etc.)
- Sistemas de protección y disuasión
- Sistemas de gestión de activos inmateriales
- Investigación y detección de infracciones
- Tabla de proveedores de activos inmateriales
- Tabla de autores
- Tabla de titulares de derechos

Si deseas ampliar la información sobre alguno de estos puntos, no
dudes en llamarme al teléfono 639108413.

Saludos.

Javier Ribas

En esta ocasión me dirijo a ti para comunicarte que hemos finalizado
un inventario de los principales riesgos legales que generan
responsabilidad directa para el administrador o los consejeros de
una empresa.

Si estás interesado en recibirlo, te ruego me lo hagas saber a
través de esta misma dirección de correo electrónico o llamándome al
móvil 639108413 y te enviaré un PDF con la presentación.

También me gustaría conocer tu opinión sobre la viabilidad de un
mapa de riesgos jurídico que permitiese monitorizar estos riesgos,
identificar las posibles medidas preventivas y conseguir una prima
más ajustada en los seguros de responsabilidad de administradores y
consejeros.

Quedo a la espera de tus noticias.

Un abrazo.

Javier Ribas

El pasado 16 de marzo se publicó en el Diario Oficial de la Unión
Europea la Decisión Marco 2005/222/JAI del Consejo relativa a los
ataques contra los sistemas de información.

Los Estados Miembro deberán modificar su legislación penal antes del
16 de marzo de 2007 para dar cabida a los delitos de acceso ilegal a
los sistemas de información, intromisión ilegal en los sistemas de
información e intromisión ilegal en los datos.

También se regula la competencia jurisdiccional en este tipo de
delitos y la responsabilidad de las personas jurídicas por las
infracciones cometidas en su beneficio o por no haber establecido la
vigilancia o el control para impedir que un empleado suyo cometa
dichas infracciones.

El texto completo se encuentra en http://www.onnet.es/decision.htm

Te comunico que ya puedes descargar la presentación "Argumentos
jurídicos para la implantación de la ISO 17799 (Sistema de gestión
de la seguridad de la información)como prueba de la diligencia
debida de la empresa".

El tamaño del archivo es de 1,2 Mb.

La clave es: cliente225

La dirección donde puedes descargar el fichero es:

http://www.onnet.es/iso17799.htm

Un abrazo.

Javier Ribas