jueves, 9 de octubre de 2014

Corte de Apelaciones de Santiago dicta sentencia en 2 casos de la Ley de Transparencia

La Séptima Sala de la Corte de Apelaciones de Santiago dictó fallos en causas relativas a acceso a información pública que involucran al Servicio de Impuestos Internos (SII) y al Servicio Nacional de Aduanas, respectivamente.

En el primer fallo (causa rol 3414-2014), la sala -integrada por los ministros María Rosa Kittsteiner, Tomás Gray (s) y el abogado (i) Héctor Mery- revocó decisión del Consejo para la Transparencia (CPLT), y ordenó al SII mantener en reserva la información solicitada sobre donaciones recibidas por la Corporación Cultural de Providencia.

Según el fallo, la entrega de dicha información vulneraría la obligación de mantener el secreto tributario que pesa sobre los funcionarios del servicio, quienes están impedidos, por norma legal vigente, de divulgar este tipo de datos.

"La franquicia tributaria referida en el artículo 8° de la Ley N° 18.985 tiene directa relación con la forma de determinar el impuesto de Primera Categoría o el Global Complementario, pues ese beneficio franquicia será considerado como crédito fiscal o como gasto necesario, y en ambos casos incidirá en la determinación de la base imponible. En consecuencia, los datos que impliquen conocer el monto de esas donaciones caen obviamente en la esfera del secreto o reserva que contempla el inciso 2° del artículo 35, tantas veces citado. En efecto, como se desprende claramente de esta última disposición, todo funcionario del Servicio reclamante no puede divulgar antecedente alguno la cuantía o fuente de las rentas, ni las pérdidas, ni los gastos o cualquier dato relativo a ellas que figure en las declaraciones obligatorias, ni permitirán que una persona ajena al Servicio las conozca. Más aún, el mismo precepto se encarga de contemplar algunas excepciones, al secreto, entre las que no se encuentra mencionada alguna situación como la que solicita la requirente de información.
A lo anterior, cabe agregar que el Código Tributario, en su artículo 101 N° 5, contempla sanciones para el funcionario del Servicio que revele secretos cuya reserva debe cautelar, así como el artículo 40 letras c) y d) de la Ley Orgánica del S.I.I, establece prohibiciones de divulgar esos secretos. Además, siendo los funcionarios del SII empleados públicos, le es aplicable el Estatuto Administrativo, Ley N° 18.834, particularmente lo establecido en su artículo 61 letra h) en cuanto a que una de sus obligaciones de los funcionarios públicos es "guardar secreto en los asuntos que revisten el carácter de reservados en virtud de la ley, del reglamento, de su naturaleza o por instrucciones especiales." Con lo expuesto, es evidente que todo funcionario del Servicio de Impuestos Internos está impedido, por una prohibición legal vigente, de divulgar la información que el CPT ha ordenado proporcionar, al decidir el amparo. Si lo hace al funcionario, no solo comete una falta administrativa, sino que además incurre en responsabilidad disciplinaria que el mismo Código Tributario tipifica. Así las cosas, esta Corte considera que, en la especie, se configura la causal de reserva del N° 5 del artículo 21 de la Ley de Transparencia, por cuanto al denegar la información solicitada, el Servicio reclamante ha actuado dentro del marco legal, que le confiere el artículo 35 citado, limitándose a cumplir con la normativa que le prohíbe divulgar determinados antecedentes que inciden en determinación de impuestos, lo que está expresamente vedado en el inciso 2° del citado precepto, cuya infracción ocasiona una falta administrativa que puede ser sancionada incluso con la destitución", explica el fallo.

Aduanas
En el segundo caso (causa rol 2348-2014), la Séptima Sala -integrada por los ministros María Rosa Kittsteiner, Juan Antonio Poblete y Tomás Gray (s)- ratificó la decisión del CPLT que ordena al Servicio de Aduanas proporcionar información sobre los fundamentos que consideró la entidad al otorgar una franquicia tributaria a Banco de Chile.

El fallo descarta que la entrega de esta información vulnere el deber de reserva, ya que fue entregada voluntariamente por la entidad financiera en el marco de un proceso administrativo. Además, se descarta que su publicidad pueda afectar acuerdos comerciales entre Banco de Chile y Citigroup.
"La documentación que proporcionó voluntariamente quedó incorporada a la Resolución, por lo que perdió el carácter de privada, sin perjuicio de seguir perteneciendo al Banco, en esas condiciones pasa a ser pública, salvo, como se dijo, afecte intereses comerciales o económicos del mismo, y el fundamento al efecto es la confidencialidad que tendría un acuerdo entre la institución bancaria recurrente y Citi Group Incorporation (…) Que tal confidencialidad solo fue citada por el Banco, pero no proporcionó ningún antecedente respecto de su suscripción, fecha, tenor o cláusulas, por lo que mal puede sustentar su negativa, en un argumento meramente enunciado, que carece de una mínima explicitación. Que, así las cosas, la decisión de Amparo recurrida, queda fuera de la esfera de las causales de secreto o reserva contempladas en el artículo 21 N° 2 de la Ley de Transparencia, encontrándose en consecuencia ajustada a derecho, sin que los argumentos vertidos por el recurrente tengan mérito para dejarla sin efecto", sostiene el fallo

Fallos: Ver Aqui

martes, 7 de octubre de 2014

Corte Suprema ratifica fallo que acogió recurso de protección por acoso telefónico en cobro de deuda

La Tercera Sala de la Corte Suprema ratificó un fallo de la Corte de Apelaciones de Punta Arenas  presentado en contra de una empresa de cobranzas judiciales por el acoso telefónico a un deudor de un crédito.

En fallo unánime (rol 24.014-2014) los ministros Pedro Pierry, Rosa Egnem, Juan Eduardo Fuentes y los abogados integrantes Luis Bates y Alfredo Prieto ratificaron el fallo del tribunal de alzada de la región de Magallanes que acogió la acción judicial presentada en contra de la empresa Socofin.
 En la sentencia de la Corte de Apelaciones de Punta Arenas (rol 255-2014) los ministros María Isabel San Martín, Marcos Kusanovic (interino) y el fiscal judicial Fabio Jordán determinaron que la empresa Socofin, dedicada a la cobranza para el Banco de Chile, incurrió en actuar ilegal y que atenta contra la integridad psíquica del recurrente, ya que el proceso de cobranza ya estaba siendo tramitado por las vías judiciales respectivas.

“Que la existencia de la deuda de la recurrente con la recurrida fue planteada en la sede judicial respectiva, bajo el procedimiento que la ley prevé para dichos casos. De allí que la reiterada insistencia en cobrar en forma extrajudicial la misma por la vía telefónica, constituye el ejercicio abusivo de una facultad.  En efecto, si el objetivo de los llamados telefónicos es poner en noticias al deudor de su morosidad, ésta se logra con una de dichas comunicaciones, pero insistir reiteradamente en el mismo lenguaje resulta desproporcionado e intimidatorio, máxime si se ha contactado a la hija de la recurrente”, dice el fallo.

 “Este ejercicio es el que resulta arbitrario y debe cesar, puesto que afecta la garantía de la integridad psíquica de la recurrente, por lo que el recurso será acogido, en razón de resultar vulnerada la garantía contemplada en el N° 1 del artículo 19 de la Carta Fundamental, tal como lo ha resuelto la Excma. Corte Suprema en fallo dictado en causa Rol N°4767-2013 de uno de Octubre de dos mil trece”, expresa la sentencia.

La Corte Suprema, entonces, ordena que la empresa de cobranza “se abstenga” de efectuar llamadas telefónicas a la persona deudora y a su grupo familiar, tanto al hogar, como a sus teléfonos personales o a su lugar de trabajo.

Ver en:

jueves, 2 de octubre de 2014

Europa multará a Google por abuso de dominio si no ofrece más concesiones

El vicepresidente de la Comisión y responsable de Competencia, Joaquín Almunia, ha advertido a Google que, si no ofrece en las próximas semanas nuevas concesiones satisfactorias para acabar con su abuso de posición dominante, el Ejecutivo comunitario avanzará en el procedimiento sancionador con el envío de un pliego de cargos, último paso antes de imponer una fuerte multa.

No obstante, Almunia ha dado a entender que él no podrá concluir este caso, que se abrió formalmente en 2010, antes del fin de su mandato el próximo 31 de octubre. Corresponderá a su sucesora, la danesa Margrethe Vestager, dar los siguientes pasos. Entre ellos podría estar, según ha sugerido, la apertura de un segundo expediente sobre el sistema operativo para móviles Android.
El Ejecutivo comunitario rechazó a principios de septiembre el tercer paquete de concesiones ofrecido por Google tras recibir reacciones muy negativas de los denunciantes en el caso y pidió al gigante informático que mejore sus propuestas.

"Si la respuesta de Google va en la buena dirección", Bruselas seguirá intentando cerrar una solución negociada sin multas, ha explicado Almunia en su última comparecencia ante la comisión de Asuntos Económicos de la Eurocámara antes de dejar el cargo. "Pero si en un momento determinado, antes del 31 de octubre o después del 31 de octubre, el comisario o la comisaria de Competencia, estiman que no hay posibilidad de obtener de Google las modificaciones y las mejoras de sus propuestas que exigimos para eliminar nuestras preocupaciones, entonces habrá que ir a un pliego de cargos", ha explicado el comisario saliente.



Fuente: La Vanguardia

miércoles, 1 de octubre de 2014

Entendiendo sobre el compliance en la empresa

La globalización y la llegada de empresas internacionales a Latinoamerica comienza a exigir a las organizaciones diversas condiciones, incluso comienzan a exigirse normas de otros países, como EE.UU que por solo efecto de la ley local impactan también en las empresas por efecto colateral de estar operando con transacciones bursátiles en ese país. Regulaciones como SOX, ISO 27.001 y otras, comienzan a tener un impacto en las empresas en Latinoamérica que desafía a los diversos profesionales a adecuarse de manera preventiva ante las exigencias externas.

En Latinoamerica el concepto del  Compliance o cumplimiento ha estado sujeto más bien a un campo de la auditoría y sólo recientemente comienza a ser abordado por las oficinas legales  Además, diversas exigencias y reformas legales en materia  de gobierno corporativo nos llevan adecuarnos a un contexto de requerimientos que obligar  a las empresas a estar preparadas a diversas contingencias.
Cuando hablamos de compliance o cumplimiento, no es fácil situarnos en el concepto que involucra. El término compliance no dice mucho, es demasiado vago, sólo alcance el concepto al que se refiere, es decir adecuarse a la legalidad. Aquí estamos más en el ámbito de la autorregulación de las empresas. Esta estructura de autorregulación ha comenzado a ser regulado en países tales como EE.UU, Italia,  Australia, U.K, Chile). Sin embargo, en este contexto nos encontramos con un gran cantidad de regulación que impactan diversas normas de los ordenamientos jurídicos,  hay temas de derecho penal, laboral, comercial, que  generan una diversidad de regulaciones.
Buscando una definición de compliances podemos recurrir a la que nos entrega FELEBAN (Federación Latinoamericana de Banco), Compliance significa en español complacencia  o condescendencia, sin embargo,  en términos gerenciales y de administración, hace referencia a la visión futurista y de control, para proteger a la organización y sus funcionarios de riesgos internos y externos.
Las políticas de COMPLIANCE son sistemas de supervisión y control del cumplimiento normativo que afectan a las empresas que operan en el tráfico mercantil. Las empresas (todas, con independencia de su tamaño) deberían implantar estas políticas a efectos de prevención de una amplia serie de delitos. Su finalidad es que todos los agentes de la empresa asuman los valores que ésta define de modo tal que se instaure entre los mismos una cultura de respeto a la legalidad penal.
En las organizaciones para lograr el objetivo de supervisión está el Oficial de Compliance (oficial de cumplimiento) que tiene como tarea principal implementar los procedimientos que aseguren el cumplimiento normativo interno y externo en sentido amplio.
Cuando hablamos del modelo de Gobierno, Riesgo y Cumplimiento en las organizaciones lo que sucede es que se busca dotar a las empresas de un sistema integrador (end-to-end) y en tiempo real para que su Gobierno, su Gestión del Riesgo y el Cumplimiento, tanto normativo como voluntario sean efectivos, inteligentes y eficientes ha originado una nueva disciplina, el GRC.

Este modelo busca dar una protección integral a la organización, es la protección global que debe tener la institución  o empresa, es en este contexto que es importante generar mecanismos preventivos y de protección a la organización, para ello se hace necesario realizar acciones que cruzan transversalmente a la organización donde las personas, los procesos y la tecnología toman una importante relevancia desde la perspectiva de la gestión y de la coordinación de la institución para poder  tener claridad sobre lo que es lo oportuno y lo bueno para la empresa.
Entre los objetivos que se deben tener presente en el modelo de GRC encontramos el entender y priorizar expectativas; alcanzar objetivos optimizando el riesgo y protegiendo el valor; operar dentro de las fronteras legales, contractuales, internas, sociales y éticas; proveer información relevante y oportuna a interesados internos y externos y permitir la medición del rendimiento y eficacia de los procesos en el cumplimiento de los objetivos propios del programa GRC.

Lo expuesto desafía a las empresas a estar preparadas para hacer frente a los exigencias legales internacionales pero también, la implementación de una cultura de cumplimiento permite acotar los riesgos a los que las empresas puedan estar expuestas en este contexto de una economía global.

martes, 30 de septiembre de 2014

Millones de ordenadores vulnerables ante Shellshock, un nuevo agujero de seguridad

El pasado mes de abril el fallo de seguridad Heartbleed se presentó como una de las mayores amenazas de seguridad jamás registradas. Un agujero en las herramientas de cifrado OpenSSL -usado por muchos servicios web- permitía descifrar contraseñas o números de tarjetas de crédito. Pero una nueva vulnerabilidad anunciada ayer podría igualar o superar su alcance. El conocido como Shellshock tiene potencial para convertirse en un enorme quebradero de cabeza para la industria informática.

La vulnerabilidad aprovecha un fallo de la herramienta 'bash', el intérprete de la línea de comandos presente en la mayoría de sistemas Unix y, por extensión, en muchos de los equipos que funcionan con Linux y todos los ordenadores Mac. Un descuido en el diseño permite a un atacante ejecutar código en el ordenador de la víctima y tomar el control de la misma.

La vulnerabilidad, hecha pública por el experto en seguridad Unix Stephane Chazelas, podría llevar activa más de 20 años y afecta a todas las versiones de bash hasta la 4.3. Como Linux es el sistema operativo utilizado en la mayoría de servidores de la red, el fallo puede tener graves consecuencias. El Centro de Alerta Temprana para Emergencias Informáticas de EE.UU. ha elevado la vulnerabilidad al máximo nivel de alerta y recomienda instalar un parche con urgencia.

Fuente: El Mundo

lunes, 29 de septiembre de 2014

Expertos en protección de datos advierten de los riesgos para la privacidad de la tecnología 'ponible'

Las autoridades europeas de Protección de Datos han aprobado el primer dictamen conjunto sobre el "internet de las cosas", ese fenómeno creciente de interconexión virtual de todo con todo, donde advierten de los riesgos para la privacidad personal de los dispositivos "ponibles", tipo relojes o gafas "inteligentes".

Según el documento, cuya elaboración ha sido liderada por la Agencia Española de Protección de Datos (AEPD), junto con la Autoridad francesa (CNIL), esos objetos dotados de sensores y conexión a internet recogen fragmentos de información, que podrían ser analizados por otros y revelar auténticos patrones de vida de las personas.

El dictamen identifica y alerta de los riesgos que estos productos y servicios pueden plantear para la privacidad de las personas, definiendo un marco de responsabilidades y realizando recomendaciones.

El documento plantea tres escenarios: la tecnología para llevar puesta ('wearable computing'), los dispositivos móviles que registran información relacionada con la actividad física de las personas, y la domótica (detectores, termostatos y sensores conectados en oficinas y hogares).

Un ejemplo destacado en el dictamen se refiere a los datos que puede recoger el acelerómetro o el giroscopio de un teléfono "inteligente" y que podrían ser utilizados por otros para obtener información sobre hábitos de conducción del individuo El dictamen está dirigido a fabricantes de dispositivos, desarrolladores de aplicaciones y gestores de redes sociales, y asimismo, a usuarios que van a utilizar estos equipos conectados.

Fuente: El Mundo

martes, 16 de septiembre de 2014

¿Porque Finlandia?

El 24 de mayo de 1999, la revista Newsweek publicó en un artículo la siguiente frase, “El futuro es Finlandia”, esta frase se reafirma luego de analizar diferentes estudios que indican, que este país es uno de los más competitivos del mundo. (Ranking del Institute for Management Development -IMD- y el informe del World Economic Forum, Estudio PISA, de la OECD, informe de la Naciones Unidas para el Programa de Desarrollo, etc.)

En  una visita a Berlín, y habiendo tenido la oportunidad de conversar con Markku Makkula, Director del Life Long Learning Institute Dipoli, Helsinki University of Tecnology, tuve la fortuna de conocer y comprobar, lo que diversos informes mencionan constantemente, el desarrollo del modelo de implementación de tecnología, y el cambio en el paradigma en el uso de las TIC por parte de Finlandia.

Finlandia es considerado el país número 1 o 2 en diversos informes mundiales sobre tecnología, educación y desarrollo económico ya mencionados, pero ¿Cómo un país con 5 millones de habitantes ha logrado semejante desarrollo? La respuesta, descansa fundamentalmente en una interesante estrategia de desarrollo de TIC y de educación, el cual fue elaborado detalladamente por expertos y por el Gobierno de Finlandia. La política de desarrollo de este país, descansa sobre la Sociedad del Conocimiento y en la necesidad de la educación continua.

El camino del éxito, se basa en reestructurar el sector público del Estado Finlandés, tomando como base la administración y las herramientas que puedan reutilizase. Por otra parte, este desarrollo se sustenta en un plan de acción nacional, elaborado sobre políticas relacionadas a la sociedad del conocimiento, para ello han implementado la estrategia de “Life Long Learning”(Aprendizaje a lo largo de la vida), la implementación de un sistema nacional de innovación, el incremento de la investigación y desarrollo (I+D) y ser considerado un laboratorio de aplicaciones de la sociedad de información. Los pilares de estos planes, descansan en varios factores de éxito definidos por el parlamento Finlandés, que son; la influencia de la globalización, explotar al máximo la información y la tecnología, el desarrollo del aspecto humano, la innovación, y la implementación de ellas en materia de gobierno y vida.

El Gobierno Finlandés, implementó un programa de políticas de la sociedad de información entre 1999-2002, donde se desarrolló la estrategia mencionada anteriormente, la estabilidad política y el acuerdo de los diversos partidos políticos, permitió implementar con éxito el programa antes mencionado. Ese acuerdo se traduce en la actualidad, en la implementación y sustento de la aplicación de los beneficios de la sociedad de información en Finlandia. Se ha producido un cambio en la economía, desde centrarse en factores productivos a desarrollar aplicaciones y servicios basados en la sociedad del conocimiento. Gran parte de la estrategia de Finlandia, se basa en la implementación de la sociedad de la información, y en especial, en el uso de las Tecnología de información, como un factor clave para el desarrollo de este país, junto a una alta inversión en tecnología e investigación.

En 1998, el Parlamento Finlandés, a través del “Comité para el Futuro”, estableció las bases de su actual desarrollo, centrándose fundamentalmente en la educación, al sostener que para lograr el cambio que se requiere era necesario realizar una modificación en el sistema de educación. Para ello sería fundamental centrarse en un aprendizaje más activo. El desarrollo de las comunicaciones y de la sociedad de información están dando la gran oportunidad para realizar ese cambio. La tecnología y la multimedia permitirían el avance a gran velocidad del conocimiento. La llegada de la sociedad del conocimiento originó que las instituciones de educación ofrecieran “educación a distancia”, se generó material institucional, software, hardware que hacen más amistosos los ambientes educativos y se constituirían en un soporte para el proceso de enseñanza. Sin embargo, todo este avance no serviría, si los profesores no contaban con las competencias necesarias, ni con el suficiente liderazgo para implementar estas transformaciones. Otro de los factores de éxito de Finlandia dentro de su estrategia de la sociedad de información, ha sido la producción de gran contenido de material de estudios y el desarrollo de herramientas electrónicas, que han permitido que los profesores de dispongan de importante material, tanto en cantidad como en calidad. Se ha dado mucho énfasis en la responsabilidad del liderazgo pedagógico en las facultades de educación, se considera que es de suma importancia el comprender que este es un proceso de desarrollo que hay que administrar, y los cambios implementados requieren del trabajo de equipos de profesores.

La administración del conocimiento a nivel nacional, ha sido parte del plan estratégico de Finlandia, a través de la creación de una visión y estrategia por posicionar el tema de las competencias, el desarrollo del proceso ha requerido una reforma educacional, la creación de colegios virtuales y la reformulación de servicios. Por otra parte, ha sido necesario del apoyo de cambios legislativos, desarrollo de infraestructura y la administración de información.

Las competencias y habilidades para operar en la sociedad de información, ha sido uno de los factores claves para el desarrollo, para ello han implementado un sistema de aprendizaje en conjunto con las empresas del sector privado que se vinculan al sector de las TIC, las compañías que prestan servicios al sector educacional, las universidades y los politécnicos o institutos tecnológicos, la educación secundaria y la primaria. Para lograr esta interacción han desarrollado una pirámide de competencias básicas requeridas, que según el nivel en que se encuentre la persona, ésta debe poseer para hacer frente a la sociedad de información. Competencias básicas para aprender, un sistema de educación flexible, cursos pequeños de desarrollo, implementación de universidades virtuales, desarrollo y generación de conocimiento, nuevos negocios y servicios de aprendizaje. A todos estos elementos se le suma la investigación, pues los cruza transversalmente. Por otra parte, entienden que la digitalización no es sólo tecnología, es más importante focalizarse en el proceso de creación del conocimiento, se debe reconocer que nos encontramos ante una nueva cultura en el trabajo, sobre los individuos, las organizaciones, las diferentes comunidades y en síntesis la sociedad es la que está cambiando.

Por tal motivo, el foco de atención debe estar en la colaboración para lograr el desarrollo, no en las individualidades. Como vemos, la creación de una estrategia basada en el máximo uso de aplicaciones que la sociedad de la información tiene, ha permitido que un país pequeño como Finlandia se encuentre entre los primeros países competitivos del mundo. Este si que es un interesante caso digno de imitar.