Día: 11 de febrero de 2021

gva.es

¿Qué se puede solicitar?

Nombre del trámite

Subvenciones para proyectos de Digitalización de Pyme (DIGITALIZA-CV).

Objeto del trámite

Las ayudas tienen como objetivo incrementar el nivel tecnológico de las pymes industriales y de servicios a la industria mediante la implantación de nuevas tecnologías electrónicas, informáticas y de las comunicaciones, TEIC.
Comprende dos actuaciones:
· DIGITALIZA TRANSFORMACIÓN
· DIGITALIZA TELETRABAJO

Las bases reguladoras de la presente convocatoria son las aprobadas por la Orden 27/2016, de 25 de noviembre, de la Conselleria de Economía Sostenible, Sectores Productivos, Comercio y Trabajo, por la que se establecen las bases reguladoras para la concesión de ayudas en materia de I+D e innovación empresarial por el Instituto Valenciano de Competitividad Empresarial (IVACE), publicadas en el Diari Oficial de la Generalitat Valenciana (DOGV) núm. 7927, de 29 de noviembre de 2016; en dichas bases se establecen las condiciones de las ayudas en lo no previsto en esta convocatoria.

¿Quién puede iniciarlo?

Interesados / Solicitantes Pymes con sede social o establecimiento de producción ubicado en la Comunitat Valenciana en el momento de la presentación de la justificación, que desarrollen actividades encuadradas en alguno de los siguientes epígrafes de la Clasificación Nacional de Actividades Económicas (CNAE 2009), aprobada por Real Decreto 475/2007, de 13 de abril (BOE núm. 102, de 28 de abril de 2007): a) Secciones C, D, E y F-Divisiones 10 a 43. b) Sección H-Divisiones 49 a 53. c) Sección J-Divisiones 58 a 63. d) Sección M-Divisiones 69 a 74.

En ningún caso podrán ser beneficiarias las empresas que desarrollen actividades financieras, inmobiliarias, de producción primaria de productos agrícolas o que operen en los sectores de la pesca y la acuicultura.

Cuantía de la ayuda / Procedimiento de cobro

1. La ayuda consistirá en una subvención calculada como un porcentaje sobre los costes subvencionables del proyecto, con una cuantía variable en función del tamaño de empresa: – Pequeña empresa: hasta el 40% – Mediana empresa: hasta el 30%

2. La cuantía de subvención no podrá superar el importe de 100.000 euros.

3. La ayuda está sujeta al régimen de minimis lo que supone que la ayuda total de minimis concedida a una única empresa no será superior a 200.000 euros durante cualquier periodo de tres ejercicios fiscales. A efectos de la presente convocatoria, se entenderá por única empresa la definición establecida en el apartado 2 del artículo 2 del Reglamento (CE) Nº 1407/2013 de la Comisión, de 18 de diciembre de 2013, relativo a la aplicación de los artículos 107 y 108 del Tratado de Funcionamiento de la Unión Europea a las Ayudas de minimis. Para las empresas que realicen por cuenta ajena operaciones de transporte de mercancías por carretera, se estará a los límites y condiciones del artículo 3, apartados 2 y 3 de dicha disposición.

¿Cuándo solicitarlo?

Plazos de presentación

El plazo de presentación de solicitudes se iniciará el día siguiente al de la publicación del extracto de la presente convocatoria en el DOGV y finalizará el 10 de marzo de 2021 a las 23:59:59 horas. (DOGV nº 9017 de 10/02/2021)

¿Dónde dirigirse?

Por internet

A través del enlace correspondiente:

· Tramitar con certificado electrónico:

https://www.tramita.gva.es/ctt-att-atr/asistente/ iniciarTramite.html?tramite=IVACE_EMPRESAS&version=5&login=c&idioma=es&idCatGuc=PR&idProcGuc=18401

¿Qué documentación se debe presentar?

1. Impreso de solicitud y Memoria Técnica del proyecto. La solicitud y la memoria técnica se adecuarán a los modelos normalizados disponibles en la página web: http://www.ivace.es

2. Documentación complementaria de carácter administrativo, que debe acompañar a la solicitud y a la memoria técnica. Dicha documentación deberá igualmente presentarse utilizando los medios telemáticos proporcionados por el IVACE, y está descrita en el artículo 5.5. de las bases reguladoras.

3. Además de la documentación que el solicitante deba aportar de acuerdo con lo establecido en el artículo 5.5 de las bases reguladoras, deberá presentar la siguiente documentación:

a) Relativa al cumplimiento de obligaciones medioambientales: La entidad solicitante deberá disponer de la correspondiente licencia de apertura o autorización para el inicio de actividad, tramitada de conformidad con el instrumento de intervención administrativa ambiental al que esté sometida la actividad en las instalaciones en las que vaya a ejecutar el proyecto; esta obligación se hará extensiva a la de su sede social en caso de que ésta no coincida con el domicilio de ejecución del proyecto y dicha sede se encuentre ubicada en la Comunitat Valenciana.

Para la acreditación del cumplimiento de las obligaciones medioambientales se seguirán las instrucciones disponibles en la página web del IVACE http://www.ivace.es, apartado de Documentación anexa de la solicitud del programa.

b) Relativa al cumplimiento de obligaciones fiscales y con la Seguridad Social: sólo será necesario presentar la documentación acreditativa de encontrarse al corriente en caso de que no haya autorizado al IVACE para su obtención por medios telemáticos.

No será necesario aportar la documentación anterior que ya obre en poder del IVACE siempre que se mantenga vigente y se aporte declaración de vigencia al efecto según modelo disponible en la dirección de Internet del IVACE: http://www.ivace.es

¿Cómo se tramita?

Pasos

Presentación de la solicitud y documentación.

Cuando la solicitud no reúna los requisitos exigidos en la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas, o no se acompañe de la documentación que de acuerdo con esta convocatoria sea exigible, se requerirá a la empresa solicitante para que -en el plazo de 10 días hábiles desde el siguiente al de la recepción del requerimiento- subsane la falta o acompañe los documentos preceptivos, con advertencia de que si no hiciese se le tendrá por desistido de su solicitud, previa resolución dictada en los términos previstos en la legislación administrativa.

Los requerimientos se realizarán por medios electrónicos y se entenderán practicados o rechazados en los términos que se señalan en la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas. En este sentido, si transcurren diez días naturales sin que se acceda al contenido del requerimiento, se entenderá que la notificación ha sido rechazada y se tendrá por realizado el trámite de la notificación.

Se delega en la persona que ostente la jefatura del Área de Empresas y Asociaciones de la Unidad IVACE Innovación, la resolución de las incidencias producidas con anterioridad a la concesión, en especial las referidas a desistimientos, cambio de empresa solicitante y cambio de proyecto.

El órgano competente para la instrucción del procedimiento será la Unidad IVACE Innovación, quien recibirá las solicitudes presentadas, verificará que estas reúnen los requisitos para poder ser tramitadas y emitirá una preevaluación.

El órgano instructor será igualmente el competente para el seguimiento de las ayudas. La Presidencia del IVACE será el órgano competente para dictar las resoluciones de aprobación o denegación de las ayudas convocadas.

La resolución del procedimiento se notificará a los interesados y las ayudas concedidas se publicarán en la Base de Datos Nacional de Subvenciones (BDNS) en cumplimiento de lo establecido en la Ley 38/2003, de 17 de noviembre, general de subvenciones, con expresión de la convocatoria, del programa y crédito presupuestario al que se imputen, beneficiario, cantidad concedida y objetivo o finalidad de la subvención.

Recursos que proceden contra la resolución: La resolución de concesión y o denegación agota la vía administrativa. Se delega en la persona titular de la Dirección General del IVACE la resolución de los recursos de reposición.

inarquia.es

La Unión de Créditos Inmobiliarios (UCI) y el Instituto para la Diversificación de la Energía (IDAE) han firmado un protocolo para financiar nuevas ayudas para Rehabilitar Edificios.

Con esta financiación especializada se busca complementar el programa PREE. Como este, será dependiente del Ministerio para la Transición Ecológica y el Reto Demográfico. De igual manera, será gestionado por cada una de las Comunidades Autónomas.

Estas ayudas se enfocan hacia el cumplimiento del ambicioso objetivo marcado para dentro de una década por el Plan Nacional Integrado de Energía y Clima 2021-2030: rehabilitar energéticamente 1200 millones de viviendas.

Plazo del programa de Ayudas

Este nuevo programa de ayudas para rehabilitar edificios controlado por el IDAE se extenderá hasta julio de 2021.

Actuaciones contempladas

Para ser beneficiario de las ayudas, las actuaciones planteadas deberán estar relacionadas con la mejora de la eficiencia energética de las edificaciones.

Estas obras no sólo suponen una disminución en la emisión de dióxido de carbono, sino que además repercuten positivamente en el ahorro económico a medio y largo plazo de los hogares.

Fondos disponibles para las Ayudas

Está dotado con 300 millones de euros que provienen del Fondo Nacional de Eficiencia Energética. Este está cofinanciado por el Fondo Europeo de Desarrollo Regional (FEDER).

El director general de UCI, Robero Colomer, señala que la crisis sanitaria no debe hacernos olvidar la climática.

Además, destaca que el 61% de las emisiones del sector residencial, comercial e institucional corresponden a emisiones de las viviendas.

Así se configura como una misión de vital importancia facilitar a los ciudadanos el acceso a este tipo de ayudas, así como el conocimiento sobre las mismas.

El Instituto para la Diversificación de la Energía coincide en que el principal obstáculo para las comunidades de propietarios en estos aspectos es la desinformación.

La ley incluye un régimen sancionador específico para quienes incumplan sus preceptos

elderecho.com

El Consejo de Ministros ha aprobado el Proyecto de Ley orgánica que regula la protección de los datos personales utilizados en las labores de prevención, detección, investigación o enjuiciamiento de infracciones penales, así como en la protección y prevención frente a las amenazas contra la seguridad pública.

La regulación aprobada por el Gobierno conjuga el doble objetivo de favorecer la ineludible cooperación internacional policial y judicial europea en este campo con la protección y defensa de los derechos de los ciudadanos, en especial del derecho a la intimidad reconocido en el artículo 18.4 de la Constitución.

En este sentido, la ley incluye un régimen sancionador específico para quienes incumplan sus preceptos, que podrán incurrir en infracciones de distinto grado para las que quedan fijadas sanciones que oscilan entre los 6.000 y los 240.000 euros.

Trámites urgentes

El Proyecto de Ley consta de sesenta y un artículos estructurados en ocho capítulos, dos disposiciones adicionales y once disposiciones finales, que transponen la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Dado el retraso acumulado, cuando el Consejo de Ministros examinó el anteproyecto en primera vuelta, el 10 de marzo de 2020, acordó su tramitación administrativa urgente, lo que ha permitido recabar los informes de los ministerios de Justicia, Hacienda, Asuntos Económicos y Transformación Digital, Política Territorial y Función Pública, Defensa, Inclusión, Seguridad Social y Migraciones, Asuntos Sociales y Agenda 2030 y Trabajo y Economía Social.

También han informado el proyecto el Consejo General del Poder Judicial, el Consejo Fiscal, la Agencia Española de Protección de Datos, la Agencia Vasca de Protección de Datos, la Autoridad Catalana de Protección de Datos, los departamentos de Seguridad Pública del Gobierno Vasco y de Interior de la Generalidad de Cataluña, las direcciones generales de la Policía y de la Guardia Civil, y la Secretaría General de Instituciones Penitenciarias.

El Consejo de Ministros ha aprobado el proyecto de ley orgánica y lo ha remitido a las Cortes Generales, a las que solicita que su tramitación parlamentaria se realice por el procedimiento de urgencia previsto en los artículos 93.1 del Reglamento del Congreso de los Diputados y 133.1 del Reglamento del Senado.

elderecho.com

José Ramón Moratalla y Lola Marín Prada

Entrevistamos a Juan Manuel Quintana Zuazúa, Abogado especializado en Derecho Mercantil, con ocasión de su participación en la reciente publicación del número 183-184 de la Revista Española de Seguros, titulado “El seguro en tiempos de pandemia. Visión comparada”, número que ha contado con la dirección de Francisco Javier Tirado Suárez, participación que se ha materializado en el excepcional estudio titulado “Ciberriesgos y pandemia: Objetividad, subjetividad y especificidad de la variación del riesgo asegurado

1.- Juan Manuel, ¿cómo está afectando actualmente la situación de pandemia a los riesgos cibernéticos?

De manera general, podría afirmarse que nos encontramos ante una intensificación sin precedentes de la ciberdelincuencia, con todo lo que ello implica.

La pandemia ha generado vulnerabilidades adicionales en las empresas y organismos públicos, ya que se ha visto alterado el que venía siendo su normal funcionamiento y se han tenido que buscar soluciones de emergencia, a menudo improvisadas.

Los ciberdelincuentes saben sacar provecho de ese caos organizativo mediante métodos cada vez más sofisticados.

A su vez, los particulares también se ven afectados, ya que la preocupación por la pandemia, así como por la situación económica generada, ha traído consigo una proliferación de fraudes y estafas a través de internet en las que es más fácil que la población caiga en el engaño, de lo que pudiera serlo en otras circunstancias.

2.- ¿Cuáles son los principales y más habituales factores específicos de exposición al riesgo cibernético?

La pandemia nos ha puesto en un escenario en el que se produce la combinación de un aumento de la actividad delictiva en internet, con un aumento de las vulnerabilidades, lo cual da lugar a resultados peligrosos.

El teletrabajo ha sido la salvación para las empresas que han podido funcionar en esta modalidad, especialmente durante el confinamiento estricto, pero también supone un punto débil a considerar.

Los procesos operativos no son iguales dentro del entorno controlado de una oficina que en los domicilios particulares. Las anomalías que pudieran delatar la actividad de un ciberdelincuente (como pudiera ser una solicitud extraña mediante la suplantación de la identidad de algún empleado) pueden pasar más fácilmente desapercibidas.

Del mismo modo, las redes y equipos domésticos, suelen ser más vulnerables que los entornos debidamente securizados de las empresas.

La falta de protocolos de ciberseguridad actualizados, muy habitual en las pequeñas y medianas empresas, que no tienen la misma percepción del riesgo que una gran corporación, hace que sean el objetivo ideal para los ciberdelincuentes.

3.- ¿Cómo debe actuar una organización, ante el auge de la ciberdelincuencia, en una situación de pandemia como la actual?

La clave reside en la capacidad de la empresa para implantar con éxito un buen protocolo de prevención de riesgos cibernéticos, y de hacer que los empleados sean conscientes de la realidad de este peligro, de manera que puedan prevenirlo, detectarlo, evitarlo y, llegado el caso, minimizar los daños y perjuicios.

Muchos de los fraudes y ataques sufridos por empresas y particulares se han perpetrado mediante el llamado “fraude de ingeniería social”, en el que se aprovecha el punto débil de la falta de prevención de las personas y el exceso de confianza.

No son raros los casos de empresas que han realizado transferencias bancarias millonarias a las cuentas de los ciberdelincuentes, que se habían hecho pasar por proveedores, simplemente falseando la cuenta de correo electrónico de un empleado real.

Del mismo modo, un archivo adjunto en un e-mail, aparentemente normal, puede ser, en realidad, un virus informático del tipo ransomware, que inutiliza los archivos mediante una encriptación indescifrable y exige el pago de un rescate económico a los extorsionadores para recuperarlos.

4.- La gestión, prevención y control del ciberriesgo corporativo ¿a quién compete en una organización?

En realidad, cada uno de los componentes de una empresa tiene un papel en relación con ello, ya que los riesgos cibernéticos son muy variados y afectan a diferentes áreas, bajo la responsabilidad de diferentes departamentos y empleados.

Un ciberataque puede poner contra las cuerdas la operatividad de los sistemas informáticos, la seguridad de los datos personales, el propio funcionamiento de la empresa e incluso directamente, el contenido de sus cuentas bancarias.

Hay que desterrar la anticuada idea de que los ciberriesgos son un “problema de los informáticos”, del mismo modo que un incendio no puede considerarse simplemente como un “problema de los bomberos”.

Debe haber una perfecta y fluida coordinación entre el Departamento de IT, el Compliance Officer, el Delegado de Protección de Datos, el Risk Manager, la Dirección y los responsables de los departamentos que, a su vez, deben transmitir las pautas a seguir a todo el personal, en todos los escalones de la organización.

En particular la figura del Risk Manager, el Gerente de Riesgos, me parece de especial relevancia, ya que será competencia suya, tanto haber suscrito un programa de seguros adecuado para este tipo de riesgos y ajustado a su dimensionamiento, como, llegado el caso, coordinar con la compañía aseguradora la resolución del incidente si se produjese.

5.- ¿En qué se caracterizan ahora los seguros de ciberriesgo tras la irrupción de la pandemia de la COVID-19?

El ramo de seguro de riesgos cibernéticos ha experimentado un rápido crecimiento, que ya venía siendo sostenido antes de la pandemia, que lo ha revelado como un tipo de seguro indispensable y que pronto será considerado al mismo nivel de relevancia que los seguros de Responsabilidad Civil o de Daños Materiales.

La pandemia ha supuesto un acelerador de este proceso, en cuanto a que ha magnificado los riesgos que este tipo de seguros vienen cubriendo, incrementando con ello la necesidad de disponer de aseguramiento frente a estas amenazas.

Por una parte, ha generado en muchas compañías aseguradoras, la necesidad de adaptarse a este mercado, ofreciendo este tipo de seguros especializados al resultar evidente la creciente demanda de ellos.

Sin embargo, al incrementarse el riesgo, puede percibirse una tendencia general al endurecimiento de las condiciones del mercado asegurador, que se materializa particularmente en condicionados más restrictivos con las coberturas, mayores exigencias de prevención al asegurado y primas más elevadas.

6.- ¿Podría explicarnos por qué habla usted de naturaleza mixta en el seguro de riesgos cibernéticos?

El seguro de ciberriesgos es un tipo de seguro extremadamente técnico, que cubre supuestos de naturaleza muy diferente, que tienen en común únicamente el medio informático.

Por este motivo, estos seguros incluyen en sus contratos coberturas que tradicionalmente se verían englobadas en pólizas de diferentes ramos, como las destinadas a cubrir los perjuicios a terceros, los daños propios, la pérdida de beneficios…

Un ataque informático puede tener toda clase de efectos directos e indirectos, propios y frente a otros, virtuales, físicos, económicos, reputacionales y legales.

Esta variedad de efectos, hace que necesariamente el seguro tenga que ser polivalente y constituir un ramo nuevo, ya que sería complicado articular un programa de seguros completo y sólido, si hubiera que cubrir estos riesgos de manera dispersa en las pólizas existentes de los ramos tradicionales.

7- Desde el punto de vista del aseguramiento de los riesgos cibernéticos ¿Qué coberturas son más demandadas?

Las formas clásicas de cobertura aseguradora, destinadas a la indemnización de los daños producidos, una vez concretados y cuantificados, resultan fundamentales, como en cualquier seguro. No obstante, un punto clave y diferenciador de este tipo de seguros, son las coberturas más enfocadas hacia la minimización de los daños.

En particular, destacaría las coberturas de respuesta a incidentes.

Cuando una organización es víctima de un ciberataque, la primera reacción suele ser pánico y el desconcierto, especialmente en pequeñas y medianas empresas, que no disponen de los medios para contrarrestar, repeler o minimizar los efectos de una amenaza de este tipo.

Para todas las partes, es preferible que los daños y perjuicios tengan el menor alcance posible, por lo que este tipo de coberturas “de asistencia” son muy importantes para resolver o mitigar la situación, lo que implica un nivel de cualificación técnica y medios especializados que rara vez podrían ser asumidos por la organización asegurada.

8.- ¿Qué efectos destaca en la variación del riesgo y valor vinculante de los contaros del seguro en la actual situación pandémica?

Este aspecto, en el que centro mi trabajo recientemente publicado por SEAIDA, considero que tiene un particular interés jurídico, ya que se trata de un factor que ha generado inquietud, tanto en las compañías aseguradoras como en los asegurados.

En vista de este aumento sin precedentes de la ciberdelincuencia, considerado un efecto de esta pandemia sobrevenida, la reacción inmediata de las organizaciones aseguradas ha sido revisar sus coberturas frente a este tipo de riesgo. A su vez, las compañías aseguradoras se han apresurado a analizar, igualmente, los condicionados de sus pólizas en vigor.

Los contratos de seguro, como cualquier contrato, tienen un valor vinculante para las partes contratantes. Rige el principio jurídico del pacta sunt servanda, que es su razón de ser como fuente de derechos y obligaciones para las partes.

Sin embargo, la legislación plantea mecanismos de rescisión o modificación de los términos de estos contratos en vigor, ante una variación del riesgo asegurado, de tal magnitud, que de haberse conocido en el momento de la celebración del contrato, no se habría llevado a cabo, o hubiese variado notablemente lo pactado. Es el llamado principio rebus sic stantibus, que incluso suele venir reflejado, en muchas pólizas, en una cláusula específica en la que se plantea su aplicación.

Sin extenderme en detalles legislativos, que analizo en mi trabajo de manera pormenorizada, la posición doctrinal que mantengo se basa en la especificidad del riesgo asegurado como elemento clave. Las compañías no deben considerar el escenario general como un agravante del riesgo cubierto en el contrato, sino la afectación específica y concreta sobre el objeto del contrato, entendiéndose muy restrictivamente, para evitar poner en peligro el conjunto del normal funcionamiento del tráfico jurídico y del sector asegurador en particular.

La jurisprudencia se ha venido mostrando, de manera general, favorable a una aplicación muy limitada de este tipo de mecanismo, antes de la aparición de la pandemia y es probable que mantenga una posición similar pese a lo disruptor de la situación actual.

No obstante, debo decir que, al menos por el momento, no he percibido en el sector asegurador una posición tendente a la invocación de esta ruptura del valor vinculante, quedando limitado este endurecimiento a las políticas de suscripción de las nuevas pólizas.

9.- Y para terminar, usted es autor de numerosos estudios y ponencias sobre aspectos jurídicos de la seguridad pública y la gestión de servicios de emergencia, y en este sentido corresponde por justicia mencionar que usted fue galardonado hace dos años con la condecoración europea de La Croix d´Honneur du Policier Européen. Al hilo de la entrevista nos gustaría conocer hasta qué punto existe ciberriesgo en la gestión de los servicios de emergencia actualmente y cómo puede afectarla.

Aunque el canal o los medios propios de los riesgos cibernéticos del mundo empresarial puedan tener mucho en común con aquellos a los que se exponen los servicios de emergencia, éste es un ámbito que trasciende completamente los ciberriesgos corporativos, para entrar en terrenos más propios de la seguridad nacional y la protección de infraestructuras críticas.

Un ciberataque puede condicionar e incluso colapsar la capacidad operativa de servicios de emergencia que necesitan una interconexión constante, como los servicios sanitarios, cuerpos policiales y de bomberos.

Durante la pandemia, se han intensificado también este tipo de ataques, incluyendo algunos de gravedad. La naturaleza crítica de estos servicios durante la pandemia, así como la naturaleza extremadamente sensible de los datos que manejan, despierta un especial interés en los ciberdelincuentes.

Desde el inicio de la pandemia, se han producido ciberataques específicamente dirigidos contra los sistemas operativos de hospitales en España y otros países, incluyendo uno de especial gravedad en Alemania, que paralizó el servicio de urgencias de un hospital importante durante semanas.

Más allá de los perjuicios asegurables y cuantificables que pudieran ser objeto de cobertura por un seguro de ciberriesgos, los ataques cibernéticos ponen en peligro la capacidad de estos servicios, lo cual puede traducirse directamente en pérdida de vidas.
Esta amenaza no es ajena a estas entidades, cuyo servicio es esencial, y me consta que se han implementado numerosos protocolos específicos y varias líneas de defensa, con el objetivo de impedir el éxito de los ciberataques en estos ámbitos. Asimismo, existen planes de contingencia para garantizar la operatividad y capacidad de respuesta, en caso de que estos ciberataques afecten de forma relevante al funcionamiento estos servicios críticos.

Dicho todo ello, no se puede bajar la guardia, pues la delincuencia cibernética es cada día más sofisticada y dispone de una capacidad de adaptación que, en muchas ocasiones, se adelanta a las posibilidades de prevención y reacción de las Administraciones Públicas de los diferentes países.

josilva.com

La profesión de Administrador de Fincas, en los últimos años, se ha convertido en una actividad esencial para garantizar la seguridad y la protección de las Comunidades de Propietarios, ha sabido evolucionar adaptándose siempre con éxito a los nuevos retos, circunstancias y coyunturas que este nuevo siglo le ha ido planteando. Serán actores indispensables para fomentar la accesibilidad universal en los edificios y lograr la supresión de barreras arquitectónicas. Han convertido a las nuevas tecnologías en un gran aliado para optimizar la gestión de las Comunidades de Propietarios, ayudando en la automatización de algunos de sus procesos, a generar, presentar, analizar su información y ahorrar, en tiempo y gastos. Asimismo, su labor a la hora de gestionar y organizar de manera eficaz todas las funciones relativas a la coordinación y conservación de un edificio les ha convertido en los principales encargados de velar por la salud del inmueble y sus ocupantes en esta época de pandemia que estamos sufriendo. A todo ello debemos sumarle que el trabajo habitual del Administrador de Fincas conlleva enfrentarse a una excesiva burocracia, estar al día de la legislación estatal, autonómica y local, llevar a cabo un gran número de gestiones ante las Comunidades de Propietarios que sus vecinos delegan en él, sumadas a las que se presentan de forma inesperada o accidental.

Por los citados motivos, aunque la Ley de Propiedad Horizontal establece que puede ejercer de Administrador de Fincas cualquier propietario del inmueble, es indispensable que este cargo sea ocupado por un profesional colegiado, ya que este hecho representa una garantía de calidad en cuanto a su formación e implica que está sujeto a un código deontológico y que el Colegio tiene capacidad de sancionar su incumplimiento. Tanto es así que el Tribunal Supremo dictó sentencia de fecha 8 de Noviembre de 2016 decretando que el nombre o marca “Administrador de Fincas” solo puede ser utilizado por profesionales colegiados en el colegio de administradores de fincas y no puede usarlo otras personas ni asociaciones que no se encuentren colegiados en este, para no generar confusión en el mercado y en los consumidores.

Sin embargo, en las Comunidades de Propietarios que han dejado en las manos de un Administrador de Fincas la realización de toda una serie de tareas que pueden tener importantes repercusiones económicas, legales, administrativas y de convivencia para los vecinos, suelen surgir cuestiones o dudas sobre las responsabilidades, obligaciones y atribuciones de este profesional. ¿Cuáles son exactamente sus funciones? ¿De qué tiene que responder el Administrador? ¿Pueden sus actuaciones derivar responsabilidad civil o penal?

¿Cuáles son las tareas de un Administrador de Fincas?

Según el artículo 20 de la Ley 49/1960, de 21 de julio, sobre propiedad horizontal , corresponde al Administrador de Fincas:

• Velar por el buen régimen de la comunidad, sus instalaciones y servicios, y hacer a estos efectos las oportunas advertencias y apercibimientos a los titulares.

• Preparar con la debida antelación y someter a la Junta el plan de gastos previsibles, proponiendo los medios necesarios para hacer frente a los mismos.

• Atender a la conservación de la comunidad, disponiendo las reparaciones y medidas que resulten urgentes, dando inmediata cuenta de ellas al presidente o, en su caso, a los propietarios.

• Ejecutar los acuerdos adoptados en materia de obras y efectuar los pagos y realizar los cobros que sean procedentes.

• Actuar, en su caso, como secretario de la Junta y custodiar a disposición de los titulares la documentación de la comunidad.

• Todas las demás atribuciones que se confieran por la Junta.

Como podemos observar, las funciones y responsabilidad del Administrador de Fincas siempre han sido extensas y numerosas, pero debemos ser conscientes de que en pleno siglo XXI estas tareas se han visto incrementadas cuantiosamente. Ahora vivimos en un mundo cada vez más informatizado, en constante cambio, lo que obliga a los AAFF a tener que adaptarse y actualizarse constantemente en los conocimientos relacionados con las nuevas tecnologías, teniendo en cuenta que los beneficios de la transformación digital en las Comunidades de Propietarios traen consigo nuevos riesgos.

Por otra parte, en este momento, en el que continuamos en una crisis sanitaria, económica y social provocada por la pandemia del coronavirus, las Comunidades de Propietarios también deben adoptar una serie de medidas, compromisos y responsabilidades que eviten la propagación de los contagios.

Esta nueva situación conlleva un gran desafío para los Administradores de Fincas, ya que además de seguir cumpliendo con sus numerosas tareas habituales tendrán que estar al tanto de los nuevos requisitos, restricciones y normativas que esta nueva realidad obliga a aplicar al funcionamiento de una Comunidad de Propietarios. Hoy por hoy, llevar a cabo funciones tan relevantes requiere un plus extra de esfuerzo y dedicación, que también lleva implícito una responsabilidad extra-profesional para quién se encarga de gestionar los edificios residenciales.

La responsabilidad civil del Administrador de Fincas.

La responsabilidad civil profesional de un Administrador de Fincas hace referencia a aquella que se le atribuye a estos profesionales en el ejercicio de su actividad. Si incurren en una actuación ilícita o en una infracción legal deben responder frente a la justicia, ya que pueden estar causando daño a sus clientes, es decir, a las Comunidades de Propietarios. La responsabilidad civil persigue reparar el daño, sin enriquecer a la víctima, a través de la responsabilidad objetiva que no tiene en cuenta el grado de participación del causante y se centra en la obligación de indemnizar. Por eso, a veces resulta imposible exonerarse, a pesar de probar diligencia y cuidado, pues el resultado dañoso es lo que cuenta.

Para que una demanda de estas características pueda prosperar, la culpa o negligencia del administrador han de ocasionar unos daños a la Comunidad imputables al incumplimiento de sus tareas. Es decir, deben producirse alguna de las siguientes causas:

• Por acción u omisión por parte del Administrador de Fincas de modo que por medio de su actividad profesional se derive un perjuicio cuantificable e individualizable. También por omisión de su trabajo o la falta de previsión.

• Por negligencia. En este sentido la responsabilidad civil de los administradores se juzga cuando las actuaciones sean intencionadas para causar daño a la Comunidad de Propietarios.

• Por daño o perjuicio relativo por la propia conducta del administrador con los propietarios de la comunidad.

• Por un resultado dañino donde no quepa la menor duda de que su actuación ha sido la causa del perjuicio.

En el caso de que se demuestre que efectivamente han concurrido estas circunstancias, el seguro de responsabilidad civil contratado por el profesional de forma individual o colectivo a través de su Colegio Profesional, deberá hacerse cargo del pago de las indemnizaciones a que den lugar las reclamaciones por los perjuicios causados en el ejercicio de sus funciones, hasta la suma asegurada y con los límites que se hayan pactado en el contrato, vistas las posibles exclusiones y delimitaciones.

La responsabilidad penal del Administrador de Fincas.

Aunque no es nada común que el profesional de la Administración de Fincas caiga en conductas de este tipo, desafortunadamente en todos los colectivos existen personas que cometen actos ilícitos o tienen que responder de ellos. Por lo tanto, si en el desarrollo de su actividad el administrador comete algún delito o falta, se podrá interponer una denuncia o querella que podrá conducir a una infracción penal, en el caso de que el comportamiento se considere delictivo. Los delitos o faltas que nos encontramos en la actividad profesional de un Administrador de Fincas son los siguientes:

• Apropiación indebida (artículo 253 y 254 Código Penal): Si el administrador se apropia de bienes que tiene encomendados para su guarda o gestión, o simplemente abusa de sus funciones y realiza operaciones no justificables en base a su cargo de administrador.

• Administración desleal (artículo 252 del Código Penal): Mientras que la apropiación indebida es una conducta reconocida por apropiarse o desviar parte de un patrimonio ajeno, la administración desleal tiene un carácter más amplio. Este delito sanciona la conducta de un administrador que, infringiendo las obligaciones de su cargo, causa un perjuicio económico al patrimonio que tiene encomendado.

• Corrupción entre particulares (artículo 286 bis Código Penal): Este delito sanciona las conductas de los administradores que, en el marco de una relación comercial, aceptan un beneficio o una ventaja (por ellos mismos o por un tercero) a cambio de favorecer un tercero en un negocio.

• Imprudencia profesional: En las actuaciones de los administradores de fincas pueden darse circunstancias en las que ocurran imprudencias que sean determinantes de muerte o lesiones de los miembros de la comunidad por omisiones graves o menos graves.

¿Como debe protegerse un Administrador de Fincas ante tan numerosas responsabilidades?

Independientemente de su formación inicial, actualizada de forma continua, que en principio debería determinar una buena gestión, el Administrador de Fincas, a través de su Colegio , tiene concertado un seguro de responsabilidad civil que le ampara de los gastos e indemnizaciones a los que tuviera que hacer frente por error, omisión o negligencia en su actuación profesional y al perjudicado le garantiza el cobro de los daños y perjuicios que sufra. Existe por tanto una doble función de este seguro.

En algunos Colegios Profesionales, añaden una protección extraordinaria en favor de las comunidades que administran, con otro seguro de caución, una garantía recomendada por el código deontológico que funciona a modo de aval, para responder de su gestión económica y de los fondos que administra.
 

No obstante, desde la Correduría de Seguros José Silva, referencia en el asesoramiento de pólizas de seguros para los Administradores de Fincas desde el año 1990, conocemos todos los riesgos, preocupaciones y necesidades de esta gran profesión y por ello nos preocupamos en ofrecerles un mapa de riesgos personalizado y un análisis objetivo, cuyas conclusiones nos permiten elaborar los mejores planes de cobertura que se adaptan a sus necesidades, como por ejemplo:

• Seguro de Protección Jurídica con Tarifa Plana: libre elección de letrados, cobertura específica para la defensa del honor y reclamación por ofensas y agresiones como profesional y para sus comunidades.

• Seguro de Responsabilidad Civil Profesional: como administrador, perito judicial y mediador civil y mercantil y oficial habilitado. Complemento y ampliación a pólizas colectivas del Colegio.

• Seguro Multirriesgo Oficina: la protección completa para despachos con garantías básicas y exclusivas como infidelidad de empleados, daños a equipos móviles multimedia, riesgos fuera de la oficina, robo de dinero en metálico, fondos cobrados en metálico o cheques, todo riesgo para Administradores de Fincas y ciberseguridad.

• Seguro de Exteriorización de compromisos por pensiones (Convenio de Empleados de Fincas Urbanas) y convenio de oficinas y despacho, póliza obligatoria para todo Administrador de Fincas en determinadas circunstancias.

• Ciberseguro: una potente coraza para hacer frente a las amenazas del mundo digital y el teletrabajo que incluye unos servicios preventivos de valor añadido, póliza de seguro para hacer frente a los daños y responsabilidades y un plan de intervención urgente ante ataques a su sistema de trabajo.

legaltoday.com

Pedrosa de la Torre, Nuria

El Internet de las cosas, comúnmente conocido como IoT, junto con el Big Data y el 5G forman el grupo de las grandes tecnologías interconectadas que mayor impacto van a tener en estos próximos años. Prácticamente en todos los casos, la utilización de estos dispositivos implica tratamientos de datos personales por lo que es necesario identificar y valorar los riesgos inherentes que impactan sobre los derechos y libertades de los interesados.

Lo cierto es que el IoT en sus inicios comenzó con la idea de conectar objetos cotidianos a internet, pero en realidad actualmente se trata de mucho más que eso. El Comité Europeo de Protección de Datos define en su Dictamen 8/2014 el IoT como aquella infraestructura en la que múltiples sensores incorporados a dispositivos comunes y cotidianos (objetos) registran, someten a tratamiento, almacenan y transfieren datos e interactúan con otros dispositivos o sistemas haciendo uso de sus capacidades de conexión en red.

¿Pero, quién interviene en el IoT? Genéricamente se puede hablar de múltiples actores que participan en el mundo IoT dependiendo del objeto en sí del que estemos hablando. Por ejemplo, fabricantes, proveedores de servicios en la nube, plataformas de datos, desarrolladores de sistemas operativos, operadores de telecomunicaciones, etc. De manera que, dependiendo de cómo participen en el propio tratamiento de datos personales, pueden adquirir el rol de responsable o encargado de tratamiento como así indica el RGPD. Estas figuras deberán estar perfectamente definidas en el diseño del producto para determinar en su caso las posibles responsabilidades de cada uno de ellos.

El internet de las cosas emplea diferentes tecnologías, aunque se identifican varias características clave:

• Recopilación, almacenamiento y procesamiento de datos, como, por ejemplo, un frigorífico conectado que detecte qué productos faltan en tu nevera.
• Comunicación con otros objetos, ya sea directamente o en la nube.
• Interconexión, a través de Bluetooth a Internet.
• Ubicuidad, la mayor parte de los dispositivos prácticamente pueden utilizarse en cualquier parte.
• Automatización, el dispositivo “contesta” con una determinada respuesta ante un escenario o una acción concreta, sin que sea necesario que intervenga el usuario. Por ejemplo, una aspiradora inteligente que en cuanto detecta que el espacio que tiene identificado está limpio automáticamente se detenga y así evitar que siga funcionando cuando ya se ha realizado el cometido.
• Capacidad de aprendizaje: por ejemplo, un termostato conectado a Internet que analice la temperatura adecuada de la vivienda para luego recordarla de forma automática en las siguientes ocasiones.

Las categorías de datos personales tratados por tecnologías IoT son muy diversas, los dispositivos pueden captar desde datos básicos identificativos hasta la geolocalización pasando por controlar tus hábitos, intereses, ritmo cardíaco, voz o temperatura corporal. Si hablamos del origen de dichos datos, los dispositivos IoT pueden captarlos por diferentes vías: datos que facilita el usuario directamente, datos que el dispositivo observa, datos que se generan derivados de otros datos y datos inferidos. Este último es el modo más controvertido, ya que los usuarios son conscientes de los datos que facilitan o de los datos que pueden ser observados, pero cuando hablamos de datos que se derivan del procesamiento de otros la cosa cambia.

Los datos inferidos son aquellos desarrollados a partir del análisis de un gran volumen de datos, de ese usuario o de otros y de diversas fuentes. Aquí entran en juego tecnologías más complejas como son el fenómeno del Big Data o la Inteligencia artificial, a priori desconocidos por la inmensa mayoría de los interesados.

Como indicaba anteriormente, estos tratamientos inciden directamente sobre los derechos y libertades de los interesados y no son precisamente pocos los riesgos detectados en la privacidad. Me parece interesante destacar dos de ellos:

-En primer lugar, los dispositivos IoT revelan una clara invasión en nuestras pautas de comportamiento, actividades, perfiles… etc. Captan nuestros movimientos de forma detallada para analizarlos y ofrecernos el servicio. Desde mi punto de vista, implica una vigilancia masiva sobre la esfera más íntima de nuestra privacidad y en muchas ocasiones el usuario no es ni siquiera consciente del control que tiene el dispositivo sobre sus datos. En definitiva, estas tecnologías distan considerablemente de la transparencia que busca el RGPD, así como de la responsabilidad proactiva que tanto pretende esta normativa.

-En segundo lugar, la falta de medidas de seguridad apropiadas para estos dispositivos en cualquiera de las capas de los sistemas de información, bien por limitaciones de las propias tecnologías, carencias en el cifrado de la información, deficiencias en la protección de datos desde el diseño y por defecto….etc. Por no hablar de las vulnerabilidades de estos dispositivos en cuanto a que puedan ser manipulados de manera remota o que puedan ser hackeados los softwares, desde luego con ninguna buena intención comprometiendo un gran volumen de datos de los usuarios.

Desde luego todo no iba a ser malo, es cierto que ofrecen beneficios: eficiencia, productividad, innovación, oportunidad de negocio, ayuda en la toma de decisiones…. Probablemente la comunicación con el entorno será clave para desenvolverse en unos años, no obstante, es necesario que se revisen estas tecnologías para que no sea a costa de asumir riesgos y limitar los derechos de los interesados.

Además, en la actualidad, ya no nos conformamos con los objetos conectados, sino que ya se empieza a hablar de cuerpos conectados o internet de los cuerpos, entendiéndose por esto, el uso de dispositivos conectados a Internet que monitorizan y/o actúan sobre todas o algunas de nuestras constantes vitales y otros datos biométricos, también pueden obtener datos a través de otros indicadores de salud como la actividad física realizada, la calidad del sueño, nuestra temperatura corporal… etc. Este cambio implica que los sensores dejen de analizar objetos para actuar sobre el cuerpo humano dejando de monitorizar “cosas” dando paso al control y explotación de datos sobre determinados parámetros de salud de las personas.

Podemos decir que existen tres niveles dependiendo de la incidencia que tenga la tecnología en nuestro cuerpo:

Primera generación:dispositivos externos al cuerpo o wearables. Los usuarios pueden portar de forma continua diferentes accesorios que envíen un gran volumen de datos personales a los responsables de estos dispositivos a través de internet. Algunos ejemplos de este primer nivel son las conocidas pulseras de monitorización de actividad física o smartwatches con diferentes funciones. También se integran dentro de este tipo de dispositivos las diademas con sensores de electroencefalograma para analizar la actividad cerebral y detectar el nivel de atención, concentración, descanso, estrés, etc. Los dispositivos de este primer nivel pertenecen a nuestra vida cotidiana desde hace algunos años.

Segunda generación:dispositivos internos en el cuerpo. A este tipo de tecnologías pertenecen los instrumentos que se encuentren implantados en el cuerpo con una finalidad médica (medical IoT), los más conocidos son los marcapasos, los implantes cocleares y en un futuro no tan lejano los órganos que desarrollados mediante impresión en 3D que permitan por ejemplo regular la dosis de insulina para personas con diabetes. Además, destacamos en este nivel las píldoras digitales, unas pastillas que se ingieren en el cuerpo y que podrán transmitir en tiempo real desde el interior del sistema digestivo a través de unos sensores, lo que ocurre en nuestro organismo.

Tercera generación:dispositivos fusionados con el cuerpo. Esta generación se encuentra en fase de desarrollo e intenta buscar una fusión entre el cuerpo y la tecnología para conseguir una conexión que permita interpretar e intervenir sobre los propios componentes del cuerpo. Como ejemplo, la mejora cerebral, que implicaría un enorme avance para ayudar a las personas con dolencias neurodegenerativas como Alzheimer o Parkinson.

Sin duda, la utilización de estas tecnologías supondrá un gran avance médico en la lucha para detectar y mejorar las patologías de los seres humanos, pero no se pueden olvidar los riesgos que supone conectar a internet estos sensores, sin ir más lejos un ataque de un hacker al software de un marcapasos puede suponer un grave riesgo para la salud del usuario, incluso la propia vida. Por ello es necesario que se invierta y mucho en medidas de seguridad para evitar posibles ciberataques y en estudiar vulnerabilidades para no comprometer el bienestar de los interesados.

El Internet de las cosas no es sino una red de interconexión digital entre dispositivos, personas e Internet que permite la comunicación de datos entre ellos, facilitando que se pueda capturar información clave sobre el uso y el rendimiento de los dispositivos detectando patrones de comportamiento, sugiriendo recomendaciones, mejorando la eficiencia y creando mejores experiencias para los usuarios, en definitiva, pretendiendo facilitar la vida de los usuarios. No obstante, solo las disposiciones legales podrán límites a la recopilación masiva de datos personales. Cada vez resulta más difícil a los interesados conocer y comprender el modo en que estos dispositivos recopilan, almacenan y gestionan sus datos, siendo muy complicado una configuración segura de los ajustes de la privacidad, más si cabe cuando los usuarios requieren de varios dispositivos IoT cada día. Apenas se proporciona conocimiento sobre los datos que exactamente se recopilan, quienes son los responsables de los tratamientos que los llevan a cabo o con qué finalidades se utilizan aquellos.

Lo deseemos o no, la realidad es que avanzamos hacia una sociedad totalmente “conectada” a la red, y esto nos afectará de una forma u otra el modo de entender nuestra vida.