24 de marzo de 2010

Pasos a realizar en la Agencia Tributaria para poder facturar

Encontrado en EmprendeBlog:

Recordaréis que hace poco os comenté que, de cara a emitir nuestras primeras facturas, Hacienda lo ponía relativamente sencillo, sin embargo, ante la Seguridad Social se complicaba el tema, especialmente si queríamos compaginar el inicio con nuestro trabajo actual y sin perder por ello el derecho a paro. Encontrada la solución, un amable lector me escribió para decirme que, sí, los trámites con Hacienda eran sencillos, ¿pero qué hay que hacer para emitir facturas sin ser autónomos? Me había olvidado de tratar este tema. Así que el viernes aproveché un hueco para personarme en una oficina de la Agencia Tributaria.

Oficina_Agencia_Tributaria

Soy un trabajador por cuenta ajena, y quiero hacer algún trabajo de manera esporádica. En la Seguridad Social me han confirmado que no es necesario darme de alta como autónomo. ¿Qué trámites debo realizar en Hacienda para emitir facturas?

La pregunta parecía sencilla. Pues me tuvieron que atender 3 funcionarios: uno encargado del censo, otro el que atendía para el IVA y otro para el IRPF. Cada uno, más extrañado que el anterior. Sus miradas denotaban cierta ingenuidad, parecían querer decirme: “¿Por qué demonios quieres facturar?”.

Queremos hacer las cosas bien y es increíble lo difícil que lo ponen en las Administraciones Públicas.

ANTES DE EMPEZAR

1º DARSE DE ALTA EN EL CENSO DE OBLIGADOS TRIBUTARIOS:

MODELO 036 ó 037: Mediante la cumplimentación de este formulario, te estarás dando de alta en el censo de empresarios, profesionales y retenedores. Cualquiera de los dos te podría valer. El modelo 037 es una versión simplificada del 036.

Deberemos consultar en la Agencia Tributaria el epígrafe que más se adapta a nuestro futuro negocio. Esto es importante, porque los tipos de IVA y RETENCIÓN podrías variar. Además, algunos Ayuntamientos te podrás cobrar en un futuro según en qué epígrafe estés dado de alta.

Este trámite es totalmente gratuito, y es fundamental que lo realicemos antes de emitir la factura. Es importante saber que deberemos darnos de baja si dejamos la actividad durante un tiempo o defitivamente.

UNA VEZ EMITIDA LA FACTURA.

2º DECLARACIÓN DE IVA (TRIMESTRAL Y ANUAL)

MODELO 303: Trimestralmente deberemos declarar el IVA facturado. Es un sencillo formulario que se puede rellenar desde la oficina virtual de la Agencia Tributaria. Una vez calculado el importe correspondiente, el resultado debe ser positivo, por lo que tendremos que ingresarlo en las arcas del Estado. Es imposible que nos salga negativo (a devolver), ya que al no ser autónomos, no podemos desgravar facturas.

MODELO 390: Es un documento donde realizaremos el resumen anual de todas las operaciones realizas a lo largo de un año natural relativas a la liquidación del IVA.

3º APLICAR RETENCIONES

Aplicaremos una retención en las facturas emitidas en concepto de I.R.P.F., que deberemos declarar al realizar la Renta del año siguiente, y cargo del I.V.A. sobre el precio (base imponible). Deberéis informaros en la Agencia Tributaria del porcentaje de retención que debéis aplicar, ya que es variable.

DESCARGA DIRECTA DE LOS IMPRESOS RELATIVOS A HACIENDA.

MODELO 036: Declaración censal de alta en el censo de empresarios.

MODELO 037: Declaración censal simplificada de alta en el censo de empresarios.

MODELO 303: Declaración de IVA trismetral.

MODELO 390: Resumen IVA Anual (requiere certificado)

18 de marzo de 2010

El poder de los medios y la alimentación



Breve entrevista a Jerry Mander en que habla del control de la información ejercido por el capital privado, del poder de la publicidad, y de las nefastas consecuencias sociales de la globalización e industrialización de la producción de alimentos.

Actualización: tras la censura del video original, he encontrado un enlace alternativo.

 

12 de marzo de 2010

Entierran viva a una anciana china al oponerse a la demolición de su casa

Atención a como funcionan las cosas en uno de los países que dentro de nada, por su nivel económico entre los primeros del mundo, van a influir en el resto del planeta...

Encontrado en La Gran Época:

Una mujer de 70 años de la provincia de Hubei fue enterrada viva por una máquina excavadora después de que agentes inmobiliarios la empujaran a una zanja, según informó un corresponsal de la publicación británica Telegraph, el 3 de marzo.

Wang Cuyun fue cubierta de tierra luego de ser golpeada y empujada por un obrero hacia una gran excavación abierta alrededor de su casa, mientras protestaba contra la demolición de la misma impuesta por el régimen chino.

Según testigos, tres policías presentes impidieron que los vecinos rescataran a la anciana.

La mujer ya había fallecido cuando los familiares lograron desenterrar el cuerpo. Una multitud de testigos se sublevó contra los uniformados cuando el hijo de la mujer asesinada, Chen Xiao, acarreó su cadáver hasta la vía pública en protesta por el hecho. Los policías fueron increpados fuertemente por la multitud de miles de vecinos que fueron sumándose con el transcurso de los minutos, terminando por arrancar las insignias de sus uniformes.

Según las fuentes de noticias de China, quienes se vieron obligadas a justificar la muerte de la mujer, la misma habría sufrido “un accidente” durante la demolición. No obstante, los comentarios de los cibernautas relacionados con el episodio fueron sistemáticamente borrados en los días posteriores.

Desalojos forzados: un tema recurrente

El caso de Wang Cuyun, la anciana enterrada viva, es el último entre muchos casos graves de desalojo.

Según la Asociación china de defensa de los Derechos Humanos (CHRD), “Los desalojos suelen llevarse a cabo en medio de la noche y sin previo aviso. Sin ninguna asistencia jurídica y algunos se hunden en la pobreza después de haber sido desalojadas de sus casas”.

“No es posible rechazar un desalojo en China, desde que el gobierno técnicamente es dueño de todas las tierras “, explica la asociación.

Los defensores de derechos humanos en China denuncian la detención ilegal, acoso y desaparición de activistas de derechos humanos chinos y peticionarios con motivo de las sesiones anuales plenarias del partido comunista chino.

La movilización de la policía china con el fin de evitar protestas de los peticionarios que se manifiestan por las demoliciones ilegales y la expropiación de las tierras, se intensificó en las últimas semanas, debido a la imagen de tranquilidad y democracia que el partido comunista chino desea brindar durante sus sesiones.

Las autoridades intervinieron en Internet todas las noticias relacionadas y especialmente sobre casos de detención de peticionarios y de derechos humanos.

11 de marzo de 2010

Google incluye a España en la lista de países censores de Internet

Encontrado en El Economista:

Google continúa con su batalla contra los países censores. Ayer, en el Congreso de Estados Unidos, el gigante de Internet incluyó a España en un recuento de siete países que han censurado Blogger o Blogsppot.

"En los pasados dos años, hemos recibido informes sobre cómo nuestra plataforma de blogs ha sido o está siendo bloqueada en al menos siete países, incluidos China, España, India, Pakistán, Irán, Myanmar y Etiopía", señaló la vicepresidenta de Google, la abogada Nicole Wong.

No obstante, el buscador de Internet Google mantendrá su decisión de luchar contra la censura a la que afirma que se ven sometidos sus servicios en China. Wong advirtió de que si "la opción" es cerrar su dominio '.cn' y abandonar el país, están "preparados para hacerlo".

El presidente ejecutivo de Google, Eric Schmidt, señaló que la compañía espera pronto un resultado en sus negociaciones con China y matizó que estas conversaciones van aparte de las que mantiene Pekín con Washington. "No hay un calendario específico. Algo pasará pronto", vaticinó Schmidt.

En enero, Google amenazó con cerrar su portal chino y dejar de operar en el gigante asiático al criticar que sus autoridades estaban dirigiendo ataques cibernéticos contra cuentas de Gmail -su servicio de correo electrónico- de disidentes chinos.

Estados Unidos estudia la posibilidad de denunciar ante la Organización Mundial del Comercio (OMC) las restricciones impuestas por el Gobierno chino, las cuales están perjudicando a Google y a otras empresas norteamericanas de Internet.

9 de marzo de 2010

PSOE y PP pactan no hacer sangre con los casos de corrupción

Finalmente han conseguido llegar a hacer un pacto sobre un tema relevante... ¬¬

Encontrado en Tiempo:

Los dos principales partidos políticos españoles, PSOE y PP, han decidido darse una tregua y no utilizar los casos de corrupción como arma arrojadiza, al tiempo que han encargado a algunos de sus cargos públicos la elaboración de un acuerdo formal sobre cómo evitar nuevos escándalos.

Según publica esta semana el semanario TIEMPO, este pacto secreto ha sido fruto del convencimiento de ambas formaciones políticas de que las luchas con casos de corrupción de por medio no les aportan votos.

La información de TIEMPO revela, en este sentido, que los sondeos internos que manejan los aparatos de ambos partidos señalan que los escándalos de corrupción lo único que hacen es incrementar el desencanto de los ciudadanos y, como consecuencia de ello, fomentar la abstención de sus votantes presuntamente fieles, cosa que ninguno de ellos puede permitirse en las próximas citas electorales de 2011 y 2012.

Mientras, las dos formaciones políticas han puesto a trabajar a cargos menos conocidos públicamente en la elaboración de un acuerdo que tome como base las 50 propuestas que hizo el PP el pasado año y el documento aprobado por la Federación Española de Municipios y Provincias (FEMP), impulsado por el PSOE. En ambos casos se proponen actuaciones para fortalecer la transparencia de los ayuntamientos que la mayoría de las corporaciones municipales incumplen sistemáticamente.

8 de marzo de 2010

Un fallo de seguridad compromete los datos de millones de españoles

Encontrado en el blog de Samuel Parra:

Un fallo de seguridad en un servicio online del Servicio Público de Empleo Estatal permitía acceder a datos privados de varios millones de ciudadanos españoles. Para explotarlo sólo era necesario conocer el número de DNI de la víctima.
El error no fue corregido a pesar de ser puesto de manifiesto en sede judicial; tuvo que intervenir la Agencia Española de Protección de Datos para que, tras más de un año, subsanaran el fallo de seguridad.


Siempre he criticado que las grandes Administraciones Públicas, las que manejan millones de datos personales de nosotros, no se toman en serio esto de la protección de datos de carácter personal; y esto así, al menos mi opinión, porque no son conscientes de lo valioso de la información que tratan y además parece no importarles lo que ocurra con ella.
Y prueba de ello es lo que hoy voy a contar, en primera persona.

Allá por octubre de 2007, como uno más de los varios millones de españoles, solicité una prestación contributiva por desempleo en Murcia.

Tras ser concedida se me entregó un “justificante de demanda de empleo” (DARDE), en el cual figuraba la fecha en la que me había dado de alta en el Servicio Público de Empleo Estatal (SPEE).
Y aquí comenzaron las irregularidades.

Se me informó que debía renovar la tarjeta (DARDE) en las fechas indicadas en ese documento y que podía hacerlo por Internet; para ello, debía acudir a la sección de “Tu oficina SEF en casa” de la dirección web http://www.sefcarm.es.
Una vez allí, sólo tendría que introducir mi número de DNI y como contraseña la fecha en la que me había dado de alta en el SPEE, o sea, la fecha que figuraba en el DARDE.

A cualquier aficionado en seguridad ya le debe llamar la atención que para acceder a un servicio público con cierta trascendencia para el ciudadano, la contraseña sea una fecha y encima impresa en un papel que tienes que llevar de un lado para otro y conservarlo durante muchos meses.
Pues sí, este mecanismo de “autenticación” perdura actualmente, siendo imposible modificar la “contraseña” (fecha de alta). Excuso decir, que aun desconociendo la fecha, ¿cuántas posibles combinaciones puede haber para un ciudadano medio? ¿2000? ¿3000? Pero esto es otra historia…

No había salido aun de mi asombro, cuando accedo al sistema: pongo mi DNI y la fecha correspondiente.

Al entrar se tienen una serie de servicios disponibles, me centraré aquí en el que me interesaba: renovación de la demanda de empleo (o consulta de de la demanda, es lo mismo).
Hacemos click, aparecen todos mis datos personales, incluidos los de formación, cursos, empresas en las que he podido trabajar, carnet de conducir, etc.
Solo me falta darle a “Renovar” y ya está, demanda de empleo renovada.

¿Problema?

Pues no explico el problema, indico lo que enviaba el navegador web justo después de hacer click sobre “Renovación de la demanda”:

GET http://www.sistemanacionalempleo.es/ConsultaDemandaWEB/consultaDemanda.do?idDemanda=D++YYYYYYYY&modo=consultaDatos

Donde he puesto YYYYYYY figuraba mi número de DNI.

No hace falta tener una imaginación ciclópea para probar a poner en el navegador, directamente, esa misma dirección, pero en vez de YYYYYY (mi DNI) poner otro cualquiera, por ejemplo ZZZZZZZ, resultado: aparecen todos los datos personales del titular del DNI ZZZZZZZZ, incluyendo información sensible muy golosa para empresas de seguros, marketing y acreedores.

Inmediatamente hice un programita que dejé funcionando durante varios días probando todas las combinaciones posibles de números de DNIs para hacerme con una base de datos de ciudadanos españoles importante, porque NO sólo figuran los datos de las personas que ahora mismo estén en el paro, sino los de cualquiera que alguna vez lo hayan estado o se hayan inscrito a lo que era el INEM.

Este fallo de seguridad lo reporté a través del formulario de contacto que figuraba en la web del SPEE, sin obtener respuesta alguna a día de hoy.

Por otro lado y con ocasión de un pleito que inicié contra el SPEE, puse de manifiesto en la demanda y en la reclamación previa este fallo de seguridad; además, para que vieran lo sencillo que era, adjunte un CD con una grabación, paso a paso y explicando lo que hacía, para que tanto el juez como el SPEE vieran claro el problema. El resultado en el juicio: el abogado del Estado le dijo a su señoría que los fallos de seguridad existen y que tenemos que convivir con ellos, y que si un hacker quería podía entrar en la NASA y en el FBI, que la inseguridad informática no se puede evitar. El juez por su parte indicó en la Sentencia que “los principios de seguridad e intimidad, en ningún caso, deben prevalecer sobre los de transparencia, veracidad, legalidad y solidaridad“.

Misteriosamente, a pesar de haberse celebrado el juicio, el fallo de seguridad seguía sin resolverse (ya habían transcurrido más de 7 meses).

Esto ya me lo imaginaba, así que casi simultáneamente a la demanda jurisdiccional interpuse denuncia ante la Agencia Española de Protección de Datos por el problema de seguridad, aportando también el mismo CD.

De esta vía destaco algunas de las alegaciones que hizo el SPEE:

“El denunciante logró el acceso a los datos de los demandantes de empleo modificando el código fuente”

“El fallo se pudo llevar a cabo gracias a una reingeniería del sistema, utilizando ciertas capacidades de los navegadores web para observar el código fuente intercambiado entre dicho navegador y el servidor web del Sistema Nacional de Empleo y además modificación del código fuente para suplantar el DNI del usuario por un segundo DNI”.

La Agencia Española de Protección de Datos le pregunta al SPEE, que si a su juicio, “para ver el código fuente de una página web se requieren de extensos conocimientos de programación informática, o si se debió utilizar alguna herramienta especial” (jejeje, la AEPD ironiza).

El SPEE responde que:

“El denunciante usó lo que en el lenguaje informático se denomina un ataque de fuerza bruta, necesario para conocer los números de DNI. Además, el denunciante puede ser un experto en la materia como revela que dispone de una página web: www.samuelparra.com

Sin embargo, la parte que más me gusta de la Resolución de la AEPD es la siguiente, en el Fundamento de Derecho Tercero:

“En lo que respecta a las alegaciones del SPEE que el acceso se produce por el denunciante, que dispone de una página web sobre protección de datos, es experto y tiene conocimientos amplios en la materia, se debe señalar que lo que esta persona desarrolló es una puesta a prueba del sistema y de sus datos, lo cual debía haber hecho el SPEE previamente a facilitar servicios de consulta… Lo que sí se acredita es que tanto en el CD como a través de los servicios de inspección, incluso con posterioridad a que el SPEE tuviera noticia a través de la reclamación previa y demanda ante el Juzgado, el sistema era accesible, hasta agosto de 2009″.

Finalmente la AEPD termina en declarar que se ha vulnerado gravemente el artículo 9 de la Ley Orgánica de Protección de Datos, es decir, el principio de seguridad. Además se declaran otras infracciones más que si el lector está interesado podrá consultar directamente en la Resolución.

Yo destacaría de este caso lo siguiente:

1: lo que tarda la Administración en reaccionar y reparar: más de un año
2: el poco interés en proteger los datos personales de los ciudadanos porque este fallo de seguridad es de una simplicidad extrema y no lo repararon hasta que se las vieron venir.

El diario El Mundo, en su edición del domingo 7 de marzo ha publicado esta noticia.

La Resolución 02714/2009 por la que se declara la infracción al SPEE aun no está disponible en la página web de la AEPD, pero se puede descargar desde aquí. (ojo, casi 10 megas).

A día de hoy, el problema ya ha sido reparado y se ha modificado la forma de acceso al sistema. Y NO, no dejé ningún programa varios días para obtener toda la información del SPEE, es una advertencia/broma al lector para sensibilizarlo con el problema: no lo hice pero cualquiera podría haberlo hecho.