El Congreso de CONAIF vuelve tras la pandemia con una edición presencial en Burgos

NOTA DE PRENSA

 

El Congreso de CONAIF vuelve tras la pandemia con una edición presencial en Burgos 

Burgos acoge, los próximos días 30 de septiembre y 1 de octubre, la 31 edición del Congreso de CONAIF con Asinbur como asociación anfitriona. La Junta Directiva de la Confederación Nacional de Asociaciones de Instaladores y Fluidos (CONAIF) ratificó el pasado 18 de junio el acuerdo adoptado anteriormente de celebrar de forma presencial esta edición, con el firme compromiso de cumplir con todas las medidas sanitarias y protocolos de seguridad establecidos en el momento de la celebración del Congreso para garantizar así la salud de los asistentes.

 

Tras el parón obligado de 2020, el Congreso retoma en Burgos su formato habitual y la periodicidad anual. Todo está listo y a la espera de que dé comienzo, el jueves 30 de septiembre, en el Fórum Evolución una edición que ha levantado grandes expectativas.

Ponencias técnicas y otras de tipo motivacional integran un programa, completo y variado, con nombres reconocidos del sector, del “coaching” y de la empresa que intervendrán como ponentes.

Se va a tratar la transición energética y las alternativas que los gases renovables y el hidrógeno ofrecen a las fuentes energéticas tradicionales en la calefacción, también las ayudas vigentes en materia de rehabilitación residencial, la contabilización de consumos como medida para incrementar la eficiencia energética en los hogares y un bloque específico dedicado a la digitalización, que es clave para que las empresas instaladoras mantengan su competitividad. Así, además de informar de las ayudas que el Ministerio de Asuntos Económicos y Transformación Digital va a activar para las pymes en esta materia, se van a presentar los resultados del proyecto de digitalización que CONAIF ha llevado a cabo en los últimos meses en colaboración con Vaillant, Saunier Duval y MásMóvil, y que permitirán conocer la situación real del colectivo y establecer propuestas de mejora.

Se abordarán, asimismo, temas como la fidelización de los clientes a través de la venta de energía, la motivación de los instaladores para encarar los tiempos adversos, la manera de vencer la incertidumbre y cómo situar a nuestras empresas instaladoras en una posición competitiva de cara a los nuevos tiempos.

Hasta la fecha estos son los participantes confirmados del Congreso de CONAIF 2021:

  • Alicia Senovilla: Periodista y presentadora de televisión, ha moderado y presentado las últimas ediciones del Congreso de CONAIF.
  • Jorge Blass: Es el mago español más reconocido en el panorama internacional. En un mundo saturado de información, su magia crea experiencias y recuerdos memorables entre los asistentes.
  • Miriam Díaz-Aroca: Presentadora, actriz de cine, teatro y televisión. Es licenciada en Periodismo por la Universidad Complutense de Madrid. Hablará sobre “El poder de la incertidumbre” en la etapa post pandemia.
  • Mónica Mendoza: Experta en temas de estrategia comercial, inteligencia emocional y ventas. Su ponencia lleva por título: “Captar clientes en la omnicanalidad actual ¿cómo empiezo?”.
  • Carlos Andreu: Especialista en desarrollo directivo, coaching y motivación. “Encuentra en ti la motivación” es el título de su ponencia.
  • Rocío Sáenz: Responsable de desarrollar el proyecto de transformación digital de CONAIF, patrocinado por Vaillant, Saunier Duval y MásMóvil. Presentará los resultados obtenidos.
  • José Luis Fernández: Director de proyecto de Conaif Energía, explicará a los asistentes cómo los instaladores de las asociaciones de CONAIF pueden participar, a través de dicha marca, en la comercialización de electricidad y gas.
  • Marceliano Herrero: Ingeniero técnico Industrial. Es Jefe del Servicio Territorial de Industria, Comercio y Economía de Valladolid, dependiente de la Junta de Castilla y León. Informará a los asistentes sobre la contabilización de consumos como medida de eficiencia energética.
  • Pedro Prieto: Director de Ahorro y Eficiencia del Instituto para la Diversificación y Ahorro de la Energía (IDAE). Hablará sobre “La climatización como vector para el impulso de la transición energética”.

Asimismo, el Congreso celebrará una mesa redonda, moderada por Alicia Senovilla, que tratará sobre las alternativas de la calefacción con gases renovables e hidrógeno. Intervendrán: Vicente Gallardo, presidente de FEGECA; Miguel Mayrata, director de Diversificación de Negocios de Redexis; Roberto Cámara, responsable de Gran Consumo en Nedgia y Magdalena Verdú, ponente de la Comisión de Gas de CONAIF.

Actos paralelos

El miércoles 29 de septiembre por la mañana está preparada una visita a la fábrica de Ferroli en Burgos y por la tarde, una ruta de tapas por el centro histórico de la ciudad ofrecida por Racor PRO de Orkli.

El cóctel de bienvenida a los congresistas, ofrecido por Nedgia, será el jueves 30 de septiembre en una ubicación aún por determinar. El cóctel previo, la cena de gala y el espectáculo los ofrece este año Total Energies, el viernes 1 de octubre en hotel NH Collection Palacio de Burgos.

Y el sábado 2 de octubre está programada una excursión con visitas a la Cartuja de Miraflores, Catedral de Burgos y exposición “Las Edades del Hombre”.

Todas estas actividades son opcionales y deben ser reservadas previamente en la web del Congreso.

Finalmente, Repsol y Redexis ofrecerán a los congresistas sendos almuerzos los días 30 de septiembre y 1 de octubre al concluir las jornadas de ponencias. CONAIF Energía servirá un café a los congresistas en el intermedio de las jornadas.

Apoyos

El Congreso de CONAIF 2021 cuenta con el apoyo y colaboración del Ayuntamiento de Burgos, la Junta de Castilla y León y un importante grupo de empresas patrocinadoras, fabricantes, distribuidores y compañías energéticas, relacionadas con las instalaciones de agua, gas, calefacción, climatización y electricidad: Junkers-Bosch, Baxi, Nedgia, Redexis, Repsol, CSM-Correduría de Seguros, Saunier Duval, Vaillant, Ferroli, Total Energies, Conaif Energía, Samsung Climate Solutions, ACV, Thermor, Válvulas Arco, Orkli, Testo, Industrial Llobera, Bomba de Calor-AFEC, Asociación Española de Normalización-UNE, Rafael Márquez Moro y Cía (rmmcia), CONAIF.SEDIGAS Certificación, TermoBurgos y Novelec.

Toda la información del Congreso está recogida en la web www.congresoconaif.es donde es posible realizar las inscripciones y reservar las actividades paralelas.

NP_Bosch Comercial Industrial reafirma su apuesta por la innovación y la sostenibilidad en el sector hotelero

Bosch Comercial Industrial reafirma su apuesta por la innovación y la sostenibilidad en el sector hotelero

  • Un año más, el área Comercial e Industrial de Bosch Termotecnia participa en las jornadas Hotel Energy Meetings organizadas por el Instituto Tecnológico Hotelero (ITH) como patrocinador y ponente.
  • Cuatro jornadas dedicadas a ayudar a los establecimientos hoteleros a buscar las soluciones que favorezcan el ahorro energético.

Madrid, 16 de septiembre de 2021. Hoy en día, los establecimientos hoteleros trabajan continuamente por encontrar soluciones innovadoras que hagan sus negocios más competitivos, rentables y sostenibles. Una realidad de la que es consciente el Instituto Tecnológico Hotelero (ITH) que cada año organiza el ciclo de jornadas “Hotel Energy Meetings” con el objetivo de ayudar a estos establecimientos a buscar las soluciones más adecuadas para maximizar el ahorro energético en sus instalaciones. Este año, las jornadas arrancan el próximo jueves 23 de septiembre en Palma de Mallorca, y se celebrará en cuatro ciudades del territorio nacional (Marbella, Benidorm y Tenerife).

Comprometida con la innovación y la sostenibilidad en el sector hotelero, Bosch Comercial e Industrial participa un año más como patrocinador y ponente para hablar de cómo su amplia gama de soluciones se adapta a cada espacio hotelero de una forma eficiente y sencilla.

Ferrán González, Jefe de Ventas de la Zona Norte, será el portavoz de la marca al frente de la ponencia “Calefacción, agua caliente sanitaria y climatización con VRF”, donde hablará de cómo estos equipos ofrecen la mayor eficiencia y el mayor ahorro económico.

Y es que, las principales compañías líderes en el sector de la climatización hotelera acudirán a esta cita para compartir su visión y experiencia, y debatir y compartir conocimientos e innovaciones en el ámbito de la sostenibilidad energética hotelera. En este sentido, propondrán distintas tecnologías y las claves para adaptarlas a las necesidades concretas de cada perfil de establecimiento con garantía de resultados y reducción de los costes, tanto de operación como de mantenimiento. Además, tratarán diferentes temáticas como los distintos modelos de servicios energéticos que pueden aplicarse para minimizar la inversión, las tecnologías y energías más apropiadas para optimizar el consumo y las opciones financieras disponibles para abordar la rehabilitación energética de sus establecimientos.

Con todo ello, el área Comercial e Industrial de Bosch Termotecnia reafirma su compromiso con la innovación y la sostenibilidad en el sector hotelero.

Todos aquellos interesados en apuntarse a las jornadas, podrán hacerlo a través del enlace: https://www.ithotelero.com/evento/ith-hotel-energy-meetings-2021/.

NP_Instala Junkers, instala ganas de invierno

Instala Junkers, instala ganas de invierno

  • Junkers Bosch pone en marcha su nueva campaña para premiar la fidelidad de sus instaladores inscritos en el Club Junkers plus
  • La promoción estará activa del 1 de septiembre al 31 de octubre

Madrid, 2 de septiembre de 2021. El final del verano ya está aquí, y consciente de ello, Junkers Bosch vuelve con la campaña “Instala Junkers, instala ganas de invierno”. Una promoción dirigida a todos los instaladores que estén inscritos en su Club Junkers plus con el fin de premiar su fidelidad.

De esta forma, por cada caldera mural de condensación de la gama Cerapur que instalen del 1 de septiembre al 31 de octubre, y su correspondiente puesta en marcha con el Servicio Técnico Oficial Junkers, estos profesionales recibirán una compensación económica en su tarjeta de socio del Club Junkers plus, pudiendo llegar a conseguir hasta 180 euros. Asimismo, tendrán hasta el 7 de noviembre para enviar los requisitos y justificar sus instalaciones.

La campaña es válida para las calderas murales de condensación de la gama Junkers Cerapur: Cerapur Comfort, Cerapur Excellence, Cerapur Excellence Compact y Cerapur Acu Smart. Todas ellas ofrecen las mejores soluciones en calefacción y agua caliente, adaptándose a las necesidades de cada vivienda y cada cliente. Esta gama se caracteriza por unir eficiencia y rendimiento en el mínimo espacio, alcanzando una certificación energética de hasta A+ en combinación con controladores modulantes, lo que permite ahorrar energía desde el primer momento. Concretamente, el usuario podrá reducir hasta en un 30% la factura del gas.

Para participar en la promoción, el profesional deberá seguir los siguientes pasos: ser socio del Club Junkers plus, tener activada su tarjeta y verificar la instalación de las calderas presentes en la promoción a través de la APP Junkers Plus con el código QR, o en la web www.junkersplus.es introduciendo todos los datos del usuario. Además, deberá solicitar la puesta en marcha al Servicio Técnico Oficial.

Una vez realizado el procedimiento, los instaladores profesionales recibirán en su tarjeta Junkers plus el valor de Europlus correspondiente por la instalación de los equipos. Éste podrá canjearse por dinero para utilizar en cualquier establecimiento que acepte tarjetas VISA.

Además, con la APP Junkers plus, los instaladores inscritos en el Club Junkers plus pueden controlar sus instalaciones, participar en las campañas y acumular Europlus por cada instalación, todo a través de sus dispositivos móviles. Una aplicación que está disponible tanto en Google Play como en App Store.

En Junkers Plus, seguimos creciendo y lo hacemos contigo.

CRUZ ROJA: Tenemos un taller de Primeros Auxilios para ti

#DíaMundialPrimerosAuxilios

Queremos celebrar contigo el Día de los Primeros Auxilios 
El sábado 11 de septiembre es el Día Mundial de los Primeros Auxilios, por este motivo, queremos celebrarlo contigo invitándote de forma gratuita a asistir a un Taller Digital de Iniciación a los Primeros Auxilios, una formación que puede ayudarte a salvar vidas.

El taller digital tendrá lugar el día 15 de septiembre de 18:00 a 20:00 horas y contará con demostraciones prácticas que te darán seguridad a la hora de auxiliar en una circunstancia de peligro. Si quieres asistir, ya puedes inscribirte aquí.

Recuerda que, las tareas cotidianas esconden riesgos y llegado el caso de un accidente inesperado, actuar a tiempo y con los conocimientos necesarios, puede salvar vidas.

En Cruz Roja somos expertos en situaciones de primeros auxilios y 50.000 personas se se forman anualmente en esta materia con nuestros cursos. Hoy queremos compartir contigo lo que hacemos diariamente para que tú, dada la situación, puedas hacer lo mismo.

Seguiremos informándote de toda nuestra actividad.

XXXI CONGRESO CONAIF

Es un encuentro empresarial de alto nivel, con periodicidad anual y carácter nacional que estimula la búsqueda de nuevas formas de concebir y gestionar las empresas para alcanzar el éxito, basadas en la prioridad e importancia que se conceda a las actitudes positivas, valores éticos y equipos humanos predispuestos a la reflexión y al cambio.
Se dirige a los empresarios en general, de cualquier sector y actividad, y a los profesionales de las instalaciones en particular.


30 de septiembre y 1 de octubre de 2021

VER TODA LA INFORMACION E INSCRIPCION

ISK-SODEX Istambul 2021

«Soluciones saludables de aire acondicionado interior» se presentarán en ISK-SODEX 2021

Los actores importantes de la industria continúan ocupando su lugar en el International ISK-SODEX, el punto de encuentro líder de la industria HVAC & R de la región de Eurasia que se celebrará en el Centro de Convenciones y Congresos de la Feria de Tüyap entre el 29 de septiembre y el 2 de octubre de 2021. Aire acondicionado saludable Los sistemas, que están en la agenda de todo el mundo con el efecto de la pandemia COVID-19, también serán el punto focal del ISK-SODEX.

Organizado por Hannover Messe Sodeks Fuarcılık , con el apoyo del Ministerio de Comercio de la República Turca, KOSGEB y la Asociación Turca de Exportadores de HVAC & R (ISIB) , la principal reunión de la industria de HVAC & R de la región de Eurasia, ISK-SODEX, se prepara para reunir a los profesionales de la industria con el tema de «Soluciones saludables de aire acondicionado interior» este año. ISK-SODEX , que se celebrará en el Centro de Ferias y Congresos de Tüyap-Estambul entre el 29 de septiembre y el 2 de octubre de 2021 , reunirá a los profesionales del sector del aire acondicionado especialmente en calefacción, refrigeración, aire acondicionado, ventilación, aislamiento, bomba, válvula, instalación, tratamiento de aguas, incendio, piscina y sistemas de energía solar.

Al compartir sus puntos de vista sobre ISK-SODEX , el presidente de ISKAV, Taner Yönet , dijo: “Las exposiciones, una de las organizaciones más grandes de reuniones físicas, son grandes eventos que nos entusiasman. En este contexto, ISK-SODEX, que se ha organizado con éxito desde 1997 y ha alcanzado una superficie de 45.000 m2 en el punto que ha alcanzado, tiene una gran importancia. El hecho de que los sistemas de aire acondicionado y la higiene sean los temas más comentados y se les dio importancia después del sistema de salud durante la pandemia también aumenta la importancia de ISK-SODEX ”.

Gran interés de la industria del aire acondicionado en ISK-SODEX

El regreso controlado de la vida a la normalidad con los avances en vacunación en el mundo y Turquía de la pandemia COVID-19, que ha afectado a todo el mundo, también muestra sus efectos en el mundo empresarial. Las reuniones sectoriales, postergadas desde el inicio de la pandemia, han comenzado a reunir de nuevo a los profesionales. En este contexto, ISK-SODEX ha satisfecho una gran demanda de la industria del aire acondicionado. Se venden más de 34 mil metros cuadrados del recinto ferial a expositores nacionales e internacionales. En la participación del exterior destacan empresas de Rusia, Italia, Alemania, Ucrania, Irán, Uzbekistán y Francia.

En los Encuentros B2B de ISK-SODEX , aproximadamente 250 profesionales de la industria de 53 países asistirán a la invitación de ISIB. Organizadas por ISIB, las reuniones B2B brindarán la oportunidad de establecer y desarrollar nuevos contactos comerciales para los expositores y visitantes de ISK-SODEX .

Al evaluar el tema, el presidente de ISIB, Mehmet Şanal , dijo: “Creo que elevaremos el punto alcanzado por la 15ª Exposición Internacional ISK-SODEX a pesar de las condiciones del COVID-19. Todos somos muy conscientes de la tarea que nuestra industria ha asumido para todo el mundo en el nuevo período. Trabajamos duro para cambiar la atmósfera del mundo. Como sector turco de aire acondicionado, llevaremos nuestros productos, que producimos con esta conciencia, junto con los representantes de los países en nuestro objetivo de exportación. Por esta razón, como Asociación Turca de Exportadores de HVAC & R, nuestro objetivo más importante es aumentar el número de visitantes internacionales ”.

En julio de 2021, el sector de aire acondicionado se destacó en las exportaciones

Según el Informe de Cifras de Exportación de la Industria de Aire Acondicionado elaborado por ISIB, las exportaciones de la industria de aire acondicionado turca aumentaron un 12,2% en comparación en julio de 2021 con el mismo mes del año anterior y alcanzaron los 466 millones 668 mil dólares. La cifra de exportaciones del sector para el período enero-julio de 2021 aumentó en un 40 por ciento con respecto al mismo período del año anterior y se convirtió en 3 mil 479 millones de dólares.

Mientras que la industria del aire acondicionado exporta más a los países europeos, Alemania ocupó el primer lugar con 394 millones de dólares. A Alemania le siguió el Reino Unido con $ 263 millones, Italia con $ 202 millones, Francia con $ 154 millones y Rumania con $ 131 millones. Otros países líderes en exportaciones fueron España, Polonia, Uzbekistán, Irak y Rusia.

Para obtener más información, revise nuestro sitio web: www.sodex.com.tr y regístrese en línea para visitar el 15º ISK-SODEX Internacional.

Expobiomasa mantiene sus fechas

Expobiomasa mantiene sus fechas del 21 al 23 de septiembre

Con el objetivo de impulsar la actividad comercial del sector de la biomasa la nueva edición de Expobiomasa se celebrará presencialmente en Feria de Valladolid los días 21, 22 y 23 de septiembre. Y del 27 al 30 de septiembre de forma online a través de la plataforma live.expobiomasa.com

ACREDÍTATE GRATIS AHORA
Listado de Expositores

Más de 300 firmas estarán presentes en la nueva edición de Exposiomasa. Se presentarán novedades, tecnología y la mayor oferta en un sector que no ha parado de crecer y con unas expectativas buenísimas para los próximos años.

Ver listado de expositores »

Actividades Paralelas

Completa tu visita a Expobiomasa y mejora tu formación con las diferentes jornadas que se celebrarán durante el evento.

Ver calendario »

Congreso Internacional de Bioenergía

La 14º edición repasará las soluciones que la biomasa y el gas renovable aportan al cambio de modelo energético en la Península Ibérica y América Latina y los desafíos que se presentan para conseguir su plena incorporación al mix energético.

Leer más »

I Salón del Gas Renovable

Primera feria tecnológica orientada a promover oportunidades de negocio entre las empresas vinculadas al Biogás, el Biometano y otros Gases Renovables.

Leer más »

Guía metodológica para la aplicación de la Huella Ambiental Corporativa

El IHOBE (Sociedad Pública de Gestión Ambiental del Gobierno Vasco) publica una guía metodológica para la aplicación de la Huella Ambiental Corporativa, con el objetivo de facilitar el cálculo de la huella ambiental corporativa (HAC) en empresas vascas, y otro tipo de organizaciones, de la forma más eficiente posible, y según los documentos de referencia existentes. El documento de referencia principal es la Guía de la Huella Ambiental de Organizaciones1 (Guía de la HAO) de la Comisión Europea, así como la norma ISO/TS 14072:2014 y la Guidance on Organizational Life Cycle Assessment2 de PNUMA.

Más información

Fuente: IHOBE

AEPD: Guía sobre protección de datos y relaciones laborales

  • La guía ha sido elaborada por la Agencia con la participación tanto del Ministerio del Trabajo como de la patronal y organizaciones sindicales
  • El documento aborda cuestiones que se plantean cada vez con mayor frecuencia, como la consulta por parte del empleador de las redes sociales, los sistemas internos de denuncias, el registro de la jornada laboral, la protección de los datos de las víctimas de acoso en el trabajo o de las mujeres supervivientes a la violencia de género o el uso de la tecnología wearable como elemento de control

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy la guía ‘Protección de datos y relaciones laborales’ con el objetivo de ofrecer una herramienta práctica de ayuda a las organizaciones públicas y privadas para un adecuado cumplimiento de la legislación. Esta guía ha sido elaborada por la Agencia con la participación tanto del Ministerio del Trabajo y Economía Social como de la patronal y organizaciones sindicales.

La aplicación del Reglamento General de Protección y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) ha supuesto una serie de cambios tanto en lo relativo a los derechos de las personas trabajadoras como en la recogida y el uso de sus datos por parte de los empresarios. Asimismo, la guía también aborda temas que se plantean cada vez con mayor frecuencia, como la consulta por parte del empleador de las redes sociales de la persona trabajadora, los sistemas internos de denuncias (whistleblowing), el registro de la jornada laboral, la protección de los datos de las víctimas de acoso en el trabajo o de las mujeres supervivientes a la violencia de género o el uso de la tecnología wearable como elemento de control.

El documento comienza recogiendo las bases que legitiman el tratamiento de datos personales, la información que es necesario facilitar y los derechos de protección de datos aplicados al entorno laboral. Aborda también el principio de minimización, ya que la ejecución del contrato de trabajo no implica que el empleador pueda conocer cualquier tipo de dato personal de las personas trabajadoras. Además de los deberes de secreto y seguridad (que los datos personales sólo sean conocidos por el afectado y por aquellos usuarios de la organización con competencias para usar, consultar o modificar esos datos), el documento también recoge los límites al tratamiento de datos en los procesos de selección y contratación de personal.

En el apartado de selección de personal y redes sociales, la Agencia detalla que las personas no están obligadas a permitir que el empleador indague en sus perfiles de redes sociales, ni durante el proceso de selección ni durante la ejecución del contrato. Aunque el perfil en las redes sociales de una persona candidata a un empleo sea de acceso público, el empleador no puede efectuar un tratamiento de los datos obtenidos por esa vía si no cuenta para ello con una base jurídica válida y para ello será necesario informar de ello a la persona trabajadora y demostrar que dicho tratamiento es necesario y pertinente para desempeñar el trabajo. Por otro lado, la Agencia aclara que la empresa no está legitimada para solicitar ‘amistad’ a las personas candidatas para que éstas proporcionen acceso a los contenidos de sus perfiles.

En cuanto a los sistemas internos de denuncias o whistleblowing, la Agencia considera que la información tanto a los denunciantes como a los potenciales denunciados reviste un carácter primordial. La LOPDGDD admite sistemas de denuncias anónimas y, en caso de que la denuncia no sea anónima, la confidencialidad de la información del denunciante debe quedar a salvo y no debe facilitarse su identificación al denunciado. Además, el personal con funciones de gestión y control de recursos humanos sólo podrá acceder a dichos datos en caso de procedimientos disciplinarios, sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo.

En lo referente al registro de jornada obligatorio, la Agencia recomienda que se adopte el sistema menos invasivo posible y este no puede ser de acceso público ni estar situado en un lugar visible. Asimismo, los datos de ese registro no pueden utilizarse para finalidades distintas al control de la jornada de trabajo, como comprobar la ubicación. Es el ejemplo de una persona trabajadora itinerante cuyo registro de jornada se realiza por geolocalización. La finalidad ese registro es comprobar cuándo comienza y finaliza su tiempo de trabajo pero no verificar dónde se encuentra en cada momento, ya que el tratamiento de datos de geolocalización requiere de una base jurídica específica.

La guía también incorpora una novedad relevante sobre el derecho del comité de empresa a ser informado por la empresa de los parámetros en los que se basan los algoritmos o sistemas de inteligencia artificial, incluida la elaboración de perfiles, que pueden incidir en las condiciones, el acceso y mantenimiento del empleo. Esta novedad, aprobada en el reciente RD-ley 9/2021, que modifica el Estatuto de los Trabajadores, constituye un precedente de transparencia adicional a las garantías de la normativa de protección de datos.

Otro de los aspectos que aborda el documento es la difusión de las ayudas concedidas por acción social, especificando que las empresas no pueden publicar el listado de ayudas adjudicadas y denegadas en una página web de libre acceso, o en un tablón de anuncios situado en una zona abierta al público. En el caso de que las ayudas se vinculen con categorías especiales de datos (por ejemplo, ayudas por hijos con discapacidad) la publicidad de la concesión de la ayuda no ha de permitir la identificación del afectado.

La guía ‘Protección de datos y relaciones laborales’ también aborda la protección de la privacidad de las víctimas de acoso en el trabajo y de las mujeres supervivientes a la violencia de género y determina que sus datos personales y en particular su identidad, tienen, con carácter general, la consideración de categorías especiales de datos personales y, en todo caso, son datos sensibles que exigen una protección reforzada. Así, recoge que deberá asignarse un código identificativo tanto a la persona supuestamente acosada como a la acosadora, con objeto de preservar la identidad de estas. Además, el empleador podrá conocer y tratar los datos de una trabajadora vinculados a la condición de mujer superviviente a la violencia de género cuando resulte necesario para el cumplimiento de las obligaciones legales pero, en todo caso, la documentación de la empresa debe incluir un código que no permita que terceros puedan asociar esa información con la trabajadora.

La Agencia también aborda en la guía la tecnología wearable. La AEPD indica que monitorización de datos de salud a través de dispositivos inteligentes, como pulseras o relojes, está, por lo general, prohibida, a menos que esté establecida por ley o reglamentariamente, dado que no se enmarca en la vigilancia de la salud propia de la prevención de riesgos laborales, supone el tratamiento de una categoría especial de datos (salud) sin una base jurídica, no cuenta con una finalidad legítima y vulnera el principio de proporcionalidad, dado que conlleva una monitorización permanente y permitiría al empleador acceder a datos de salud específicos, y no exclusivamente a la valoración sobre la aptitud para desempeñar el trabajo.

Fuente noticia: aepd.es
Fuente foto: freepik.es

Vulnerabilidades de seguridad más explotadas en 2020 y 2021

Las Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), el Centro Australiano de Seguridad Cibernética (ACSC), el El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) y la Oficina Federal de Investigaciones (FBI) emitieron un aviso conjunto el miércoles que detalla las vulnerabilidades más explotadas en 2020 y 2021, demostrando una vez más cómo los actores de amenazas pueden convertir en armas las fallas reveladas públicamente en su beneficio rápidamente.

«Los actores maliciosos continúan explotando vulnerabilidades de software conocidas públicamente, y a menudo anticuadas, contra un amplio conjunto de objetivos, incluidas las organizaciones del sector público y privado en todo el mundo», señalaron las Agencias. «Sin embargo, las entidades de todo el mundo pueden mitigar las vulnerabilidades enumeradas en este informe aplicando los parches disponibles a sus sistemas e implementando un sistema de administración de parches centralizado».

Las 30 vulnerabilidades principales abarcan una amplia gama de software, incluido el trabajo remoto, las redes privadas virtuales (VPN) y las tecnologías basadas en la nube, que cubren un amplio espectro de productos de Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5. Big IP, Atlassian y Drupal.

Las fallas más explotadas de forma rutinaria en 2020 son las siguientes:

  • CVE-2019-19781 (CVSS score: 9.8) – Citrix Application Delivery Controller (ADC) and Gateway directory traversal vulnerability
  • CVE-2019-11510 (CVSS score: 10.0) – Pulse Connect Secure arbitrary file reading vulnerability
  • CVE-2018-13379 (CVSS score: 9.8) – Fortinet FortiOS path traversal vulnerability leading to system file leak
  • CVE-2020-5902 (CVSS score: 9.8) – F5 BIG-IP remote code execution vulnerability
  • CVE-2020-15505 (CVSS score: 9.8) – MobileIron Core & Connector remote code execution vulnerability
  • CVE-2020-0688 (CVSS score: 8.8) – Microsoft Exchange memory corruption vulnerability
  • CVE-2019-3396 (CVSS score: 9.8) – Atlassian Confluence Server remote code execution vulnerability
  • CVE-2017-11882 (CVSS score: 7.8) – Microsoft Office memory corruption vulnerability
  • CVE-2019-11580 (CVSS score: 9.8) – Atlassian Crowd and Crowd Data Center remote code execution vulnerability
  • CVE-2018-7600 (CVSS score: 9.8) – Drupal remote code execution vulnerability
  • CVE-2019-18935 (CVSS score: 9.8) – Telerik .NET deserialization vulnerability resulting in remote code execution
  • CVE-2019-0604 (CVSS score: 9.8) – Microsoft SharePoint remote code execution vulnerability
  • CVE-2020-0787 (CVSS score: 7.8) – Windows Background Intelligent Transfer Service (BITS) elevation of privilege vulnerability
  • CVE-2020-1472 (CVSS score: 10.0) – Windows Netlogon elevation of privilege vulnerability
La lista de vulnerabilidades que han estado bajo ataque activo hasta ahora en 2021 se enumeran a continuación:

«El aviso pone en manos de cada organización corregir las vulnerabilidades más comunes, como los dispositivos de puerta de enlace VPN sin parches», dijo el Director de Operaciones de NCSC, Paul Chichester, al tiempo que instaba a priorizar el parcheo riesgo de ser explotado por actores malintencionados.

Fuente noticia: https://www.blog.segu-info.com.ar/
Fuente foto: freepik.es