WinStock, programa de facturación y control de stock.

Transcripción

1 Departament d Enginyeria Informàtica i M atemàtiques WinStock, programa de facturación y control de stock. TITULACIÓN: Ingeniería técnica en Informática de Gestión AUTOR: David José Pérez Gonzalo. DIRECTOR: Sergio Gómez Jiménez. FECHA: Junio /

2 Índice 1. Índice. 1. Índice Descripción de la Empresa Introducción Descripción del problema. Objetivo Ubicación del Proyectante dentro de la Empresa Entorno organizativo previo al proyecto El proyectante Puesto de trabajo Funciones Descripción del Trabajo Realizado Análisis previo Introducción Contactos Análisis Diseño e implementación Introducción Diseño base de datos Tablas de la base de datos Diseño menús. Interfaz gráfica Menús Principales funciones Mejoras Introducción LOPD Versiones posteriores Herramientas Utilizadas Introducción Lenguaje Utilidades Office Crystal Report Aportaciones del Proyecto a los Conocimientos del Alumno Aportaciones de los Estudios Realizados al Proyecto Conclusiones

3 Descripción de la Empresa 2. Descripción de la Empresa Introducción. El proyecto se ha realizado para la empresa Jaton Ribes, S.L. de Sant Pere de Ribes, Barcelona, empresa de distribución de lonas para toldos de camión, fachada, carpas, tensados y publicidad. Diseño y confección para profesionales del toldo y la carpa. Dicha empresa se dedica a realizar trabajos sobre tejidos industriales y PVC. Jaton Ribes, S.L. es distribuidor de La Plastiveneta Seletron que son empresas del sector de lonas para toldos y maquinaria de soldar lonas por alta frecuencia. Se trabaja con materia prima que, a partir de unos diseños realizados con software especifico en función de las necesidades de cada proyecto y unas máquinas especializadas, se transforman dichas materias en un producto elaborado o producto final. También existe la posibilidad de la venta de las materias primas a pequeñas empresas del sector Descripción del problema. Objetivo. Dicha empresa lleva muchos años en el mercado y por ello tienen una forma de trabajar bien definida y estructurada. Para ser más competitivos y más eficientes en su trabajo han ido, como toda empresa con intención de seguir creciendo, renovando y actualizando su maquinaria y mejorando dentro de lo posible la forma de trabajar. Dentro de ese deseo de optimizar el trabajo de los empleados se han encontrado con una barrera hasta ahora insalvable, el software de gestión. Debido a la específica forma de trabajar de la oficina y las características especiales de sus procesos de fabricación, no existe en el mercado ningún software especializado que se adapte a sus necesidades. Hasta el momento, estaban trabajando con OfiPro 2000, Software de Gestión Comercial y Contabilidad. Pero dicha aplicación es poco parametrizable y aunque tiene una gran diversidad de funciones opcionales no les son de ninguna utilidad. Con este aplicativo perdían tiempo rellenando o saltando apartados del todo innecesarios para su gestión. Asimismo, no podemos olvidarnos del problema del control de stock. El material que reciben tiene unas características especiales. Reciben rollos de telas de unas dimensiones y medidas determinadas que. a medida que van utilizando van variando, por ello sin un control muy exhaustivo en el proceso de fabricación acababan desaprovechándose. Actualmente, debido a esta falta de control, siempre existen restos de material incontrolado, provocando así un stock muy elevado, con el correspondiente coste para la empresa

4 Descripción de la Empresa Por mucho que lleven a cabo el control manual del stock en la oficina, al acabar el año y hacer inventario el descuadre es excesivo por no calificarlo de inaceptable. Por todo ello, surgió la idea de crear un software personalizado. El subdirector de la empresa, con titulación informático llevaba tiempo pensando en crear un programa para tal efecto pero la falta de tiempo le hizo por fin buscar un estudiante de ingeniería técnica que bajo su supervisión y control realizase dicho proyecto. Y así es como nació Winstock, software que forma este proyecto que aquí pretendo presentar

5 Ubicación del Proyectante dentro de la Empresa 3. Ubicación del Proyectante dentro de la Empresa 3.1. Entorno organizativo previo al proyecto La empresa tiene varios departamentos: dirección, comercial, diseño, taller y el departamento de administración intentando controlar y organizar el trabajo. En este departamento se reciben los pedidos que son derivados al departamento que le corresponda y, finalmente, tras recibir la hoja de trabajo del taller, son los que elaboran los albaranes, las facturan e intentan controlar el material gastado. En un principio, todo funciona correctamente aunque el software de gestión no es específico. Todo correcto menos el control de stock que posiblemente por la falta de rigor en el taller no es controlado como es debido. Con WinStock, a parte de proporcionar una herramienta informática hecha a medida que cubra todas sus necesidades, se hace un reingeniería del modo de trabajo del taller, estableciendo unos protocolos que obliguen al operario a controlar en todo momento el material utilizado El proyectante Puesto de trabajo Dentro del departamento de administración me habilitan una mesa y material informático junto con le software a utilizar para implementar el proyecto. Se opta por utilizar mi propio equipo informático personal para que cuando el proyecto esté avanzado y solo quede la parte final de programación y refinamiento de formularios, se pueda ir avanzando fuera de la empresa Funciones Una vez aclarados los requisitos del programa, mi función ha sido diseñarlo, siempre bajo la supervisión del subdirector, comentándole las decisiones sobre la implementación y la estructura para que diese su visto bueno. Tras definir todos los puntos importantes tanto del diseño de la interfaz como el de la base de datos, el proceso de programación se fue realizando dentro y fuera de las instalaciones de la empresa. Regularmente mantenía reuniones de supervisión del trabajo con el subdirector y le mostraba a la jefa de administración el funcionamiento del programa cada vez que se terminaba una fase, pantalla o había un adelanto significativo para comprobar que no nos habíamos dejado nada por contemplar en el análisis previo

6 4. Descripción del Trabajo Realizado Análisis previo Introducción Primero y para poder elaborar una aplicación que se ajuste a las necesidades de la empresa lo primordial es, entender su forma de trabajar y la organización de la misma. Dicha empresa tiene varios departamentos bien definidos y cada uno con sus funciones: Tenemos el taller, donde los operarios reciben los pedidos que se han de servir. Dichos pedidos pueden ser de material que hay en el almacén o la elaboración de un producto elaborado según las peticiones del cliente. Estas peticiones se reciben en el departamento de administración, y es aquí donde se pasa a taller si es un pedido de material o al departamento de diseño, si por el contrario, es un producto elaborado que necesita de un diseño gráfico y un desglose de las especificaciones de fabricación. Existen otros 3 departamentos, el de dirección, el comercial y el de contabilidad. Estos departamentos no afectan al diseño del programa en cuanto a su contenido y funciones salvo el de contabilidad que decide el tipo de valoración del stock (precio compra, venta o PMP) y que me asesora en alguna duda sobre el tema de facturas rectificativas, abonos, etc Contactos Como el trabajo inicial del proyecto se hace en la misma empresa, no es necesario reunirnos en unos días concretos. Durante los primeros días, he trabajado con la jefa del departamento analizando el antiguo software de gestión y concretando campos, apartados y opciones que eran validas, determinando la que sobraban y las que se deberían añadir para poder gestionar mejor el departamento haciendo hincapié sobretodo en el control de stock de la empresa. Estamos hablando de una empresa que en un momento dado puede tener en el almacén un stock valorado en unos y con estos valores no se pueden permitir una mala gestión del stock, como hasta ahora sucedía. Por eso, los primeros días sirvieron para asimilar el proceso de trabajo de la empresa, sus necesidades en cuanto a funcionalidades y diseñando así la interfaz gráfica con la que querían trabajar

7 Análisis. Distinguimos 3 partes principales: Referencia de los productos. Datos imprescindibles de las pantallas (para el diseño de la base de datos). Control de stock y donde ubicarlo. 1ª Una vez vista la forma de trabajar y las necesidades, el primer análisis en relación a los productos con los que trabajaban fue la referencia de los mismos. Se revisó el por qué de ella y especialmente su naturaleza. Utilizaban productos del tipo A, accesorios y del tipo T, telas o toldos. Tanto los productos de tipo A como los del tipo T, cuentan con diferentes características. Por ejemplo, contabilizarlos por unidades, cajas, metros lineales o por metros cuadrados. Todas estas posibilidades fueron objeto de estudio y se llegó a la conclusión de que la codificación era buena aunque no rigurosa, por lo que hubo materiales que tuvieron que cambiar de referencia aunque todo dentro de la lógica funcional que hasta ahora estaban utilizando en la empresa. Las referencias de los productos eran del tipo: T L I T Familia Gama Ancho Color De este modo: La Familia es Accesorio o Tela La Gama es una abreviatura del tipo de accesorio o tela El ancho hace referencia a la medida El color codificado con números. (en algunos productos podían también ser medidas, por ejemplo diámetro de un tubo). La utilización de 3 letras para codificar la gama provocaba en muchas ocasiones confusiones, puesto que existían productos de la misma gama pero con referencias muy diferentes. Por eso se amplían los dígitos de codificación a 4 letras, permitiendo así la creación de nuevas referencias más significativas y exactas. El resultado del formulario de productos se presenta a continuación Figura

8 Figura 1. Formulario productos 2ª Donde mayor trabajo preliminar se desarrolló fue En la base de datos. Como teníamos un programa anterior, los formularios de trabajo, la interfaz gráfica, estaba muy clara desde el principio, por lo menos la base de la misma. Realicé un control muy exhaustivo de los datos importantes, de todas las opciones posibles y de toda la información susceptible de consultar más adelante en funcionalidades de carácter estadístico u otras. Por lo estudiado en clase, es importante un buen diseño de la base de datos para su rápida consulta y para evitar que aumentase en exceso su volumen de datos. El fruto de este análisis se verá en el apartado ª El control de stock. Esta nueva función que no existía en el software anterior y que se realizaba a mano es la principal responsable de la creación de WinStock. La empresa recibe las telas en rollos de un cierto ancho y una cierta longitud. Si reciben por ejemplo: T LITP Estamos hablando de tela de Lite de la Plastiveneta (proveedor) de 250cm de ancho y color azul 425. La empresa hace un pedido de X metros cuadrados en rollos de 250cm de ancho y recibe por ejemplo 10 rollos de 50metros de largo y 5 de 80metros. Y cuando haces una lona para un camión, por ejemplo, utilizas 2 rolos de este material de 50metros pero del segundo solo utilizas 27metros. Qué es lo que pasa? Que se han de descontar del stock 2 rollos de 50 pero se ha de introducir 1 de 23metros que es lo que nos ha sobrado. El control no estar informatizado y la posible falta de rigor en el taller, provocaba ese engrose del stock de la empresa, sobretodo con los retales sobrantes de la elaboración de los pedidos. Este problema se resolvió con el formulario de Recepción de Mercancías como vemos en la Figura 2. y - 8 -

9 Figura 2. Entrada de mercancías con el apartado de control de stock existente en el formulario albarán, como vemos en las Figuras 3,4 y 5. Más adelante en el apartado Menús y funcionamiento, veremos comentados todos los menús. Figura 3. Albarán con 2 líneas que son productos elaborados

10 Figura 4. Albarán con 1 línea. Figura 5. Control de stock del albarán anterior

11 4.2. Diseño e implementación Introducción. Tras el análisis y antes de empezar a picar código se diseñó la base de datos muy a conciencia intentando hacerla lo más pequeña posible, que contuviese la información imprescindible y optimizada para que no creciese desmesuradamente. Se consiguió dicho objetivo ya que tras los 2 primeros años de utilización solo tenía un tamaño de unos 3MB, y en los 2 siguientes llego a los 7MB. Teniendo en cuenta el volumen de facturación de la empresa y la cantidad de movimientos de stock que se realizan en cada factura no es un tamaño elevado Diseño base de datos. Para el diseño de la base de datos hay que tener en cuenta toda la información a guardar y la relación existente entre ella. Analizando esta circunstancia se agrupan en Tipo Persona: transportistas, clientes, agentes y proveedores. También se contempla la relación Tipo Dirección, albaranes, artículos, etc. Tal y como podemos observar en la Figura 6. Figura 6. Diagrama Entidad Relación. (Chen)

12 Dentro del diagrama todavía faltan relaciones entre persona - formas de pago, personas portes. También es necesario ubicar las facturas aunque para la empresa no sea más que un albarán confirmado con datos adicionales como forma de pago, banco, etc. El esquema de las relaciones referente a persona es el que se muestra a continuación : PORTES Tipo_portes PERSONA Tipo_Tel TELÉFONO Cobran/pagan FORMAPAGO Debido a que el tutor prefirió que la base de datos en Access no tuviese implementadas las relaciones, se controló la integridad de los datos mediante el código del programa. No se acabó de realizar toda la metodología en el diseño de bases de datos adquirida en la facultad, pero sí se utilizó para analizar las relaciones restantes. Todo ello controlado con el código en Visual Basic. Por lo que el diseño final de la estructura se podrá ver mejor en el listado de tablas de la base de datos y sus campos Tablas de la base de datos La base de datos principal consta de las siguientes tablas: Agente Gama Albaran LineaAlbaran Cliente Operaciones CodigoBancario Pedido Color Persona DiasDePago Producto Direccion Sistema Divisa StockActual Factura Telefono FormaDePago Vencimiento

13 Vamos a ver más detalladamente las tablas de la base de datos principal y sus campos. Tabla Agente Tabla Albaran Tabla Cliente Tabla CodigoBancario Tabla Color

14 Tabla DiasDePago Tabla Direccion Tabla Divisa Tabla Factura

15 Tabla FormaDePago Tabla Gama Tabla LineaAlbaran Tabla Operaciones Tabla Pedido

16 Tabla Persona Tabla Producto Tabla Sistema

17 Tabla StockActual Tabla Telefono Tabla Vencimiento Debido a que el programa es utilizado por 2 personas, se crea una base de datos local para cada usuario. En ella se guardan los datos de la operación que realiza el usuario hasta que se confirman y se pasan a la base de datos principal. Es en este momento cuando se accede a la base de datos en modo administrador o exclusivo, para evitar accesos indebidos. Las consultas, modificaciones, introducción de datos, hasta que no se confirman, no han de constar en la bases de datos principal. A la vez se ha de controlar el número de albarán y demás campos identificativos o claves primarias que con 2 usuarios trabajando puede generar conflictos. En el caso de producirse algún error, perdida de conexión de red, caída de tensión, el programa, al arrancar, comprueba en la tabla sistema si estábamos a medias de una operación en la última ejecución y así recupera el estado en el que se encontraba

18 La base de datos local consta de las siguientes tablas: Descripción del Trabajo Realizado ClienteLocal LineaAlbaranProvisional OperacionesAlbaran OperacionesAlbaran2 OperacionesMercancias ProductoLocal SistemaLocal TempAlbFac TempBusquedas TempCalculos TempCliente TempEtiq TempStock TempVenci VenciProvisional Vamos a ver más detalladamente las tablas de la base de datos local y sus campos. ClienteLocal LineaAlbaranProvisional OperacionesAlbaran

19 OperacionesAlbaran2 OperacionesMercancias ProductoLocal SistemaLocal

20 TempAlbFac TempBusquedas

21 TempCalculos TempCliente TempEtiq

22 TempStock TempVenci VenciProvisional Diseño menús. Interfaz gráfica. Tal y como hemos explicado anteriormente, partía de una base (el software OfiPro 2000) para hacerme una idea de lo que necesitaban. Obviamente se han tenido que rediseñar todas las pantallas por las grandes diferencias en cuanto a campos, datos y funciones, pero ha sido muy útil partir de una base, aunque sea de lo que no hacer. De esta manera se sabe por donde ir y por donde no. Además el tutor de la empresa me proporcionó el logo de la empresa y la jefa de administración los colores y aspecto general de los menús

23 Así pues el diseño a papel y su posterior implementación en Visual Basic ha sido bastante claro. Tenían clara la apariencia visual, la combinación de colores a utilizar, las medidas debían ser extra grandes (trabajaban con resolución de pantalla 800 x 600 y así querían continuar). Por lo que un vez diseñados, su distribución de botones y los campos necesarios, el paso a ordenador resultó bastante automático aunque no por ello menos laborioso ya que tenían muy claro que querían ver en la pantalla una vez diseñado sobre le papel. A continuación vamos a ver los más relevantes Menús. Dentro de la pantalla principal tenemos 4menús y 3 accesos directos a funciones. 2 típicos de salir, Acerca de... y uno de información de consulta de movimientos. La apariencia de la pantalla inicial del programa es la siguiente: Si miramos todos los menús podemos observar el Menú Archivo que contiene odas las funciones básicas de un programa para dar de alta y mantener los datos básicos del programa. Tenemos varias divisiones del mismo que agrupa formularios trabajan en una misma vertiente del programa. El primer grupo con todos los datos correspondientes al tipo Persona analizado en la Figura 6. Un segundo con todo lo necesario para gestionar los productos. El tercero hacer referencia al tema monetario. El cuarto corresponde a los datos parametrizables de la aplicación. Y por último la opción de salir de la aplicación

24 El siguiente menú desplegable es el Menú Operaciones, el cual nos permite operar con todos los datos. Es el apartado que contiene las funciones para el cual se ha creado el software WinStock. Para poder controlar el stock tenemos que primero introducir las mercancías. Tener un control de los pedidos. Pasar estos pedido a albaranes, donde además controlaremos el movimiento de stock que produce cada albaran, tanto de entrada como de salida. Poder facturar los albaranes creados. Comprobar y modificar los vencimientos que se generan al facturar un albarán en función de la Forma de Pago. Y una función especial de cambio de precios para todos los productos de una gama en concreto. Esta función es específica y muy personal ya que los productos de una gama tiene el mismo precio el metro cuadrado. Con esta función el ahorro en tiempo a la hora actualizar tarifas es considerable

25 El Menú de Consultas de Stock nos permite saber en todo momento que stock tenemos de un producto en concreto, el cantidad total de todos los productos tenemos y su valor final, y una mezcla de los 2 primeros, consulta detallada del stock total. El Menú de Listados nos permite hacer consultas parametrizadas de Clientes, Albaranes, Facturas, así como la impresión de las Etiquetas y las hojas de Transportista. Los formularios de Movimientos, Acerca de... y Salir son accesos directos, no menús. Salir es una opción más para poder salir del programa. Acerca de es la típica pantalla que nos informa de la versión del programa y datos que se quieran poner como accesibles, teléfonos, etc.. Y Movimientos lo veremos más detalladamente en el siguiente apartado

26 Principales funciones. Los formularios del tipo personas, (clientes, transportistas, agentes y proveedores), son todos iguales con alguna información añadida. Los transportistas y proveedores tienen los mismos datos, Agentes tiene además el porcentaje de comisión que se llevan y los clientes son los que más datos tienen. Las siguientes pantallas son genéricas: En datos comerciales, Agente cambia el campo de Divisa por el de comisión y tanto los transportistas como los proveedores no tienen ninguno de los 2 campos. Los botones genéricos del tipo persona son los referentes a +Teléfonos

27 Un campo de avisos que se utiliza para morosos y clientes con características especiales. Y el de las direcciones de envío, ya que estas pueden ser diferentes de la fiscal y además pueden haber varias. Pero los Clientes tienen un campo de divisa informativa para las facturas en euros y sobre todo unos datos específicos de cliente

28 Los Parámetros que podemos cambiar en la aplicación son los siguientes: La Forma de Pago

29 Las Divisas es un formulario para tener actualizado el cambio a la diferentes divisas que pueden llegar a ser necesarias debido a que existen contactos con clientes de fuera de España. Bancos es un formulario para que al introducir los datos de la cuenta bancaria de la persona que nos la indique, salga automáticamente el nombre del banco al introducir el código de la entidad

30 En el Menú operaciones, tenemos la entrada de mercancías: Descripción del Trabajo Realizado La opción de Modificiar precios gama es una función muy personal del programa

31 El formulario Vencimientos nos permite consultarlos y modificarlos. Para controlar los Pedidos tenemos el siguiente formulario:

32 La operación Facturar nos permite ver los albaranes pendientes de facturar y facturarlos comprobando que tiene los datos correctamente introducidos. Si no es así nos avisa. Si seleccionamos un albarán para facturar y clickamos sobre seleccionar surgirá la pantalla de facturación para introducir los datos pertinentes y nos avisará además de si el albaran está correctamente cumplimentado

33 Nos avisa de la posible irregularidad con el texto siguiente: Descripción del Trabajo Realizado El formulario principal y más complejo de todo el proyecto es el de los albaranes. En él controlamos todos los pedidos servidos, preparamos lo que serán las facturas y sobretodo, realizamos el control del stock

34 En función del estado del albarán, podremos modificarlo, eliminarlo, etc. y clickando sobre las líneas de albaran, con un doble click accedemos al control de stock Dentro del menú de Consultas de stock tenemos: Stock de un producto

35 Stock total Y el Stock total detallado

36 En el menú Listados tenemos: Listadote Clientes Con diferentes reports posibles. El listado de albaranes

37 El de facturas. El de las etiquetas de los pedidos

38 Y por último el de las hojas de los transportistas. Descripción del Trabajo Realizado Y los Movimientos

39 Con su leyenda explicativa. Todos los botones de búsqueda tienen un apantalla más o menos similar en los que la búsqueda se hace por descripción

40 O la búsqueda personas que tiene más parámetros. Descripción del Trabajo Realizado NOTA IMPORTANTE: Los diferentes tipos de reports que hay implementados en Cristal Report no se muestran por contener información real. En la presentación Power Point del proyecto sí se podrán ver

41 4.3. Mejoras Introducción. Debido a la antigüedad del proyecto realizado durante el convenio, he creído conveniente hacer un estudio de posibles mejoras. La primera a tener en cuenta es la necesaria modificación para adaptarlo a la normativa vigente de protección de datos que detallo en el siguiente punto. Las otras mejoras que se han hecho en el programa se han realizado después del convenio y han sido peticiones expresas del tutor de la empresa que después de su utilización y ante las nuevas demandas del mercado ha decidido incorporar nuevas funciones LOPD. Como mejora del proyecto y dado que cuando se implementó la primera versión no era obligatorio cumplir la Ley Orgánica de Protección de Datos, se ha hecho un estudio de la misma y se ha elaborado una exposición de motivos que la resume o más bien nos explica en que consiste y en que puede afectarnos. El resumen con links a diversas leyes es el siguiente: El objeto de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. La ley se refiere a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores tanto público como privado. Dichos datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Así mismo los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. Si esos datos de carácter personal que se han registrado resultaran ser inexactos o incompletos, en todo o en parte, asiste el derecho de rectificación por lo que serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el derecho de rectificación que obliga al responsable del tratamiento a rectificarlos en un plazo de 10 días. Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. Estos datos no deben ser conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados

42 Al igual que en la rectificación, existe el derecho de cancelación por lo que el responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de cancelación del interesado en el plazo de diez días. El ámbito de aplicación de la LOPD: La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado. La presente Ley Orgánica regula todo tratamiento de datos de carácter personal cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento. Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público. Y cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito. Es importante para la aplicación de la LOPD, saber lo que la ley entiende por: a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables. b) Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. c) Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. d) Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. e) Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo. f) Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. g) Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. h) Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. i) Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado

43 j) Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación. La LOPD hace hincapié en la calidad de los datos que manejamos por ello nos dice que: a) Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. b) Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. c) Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. d) Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el artículo 16 (Derecho de rectificación o cancelación) e) Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. f) Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados. g) Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos. No debemos olvidarnos del derecho que tiene el afectado o interesado en ser informado en la recogida de sus datos, por lo que a los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición

44 e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior. No será necesaria la información a que se refieren las letras b), c) y d) si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como de lo previsto en las letras a), d) y e) Tenemos que tener presente el Consentimiento del afectado, ya que el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, que hace referencia a cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado. La Seguridad de los datos. Para ello el responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad ya las de los centros de tratamiento, locales, equipos, sistemas y programas

45 En cuanto al Deber de secreto, el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. Se debe poner especial atención a la Comunicación de datos. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. El consentimiento exigido en el apartado anterior no será preciso: a) Cuando la cesión está autorizada en una ley. b) Cuando se trate de datos recogidos de fuentes accesibles al público. c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique. d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas. e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos. f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica. Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar. El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable. Aquel a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores

46 El acceso a los datos por cuenta de terceros. Debemos saber que no se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley ( ya hemos reflejado anteriormente) que el encargado del tratamiento está obligado a implementar. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. El derecho a la Impugnación de valoraciones reconoce que los ciudadanos tienen derecho a no verse sometidos a una decisión con efectos jurídicos, sobre ellos o que les afecte de manera significativa, que se base únicamente en un tratamiento de datos destinados a evaluar determinados aspectos de su personalidad. El afectado podrá impugnar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento, cuyo único fundamento sea un tratamiento de datos de carácter personal que ofrezca una definición de sus características o personalidad. En este caso, el afectado tendrá derecho a obtener información del responsable del fichero sobre los criterios de valoración y el programa utilizados en el tratamiento que sirvió para adoptar la decisión en que consistió el acto. La valoración sobre el comportamiento de los ciudadanos, basada en un tratamiento de datos, únicamente podrá tener valor probatorio a petición del afectado. El Derecho de consulta al Registro General de Protección de Datos, reconoce que cualquier persona podrá conocer, recabando a tal fin la información oportuna del Registro General de Protección de Datos, la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento. El Registro General será de consulta pública y gratuita. En cuanto al Derecho de acceso, la Ley Orgánica nos dice que el interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. Que la información podrá obtenerse mediante la mera consulta de los datos por medio de su visualización, o la indicación de los datos que son objeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos. Y que el derecho de acceso a que se refiere este artículo sólo podrá ser ejercitado a intervalos no inferiores a doce meses, salvo que el interesado acredite un interés legítimo al efecto, en cuyo caso podrán ejercitarlo antes

47 Cuando nos hemos referido a que los datos de carácter personal debían ser exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado, hemos mencionado el Derecho de rectificación y cancelación, para subsanarlo. Este derecho de rectificación y cancelación nos dice que el responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días. Que serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos. Y que la cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Una vez cumplido el citado plazo deberá procederse a la supresión. Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación. Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado. En cuanto al Procedimiento de oposición, acceso, rectificación o cancelación vienen regulados por el Real Decreto 1720/2007 de 21 de diciembre por el que se aprobó al Reglamento de desarrollo de la Ley Orgánica 15/1999 de 13 de diciembre de PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Para esos procedimientos no se exigirá contraprestación alguna por el ejercicio de los derechos de oposición, acceso, rectificación o cancelación. La Tutela de los derechos de los ciudadanos. Las actuaciones contrarias a lo dispuesto en la presente Ley pueden ser objeto de reclamación por los interesados ante la Agencia de Protección de Datos, en la forma que reglamentariamente se determine. El interesado al que se deniegue, total o parcialmente, el ejercicio de los derechos de oposición, acceso, rectificación o cancelación, podrá ponerlo en conocimiento de la Agencia de Protección de Datos o, en su caso, del organismo competente de cada Comunidad Autónoma, que deberá asegurarse de la procedencia o improcedencia de la denegación. El plazo máximo en que debe dictarse la resolución expresa de tutela de derechos será de seis meses. Contra las resoluciones de la Agencia de Protección de Datos procederá recurso contencioso-administrativo. Reconocimiento del Derecho a indemnización. Los interesados que, como consecuencia del incumplimiento de lo dispuesto en la presente Ley por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados. Cuando se trate de ficheros de titularidad pública, la responsabilidad se exigirá de acuerdo con la legislación reguladora del régimen de responsabilidad de las Administraciones públicas. En el caso de los ficheros de titularidad privada, la acción se ejercitará ante los órganos de la jurisdicción ordinaria. Hemos expuesto de una forma breve la LOPD. Esta Ley Orgánica ha sido desarrollada últimamente por el Real Decreto 1720/2007 de 21 de diciembre por el que se aprobó al Reglamento de desarrollo de la Ley Orgánica 15/1999 de 13 de diciembre de PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

48 En cuanto al proyecto que presentamos debemos tener especial atención en: a) Accesos autorizados: autorizaciones concedidas a un usuario para la utilización de los diversos recursos. En su caso, incluirán las autorizaciones o funciones que tenga atribuidas por delegación del responsable del fichero o tratamiento o del responsable de seguridad. b) Autenticación: procedimiento de la identidad de un usuario. c) Contraseña: información confidencial, frecuentemente constituida por una cadena de caracteres, que puede ser usada en la autenticación de un usuario o en el acceso a un recurso. d) Control de acceso: mecanismo 1que en función de la identificación ya autenticada permite acceder a datos o recursos. e) Identificación: procedimiento de reconocimiento de la identidad de un usuario. f) Perfil de usuario: accesos autorizados a un grupo de usuarios. g) Transmisión de documentos: cualquier traslado, comunicación, envío, entrega o divulgación de la información contenida. h) Usuario: sujeto o proceso autorizado para acceder a datos o recursos. Tendrán la consideración de usuarios los procesos que permitan acceder a datos o recursos sin identificación de un usuario físico. En conclusión y después de lo expuesto, con respecto al programa de ficheros de stock, éste no requiere ningún tipo de control, ya que no se tratan datos de carácter personal. Y en cuanto a la parte del programa de facturación, estamos hablando de personas jurídicas y autónomos estos en el ejercicio de su profesión-, por tanto sus datos no entran dentro de la LOPD. Recomendamos sin embargo que se tomen las medidas de protección media, al haber datos de carácter financiero, ya que la experiencia nos dice que hay autónomos que no tienen diferenciadas las cuentas personales de las de la empresa. Las facturas deberán llevar el pie de página correspondiente. Así mismo se debe hacer firmar el documento de la toma de datos. Las clausulas que se deben añadir en los documentos del proyecto son: CLÁUSULA PARA EL DOCUMENTO DE TOMA DE DATOS Los datos de carácter personal que nos ha proporcionado serán tratados e incorporadas en un Fichero responsabilidad de *************, **. Conforme aquello dispuesto en los artículos 15 y 16 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que puede ejercitar los derechos de acceso, rectificación, cancelación y oposición a ************. CLÁUSULA PARA AÑADIR A LAS FACTURAS Los datos de carácter personal que constan en la presente factura son tratados e incorporadas en un Fichero responsabilidad de **********, **. Conforme aquello dispuesto en los artículos 15 y 16 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que puede ejercitar los derechos de acceso, rectificación, cancelación y oposición a *******************

49 El proyecto WinStock no tiene control de usuarios, ni contraseñas, ni la base de datos protegida, esto es debido a la necesidad de un acceso rápido al mismo. Cada ordenador ya posee una contraseña en la BIOS y una contraseña de usuario al arrancar el sistema operativo, así como el protector de pantalla protegido por contraseña, por lo que cuando entran en el programa necesitaban un acceso directo y rápido y es por eso que no se ha añadido en el programa. Además la estructura de la empresa esta muy bien definida y establecida desde hace tiempo y WinStock solo lo han de utilizar 2 personas en sus ordenadores, el que hace de servidor del programa y otro que accede por red y este tipo de acceso ya se controla como se ha expuesto en el apartado de diseño e implementación Versiones posteriores. La versión V1 fue la primera con la que se trabajó aunque en realidad era de pruebas. No todos los menús estaban activos e inicialmente era para un solo ordenador. Posteriormente se implementó la versión V2 donde ya se trabajaba en red. Se añadieron funciones como el mailing y diversas mejoras tanto en los botones de acción como en las opciones de añadir nuevos parámetros a las consultas. Tras los primeros cambios de hardware, impresoras, empezaron a perder los automatismos a la hora de imprimir los listados creado en Crystal Reports, por lo que se añadieron pequeños botones para lamedora de la interfaz con los mismos, véase Figura 7. Figura 7. Detalle de los nuevos botones. El pequeño botón del margen superior izquierdo te permitía elegir la impresora por la que querías imprimir, y el botón grande sobre el que estaba el pequeño era impresión por la predeterminada. En la versión V3, se acabaron reconsolidar los cambios de la versión V2 y reempezó ha crear la opción de un histórico de movimientos. Dicha opción no se acabó ni tan siquiera de concretar si solo debía de ser de movimientos o si sería una copia de seguridad interna donde separa gestiones de cada año. Esta necesidad surgió principalmente porque en la elaboración de sus productos finales habían muchas entradas y salidas de material, el volumen de movimientos crecía año tras año y las consultas de stock actuales se empezaban a ralentizarse. Otra mejora era el listado del 347 (3005,05 ). Se pretendía poder obtener un listado para comparar con los clientes y conocer los datos a presentar a Hacienda. Pero repito que la mayoría de estas funciones se añadieron solo al diseño gráfico pero quedaron pendientes de su implementación funcional

50 Seguidamente veremos como quedaron los formularios en las versiones V2 y V3. El Mailing se ha añadido en los en listados de clientes Que tiene una pantalla para elegir la forma y la plantilla con la que combinar los datos de la consulta filtrada

51 En los listado de las factura se ha añadido un botón para le cálculo de los importes superiores loa 3005,05 para le modleo347 pero dicho botón no está operativo Ahora la consulta del stock total se puede filtrar por código de producto

52 Y la última mejora importante pero que no se llegó a programar, solo mostrar la opción es la del histórico. El poder elegir el año en el cual se quiere trabajar o realizar las consultas. Se elige el año actual, por defecto, o cualquiera de los anteriores