Nota importante: Este manual es una conclusión elaborada por varios informáticos que trabajan con Dolibarr, con el asesoramiento de abogados y asesores. Sin embargo, no garantiza el cumplimiento normativo. Cada usuario debe entender la ley y disponer de una declaración responsable sobre el uso del software y su conformidad con las normativas vigentes. Antes de la entrada en vigor de la ley, proporcionaremos un modelo de declaración responsable para que la empresa pueda firmarlo, así como un listado de entidades que emiten declaraciones responsables.
Dolibarr: Experiencia internacional y adaptabilidad
Dolibarr es un software utilizado en todo el mundo, incluyendo países con normativas antifraude similares. En España, al igual que en Francia, no se observa la necesidad de un módulo o configuración predefinida para cumplir con la Ley Antifraude. Esto se debe, entre otros motivos, a que no todas las empresas españolas están sujetas a dicha ley; por ejemplo, las situadas en territorios forales del País Vasco y Navarra pueden estar regidas por normativas específicas.
Por ello, todas las instalaciones de Dolibarr que requieran cumplir con la Ley Antifraude deben realizar las configuraciones detalladas en este manual de manera personalizada, adaptándose a las necesidades y normativas específicas de cada caso.
Configuración rápida para cumplir la normativa
Activar archivos inalterables
Ve a Configuración > Módulos y habilita el módulo ARCHIVOS INALTERABLES para garantizar la integridad de los registros.
En la configuración de este módulo, añade el país 'España', ya que por defecto solo aparece 'Francia'. Esto es para evitar la desactivación accidental del módulo.
Configurar permisos de usuario
Desde Configuración > Seguridad, activar la opción Usar los derechos avanzados en los permisos de los módulos. A continuación en Usuarios y grupos retira los permisos de Desvalidar facturas de cliente y Eliminar facturas para todos los usuarios.
Esta configuración debe ser realizada exclusivamente por el administrador y no debe ser modificable por los usuarios para garantizar el cumplimiento de la normativa.
Cualquier aporte a esta información será altamente valorado, ya que contribuirá a mejorar su precisión y garantizar el cumplimiento adecuado de la ley. Por favor, asegúrese de que los aportes estén respaldados por abogados, asesores o profesionales cualificados, y basados en información verificada y contrastada. ¡Agradecemos de antemano su colaboración!
Configuración rápida para cumplir con la Ley Antifraude de España en Dolibarr
-
mentesbinarias
- Novato
- Mensajes: 6
- Registrado: Vie, 27/12/2024, 20:31
Buenas tardes.
Hasta donde yo se eso no cumple normativa por varios factores, pero el primordial es que un usuario administrador si puede borrar o editar facturas, lo cual no esta permitido.
Hay otras opciones como variables de other tools, pero sucede lo mismo. Un administrador puede desactivarlo.
De todas formas buen aporte.
Un saludo.
Hasta donde yo se eso no cumple normativa por varios factores, pero el primordial es que un usuario administrador si puede borrar o editar facturas, lo cual no esta permitido.
Hay otras opciones como variables de other tools, pero sucede lo mismo. Un administrador puede desactivarlo.
De todas formas buen aporte.
Un saludo.
-
mentesbinarias
- Novato
- Mensajes: 6
- Registrado: Vie, 27/12/2024, 20:31
En principio, ya hemos estudiado este tema y, según nos indican los abogados, si el sistema está configurado de manera que los usuarios no puedan modificar las ventas, cumpliría con los requisitos legales para ser utilizado como un programa destinado al usuario final. No obstante, es importante destacar que, técnicamente, es imposible evitar que un superusuario pueda alterar el funcionamiento del programa o las ventas, ya que al tener acceso completo a los recursos, siempre existen múltiples maneras de desactivar funcionalidades, modificar bases de datos, archivos, registros, etc. Esto aplica a cualquier aplicación, ya que con acceso completo al programa es posible comprometer la integridad de las ventas, ya sea por programadores, administradores o usuarios malintencionados. Por esta razón, la ley exige la implementación de un hash encadenado como medida de seguridad.
Su información es muy interesante, y sería de gran utilidad si pudiera confirmarnos que está respaldada por un abogado experimentado. De lo contrario, este post podría volverse interminable debido a la gran cantidad de variables que deben tomarse en cuenta.
Esta información no debe considerarse definitiva ni tomarse en cuenta sin antes ser validada por un asesor fiscal especializado.
Su información es muy interesante, y sería de gran utilidad si pudiera confirmarnos que está respaldada por un abogado experimentado. De lo contrario, este post podría volverse interminable debido a la gran cantidad de variables que deben tomarse en cuenta.
Esta información no debe considerarse definitiva ni tomarse en cuenta sin antes ser validada por un asesor fiscal especializado.
Si. Esta contrastada con abogados y con hacienda directamente y con otros desarrolladores de software.
El programa no debe permitir ni la edición ni el borrado desde ningún usuario.
Hay modulos que una vez activados ya bloquean el borrado y edición sin posibilidad de desactivarlos.
De todas formas como te indico mejor eso que nada evidentemente.
Pero desde las consultas que hicimos por diferentes canales ( insisto, con hacienda directamente) el programa directamente o mediante un modulo que no se pueda desactivar ( evidentemente si atacas a la bd podrías hacer lo que quieras pero como bien indicas eso no es el programa) no puede permitir edición ni borrado de facturas.
Un saludo.
El programa no debe permitir ni la edición ni el borrado desde ningún usuario.
Hay modulos que una vez activados ya bloquean el borrado y edición sin posibilidad de desactivarlos.
De todas formas como te indico mejor eso que nada evidentemente.
Pero desde las consultas que hicimos por diferentes canales ( insisto, con hacienda directamente) el programa directamente o mediante un modulo que no se pueda desactivar ( evidentemente si atacas a la bd podrías hacer lo que quieras pero como bien indicas eso no es el programa) no puede permitir edición ni borrado de facturas.
Un saludo.
Otra cosa que no tengo clara es la hoja responsable.
Si yo me instalo dolibarr, y yo configuro como tu dices.
Quien me facilita la hoja responsable? Porque la asociación no la va a facilitar... Y yo a mi mismo no puedes... ( Entiendo yo, igual si puedes)
Si me das mas información te lo agradezco.
Un saludo.
Si yo me instalo dolibarr, y yo configuro como tu dices.
Quien me facilita la hoja responsable? Porque la asociación no la va a facilitar... Y yo a mi mismo no puedes... ( Entiendo yo, igual si puedes)
Si me das mas información te lo agradezco.
Un saludo.
-
mentesbinarias
- Novato
- Mensajes: 6
- Registrado: Vie, 27/12/2024, 20:31
El enfoque que planteas, en el que el superusuario esté tan limitado que no pueda deshabilitar el módulo de inalterables en caso necesario, parece contradecir lo que hemos discutido internamente. Esto podría generar problemas significativos, como impedir que una empresa se traslade a otro país o a un territorio foral dentro de España y fuera necesario desactivar el módulo. Además, desde un punto de vista técnico, impediría la implementación de actualizaciones necesarias para cumplir con nuevas normativas legales, entre otras situaciones diversas y complejas.
Nos aseguraremos de aclarar este punto con los organismos oficiales correspondientes y de manera vinculante.
La declaración responsable debe ser realizada por alguien, ya sea el vendedor del software, un informático, un asesor, un abogado o el propio autónomo que utiliza el programa, siempre que cuente con los conocimientos necesarios. La ley no prohíbe en ningún momento que uno mismo firme la hoja responsable. En Francia, con una ley similar, mucha gente firma el documento.
Aunque la orden ministerial ya se ha publicado, todavía quedan por conocerse detalles adicionales. En este momento, la mayoría de los softwares aún no disponen de una hoja responsable, pero es probable que pronto comiencen a aparecer. En este foro ya he visto casos de empresas que están empezando a ofrecer soluciones, y es de esperar que surjan más iniciativas próximamente. Además, la organización Dolibarr podría unirse a este esfuerzo, respaldada por su comunidad, para no solo cumplir con la legislación, sino que también sea gratuito y cuente con un amplio apoyo de los usuarios.
Este post podría servir como punto de partida para que todos colaboremos y aportemos ideas para avanzar en esta dirección.
Esta información no debe considerarse definitiva ni tomarse en cuenta sin antes ser validada por un asesor fiscal especializado.
Nos aseguraremos de aclarar este punto con los organismos oficiales correspondientes y de manera vinculante.
La declaración responsable debe ser realizada por alguien, ya sea el vendedor del software, un informático, un asesor, un abogado o el propio autónomo que utiliza el programa, siempre que cuente con los conocimientos necesarios. La ley no prohíbe en ningún momento que uno mismo firme la hoja responsable. En Francia, con una ley similar, mucha gente firma el documento.
Aunque la orden ministerial ya se ha publicado, todavía quedan por conocerse detalles adicionales. En este momento, la mayoría de los softwares aún no disponen de una hoja responsable, pero es probable que pronto comiencen a aparecer. En este foro ya he visto casos de empresas que están empezando a ofrecer soluciones, y es de esperar que surjan más iniciativas próximamente. Además, la organización Dolibarr podría unirse a este esfuerzo, respaldada por su comunidad, para no solo cumplir con la legislación, sino que también sea gratuito y cuente con un amplio apoyo de los usuarios.
Este post podría servir como punto de partida para que todos colaboremos y aportemos ideas para avanzar en esta dirección.
Esta información no debe considerarse definitiva ni tomarse en cuenta sin antes ser validada por un asesor fiscal especializado.
No tengo mucho mas que aportar a este hilo...
Hasta donde yo se y entiendo difiere bastante de lo que comentas.
Por otra parte debo suponer que usas un nick secundario, y eres alguien relacionado con dolibarr ya que este usuario se registro hace unos dias pero hablas como si tuvieras contacto directo con la asociación.
Hasta hace poco, muy poco, la asociación no tenia pensado adaptar el software a ninguna legislación de ningún pais... Si esto es un cambio de intenciones me alegro, pero no fue propuesto dentro de la asociación o si lo fue seria en un circulo cerrado.
Un saludo.
Hasta donde yo se y entiendo difiere bastante de lo que comentas.
Por otra parte debo suponer que usas un nick secundario, y eres alguien relacionado con dolibarr ya que este usuario se registro hace unos dias pero hablas como si tuvieras contacto directo con la asociación.
Hasta hace poco, muy poco, la asociación no tenia pensado adaptar el software a ninguna legislación de ningún pais... Si esto es un cambio de intenciones me alegro, pero no fue propuesto dentro de la asociación o si lo fue seria en un circulo cerrado.
Un saludo.
-
mentesbinarias
- Novato
- Mensajes: 6
- Registrado: Vie, 27/12/2024, 20:31
No tengo un contacto directo con la asociación, pero llevamos trabajando con Dolibarr desde hace mucho tiempo y, como muchos otros, nos sentimos parte de la comunidad. Aunque desconozco las intenciones específicas de la asociación, mantenemos comunicación con parte de la comunidad, y esta nueva ley es un tema que nos interesa a todos. Por ello, esta es la primera vez que decido participar en el foro.
Voy a ampliar información validada sobre el punto de la ley que consideramos relevante. Según nuestro análisis, en el 100% de los casos, el administrador puede y debe poder desactivar el módulo por razones técnicas. Sin embargo, en términos de uso del programa y acceso por parte de los usuarios, en el 100% de los casos para cumplir la ley no deberían tener la posibilidad de desactivar el módulo.
Para que este post sea útil, propongo que nos limitemos a compartir únicamente datos bien verificados.
Esta información no debe considerarse definitiva ni tomarse en cuenta sin antes ser validada por un asesor fiscal especializado.
Voy a ampliar información validada sobre el punto de la ley que consideramos relevante. Según nuestro análisis, en el 100% de los casos, el administrador puede y debe poder desactivar el módulo por razones técnicas. Sin embargo, en términos de uso del programa y acceso por parte de los usuarios, en el 100% de los casos para cumplir la ley no deberían tener la posibilidad de desactivar el módulo.
Para que este post sea útil, propongo que nos limitemos a compartir únicamente datos bien verificados.
Esta información no debe considerarse definitiva ni tomarse en cuenta sin antes ser validada por un asesor fiscal especializado.
Buenos días;
Yo hablo con información también verificada.
Cualquier usuario que pueda borrar o editar facturas es propicio a considerarse incumplimiento de la inalterabilidad de datos.
"...Inalterabilidad de los datos.
Esto significa que ningún dato podrá ser alterado ni por la aplicación ni por el usuario..."
Hasta donde nosotros sabemos no existe ninguna exclusión o excepción de un tipo concreto de usuario, ya que la ley no hace esa distinción.
De todas formas, igual solo es otra manera de interpretar la ley.
Un saludo.
Yo hablo con información también verificada.
Cualquier usuario que pueda borrar o editar facturas es propicio a considerarse incumplimiento de la inalterabilidad de datos.
"...Inalterabilidad de los datos.
Esto significa que ningún dato podrá ser alterado ni por la aplicación ni por el usuario..."
Hasta donde nosotros sabemos no existe ninguna exclusión o excepción de un tipo concreto de usuario, ya que la ley no hace esa distinción.
De todas formas, igual solo es otra manera de interpretar la ley.
Un saludo.
-
mentesbinarias
- Novato
- Mensajes: 6
- Registrado: Vie, 27/12/2024, 20:31
Después de realizar un nuevo análisis con todo nuestro equipo y, además, de haber contactado con la Agencia Tributaria, queremos compartir información que consideramos relevante. Sin embargo, es importante destacar que esta información debe ser validada por un asesor fiscal de confianza antes de ser utilizada. No asumimos ninguna responsabilidad por el uso de esta información ni por las posibles consecuencias derivadas de su aplicación sin la debida verificación profesional.
El manual escrito al inicio de este post parece razonable y correcto. Que el administrador fabricante o integrador de software tenga acceso al módulo de ficheros inalterables es tanto razonable como necesario. Este acceso es fundamental por diversos motivos prácticos, entre ellos la necesidad de adaptar la empresa a un ámbito con otra normativa, gestionar errores graves, reiniciar el encadenamiento, cambiar de programa, entre otros. No obstante, todas estas acciones deben quedar registradas en el log de eventos, tal como lo implementa Dolibarr.
Además, esta interpretación nos ha sido comunicada verbalmente por la Agencia Tributaria, aunque estamos a la espera de una confirmación por escrito. Cuando recibamos dicha confirmación, no la publicaremos aquí por motivos de protección de datos, pero podremos enviarla de forma privada a las personas que nos la soliciten.
En cuanto a los plazos de entrada en vigor de la ley antifraude, las fechas confirmadas hasta el momento son las siguientes:
• 29 de julio de 2025: Obligación para fabricantes de software.
• 1 de enero de 2026: Obligación para sociedades.
• Julio de 2026: Obligación para personas físicas.
Respecto a la implementación de ‘Verifactu’, consideramos que, debido a su complejidad técnica, legal y de infraestructura, la mejor opción para garantizar su cumplimiento es utilizar APIs comerciales consolidadas. No creemos que sea viable competir con estas soluciones en términos de precio, desarrollo, garantías o soporte. Un ejemplo destacado es Fiskaly, con quienes hemos estado en contacto y hemos participado en un webinar. Durante este evento, en el que también estuvo presente Javier Hurtado, representante de la Agencia Tributaria, se confirmaron muchos de los puntos mencionados en este post. Adjunto el enlace al webinar para quienes deseen revisarlo.
https://youtu.be/22r8qMgxE44?si=fUVi4jHXAedcabq0
Seguiremos pendientes de cualquier novedad y actualizaremos este hilo con más información conforme la recibamos.
El manual escrito al inicio de este post parece razonable y correcto. Que el administrador fabricante o integrador de software tenga acceso al módulo de ficheros inalterables es tanto razonable como necesario. Este acceso es fundamental por diversos motivos prácticos, entre ellos la necesidad de adaptar la empresa a un ámbito con otra normativa, gestionar errores graves, reiniciar el encadenamiento, cambiar de programa, entre otros. No obstante, todas estas acciones deben quedar registradas en el log de eventos, tal como lo implementa Dolibarr.
Además, esta interpretación nos ha sido comunicada verbalmente por la Agencia Tributaria, aunque estamos a la espera de una confirmación por escrito. Cuando recibamos dicha confirmación, no la publicaremos aquí por motivos de protección de datos, pero podremos enviarla de forma privada a las personas que nos la soliciten.
En cuanto a los plazos de entrada en vigor de la ley antifraude, las fechas confirmadas hasta el momento son las siguientes:
• 29 de julio de 2025: Obligación para fabricantes de software.
• 1 de enero de 2026: Obligación para sociedades.
• Julio de 2026: Obligación para personas físicas.
Respecto a la implementación de ‘Verifactu’, consideramos que, debido a su complejidad técnica, legal y de infraestructura, la mejor opción para garantizar su cumplimiento es utilizar APIs comerciales consolidadas. No creemos que sea viable competir con estas soluciones en términos de precio, desarrollo, garantías o soporte. Un ejemplo destacado es Fiskaly, con quienes hemos estado en contacto y hemos participado en un webinar. Durante este evento, en el que también estuvo presente Javier Hurtado, representante de la Agencia Tributaria, se confirmaron muchos de los puntos mencionados en este post. Adjunto el enlace al webinar para quienes deseen revisarlo.
https://youtu.be/22r8qMgxE44?si=fUVi4jHXAedcabq0
Seguiremos pendientes de cualquier novedad y actualizaremos este hilo con más información conforme la recibamos.