Debatiendo sobre la Responsabilidad Penal de la Persona Jurídica

octubre 17, 2016

Profesionales del Derecho y la Investigación se reunieron el pasado mes de junio en Madrid para debatir sobre la responsabilidad penal de la persona jurídica y los modelos de prevención de delitos.

Tras la celebración del 1er. Debate entre Profesionales sobre la Responsabilidad Penal de las Personas Jurídicas y los Modelos de Prevención de Delitos en el pasado mes de junio, los ponentes invitados se comprometieron a la publicación de un documento que recogiera sus conclusiones, planteando la necesidad de aclarar algunas cuestiones sobre la materia: Quién debe realizar e implementar los programas, qué son los órganos de supervisión y control, y cómo se realizan las investigaciones internas empresariales son algunas de ellas.

Son éstos precisamente los principales temas tratados en el documento publicado por los letrados Nestor Aparicio (ECIX Group), Alex Garberí (Garberí Penal y CNC), y la experta en investigaciones internas Gertrudis Alarcón (Grupo GAT), con introducción a cargo del moderador del debate, Ricardo Agud (Escudo Legal).

Entre las conclusiones del documento elaborado por los profesionales del Compliance, destacan:

1. La importancia de la cultura del cumplimiento y que “el sistema debe ser dinámico y actualizado y actualizable, con el fin de adaptarse a las necesidades y entorno de la empresa”.

2. La necesidad de que “la delegación otorgada al responsable del Compliance” exprese claramente las funciones de control a todos los niveles.

3. La relevancia de la investigación de posibles delitos “ya que del resultado dependerán las decisiones que afecten” a la empresa y sus trabajadores.

El evento fue el primero de una serie de debates entre expertos que está previsto se repita en otras localidades de España.

El  documento  que recoge las ponencias y conclusiones se encuentra disponible en a continuació en nuestro perfil de SlideShare.

 

¿Cómo implementar un plan anticorrupción en las PyMES?

octubre 12, 2016

Alex Garberí Mascaró y José Alejandro Cuevas Sarmiento

La peor enfermedad del mundo hoy en día es la corrupción. Y tenemos una cura: Transparencia. Bono, TedTalks 2013

La corrupción es un cáncer dentro de la sociedad que puede afectar tanto a grandes empresas como a PyMES. Se manifiesta a través de distintas vías, incluyendo sobornos, regalos y atenciones, pagos de facilitación, comisiones o contribuciones políticas.

Organizaciones internacionales como las Naciones Unidas, la Organización para la Cooperación y el Desarrollo Económico (OCDE), Transparencia Internacional, y gobiernos a todos los niveles están haciendo un esfuerzo titánico para reducir la corrupción. No obstante, es necesario que los empresarios sean conscientes del daño que genera este tipo de conducta y las prevengan.

Con la publicación de la  Norma 37001 la ISO, un estándar certificable que recoge las principales medidas para la prevención de la corrupción, es muy probablemente que comience a ser exigido por gobiernos y empresas multinacionales para contratar con sus proveedores, así como por bancos y aseguradoras a efectos de financiamiento o emisión de pólizas.

A continuación 8 medidas que deben incorporarse en cualquier Plan Anticorrupción dentro de empresas medianas y PyMES:

1. Identificar las áreas de riesgo.

Dependiendo del sector en el que opera la compañía, el tipo de actividad, los países con los cuales se mantiene relaciones y cualquier otra particularidad, las empresas pueden estar más o menos expuestas al riesgo. Es natural que exista un cierto grado de riesgo, y las empresas deben contar con los mecanismos para conocer los suyos.

2. Implementar un Programa Antisoborno.

Una vez identificados los riesgos, el siguiente paso es su gestión adecuada, a través de un plan de acción que establezca las acciones, procesos y mecanismos de control. La Norma ISO 37001 es precisamente un estándar certificable que permitirá a la empresa validar hasta qué grado está cumpliendo con un Programa Antisoborno adecuado.

3. Establecer una política de obsequios.

Uno de los elementos que deben tratarse dentro del Programa Anticorrupción es la política de obsequios de la compañía, en la cual se tienen que establecer los supuestos, modo y forma en que se realizarán los obsequios corporativos, prohibiendo expresamente cualquier tipo de pago de regalos, ofrendas y entretenimientos que excedan lo aceptable según los usos y costumbre locales (y mientras más estricta, mejor).

4. Prohibir los pagos de facilitación.

Aunque son habituales en algunos países y propios de ciertas actividades comerciales, los pagos de facilitación son una forma de soborno y por tanto deben ser tratados en el Programa Anticorrupción de la empresa.

5. Mantener una política transparente de donaciones y contribuciones.

Es perfectamente lícito y aceptable realizar donaciones y contribuciones a fundaciones, organizaciones no gubernamentales o cualquier otra causa no prohibida por la legislación. Se recomienda, en todo caso, mantener un control para evitar que tales aportes se conviertan en un medio para obtener beneficios no justificados para la empresa, sus socios o miembros.

6. Capacitación al personal.

Debe existir una formación desde la dirección hasta el personal operativo, y muy especialmente a la fuerza de ventas y áreas de compra o procurement, de manera que estén en capacidad de identificar las conductas ilícitas, reaccionar ante cualquier situación a que puedan enfrentarse y realizar las denuncias en los casos pertinentes.

7. Evitar negocios con quienes no acepten los valores de la empresa o puedan perjudicar la reputación.

Cada día más las empresas se ven más afectadas por su entorno y sus stakeholders. Las acciones de un proveedor no necesariamente generarán responsabilidad penal a una empresa (en algunos casos puede que sí), pero siempre se estará expuesto al riesgo reputacional por las acciones de terceros con quien se mantiene relación comercial.

8. Tone at the top.

Ninguna acción será efectiva si las altas esferas del negocio no se comprometen con la ejecución de un Programa de Compliance eficaz y un completo sistema Anticorrupción. Los administradores, directores y todos aquellos que ostenten posiciones de mando deben convertirse en líderes ejemplares en todo momento.

 Anticorrupción empresarial Garberi Penal Barcelona 

Alex Garberí Mascaró es Socio Fundador y Director de Garberí Penal.  José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí Penal.

También te puede interesar: 

 

La política de obsequios y la corrupción empresarial

septiembre 15, 2016

El ofrecimiento o recibimiento de obsequios o regalos en el ámbito empresarial puede ser entendido como una forma de cohecho o de corrupción que se castiga en las legislaciones de la mayoría de los países, incluido España, donde con la última reforma del Código Penal el delito de corrupción en los negocios adquiere relevancia con penas que van desde los 6 meses a los 6 años de prisión para los autores, estando incluido como uno de los delitos que genera responsabilidad penal de la persona jurídica.

En muchas empresas por cortesía se acostumbra a realizar regalos (por navidades o fechas específicas, por ejemplo) a miembros de otras empresas con las que se realizan negocios, a proveedores, clientes o incluso miembros de las administraciones públicas o políticos, sin ser conscientes que estos regalos pueden traspasar la delgada línea que separa el agradecimiento o cortesía por un trato cordial y el cohecho o la corrupción según se trate de funcionarios públicos o particulares.

A diferencia de otros países, en España la jurisprudencia no ha establecido aún unos límites económicos sobre los cuales pueda entenderse que un regalo u obsequio puede considerarse corrupción, por lo que se apela al sentido común, a la ética y los usos y costumbres predominantes, teniendo en cuenta también el trasfondo o la intención que se tenga con ese regalo. Si es mera cortesía en señal de relaciones cordiales y su valor razonable no tiene por qué ser problemático, sin embargo, si existe un contrato que pueden adjudicar a se realiza un obsequio a un empleado de un potencial cliente que está evaluando la posibilidad de adjudicarnos un contrato, por ejemplo, podría entenderse como un acto de corrupción.

Aunque, no todos los regalos u obsequios que recibe o hace una empresa han de ser considerados como una forma de corrupción, ya que existen regalos y obsequios social y generalmente aceptados y de cuantías no excesivas, conviene establecer de una forma clara e inequívoca cual es la política de la empresa sobre estos para evitar confusiones, prevenir conflictos de intereses y especificar el rechazo a cualquier forma de corrupción.

politica-obsequios

Establecer estos límites en la política de la empresa es totalmente recomendable para una mayor comprensión por parte de directivos y empleados respecto a la importancia de prevenir este tipo de conductas y de las consecuencias a las que se enfrentan.

Una política de obsequios bien definida y eficaz debe contener ciertos elementos en común:

  • Ha de plasmarse por escrito, o bien incluida dentro de la política anticorrupción de la empresa o de manera independiente.
  • Ha de ser comunicada y promovida a lo largo de la organización.
  • Ha de incluir qué tipo de obsequios pueden ser ofrecidos o aceptados y cuál es su límite económico.
  • Ha de estipular cómo deben actuar los empleados en caso de verse en el compromiso de tener que aceptar un regalo u obsequio.
  • Ha de establecer la prohibición de ofrecer, solicitar, o aceptar cualquier tipo de regalos u obsequios en los que sea evidente que su finalidad consista en que la persona sujeta, incumpliendo sus obligaciones, favorezca, directa o indirectamente,  a la persona o entidad que lo conceda mediante su contratación.
  • Posee un registro por escrito de los obsequios que realiza o recibe la empresa o sus  empleados y su valor.
  • Establece un canal de comunicación mediante el cual, los empleados puedan poner  en conocimiento de la empresa de posibles vulneraciones de la política de regalos y  obsequios, sin miedo a represalias.
  • Establece consecuencias disciplinarias en caso de incumplimiento.

Para la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

Causas y consecuencias de la corrupción.

agosto 30, 2016

La corrupción supone un grave obstáculo para avanzar en la consolidación de los sistemas democráticos, amenaza la estabilidad política y produce una pérdida de credibilidad en el gobierno y en las instituciones públicas.

 

corrupción-causas-consecuencias

 

También te interesa:

Corrupción: causas y consecuencias sociales

agosto 17, 2016

La corrupción supone un grave obstáculo para avanzar en la consolidación de los sistemas democráticos, amenaza la estabilidad política y produce una pérdida de credibilidad en el gobierno y en las instituciones públicas.

Además, dificulta el pleno ejercicio y disfrute de los derechos humanos pues acentúa las desigualdades sociales al imposibilitar la disponibilidad y gestión eficiente de los recursos de los que un país dispone.

La corrupción ha existido siempre en mayor o menor medida y de manera casi unida al desarrollo socio-político y económico de los estados, cuyas características y circunstancias pueden incidir en las causas que la propician.

En términos generales, pueden distinguirse cinco grandes factores que generan o contribuyen a perpetuar la corrupción.

1. Las sociedades ven la corrupción como parte de su cultura.

Tradicionalmente, y en algunas sociedades más que en otras, se ha venido concibiendo que la ejecución de ciertas conductas o comportamientos que hoy en día son considerados manifestaciones de una sociedad corrupta (recurrir a “contactos” para asegurar un contrato, realizar pagos de facilitación, dar obsequios tras la aprobación de un permiso), son normales e incluso positivas para el avance y desarrollo de la economía.

En muchos países la corrupción se asume como parte de la vida diaria y del desarrollo normal de las instituciones y empresas, produciéndose una amplia tolerancia social hacia una cultura de la ilegalidad generalizada o reducida a grupos sociales que consideran que “la ley no cuenta para ellos”; creencia, que termina formando parte de la cultura de un país u organización en la que se resta importancia al fenómeno.

2. Impunidad o falta de legislación anticorrupción adecuada.

La impunidad es una de las principales y más claras causas de corrupción. Aunque en la mayoría de los países del mundo se castiga la corrupción, especialmente después de la proliferación de tratados internacionales y del avance en la concienciación política y social de la necesidad de combatirla, existen aún ordenamientos en los que o no se castiga, o no persigue activamente.

Que el ordenamiento jurídico de un estado no castigue severamente estas conductas genera una sensación de impunidad y de favorecimiento de la cultura del “todo vale”, que favorece sin duda la proliferación más importante de corrupción para un país. Que no se elimine o limite la concesión de indultos y la existencia de aforamientos en casos de corrupción, refuerza también en cierto modo esa sensación de impunidad generalizada que se produce cuando el sistema político y legal no castiga esas conductas de manera contundente.

Así mismo, la falta de revisión y actualización periódica de la legislación anticorrupción para adaptarse a nuevas exigencias y formas de corrupción, así como la falta de dotación de suficientes medios a los órganos encargados de la lucha contra la corrupción favorece que aparezcan estas prácticas.

3. Desigualdad.

La corrupción es prácticamente generalizada en muchos países en vías de desarrollo, y surge principalmente cuando la riqueza se encuentra desigualmente repartida y el poder se encuentra muy centralizado. La desigualdad social contribuye a la creciente pobreza y al aumento de la corrupción.

En casos en que los funcionarios públicos viven en el umbral de la pobreza y no reciben una remuneración suficiente, la opción de obtener sobornos les proporciona ingresos incluso superiores a sus propios salarios. En el sector privado, las empresas también recurren a estas prácticas ante la falta de controles y al ser el mecanismo imperante para poder acceder a estos mercados, ante la pasividad de los gobiernos que se muestran tolerantes con esas prácticas y carecen de políticas y legislación que las castigue.

4. Mal funcionamiento de las instituciones públicas.

En estrecha relación con lo anterior, la burocracia lenta e innecesaria, los procedimientos administrativos demasiado complejos, la falta de leyes de transparencia, así como el –en ocasiones- excesivo poder de discrecionalidad de los funcionarios públicos sin órganos supervisores de su actuación, favorece la aparición de múltiples signos de corrupción.

La ineficiencia de las administraciones públicas (o su colonización política) resulta una de las mayores causas de corrupción. Organismos públicos en los que los procedimientos de adjudicación y gestión de recursos públicos se producen de forma totalmente arbitraria, y que se produzcan contrataciones de personal sin la realización de pruebas selectivas adecuadas para asegurar la ética e imparcialidad de aquéllos en quienes va a recaer, precisamente, la gestión de importantes recursos económicos, son signos evidentes de un grave quebranto al interés general y posibilitan en mayor medida la corrupción en los entes públicos.

5. Falta de valores éticos.

Resulta dudoso que posea fuertes valores éticos quien es capaz de cometer una conducta social y legalmente tan reprochable. Cuando existe sólida educación y valores éticos y morales sobre los efectos negativos de la corrupción y la necesidad de mantener una actitud de rechazo hacia ésta, es más difícil que surjan estos comportamientos en los individuos. Aunque existan leyes que la castigan, la necesidad de que las personas adopten una postura clara en contra de la corrupción y por pleno convencimiento es fundamental.

Marina Guillén es Abogada Penalista y  Experta en Compliance y Anticorrupción en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de lunes a viernes.

7 soluciones para mejorar la seguridad de datos en las PyMES

agosto 9, 2016

 

La seguridad de datos es una de las mayores preocupaciones de los empresarios y ejecutivos hoy en día. Según un artículo publicado por Forbes a principios de 2016, las amenazas cibernéticas constituyen una de las más severas para los CEO a nivel mundial.

Por otro lado, el Informe Cibersecurity Index elaborado por IBM indica que el 45% de los ataques informáticos durante 2015, fueron accesos no autorizados. Esto quiere decir que casi la mitad de las amenazas, fueron en búsqueda de información almacenada por las empresas.

Las grandes empresas no son las únicas que se ven afectadas por las amenazas cibernéticas. Las PyMES también pueden convertirse en víctimas de los hackers y delincuentes que van en búsqueda de la información que almacenan, tanto en servidores propios, como aquella que le confían a sus proveedores. Y a diferencia de las multinacionales y gran empresa que poseen recursos para blindar su seguridad informática, las PyMES suelen quedar más expuestos.

Por ello os compartimos 7 soluciones para mejorar la seguridad de los datos en la pequeña y mediana empresa:

1. Uso de contraseñas seguras en los ordenadores y dispositivos corporativos.

Gran parte de las brechas de información ocurre por la debilidad en las contraseñas. Anualmente la empresa SplashData publica un estudio de las contraseñas más utilizadas. En el estudio de 2015, la lista estuvo encabezada por “123456” y “password”. Si bien los empleados tienden a utilizar contraseñas cortas y fáciles de recordar, éstas pueden ser descifradas por hackers a través de algoritmos en cuestión de minutos. Es por ello que se recomienda como una medida efectiva en la seguridad de datos, utilizar contraseñas de al menos 12 caracteres y que combinen mayúsculas, minúsculas, números y caracteres especiales.

2. Un usuario por sesión contribuye a la seguridad de datos.

Es común que en algunas PyMES y especialmente en comercios los empleados compartan ordenador, sobretodo en aquellos locales en que trabajan por turnos. Si bien no siempre se puede asignar un ordenador a cada persona, cuando sea necesario compartir equipos se debe procurar que cada usuario tenga una sesión propia y personal. De esta manera, se puede saber quién tiene acceso a la información.

Asimismo, los accesos deben ser restringidos según la necesidad. Otorgar facultades de Administrador a todos los usuarios es una de las maneras más sencillas de hacer vulnerable a la empresa. Según datos del ya citado Cibersecurity Index, el 60% de los accesos no autorizados fue con participación de personal interno o proveedores.

3. Clasificar datos sensibles.

No todos los datos tienen el mismo grado de sensibilidad. Puede haber información confidencial o extremadamente delicada en un ordenador, archivada junto a datos personales como información comercial del día a día. Se debe establecer un mecanismo de clasificación y establecer medidas de seguridad de datos adecuadas según la sensibilidad de la información.

4. Utilizar antivirus y Firewall.

Virtualmente todos los ordenadores de una compañía se encuentran conectados a Internet hoy en día, por lo tanto se encuentran expuestos a ataques maliciosos vía virus o intentos de acceso no autorizados. El uso de un antivirus y un Firewall confiable, si bien implica una inversión para la empresa, el monto a desembolsar será siempre mucho menor al daño económico que puede sufrir si sus datos caen en manos de un tercero.

5. No utilizar Whatsapp como canal para transmitir información confidencial.

Si bien WhatsApp logró encriptar las conversaciones de sus usuarios y con ello disminuir el riesgo de una fuga de la información en tránsito, la premisa se mantiene: El uso de redes sociales o un canal de comunicación como Whatsapp expone las empresas no sólo por la facilidad de interceptar los datos, sino porque deja información sensible al alcance de cualquiera que tenga acceso al dispositivo.

6. Evitar el acceso a redes públicas desde dispositivos corporativos.

En la era del trabajo remoto, es común que el personal e incluso los directores de las compañías tenga información asociada a sus dispositivos portátiles y que accedan a ella desde distintas locaciones. Sin embargo hacerlo desde lugares públicos puede implicar riesgos, ya que deja expuesta la información del dispositivo ante personas que se encuentren en la misma red y puedan, malintencionadamente, intentar acceder al mismo.

7. Formatear el equipo antes de asignarlo a un nuevo empleado.

Es común -sobretodo en PyMES y microempresas- que los empleados utilicen equipos que anteriormente pertenecían a otra persona y reciban el ordenador tal y como lo dejó el usuario anterior. Esto no representa mayor problema en los casos en que el nuevo usuario continuará efectuando la labor de su antecesor; sin embargo, cuando se asigna un mismo equipo a otra persona de otra área o función, habrá mucha información que no es necesaria para su cargo a la cual tendrá acceso yque puede comprometer la seguridad de la empresa. Por lo tanto, siempre es recomendable formatear los equipos antes de asignarlos a un nuevo miembro de la compañía y así prevenir una brecha en la seguridad de datos.

Cómo se aplican los 6 Principios de la UK Bribery Act

agosto 2, 2016

El UK Bribery Act es una de las normas de aplicación extraterritorial que mayor impacto tiene en materia de la lucha contra la corrupción, junto a la FCPA.

La ley británica, UK Bribery Act, se aprueba en 2010 para actualizar y mejorar la legislación sobre el soborno y fraude internacional y con el fin de adaptarse mejor a las exigencias internacionales (Convention on the Bribery of Foreign Public Officials de la OECD, United Nations Convention Against Corruption) y actualmente está considerada como una de las legislaciones más estrictas a nivel internacional en este ámbito.

Introduce delitos de responsabilidad estricta para las empresas por no prevenir el soborno mediante sistemas de detección y control de irregularidades eficaces, incluyendo el establecimiento de programas de Compliance. Prevé castigos severos a la corrupción activa y pasiva tanto de los particulares como de las empresas, llegando a establecer penas privativas de libertad de hasta diez años y con vocación de aplicación casi universal que permite perseguir los delitos extensivamente.

The Serious Fraud Office (Oficina Contra el Fraude) de Reino Unido, ha publicado una guía realizada por el Ministerio de Justicia británico, destinada a las empresas para el correcto establecimiento de programas de Compliance y las características que estos programas han de tener para que funcionen de manera eficiente, y , por consiguiente puedan operar como eximente a la responsabilidad establecida en la Bribery Act.

Se trata de principios generales. No se proponen procedimientos particulares en sí mismos ya que la forma de actuar y las políticas de prevención a establecer varían ampliamente de un tipo de empresas a otras, dependiendo de los riesgos a los que se enfrentan:

Principio I: Proporcionalidad

La UK Bribery Act establece que los procedimientos que una empresa debe establecer han de ser adecuados a la concreta actividad que realiza y a los posibles riesgos a los que se enfrenta.  Es necesaria la correcta identificación de estos riesgos y adecuar procedimientos de prevención a la naturaleza de cada compañía.

Principio II: Tone at the top.

El propósito de este principio de la UK Bribery Act es fomentar que los directivos y mandos superiores, así como los administradores de las empresas se involucren en el cumplimiento y desarrollo de los programas de Compliance, así como de las políticas destinadas a fomentar una cultura de ética e integridad en el trabajo. Entre otros, los administradores, directores y accionistas deben  transmitir de manera clara a los empleados y a terceros con los que tengan relaciones contractuales un serio compromiso en un desarrollo legal y ético del negocio, cero tolerancia ante la corrupción, transmitir el contenido claro de los programas y políticas cumplimiento que tenga la empresa y deberán adoptar medidas internas ante la vulneración de estas.

Principio III: Evaluación de riesgos.

La clave del éxito de un programa de Compliance adaptado a la UK Bribery Act se basa en que los riesgos a los que la compañía se somete sean correctamente identificados y abarcados en dicho programa estableciendo la necesidad de su estudio individualizado teniendo en cuenta la naturaleza de las actividades que se desarrollan y las personas que forman parte de estas y agrupando estos riesgos a la hora de su correcta identificación.

Principio IV: Due Diligence.

Se han de establecer procedimientos de due diligence cuando se realicen transacciones comerciales para evitar y mitigar riesgos en la medida de lo posible en el caso de operaciones con terceros. Estos procesos varían sustancialmente dependiendo de múltiples factores, cómo la naturaleza de la actividad,  el país dónde se realizan o quiénes son socios de negocios, estableciendo además que la compañía es también responsable por las acciones realizadas por terceros vinculados a esta.

Principio V: Comunicación.

De acuerdo a lo previsto en la UK Bribery Act, se ha de asegurar que los procedimientos establecimientos para la prevención de corrupción son entendidos a lo largo de la organización y por cada uno de sus componentes, así como de terceros relacionados con esta.

La comunicación tanto externa como interna y la formación para el cumplimiento es esencial. Debe involucrar a altos directivos y conseguir la implicación de los trabajadores en la implementación de procedimientos y políticas de prevención. Además, estas comunicaciones han de establecer y fomentar los valores éticos en los que descansa la organización. Ha de existir un canal de denuncias confidencial al que puedan acudir tanto trabajadores como terceros en caso de querer poner en conocimiento aquello que consideren relevante para la organización y sus programas de cumplimiento.

Principio VI: Monitoreo y revisión del programa.

Los riesgos a los que una empresa se enfrenta pueden variar a lo largo del tiempo y por consiguiente, es necesario el continúo seguimiento y revisión de los programas de Compliance con objeto de comprobar que dichos programas son efectivos o necesitan modificaciones para adaptarse a nuevos cambios.  Así, la Guía reconoce una gran variedad de procedimientos destinados a estas tareas, y pone como ejemplo encuestas y cuestionarios a empleados sobre la calidad de los programas de formación, así como la realización de informes para los directivos, la obtención de certificaciones oficiales anti corrupción.

Si deseas más información o asesoría en materia de Compliance, puedes consultar nuestra sección de Compliance Penal o contactarnos a través de info@garberipenal.com.

10 medidas de Compliance para la Protección de Datos en empresas

julio 18, 2016

El Compliance debe abarcar distintos ámbitos de la empresa, y una de las áreas más sensibles -especialmente en España- es la relacionada con la protección de datos, ya que las infracciones a la Ley Orgánica de Protección de Datos de Carácter Personal pueden acarrear sanciones de hasta 600.000€.

1. Consentimiento previo

El tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del titular de los mismos. En caso de que existan dudas sobre el otorgamiento del consentimiento para el fin que se solicitaron, es recomendable eliminarlos.

2. Información confidencial

La información sensible debe estar resguardada de manera adecuada, y sólo debe conservarse en los supuestos en que sea estrictamente necesario. Debe tenerse particular cuidado con la información relativa a ideología, afiliación sindical, religión y creencias, orientación sexual, etc.

3. Derechos de la persona

El titular de los datos siempre mantendrá derechos sobre los mismos. Es por ello que se debe informar al interesado, entre otras cosas, de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

4. Archivo y registro de documentos

Es recomendable archivar y retener únicamente la información personal cuando sea absolutamente necesario, y eliminar sistemáticamente cualquier registro que se encuentre desactualizado o no se requiera.

5. Disposición de la información

La empresa debe tener cuidado de no dejar a la vista o accesible a terceros la información que se está desechando. En caso de hallarse en soportes físicos, se recomienda la utilización de trituradoras de papel.

6. Precisión de los datos

No conservar en los registros de datos información errada o imprecisa asociada a las personas, ni realizar enmiendas sobre la información que el titular de los datos suministró.

7. Seguridad de la información

Implementar medidas de seguridad y resguardo de la información lo suficientemente confiables según el tipo de dato que se esté protegiendo. En el caso de archivos físicos, estas medidas pueden ir desde no dejar documentos sensibles a la vista, hasta la utilización de un archivo con seguro. Para documentos digitales, se recomienda no enviar información o documentos confidenciales a través de servidores no seguros.

8. Revelación de datos

Sólo pueden revelarse los datos que se registran en el caso de que exista un requerimiento por parte de las autoridades acompañado de orden judicial, o cuando el afectado otorgue su consentimiento expreso y por escrito.

9. Uso de servidores en el exterior

Cada país puede establecer distintos niveles de seguridad en la protección de los datos, y algunos de ellos son más flexibles que el marco legislativo europeo. Es por ello que si la empresa va a mantener la información o datos de una persona en servidores ubicados en el exterior, deberá solicitar autorización expresa al titular de los datos.

10. Proveedores de almacenamiento de archivos

Si la empresa utiliza un proveedor para el almacenamiento de archivos y documentos, deberá suscribir un contrato con el mismo en el cual se establezcan las garantías suficientes respecto al resguardo de la información.

Si requiere asesoría en materia de Ciberseguridad, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

¿Qué es la FCPA y cómo puede afectar a las empresas españolas?

julio 8, 2016

Aunque resulta una materia relativamente novedosa en nuestro ordenamiento y en nuestra cultura empresarial, existen países con práctica consolidada en legislación anticorrupción. En Estados Unidos, y tras una serie de escándalos de corrupción cómo el conocido caso Watergate, que revelo que los sobornos eran una práctica habitual en el sector empresarial e hicieron patente la necesidad de crear normativa sólida que impusiese a las empresas obligaciones anticorrupción, en 1977 se aprueba la Ley Contra Prácticas Corruptas en el Extranjero  (Foreign Corrupt Practices Act , FCPA por sus siglas en inglés) que contiene dos tipos de provisiones:

  • Una parte relativa a obligaciones de transparencia contable;
  • Y otra que castiga el soborno internacional, imponiendo importantes sanciones en caso de incumplimiento.

En 2008, la compañía Siemens AG fue sancionada con una multa de 450 millones de dólares por pago de sobornos en diferentes países dónde opera.

La FCPA cuenta con una vocación de jurisdicción amplia, debiendo ser tenida en cuenta por todas las empresas y particulares que operen en el ámbito internacional y que concretamente operen en territorios de Estados Unidos o tengan vinculación de algún tipo con estos (puede incluir el uso de empresas subsidiarias, agentes, operaciones financieras a través de bancos americanos, incluso la mera escala en territorio norteamericano con objeto de realizar un soborno en otro país,  entre otros).

Para esta norma, la prevención de actividades criminales en la empresa empieza por el establecimiento de códigos éticos y programas de cumplimiento normativo.

Así mismo, la Sentencing Comission de Estados Unidos ha establecido mediante las conocidas US Sentencing Guidelines   los siete elementos básicos con los que ha de contar un programa efectivo de ética y cumplimiento, estos elementos son los siguientes:

1. Establecimiento de políticas, procedimientos y controles para prevenir y detectar conductas de fraude o soborno:

Estas políticas y protocolos han de ser realizadas con el objetivo de disminuir efectivamente el riesgo de que se produzcan estas conductas.

2. Tone at the top:

Los órganos de gobierno y los distintos responsables deben estar implicados en el cumplimiento de los programas éticos y políticas que se establezcan, conociendo su contenido y funcionamiento,  y ejercerán una labor de supervisión con el objetivo de garantizar su eficacia. Así mismo, uno o más individuos deben tener asignada la responsabilidad de control de cumplimiento, teniendo acceso directo a los órganos directivos para informarles sobre su desarrollo, incidencias o posibles incumplimientos.

3. Due diligence sobre el personal:

La organización debe tomar medidas razonables para asegurar que tanto personal con autoridad como empleados no tienen antecedentes criminales relacionados con fraude y soborno, debiendo establecer procedimientos de contratación que incluyan la comprobación de estos aspectos.

4. Formación y difusión:

El código de conducta, políticas y procedimientos del programa han de ser  ampliamente difundidos y los empleados deben recibir formación sobre su cumplimiento y objetivos. Esta formación se debe exigir para todos los empleados, incluyendo órganos de gobierno, directivos y, en su caso, terceros vinculados a la organización (agentes, proveedores, etc).

5. Monitoreo y canal de denuncia:

La organización debe asegurar el cumplimiento de los programas, códigos y protocolos establecidos mediante la monitorización y auditorías periódicas, evaluación de su eficacia, y establecimiento de canales de denuncia a disposición de los empleados para poner de manifiesto posibles incumplimientos.

6. Incentivos y sistema disciplinario:

El programa de cumplimiento y ética de la organización debe ser promovido y reforzado de forma consistente en toda la organización a través de incentivos adecuados para su desempeño satisfactorio, y con medidas disciplinarias apropiadas en caso de su incumplimiento.

7. Acciones correctivas:

Cuando se detecten incumplimientos o la comisión de alguna conducta criminal, la organización debe tomar medidas razonables para dar una respuesta adecuada y para evitar que vuelva a suceder, y, si fuese necesario, efectuar las modificaciones necesarias en el programa de cumplimiento y código ético.

El cumplimiento de estos 7 elementos permitira reducir significativamente la sanción o incluso exonerar a la organización.

Si deseas más información o asesoría en materia de Ética Corporativa, por favor contacta con nuestros expertos o comunícate al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.