Archivos de autor admin

¿Realmente necesito implantar un Compliance en mi Pyme?

    Guardado en DELITOS, EMPRESA    |    Sin comentarios

En los últimos tiempos, el Compliance Penal es el tema de moda en el sector legal, con permiso siempre del nuevo Reglamento Europeo de Protección de Datos, pero qué es y, sobre todo, cómo saber si lo necesito.

la Ley Orgánica 5/2010, de 22 de junio modificó el Código Penal 10/95, de 23 de noviembre, entrando en vigor el pasado 23 de diciembre de 2010 y una de las principales novedades de la reforma es la implantación en nuestro Derecho de la responsabilidad penal de las personas jurídicas o sociedades, ya que hasta entonces sólo las personas físicas podían delinquir. En julio de 2015 entró en vigor la reforma del Código Penal que introduce en España la responsabilidad penal de las personas jurídicas que hasta entonces sólo tenían responsabilidad civil derivada de los delitos cometidos por su personal.

De este modo, la empresa o sociedad responderá penalmente por los hechos delictivos cometidos por sus socios, administradores, apoderados, empleados, gerentes, directores o colaboradores sin que se haya cumplido por la empresa su deber de supervisión, vigilancia y control para prevenir estas conductas. La forma de probar que se han ejercido estos deberes es disponer de un programa de cumplimiento normativo implantado. Entonces la empresa quedará exonerada de responsabilidad penal.

¿QUÉ SIGNIFICA COMPLIANCE PENAL O PLAN DE PREVENCIÓN DE DELITOS?

El cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados para garantizar que una empresa cumple con el marco normativo aplicable a sus áreas de trabajo.

Así el “compliance penal” se define como conjunto de normas internas establecidas por el órgano de administración de la empresa con la finalidad de implantar un modelo eficaz de organización y gestión que incluye medidas de vigilancia y control idóneas para la prevención de delitos en la empresa.

Los modelos de organización y gestión, de conformidad con lo que establece el artículo 31 bis.5 deberán cumplir los siguientes requisitos:
“1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención (canal interno de denuncias)
5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios”.

¿NECESITA MI NEGOCIO UN PROGRAMA DE CUMPLIMIENTO PENAL?

Todas las personas jurídicas pueden beneficiarse de la eximente o de la atenuante penal si disponen de un programa o plan de cumplimiento normativo, por lo que con independencia de su tamaño y sector de actividad el compliance penal es su única forma de eludir responsabilidades penales por delitos cometidos por sus empleados, socios, administradores, apoderados, directores o gerentes.

Las personas jurídi¬cas que se han dotado de planes idóneos de com¬pliance con anterioridad a la comisión de un delito no responderán de los delitos de sus directivos, es decir, se eximiría de responsabilidad penal a la entidad. Si lo hacen con posterioridad el Código Penal vigente atenúa la responsabilidad penal.

Resulta especialmente aconsejable siempre que haya varios socios, varios administradores o que la empresa tenga empleados o colaboradores en diversos departamentos o áreas de trabajo.

¿EXISTE REALMENTE EN MI EMPRESA UN RIESGO REAL DE COMISIÓN DE DELITOS?

Es frecuente pensar que una PYME no precisa la implantación de un programa de cumplimiento normativo. Sin embargo, son varias las circunstancias en las que es aconsejable que una PYME proceda a la adaptación.

Así ocurrirá cuando hay varios socios, varios administradores de hecho o de derecho o tenga apoderados. En definitiva, cuando haya una pluralidad de personas con capacidad para obligar a la PYME frente a terceros.

También se recomienda cuando la PYME tenga varios departamentos o varios empleados, de modo que la PYME no siempre tenga un control 100% sobre su quehacer diario.

Por último, la actividad de la PYME también incide en el riesgo de comisión de delitos que pueden terminar con la condena de la empresa. Por ejemplo, en el sector sanitario, como clínicas de salud y dentales, es alta la incidencia de delitos de descubrimiento y revelación de secretos (art. 197 CP), de estafa (arts. 248 a 251 CP) o delitos relativos a radiaciones ionizantes (art. 343 CP).
En los sectores relacionados con la informática, inciden los delitos de descubrimiento y revelación de secretos (art. 197 CP), de estafa (arts. 248 a 251 CP), de daños informáticos (art. 264 CP) y los relativos a la propiedad intelectual e industrial, al mercado y a los consumidores (arts. 270 a 288 CP).

¿ES OBLIGATORIO EN TODAS LAS EMPRESAS TENER UN COMPLIANCE OFFICER O CONTROLLER JURÍDICO?

Las empresas de reducida dimensión (siempre que el importe neto de la cifra de negocios habida en el período impositivo inmediato anterior sea inferior a 10 millones de euros) no tendrán que implantar la figura del “Compliance Officer”, sino que sus funciones las puede asumir el propio administrador.

Olvida mi nombre…

    Guardado en BLOG, INTERNET, PRIVACIDAD, PROTECCION DATOS    |    Sin comentarios

Olvida mi nombre, decía aquella canción interpretada por una pareja en constante discusión. Olvida mi nombre, mi cara, mi casa…Eran sin duda otros tiempos en los que bastaba con romper una foto o eliminar un número de nuestro teléfono móvil para borrar a alguien de nuestra memoria. Pero hoy las cosas han cambiado. La Red es una amante despechada que ni perdona que le hayamos dado los mejores datos de nuestra vida para pretender marcharnos después ni olvida nuestro nombre, nuestra cara, nuestra casa, como tampoco nuestro correo electrónico, nuestro teléfono, nuestras fotos, etc. Y  mucho es lo que le hemos facilitado o lo que sabe de nosotros; datos identificativos, fotografías más o menos personales,  sentencias, multas, sanciones, embargos…

No cabe duda de que todo el mundo quiere entrar, pero qué pasa con los que quieren salir, con aquellos que quieren desaparecer de los buscadores, de las redes sociales, los que quieren que se olvide su nombre.

Con el poético nombre de derecho al olvido se denomina el derecho a poder desaparecer de la memoria informática colectiva. No aparece regulado como tal en nuestro Derecho, pero puede articularse a través del ejercicio del derecho de cancelación que nos concede la LOPD 15/99 en su artículo 16. Esto significa que cualquier persona puede dirigirse por escrito al responsable del fichero en el que constan nuestros datos personales solicitando su supresión, la cual deberá efectuarse en un plazo máximo de diez días, con la única salvedad de su conservación para el cumplimiento de obligaciones legales y durante el plazo de prescripción de estas, en cuyo caso deberán ser debidamente bloqueados para impedir su acceso.

Así pues, el derecho al olvido aparece como el derecho a la cancelación de nuestros datos personales, aun legítimamente obtenidos, y de este modo hacer realidad el derecho de todo ciudadano a disponer de la información de que es titular,  hacer efectivo su derecho a la privacidad.

A día de hoy la memoria colectiva tiene un nombre: Internet, y un apellido, Google, el mayor y más utilizado buscador en el mundo, el más popular distribuidor de enlaces.

En España vivimos a día de hoy la interesante y novedosa confrontación entre el derecho a la privacidad representada por la Agencia Española de Protección de Datos (AEPD) y el derecho a la libre difusión de información personificado en Google. La AEPD, principal garante del derecho a la privacidad, ha entablado una cruzada judicial sin precedentes en todo el mundo contra el gigante de los buscadores en defensa del derecho al olvido, del derecho de una persona a que se cancelen sus datos en Internet.

Todo ello tiene su origen en las solicitudes dirigidas a Google por la AEPD para eliminar de su índice las  referencias a personas concretas tanto en boletines oficiales como en diarios de noticias.  Google se ha negado a ello alegando que deben ser las fuentes de esas referencias quienes procedan a su eliminación.

Y es que podemos ejercitar nuestro derecho de cancelación, podemos dirigirnos  a una empresa en concreto y pedir que borre nuestra información y nuestros contenidos, pero lo que ya no es tan fácil es borrar nuestro rastro en la red, controlar los inconmensurables reenvíos y enlaces, limitar su efecto multiplicador.

La Comisión Europea ya ha tomado cartas en el asunto encabezada por la vicepresidenta de la Comisión y responsable de Justicia, Viviane Reding. Se trata de que se recojan los mínimos datos de los usuarios, que éstos sepan quién los guarda, con qué finalidad y durante cuánto tiempo, de modo que el interesado recupere el control de su privacidad mediante el ejercicio efectivo de sus derechos de acceso, rectificación y supresión de contenidos en Internet.  Por eso anuncia que antes del verano presentará una propuesta legislativa para proteger el derecho al olvido y establecer además la denominada privacidad por defecto, es decir, que los datos de los usuarios no puedan procesarse sin consentimiento previo.

Del mismo modo que hace años alguno juraba que jamás tendría un teléfono móvil y hoy suspira por un smartphone de última generación,  debemos asumir que las redes sociales han llegado para quedarse y cambiar nuestra forma de relacionarnos, personal y profesionalmente, y que Internet es una herramienta simplemente imprescindible a todos los niveles. A día de hoy se ha transformado el aforismo legal quod non est in actis non est in mundo (lo que no está en los autos no está en el mundo) en un quod non est in Internet non est in mundo. Llevados por el deseo de tener existencia en el mundo social y virtual son muchos los datos que entregamos a la Red. Sin embargo,  es tan legítima nuestra pretensión de figurar como la de querer desaparecer, especialmente en aquellos casos en que no es por propia voluntad, como en archivos o boletines cuando el motivo ya no tenga interés público. Todos tenemos derecho a olvidar y, por qué no, a que nos olviden.

Etiquetas RFID: Privacidad o comodidad

    Guardado en BLOG, PRIVACIDAD, PROTECCION DATOS, SEGURIDAD PRIVADA    |    Sin comentarios

La identificación por radio frecuencia o RFID (Radio Frequency IDentification) es una tecnología que permite identificar automáticamente un objeto gracias a una onda emisora incorporada en una etiqueta o tag que transmite por radiofrecuencia los datos identificativos del objeto. Sin duda, las ventajas del uso de esta tecnología, como son su comodidad para el usuario y su economía para la empresa, están haciendo su expansión imparable y dentro de poco las tarjetas magnéticas y los códigos de barras serán tan historia como lo es el sistema de video VHS o los diskettes.

Según el informe emitido por INTECO y la Agencia Española de Protección de Datos en 2010, las aplicaciones mayoritarias de la tecnología RFID se relacionan con los sistemas de pago – peaje, transporte de pasajeros – con un 48,5%, seguido de la identificación de productos (38,7%). Los principales usos en las pymes y grandes empresas españolas se centran en el seguimiento y control de la cadena de suministro e inventarios, en un 44,4%, y la identificación de personas y control de accesos, en un 40,5% de los casos.

Así las encontramos en la identificación de nuestras mascotas, en la tarjeta del autobús, en el seguimiento de nuestros envíos por mensajería, en la ropa que compramos, en las pulseras de hoteles todo incluido, etc. Disponer de estas tarjetas sin contacto nos permitirá realizar compras sin llevar cartera, entrar en inmuebles sin usar llaves, identificarnos sin enseñar ningún carnet o incluso, como en EEUU, pasaporte, mal llamado electrónico.

Pero qué ocurriría si las etiquetas incorporadas a la ropa y a los zapatos que llevamos, del coche que usamos, del perro que paseamos o de las tarjetas de crédito que llevamos en nuestra cartera siguen activas sin nuestro conocimiento. Qué ocurre con aquellas que no sólo identifican un objeto o producto, sino también contienen datos personales como nuestro nombre, nuestra dirección, nuestro número de cuenta. Qué ocurre cuando pagamos una compra con nuestra tarjeta de crédito en un establecimiento y aportamos nuestra tarjeta de fidelización con tecnología RFID. Qué pasaría si la trazabilidad no se limitase a los productos, sino también a las personas que los adquieren, dónde, cuántos, con qué frecuencia. Cuánto se sabe de nosotros, quién lo sabe y para qué.

Los riesgos que supone su utilización para la privacidad han llevado al Grupo del Artículo 29 – organismo europeo de carácter consultivo creado en virtud del citado artículo de la Directiva 95/46/CE, para la protección de datos y el derecho a la intimidad- a emitir un informe sobre la propuesta presentada por la industria del sector RFID y sus implicaciones sobre la privacidad. Sus conclusiones no eran optimistas, alertando del riesgo que suponen las etiquetas RFID especialmente cuando se incorporan a bienes que podemos llevar encima o con nosotros.

En tanto dichas etiquetas incorporen datos personales debe someterse su utilización a lo dispuesto en la Ley 15/1999 de Protección de Datos y, por tanto, deberá informarse en todo momento al interesado de la presencia de las mismas, su localización, la existencia de lectores, el momento de su desactivación y en general del tratamiento de los datos recabados y su finalidad en los términos del artículo 5 de la citada ley.