Nuestra responsable

Privacidad y cumplimiento normativo con Mendo Legal

Julio Mendo Buetas

Descarga Brochure Medio ambiente

Compliance global y medioambiental

Privacidad y cumplimiento normativo con Mendo Legal

Te ayudamos a la implantación de una cultura de cumplimiento con soluciones de corporate compliance para tu negocio

Asesoramos a nuestros clientes en:

Hemos diseñado soluciones de asesoría para el cumplimiento diario, soporte y consultoría de implantación, gestión y ejecución de proyectos, monitorización de la gobernanza, los riesgos y el cumplimiento de las normas por parte de la organización y de los terceros con los que se relaciona.

Nuestra propuesta

Conforme al art. 31 bis del Código Penal una persona jurídica podrá incurrir en responsabilidad penal ante ciertos delitos cometidos por sus representantes legales y empleados en nombre y representación de la compañía y en su beneficio directo o indirecto.

Es posible que las empresas puedan exonerarse de esta responsabilidad penal mediante un eximente consistente en la adopción de un modelo de detección y prevención de delitos cuyos elementos esenciales son: (I) la identificación de riesgos penales; (II) establecimiento de protocolos o procedimientos que concreten el proceso de formación de voluntad de la empresa; (III) modelo gestión recursos financieros; (IV) canal de denuncias; (V) sistema disciplinario; y (VI) verificación periódica del modelo. Contamos con la experiencia y capacidades para dotar a las empresas de modelos de prevención y detección de delitos sólidos y eficaces.

El 27 de abril de 2016, el Parlamento Europeo aprobó el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, lo que ha supuesto un nuevo marco jurídico en materia de protección de datos para toda la Unión Europea. El Reglamento es de aplicación desde el 25 de mayo de 2018.

El Reglamento ha establecido unos estándares adaptados a la era digital con el objetivo de garantizar la protección del derecho fundamental a la protección de datos, con un endurecimiento del régimen sancionador, pudiendo alcanzar las sanciones económicas hasta una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero.

Las compañías están obligadas a elaborar un registro de actividades de tratamiento, con el fin de identificar los procesos que inciden en la gestión de datos de carácter personal (captura, recopilación, explotación, y consolidación de la información), así como los distintos canales empleados (online, papel/físico, dispositivos móviles, eventos) y la interacción con terceros (colaboradores, socios, proveedores…), y cuál es el impacto en los derechos fundamentales de la persona que dicho tratamiento puede provocar.

La concurrencia o no de las anteriores características puede resultar de especial relevancia para detectar rápidamente si un tratamiento entraña un nivel alto de riesgo. Tras lo anterior, se definirán e identificarán parámetros adicionales para aquellos tratamientos que, no consistiendo en las anteriores actividades, pueda también detectarse el nivel de riesgo asociado a los mismos, como serían los siguientes:

  • Naturaleza del tratamiento: por ejemplo, si de manera prioritaria se tratan categorías especiales de datos, si se tratan datos a gran escala, etc.;
  • Alcance del tratamiento: multiplicidad de finalidades o gran volumen de datos e intensidad de uso, etc.
  • Contexto: por ejemplo, si en el tratamiento se da un uso de tecnologías especialmente invasivas para la privacidad, transferencias internacionales, etc.
  • Finalidades: por ejemplo, la elaboración de perfiles, seguimiento, control u observación de personas, etc.

La paulatina internacionalización de las corporaciones y la diversidad de los mercados en los que se opera exige en las empresas cierta estandarización de las materias y relaciones en Gobierno Corporativo con el objetivo de ganar en eficacia y eficiencia, así como evitar riesgos y estimular la tranquilidad y confianza de los mercados e inversores.

Las normas y recomendaciones en Buen Gobierno Corporativo nacionales e internacionales y de los órganos reguladores están dotando de mayor transparencia a la actividad profesional de los consejeros y, a la vez les exige una diligencia en la identificación y gestión de los riesgos e implica la obligación de los administradores de estar informados y deberán extremar su diligencia en recabar la información adecuada y necesaria en la toma de decisiones, en sus relaciones contractuales con socios de negocio y para ello, es preciso implantar programas y procedimientos de actuación que les aporten seguridad y, protocolos que permitan dejar constancia de cuál ha sido el proceso seguido en la toma de dichas decisiones.

El funcionamiento de las organizaciones debe estar basado en los principios éticos de transparencia e información, lo que requiere que los Consejos de Administración elabores códigos éticos, informen a todos los grupos de interés, formen internamente y lo exijan, vigilen y adopten medias de prevención y corrección.

Para ello es preciso contar con políticas, protocolos, procedimientos y procesos internos que como normas regulen sus operaciones y comunicar a las partes interesadas, evaluar el desempeño, y formar para su correcto conocimiento e implantación.

La estrategia de gestión de los riesgos debe equilibrarse y alinearse con la propia estrategia del negocio, para ello es preciso poder identificar los posibles riesgos, analizarlos, poner los controles necesarios para que no se produzcan, como pueden ser los canales de denuncia y, en el caso de que se produzcan realizar las investigaciones internas oportunas. 

Las investigaciones internas pueden alcanzar desde acusaciones de fraude en los informes financieros o conflictos de intereses, cohechos, corrupciones, ciberataques, hasta cuestiones de acoso e incumplimientos de las normas o códigos éticos. 

Es preciso la elaboración e implantación de procedimientos internos de funcionamiento de los canales de comunicación que prevean la protección de los denunciantes de actuaciones incorrectas de posibles represalias.

Ayudamos a nuestros clientes en la comprensión de las responsabilidades de cumplimiento a día de hoy. Las preguntas clave en este ámbito son:

  • ¿Qué departamentos monitorizan e identifican los posibles riesgos legales?
  • ¿Qué normativa ha de considerarse para el modelo de Compliance?
  • ¿Cómo se prioriza la normativa a tomar en cuenta?

Una vez definidos las responsabilidades y requerimientos normativas asesoramos a nuestros clientes en la definición de las responsabilidades para la función en relación con cada ámbito normativo y en el modelo de interacción con otros departamentos. En este sentido apoyamos a nuestros clientes en el establecimiento de políticas y procedimientos específicos para la función en general y para cada ámbito de Compliance en particular.

Las cada vez mayores exigencias en materia de cumplimiento normativo y transparencia está provocando la aparición de distintos estándares y metodologías que persiguen homogeneizar y aportar buenas prácticas. En este sentido, podemos identificar los estándares de gestión (ISO 19600, 19601, 37001 o 31000 entre otros), las metodologías de control y gestión de riesgos (con COSO como la más comúnmente aceptada) y otras buenas prácticas o guías aplicables.

En PwC entendemos que las organizaciones deben estar con estas buenas prácticas, al tiempo que deben conocer cuál es el retorno de los mismos. De esta forma, proponemos un enfoque modular:

  • Certificación del modelo a través de distintos tipos de trabajos: auditorías internas, procedimientos acordados o informes de aseguramiento conforme a normativa ISAE, lo que nos permite emitir una opinión externa utilizando normas internacionales de auditoría.
  • Valoración del retorno o ROI del modelo, a través de indicadores cualitativos y cuantitativos en relación con la inversión necesaria.

La función de compliance debe mantener actualizado su universo normativo, de riesgos y controles, ayudando a su organización a estar alineada con la normativa aplicable (tanto externa como interna) y a gestionar adecuadamente los impactos que puedan derivarse de posibles incumplimientos. Para ello, las actividades que debe realizar son muy variadas.

Desde PwC te podemos ayudar en todas o en alguna de estas actividades, desde la actualización normativa y la valoración de los riesgos hasta la monitorización de los controles, pasando por actividades igualmente necesarias como la formación, el apoyo en los comités de compliance, la adecuación de políticas y procedimientos y la respuesta ante posibles incumplimientos, entre otros.

Evaluación de la composición y diversidad

  • Analizamos la composición del Consejo de Administración, grupal e individualizadamente,  y evaluamos su experiencia y conocimientos con el objetivo de que el Consejo de Administración cuente con diferentes experiencias que sumen y aporten a la empresa y composición del Consejo y sean un valor desde el momento de la toma de posesión..
  • Los Consejos de Administración y las empresas deben ser conscientes de que deben representar a la población y adquirir conocimiento e incorporar valor y diversidad para enriquecer la toma de decisiones desde todos los puntos de vista.

Evaluación de los objetivos

  • Para fortalecer la mejora continua  -de forma obligatoria para las sociedades cotizadas- debe elaborarse un plan de acción con el fin de corregir las posibles áreas de mejora que se hayan detectado; para llegar a este documento o análisis que incluye la evaluación del funcionamiento del Consejo de Administración y sus Comisiones, es preciso implementar políticas que implique contar con controles y tareas para incorporar los datos de reporte para aportar transparencia y valor en la toma de decisiones y expectativas de los stakeholders.

Desde PwC acompañamos a nuestros clientes durante el ciclo de vida completo de la sistematización de sus modelos de Compliance; desde el acompañamiento en la selección de las soluciones tecnológicas más adecuadas, la creación de una visión tecnológica única, la definición de la estrategia de sistemas, la creación de una hoja de ruta integrada hasta la implementación y capacitación, diseñando e implantando una amplia variedad de soluciones GRC y técnicas analíticas. A lo largo de los años, en PwC hemos construido un equipo multi-disciplinar de alto rendimiento (ingenieros, data analysts, expertos funcionales, desarrolladores, etc.) con un profundo conocimiento, tanto de los elementos clave de las soluciones GRC del mercado y de las técnicas analíticas, como de los modelos funcionales que aglutina el Compliance integrado.

Tema de actualidad

NEXT GENERATION EU

Obligación de contar con un plan antifraude para poder gestionar y ejecutar fondos de los Planes de Recuperación Transformación y Resiliencia

Te ayudamos a implantar y a entender las obligaciones que te impone tu Plan Antifraude

Privacidad y cumplimiento normativo con Mendo Legal

Realiza la consulta

Responsable: Mendo Legal Tic + info Finalidades: comunicaciones de servicios del Responsable.+ info Legitimidad: consentimiento del interesado + info Destinatario: encargados del tratamiento y sociedades del grupo + info Derechos: los reconocidos por la normativa de protección de datos y/o revocación del consentimiento detallados en la Política de privacidad. + info Información adicional: política de privacidad aquí