jueves, 23 de febrero de 2017

Responsabilidad Penal de la Empresa: Compliance Programs



La responsabilidad del cumplimiento normativo ha cobrado especial relevancia desde la pasada reforma del código penal, en especial en los sectores farmacéutico, biotecnológico y cosmético. El siguiente artículo revisa la implementación de las medidas necesarias para garantizar el cumplimiento de la norma desde el punto de vista de la industria cosmética.

Ha pasado año y medio desde que se produjo la última reforma del Código Penal Español y que, entre otros, reformó, a mi modo de ver con acierto, los sistemas de prevención de delitos cuyo origen novedoso se produjo en la reforma del año 2.010.

La última reforma, a estas alturas ya por muchos sectores industriales conocida, proclamaba que si la empresa contaba con un programa de prevención de delitos penales debidamente controlado, actualizado e implantado en la empresa, ésta quedaría eximida de responsabilidad penal, en el caso de que fuera investigada por la presunta comisión de un delito de los que puede cometer una persona jurídica

En éste último año, han sido muchas las voces que se han pronunciado sobre los programas de prevención de delitos y se han empezado a organizar cursos, ponencias y seminarios sobre esta materia, dado el desconocimiento generalizado que existía en general en el sector empresarial. 

Al mismo tiempo se ha hecho mucha referencia al responsable de cumplimiento normativo de la empresa, también llamado compliance officer. Persona que se encarga de que el programa de cumplimiento esté debidamente implantado en la compañía y vigile que esté actualizado y sea un instrumento real y efectivo que proteja a la empresa, y al mismo tiempo, la muestre como una persona transparente que cumple con la normativa, incluso de carácter penal, lo cual aumenta su valor reputacional y fomenta las relaciones de negocio. 

Es cierto que los programas de prevención de delitos, ahora mismo, no son obligatorios por ley, pero sí muy recomendables. El tribunal Supremo ya ha dictado varias Sentencias en donde condena a empresas por la comisión de delitos y en la actualidad, existen numerosos procedimientos que se están tramitando en los Tribunales y que tienen como acusados a empresas, siendo cuestión de poco tiempo el que se vayan conociendo más sentencias en donde se encuentren encausadas personas jurídicas. Las empresas condenadas no contaban con programas de prevención de delitos. 

El sector cosmético no es desconocedor de los programas de cumplimiento normativo y en muchas empresas existen códigos de conducta o programas de cumplimiento, pero no se trata de tener o no el programa, se trata de contar con un sistema integral de gestión empresarial. Un sistema que no sólo aborde algunos sectores o segmentos de la empresa para su protección, sino que blinde a la compañía frente a cualquier injerencia. Por este motivo, es muy importante que si ya se cuentan con algún código ético o programa de estas características, se armonice y se implante debidamente en la empresa, se revise, se amplíe al orden penal y se nombre a un responsable de cumplimiento o compliance officer, que en conexión con los órganos directivos de la compañía hagan valer el sistema integral de gestión empresarial.

El reto del compliance officer en la empresa dependerá de si la compañía se ha preocupado o no de autoregularse. de si la empresa y por tanto sus órganos directivos entienden y comprenden que tener un sistema integral de gestión empresarial vertebrara la compañía y se convertirá en un futuro ahorro de costes y preocupaciones aumentando la reputación y la transparencia de la empresa y por tanto aumentando los beneficios de su compañía. El compliance officer deberá de contar con medios a su alcance para poder realizar su labor
Son muchos los datos que deberá de controlar el responsable de cumplimiento y sobre todo deberá estar al día en los cambios que se produzcan a nivel legislativo y que afecten a la empresa. 
Por este motivo es muy importante que el compliance officer cuente con los medios necesarios para poder llevar a cabo su cometido. Siendo conscientes que en muchas empresas del sector esta ayuda externa llevaría al éxito del cumplimiento del sistema integral de gestión empresarial.

Todos somos conscientes que este país ha soportado una crisis económica sin precedentes y que todavía se está saliendo de ella pero una parte importante de esa crisis a nivel local ha venido por la corrupción generalizada y realmente es ahora el momento de corregir conductas y costumbres que a la larga no traen beneficios a la empresa.

El sector cosmético debe de apostar por la autoregulación de forma integral. Muy cercano a este sector está el sector farmacéutico que ya desde el año pasado, tras la reforma, se está actualizando, renovando y creando estos sistemas de gestión integral empresarial. ¿Cuánto tiempo tardará en solicitar el sector farmacéutico a otros sectores cercanos al mismo, que se cuente también con estos programas? ¿No se trabaja mejor si sabemos de antemano, que la otra parte en el negocio es transparente y cumple con la legalidad vigente? ¿No es esto tranquilidad para la empresa?

La idea no es quedarse anclados en el programa de prevención de delitos que es lo que en la actualidad está en boga, sino en construir la casa desde los cimientos para no llegar nunca a escenarios en donde la compañía se vea inmersa en graves sanciones administrativas o condenada penalmente por la comisión de un delito. Programa para cumplimento de Ley de Protección de Datos, Programa de Prevención de Riesgos laborales…. Si se hacen bien las cosas desde los niveles inferiores, se anulara en gran medida el riesgo de verse involucrado en un procedimiento que puede avocar a la extinción de la empresa o a que se la impongan medidas cautelares durante la sustanciación del procedimiento como el cierre de locales que conlleve realmente la muerte lenta de la compañía o la imposición de multas cuantiosas que la asfixien 

Más información

Prevención y Cumplimiento S.L., es una empresa especializada en el diagnostico de riesgos e implementación y mantenimiento de sistemas integrales de gestión empresarial, incluido la prevención de delitos penales. Contamos  con un equipo de profesionales de dilatada experiencia en el análisis de riesgos, la transformación de cultura empresarial  y la implantación de planes de contingencia eficientes y sostenibles.

Conoce más sobre nosotros en www.prevenciónycumplimiento.com


miércoles, 8 de febrero de 2017

Tratamiento de Datos Personales en PYMES



El nuevo Reglamento General de Protección de Datos viene pisando fuerte para todas las empresas de empresas, sobre todo para las PYMES. Aprobado este pasado abril de 2016 entrará en vigor a partir del 25 de mayo del 2018, dado a la complejidad de los cambios que se están requiriendo realizar internamente en las empresas.

Muchas dudas están surgiendo al respecto, sobre todo en pequeñas y medianas empresas que no saben los límites de dicho Reglamento: ¿Qué está cambiando en cuanto al consentimiento del tratamiento de datos? ¿Cómo se debe hacer el registro del tratamiento y qué control existe? ¿Las PYMES se eximen de realizar el registro o algún procedimiento?

¡Todas estas preguntas te las resolveremos en este artículo!


El Consentimiento sobre Datos Personales



Cabe destacar que el consentimiento tácito deja de existir, es decir, es obligatorio que tengas un consentimiento afirmativo y expreso de los interesados (por ejemplo, clientes) para poder tratar sus datos personales. Antiguamente con el consentimiento tácito la no respuesta a dicha petición era tomada como un sí.
Esto beneficia a consumidores y perjudica a la empresa (buscando que no se aprovechen de forma fraudulenta del consentimiento), en el caso del Email Marketing solo se podrá lanzar Newsletters a suscriptores con consentimiento afirmativo o con los que hayas tenido una relación comercial anterior.

También otra cosa muy importante: ¡ya no vale poner casillas marcadas en formularios! deben ser los propios consumidores o posibles clientes los que las marquen.


En cuanto a Registro y Control del Tratamiento de Datos



Se debe realizar, por escrito, todo el registro en cuanto al tratamiento de datos personales (si se ha tenido que llevar a cabo algún derecho ARCO, si se cuenta con nuevos datos, que uso se les ha dado recientemente… etc).

Dada la complejidad de este procedimiento y la facilidad de cometer alguna infracción, las empresas están subcontratando servicios de Corporate Compliance, estos facilitan un control interno y pautas para implementar y llevar a cabo dichos procedimientos, gracias a esta nueva figura desaparece la obligación de dar de alta en la AEPD los ficheros públicos y privados, tal como se está haciendo actualmente. Aunque se haga un buen control interno si existirá una autoridad de control externa, garantizará que todo se esté haciendo correctamente, por ello se le deberá proporcionar todos los datos que esta requiera en cuanto a categorías de tratamiento, seguridad y demás procedimientos.


Excepciónes en PYMES en cuanto a tratamiento



Las empresas con menos de 250 empleados no se verán con la obligación de llevar el registro salvo:

  • El tratamiento pueda entrañar un riesgo para derechos y libertades de interesados.
  • El tratamiento sólo sea “ocasional”.
  • Se traten categorías especiales de datos, como la salud.
  • Se traten datos relativos a condenas o infracciones penales, sólo sector público. (En este supuesto será muy interesante ver como evoluciona en cuanto a la petición de delitos penales de empresas).


Aunque parezcan relevantes estas excepciones, ni el 1% de las PYMES españolas pueden acogerse a ellas, dado que el riesgo en seguridad siempre existe y también porque el tratamiento siempre es continuo, las empresas cuentan continuamente con dichos datos personales.

Por todo esto podemos ver que el Tratamiento de Datos en PYMES y cualquier empresa es algo obligatorio, serio y que va a estar todavía más controlado. Implementar planes de Compliance puede ayudar mucho a las empresas en esta materia y evitar que incurran en delitos, especialmente para aquellas que no pueden dedicarle tiempo y necesitan que un tercero les ayude, en Prevención y Cumplimiento estamos a vuestra disposición para ello. ¿Te ayudamos?

www.prevencionycumplimiento.com