Es común que los administradores de pequeñas y medianas empresas (PYMEs) subestimen la importancia del cumplimiento normativo, ya sea porque consideran que su empresa es demasiado pequeña para enfrentar riesgos legales significativos o porque creen que sus operaciones son lo suficientemente simples como para no necesitar un programa de compliance. Sin embargo, esta mentalidad podría poner en peligro el futuro de la empresa. En este artículo, desmitificaremos estas ideas erróneas y explicaremos por qué el cumplimiento normativo es esencial para todas las PYMEs, independientemente de su tamaño o sector. Desmitificando los Mitos: Mi empresa es demasiado pequeña para preocuparse por el compliance: Muchos administradores de PYMEs pueden pensar que el cumplimiento normativo solo es relevante para grandes corporaciones con recursos y operaciones más complejas. Sin embargo, el tamaño de una empresa no determina su exposición al riesgo legal. Las PYMEs también están sujetas a leyes y regulaciones, y pueden enfrentar consecuencias financieras graves por incumplimiento, como multas y litigios. Además, algunas regulaciones están diseñadas específicamente para proteger a las pequeñas empresas y a los consumidores que interactúan con ellas. Nuestra actividad comercial es muy común y no enfrentamos riesgos significativos: Es posible que los administradores de PYMEs en industrias consideradas de bajo riesgo crean que no necesitan preocuparse por el cumplimiento normativo debido a la simplicidad de sus operaciones. Sin embargo, todas las empresas, independientemente de su sector, están sujetas a regulaciones que deben cumplir. Ignorar estas regulaciones puede conducir a problemas legales y financieros. Además, el incumplimiento de ciertas normativas, como las relacionadas con la protección de datos o la seguridad laboral, puede tener repercusiones graves para la empresa y sus empleados. No necesitamos un programa de compliance porque somos una empresa familiar y confiamos en la honestidad de nuestros empleados: Si bien la confianza en los empleados es importante, un programa de compliance no se trata solo de detectar comportamientos fraudulentos o deshonestos. También se trata de establecer políticas y procedimientos para garantizar que la empresa cumpla con las leyes y regulaciones aplicables. Incluso los empleados bien intencionados pueden cometer errores que pongan en riesgo la empresa si no se les proporciona una guía clara sobre cómo cumplir con las normativas. Además, un programa de compliance sólido puede proteger la empresa en caso de que un empleado deshonesto decida actuar en contra de sus intereses. Cumplir con todas las regulaciones es demasiado costoso y complicado para nuestra empresa: Detalle: Si bien es cierto que implementar un programa de compliance puede requerir inversión de tiempo y recursos, no cumplir con las regulaciones puede ser aún más costoso en términos de multas, litigios y daños a la reputación. Además, existen recursos y herramientas disponibles para ayudar a las PYMEs a cumplir con las regulaciones de manera rentable y eficiente. Estos pueden incluir capacitación en cumplimiento normativo, software de gestión de riesgos y consultoría especializada. Riesgos a los que se enfrentan las PYMES: Responsabilidad penal de los administradores: La falta de un programa de compliance puede exponer a los administradores y directivos de la PYME a la responsabilidad penal por incumplimientos normativos, lo que puede tener graves consecuencias legales y personales. Exposición a sanciones financieras y legales: El incumplimiento de las leyes y regulaciones puede resultar en multas significativas, penalizaciones financieras y litigios costosos, lo que representa el riesgo más grave para una PYME. Daño a la reputación empresarial: Una reputación dañada puede afectar negativamente las relaciones comerciales, la confianza del cliente y la capacidad de la empresa para atraer nuevos clientes o socios comerciales, lo que es un riesgo considerable para su sostenibilidad a largo plazo. Riesgo de fraude interno: El fraude interno, como la malversación de fondos o los conflictos de interés, puede causar pérdidas financieras significativas y erosionar la confianza en la empresa, lo que lo convierte en un riesgo importante para la integridad y la estabilidad financiera de la PYME. Falta de preparación para oportunidades de financiamiento y colaboraciones comerciales: Perder oportunidades de financiamiento o colaboraciones comerciales debido a la falta de un programa de compliance efectivo puede limitar el crecimiento y la expansión de la PYME, lo que representa un riesgo significativo para su desarrollo futuro. Cultura empresarial deficiente: Una cultura empresarial deficiente puede llevar a la desmotivación de los empleados, el aumento de la rotación del personal y la falta de compromiso con los objetivos de la empresa, lo que supone un riesgo para la productividad y la estabilidad organizacional. Dificultades en el crecimiento y la expansión: La falta de procesos y controles sólidos puede dificultar la gestión del crecimiento y la expansión de la PYME, lo que limita su capacidad para aprovechar nuevas oportunidades de mercado y diversificar sus operaciones. Mayor riesgo de responsabilidad personal: Los líderes de la PYME pueden enfrentar una mayor responsabilidad personal por incumplimientos normativos si no se implementan medidas adecuadas de compliance, lo que puede exponerlos a consecuencias legales y financieras adversas. Pérdida de diferenciación competitiva: La falta de compromiso con el cumplimiento normativo puede hacer que una PYME pierda su ventaja competitiva al no poder diferenciarse en base a la integridad y la responsabilidad empresarial, aunque este riesgo puede ser menos inmediato que los anteriores, puede tener impactos a largo plazo en la viabilidad de la empresa en un mercado competitivo. En conclusión, el cumplimiento normativo no es una preocupación exclusiva de las grandes corporaciones; es esencial para todas las PYMEs que desean proteger su futuro y mantenerse competitivas en un mercado cada vez más regulado. Al implementar un programa de compliance, estás invirtiendo en la seguridad y el éxito a largo plazo de tu empresa. No esperes a que sea demasiado tarde para actuar; haz del cumplimiento normativo una prioridad desde hoy mismo.

Tus ideas ya no son solo pensamientos fugaces, son activos invaluables que pueden marcar el destino de tu empresa. Desde la marca que te hace único hasta los conocimientos que te dan ventaja, estos activos son la clave para tu crecimiento y éxito a largo plazo.Sin embargo, en la vorágine del día a día, muchos empresarios no valoran lo suficiente la importancia de proteger estos activos intangibles. La falta de medidas de protección puede exponerte a graves riesgos que podrían destruir tu negocio. ¿Qué son los secretos empresariales, el know-how y la propiedad intelectual? Secretos empresariales: Son información confidencial que no es de conocimiento público y que otorga a tu empresa una ventaja competitiva. Pueden incluir fórmulas, procesos, diseños, listas de clientes, estrategias de marketing o cualquier otra información que no sea de dominio público. Know-how: Es el conjunto de conocimientos técnicos y habilidades que tu empresa ha adquirido a través de la experiencia y el desarrollo interno. El know-how puede incluir técnicas de producción, procesos de control de calidad, métodos de investigación o cualquier otra forma de conocimiento especializado que te diferencie de la competencia. Propiedad intelectual: Es el conjunto de derechos legales que protegen tus creaciones originales, como invenciones, marcas, diseños, obras literarias y artísticas. La propiedad intelectual te permite controlar el uso de tus activos intangibles y evitar que terceros los exploten sin tu consentimiento. ¿Por qué proteger tus secretos empresariales, know-how y propiedad intelectual? Proteger estos activos intangibles es crucial para: Mantener tu ventaja competitiva: Si tu competencia accede a tus secretos, know-how o propiedad intelectual, puede imitar tus productos o servicios, copiar tus estrategias o incluso superar tu posición en el mercado. Evitar pérdidas financieras: La divulgación no autorizada de tus activos intangibles puede generar pérdidas directas por la venta de productos o servicios imitados, así como daños a tu reputación e imagen de marca. Fomentar la innovación: La protección de tu propiedad intelectual te permite invertir con confianza en investigación y desarrollo, sabiendo que tus ideas estarán protegidas y no serán explotadas por terceros. ¿Por qué proteger tus activos intangibles es crucial? Imagina que has invertido años, esfuerzo y recursos en crear una marca única y reconocible. Tu marca se convierte en el símbolo de tu empresa, la base de tu reputación y la conexión con tus clientes. Pero, ¿qué sucede si alguien la copia sin tu consentimiento?O piensa en los conocimientos especializados que te diferencian de la competencia. Quizás se trata de una fórmula secreta, un proceso innovador o una base de datos valiosa. Si esta información se filtra, tu ventaja competitiva se desvanece, dejándote vulnerable en el mercado. Los riesgos de no proteger tus activos intangibles son reales y tangibles: Pérdida de ventaja competitiva: Tu marca, tus conocimientos y tu diferenciación en el mercado pueden ser fácilmente imitados o robados si no cuentas con la protección adecuada. Esto puede llevar a la confusión de los consumidores, al daño a tu reputación y a la pérdida de clientes. Competencia desleal y robo de propiedad intelectual: En un mundo digitalizado, la información confidencial está al alcance de un clic. Si no implementas las medidas de seguridad necesarias, es fácil que tus secretos comerciales caigan en manos equivocadas, ya sea por negligencia, espionaje industrial o ciberataques. Esto puede derivar en la explotación de tus ideas, el desarrollo de productos o servicios similares por parte de la competencia y, en última instancia, el fracaso de tu negocio. Limitaciones para el crecimiento: Tus activos intangibles son la base para expandirte a nuevos mercados, atraer inversiones y establecer alianzas estratégicas. Si no proteges tu propiedad intelectual, te privarás de estas oportunidades y limitarás el potencial de crecimiento de tu empresa. Proteger tus activos intangibles no es solo un deber, es una inversión en el futuro:Al tomar las medidas adecuadas para proteger tu marca, tus conocimientos y tu propiedad intelectual, aseguras la exclusividad de tus ideas, fortaleces tu posición en el mercado y abres las puertas a nuevas oportunidades de crecimiento. En D&C Consulting somos expertos en propiedad intelectual. Contamos con un equipo de profesionales altamente capacitados para ayudarte a: Identificar y evaluar tus activos intangibles: Te ayudamos a reconocer los activos intangibles que poseen valor para tu negocio y a determinar su importancia estratégica. Desarrollar estrategias de protección: Te asesoramos en la implementación de las medidas de protección más adecuadas para cada tipo de activo intangible, desde el registro de marcas y patentes hasta la redacción de acuerdos de confidencialidad y contratos de licencia. Monitorear y defender tus derechos: Realizamos un seguimiento constante de tu propiedad intelectual para detectar posibles amenazas y te brindamos la representación legal necesaria en caso de infringement o competencia desleal. No esperes a que sea demasiado tarde: Proteger tus activos intangibles es una decisión inteligente que puede marcar la diferencia entre el éxito y el fracaso de tu negocio. En D&C Consulting te acompañamos en este proceso crucial para garantizar el futuro de tu empresa. Contáctanos hoy mismo y comienza a construir un futuro sólido sobre la base de tus ideas protegidas.

En un panorama empresarial cada vez más complejo y exigente, el Compliance penal se alza como un pilar fundamental para la supervivencia y el éxito de las empresas. Implementar un programa robusto y efectivo no solo blinda a la organización contra riesgos legales y financieros , sino que también genera una profunda sensación de seguridad y confianza en el seno de la misma. Profundizando en las 5 claves para un Compliance penal infranqueable:  1. Compromiso irrenunciable de la alta dirección: El impulso y liderazgo de la alta dirección son insustituibles para el éxito del Compliance penal. Este compromiso se traduce en: Liderazgo activo: Asumir la responsabilidad de la implementación y comunicar su importancia a todos los niveles de la empresa. Recursos suficientes: Asignar los recursos humanos, financieros y tecnológicos necesarios para el desarrollo y mantenimiento del programa. Cultura de Compliance: Integrar el Compliance penal en la cultura y los valores de la empresa, predicando con el ejemplo. 2. Evaluación exhaustiva de riesgos: Un mapa preciso de las amenazas: Realizar una evaluación profunda y detallada de los riesgos legales a los que se enfrenta la empresa es crucial para un programa efectivo. Este análisis debe abarcar: Identificación precisa: Determinar con exactitud los delitos que podrían ser cometidos en la empresa, considerando su sector, tamaño y actividades. Análisis meticuloso: Evaluar los factores que podrían aumentar la probabilidad de que se cometan esos delitos, incluyendo el contexto legal y regulatorio. Consecuencias devastadoras: Medir las repercusiones potenciales de que se cometan esos delitos, tanto en términos legales como financieros y reputacionales. 3. Diseño a medida: Un traje hecho a la medida de la empresa: El programa de Compliance penal debe ser diseñado y adaptado a las características, necesidades y riesgos específicos de cada empresa. Este diseño personalizado implica: Código de Ética robusto: Definir un Código de Ética claro, conciso y comprensible que establezca los valores y principios fundamentales de la empresa. Medidas de prevención multifacéticas: Implementar un conjunto de medidas de prevención que abarquen la capacitación a los empleados, el control de procesos, la creación de canales de denuncia y la evaluación de terceros. Sistema de control y seguimiento infalible: Establecer un sistema robusto para monitorizar la eficacia del programa, realizar auditorías internas y detectar posibles desviaciones. 4. Capacitación integral: Sembrando la cultura del Compliance: La capacitación de todos los empleados en materia de Compliance penal es esencial para su éxito. Esta formación debe ser: Profunda y completa: Abarcar los objetivos del programa, los riesgos legales, el Código de Ética, las medidas de prevención y los canales de denuncia. Adaptada a las necesidades: Considerar el rol, las responsabilidades y el nivel de conocimiento de cada grupo de empleados. Continua y actualizada: Refrescar y actualizar la formación periódicamente para asegurar la comprensión y el compromiso continuo. 5. Comunicación transparente y constante: Un diálogo abierto y fluido: Es fundamental mantener una comunicación fluida y transparente con los empleados sobre el programa de Compliance penal. Esta comunicación debe: Informar sobre los avances: Compartir información sobre la implementación del programa, sus logros y las lecciones aprendidas. Compartir casos de éxito: Difundir ejemplos de buenas prácticas y casos de éxito para fomentar la cultura del Compliance. Fomentar una cultura de denuncia segura: Crear un ambiente donde los empleados se sientan cómodos y seguros de reportar cualquier irregularidad o sospecha de delito. La implementación de un programa de Compliance penal robusto y efectivo no es una tarea fácil, pero es una inversión indispensable para el futuro de la empresa. Las 5 claves descritas en este artículo te ayudarán a construir una coraza infranqueable contra los riesgos legales y financieros, a fortalecer la confianza en la organización y a impulsar una cultura de ética y responsabilidad que conduzca al éxito sostenible. El Compliance penal es un proceso continuo que requiere el compromiso y la participación de toda la organización. No existe un modelo único de Compliance penal, cada empresa debe adaptarlo a su realidad.

La Unidad Central Operativa (UCO) de la Guardia Civil está investigando la Federación Española de Fútbol (RFEF) por contratos irregulares, especialmente en relación con el contrato de la Supercopa de España llevada a Arabia Saudí, involucrando a la empresa Kosmos, propiedad de Gerard Piqué. La investigación se centra en las supuestas irregularidades cometidas bajo la gestión de Luis Rubiales como presidente de la RFEF. Una de las acciones concretas tomadas en el marco de esta investigación ha sido la solicitud por parte de la magistrada Delia Rodrigo del Juzgado de Primera Instancia e Instrucción número 4 de Majadahonda, Madrid, quien ha requerido a Gerard Piqué la entrega del contrato firmado entre Kosmos y la RFEF para trasladar la Supercopa a Arabia Saudí. Esta solicitud se produce en el contexto de una investigación sobre posibles actos de corrupción en los negocios y administración desleal. A esta querella presentada por Miguel Ángel Galán, se ha sumado otra por parte de Manos Limpias​​. Detalles filtrados sobre las negociaciones indican que la Federación garantizó el cobro de 40 millones de euros por cada edición de la Supercopa en Arabia Saudí, mientras que Kosmos, la empresa de Piqué, recibiría cuatro millones por cada uno de los seis años firmados, sumando un total de 24 millones. Además, se revelaron conversaciones entre Rubiales y Piqué discutiendo la distribución económica de este acuerdo, donde Piqué sugiere estrategias para aumentar los beneficios de la Federación en el trato​​. Esta situación ha generado controversia, ya que plantea preguntas sobre conflictos de intereses y la ética detrás de llevar un torneo tan significativo a un país con un historial cuestionable en términos de derechos humanos, además de las implicaciones financieras del acuerdo​​. Este escándalo añade más tensión a la Federación Española de Fútbol, que ya estaba bajo escrutinio por el comportamiento de Rubiales y su posterior dimisión. La investigación sigue en curso, y estos eventos subrayan la complejidad y las potenciales irregularidades en el fútbol profesional, extendiéndose más allá del campo de juego. La Importancia de Implementar Políticas de Compliance en Federaciones Deportivas: Introducción al SPORT REPUTATION PROGRAM. En un escenario deportivo global cada vez más escrutado, las federaciones deportivas enfrentan desafíos significativos en materia de ética y legalidad. La integridad del deporte se ve amenazada no solo por las infracciones dentro del campo de juego sino también por las actuaciones ilícitas de quienes lo gestionan. En este contexto, surge la necesidad imperante de adoptar políticas de compliance robustas que aseguren el cumplimiento normativo y protejan la esencia del deporte. D&C Consulting, consciente de esta necesidad, ha desarrollado una solución innovadora: el SPORT REPUTATION PROGRAM. Esta acreditación específica está diseñada para blindar a organizaciones deportivas frente a posibles actuaciones delictivas, estableciendo un marco de actuación ética y legalmente sólido. La implementación de estas políticas no solo es una estrategia preventiva contra las conductas indebidas, sino que también sirve como una declaración de principios, mostrando al mundo el compromiso de la federación con un deporte limpio y justo. La adopción del SPORT REPUTATION PROGRAM marca un antes y un después en la gestión deportiva, colocando a la integridad y a la transparencia en el corazón de la actividad deportiva. Así, el SPORT REPUTATION PROGRAM de D&C Consulting emerge no solo como una herramienta de protección, sino como un emblema de excelencia y responsabilidad en el deporte, fomentando una cultura de cumplimiento que beneficia a todos: atletas, directivos, aficionados y la sociedad en general. En la era del deporte moderno, adoptar medidas de compliance no es una opción, sino una necesidad imperante para salvaguardar el futuro del deporte.  En el marco de recientes casos de corrupción, como los observados en la Federación Española de Fútbol, queda patente la urgente necesidad de que las organizaciones deportivas adopten medidas robustas de compliance. El SPORT REPUTATION PROGRAMA, creado por D&C Consulting, emerge como una solución crucial, ofreciendo a las federaciones una acreditación que promueve la integridad y transparencia. Este programa no solo actúa como un escudo contra la corrupción, sino que también establece un compromiso con la ética deportiva, marcando un precedente vital para la protección del deporte a nivel global. Más información: www.srprogram.es

En la era de la transformación constante, donde la innovación y la adaptación son pilares fundamentales para el crecimiento empresarial, emerge un desafío omnipresente que puede pasar desapercibido hasta que es demasiado tarde: el incremento exponencial de los riesgos de compliance. Este artículo se propone no solo arrojar luz sobre esta creciente amenaza sino también servir como un llamado a la acción para los administradores, instándolos a priorizar la gestión de riesgos de compliance como un pilar esencial de sus estrategias de negocio. El costo del incumplimiento: más que financiero Antes de sumergirnos en la complejidad de los riesgos emergentes, es crucial comprender el verdadero costo del incumplimiento. Las consecuencias de ignorar las regulaciones y normativas van mucho más allá de las multas y sanciones financieras. La pérdida de confianza de los clientes, daños irreparables a la reputación de la marca y la interrupción operativa son solo la punta del iceberg. En un mundo digitalmente conectado, un solo acto de incumplimiento puede viralizarse, causando un daño exponencialmente mayor en un corto periodo de tiempo. La era digital: Un doble filo La digitalización ha abierto nuevas avenidas para el crecimiento empresarial, permitiendo a las empresas alcanzar mercados globales con una facilidad sin precedentes. Sin embargo, esta nueva frontera digital viene con su propio conjunto de riesgos de compliance. La protección de datos personales, la seguridad cibernética y las regulaciones sobre el comercio electrónico son áreas críticas donde el incumplimiento puede tener consecuencias devastadoras. Los administradores deben preguntarse: ¿Están nuestras estrategias de digitalización alineadas con los requisitos de compliance actuales y emergentes? Expansión global y diversidad de regulaciones La expansión hacia nuevos mercados es una estrategia común para el crecimiento empresarial. Sin embargo, cada nuevo mercado trae consigo un laberinto de regulaciones locales que pueden variar significativamente de un país a otro. La ignorancia de estas diferencias regulatorias no es una excusa ante una violación de compliance. Los administradores enfrentan el desafío de garantizar que su empresa cumpla con un espectro diverso de regulaciones sin sacrificar la agilidad y la innovación. Estrategias proactivas de compliance Ante estos desafíos, la pregunta para los administradores no es si deben adaptarse, sino cómo hacerlo de manera efectiva. Aquí presentamos estrategias clave para integrar el compliance en el corazón de la estrategia empresarial: Cultura de compliance desde la cúspide El compromiso con el compliance debe comenzar en la cúspide de la organización. Los líderes empresariales deben ser campeones de una cultura de integridad y transparencia, demostrando con el ejemplo la importancia de cumplir con las regulaciones y normativas. Esta cultura debe permear todos los niveles de la organización, creando un entorno donde el compliance es visto como responsabilidad de todos. Integración de tecnologías avanzadas La tecnología puede ser un aliado poderoso en la gestión de riesgos de compliance. Soluciones como la inteligencia artificial y el aprendizaje automático pueden ayudar a monitorear y analizar grandes volúmenes de datos para identificar posibles riesgos de incumplimiento. Además, la tecnología blockchain ofrece nuevas posibilidades para asegurar la transparencia y la trazabilidad en las cadenas de suministro globales. Formación Continua y Concienciación La educación es una herramienta fundamental en la estrategia de compliance. Los programas de formación continua y las campañas de concienciación pueden equipar a los empleados con el conocimiento y las habilidades necesarias para identificar y prevenir posibles violaciones. Estas iniciativas deben ser actualizadas regularmente para reflejar los cambios en las regulaciones y las mejores prácticas del sector. Un llamado a la acción Los riesgos de compliance son una realidad ineludible en el mundo empresarial moderno. A medida que las empresas cambian y se adaptan, los administradores deben estar un paso adelante, anticipando y mitigando estos riesgos antes de que se conviertan en crisis. La integración de una cultura de compliance, el uso estratégico de la tecnología y la inversión en formación y concienciación son pilares fundamentales para asegurar no solo la supervivencia sino el florecimiento de la empresa en esta era de riesgos crecientes. Este es un llamado a la acción para los administradores: es hora de priorizar el compliance como un componente esencial de su estrategia de negocio, protegiendo así su futuro en un mundo cada vez más incierto y regulado.

En un mundo donde la seguridad de nuestros hijos debería ser una garantía, la realidad nos obliga a mantenernos en alerta constante. La Ley de Protección Integral a la Infancia y la Adolescencia frente a la Violencia (LOPIVI) representa un faro de esperanza, diseñada para envolver a nuestros niños en un manto de seguridad. Sin embargo, la eficacia de esta ley depende en gran medida de su implementación en las instituciones que frecuentan nuestros hijos: colegios, escuelas, y clubs deportivos. Este artículo busca sembrar una semilla de preocupación, pero más aún, de acción entre los padres. La pregunta no es si confiamos en estas instituciones, sino si estamos haciendo lo suficiente para asegurarnos de que cumplen con la ley y adoptan las medidas adecuadas para proteger a nuestros hijos. La Ley como Escudo Protector La LOPIVI es un escudo protector diseñado para defender a nuestros hijos de cualquier forma de violencia. Pero, ¿qué sucede cuando ese escudo está inutilizado por la falta de conocimiento o compromiso por parte de las instituciones? Es aquí donde el papel de los padres se vuelve crucial. No podemos permitirnos el lujo de la complacencia. La seguridad de nuestros hijos no es negociable y depende de nuestra vigilancia activa. El Deber de la Vigilancia Parental La vigilancia parental no se trata de dudar sistemáticamente de todo y todos, sino de ejercer un derecho y deber de protección. Las instituciones pueden proclamar su cumplimiento de la LOPIVI, pero sin una verificación y participación activa de los padres, estas afirmaciones quedan en el aire. La pregunta que debemos hacernos no es si confiamos en estas instituciones, sino si hemos verificado activamente que están haciendo todo lo necesario para proteger a nuestros hijos. Indicadores de Seguridad a Vigilar Cumplimiento de la LOPIVI: Verificar que la institución tiene conocimiento profundo y aplica las disposiciones de la LOPIVI. Protocolos de Prevención y Actuación: Asegurarse de que existen protocolos claros para prevenir y actuar frente a cualquier forma de violencia. Formación del Personal: El personal debe estar no solo cualificado en sus áreas de enseñanza o entrenamiento, sino también formado en protección infantil y primeros auxilios psicológicos. Canales de Comunicación: Deben existir canales abiertos y accesibles para que niños y padres puedan reportar cualquier inquietud o incidente. Acciones Concretas para Padres Solicitar Información: No dudar en pedir detalles sobre cómo la institución cumple con la LOPIVI. Participación Activa: Involucrarse en el consejo escolar o asociaciones de padres para tener un rol activo en la vigilancia de la seguridad. Educación Continua: Informarse sobre los derechos de los niños y adolescentes y las mejores prácticas para su protección. La seguridad de nuestros hijos es una prioridad que requiere de nuestra atención constante. La LOPIVI ofrece un marco legal sólido para su protección, pero sin la participación activa y vigilante de los padres, su eficacia podría verse comprometida. Como padres, tenemos el deber de asegurarnos de que las instituciones donde nuestros hijos pasan gran parte de su tiempo no solo cumplan con la ley, sino que vayan más allá, creando un entorno verdaderamente seguro y propicio para su desarrollo. La inacción no es una opción cuando se trata de la seguridad de nuestros hijos. Dentro de este panorama, D&C Consulting emerge como un faro de guía y apoyo tanto para padres como para organizaciones comprometidas con la creación de entornos seguros para niños y niñas. Con un profundo conocimiento de la LOPIVI y una dedicación inquebrantable a la protección de la infancia, D&C Consulting ofrece un abanico de servicios diseñados para asegurar que colegios, escuelas y clubs deportivos no solo cumplan con la ley, sino que establezcan las mejores práctica s en seguridad infantil. Asesoramiento Especializado D&C Consulting trabaja codo a codo con las instituciones para realizar auditorías de seguridad, identificando potenciales brechas en el cumplimiento de la LOPIVI y proponiendo soluciones concretas. Su enfoque se basa en una comprensión holística de lo que significa crear un entorno seguro, considerando tanto la infraestructura física como las políticas y prácticas institucionales. Formación y Sensibilización Entendiendo que el personal bien formado es clave para la prevención y detección temprana de situaciones de riesgo, D&C Consulting ofrece programas de capacitación y sensibilización adaptados a las necesidades de cada organización. Estos programas están diseñados para empoderar a educadores, entrenadores y todo el personal involucrado, proporcionándoles las herramientas necesarias para actuar eficazmente en la protección de los niños. Apoyo a los Padres Para D&C Consulting, los padres son socios fundamentales en la protección de la infancia. Por ello, ofrecen talleres y recursos que ayudan a los padres a comprender mejor la LOPIVI, a identificar señales de alerta y a saber cómo actuar frente a posibles situaciones de riesgo. Este enfoque colaborativo fortalece la comunidad educativa y deportiva, creando una red de seguridad robusta alrededor de los niños y niñas. Creando Alianzas por la Seguridad Infantil D&C Consulting no solo asesora y capacita; también trabaja en la creación de alianzas estratégicas entre instituciones educativas, organizaciones deportivas y otros stakeholders. Entienden que la protección de la infancia es una responsabilidad compartida y que solo a través de la cooperación se pueden alcanzar los más altos estándares de seguridad y bienestar para nuestros hijos.  En conclusión, la colaboración con D&C Consulting representa una oportunidad invaluable para padres e instituciones de avanzar con pasos firmes hacia la creación de entornos seguros para niños y niñas. Su compromiso con la excelencia y su enfoque integral en la protección infantil son fundamentales para garantizar que nuestros hijos crezcan en ambientes donde su seguridad y su derecho a un desarrollo sano y feliz se an la prioridad absoluta.

El 8 de marzo, Día Internacional de la Mujer, es una fecha propicia para reflexionar sobre los avances y desafíos en la búsqueda de la igualdad de género, especialmente en el ámbito laboral. Las empresas juegan un papel crucial en esta tarea, no solo porque son espacios donde se manifiestan diversas formas de desigualdad, sino también porque tienen el potencial de ser motores de cambio hacia una mayor equidad. En este sentido, la implementación de protocolos de igualdad, planes de igualdad y protocolos de acoso no solo es una cuestión de justicia social, sino también una estrategia inteligente para fomentar el trabajo en equipo y el éxito empresarial. Importancia de los Protocolos de Igualdad en las Empresas Los protocolos de igualdad en las empresas son herramientas diseñadas para promover un trato equitativo y oportunidades iguales para todos los empleados, independientemente de su género. Estos protocolos abarcan una amplia gama de políticas y prácticas, incluyendo la igualdad salarial, la promoción y el reclutamiento, el equilibrio entre la vida laboral y personal, y la prevención de la discriminación y el acoso sexual. La implementación de estos protocolos no solo es una cuestión de cumplir con la ley y evitar sanciones; también tiene impactos positivos tangibles en el ambiente laboral. Fomentan un clima de respeto y dignidad, donde todos los empleados se sienten valorados y motivados para contribuir al máximo de su potencial. Esto, a su vez, mejora la productividad, la creatividad y la innovación en la organización. Planes de Igualdad: Un Compromiso con la Equidad Los planes de igualdad son otro instrumento clave para las empresas comprometidas con la igualdad de género. Estos planes son estrategias a largo plazo que establecen objetivos específicos para corregir desequilibrios y promover la igualdad de trato y oportunidades entre hombres y mujeres. Los planes de igualdad pueden incluir medidas como la formación en igualdad de género para los empleados, la revisión de procesos de selección y promoción para eliminar sesgos de género, y la implementación de políticas de flexibilidad laboral que faciliten la conciliación de la vida laboral y personal para todos los empleados. Protocolos de Acoso: Creando Entornos de Trabajo Seguros Los protocolos de acoso son fundamentales para garantizar que el lugar de trabajo sea seguro y respetuoso para todos. Estos protocolos establecen procedimientos claros para reportar y manejar casos de acoso sexual y por razón de género, asegurando que las víctimas tengan vías de recurso efectivas y que los agresores sean debidamente sancionados. Un ambiente de trabajo seguro es esencial para que todos los empleados puedan desempeñarse al máximo de sus capacidades, sin temor a ser discriminados o acosados. Fomentando el Trabajo en Equipo y el Éxito Empresarial Los protocolos de igualdad, los planes de igualdad y los protocolos de acoso no son solo medidas éticas; también son estrategias empresariales inteligentes. Al promover la igualdad de género y crear un ambiente de trabajo más inclusivo y respetuoso, las empresas pueden mejorar su desempeño. Equipos diversos son más creativos, innovadores y capaces de resolver problemas complejos, lo que lleva a mejores resultados de negocio.  En conclusión, el Día Internacional de la Mujer es una oportunidad ideal para que las empresas reafirmen su compromiso con la igualdad de género, implementando y fortaleciendo protocolos de igualdad, planes de igualdad y protocolos de acoso. Estas medidas no solo son un reflejo de la justicia y la equidad, sino también una estrategia crucial para fomentar el trabajo en equipo y el éxito empresarial en el largo plazo.

En el complejo mundo empresarial de hoy, la implementación de programas de compliance se ha convertido en una necesidad ineludible para las empresas que desean operar de manera ética y alineada con la legislación aplicable. Tradicionalmente, muchas organizaciones han creído que solo las grandes firmas de abogados pueden ofrecer el nivel de especialización requerido para desarrollar e implementar eficazmente estos programas. Sin embargo, esta percepción está cambiando gracias a la aparición de firmas especializadas como D&C Consulting, que están demostrando que la calidad, la especialización y el trato personalizado no son exclusivos de las grandes firmas. Personalización y Especialización sin los Costos Prohibitivos Uno de los argumentos más convincentes para elegir a D&C Consulting sobre las grandes firmas de abogados es el nivel de personalización y especialización que pueden ofrecer. A diferencia de las grandes firmas, donde los clientes pueden terminar siendo uno más en una larga lista, D&C Consulting garantiza que los propios socios del despacho se involucren directamente en la implementación y asesoramiento de los procedimientos de compliance. Esta cercanía asegura que cada solución se adapte precisamente a las necesidades y particularidades de cada empresa, permitiendo un enfoque mucho más efectivo y eficiente. Trato Directo con los Expertos El trato directo con los socios y especialistas en compliance no solo garantiza soluciones personalizadas, sino que también ofrece una experiencia de cliente superior. Los clientes de D&C Consulting tienen la seguridad de que sus proyectos están en manos de los más experimentados y no delegados a personal junior, como ocurre a menudo en las grandes firmas. Esta interacción directa fomenta una relación de confianza y un entendimiento más profundo de los desafíos específicos de cada empresa, facilitando la implementación de estrategias de compliance más efectivas.  Eficiencia Costo-Efectiva Elegir D&C Consulting también representa una decisión inteligente desde el punto de vista financiero. Los clientes reciben servicios de alta calidad y especialización sin los costos elevados asociados a las grandes firmas. Este ahorro no se deriva de una menor calidad, sino de una estructura de costos más eficiente y de la eliminación de gastos innecesarios que suelen inflar las tarifas de las grandes firmas. En otras palabras, con D&C Consulting, los clientes no pagan por la marca, sino por el valor real y tangible que reciben. La implementación de programas de compliance es fundamental para el éxito y la sostenibilidad a largo plazo de cualquier empresa. La elección de la firma adecuada para desarrollar e implementar estos programas es una decisión crítica. D&C Consulting emerge como una opción destacada, ofreciendo una combinación ideal de especialización, personalización y eficiencia costo-efectiva. Conscientes del valor y la competencia de las grandes firmas de abogados, nuestro despacho no las menosprecia. Sin embargo, entendemos que hay empresas que buscan un servicio más personalizado y cercano, que quizás no puedan recibir en estructuras más grandes. Con los propios socios involucrados directamente en cada proyecto, los clientes pueden esperar soluciones a medida y un trato más cercano, todo sin incurrir en los costos prohibitivos asociados con las grandes firmas de abogados. En definitiva, D&C Consulting representa no solo la elección inteligente para las necesidades de compliance de su empresa, sino también la más estratégica y económica, enfocada en proporcionar un servicio altamente especializado y personal que cumple con las expectativas y necesidades específicas de cada cliente.

En el marco de la Ley Orgánica 8/2021, de 4 de junio, destinada a la protección integral de la infancia y la adolescencia frente a la violencia, surgen no solo desafíos sino también oportunidades. La LOPVI, como se le conoce a esta ley, marca un antes y un después en nuestro compromiso colectivo con las generaciones futuras, tanto público, en ámbitos de actuación como la educación o el deporte, como privado, la familia. Sin embargo, este compromiso se ve empañado por la aparición de empresas que, bajo la premisa de facilitar el cumplimiento de la ley, ofrecen servicios de auditoría y certificación a precios exorbitantes, perdiendo de vista el fin último de la ley: garantizar un entorno seguro de las generaciones más jóvenes y vulnerables. Estas prácticas no solo suponen un coste innecesario para los sujetos obligados, sino que también plantean interrogantes sobre la legitimidad y la efectividad de dichos servicios, mostrándolos como un trámite burocrático más y no como una herramienta que garantice un entorno seguro de crecimiento personal. El elevado coste de los "oportunistas": Auditorías y Certificaciones en Cuestión La proliferación de ofertas de auditorías externas y certificaciones genera una atmósfera de incertidumbre. Estas empresas prometen una tranquilidad que, en muchos casos, es ilusoria, aprovechándose de la necesidad de las organizaciones de alinearse con la LOPVI, entre otras obligaciones legales. Sin embargo, la verdadera pregunta que deben hacerse los sujetos obligados no es si pueden permitirse el lujo de estas auditorías, sino si realmente necesitan someterse a procesos que, en esencia, no garantizan mayor seguridad ni cumplimiento efectivo de la ley. En D&C Consulting trabajamos en la concienciación y el desarrollo ético y de cumplimiento normativo de las organizaciones. Frente a esta realidad, nuestro despacho se posiciona como un eje sólido de integridad y confianza. Ofrecemos una solución integral para el cumplimiento de la LOPVI, que prescinde de la necesidad de auditorías externas innecesarias, y sellos carentes de valor. Nuestra propuesta se fundamenta en el conocimiento profundo de la ley, alineada con el conocimiento del funcionamiento de cada organización, lo que genera el valor que persiguien este tipo de regulaciones: la culturización ética y moral de las entidades. A través de nuestra asesoría, los sujetos obligados pueden estar seguros de que están tomando las medidas correctas, no solo en papel, sino en la práctica diaria, para la efectiva protección de la infancia y adolescencia de cualquier acto de violencia o intimidación. ¿Cetrificaciones? La realidad la LOPVI no prevé sellos de aprobación o en las placas de certificación. La LOPVI persigue el establecimiento de medidas preventivas que doten los entornos donde se encuentren niños, niñas y adolescentes, de todos los recursos necesarios para que sean seguros y, de este modo, protegidos. En nuestro despacho, entendemos que la confianza no se compra, se construye. Por ello, más allá de ofrecer un simple servicio, nos comprometemos a ser guías de nuestros clientes en su camino hacia un cumplimiento auténtico y significativo de la ley. Valores, no negocio. La protección de la infancia y la adolescencia frente a la violencia es una responsabilidad que debemos tomar con la seriedad y el compromiso que merece. En este sentido, invitamos a los sujetos obligados a reflexionar sobre la naturaleza de los servicios que eligen para asegurar su cumplimiento de la LOPVI. Nuestro equipo de profesionales trabajan para ofrecer a sus clientes una alternativa que no solo garantiza el cumplimiento legal sino que refuerza el compromiso ético con la protección de los más vulnerables, generando confianza en todos los intervinieres de su actividad..

No es nada nuevo que la ciberseguridad se haya convertido en una de las principales preocupaciones de los directivos. Atrás quedaron los días en los que sólo unas pocas empresas eran víctimas de ataques cibernéticos. Ahora, cualquier organización, por pequeña que sea, puede convertirse en objetivo de un ciberataque. Las organizaciones son cada día más conscientes de la necesidad de luchar contra el cibercrimen; Lo que está en juego no sólo es el resultado de esta guerra sino también la supervivencia misma de la sociedad. En 2023, la mayoría de los ataques fueron iniciados por Cl0p a través de campañas como MOVEit (Shell, BBC y el Departamento de Energía de EE.UU. se vieron afectados, entre otros), otros ataques como Black Cat (MGM Resorts) también tuvieron un gran impacto. Desafortunadamente, Akira, Royal, Lockbit y Black Basta también tienen una colección "genuina" de ciberdelincuentes. Los mejores datos que tenemos muestran que solo el 29 % de las organizaciones pagan a los piratas informáticos de ransomware, lo que convierte esta cifra en la más baja. Esta realidad ha hecho que los directivos se sientan optimistas en los últimos años. La ciberseguridad cobra cada vez más importancia en la gestión y juega un papel clave en los planes estratégicos organizacionales, especialmente en empresas con componente tecnológico. De manera similar, la Unión Europea ha hecho de la ciberseguridad un pilar clave mientras busca fortalecer la seguridad de las organizaciones públicas y privadas, sabiendo que sus ciudadanos estarán a salvo de algo más que robos y fugas de datos, incluso frente a amenazas. Los actos de guerra cibernética son cada vez más frecuentes y dañinos. Hasta hace poco, los desafíos relacionados con la ciberseguridad se limitaban a los departamentos de seguridad de la información, pero las organizaciones están colocando cada vez más sus controles y seguimiento de la ciberseguridad dentro de los departamentos de cumplimiento manual, ya que muchos empresarios se dan cuenta de que esta persona debe gestionar los controles. y procedimientos establecidos por organizaciones cuyo objetivo principal es proteger los sistemas informáticos del acceso de piratas informáticos. En los últimos meses, la ciberseguridad ha dado paso a la inteligencia artificial, lo que ha impactado a las organizaciones y a la economía global como una forma de crear riqueza y mejorar los procesos de trabajo. Pero también es cierto que la inteligencia artificial, al menos en las pequeñas y medianas empresas, aún no ha penetrado en los departamentos de cumplimiento, aumentando su trabajo más allá de establecer los procesos típicos de uso de la inteligencia artificial para empleados y directivos. Sin embargo, el papel del responsable de cumplimiento desde una perspectiva de ciberseguridad está aumentando gradualmente y, en muchas organizaciones, el departamento de seguridad de la información informará de su trabajo e incidentes al responsable de cumplimiento. Este hecho demuestra que los departamentos de cumplimiento son los verdaderos depositarios de las funciones y tareas de control, sin olvidar por supuesto la importante labor técnica de los departamentos de seguridad de la información, que forman la primera línea de defensa de la organización. No hay duda de que los departamentos de seguridad de la información enfrentan un desafío importante al comprender y comprender los riesgos asociados con toda su organización y solo a través de este conocimiento y colaboración con los departamentos de cumplimiento se pueden alcanzar los objetivos. Estas decisiones empresariales vienen motivadas, en parte, por dos razones. La primera es porque el compliance officer va tomando posición cerca del cuerpo directivo de las organizaciones, y segundo, y factor clave, es que desde Bruselas, se está preparando un “paquete” legislativo absolutamente abrumador que va a sobrecargar más, si cabe, a las organizaciones. Véase por ejemplo, en materia de seguridad de las redes y sistemas de información, la segunda directiva (NIS2), la de resiliencia de las entidades críticas, normas que van a convivir con el Reglamento Dora, y con la futura ley de ciberresiliencia y cibersolidaridad, sin olvidarnos del Reglamento de inteligencia artificial o de los criptoactivos, entre otras muchas, sin duda alguna, esta campa obligacional que viene desde la Unión Europea, no hace más que reforzar el papel del compliance officer en las organizaciones, quien, de forma natural, absorberá parte de la función de control y supervisión del cumplimiento de esta normativa. Sin duda alguna, las empresas deberán gestionar y medir cada día más los riesgos de ciberseguridad, porque la norma se lo va a exigir, de forma directa o indirecta, y, esto impactará en el análisis de riesgos de la sociedad, la regulación, exigirá en las grandes empresas una monitorización a tiempo real de las ciberamenazas, y se deberá acometer un abordaje de la gestión del riesgo con mecanismos tecnológicos, muchas empresas, ya están trabajando sobre la implementación de estas herramientas, estableciendo previamente medidas preventivas y reactivas frente a las amenazas. Sin duda, la IA, tendrá también campo para poder ayudar a las organizaciones ante ataques de ciberseguridad, aprendiendo de ataques parecidos previos, aunque la IA, como todos sabemos, mal utilizada, podrá también comprometer los sistemas, veremos si es más beneficiosa o perjudicial para la seguridad de la información. Sin duda, la toma de decisiones correctas de los cuerpos directivos, en cuanto a estrategia, inversión y concienciación en materia de ciberseguridad, minimizan los ataques y efectos, pero queda un largo camino, porque los “malos” no descansan, todo lo contrario, se perfeccionan con nuevas tecnologías y formas de acceso, y en número, son cada día más. Habrá, pues, que extremar las precauciones en las organizaciones, y secundar las normas comunitarias y nacionales, todo ello, auspiciado por un trabajo en equipo entre los departamentos de compliance y de seguridad de la información, o viceversa. No se trata de una guerra de poder interdepartamental por el control de un área crítica, sino de una guerra contra los hackers.

En el mundo empresarial, el rol de administrador de una sociedad es uno de gran prestigio y responsabilidad. Sin embargo, detrás de la apariencia de éxito y poder se esconde una realidad inquietante: la responsabilidad penal que recae sobre los administradores de sociedades. En este artículo, exploraremos los riesgos que enfrentan quienes ocupan esta posición y la necesidad apremiante de implementar programas de cumplimiento (compliance) para protegerse de un futuro incierto. El Peso de la Responsabilidad Para muchos, ser administrador de una sociedad puede parecer un sueño hecho realidad. Sin embargo, esta posición conlleva una carga importante de responsabilidad legal que puede resultar aterradora. La legislación vigente en muchas jurisdicciones establece que los administradores son personalmente responsables de tomar decisiones adecuadas en beneficio de la sociedad y sus accionistas. Los Riesgos Latentes Los administradores enfrentan diversos riesgos que pueden tener consecuencias devastadoras. Algunos de los más comunes incluyen: 1. Responsabilidad Penal: Los administradores pueden ser objeto de investigaciones penales si se sospecha que han actuado de manera negligente, fraudulenta o en contra de los intereses de la sociedad. 2. Responsabilidad Civil: Los administradores pueden ser demandados por accionistas, empleados u otros terceros si se considera que sus decisiones han causado daño a la sociedad o a terceros. 3. Sanciones Económicas: En caso de irregularidades financieras o incumplimientos legales, los administradores pueden enfrentar multas significativas. 4. Reputación Dañada: Una investigación o demanda contra un administrador puede arruinar su reputación personal y profesional. La Necesidad de Compliance Ante estos riesgos, la implementación de programas de cumplimiento se ha convertido en una medida esencial para proteger a los administradores y a las propias sociedades que dirigen. Un programa de compliance bien diseñado puede: 1. Identificar Riesgos: Ayuda a identificar y evaluar los riesgos legales y éticos a los que se enfrenta la sociedad. 2. Establecer Políticas y Procedimientos: Define políticas y procedimientos claros para asegurar el cumplimiento de las leyes y regulaciones aplicables. 3. Educación y Formación: Proporciona a los administradores y empleados la formación necesaria para comprender y cumplir con las normas legales y éticas. 4. Monitoreo Continuo: Establece un sistema de monitoreo para identificar y abordar posibles incumplimientos de manera temprana. 5. Mitigar Riesgos: Ayuda a mitigar los riesgos legales y reduce la probabilidad de responsabilidad penal. Si bien ser administrador de una sociedad puede parecer un camino hacia el éxito, es importante recordar que este éxito viene acompañado de una gran responsabilidad. Los riesgos legales pueden acechar en cada esquina, y la ignorancia no es una defensa válida. Para protegerse a sí mismos y a las sociedades que lideran, los administradores deben abrazar la cultura del cumplimiento y tomar medidas proactivas para reducir los riesgos legales. En última instancia, la implementación de programas de compliance no solo es una necesidad, sino una medida inteligente para mantener a raya el temor que acecha a los administradores de sociedades. .

L as empresas enfrentan una amplia gama de desafíos en el mundo digital actual, especialmente cuando se trata de proteger su información confidencial. Uno de los riesgos más significativos es la posibilidad de que los empleados se lleven documentación, tanto digital como física, fuera de las instalaciones de la empresa. Este acto puede exponer a las organizaciones a riesgos de seguridad, violaciones de datos y pérdida de propiedad intelectual. Además, la responsabilidad que recae en los administradores de la empresa si ocurre una fuga de información, incluso por error, es una preocupación considerable. Este artículo explora estas problemáticas y ofrece perspectivas sobre cómo las empresas pueden mitigar estos riesgos. El Riesgo de la Documentación en Manos Equivocadas La portabilidad de la información, gracias a las tecnologías digitales, ha facilitado que los documentos de trabajo se puedan transportar fácilmente fuera del entorno controlado de la oficina. Los dispositivos móviles, las unidades USB, los discos duros externos y el acceso remoto a redes empresariales ofrecen comodidades pero también abren puertas a posibles brechas de seguridad. Cuando los empleados llevan a casa documentación confidencial, ya sea en formato digital o físico, sin las debidas precauciones, la información se vuelve vulnerable a ser accesada por personas no autorizadas, perdida o incluso robada. La Responsabilidad de los Administradores Los administradores y directivos de las empresas tienen la responsabilidad fiduciaria de proteger los activos de la organización, lo que incluye la información confidencial. En caso de una fuga de información, las consecuencias pueden ir desde sanciones legales hasta daños reputacionales severos. La legislación de muchos países impone a los administradores el deber de implementar sistemas adecuados de gestión de riesgos y de seguridad de la información. Esto significa que, si los empleados pueden llevarse documentación sensible y ocurre un incidente, incluso por error, los administradores pueden ser considerados responsables si no se demostrase que se tomaron las medidas adecuadas para prevenir tal situación.  Mitigando los Riesgos Para mitigar estos riesgos, las empresas deben implementar políticas claras y robustas de seguridad de la información. Estas políticas deben incluir: Control de Acceso: Limitar el acceso a la información confidencial solo a aquellos empleados que realmente lo necesiten para realizar su trabajo. Formación y Concienciación: Educar a los empleados sobre la importancia de la seguridad de la información y entrenarlos sobre cómo manejar adecuadamente la documentación confidencial. Medidas de Seguridad Físicas y Digitales: Implementar soluciones tecnológicas como el cifrado de datos, la autenticación de dos factores y los sistemas de gestión de derechos digitales (DRM), así como medidas de seguridad física como armarios y cajas fuertes seguras para almacenar documentación importante. Políticas de Trabajo Remoto: Establecer reglas claras sobre qué documentación puede ser llevada fuera de la oficina y las medidas de seguridad necesarias para protegerla. La posibilidad de que los empleados se lleven documentación a casa plantea riesgos significativos para las empresas, y la responsabilidad recae en los administradores para asegurar que se tomen las medidas adecuadas para proteger la información confidencial. Al implementar políticas de seguridad de la información y educar a los empleados sobre la importancia de proteger los datos, las empresas pueden reducir los riesgos de fuga de información y minimizar las posibles responsabilidades legales y reputacionales. .

En un mundo empresarial en constante evolución, donde los costos y regulaciones cambian rápidamente, las empresas y autónomos necesitan un aliado confiable para gestionar sus asuntos financieros y fiscales. D&C Consulting ha destacado como un socio estratégico que no solo comprende las necesidades de sus clientes, sino que también adapta sus procedimientos y precios para protegerlos de sanciones y garantizar su éxito continuo. D&C Consulting, una firma de servicios profesionales en constante crecimiento, ha perfeccionado su enfoque en la personalización de servicios para adaptarse a las circunstancias individuales de cada cliente. Esto es esencial en un entorno donde las regulaciones fiscales y las condiciones económicas pueden variar drásticamente de un año a otro. Entendiendo las Necesidades del Cliente: El primer paso para D&C Consulting es una comprensión profunda de las necesidades y circunstancias únicas de cada cliente. Ya sea una pequeña empresa familiar o un autónomo, el equipo de D&C se sumerge en la situación particular de sus clientes para identificar áreas clave que requieren atención. Esto permite a la firma adaptar sus servicios a medida y proporcionar soluciones efectivas. Flexibilidad en los Procedimientos: D&C Consulting se enorgullece de su flexibilidad. Los procedimientos no son rígidos, sino que se adaptan a medida que las necesidades de los clientes evolucionan. Esto es especialmente crucial dado el contexto actual, donde las empresas y autónomos enfrentan desafíos inesperados debido a factores como la pandemia, cambios normativos y fluctuaciones económicas. La firma puede ajustar sus servicios de consultoría fiscal, contabilidad, auditoría y asesoramiento financiero en función de los cambios en la situación del cliente. Esto no solo optimiza la eficiencia, sino que también asegura que los clientes no incurran en sanciones fiscales debido a errores o incumplimientos involuntarios. Precios Adaptados al Cliente: D&C Consulting entiende que el costo de los servicios profesionales puede ser una preocupación para las empresas y autónomos. Por lo tanto, la firma ofrece una estructura de precios flexible que se adapta a las circunstancias de cada cliente. Esto significa que no se paga por servicios innecesarios y, al mismo tiempo, se garantiza que se reciba la asesoría necesaria para cumplir con las obligaciones fiscales y financieras. La transparencia en la estructura de precios también es una prioridad para D&C Consulting. Los clientes saben exactamente en qué están invirtiendo y cómo cada servicio contribuye a su éxito y evita sanciones fiscales. Evitando Sanciones: La evitación de sanciones fiscales es una de las principales metas de D&C Consulting. Gracias a su experiencia y conocimiento actualizado, la firma ayuda a los clientes a cumplir con todas las regulaciones fiscales y contables. La adaptabilidad de sus servicios garantiza que las empresas y autónomos puedan responder a cambios normativos rápidamente y sin problemas. En conclusión, D&C Consulting se destaca por su enfoque en la personalización de servicios, la flexibilidad en los procedimientos y una estructura de precios adaptada a las necesidades de sus clientes. Su compromiso en la prevención de sanciones fiscales es un testimonio de su dedicación a proteger y apoyar a empresas y autónomos en un mundo empresarial desafiante. Al elegir D&C Consulting, los clientes obtienen un socio que no solo entiende sus necesidades, sino que también se adapta a ellas para garantizar su éxito a largo plazo. .

Actualmente, la información ha adquirido una posición principal en el mundo de los negocios y con ello, la protección de datos se ha convertido en una prioridad para las empresas y autónomos. La implantación, formación y seguimiento en materia de protección de datos no solo son esenciales para salvaguardar la privacidad de los clientes y colaboradores, sino también para evitar sanciones administrativas que impactan de forma sustancial en la cuenta de resultados y en la reputación de la entidad, lo que podrían poner en peligro la estabilidad del negocio. En este contexto, surge una solución indispensable: delegar esta tarea en expertos que permitan a las empresas enfocarse completamente en sus objetivos comerciales. "La Importancia de la Protección de Datos en la continuidad del negocio" La implantación de medidas de protección de datos es un requisito legal, pero también una responsabilidad ética y proactiva. La confianza de los clientes y socios comerciales depende de la seguridad de sus datos personales. Además, con la entrada en vigor del RGPD en Europa y regulaciones similares en otras partes del mundo, las organizaciones están obligadas a adoptar prácticas sólidas y homogéneas de manejo de datos bajo la amenaza de sanciones económicas significativas. En un momento en que los mercados son cada vez más competitivos y la economía global es volátil, las sanciones por incumplimiento de las normativas de protección de datos pueden ser devastadoras. Las multas pueden ser para algunos -la inmensa mayoría-, imposibles de afrontar. Por lo tanto, la inversión en la correcta implantación y seguimiento, así como en la formación en protección de datos se convierte en una estrategia preventiva para evitar la pérdida de recursos y el daño a la imagen corporativa. Dedicar tiempo y recursos internos para implementar y mantener actualizadas las políticas de protección de datos, pues recordemos que la normativa habla de PROACTIVIDAD para su correcto cumplimiento, puede resultar abrumador especialmente para aquellos con recursos limitados. Aquí es donde entra en juego la solución: externalizar la tarea de protección de datos a profesionales especializados, pues no solo asegura el cumplimiento normativo, sino que también permite a las empresas centrarse exclusivamente en lo que hacen mejor: su negocio principal y el monitoreo de sus operaciones. “Su Éxito es Nuestra Prioridad” En este escenario, nuestro servicio se erige como un aliado estratégico para los negocios que buscan la excelencia en protección de datos sin sacrificar sus operaciones centrales. Nosotros nos encargamos del proceso: desde la evaluación inicial hasta la implementación de medidas específicas y formación personalizada, garantizando un cumplimiento normativo impecable y una protección robusta de la información. "Externalizar el servicio en expertos ofrece, en última instancia, la operativa del negocio sin temor a sanciones innecesarias" Nuestro despacho brinda apoyo integral a empresas y autónomos, asegurando que cumplan la normativa vigente minimizando recursos. Ajustamos nuestro servicio a las características individuales de cada cliente. Creemos en la transparencia y la estabilidad, por lo que establecemos tarifas sin cambios anuales ni costos iniciales elevados. Nuestra misión es proporcionar soluciones legales efectivas y asequibles, permitiendo que nuestros clientes se concentren en el crecimiento de sus negocios sin preocupaciones.

Todo negocio que trate datos personales esta obligado a complir con la LEY DE PROTECCIÓN DE DATOS, el buscar excusas para no cumplir ya entra dentro de cada uno, pero esta en el ADN humano el quejarse de como tratan los demás nuestros datos. Estamos de acuerdo, que las empresas y autónomos están hasta arriba de regulaciones y obligaciones y que muchas de ellas pensamos que no valen para nada. En este caso, lo que nos evita son sanciones que nuestro negocio puede no llegar a cumplir, pudiéndose ser de índole económica y hasta penal. ¿estas seguro de que en tu empresa se tratan correctamente los datos de empleados, clientes, colaboradores? ¿conoces la responsabilidad que tienes como administrador?. Implantando políticas de protección de datos o de cualquier otra índole, lo que evitamos son sanciones que pueden llegar a cerrar nuestro negocio. ¿ES CARO ADAPTARSE? Es más caro no hacerlo, eso esta claro, en nuestro despacho adaptamos los procedimientos y el precio a las necesidades y riesgos de nuestros clientes, nuestra experiencia en el mundo de la empresa nos indica que las empresas deben soportar "costes" según su tamaño, riesgo, actividad... Hay infinidad de aplicaciones y webs que ofrecen servicios a muy bajo coste pero con baja confianza en su cumplimiento, nosotros nos enfocamos en ofrecer precios adaptados pero con un servicio completo, es decir, implantación, protección y formación del personal de la organización. Podemos encontrar hasta empresas que bonifican la formación y que nos "regalan" o abaratan la implantación, cuidado! podemos incurrir en el futuro en un doble gasto, y además no estar cumpliendo la ley, busca siempre profesionales especializados en estos temas. Cuando necesitas ir al médico, no buscas uno barato, pero tampoco necesitas una clínica para ti sol@, nosotros evitamos que tu empresa tenga que buscar un "´medico". ¿QUÉ EMPRESAS PUEDEN AYUDARTE? Podemos buscar diferentes condicionantes que nos hagan saltar las alarmas: Precio excesivamente bajo o te negocian el precio según ofertas que hayas recibido. No es una consultora especializada en implantación de este tipo. Empresas que no tengan un departemento jurídico... ¿y si hay un problema? No exite un seguro de RC específico. No hay oferta de formación continua del nuevo personal ni de la actualización de la normativa. Las herramientas que te ofrecen no son personalizadas sino genralizadas para todos los clientes. Empresas que ofrecen la adaptación mediante la bonificación de los créditos de formación, no mezclemos! Pincha el link e infórmate: https://www.fundae.es/actualidad/noticias/detallenoticia/2019/10/03/utilizaci%C3%B3n-de-bonificaciones-para-lopd---nota-informativa ¿QUE DEBO CUMPLIR EN MI NEGOCIO? Todas empresas y autónomos son un mundo, por el tipo de organización, actividad, tamaño y modo del tratamiento de los datos, por ello estamos convencidos de lo indispensable que es personalizar cada implantación y formación. A continucación os ofrecemos una lista de obligaciones para que compruebes si en tu negocio estas totalmente informado y protegido: Mapa de riesgos. Evaluación de impacto. Registro de tratamiento interno. Medidas de seguridad. Circulares y claúsulas informativas. Contratos de confidencialidad. Comunicación interna de derechos y medidas adoptadas Adaptación de tu web y/o comercio electrónico. Auditoría interna y actualización de la normativa vigente. En D&C Consulting queremos desmontar el mito de que cumplir es caro, ya que si te parece caro cumplir, prueba a no hacerlo.

Garantice en su empresa la igualdad de trato y de oportunidades entre mujeres y hombre según la normativa vigente Real Decreto-Ley 6/2019, de 1 de marzo Real Decreto-Ley 901/2020, de 18 de octubre

El COVID no ha dado lugar a la protección de los datos personales, ni tampoco ha habido novedad alguna, sino que ha dejado al descubierto la importancia de garantizar su protección. Los datos personales son tan importantes como lo son las personas, por lo que desde D&C Consulting creemos que es el mejor momento para plantear la siguiente pregunta: ¿cuánto vale una persona? A la fecha hemos entendido que todos somos tan necesarios que, en una situación extrema, llegamos a ser imprescindibles y es que, también nos hemos dado cuenta de que en el Siglo XXI también hay situaciones extremas, impensables, pero reales. Por este motivo nuestros datos son tan importantes, tan valiosos, que merecen todas las garantías posibles a nuestro alcance.

Hace unos días lanzábamos la vulneración de la ley de protección de datos ante la publicación de imágenes en informativos y redes sociales de las que no se ha recabado el consentimiento expreso para ello. Pues bien, seguimos vulnerando la ley adoptando medidas de protección sanitarias con tratamiento de datos tan sensibles como son la salud de las personas. Una medida común que se está adoptando en centros de trabajo, comercios u otro tipo de establecimientos o equipamientos es la toma de la temperatura para determinar si esa persona padece o no COVID-19. Esa toma de temperatura injiere de forma intensa en los derechos de los afectados dado que, normalmente, la toma de temperatura se realiza en el acceso a espacios públicos de forma que, si se deniega el acceso a una persona en concreto se está desvelando a terceros (sin interés en el mismo) que tiene una temperatura por encima de lo normal y que puede estar contagiada por el famoso virus. Es indudable que lo que preocupa en realidad es evitar la propagación del virus y velar, en la medida de lo posible, por salvaguardar los espacios públicos de un elevado riesgo de contagio. Entonces, ¿qué hacemos? Atender a las medidas establecidas por el Ministerio de Sanidad, actual autoridad competente. Es decir, es de sobra conocido que hay personas asintomáticas, personas que presentan fiebre por causas ajenas al virus o personas positivas que no presentan fiebre, por lo que la toma de temperatura en los accesos a establecimientos públicos supone una medida que podría ser sustituida por otras de igual eficacia y menos intrusivas. Por este motivo es importante contar con un buen asesoramiento en materia de protección de datos y una buena política que se adapte a las necesidades reales del negocio, ¿por qué? Si volvemos al caso en concreto, la comprobación de la temperatura corporal como medida preventiva de la expansión del COVID-19 no puede contar con el consentimiento expreso del interesado dado que las personas afectadas no pueden negarse a someterse a la toma de temperatura sin perder la posibilidad de entrar al establecimiento, es decir, el consentimiento no sería libre. Si recurrimos al interés legítimo, que sería lo más normal, debemos de tener en cuenta las leyes nacionales y de la Unión Europea, así como la adopción de medidas adecuadas: equipos homologados para la toma de temperatura, personal preparado y formado par su uso y evaluación, etc. Importante es también el uso de dispositivos como las cámaras térmicas para grabar o conservar los datos o tratar información adicional como la biométrica. Los principios de protección de datos establecen la limitación de la finalidad de tratamiento la cual sería, en este caso, detectar posibles personas contagiadas para evitar su acceso y con ello el contagio de los demás, no se puede utilizar para ninguna otra finalidad. Entonces, ¿qué medidas se pueden adoptar para el acceso a establecimientos sin vulnerar el RGPD? Medidas de información: a trabajadores, clientes o usuarios a los que se vayan a tomar datos sensibles, en particular, si se va a producir una grabación o conservación de la información, así como la posibilidad de justificar la elevada temperatura corporal por razones ajenas al COVID-19. Por ello, el personal debe estar cualificado para valorar las razones y establecerse un procedimiento de reclamación ante la persona que pueda autorizar, finalmente, el acceso. Plazos y criterios de conservación, en caso de registro: en principio no deberían registrarse, salvo que pueda justificarse suficientemente su necesidad para hacer frente a evaluaciones legales derivadas de la decisión de denegación de acceso.

A estas alturas, es difícil encontrar un negocio que no disponga de algún sistema de “nube” para operar en su día a día, tanto interna como externamente. Pero ¿estos espacios ofrecen todas las garantías necesarias para que su cliente cumpla con la normativa en protección de datos? Lo cierto es que este tipo de servicios se encuentran principalmente en Estados Unidos, donde la protección de datos no tiene la importancia que ha cobrado en estos últimos años en Europa. Al principio, la mayoría de estas empresas no cumplían con la norma, pero lo cierto es que se adaptaron a una velocidad considerable. Con esto no queremos decir que cumplan al cien por cien, o que alguna de ellas esté a años luz de cumplir, pero las principales sí. ¿Cuáles son las exigencias como cliente que debemos hacer sobre este tipo de proveedores? Diligencia y transparencia en la información , es decir: 1. Deberá de poner en conocimiento del contratante si subcontrata a otro proveedor algún tipo de servicio relacionado con la tenencia de datos de sus clientes y transmitirle alas obligaciones correspondientes. 2. Formalizar un firme compromiso de confidencialidad con el personal de administración per, ante todo, con el personal de sistemas y proceder a su formación. 3. Garantizar que solo accede a la información el personal autorizado 4. Implementación de medidas de seguridad específicas como la seudonimización y el cifrado, realización de copias de seguridad y acceso a datos de forma rápida en caso de incidente físico o técnico. 5. Realización de tareas de verificación, evaluación y valoración de medidas de seguridad, garantizando la rápida actuación en caso de brecha de seguridad. 6. Notificación a clientes de incidencias de seguridad cuanto antes. 7. Asistencia y ayuda al cliente en el cumplimiento del RGPD e informará si considera que recibe instrucciones que pueden infringir la normativa. 8. Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento, en auditorías e inspecciones. 9. Suprimir o devolver los datos a la finalización del contrato o su rescisión. 10. La portabilidad, es decir, la posibilidad efectiva de que los datos personales puedan ser devueltos al cliente o que éste pueda indicar que se transfieran a un nuevo proveedor de servicios que haya seleccionado, en el momento en que finalice la prestación del mismo, es una garantía que ha de tenerse especialmente en cuenta, independientemente del derecho a la portabilidad que reconoce el RGPD a las personas físicas. Por ello, el contrato debe incluir soluciones específicas para garantizar esa portabilidad, adaptadas a las distintas modalidades de cloud y al tipo de servicios que se ofrezcan. Las garantías sobre la portabilidad en materia de protección de datos personales son independientes de las que se deriven del término de la prestación de servicios conforme al derecho privado, si bien las condiciones contractuales en este ámbito no deberán imposibilitar aquella. ¿Y si hay transferencias internacionales de datos? La prestación de servicios de cloud computing implicará, en numerosas ocasiones, flujos transfronterizos de datos a terceros países que implican una transferencia internacional de datos. No tienen esta consideración los flujos de datos que se producen dentro del marco del Espacio Común Europeo (los Estados de la Unión Europea más Islandia, Noruega y Liechtenstein). Cuando se produzcan transferencias internacionales de datos deben realizarse con garantías adecuadas. Especialmente importante, dadas las características propias de los servicios de cloud computing , es establecer mecanismos para permitir que las subcontrataciones que se realicen en este contexto de transferencias internacionales se gestionen con fluidez, asegurando al mismo tiempo que el cliente responsable tiene información suficiente sobre los subcontratistas, o potenciales subcontratistas, y mantiene la capacidad de tomar decisiones.

La situación actual está sobrepasando, en muchos casos, los límites legales en materia de protección de datos. Continuamente vemos en redes sociales, informativos, periódicos, multitud de imágenes de personas que se saltan el confinamiento, personas que están trabajando, imágenes de menores incluso, imágenes de personas insultando a otras por infringir la ley, sin hablar de imágenes de pacientes de COVID-19. La captación de imágenes y posterior difusión implica una importante repercusión para quien lo hace ya que, en caso de denuncia, se aplica la normativa en protección de datos, norma que no ha quedado “confinada” durante el estado de alarma y que se está incumpliendo en innumerables ocasiones. Una de las opciones ante la publicación de imágenes es difuminar los rasgos faciales o bien, la no difusión de las mismas, siempre y cuando no se tenga el consentimiento de la persona o personas que figuren en las imágenes.

Ya os “pusimos en guardia” en marzo cuando comenzaron los envíos de correos, aparentemente de organismos oficiales, cuando en realidad eran correos que, mediante la técnica del engaño, llegan a la víctima con el objetivo de causarle algún perjuicio, normalmente, el robo o acceso a sus datos. A estas alturas de la situación causada por el COVID-19 y las ganas de volver a la normalidad, nos informan que hay una nueva oleada de este tipo de correos, en este caso suplantando al Tribunal de Cuentas y a la Agencia Tributaria, ¿el objetivo? obtener información de las empresas y obtener las credenciales del usuario. ¿Qué hacer ante un correo de estas características? · No abrir correos de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente. · En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. · No contestar en ningún caso a estos correos. · Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos. · Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo. · Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador. · Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos. Debemos de tener en cuanta que tanto la información de personal propia o de empleados requiere plena confidencialidad y garantizar su seguridad depende del responsable o encargado de tratamiento, pero no debemos olvidar que la información referente a la empresa también es de vital importancia. El posicionamiento empresarial, estrategia, know how, I+D+I, etc, todo lo que aporta valor y distinción de la competencia es clave para continuar y ello, también requiere medidas de protección. ¿Qué es lo que más vale de Coca-Cola? Espero que con ello no olvidemos que la protección de la persona jurídica también es importante. Si habéis recibido algún correo sospechoso del Tribunal de cuentas, podéis contactar con seguridad.informacion@tcu.es . A continuación, alguno de los ejemplos de estos e-mails:

COVID-19 Y LA PROTECCIÓN DE DATOS EN LAS EMPRESA

¿CONOCES LOS RIEGOS DE TU EMPRESA? ¿ESTAS SEGURO DE QUE CUMPLES LA NORMATIVA?

De acuerdo con la Ley 10/2010 de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo, están directamente obligados a INCORPORAR A SU ACTIVIDAD LAS MEDIDAS DE PREVENCIÓN DE PBCFT: Los promotores inmobiliarios y quienes ejerzan profesionalmente actividades de agencia, comisión o intermediación en la compraventa de bienes inmuebles. Las personas físicas o jurídicas que actúen en el ejercicio de su profesión como asesores, graduados sociales, gestorías, contables externos, etc... Los notarios y registradores de la propiedad. Abogados y procuradores . Profesionales que actúen en nombre y por cuenta de clientes, en cualquier transacción financiera o inmobiliaria. Profesionales que presten los siguientes servicios: constituir sociedades u otras personas jurídicas; ejercer funciones de dirección o secretaría de una sociedad, socio de una asociación o funciones similares en relación con otras personas jurídicas o disponer que otra persona ejerza dichas funciones; facilitar un domicilio social o una dirección comercial, postal, administrativa y otros servicios afines a una sociedad, una asociación o cualquier otro instrumento o persona jurídicos; ejercer funciones de fideicomisario en un fideicomiso («trust») expreso o instrumento jurídico similar o disponer que otra persona ejerza dichas funciones; o ejercer funciones de accionista por cuenta de otra persona, exceptuando las sociedades que coticen en un mercado regulado y estén sujetas a requisitos de información conformes con el derecho comunitario o a normas internacionales equivalentes, o disponer que otra persona ejerza dichas funciones. Las personas dedicadas profesionalmente a la intermediación en la concesión de préstamos o créditos, así como las personas que, sin haber obtenido autorización como establecimientos financieros de crédito, desarrollen profesionalmente alguna de las actividades a que se refiere la Disposición adicional primera de la Ley 3/1994, de 14 de abril, por la que se adapta la legislación española en materia de Entidades de Crédito a la Segunda Directiva de Coordinación Bancaria y se introducen otras modificaciones relativas al Sistema Financiero Los casinos de juego. Las personas que comercien profesionalmente con joyas, piedras o metales preciosos. Las personas que comercien profesionalmente con objetos de arte o antigüedades. Las personas que ejerzan profesionalmente las actividades a que se refiere el artículo 1 de la Ley 43/2007, de 13 de diciembre, de protección de los consumidores en la contratación de bienes con oferta de restitución del precio. Las personas que ejerzan actividades de depósito, custodia o transporte profesional de fondos o medios de pago. Las personas responsables de la gestión, explotación y comercialización de loterías u otros juegos de azar respecto de las operaciones de pago de premios. Las personas físicas que realicen movimientos de medios de pago. Las personas que comercien profesionalmente con bienes. Las fundaciones y asociaciones. Los gestores de sistemas de pago y de compensación y liquidación de valores y productos financieros derivados, así como los gestores de tarjetas de crédito o débito emitidas por otras entidades. Las entidades de crédito. Las entidades aseguradoras autorizadas para operar en el ramo de vida y los corredores de seguros cuando actúen en relación con seguros de vida u otros servicios relacionados con la inversión. Las sociedades y agencias de valores. Las sociedades gestoras de instituciones de inversión colectiva y las sociedades de inversión colectiva cuya gestión no esté encomendada a una sociedad gestora. Las entidades gestoras de fondos de pensiones. Las sociedades gestoras de cartera. Las sociedades gestoras de entidades de capital-riesgo y las sociedades de capital-riesgo cuya gestión no esté encomendada a una sociedad gestora. Las sociedades de garantía recíproca. Las sociedades emisoras de tarjetas de crédito. Las personas físicas o jurídicas que ejerzan actividad de cambio de moneda o gestión de transferencias, con inclusión de las actividades de giro o transferencia internacional, realizadas por los servicios postales.

Criterios comunes de riesgo geográfico para identificar países, jurisdicciones o territorios de riesgo. 1º CRITERIO Países, territorios o jurisdicciones que no cuenten con sistemas adecuados de prevención del blanqueo de capitales y de la financiación del terrorismo. 2º CRITERIO Países, territorios o jurisdicciones sujetos a sanciones, embargos o medidas análogas aprobadas por la Unión Europea, las Naciones Unidas u otras organizaciones internacionales. 3º CRITERIO Países, territorios o jurisdicciones que presenten niveles significativos de corrupción u otras actividades criminales. 4º CRITERIO Países, territorios o jurisdicciones que faciliten financiación u apoyo a actividades terroristas. 5º CRITERIO Países, territorios o jurisdicciones que tengan la consideración de paraísos fiscales. 6º CRITERIO Países, territorios o jurisdicciones que presenten un sector financiero extraterritorial significativo (centros “off-shore”) Entre los estándares internacionales aprobados por el GAFI, se encuentra el deber de los sujetos obligados de realizar sus propios análisis de riesgos en materia de prevención de blanqueo de capitales y de la financiación del terrorismo, teniendo en consideración, entre otros, los riesgos que puedan derivarse de ciertos países o de determinadas áreas geográficas. De este modo, la identificación de riesgos superiores supone la obligación de aplicar medidas reforzadas de diligencia debida en función de los criterios establecidos por cada entidad en cada caso. Dicho análisis identificará y evaluará los riesgos del sujeto obligado por tipos de clientes, países o áreas geográficas, productos, servicios, operaciones y canales de distribución, tomando en consideración variables tales como el propósito de la relación de negocios, el nivel de activos del cliente, el volumen de las operaciones y la regularidad o duración de la relación de negocios. Ante los riesgos están las medidas a adoptar. Nosotros podemos ayudarte a dotar de seguridad las transacciones con el exterior y de este modo no quedar expuesto a posibles sanciones de elevada cuantía.

El sector inmobiliario tiene que “ponerse las pilas” en sus deberes respecto a la prevención del blanqueo de capitales. La falta de implantación de los canales de denuncia interna que recoge la normativa española puede acarrear sanciones de 60,000 euros. Además, el SEPBLAC señala a estas compañías por el deficiente análisis para identificar el origen ilícito de los recursos utilizados en las compras. Señalan, en resumen, desde el SEPBLAC la falta de conocimiento del cliente y de un inadecuado análisis apara acreditar el origen ilícito de los fondos utilizados en las operaciones. El mayor problema se centra en las pequeñas empresas que no están cumpliendo con la Ley de Prevención del blanqueo de capitales y de la financiación del terrorismo, concretamente con el artículo 26 bis del Real Decreto que entró en vigor el pasado mes de septiembre. El sector inmobiliario es un sector que siempre está en el punto de mira de las autoridades antiblanqueo, ya que gran parte del dinero de procedencia ilícita se invierte en propiedades. Los cálculos de la ONU indican que el lavado de dinero afecta cada año entre el 2% y 5% del PIB mundial. Los sujetos obligados deben tener un amplio conocimiento de la actividad de sus clientes, de su perfil empresarial y del riesgo. A tales efectos, los sujetos obligados deben exigir justificación del origen de los fondos empleados en las operaciones para cerciorarse de que no provienen de una actividad u operación ilícita. La falta de canales internos de denuncias acarrea hasta 60,000 euros de sanción, pero el problema viene cuando el delito acarrea sanciones penales. No es necesario establecer una metodología digna de los servicios de inteligencia, basta con un e-mail.

Las multas impuestas a empresas por incumplimiento de los programas de compliance en España asciende a 2.450 millones de euros desde la reforma del Código Penal en 2015 que introdujo la responsabilidad penal de las personas jurídicas. La mayor parte de las condenas están relacionadas con el delito fiscal, seguido del delito de estafa e insolvencia punible. Siempre resaltamos la importancia de adecuar las medidas a cada empresa, porque de lo contrario podemos tener unas medidas ineficaces e inútiles. Esto sucede en el 95% de los casos. Los datos provienen de 51 sentencias, casi todas condenatorias, publicadas por las Audiencias Provinciales, la Audiencia Nacional y los Tribunales Superiores de Justicia. De ellas, 23 se refieren a delitos contra la Hacienda Pública, 9 son por estafa y el resto, por blanqueo de capitales, delito ecológico, contrabando, delito urbanístico e insolvencia punible. Destacar que no sólo es importante la multa sino también otras sanciones como la suspensión de actividades, clausura temporal de locales, prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito, inhabilitación de hasta 15 años para obtener subvenciones y ayudas públicas, para contratar con el sector público…

La Sala de lo Penal del Tribunal Supremo ha dictado una sentencia en la que valida una denuncia anónima como origen de una investigación interna en una empresa para destapar un fraude. El Tribunal, una vez más, destaca la importancia de este tipo de denuncias en las que el autor opta por el anonimato, en especial, en los casos en el que la empresa no tenía un programa de cumplimiento interno. El Tribunal recuerda que el “canal de denuncias interno”, también conocido como “whistleblowing”, ha sido incluido en la directiva 2019/1937 del Parlamento Europeo y del Consejo del 23 de octubre de 2019, que protege a las personas que informan sobre infracciones del derecho de la Unión. Pero, ¿de qué iba la sentencia? El Tribunal Supremo ha desestimado los recursos interpuestos contra la sentencia dictada por la Audiencia de Zaragoza, Sección Tercera, que condenó por un delito de estafa a cinco de los acusados a la pena de dos años de prisión y a nueve meses de prisión de un sexto que actuaba como cómplice. Estos trabajadores, encargados de clasificar chatarra por categorías y establecer el porcentaje de descuento por estériles mezclados con chatarra útil, efectuaban un descuento muy inferior a la cantidad realmente existente, de tal manera que la empresa pagaba por chatarra convertible estériles inservibles para la transformación. Esta práctica fue tasada en una responsabilidad civil de 456.340,27 euros a un grupo de condenados y otra de 340.650,66 euros a otro grupo. El origen de la investigación surge de una denuncia anónima desde el departamento de recursos humanos. El Tribunal Supremo valida el uso de las “denuncias anónimas” para la detección de ilícitos penales que sea corroborada, con posterior investigación en la empresa y policial. Apunta la Sala de lo Penal que: “importancia tiene la denuncia llevada a cano y en la que, con la inexistencia de un programa de cumplimiento normativo interno, sí que resulta notablemente interesante que en el periodo de los hechos probados se lleve a cabo una mecánica de actuación “ad intra” en el seno de la empresa que ha sido recientemente regulada como “canal de denuncias interno” y recientemente incluido en la Directiva (UE) 2019/1937 del Parlamento Europeo y del consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión” Con esta Directiva se justifica las medidas adoptadas para la protección de los informantes o denunciantes puesto que son el cauce más importante para descubrir delitos de fraude cometidos en el seno de organizaciones y es que la razón no es otra que las personas tienen conocimiento de prácticas delictivas en su empresa, pero no se sienten suficientemente protegidos contra posibles represalias provenientes del ente cuyas infracciones denuncia. “Resulta, pues, necesaria -añaden los magistrados- la correlación entre el programa de cumplimiento normativo en la empresa para evitar y prevenir los delitos cometidos por directivos y empleados ‘ad intra’ , como aquí ocurrió con los tres empleados, a fin de potenciar el control interno y el conocimiento de directivos y empleados de la posibilidad de que dentro de su empresa, y ante el conocimiento de alguna irregularidad, como aquí ocurrió perjudica a la propia empresa, y, al final, a los propios trabajadores, si el volumen de la irregularidad podría poner en riesgo y peligro hasta sus propios puestos de trabajo, pero más por el propio sentimiento de necesidad de la honradez profesional y evitación de actividades delictivas, o meras irregularidades en el seno de la empresa, circunstancia que de haber existido en este caso hubiera cortado la comisión de estos hechos, aunque sin que por su ausencia, por falta de medidas de autoprotección, derive en una exención de responsabilidad penal, como se propone en este caso por el recurrente.” Con ello, la Sala penal valida la utilidad y eficacia de las denuncias anónimas para poner en conocimiento de los responsables de una empresa, o entidades, prácticas delictivas sin necesidad de que se identifique el autor de la denuncia anónima , sino que tendrá eficacia con la puesta en conocimiento del hecho para permitir la investigación interna.

Hace pocos días la CNMV anunciada la necesidad de modificar determinadas recomendaciones del Código de Buen Gobierno de las sociedades cotizadas, pues bien, parece que el primer cambio se aproxima: incluir la función de Compliance en el Código de Buen Gobierno de las Sociedades Cotizadas. La existencia de una unidad de cumplimiento normativo es esencial para asentar un sistema de control de riesgos eficaz, sin debilidades y lagunas -más allá de las que entraña la lógica- Además, ASCOM plantea el establecimiento de un modelo de control de riesgos basado en “tres líneas de defensa”: - Unidades de negocio - Unidades de prevención y control - Auditoría interna Compliance es algo más que una “carga más”, es un método de trabajo que suma y revaloriza tu empresa. El hecho de que se esté hablando de sociedades cotizadas no es otro que el mercado regulado el que operan, donde los focos emiten una luz mas intensa y persecutoria, lo que no infravalora al resto de empresas que operan en el mercado. Empecemos con las cotizadas pero, no tengamos duda de que no pasaremos muchas hojas de calendario para ver el compliance en el día a día de cualquier empresa. Comienza a informarte, no lo dejes. No es obligatorio dotar de compliance a la empresa, pero sí que, como empresario, se tiene la responsabilidad de valorar, invertir y hacer crecer a la empresa, dotarla de herramientas adaptadas, eficientes y efectivas, adecuadas y necesarias para conseguir el mayor éxito y rentabilidad de la empresa.

Artículo 2.1.o) de la Ley 10/2010 (con las modificaciones introducidas en el RDL 11/2018 de 31 de agosto) o) Las personas que con carácter profesional y con arreglo a la normativa específica que en cada caso sea aplicable presten los siguientes servicios por cuenta de terceros : - constituir sociedades u otras personas jurídicas ; - ejercer funciones de dirección o de secretarios no consejeros de consejo de administración o de asesoría externa de una sociedad , socio de una asociación o funciones similares en relación con otras personas jurídicas o disponer que otra persona ejerza dichas funciones ; - facilitar un domicilio social o una dirección comercial, postal, administrativa y otros servicios afines a una sociedad, una asociación o cualquier otro instrumento o persona jurídicos ; - ejercer funciones de fiduciario en un fideicomiso ( trust ) o instrumento jurídico similar o disponer que otra persona ejerza dichas funciones; o ejercer funciones de accionista por cuenta de otra persona , exceptuando las sociedades que coticen en un mercado regulado de la Unión Europea y que estén sujetas a requisitos de información acordes con el Derecho de la Unión o a normas internacionales equivalentes que garanticen la adecuada transparencia de la información sobre la propiedad, o disponer que otra persona ejerza dichas funciones. ¿QUIÉN DEBE INSCRIBIRSE? TODAS LAS PERSONAS JURÍDICAS que presten los servicios del artículo 2.1.o) Ley 10/2010. En caso de SOCIEDAD PROFESIONAL, deberá inscribirse la sociedad, pues es ésta quien responde patrimonial y profesionalmente, ahora bien, son los socios profesionales quienes quedan sujetos al cumplimiento del artículo citado cuando éstos prestan sus servicios en nombre propio. Estas personas jurídicas, con excepción las sociedades profesionales con carácter instrumental, deben inscribirse como sociedad en el Registro Mercantil, si lo estuvieran ya y, además, realizar una declaración en este Registro de que realizan las actividades del artículo 2.1.o9 PERSONAS FÍSICAS: deberán inscribirse a título individual: - Personas físicas empresarios - Personas físicas profesionales (salvo que presten sus servicios a través de una sociedad profesional debidamente registrada) Las personas físicas deben inscribirse en el Registro exclusivamente de forma telemática a los efectos de practicar la declaración. ¿QUÉ SERVICIOS ESTÁN AFECTADOS POR LA INSCRIPCIÓN? Simplemente ARTÍCULO 2.1.O) LEY 10/2010 (EXPRESADO ANTERIORMENTE) ** En todo caso, la obligación de registro corresponde A TODOS AQUELLOS SUJETOS QUE PRESTEN ESOS SERVICIOS, con independencia de que ya estén sometidos al cumplimiento de la Ley 10/2010 dentro de cualquier otra categoría de sujetos obligados. ** El hecho de que un asesor fiscal, en ocasiones, sustituya un departamento fiscal o contable de una empresa, NO SUPONE LA INSCRIPCIÓN EN EL REGISTRO (no es una actividad establecida en el artículo 2.1.o) ¿QUÉ SIGNIFICA POR CUENTA DE TERCEROS? Los servicios que queden incardinaros dentro de la organización de la sociedad pero empleándose el trabajo profesional e independiente contratado para que desarrolle ese trabajo en el seno de la planificación y organización de la sociedad, con mayor o menor grado de dedicación pero DE MANERA HABITUAL. Y ¿LA CONSTITUCIÓN DE SOCIEDADES? Afectará a los profesionales que constituyen sociedades de forma directa y a su nombre O AL DE TERCEROS, haciendo especial mención a los casos en los que se constituye una sociedad y posteriormente se vende a un cliente previo acuerdo, pero también a los casos en los que las sociedades se constituyen sin un mandato previo por parte de un tercero pero su fin último es la venta www.dcconsulting.es - www.asesorisk.com ¿ te ayudamos?

Recientemente hemos tenido la oportunidad de conocer las nuevas modificaciones de la Ley 10/2010 que ha traído consigo el Real Decreto Ley 11/2018 de 31 de agosto de 2018, pero poco se ha oído hablar de la Directiva (UE) 2018/1673 del Parlamento Europeo y del Consejo de 23 de octubre de 2018 relativa a la lucha contra el blanqueo de capitales mediante el Derecho Penal. Cuanto menos interesante comenzar a ver referencias al uso de monedas virtuales en un contexto de “nuevos riesgos y desafíos desde la perspectiva de la lucha contra el blanqueo de capitales”, seguido de algunos aspectos centrales como tocar los delitos de blanqueo de capitales; hablar de complicidad, inducción y tentativa; sanciones; circunstancias agravantes… pero relevante es el artículo 7 de la Directiva abordada en esta circular: Responsabilidad de las personas jurídicas . Que a España llegó la Prevención del Blanqueo de Capitales como el pregonero de lo que se avecinaba, el Compliance, a estas alturas todo el mundo lo sabe, pero que desde Europa tomen la tendencia de contemplar en la propia normativa de la Prevención del Blanqueo de Capitales la responsabilidad de las personas jurídicas, cabe augurar que el futuro está comenzando a ser presente, y que el compliance ya no es un ¿qué invento es ese? Sino una herramienta más de seguridad y garantía de la empresa. La Directiva es bastante clara: “los Estados miembros adoptarán las medidas necesarias para garantizar que las personas jurídicas puedan ser consideradas responsables de cualquiera de las conductas a que se refiere el artículo 3 y 4…”, es decir, los Estados toman partido, y lo toman de manera activa. Pero si pasamos al apartado 2 es cuando debemos empezar a darle la importancia que requiere: “Los Estados miembros adoptarán las medidas necesarias para garantizar que las personas jurídicas puedan ser consideradas responsables cuando la falta de supervisión o control por parte de una de las personas contempladas en el apartado 1 haya hecho posible la comisión, por parte de una persona sometida a su autoridad , de cualquiera de las conductas del artículo 3.1 y 5 y artículo 4, en beneficio de dicha persona jurídica” Con esto, ¿qué queremos decir? ¡Ha llegado el Siglo XXI! Empresarios, grandes o pequeños, autónomos…la ausencia de medidas de control y protocolos pueden conllevar responsabilidad para vuestra empresa y para los responsables de la misma. El COMPLIANCE ha llegado para quedarse, el COMPLIANCE ha llegado para formar parte del día a día de las empresas y autónomos, ¿aún tienes dudas? En D&C Consulting te informamos.

¿Tiene responsabilidad el administrador de una sociedad si omite su deber de adoptar las medidas necesarias para que en su empresa no se cometan actos delictivos? Debería ser de sobra conocido el artículo 225 de la LSC que, entre sus puntos más destacables expone lo siguiente: Los administradores deberán desempeñar el cargo y cumplir los deberes impuestos por las leyes y los estatutos con la diligencia de un ordenado empresario, teniendo en cuenta la naturaleza del cargo y las funciones atribuidas a cada uno de ellos. Los administradores deberán tener la dedicación adecuada y adoptarán las medidas precisas para la buena dirección y control de la sociedad. No hay que tener profundos conocimientos en derecho para entender las líneas anteriores. El citado precepto OBLIGA AL ADMINISTRADOR a desarrollar su función con la diligencia de un ORDENADO EMPRESARIO, ADOPTANDO TODAS LAS MEDIDAS NECESARIAS para garantizar EL BUEN CONTROL y DIRECCIÓN DE LA EMPRESA. Si ahora nos vamos al artículo 31 bis del CP, no sólo relativo a la responsabilidad penal de la persona jurídica, sino que también prevé la posibilidad de exonerar o atemperar la responsabilidad penal de la persona jurídica que ADOPTE PROGRAMAS DE CUMPLIMIENTO LEGAL, lo que conlleva una reinterpretación de la diligencia debida del administrador. Es evidente que implementar un programa de compliance eficaz otorgará un mayor control de la sociedad, pero lo destacable es que los programas de compliance ya son un elemento más del deber de diligencia del ordenado empresario. Esto supone que en caso de no adoptar estos programas de compliance por parte del administrador genere algún tipo de daño acreditable y evaluable económicamente para la sociedad, cabe plantearse si se podrá ejercer la acción social o individual de responsabilidad frente a los administradores sociales. Si hacemos una interpretación conjunta de los artículos citados, nos lleva al artículo 236 LSC que hace posible el ejercicio de la acción social de responsabilidad contra el administrador, dado que este precepto prevé que los adminstradores responderán frente a la sociedad y sus socios por los daños causados a la misma por el incumplimiento de los deberes inherentes a su cargo, entre los que está la adopción de un programa de compliance. ¿Quieren algún ejemplo? La STS Sala 2ª de 28 de junio de 2018. EDJ2018/513444. A pesar de que en esta sentencia no se enjuicia la responsabilidad penal de la persona jurídica, el TS señala la importancia de que en éstas se implanten programas de cumplimiento normativo para evitar: - La derivación de la responsabilidad penal a la empresa en los casos de delitos cometidos por directivos y empleados, que son aquellos en los que los perjudicados son terceros/acreedores (ilícitos ad extra) que son sujetos pasivos por delitos coo estafas, alzamiento de bienes… - La comisión de delitos de apropiación indebida y ADMINISTRACIÓN DESLEAL (ilícitos ad intra) que, aunque no derivan responsabilidad penal a la empresa, sí que permiten obstaculizar su comisión.

 ¿Qué es la Responsabilidad Penal del Administrador? Desde finales el año 2010 las sociedades pasan a tener una responsabilidad penal directa, por lo que se abre un peligroso escenario en el que parece la posibilidad de incurrir en un delito es muy real y más fácil y común de lo que puede parecer. El que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre, artículo 31 del Código Penal. En conclusión, la sociedad tiene responsabilidad directa, y más allá de las reales consecuencias directas, aparecen por vía indirecta la de los administradores, órganos de gobierno, etc... por lo que la implantación del Compliance en las empresas es "cosa de todos·. Por otro lado, debemos comprende que afecta a las relaciones de la empresa con su entorno, es decir, no solo se responsabilizará a sus representantes sino también por las acciones de sus colaboradores, agentes, proveedores, etc... "la reforma convirtió a las personas jurídicas en sujetos inmediatos del Derecho Penal susceptibles de cometer delitos" ¿Qué es COMPLIANCE ? Sistema de prevención y control, que hace referencia a cuestiones vinculadas a la defensa penal de las empresas de los riesgos penales generados de la propia actividad empresarial. D&C CONSULTING ofrece este servicio a empresas y negocios sin diferenciar tamaño o actividad. Abarcamos un amplio portafolio de acciones, como la due diligence penal, análisis del mapa de riegos, elaboración de procedimientos de prevención necesarios para garantizar una defensa de la empresa y las personas que conforman su organigrama. De esta manera conseguimos un control sobre los empleados, con ello generamos unos procedimientos de prevención de los delitos que debe cumplir ciertas características para que sea eficaz, que sea ágil, sencillo y que este totalmente integrado en la empresa o negocio, llegando a todas las ramas y empleados de la empresa. “El primer error al hablar de COMPLIANCE es que solo está dirigido a grandes empresas y multinacionales .... PARA TI ... ¿CUAL ES LA EMPRESA MAS IMPORTANTE DEL MUNDO?” Un modelo de COMPLIANCE adaptado a tu negocio Es importante no dejarse guiar por los modelos estandarizados. El estudio de la empresa y su ámbito de operaciones es fundamental para que el modelo de COMPLIANCE sea eficaz. Si bien, algunos aspectos a prever vendrán en los siguientes protocolos: · Protocolo ético · Protocolo de buenas prácticas tributarias · Protocolo de prevención de riesgos penales de la empresa · Protocolo de protección de datos · Protocolo de prevención del blanqueo de capitales y de la financiación del terrorismo · Protocolo de anti corrupción y relaciones con los clientes Trabajaremos en las necesidades y riesgos de tu empresa y desarrollaremos aquellos protocolos no genéricos que garantizarán el buen hacer de la persona jurídica y sus integrantes. ¿Qué debo implantar en mi empresa o negocio? Según el Código Penal y la interpretación de Fiscalía en su última Circular 1/2016 y las recientes sentencias del Tribunal Supremo los requisitos son: · Cultura ética. · Constitución de un órgano independiente. · Mapa de riesgos. · Protocolo de toma de decisiones. · Modelo de gestión de los recursos financieros. · Canal de denuncias. · Sistema disciplinario. · Verificación periódica. ¿Qué beneficios puedo obtener al implantar COMPLIANCE ? La pregunta que muchos empresarios se hacen es ¿por qué debo implementar un COMPLIANCE Penal si en mi empresa no cometemos delitos?. Un Manual de COMPLIANCE advierte de una manera metódica y ordenada a toda la organización acerca de lo que se puede y no se puede hacer. Nuestra propuesta es que hemos de entender que incorporar un COMPLIANCE Penal en la empresa que aspire a vivir durante muchos años no es una opción y que el esfuerzo que supone llevarlo a cabo ha de ser entendido como un instrumento que ha de enmarcarse en los principios de sostenibilidad, de mejora continua y de buenas prácticas corporativas. 1. Beneficio reputacional. 2. Evitando condenas penales y administrativas a la persona jurídica, Administradores y personal de la organización. (multas hasta 9.600.000 €, inhabilitaciones, disolución de la empresa, suspensiones de actividades...) 3. Contribuyendo al correcto funcionamiento de los mercados. 4. Generando mayor reputación y competitividad. 5. Evitando el fraude interno. 6. Contribuyendo a la igualdad y a la justicia social. 7. Habilitación como proveedor homologado para trabajar con clientes internacionales y administraciones públicas. 8. Ahorro en las primas de seguro de las pólizas de Responsabilidad civil y mejores condiciones para obtener financiación. 9. Protección de la actividad empresarial de la empresa 10. Protección penal y patrimonial de los administradores de hecho y de derecho así como sus directivos con capacidad de gestión y decisión 11. Gestión de riesgos con impacto en los objetivos 12. Protección del daño reputacional 13. Imagen de empresa y compromiso con los valores de la sociedad 14. Reducción de la probabilidad de comisión de delitos 15. Aumento del atractivo para los diferentes agentes sociales 16. Cumplimiento de los requisitos de transparencia 17. Actividades de control necesarias en las áreas criticas 18. Reducción de ineficiencias y perdidas desconocidas (por fraude interno y externo) Sanciones Las sanciones previstas por incumplimiento, falta de implantación o control de la prevención de comisión de delitos en la empresa son graves. Pasamos a detallar las las posibles penas que se les podrían imputar a la empresa: · Multas de hasta 9.125.000 € · Disolución de la empresa. · Suspensión de toda actividad. · Cierre de todos los locales y centros de trabajo. · Prohibición de la realización de futuras actividades. · Inhabilitación para la obtención de subvenciones y ayudas públicas. · Intervención judicial De manera indirecta se podría ver afectados los accionistas de la sociedad. Por poner algún ejemplo, uno de los colaboradores de Sociedad S.L. acepta regalos de uno de sus proveedores para de esta manera, tener ciertos beneficios competitivos. Con la nueva normativa las consecuencias serian graves para la Sociedad S.L.,. multa económica, prohibición temporal de realización de la actividad y si es muy grave, puede llegar hasta la disolución de la sociedad.

Una creencia extendida entre muchos sectores empresariales con respecto a la ley de protección de datos es que la misma no es aplicable o resulta algo ajeno y optativo, basándose en la apreciación equívoca de que no manejan un volumen de datos lo suficientemente alto como para que tenga que implantar medida alguna, o directamente se desconoce o ignora ese tratamiento de datos personales. Uno de estos sectores es el del Taxi, al que se le ha sumado recientemente el de las VTC (Vehículo de Transporte con Conductor), donde sus profesionales en mayor o menor medida tratan datos de carácter personal diariamente en el ejercicio de la profesión. ¿Los taxistas tratan datos personales? SÍ. Un claro ejemplo sería la emisión de facturas (donde aparecerían los datos identificativos del cliente); toma de datos de pasajeros (nombre, dirección, teléfono) en una agenda electrónica que se almacene en la nube o, algo tan delicado como la implantación de cámaras de videovigilancia en el interior de los vehículos. En otros muchos casos, entre compañeros se comparten clientes y hay una trasmisión de datos, ante esta práctica tan común deberían implantarse medidas de seguridad que regulen y protejan ese tráfico de datos. Otras gestiones realizadas por los taxistas y que se consideran tratamiento de datos es: - Utilización de TPV para el cobro de servicios, manejando tarjetas u otros métodos de pago. - Llevanza de libro de reclamaciones - El uso de aplicaciones de seguimiento del recorrido de los taxis, horarios, disponibilidad… ¿Qué hay de la videovigilancia? La vulnerabilidad de la profesión ante los asaltos de los taxis y robos en los mismos, se ha producido un incremento de los profesionales que optan por instalar sistemas de videovigilancia para aumentar la seguridad en los vehículos. Por este motivo, en 2006 la AEPD hace referencia expresa al sector del taxi para el cumplimiento de la instrucción 1/2006 de 8 de noviembre. Y es que los taxistas deben realizar una serie de actuaciones, como que las imágenes captadas con proporcionales al fin buscado, así como adoptar medidas como el registro de actividades de tratamiento o notificar diligentemente las brechas de seguridad. El deber de información al pasajero de que le están grabando mediante cartel o pegatina identificativa, identificación del responsable o los derechos que le amparan y como ejercitarlos. Otro de los deberes es el alcance de las grabaciones al que tiene la empresa de la instalación del sistema, cómo queda almacenadas las grabaciones. Esta cesión de datos deberá estar regulada en un contrato entre el taxista y la empresa. Centralitas La relación entre la centralita y el taxista se basa en una continua cesión de datos personales. Para su regulación, deberá existir un contrato que marque los puntos clave de esta relación. APPS de seguimiento El control de datos por GPS requiere una gran atención y control. La situación exacta de manera permanente tanto del taxista como de los clientes que en ese momento se encuentran haciendo uso de sus servicios es fuertemente invasiva, lo que afecta claramente a la esfera personal y supone un alto riesgo para los derechos de los interesados en esta materia. Por este motivo, debemos de detectar el alcance y riesgos de este tratamiento. ¿? Sólo cuento con una pequeña agenda en la que anoto los datos de los clientes habituales, ¿tengo que adaptarme a la nueva normativa de protección de datos? La respuesta es un rotundo sí. Cualquier tratamiento profesional de datos de personas físicas entra en el ámbito de aplicación de la normativa y requiere que realicemos las acciones previstas para asegurar los derechos de los interesados. A parte es probable que el profesional maneje datos en otras vías tales como TPV o relaciones con aplicaciones y centralita que también tratan datos de carácter personal. Tengo una videocámara instalada en el interior del vehículo, siempre informo a los pasajeros verbalmente de su existencia y que están siendo grabados, ¿es suficiente? En el caso de la existencia de videocámaras debemos informar fehacientemente a los pasajeros de su existencia, de quién es el responsable de sus datos, de sus derechos y de dónde han de dirigirse para ejercitarlos. También deberemos realizar un registro de actividades donde recoger el alcance de dicho tratamiento e identificar las posibles empresas de mantenimiento que tenga acceso a las imágenes. Soy usuario de una aplicación informática que me deriva clientes y mantiene mi taxi geolocalizado en todo momento, ¿cómo me afecta en materia de protección de datos? La geolocalización continua del taxi y de sus pasajeros puede constituir un tratamiento de datos y el uso de sistemas invasivos para la privacidad, por lo que será necesario evaluar en profundidad los riesgos que presenta la utilización de este tipo de sistema, con el objetivo de salvaguardar los derechos de los titulares de los datos. Sanciones LOPD/RGPD El régimen sancionador del RGPD es aplicable cuando el tratamiento de los datos de carácter personal que maneja la empresa, no se adecua a la norma. En su artículo 83.2 se especifica que las multas se establecerán en función a la infracción de que se trate. Y es que, a diferencia de la actual LOPD no existe una tipología establecida de infracciones en leves, graves o muy graves. Las multas administrativas que se contemplan pueden alcanzar de entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global.

PREVENCIÓN DEL BLANQUEO DE CAPITALES Y DE LA FINANCIACIÓN DEL TERRORISMO ¿TU EMPRESA TIENE PERSONAL ADMINISTRATIVO? En todas las empresas, oficinas y despachos existe la figura imprescindible del auxiliar administrativo. Profesional polivalente encargado de gestionar las tareas más cotidianas y que hacen que las empresas funcionen desde todos sus ángulos. Aunque sus competencias han ido evolucionando con el paso del tiempo (como todo), lo cierto es que cada vez se requiere que tengan un conocimiento global de las obligaciones y deberes que tienen las organizaciones, a fin de cuentas, son ellos quienes están en el día a día, quienes detectan los problemas, debilidades y fortalezas de la empresa y, en muchas de las ocasiones, quienes se las hacen llegar al órgano de administración para que tome decisiones. Si a esta vaga y evidente conclusión, que no por menos carece de importancia y contextualización, sumamos la necesidad de FORMACIÓN CONTINUA de las empresas para que no sólo perduren en el tiempo, sino que consigan su crecimiento y solidez en un mercado cada vez más competitivo y global, conseguimos todos los ingredientes del pastel. Si a estas alturas no consideramos la formación de todo el personal de la organización como algo fundamental para el progreso y consolidación de la misma, sentimos deciros que ¡LAS PUERTAS ABIERTAS DE VUESTRO NEGOCIO TIENEN LOS DÍAS CONTADOS! pero recordad: TODO TIENE SOLUCIÓN y en este caso se llama FORMACIÓN. ¿Queréis saber más sobre la formación que ofertamos desde D&C CONSULTING? Infórmate!!! ¿Te ayudamos?⁉️ 🌍 www.dcconsulting.es 📞 941129765 ✉️ info@dcconsulting.es

“El rey del deporte” no está exento de riesgos penales. Y una vez he captado vuestra atención, sigamos. Dopaje, corrupción privada deportiva, delito fiscal, delitos contra los ciudadanos extranjeros y el blanqueo de capitales, son los delitos principales que se cometen en el fútbol y puede desembocar en responsabilidad penal para cualquier club de este deporte. A raíz del último escándalo que ha salpicado de lleno al Real Valladolid Club de Fútbol, no cabe duda, que el amaño o adulteración de los resultados de la competición, el equivalente a la corrupción privada deportiva, es un riesgo latente para cualquier club de fútbol. Lo cierto es que, independientemente de en qué liga nos situemos, hay ciertos resultados sorprendentes y más, cuando la temporada se encuentra en sus últimas jornadas y los clubs se disputan el ascenso o descenso de categoría o clasificación para participar en otras competiciones. Desde luego que recibir unos ingresos extra o los ingresos que puede percibir un club por encontrarse en una u otra división o en uno u otro campeonato, independientemente de los derechos televisivos que esto acaree, es cuanto menos incitador. Pudiendo entrar a valorar, opinar y ejemplificar cada uno de los delitos principales, lo importante de todo esto es: COMPLIANCE. Los programas de cumplimiento, una vez más, son el instrumento para obtener la exención de responsabilidad penal de los clubs de fútbol Detectados y analizados los principales riesgos que pasean entre las paredes de los clubs, se debe comenzar el estudio de aquellos instrumentos de los que se disponen para prevenir, detectar y reaccionar frente a los incumplimientos penales que pueden producirse en su seno, y esto no es otra cosa que el COMPLIANCE. Aunque el compliance es recomendable para las sociedades españolas (permítanme el capricho de opinar que esto es un error), el 23 de diciembre de 2015, los Estatutos Sociales de la Liga de Fútbol Profesional se adaptaron para crear un nuevo REQUISITO OBLIGATORIO para poder proceder a la INSCRIPCIÓN EN LAS COMPETICIONES OFICIALES DE PRIMER NIVEL desde la siguiente temporada. Concretamente su artículo 55 dice lo siguiente: “« adoptar y ejecutar con eficacia los modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir la comisión de delitos o reducir significativamente el riesgos de su comisión », concretando a continuación que « a tal efecto deberán presentar a la LIGA, para su concreta acreditación de dichos extremos: (i) la/s Certificación/es del Acta/s levantada/s en la reunión/es del Órgano de Administración del Club/SAD en la/s que se hubiera acordado la adopción de estas medidas; y (ii) el Informe de auditoría de tercero experto independiente que refrende la efectiva implantación de los referidos modelos y su funcionamiento eficaz » Pues bien, ¿todavía nos queda alguna duda de la importancia de disponer en nuestras sociedades de un programa exclusivo de compliance? Si en el mundo del fútbol, un referente del deporte, ha optado por poner como requisito obligatorio de sistemas de prevención de responsabilidad penal, ¿no sirve esta medida como ejemplo de su importancia?

Las empresas que comentan delitos fiscales se enfrentarán a grandes multas por blanqueo de capitales a partir del 3 de diciembre de 2019, fecha en la que entrará en vigor la transposición de la Directiva sobre la Lucha contra el Blanqueo de capitales mediante el Derecho Penal, conocida popularmente como Sexta Directiva. Esta reforma del Código Penal establece que el delito fiscal pasará a tipificarse como antecedente a efectos del delito de blanqueo de capitales, una vez que entre en vigor esta norma, que deberá tener el rango de Ley Orgánica. La norma que el Ministerio de Justicia ha comenzado a transponer, obliga a los Estados miembros a adoptar las medidas necesarias para garantizar que la persona jurídica pueda ser considerada responsable de las conductas penalizadas en la norma -entre las que está el delito fiscal-, cometida en su beneficio por cualquier persona, tanto si actúa a título individual como si lo hace como parte de uno de sus órganos de gobierno. También, obliga a garantizar que las personas jurídicas puedan ser consideradas responsables cuando la falta de supervisión o control por parte de uno de sus responsables haya hecho posible la comisión, por parte de una persona sometida a su autoridad, de cualquiera de las conductas sancionadas en la norma. Regulación española Estas obligaciones coinciden con el artículo 31 bis del Código Penal español, que regula para España la responsabilidad penal de las personas jurídicas, cuestión que se introdujo como tal por primera vez por la Ley Orgánica /2010, en el artículo 31 bis del Código Penal. El Legislador español ya previó la responsabilidad penal directa e independiente de las personas jurídicas respecto de los propios administradores o directivos de la sociedad. Esta reforma acabó con una vieja tradición jurídica como era el principio de que la sociedad no podía delinquir - societas delinquere non potest-, sino que lo hacían los administradores y directivos de la misma. Así, al llevar a cabo una conducta de las tipificadas, el proceso penal puede dirigirse, no sólo contra el autor persona física y la jurídica. En España la doctrina jurídica mayoritaria defiende que el delito fiscal se basa en omitir la declaración de un dinero que está en el patrimonio del defraudador y, por tanto, no se produce un incremento patrimonial, por lo que no se cumple el requisito que exige el delito de blanqueo para ser considerado así, que es que el capital proceda de una actividad delictiva. Así, solo en esos supuestos, en los que la conducta de autoblanqueo no pueda considerarse un mero disfrute, sino que se trate de una conducta cualificada, la doctrina mayoritaria aboga por imputarle al mismo sujeto el delito fiscal, en concurso real con un delito de blanqueo de capitales de lo defraudado. En España, asimismo, se defiende que con la regularización de las cantidades defraudadas desaparece el delito de blanqueo. Las penas aplicables a las personas jurídicas tienen todas la consideración de graves, son las siguientes y van desde importantes multas por cuotas o proporcionales hasta la disolución de la sociedad en los casos más graves. La Sexta Directiva incluye: la inhabilitación para obtener beneficios o ayudas públicas; la exclusión temporal o permanente del acceso a la financiación pública, incluidas las licitaciones, subvenciones y concesiones; la inhabilitación temporal o definitiva para ejercer actividades mercantiles; el sometimiento a intervención judicial; la orden judicial de disolución; y la clausura temporal o definitiva de los establecimientos que se hayan utilizado para cometer el delito. El compliance o cumplimiento normativo se ha brindado como posibilidad de reducir las sanciones penales mediante la prevención del delito, lo que amortigua en parte las posibilidades de que la sociedad pueda ser sancionada. Sin embargo, en el ámbito penal, el directos general de la Agencia Tributaria ya se ha pronunciado en diversas ocasiones, asegurando que esta excusa absolutoria no estará disponible para el delito fiscal. Así las cosas, al igual que en el caso de las personas físicas, es preciso recordar que según los últimos datos publicados por la Agencia Tributaria, correspondientes al ejercicio de 2017, tres de cada cuatro sentencias en materia de delito fiscal fueron favorables a la Agencia Tributaria y acabaron en condena para los contribuyentes. La definición de las actividades delictivas que constituyen los delitos antecedentes a efectos del blanqueo de capitales pretende ser uniforme para todos los Estados miembros y deberán garantizar que todos los delitos castigados con una pena de prisión conforme a lo establecido en la Directiva sean considerados delitos antecedentes al blanqueo de capitales. La norma tiene como objetivo la protección del sistema financiero mediante la prevención, detección e investigación del blanqueo de capitales y de la financiación del terrorismo. La regulación que se pretende impulsar habría de establecer un conjunto normativo sustantivo, en la medida en que lo precise nuestro ordenamiento, operando a tal fin la modificación de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. Fuente: https://www.eleconomista.es/legislacion/noticias/9810384/04/19/Las-empresas-que-defrauden-pagaran-grandes-multas-por-blanqueo.html

Por sencillo que parezca, en el “manual del empresario” no se incluye el término sencillo, y mucho menos cuando nos movemos por el terreno legal. Cada vez son mayores las obligaciones a cumplir, y a partir de mayo tenemos que anotar en el calendario una más: el registro diario de la jornada laboral. Esta medida se ha incorporado mediante el Real Decreto*ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo. Las empresas deberán garantizar el registro diario de la jornada, el cuál deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada empleado, sin perjuicio de la flexibilidad horario. La organización y forma de documentar el registro de la jornada deberá pactarse en la negociación colectiva o instrumentalizarse mediante acuerdo de empresa. En su defecto, el empresario podrá decidir, previa consulta con los representantes legales de los trabajadores, cómo organizará y documentará el registro de la jornada. Estos registros deberán conservarse durante cuatro años, permaneciendo a disposición de los trabajadores, sus representantes legales y la Inspección de Trabajo y Seguridad Social. Su incumplimiento se considerará sanción grave. Para no estar claro, parece que en las líneas anteriores le hemos dado luz al texto normativo pero, ¿si hay un sistema de distribución irregular de la jornada, pactado o decidido por la empresa, al amparo del artículo 34.2 del ET ¿cómo se registra? ¿el siguiente paso será regular la flexibilidad horaria? ¿deberá regular el Gobierno las especialidades en las obligaciones de los registros de jornada para aquellos sectores, trabajos y categorías profesionales que lo requiera? El convenio, ¿ha de ser de empresa o puede ser sectorial? Y, ¿si no hay representación de los trabajadores? Y ¿cuál es la infracción? En fin, muchas preguntas alrededor de una medida considerada de “extraordinaria y urgente necesidad”. ¿Realmente es de extraordinaria y urgente necesidad? Lo cierto es que, la forma de llevanza del registro también puede ser decisiva para las obligaciones impuestas por otras leyes, como la Ley de protección de Datos y Garantía de Derechos Digitales. Si tienes alguna duda o todavía no cumples con esta norma, en D&C Consulting podeos ayudarte.

PREVENCIÓN DE BLANQUEO DE CAPITALES: RESPONSABILIDAD PENAL DEL ASESOR 

El Reglamento de protección de datos en 12 preguntas El Reglamento General de Protección de Datos ha entrado en vigor el 25 de mayo de 2016. La AEPD ha elaborado este documento simplificado, que sigue el formato pregunta-respuesta, para facilitar la comprensión del nuevo marco normativo a los ciudadanos y ayudar a las organizaciones a adaptarse a los cambios que incorpora y cumplir así con sus obligaciones. 1. La entrada en vigor del Reglamento, ¿supone que ya no se aplica la Ley Orgánica de Protección de Datos española? No. El Reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables. 2. ¿Cuál es, entonces, el significado de que el Reglamento haya entrado en vigor? El periodo de dos años hasta la aplicación del Reglamento tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable. En esos dos años, por ejemplo, los Estados miembros pueden adoptar o iniciar la elaboración de determinadas normas que sean necesarias para permitir o facilitar la aplicación del Reglamento. Esas normas no pueden ser contrarias a las disposiciones de la vigente Directiva ni tampoco ir más allá de los poderes de actuación normativa que el propio Reglamento prevé de forma explícita o implícita. 3. ¿A qué empresas u organizaciones se aplica? El Reglamento se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento. Para que esta ampliación del ámbito de aplicación pueda hacerse efectiva, esas organizaciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades. Los datos de contacto de ese representante en la Unión deberán proporcionarse a los interesados entre la información relativa a los tratamientos de sus datos personales. 2. ¿Qué implica para los ciudadanos que el Reglamento amplíe el ámbito de aplicación territorial? 3. Esta novedad supone una garantía adicional a los ciudadanos europeos. En la actualidad, para tratar datos no es necesario mantener una presencia física sobre un territorio, por lo que el Reglamento pretende adaptar los criterios que determinan qué empresas deben cumplirlo a la realidad del mundo de internet. Ello permite que el Reglamento sea aplicable a empresas que, hasta ahora, podían estar tratando datos de personas en la Unión y, sin embargo, se regían por normativas de otras regiones o países que no siempre ofrecen el mismo nivel de protección que la normativa europea. 4. ¿Qué nuevas herramientas de control de sus datos poseen los ciudadanos? 5. El Reglamento introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros. El derecho al olvido se presenta como la consecuencia del derecho que tienen los ciudadanos a solicitar, y obtener de los responsables, que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita. Asimismo, según la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, que reconoció por primera vez el derecho al olvido recogido ahora en el Reglamento europeo, supone que el interesado puede solicitar que se bloqueen en las listas de resultados de los buscadores los vínculos que conduzcan a informaciones que le afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos. Por su parte, el derecho a la portabilidad implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable. Cuando ello sea técnicamente posible, el responsable deberá trasferir los datos directamente al nuevo responsable designado por el interesado. 6. ¿A qué edad pueden los menores prestar su consentimiento para el tratamiento de sus datos personales? El Reglamento establece que la edad en la que los menores pueden prestar por sí mismos su consentimiento para el tratamiento de sus datos personales en el ámbito de los servicios de la sociedad de la información (por ejemplo, redes sociales) es de 16 años. Sin embargo, permite rebajar esa edad y que cada Estado miembro establezca la suya propia, estableciendo un límite inferior de 13 años. En el caso de España, ese límite continúa en 14 años. Por debajo de esa edad, es necesario el consentimiento de padres o tutores. En el caso de las empresas que recopilen datos personales, es importante recordar que el consentimiento tiene que ser verificable y que el aviso de privacidad debe estar escrito en un lenguaje que los niños puedan entender. 7. ¿Qué implica la responsabilidad activa recogida en el Reglamento? Uno de los aspectos esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos. Es lo que se conoce como responsabilidad activa. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el Reglamento prevé una batería completa de medidas: - Protección de datos desde el diseño - Protección de datos por defecto - Medidas de seguridad - Mantenimiento de un registro de tratamientos - Realización de evaluaciones de impacto sobre la protección de datos - Nombramiento de un delegado de protección de datos - Notificación de violaciones de la seguridad de los datos - Promoción de códigos de conducta y esquemas de certificación. 8. Entonces, ¿supone una mayor carga de obligaciones para las empresas? El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. Pero ello no implica necesariamente ni en todos los casos una mayor carga. En muchos casos será sólo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora. En primer lugar, algunas de las medidas que introduce el Reglamento son una continuación o reemplazan a otras ya existentes, como es el caso de las medidas de seguridad o de la obligación de documentación y, hasta cierto punto, la evaluación de impacto y la consulta a Autoridades de supervisión. Otras constituyen la formalización en una norma legal de prácticas ya muy extendidas en las empresas o que, en todo caso, formarían parte de una correcta puesta en marcha de un tratamiento de datos, como pueden ser la privacidad desde el diseño y por defecto, la evaluación de impacto sobre protección de datos en ciertos casos o la existencia de un delegado de protección de datos. En todos los casos, el Reglamento prevé que la obligación de estas medidas, o el modo en que se apliquen, dependerá de factores tales como el tipo de tratamiento, los costes de implantación de las medidas o el riesgo que el tratamiento presenta para los derechos y libertades de los titulares de los datos. Por ello, es necesario que todas las organizaciones que tratan datos realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo. Estos análisis pueden ser operaciones muy simples en entidades que no llevan a cabo más que unos pocos tratamientos sencillos que no impliquen, por ejemplo, datos sensibles, u operaciones más complejas en entidades que desarrollen muchos tratamientos, que afecten a gran cantidad de interesados o que por sus características requieren de una valoración cuidadosa de sus riesgos. Las Autoridades de protección de datos europeas de forma colectiva, y la Agencia Española individualmente, están ya trabajando en el desarrollo de herramientas que faciliten la identificación y valoración de riesgos y en recomendaciones sobre la aplicación de medidas, especialmente en relación con pymes que realizan los tratamientos de datos más habituales en la gestión empresarial. 9. ¿Cambia la forma en la que hay que obtener el consentimiento? Una de las bases fundamentales para tratar datos personales es el consentimiento. El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es ?inequívoco?, el Reglamento requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos. Las empresas deberían revisar la forma en la que obtienen y registran el consentimiento. Prácticas que se encuadran en el llamado consentimiento tácito y que son aceptadas bajo la actual normativa dejarán de serlo cuando el Reglamento sea de aplicación. Además, el Reglamento prevé que el consentimiento haya de ser explícito en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles. Se trata de un requisito más estricto, ya que el consentimiento no podrá entenderse como concedido implícitamente mediante algún tipo de acción positiva. Así, será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión. Hay que tener en cuenta que el consentimiento tiene que ser verificable y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría. 10. ¿Deben las empresas revisar sus avisos de privacidad? Con carácter general, sí. El Reglamento prevé que se incluyan en la información que se proporciona a los interesados una serie de cuestiones que con la Directiva y muchas leyes nacionales de trasposición no eran necesariamente obligatorias. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos. Si creen que hay un problema con la forma en que están manejando sus datos. Es importante recordar que el Reglamento exige de forma expresa que la información que se proporcione sea fácil de entender y presentarse en un lenguaje claro y conciso. 11. En qué consiste el sistema de 'ventanilla única'? Este sistema está pensado para que los responsables establecidos en varios Estados miembros o que, estando en un solo Estado miembro, hagan tratamientos que afecten significativamente a ciudadanos en varios Estados de la UE tengan una única Autoridad de protección de datos como interlocutora. También implica que cada Autoridad de protección de datos europea, en lugar de analizar una denuncia o autorizar un tratamiento a nivel estrictamente nacional, a partir de la aplicación del Reglamento valorará si el supuesto tiene carácter transfronterizo, en cuyo caso habrá que abrir un procedimiento de cooperación entre todas las Autoridades afectadas buscando una solución aceptable para todas ellas. Si hay discrepancias insalvables, el caso puede elevarse al Comité Europeo de Protección de Datos, un organismo de la Unión integrado por los directores de todas las Autoridades de protección de datos de la Unión. Ese Comité resolverá la controversia mediante decisiones vinculantes para las Autoridades implicadas. Este nuevo sistema no supone que los ciudadanos tengan que relacionarse con varias Autoridades o con Autoridades distintas de la del Estado donde residan. Siempre pueden plantear sus reclamaciones o denuncias ante su propia Autoridad nacional (en el caso español, la Agencia Española de Protección de Datos). La gestión será realizada por esa Autoridad, que será también responsable de informar al interesado del resultado final de su reclamación o denuncia. La ventanilla única, en todo caso, no afectará a empresas que sólo estén en un Estado miembro y que realicen tratamientos que afecten sólo a interesados en ese Estado. 12. ¿Tienen las empresas que empezar a aplicar ya las medidas contempladas en el Reglamento? Las empresas deben ir aplicando el nuevo Reglamento ya que su entrada en vigor es mayo del 2018. Las organizaciones deben tener en cuenta que a partir de mayo de 2018 deberán realizar análisis de riesgo de sus tratamientos y que puede ser útil para ellas empezar desde ahora a identificar el tipo de tratamientos que realizan, el grado de complejidad del análisis que deberán llevar a cabo, etc. En esta tarea podrían utilizar las herramientas y recursos que paulatinamente vayan desarrollando las Autoridades de protección de datos. Igualmente, nada impide que las organizaciones comiencen a planificar o a establecer el registro de tratamientos de datos o a implantar las evaluaciones de impacto o cualquiera otra de las medidas previstas. Del mismo modo, las organizaciones podrían comenzar a diseñar e implantar los procedimientos para notificar adecuadamente a las Autoridades de protección de datos o a los interesados las quiebras de seguridad que pudieran producirse. En general, las organizaciones que tratan datos personales deberían comenzar a preparar la aplicación de estas medidas, así como de otras modificaciones prácticas derivadas del Reglamento. Por ejemplo, el Reglamento exige que los responsables de tratamiento faciliten a los interesados el ejercicio de sus derechos. Aunque la interpretación de ?facilitar? pueda variar dependiendo de los casos, incluye en todos ellos algún tipo de actuación positiva por parte de los responsables para hacer más accesibles y sencillas las vías para el ejercicio de derechos. La ventaja de una pronta aplicación es que permitirá detectar dificultades, insuficiencias o errores en una etapa en que estas medidas no son obligatorias y, en consecuencia, su corrección o eficacia no estarían sometidas a supervisión. Ello permitiría corregir errores para el momento en que el Reglamento sea de aplicación. Fuente: AEPD

Las personas jurídicas pueden resultar responsables penalmente en base al art.31.bis del Código Penal. De este modo las empresas son responsables penalmente de los delitos que puedan ser “ c ometidos en nombre o por cuenta de las mismas , y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica , están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma” . También resultan responsables de aquellos delitos “cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso” . En conclusión, las empresas pueden ser responsables penales por los delitos que hayan podido cometer tanto sus representantes legales -administradores de hecho o de derecho- como de cualquier otro trabajador sometido a la autoridad de éstos y han cometido la infracción por no haber ejercido sobre ellos el debido control. Las consecuencias jurídicas para la empresa pueden ser determinantes para su existencia ya que además de la correspondiente indemnización económica que se le pudieran imponer en atención al delito concreto y al perjuicio causado puede ser condenada a: Su disolución, produciendo la pérdida definitiva de su personalidad jurídica impidiéndole cualquier tipo de actividad. Suspensión de sus actividades por un plazo que no superior a cinco años. Clausura de sus locales y establecimientos por un plazo que no superior a cinco años. Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de quince años. Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años. Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años. EXENCIÓN O ATENUACIÓN DE LA RESPONSABILIDAD PENAL: LA FIGURA DEL COMPLIANCE OFFICER Y EL PROGRAMA DE COMPLIANCE. El propio Código Penal establece causas para eximir o atenuar la responsabilidad de las empresas. El art. 31.bis.4º indica que sólo cabe eximir de responsabilidad penal a la empresa por los delitos cometidos por su trabajadores “ si antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión”. Los atenuantes se encuentran recogidos en el artículo 31. Quater: Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades. Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos. Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito. Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica. Es posible que aún habiendo implantado el modelo de organización y gestión requerido por la Ley exista una responsabilidad penal de la empresa cuando quede acreditada una deficiente organización corporativa . Si bien, la existencia de dichos planes preventivos son un indicio de una buena organización o, al menos, un indicio que acredita una organización no deficiente. De este modo el Código Penal viene a establecer a la empresa una nueva obligación si quiere evitar o atenuar las consecuencias de determinadas responsabilidades penales : la implantación de un programa de compliance. El programa de compliance es un conjunto de normas y procedimientos establecidos a iniciativa del órgano de administración de la empresa para implementar un modelo de organización y gestión adecuado a las características y necesidades de cada empresa cuyo fin es evitar la comisión de posibles delitos o reducir el riesgo de su comisión. En definitiva, para que una empresa evite posibles responsabilidades penales o al menos las atenúe es necesario, entre otras cosas, realizar una auditoría del funcionamiento y necesidades de la empresa en materia de cumplimiento normativo, la confección de un programa de cumplimiento normativo y un código ético, la implementación de los mismos y el seguimiento o monitorización del buen funcionamiento de dicho programa y del cumplimiento del código ético. La cuestión no resulta baladí ya que la empresa que estuviera inmersa en un procedimiento penal puede terminar desapareciendo por mandato judicial, lo que causaría graves consecuencias jurídicas y económicas tanto a sus socios como a sus administradores, por ello es necesario tener asesoramiento legal para adoptar las decisiones oportunas de manera profesional. FUENTE: hoyaragon.es

La nueva norma UNE 19602 establece el estándar de los sistemas de gestión de compliance tributario. Los bufetes se preparan para adaptar las empresas a este nuevo modelo de prevención de riesgos fiscales. Al reconocido estándar para el cumplimiento normativo en materia penal, la norma UNE 19601, se suma ahora un nuevo procedimiento que ayudará a las compañías a implantar y a gestionar un sistema de gestión de riesgos tributarios. Hasta la fecha, las directrices relacionadas con el gobierno fiscal estaban asociadas exclusivamente a la Ley de Sociedades de Capital y sólo eran de obligado cumplimiento para las empresas cotizadas. Pero la apuesta de la Administración por el desarrollo de estas políticas invita a pensar que todas las empresas acabarán incorporando estas prácticas a su gestión interna como parte de un sistema general de buen gobierno, transparencia y cumplimiento normativo. Minimizar los riesgos tributarios La finalidad de esta norma es doble. Según Javier Martín, socio de Ideo Legal y director técnico del Congreso de Buenas Prácticas Tributarias de Lefebvre, aporta una serie de "pautas a las organizaciones, con independencia de su tamaño, para implantar un sistema de cumplimiento tendente a minimizar sus riesgos tributarios y, en caso de producirse, facilita la creación de mecanismos de detección y corrección, así como cánones de aprendizaje para evitarlos en el futuro". Martín ha coordinado el grupo de trabajo de empresas, Administraciones y despachos que ha desarrollado esta norma para la Asociación Española de Normalización (UNE). José Vicente Iglesias, socio de tributario de Garrigues e integrante del mismo comité, considera que esta nueva norma va a "proporcionar una guía y los requisitos necesarios para establecer y desarrollar un sistema de cumplimiento completo y efectivo". Los sistemas de gestión de compliance fiscal proponen una cooperación e información mayor entre la Administración Tributaria y las empresas, una relación cooperativa que a Iglesias le gustaría que "proporcione agilidad y fluidez, que esta trasparencia se traduzca en seguridad en tiempo real y permita en el futuro economizar esfuerzos a ambas partes". Esto sin duda requerirá un importante cambio de mentalidad y la dedicación de recursos adecuados por parte de la Administración. Uno de los objetivos que persigue esta nueva relación será implementar un cambio de modelo de la relación jurídico-tributaria, ya que "hoy resulta insostenible la actual situación de conflictividad", como confirma Martín. La correcta implantación, ejecución y seguimiento de estos sistemas de compliance tributario serán también susceptibles de revisión por una empresa certificadora. El experto añade que "la certificación de la aplicación efectiva del Manual de Buenas Prácticas Tributarias, de acuerdo con la UNE 19602, puede ser un elemento de prueba para demostrar, ante la Administración Tributaria o los tribunales, la voluntad de la organización de cumplir con sus obligaciones". Definición Para Paloma García, directora de programas de normalización de la Asociación Española de Normalización, la UNE 19602 "es un conjunto de recomendaciones y requisitos necesarios para establecer un sistema de gestión de compliance tributario en las organizaciones". Por tanto, un mecanismo de autorregulación de las empresas que la Agencia Tributaria puede tomar en consideración como evidencia para analizar el grado de cumplimiento y cooperación, cumplimiento y control de los procedimientos y obligaciones tributarias. Desarrollo La norma UNE 19602 se ha creado bajo el paraguas de UNE y la participación de un grupo de expertos formado por representantes de grandes empresas, administraciones públicas, universidades, asociaciones profesionales y despachos, como Garrigues o PwC, entre otros. La Agencia Estatal de Administración Tributaria (AEAT), aunque no ha intervenido directamente en su creación, ha seguido de cerca su desarrollo y evolución. Las empresas y la gestión de riesgos fiscales Inicialmente, y tal y como sucede en la actualidad, deberá implementarse en empresas que por su volumen de operaciones necesiten contar con un sistema de compliance para gestionar sus riesgos fiscales. A corto plazo, cualquier empresa, independientemente de su tamaño y residencia fiscal, que tenga relación con la Agencia Tributaria española. Objetivo Favorece la relación cooperativa con la AEAT y minimiza o reduce la confrontación con la Administración Tributaria española. La certificación de la aplicación efectiva del Manual de Buenas Prácticas Tributarias, de acuerdo con la UNE 19602, puede ser un elemento de prueba para demostrar, ante la Administración o los tribunales la voluntad de la organización de cumplir con sus obligaciones. El reto de su implantación El reto requiere de una visión combinada entre un enfoque del planteamiento acorde a las necesidades del cliente, un conocimiento experto de las materias y una amplia experiencia en este tipo de protocolos. A su vez, será imprescindible disponer de profesionales especialistas multidisciplinares en materia penal y fiscal, así como un equipo completo de juristas, especialistas en derecho tributario. Pautas de actuación Las empresas deben implantar o revisar sus procedimientos internos en materia tributaria, incorporando pautas de actuación que doten de seguridad jurídica la compañía. La norma UNE 19602 constituye un estándar para ayudarles a prevenir y gestionar los riesgos tributarios de forma proporcional. Además, la certificación de la aplicación efectiva del Manual de Buenas Prácticas Tributarias de acuerdo con la UNE 19602, que vendrá a continuación, puede ser un elemento de prueba para demostrar ante la Administración Tributaria o los tribunales, la voluntad de la organización de cumplir con sus obligaciones. Un programa completo y de adecuado cumplimiento Están implicados elementos muy variados: cultura corporativa; el liderazgo de la alta dirección; la evaluación de su situación y contexto; políticas, protocolos y procedimientos; así como un adecuado cumplimiento del programa o sistema y el seguimiento y mejora continua de éste. También los recursos personales, materiales, como software de gestión de compliance y formativos adecuados a la organización y al objetivo. Todas las opiniones sobre riesgos fiscales en un mismo lugar El Círculo de Bellas Artes de Madrid acogerá el próximo 12 de marzo el 'I Congreso de compliance y buenas prácticas tributarias' de Lefebvre. El evento contará con la participación destacada de Jesús Gascón, director general de la Agencia Tributaria, y reconocidas personalidades del mundo fiscal. La cita responde a la demanda de empresas, responsables de compliance, miembros de asesoría jurídica interna, asesores fiscales y tributarios, y abogados, todos ellos implicados en la adaptación a este nuevo modelo de prevención y gestión del riesgo fiscal. Según Juan Pujol, presidente y director general de publicaciones para Europa de Lefebvre, "el congreso será una excelente fórmula de aprendizaje con los protagonistas en este nuevo escenario. Vamos a complementar la formación en compliance con el análisis de la norma UNE 19602 y la explicación exhaustiva de las implicaciones para las empresas. Los mejores profesionales analizarán las buenas prácticas dentro de un sistema general de buen gobierno, la DAC6, la gestión del riesgo fiscal para grandes empresas, la nueva fiscalidad internacional y los códigos de la AEAT". Fuente: Expansión.

Todas estas asesorías, despachos o profesionales deberán llevar un ESTRICTO CONTROL SOBRE SUS CLIENTES y las operaciones que realizan con su asesoramiento o cualquier tipo de intervención.

EVITA SANCIONES EN TU COMUNIDAD DE VECINOS

LO QUE DEBES CONOCER PARA CUMPLIR CON LA LEY DE PROTECCIÓN DE DATOS PARA NO SER SANCIONADO