5f57936ba0b04d25b52f3ef4c9361e41

¿Qué pasa si un empleado abusa de un menor?

Mon, 17 Nov 2025 11:55:57 GMT

El 18 de noviembre, Día Europeo para la Protección de la Infancia frente al Abuso y la Explotación Sexual, invita a todos los centros educativos, academias, clubes deportivos y entidades que trabajan con menores a reflexionar sobre una cuestión tan incómoda como urgente: ¿qué responsabilidad tiene un centro si un empleado, monitor, profesor o voluntario comete un abuso sexual contra un menor? Aunque muchos piensan que la responsabilidad recae únicamente en el agresor, la realidad jurídica es mucho más dura. Si el centro no ha implantado correctamente las medidas que exige la Ley LOPIVI, puede ser considerado responsable por omisión preventiva. Y eso cambia todo.

La LOPIVI no es un documento que se guarda en una carpeta ni un protocolo descargado de internet para “cumplir”. Es un sistema completo que debe estar implantado, acreditado y actualizado. De hecho, la ley obliga a establecer medidas activas y verificables que permitan prevenir, detectar y actuar ante cualquier situación de riesgo.

La Ley Orgánica 8/2021 exige a todos los centros que trabajan con menores la designación de un Responsable de Bienestar y Protección, la implantación de protocolos adaptados, la formación acreditada de todo el personal, la comprobación de antecedentes de empleados y voluntarios, la existencia de un canal seguro de comunicación, el registro formal de todas las actuaciones y la revisión anual del sistema. Si alguna de estas obligaciones no está aplicada o no se puede demostrar documentalmente, el centro no cumple la LOPIVI, incluso aunque tenga documentos.

Cuando ocurre un caso de abuso dentro del centro, se activan dos niveles de responsabilidad: la individual del agresor y la institucional del centro. Este último deberá demostrar que formó adecuadamente a su personal, que supervisó sus actuaciones, que contaba con protocolos actualizados, que existían medidas preventivas activas y que registró de manera correcta cualquier incidencia. Si no puede demostrar todo esto, la Administración puede considerar que existió negligencia institucional.

Las consecuencias pueden ser graves: sanciones económicas importantes, responsabilidad civil por daños a la víctima, pérdida de licencias o autorizaciones, cierre temporal o definitivo, investigaciones administrativas o penales y un daño reputacional que, en algunos casos, resulta irreversible. En este tipo de situaciones, la diferencia entre “tener documentos” y “poder demostrar cumplimiento” es determinante.

Uno de los errores más frecuentes que detectamos en D&C Consulting es que muchos centros creen cumplir únicamente porque tienen un protocolo. Sin embargo, cuando pedimos evidencias, encontramos que la formación no está acreditada, que el Responsable de Bienestar carece de funciones definidas, que no existen registros de actuaciones, que los protocolos no están adaptados a la realidad del centro, que no se realiza revisión anual y que el canal de comunicación no es realmente accesible. Esto, desde el punto de vista jurídico, supone un incumplimiento.

Ante este escenario, la certificación ISP 21008 se ha convertido en la herramienta más sólida para demostrar que un centro cumple con la LOPIVI de manera real y verificable. Esta certificación, desarrollada por D&C Consulting, incluye protocolos adaptados, formación acreditada para todo el personal, revisión anual, cumplimiento de la Ley de Protección de Datos, protocolos de prevención del acoso, canal de denuncias interno, auditoría documental y un certificado oficial como Entorno Seguro. Todo desde 348 €, muy por debajo del coste medio del sector.

La verdadera responsabilidad no se evita con un papel, sino con un sistema completo y demostrable. Los menores necesitan protección real, y los centros necesitan estructuras de prevención que funcionen de verdad, no documentos que decoran una carpeta. En D&C Consulting ofrecemos evaluación gratuita, diagnóstico, implantación y certificación ISP 21008 para que cualquier centro pueda demostrar que protege, actúa y cumple.

Si quieres saber qué responsabilidad tendría tu centro ante un caso grave, y cómo evitarla implantando un sistema completo y real, puedes escribirnos a:
ddavalillo@dcconsulting.es

¿Cumple tu centro realmente con la Ley LOPIVI?

Mon, 10 Nov 2025 17:14:41 GMT

Los errores que más sancionan en 2025 y cómo evitarlos con la certificación ISP 21008

La Ley Orgánica 8/2021, de protección integral a la infancia y la adolescencia frente a la violencia (LOPIVI) ya no es una novedad.
En 2025 está plenamente en vigor, y cada vez más comunidades autónomas están realizando inspecciones a colegios, academias, clubes deportivos y entidades que trabajan con menores .

El problema es que muchos centros creen que “ya cumplen” solo por tener un protocolo o un documento firmado.
Pero cuando llega una inspección, se exige algo más: evidencias documentadas, formación acreditada y revisión anual de todas las medidas .

1. El error más común: creer que tener un protocolo es suficiente

El 80 % de los centros revisados por D&C Consulting dispone de algún protocolo de actuación.
El problema es que la mayoría son copias genéricas, sin personalización ni seguimiento , descargadas de internet o heredadas de años anteriores.

Un protocolo LOPIVI válido debe estar adaptado a la actividad del centro , incluir responsables designados, vías de comunicación accesibles, procedimientos claros y un registro documental de cada actuación.

Sin todo eso, no hay cumplimiento real ni defensa ante inspección .

2. No formar al personal: el fallo que más se sanciona

La LOPIVI exige que todo el personal que trabaje con menores (profesores, monitores, voluntarios o administrativos) reciba formación acreditada y actualizada en prevención, detección y actuación frente a situaciones de riesgo o violencia.

Un protocolo sin formación es papel mojado.
La falta de formación documentada se considera negligencia , y puede derivar en sanciones o pérdida de autorizaciones administrativas.

En D&C Consulting formamos a los equipos con ejemplos reales, simulacros y certificados oficiales, garantizando que cada profesional sabe qué hacer y cómo registrar su actuación.

3. No designar al responsable de bienestar y protección

Cada centro debe contar con una persona responsable de bienestar y protección , con formación específica, autoridad interna y funciones claramente definidas.
No basta con poner un nombre en un documento: debe existir una resolución formal y un registro de su designación.

Además, ese responsable debe coordinar la formación del personal, supervisar la aplicación de los protocolos y revisar anualmente el sistema de prevención.

4. No disponer de un Canal de Denuncias adaptado a menores

La LOPIVI exige canales de comunicación accesibles y seguros, también para los menores y sus familias.
Sin embargo, muchos centros siguen usando un buzón físico o un correo genérico, lo que no cumple la ley ni garantiza confidencialidad .

El canal debe permitir denuncias anónimas, trazabilidad de las actuaciones y gestión independiente.
En D&C Consulting implantamos canales cifrados y compatibles con la Ley 2/2023 , integrados dentro del sistema ISP 21008.

5. No registrar ni revisar las actuaciones

La ley no solo exige actuar, sino poder demostrar que se actuó correctamente .
Cada incidencia debe estar documentada: fecha, responsable, medida adoptada y seguimiento.
Además, el sistema debe revisarse anualmente, actualizando la formación y adaptando el protocolo a nuevas situaciones.

Un sistema sin revisión periódica pierde validez legal.

6. La solución integral: certificación ISP 21008

La Certificación ISP 21008 , creada por D&C Consulting, acredita que el centro:

✅ Cuenta con protocolos y medidas preventivas actualizadas.
✅ Forma a todo su equipo actual y futuro.
✅ Cumple la Ley de Protección de Datos.
✅ Tiene protocolos de prevención del acoso.
✅ Dispone de un Canal de Denuncias seguro y confidencial.
✅ Ha superado la auditoría y obtenido la certificación de entorno seguro.

Todo esto desde 348 € , muy por debajo del coste medio del sector (780 €).

Certificar no es un trámite, es una forma de demostrar a las familias, autoridades y a tu propio equipo que el centro se toma en serio la seguridad de los menores .

7. Beneficios reales de certificar tu centro

Confianza ante las familias.
Cumplimiento legal verificable.
Reducción de riesgos y responsabilidad penal.
Acceso preferente a subvenciones y convenios públicos.
Diferenciación frente a otros centros no certificados.

Cada vez más instituciones están solicitando evidencia de cumplimiento real, y el sello ISP 21008 se ha convertido en la forma más práctica y económica de demostrarlo.

Cumplir con la LOPIVI no es una opción.
Es una obligación legal y, sobre todo, una responsabilidad moral con los menores .
Las sanciones por incumplimiento ya están llegando, y los centros que se adelantan estarán protegidos y mejor valorados.

En D&C Consulting te ayudamos a implantar, formar y certificar tu centro con un sistema completo y adaptado a tu realidad.

�� Solicita ahora tu evaluación gratuita o el checklist en ddavalillo@dcconsulting.es y descubre tu nivel real de cumplimiento.

Cómo afecta la Ley de Prevención de Blanqueo de Capitales a asesorías e inmobiliarias en 2025

Fri, 03 Oct 2025 08:19:38 GMT

La Ley de Prevención de Blanqueo de Capitales (PBC) no solo afecta a bancos o grandes entidades financieras. Desde hace años, numerosas asesorías, inmobiliarias, despachos de abogados, joyerías y otros negocios son considerados sujetos obligados por esta normativa.

En 2025, la Inspección está siendo mucho más estricta y las sanciones se están multiplicando. La mayoría de los incumplimientos no se deben a fraude intencionado, sino a desconocimiento o a tener protocolos incompletos .

¿Quién está obligado a cumplir la Ley PBC?

La normativa establece que deben cumplir con la Ley de Prevención de Blanqueo, entre otros:

Asesorías y despachos fiscales.
Inmobiliarias.
Gestorías.
Despachos de abogados en determinadas operaciones.
Joyerías y casas de empeño.
Notarios y registradores.
Auditores y contables externos.

Si perteneces a alguno de estos sectores, estás obligado por ley .

Principales obligaciones en 2025

Las asesorías, inmobiliarias y demás sujetos obligados deben implantar, como mínimo:

✔ Identificación formal de clientes y verificación de su identidad.
✔ Conservación de documentación durante al menos 10 años.
✔ Protocolos internos de prevención y detección .
✔ Designación de un representante ante el SEPBLAC.
✔ Formación continua del personal .
✔ Análisis de riesgos y comunicación de operaciones sospechosas .

Sanciones por incumplimiento

Las sanciones por no cumplir la Ley de PBC son muy elevadas:

Leves : hasta 60.000 €.
Graves : hasta 1.500.000 €.
Muy graves : hasta 10.000.000 €.

�� Ejemplo real: una inmobiliaria de Madrid fue sancionada con 150.000 € por no conservar la documentación de sus operaciones durante el plazo legal.

Checklist rápido de cumplimiento

Haz esta autoevaluación básica:

¿Tienes protocolos internos de PBC actualizados?
¿Formas a tu personal de manera periódica?
¿Tienes designado representante ante SEPBLAC?
¿Realizas análisis de riesgos anuales?
¿Conservas la documentación mínima obligatoria durante 10 años?

Si alguna casilla es un NO , tu empresa está en riesgo de sanción.

Cómo puede ayudarte D&C Consulting

En D&C Consulting acompañamos a asesorías, inmobiliarias y despachos a cumplir con la Ley PBC de manera sencilla:

Diagnóstico inicial de obligaciones.
Implantación de protocolos y manual de PBC.
Formación de todo el personal.
Designación y apoyo al representante ante SEPBLAC.
Seguimiento y actualización normativa.

La Ley de Prevención de Blanqueo no es opcional. Si eres asesoría, inmobiliaria o gestoría, debes implantar medidas de forma inmediata para evitar sanciones que pueden poner en riesgo tu negocio.

En menos de 5 minutos puedes solicitar un informe gratuito de obligaciones y saber exactamente qué necesita tu empresa para cumplir.

#PBC #PrevencionBlanqueo #Compliance #Asesorias #Gestorias #Inmobiliarias

El acoso a menores en España ya no es un problema, es una epidemia.

Mon, 30 Jun 2025 09:26:41 GMT

Durante años, hemos hablado del acoso escolar como si fuera un problema puntual, aislado, casi anecdótico. Pero los datos han terminado por aplastar esa idea.

Actualmente, cada semana, un niño de solo 10 años intenta quitarse la vida en España como consecuencia directa del bullying. No es un dato exagerado. Es una estadística oficial del Ministerio de Educación. Es real. Y está ocurriendo ahora mismo.

Ya no se trata de si el problema existe. Se trata de si tu centro está preparado para enfrentarlo o se va a convertir, sin saberlo, en el escenario de la próxima tragedia.

Datos oficiales: la realidad es mucho más dura de lo que imaginamos

Cuando se analizan con calma los estudios y cifras más recientes, el panorama se vuelve inapelable. Lo que está ocurriendo con los menores en nuestro país no es una alarma social. Es una emergencia estructural .

Acoso escolar: presente en todas las etapas

El Ministerio de Educación, en su informe de 2023, concluye que:

El 9,5 % del alumnado de Primaria sufre acoso escolar.
En Secundaria, el dato sube al 17 %.
Organizaciones como Save the Children aseguran que 1 de cada 10 menores sufre acoso diario, no ocasional.

Y lo más grave: en muchos centros no se detecta. O no se actúa. O se actúa mal.

Ciberacoso: el bullying que no duerme

En la era digital, el acoso ha dejado de limitarse al espacio físico. Según el Instituto Nacional de Ciberseguridad (INCIBE):

El 40 % de los menores han sido víctimas de algún tipo de ciberacoso.
El fenómeno empieza cada vez antes: hay casos desde los 8 años.
Las plataformas más utilizadas para acosar son WhatsApp, Instagram, TikTok y juegos online.

Y muchas veces, ni los propios padres ni los educadores lo saben. Porque ocurre a escondidas. Porque los menores no lo cuentan.

Abuso sexual y grooming: el móvil como herramienta de captación

En relación con los abusos a menores y el grooming online:

En más de la mitad de los casos, el agresor es un completo desconocido.
El 95,1 % de estos agresores no tiene antecedentes penales.
Las redes sociales, los chats y los juegos online se han convertido en los nuevos lugares de captación.

El riesgo no está solo en la calle. Está en el bolsillo del menor. A veces, incluso mientras está en tu centro, con su móvil en el recreo.

Violencia doméstica: el entorno familiar también es riesgo

En el último año:

Más de 3.500 menores fueron víctimas directas de violencia en el entorno familiar.
Muchos otros lo viven cada día de forma indirecta, normalizando la violencia y sufriendo secuelas emocionales sin ayuda.

Y cuando un menor arrastra una situación de maltrato en casa, su comportamiento, su seguridad y su forma de relacionarse se ven afectadas también en tu centro.

Las cifras no se discuten. Pero las responsabilidades sí

Muchos centros siguen diciendo frases como:

“Aquí eso no pasa”.
“Tenemos muy buen ambiente”.
“Nosotros conocemos a todos los niños”.

Pero la realidad dice otra cosa. El acoso, el abuso y la violencia no siempre se ven . Y cuando ocurren, lo primero que se pone en duda no es la intención… sino el cumplimiento legal.

Cumplir la Ley LOPIVI ya no es una opción. Es una obligación

Desde la entrada en vigor de la Ley Orgánica 8/2021, de protección integral a la infancia y la adolescencia frente a la violencia (LOPIVI), todas las entidades que trabajan con menores están obligadas por ley a establecer medidas concretas de protección.

Y eso significa que cualquier colegio, academia, club deportivo, ludoteca, asociación o centro educativo debe:

Contar con protocolos específicos de prevención y actuación ante situaciones de acoso, abuso o maltrato .
Tener un sistema documentado de medidas y procedimientos internos.
Disponer de un canal de comunicación seguro para que los menores puedan informar de situaciones de riesgo.
Impartir formación periódica y adaptada a su personal y equipo educativo.
Realizar evaluaciones periódicas de riesgo y mejoras continuas.

Si tu centro no cumple con esto, está incumpliendo la ley . Y en caso de denuncia, inspección o incidente grave, la responsabilidad recae directamente sobre ti como titular o responsable legal del centro .

¿Estás preparado para demostrar que tu centro es un entorno seguro?

Hazte estas preguntas con total honestidad:

¿Tus protocolos están actualizados, adaptados y se aplican en el día a día?
¿Tu personal sabe qué hacer ante un caso real de acoso o abuso?
¿Los menores tienen un espacio o canal para comunicar situaciones de riesgo?
¿Cuentas con formación verificada para todo el equipo?
¿Puedes demostrar todo esto con documentos si te lo solicita una inspección?

Si alguna respuesta es “no”, o no puedes demostrarlo documentalmente, estás en una situación de alto riesgo .

El sello ISP: la única certificación oficial basada en la Ley LOPIVI

En D&C Consulting hemos desarrollado el sello ISP - Infancia Segura y Protegida , la primera y única certificación que acredita de forma real y legal el cumplimiento de la LOPIVI en cualquier tipo de entidad que trabaje con menores.

Con nuestra ayuda:

Auditamos tu centro y detectamos carencias reales.
Implantamos todos los protocolos y medidas exigidas por ley.
Formamos a todo tu equipo, de forma práctica y adaptada.
Te certificamos oficialmente como entorno seguro.

Todo el proceso se completa en menos de 30 días, sin complicaciones, con acompañamiento completo y con un objetivo claro: que cumplas con la ley y que puedas demostrarlo.

Cumplir con la ley no solo te protege a ti. Protege a los menores

Los agresores no preguntan si tienes los papeles en regla. Atacan cuando hay un vacío, una debilidad, una oportunidad.

Y cuando un menor no encuentra ayuda, se rompe por dentro.
Lo que para un adulto puede parecer una broma, una pelea o un malentendido, para un niño puede ser la gota que lo destruya.

Por eso, cumplir la LOPIVI no es solo una cuestión legal.
Es una cuestión ética.
Es responsabilidad.

Y también es una decisión estratégica: hoy, los centros que se certifican como entornos seguros marcan la diferencia y refuerzan su imagen profesional ante familias, instituciones y medios de comunicación.

¿Quieres cumplir la LOPIVI, proteger a los menores y blindar tu centro legalmente?

Hazlo fácil. Hazlo con quienes saben cómo hacerlo.

En D&C Consulting, nos ocupamos de todo para que puedas estar tranquilo, demostrar tu compromiso y actuar con responsabilidad.

Pídenos una auditoría gratuita y en 24 horas te diremos tu grado de cumplimiento actual.

Y si lo necesitas, te damos presupuesto, te implantamos y te certificamos .

Porque en este tema, no hay margen para improvisar.

Nuevo protocolo obligatorio, protocolo LGTBI

Tue, 11 Feb 2025 10:44:41 GMT

Otro protocolo más: ¿Desde cuándo y para quién?

Sí, otro más. Con el nuevo Protocolo LGTBI, se suma una obligación más a la ya extensa lista de normativas que las empresas deben cumplir. Desde el 2 de marzo de 2024, todas las empresas con más de 50 empleados deben contar con este protocolo de forma obligatoria. No cumplir con ello supone sanciones económicas y restricciones en la actividad empresarial.

El compromiso con la diversidad y la inclusión ya no es solo una opción, sino una obligación legal para muchas empresas en España. Con la entrada en vigor de la Ley 4/2023, todas las empresas con más de 50 empleados están obligadas a contar con un Plan LGTBI, que incluye un protocolo específico para garantizar la igualdad real y efectiva de las personas LGTBI en el entorno laboral.

¿Qué empresas deben implantar el Protocolo LGTBI?

Desde el 2 de marzo de 2024, todas las empresas que tengan una plantilla de 50 o más trabajadores están legalmente obligadas a implementar este protocolo. Esto implica que deben:

Contar con un protocolo antiacoso específico para proteger a las personas LGTBI.
Implementar medidas de sensibilización y formación para toda la plantilla.
Establecer mecanismos claros para prevenir, detectar y actuar ante situaciones de discriminación o violencia.
Negociar el Plan LGTBI con la representación legal de los trabajadores y registrarlo oficialmente.

Esta obligación afecta tanto a empresas del sector público como privado, sin importar su actividad económica. Además, es importante recalcar que buscar un protocolo en Google no es la solución, ya que cada empresa tiene particularidades que requieren un protocolo adaptado. Si surge un problema en el futuro, el "señor Google" no atenderá el teléfono para resolverlo, por lo que es esencial contar con profesionales especializados en la materia.

¿Cuáles son las sanciones por no cumplir con el Protocolo LGTBI?

No cumplir con esta normativa puede suponer importantes riesgos para la empresa, incluyendo:

Multas de entre 200 y 150.000 euros, según la gravedad de la infracción.
Prohibición de contratar con la Administración Pública hasta que se subsane el incumplimiento.
Sanciones adicionales en caso de denuncias o inspecciones laborales que detecten discriminación o acoso por razones de orientación sexual o identidad de género.
Deterioro de la reputación empresarial, lo que puede afectar la relación con clientes, proveedores y empleados.

¿Cómo implantar el Protocolo LGTBI en tu empresa?

Para cumplir con la normativa, las empresas deben seguir una serie de pasos:

Realizar un diagnóstico inicial sobre la situación de la empresa en materia de diversidad.
Negociar el Plan LGTBI con los representantes legales de los trabajadores.
Redactar e implementar el protocolo antiacoso y otras medidas de inclusión.
Ofrecer formación y sensibilización a toda la plantilla.
Registrar el protocolo en los organismos correspondientes.
Realizar seguimiento y revisiones periódicas para garantizar su efectividad.

Si tu empresa está obligada a implementar el Protocolo LGTBI y aún no ha dado los pasos necesarios, es fundamental actuar cuanto antes. En [Nombre de tu empresa], te ayudamos a cumplir con la normativa, evitando sanciones y promoviendo un entorno laboral inclusivo y seguro para todos.

Contacta con nosotros y garantiza que tu empresa esté al día con la legislación.

Las Obligaciones reales de la Ley LOPIVI, mucho más que un protocolo copiado

Wed, 05 Feb 2025 09:58:07 GMT

Cuando hablamos de la Ley LOPIVI (Ley Orgánica de Protección Integral a la Infancia y la Adolescencia frente a la Violencia), muchos creen que basta con copiar y pegar un protocolo de internet y listo, problema resuelto. Pero, ¿de verdad confiarías en una organización que "protege" a los menores con un documento que ni siquiera han leído?

La protección infantil no es una broma ni un mero trámite administrativo. Es un compromiso real que toda organización que trabaje con menores debe cumplir. No se trata solo de tener un papel firmado, sino de implantar medidas efectivas, formar al personal y garantizar entornos seguros. Si crees que simplemente descargando un protocolo genérico estás cumpliendo con la ley, estás en un error.

¿Llevarías a tu hijo a una organización que copia y pega su protocolo?

Imagina que tienes que elegir un colegio, una academia o un club deportivo para tu hijo. Te muestran orgullosamente su "protocolo de protección infantil", pero te das cuenta de que lo han descargado de internet sin adaptarlo, sin implementarlo y sin formar a su personal.

¿Eso te daría tranquilidad?

�� Si el protocolo solo está en un papel y no en la práctica, NO protege a nadie.

�� Si el personal no sabe cómo actuar ante un caso de abuso, NO protege a nadie.

�� Si el centro no ha adaptado el protocolo a su realidad, NO protege a nadie.

Si una organización no se toma en serio la seguridad de los menores, ¿por qué confiarles lo más valioso que tienes?

Obligaciones Reales de la Ley LOPIVI

La Ley LOPIVI impone una serie de obligaciones concretas a todas las entidades que tienen contacto habitual con menores, entre ellas:

1. Designación de un Responsable de Protección del Menor

Cada organización debe nombrar a una persona encargada de velar por el cumplimiento de las medidas de protección infantil. Este responsable debe estar formado y tener la capacidad de actuar ante cualquier situación de riesgo.

2. Elaboración e Implementación de un Protocolo de Actuación

El protocolo no es solo un documento descargado de internet. Debe ser adaptado a la realidad de la organización, incluyendo:

Medidas preventivas.
Procedimientos de actuación en caso de sospecha de violencia o abuso.
Medios de comunicación y denuncia accesibles para los menores.

3. Formación Obligatoria para Todo el Personal

No basta con que el responsable sepa de protección infantil, todo el personal que tenga contacto con menores debe recibir formación. Desde entrenadores deportivos hasta docentes y monitores, todos deben conocer cómo actuar ante una situación de riesgo.

4. Canal de Denuncias Adaptado para Menores

Las organizaciones deben disponer de un canal de denuncias seguro y accesible para que los menores puedan comunicar cualquier situación de riesgo de manera confidencial y sin represalias.

5. Auditorías y Seguimiento del Cumplimiento

No es suficiente con tener un protocolo y archivarlo. La Ley exige auditorías periódicas para comprobar que las medidas se cumplen de forma efectiva y que los menores están realmente protegidos.

La diferencia entre cumplir y aparentar que cumples

Si una organización realmente se preocupa por la seguridad de los menores, invierte en un protocolo adaptado, en formación real y en un sistema de prevención efectivo. No basta con aparentar que cumplen. No basta con "tener un papel".

Si tu organización trabaja con menores, haz las cosas bien. Nosotros te ayudamos a cumplir con la Ley LOPIVI de verdad, no solo en el papel.

¿Eres administrador de una empresa? tienes un problemón.

Wed, 22 Jan 2025 09:10:10 GMT

Ser administrador de una empresa no es solo tomar decisiones y mirar balances. Es asumir responsabilidades legales, y aquí viene la parte que a muchos se les olvida (o prefieren ignorar): la ley te obliga a implantar procedimientos y protocolos para prevenir delitos en tu empresa. Sí, el Código Penal habla directamente de ti. Y si no lo haces, tienes un problema serio.

El Código Penal no perdona: si pasa algo, la culpa es tuya

Desde la reforma del Código Penal (Ley Orgánica 1/2015), la cosa está clara: si en tu empresa alguien mete la pata y comete un delito, tú puedes acabar siendo responsable. Y no, no vale eso de “yo no sabía nada” o “fue cosa de un empleado.” Si no has implementado un modelo de prevención de riesgos penales, la ley te considera responsable por omisión, y las consecuencias pueden ir desde multas millonarias hasta, sí, penas de cárcel.

El artículo 31 bis del Código Penal establece que las empresas (y sus administradores) tienen la obligación de adoptar modelos de organización y gestión eficaces para prevenir delitos. Y cuando dice "eficaces", significa que tienen que funcionar de verdad, no solo estar en un documento bonito guardado en un cajón.

Los delitos más comunes en la empresa con repercusión directa en el administrador

Atención que se vienen curvas...

Si piensas que esto no va contigo, echa un vistazo a esta lista de delitos que podrían cometerse dentro de tu empresa sin que te des cuenta, pero que acabarán poniendo tu nombre en el expediente si no tienes implantados los controles adecuados:

Blanqueo de capitales (art. 301 CP)
Fraude fiscal (art. 305 CP)
Corrupción entre particulares (art. 286 bis CP)
Delitos contra la seguridad y salud en el trabajo (art. 316 CP)
Protección de datos personales (art. 197 CP)
Apropiación indebida (art. 252 CP)
Estafa (art. 248 CP)
Contrabando (Ley Orgánica 12/1995)
Delitos medioambientales (art. 325 CP)
Delitos contables (art. 290 CP)
Administración desleal (art. 252 CP) – Gastar dinero de la empresa en fines personales o tomar decisiones perjudiciales para los socios.
Insider trading o uso de información privilegiada (art. 285 CP) – Usar información confidencial para obtener ventajas económicas.
Obstrucción a la justicia (art. 464 CP) – Ocultar o destruir pruebas en caso de investigación.
Delitos contra la propiedad intelectual e industrial (art. 270 CP) – Usar contenido protegido sin autorización o falsificar productos.
Cohecho (art. 419 CP) – Sobornos a funcionarios públicos para obtener ventajas indebidas.
Financiación ilegal de partidos políticos (art. 304 bis CP) – Realizar aportaciones no declaradas o fraudulentas.
Tráfico de influencias (art. 429 CP) – Usar relaciones personales para conseguir favores indebidos en contratos públicos o privados.
Delitos contra los consumidores (art. 282 CP) – Engañar a los clientes con publicidad falsa o productos defectuosos.
Delitos de falsedad documental (art. 390 CP) – Alterar documentos comerciales o falsificar información financiera.
Delitos societarios (art. 291 CP) – Tomar decisiones perjudiciales para la empresa en beneficio propio o de terceros.
Delitos de insolvencia punible (art. 259 CP) – Ocultar bienes o falsear la contabilidad para evitar el pago a acreedores.
Delitos contra los derechos de los trabajadores (art. 311 CP) – No respetar las condiciones laborales o impedir derechos sindicales.
Delitos contra la Hacienda Pública y la Seguridad Social (art. 307 CP) – Evadir impuestos o no cotizar correctamente por los empleados.
Abuso de mercado (art. 284 CP) – Manipular precios o información en el mercado financiero para obtener beneficios.
Delitos de omisión del deber de socorro (art. 195 CP) – No tomar medidas ante un delito conocido dentro de la empresa.

Cada uno de estos delitos tiene algo en común: se pueden evitar con procedimientos claros y eficaces. Pero si decides mirar para otro lado, no solo arriesgas la empresa, sino que te arriesgas tú.

No basta con decir que cumples, tienes que demostrarlo

El compliance no es solo un papel que firma todo el mundo el día que entra en la empresa. Tienes que demostrar que funciona. El Código Penal exige que tengas implantado un modelo de prevención real, con:

Análisis de riesgos: Identificar qué delitos pueden ocurrir en tu empresa.

Procedimientos de control: Normas claras para que todo el mundo sepa qué hacer y qué no hacer.

Supervisión continua: Revisar, auditar y corregir antes de que explote una bomba.

Formación a empleados: Si la gente no sabe qué puede y qué no puede hacer, ya tienes un problema.

Canal de denuncias: Porque siempre hay alguien que ve lo que tú no.

Si no tienes todo esto en marcha, prepárate, porque la ley es clara: eres negligente y la responsabilidad caerá sobre ti.

“Mi empresa es pequeña, esto no me afecta” – ERROR

Da igual el tamaño de tu empresa. Si tienes empleados, proveedores o clientes, estás expuesto. De hecho, las pymes son las más vulnerables porque muchas creen que esto solo aplica a las grandes corporaciones. Error. La ley no distingue entre tamaños: si hay delito, hay consecuencias.

Compliance: o lo tienes o lo pagas (y caro)

No implantar un sistema de prevención de delitos es dejar tu empresa a la deriva, esperando que la próxima denuncia, inspección o incidente no sea el que te hunda. Si piensas que el compliance es caro, prueba a pagar una multa de cientos de miles de euros o enfrentarte a un proceso penal.

Nosotros podemos ayudarte a hacer las cosas bien.

A protegerte y proteger tu negocio.

Porque prevenir es siempre más barato que pagar las consecuencias.

Contáctanos hoy mismo y evita convertirte en el próximo titular de empresa sancionada.

¿Te pueden obligar a entrar en un grupo de WhatsApp con tu móvil personal?

Wed, 22 Jan 2025 08:31:29 GMT

No. Y punto.

Tu número de teléfono es tuyo, no de tu empresa.

No tienen derecho a meterte en un grupo de WhatsApp con tus compañeros para hablar de trabajo fuera de horario, ni para enviarte mensajes a todas horas. Y si lo intentan, diles que la ley está de tu parte.

El Reglamento General de Protección de Datos (RGPD) deja claro que tu número es información personal, y no pueden obligarte a usarlo para temas laborales sin tu consentimiento. Así de simple. Además, existe el derecho a la desconexión digital, que significa que fuera de tu horario, el trabajo debería desaparecer de tu vida. Este derecho es clave para garantizar un equilibrio entre la vida laboral y personal, y evitar la sobrecarga de trabajo y el agotamiento mental.

Muchas empresas, con la excusa de la inmediatez y la facilidad de comunicación, han convertido los grupos de WhatsApp en una herramienta de trabajo no oficial. Sin embargo, lo que empieza como una "vía rápida de comunicación", pronto se convierte en un canal de mensajes constantes, interrumpiendo tu descanso, tu tiempo en familia y tu tranquilidad. Y esto, según la legislación vigente, no es legal.

¿Que la empresa insiste?

Pide que te den un móvil corporativo o que usen herramientas profesionales adecuadas para la comunicación laboral, como correos electrónicos o plataformas de gestión de proyectos que respeten tu derecho a la desconexión. Porque lo que empieza con un grupo de WhatsApp "inocente", termina con mensajes a las 11 de la noche preguntando por un informe, llamadas inesperadas en fin de semana y una presión constante que mina tu bienestar.

Si sientes que estás siendo presionado para unirte a estos grupos, recuerda que puedes decir no, y que cuentas con herramientas legales para respaldarte. Puedes comunicarlo de manera formal a tu empresa y, si la situación persiste, recurrir a instancias como la Agencia Española de Protección de Datos (AEPD), quienes pueden intervenir en caso de incumplimientos.

Así que ya sabes, si no quieres que tu jefe invada tu móvil personal, di que no.

No es una sugerencia, es tu derecho.

Protege tu privacidad, tu tiempo y tu tranquilidad.

Porque tu vida personal es solo tuya.

Protección de datos: lo que todo administrador de fincas debe cumplir

Thu, 02 Jan 2025 12:50:53 GMT

Si eres administrador de fincas, lo que voy a contarte te interesa, este tema no entiende de ignorancia ni excusas ni “yo no sabía”... cada día manejas datos personales: nombres, direcciones, cuentas bancarias, correos electrónicos e incluso grabaciones de cámaras de videovigilancia. Y, por si no lo sabías, la ley te nombra encargado de tratamiento de esos datos . Es un título con mucha responsabilidad y, si no lo gestionas bien, puede traerte problemas mucho más grandes de lo que te imaginas.

La normativa de protección de datos no es una sugerencia. Es una ley. Una ley que dice que si manejas datos de terceros, como los de las comunidades que gestionas, tienes obligaciones. Firmar contratos con las comunidades, garantizar la seguridad de la información, cumplir con los derechos de los propietarios… Todo eso te toca a ti. Y no es negociable. Si no lo haces bien, las sanciones llegan. Y no hablamos de multas simbólicas, sino de cantidades que pueden alcanzar hasta 600.000 euros .

Ahora piensa. ¿Tienes firmados los contratos necesarios con las comunidades? ¿Tienes sistemas para proteger los datos personales? ¿Sabes qué hacer si un propietario solicita acceso a su información? ¿Y si se pierde un fichero o alguien accede sin permiso a una base de datos? Porque si no tienes claras estas respuestas, estás jugando con fuego. Y créeme, la Agencia Española de Protección de Datos (AEPD) no tiene piedad cuando alguien incumple.

Las comunidades de propietarios tampoco están exentas de obligaciones. ¿Tus comunidades han inscrito sus ficheros en el registro correspondiente? ¿Han señalado adecuadamente las zonas de videovigilancia? ¿Saben que colgar una lista de morosos en el tablón de anuncios sin proteger los datos puede costarles millas de euros? Si no es así, la responsabilidad también te alcanza. Porque como administrador de fincas, tú eres el encargado de asegurarte de que todo está en regla. Sí, lo sé, no es justo, pero es lo que hay.

Y no me vengas con el típico “pero siempre se ha hecho así”. Porque lo que antes podía pasar desapercibido, ahora no. Cada vez hay más gente consciente de sus derechos y con ganas de reclamar. Los errores, por pequeños que sean, ya no se quedan debajo de la alfombra. Y cuando alguien denuncia, la sanción no se hace esperar.

¿Sabes qué es lo peor de no cumplir con la protección de datos? Que los problemas no solo afectan a tu bolsillo, sino también a tu reputación. Un administrador que no protege los datos de las comunidades que gestiona no genera confianza. Y sin confianza, el negocio se tambalea. Porque si pierdes la credibilidad, pierdes clientes.

Pero no todo es drama. La solución es más sencilla de lo que parece. Cumplir con la ley no tiene por qué ser un problema si lo delega en alguien que sepa lo que hace. Mientras tú sigues gestionando comunidades, resolviendo problemas y ocupándote de lo que realmente importa, alguien se encarga de que todo esté en regla. Así de fácil. Te quitas el peso de encima y te aseguras de que nadie venga a tocarte la puerta con una sanción debajo del brazo.

Proteger los datos no es solo una obligación, es una forma de proteger tu negocio. Porque cuando lo haces bien, no solo evitas multas, sino que generas confianza, refuerzas tu profesionalidad y te diferencias de los que prefieren mirar para otro lado. Y eso, en un mercado tan competitivo como el tuyo, vale más que cualquier gasto o trámite.

Así que aquí está la pregunta que debes hacerte: ¿quieres dormir tranquilo sabiendo que cumples con la ley o prefieres arriesgarte a un problema que podría costarte todo lo que has construido? Tú decides. Pero recuerda, la protección de datos no espera, y las sanciones tampoco.

¿Eres asesor? Tomate esta ley enserio.

Thu, 12 Dec 2024 12:24:13 GMT

Si eres asesor fiscal o abogado , debes entender que tu rol no solo es garantizar el cumplimiento de la ley para tus clientes, sino que también debes asegurarte de que las operaciones que gestionas no estén relacionadas con blanqueo de capitales o financiación del terrorismo . La Ley 10/2010 de prevención del blanqueo de capitales y la financiación del terrorismo es clara: no cumplirla puede acarrearte sanciones severas , perdida de la licencia profesional e incluso poner en riesgo tu reputación . Si aún no la tienes en cuenta o la ves como una mera formalidad, es hora de que cambies de enfoque. Las consecuencias de no cumplir con esta ley son mucho más graves de lo que crees.

¿Qué implica la Ley 10/2010 para los asesores fiscales y abogados?

Como asesor fiscal o abogado, tu actividad está directamente vinculada con el manejo de operaciones financieras, la creación de sociedades y la representación de tus clientes en transacciones significativas. En todos estos casos, la ley te exige que implementes un sistema riguroso de diligencia debida , que implique conocer a fondo a tus clientes y verificar su identidad, así como la de los titulares reales detrás de las empresas con las que trabajas.

¿Qué son los titulares reales?

La Ley 10/2010 no solo exige que verifiques la identidad de tu cliente. Si el cliente es una empresa o una sociedad , la ley te obliga a conocer quién está detrás de esa entidad. Es decir, debes identificar al titular real , la persona física que, en última instancia, se beneficia de las transacciones realizadas por esa sociedad.

Por ejemplo, si tu cliente es una empresa extranjera que realiza una inversión significativa en España, debes saber quién controla esa empresa . Si no lo haces, podrías estar facilitando operaciones de blanqueo de capitales o financiación del terrorismo sin saberlo.

Obligaciones de los asesores fiscales y abogados bajo la Ley 10/2010

La ley establece una serie de responsabilidades concretas para los asesores fiscales y abogados, que deben incluirse en los protocolos internos de cualquier empresa o despacho que se dedique a estos servicios:

Verificación de la identidad de los clientes : Este es el paso básico y esencial. Antes de comenzar a trabajar con un cliente, debes verificar su identidad mediante documentos oficiales (DNI, pasaporte, etc.). Esto es solo el comienzo. No basta con la información básica; debes asegurarte de que lo que te entregan sea legítimo.
Identificación de los titulares reales : Si estás trabajando con una empresa, también debes identificar a los titulares reales . ¿Quién está realmente al mando de esa sociedad? ¿Quién toma las decisiones clave? ¿Quién se beneficia de las operaciones que está realizando esa sociedad? La Ley exige que se identifique a estas personas, sobre todo cuando los riesgos son altos o las transacciones son inusuales.
Diligencia debida : La ley no solo exige que verifiques la identidad del cliente, sino que también te obliga a evaluar el riesgo de las operaciones que estás gestionando. Si las operaciones parecen sospechosas o si el cliente pertenece a un sector de alto riesgo, debes aplicar una diligencia debida reforzada . Esto implica una investigación más profunda, que puede incluir la obtención de información adicional sobre el origen de los fondos y el propósito de las transacciones.
Monitoreo continuo de las operaciones : La ley no solo te pide que verifiques la identidad de los clientes al principio. Es tu responsabilidad monitorear de manera continua todas las operaciones que tu cliente realice. Si detectas alguna transacción sospechosa o inusual, debes actuar de inmediato.

¿Qué sucede si no cumples con la Ley 10/2010? Las consecuencias legales y profesionales

Los asesores fiscales y abogados son, en muchos casos, los primeros en la línea de defensa contra el blanqueo de capitales y la financiación del terrorismo. Si no implementas correctamente los procedimientos de diligencia debida, las consecuencias pueden ser graves. No cumplir con la ley pone en peligro no solo a tus clientes, sino también tu propia carrera profesional .

Multas y sanciones económicas :

Las autoridades competentes, como la UDEF (Unidad de Delincuencia Económica y Fiscal), tienen el poder de imponer multas económicas significativas. Estas sanciones pueden ser tan elevadas que pondrían en peligro la viabilidad de tu despacho o tu negocio. Además, si no implementas los procedimientos adecuados, podrías ser considerado cómplice en actividades ilícitas, lo que incrementaría aún más las sanciones.

Pérdida de licencia profesional :

Si eres un abogado o asesor fiscal registrado, tu incumplimiento podría llevar a la pérdida de tu licencia profesional . Esto no solo afectaría a tu negocio, sino que también dañarías tu reputación profesional de manera irreversible. Los colegios de abogados y asociaciones fiscales pueden abrir expedientes disciplinarios que resulten en la expulsión de la entidad profesional a la que perteneces.

Responsabilidad penal :

En los peores casos, el incumplimiento de la Ley 10/2010 puede implicar una responsabilidad penal . Si se demuestra que facilitaste actividades de blanqueo de capitales o financiación del terrorismo, podrías enfrentar procesos penales .

¿Cómo cumplir con la Ley 10/2010 de forma eficaz?

Cumplir con la Ley 10/2010 no tiene que ser complicado. En DC Consulting , ofrecemos un servicio especializado para ayudarte a implementar todos los protocolos necesarios para cumplir con la normativa:

Auditoría de cumplimiento : Realizamos una auditoría completa de los procedimientos de tu despacho para asegurarnos de que estás cumpliendo con todos los requisitos legales.
Diseño de protocolos internos : Te ayudamos a crear y poner en marcha protocolos internos de identificación y monitoreo de clientes que se ajusten a las necesidades específicas de tu negocio.
Formación continua : Ofrecemos formación personalizada para ti y tu equipo sobre las mejores prácticas en la prevención del blanqueo de capitales y cómo cumplir con la ley de manera efectiva.
Asesoría personalizada : Te proporcionamos asesoramiento continuo sobre cualquier duda relacionada con el cumplimiento de la Ley 10/2010 y cómo implementar las mejores soluciones para tu caso específico.

Conclusión: No arriesgues tu futuro profesional

La Ley 10/2010 es clara y estricta. Como asesor fiscal o abogado , tu obligación es garantizar que todas las transacciones que gestionas sean legítimas y estén libres de cualquier vínculo con el blanqueo de capitales o la financiación del terrorismo. Cumplir con la ley no solo te protege a ti y a tus clientes, sino que también te asegura un futuro profesional sin riesgos.

Si aún no estás implementando los procedimientos adecuados, no te arriesgues. Contáctanos ahora y asegúrate de que tu despacho cumple con todas las exigencias legales, evitando multas, sanciones y problemas legales.

En DC Consulting , estamos aquí para proteger tu negocio y tu reputación. ¿Estás listo para dar el siguiente paso?

¿Eres sujeto obligado por la Ley que todos mencionan, pero pocos comprenden?

Mon, 09 Dec 2024 17:58:46 GMT

Si hay algo que nunca falla, es que cada vez que una ley empieza a sonar en boca de todos, parece que se crea una especie de nube de confusión a su alrededor. La Ley BOE-A-2010-6737 es una de esas. Quizás ya has oído hablar de ella en reuniones, en charlas entre colegas o incluso en artículos similares a este. Pero, seamos honestos,

¿sabes si realmente te aplica?

Spoiler: probablemente sí .

¿Qué dice esta ley que debería preocuparte?

La Ley BOE-A-2010-6737 no es algo reservado solo para las grandes empresas, bancos o multinacionales. Esta norma, aunque técnica, afecta a una gran variedad de sectores y actividades. Sí, autónomos y pymes también están en el radar. Lo curioso es que la mayoría de las personas solo piensan en ella cuando ya hay un problema en el horizonte: una inspección, una sanción, o un cliente que empieza a hacer preguntas incómodas.

Y aquí viene el golpe de realidad: el desconocimiento de la ley no exime de su cumplimiento .

Entonces, ¿cómo saber si te aplica?

Esa es la pregunta del millón. No es algo que puedas determinar con una simple búsqueda en Google. Dependerá de lo que hagas, cómo lo hagas y, en muchos casos, incluso de quiénes sean tus clientes o proveedores. Por eso, tener nociones básicas sobre esta ley debería estar en tu lista de tareas pendientes.

Pero hay más: no se trata solo de cumplir para evitar multas (que pueden ser astronómicas). Se trata también de proteger tu negocio, ganar confianza y estar preparado para cualquier auditoría o inspección.

¿Y si no sabes por dónde empezar?

Es normal. Esta ley, como muchas otras, está escrita en un idioma que parece diseñado para abogados. Pero aquí es donde entra en juego algo que no deberías subestimar: la formación . No necesitas convertirte en experto, pero sí entender lo suficiente para no cometer errores que podrían salir caros.

¿Por qué ahora?

Porque el panorama legal no es un juego. Las sanciones, además de afectar tu bolsillo, pueden dañar seriamente la reputación de tu negocio. Y créeme, no quieres estar en la lista de empresas que no cumplieron.

Tomar la iniciativa no solo demuestra que estás comprometido con tu actividad, sino que te da una tranquilidad enorme. Es como un seguro: prefieres tenerlo y no necesitarlo, que necesitarlo y no tenerlo.

Nuestra recomendación

Infórmate, forma a tu equipo y asegúrate de que estás cumpliendo con lo que se espera de ti. Si no sabes por dónde empezar, no te preocupes. Estamos aquí para ayudarte, no para juzgarte. Sabemos que esto no es lo que más te apasiona de tu negocio, pero precisamente por eso te lo ponemos fácil.

Al final, se trata de proteger lo que con tanto esfuerzo has construido.

¿Y si te dijera que con una charla o un taller podrías entender lo que realmente necesitas para cumplir?

Quizás es hora de quitarle el misterio a esta ley y empezar a verla como una oportunidad para mejorar.

No esperes a que sea tarde.

Entender esta ley no solo te evita problemas, también te prepara para un futuro más seguro y sólido.

¿Se puede despedir a un@ emplead@ por incumplir el código ético?

Thu, 31 Oct 2024 10:23:16 GMT

Este tema no es solo una cuestión teórica, sino que tiene un impacto real en la vida de cualquier empresa que quiera mantener su integridad y reputación. Y ahora, con la reciente Sentencia de la Audiencia Nacional de 6 de marzo de 2018, tenemos una nueva referencia sobre la eficacia jurídica de los códigos éticos y de conducta, en este caso el de Banca March, que arroja luz sobre un aspecto clave: ¿Hasta dónde llega la fuerza de un código ético para justificar sanciones disciplinarias?

Vivimos en una época en la que las empresas están más concienciadas que nunca sobre la necesidad de una política de cumplimiento normativo. Las reformas recientes del Código Penal han puesto de relieve la importancia de contar con códigos de conducta sólidas que establecen reglas claras de comportamiento, valores y principios para todos los integrantes de la empresa. Pero ¿puede una empresa sancionar a un empleado por incumplir su código ético? La respuesta, como suele ocurrir en el ámbito legal, es “depende”.

Los códigos de conducta y su papel en la empresa.

Para empezar, un código ético es un documento que, en la mayoría de los casos, la empresa establece de manera unilateral. En él, se plasman principios de conducta y reglas específicas que la empresa espera que sigan sus empleados, y en muchos casos, estas directrices se relacionan directamente con su responsabilidad social. Ahora bien, el hecho de que sea unilateral implica una diferencia importante: a diferencia de un convenio colectivo, que es negociado entre la empresa y la representación de los trabajadores, un código ético no tiene que pasar por un proceso de acuerdo mutuo para ser modificado o suprimido.

Esa unilateralidad es clave, porque mientras que el convenio colectivo requiere un procedimiento específico para cualquier modificación, en el caso del código ético, la empresa puede ajustarlo a discreción. Sin embargo, esa ventaja tiene su límite en el sistema de fuentes del Derecho del Trabajo, recogido en el artículo 3 del Estatuto de los Trabajadores, donde el convenio colectivo se considera como una norma de mayor peso a nivel laboral, ya que este puede mejorar. las condiciones establecidas por la ley para proteger al trabajador.

¿Qué dice la ley sobre sancionar por incumplir el código ético?

Aquí es donde la situación se complica. Aunque el código ético establece normas importantes para la conducta en la empresa, su fuerza disciplinaria es limitada si no está respaldada por el convenio colectivo o por legislación específica. La Sentencia de la Audiencia Nacional lo explica claramente: un código ético puede complementar la normativa laboral y establecer principios para fomentar conductas socialmente responsables, pero en ningún caso puede reemplazar la legislación laboral o el contenido de un convenio colectivo.

De acuerdo con esta sentencia, el código ético tiene un rol complementario, y solo en la medida en que sus directrices estén alineadas con las disposiciones legales y contractuales (como el convenio colectivo) puede imponer sanciones. Es decir, las disposiciones disciplinarias del código ético deben encajar dentro de lo que establece el convenio colectivo en materia de sanciones e infracciones.

Esto significa que, aunque un código ético puede fijar normas de conducta, si estas no están recogidas en el convenio colectivo, el incumplimiento de dichas normas no puede ser utilizado para justificar un despido disciplinario de tipo nuevo o no contemplado en el convenio. Dicho de otra manera, el código ético puede servir para sancionar, siempre y cuando sus infracciones coincidan con las tipificaciones del régimen disciplinario recogidas en el convenio colectivo o en el marco del artículo 54 del Estatuto de los Trabajadores.

La posición de la Audiencia Nacional

La Audiencia Nacional lo deja claro en la Sentencia del 6 de marzo de 2018: “un código ético complementa la regulación de las relaciones laborales en la medida en que establece unos principios para implementar conductas socialmente responsables, pero no puede sustituir ni suplantar la legislación laboral , ni el diálogo social o la negociación colectiva”. En resumen, las sanciones derivadas de un código ético solo serán válidas en la medida en que se alineen con lo que la legislación y el convenio colectivo consideran como infracciones susceptibles de sanción.

Entonces, ¿cuál es el alcance real de un código ético en la empresa? Básicamente, el código sirve para reforzar el comportamiento responsable y ético de los empleados, pero su poder sancionador no es absoluto ni independiente. Su función principal es ser una herramienta que guía la conducta y actúa como un complemento al marco legal y al convenio colectivo vigente.

¿Entonces vale la pena tener un código ético?

Sin duda. Aunque no pueda sustituir a la legislación laboral, el código ético es una herramienta poderosa para promover una cultura de responsabilidad y transparencia en la empresa. Permite que los empleados tengan una guía clara sobre lo que se espera de ellos y sobre las conductas que se consideran aceptables o inaceptables en el entorno laboral. Aunque no justifique despidos fuera del marco del convenio, sí puede establecer sanciones internas y advertencias formales que refuercen la conducta deseada.

Un buen código ético también ayuda a prevenir problemas antes de que ocurran, y alinea a los empleados con los valores y la misión de la empresa. Pero, sobre todo, crea una cultura de cumplimiento y un entorno donde todos saben que existen normas que deben respetarse, aunque su incumplimiento extremo deba coincidir con lo dispuesto en el convenio para justificar un despido disciplinario.

¿Se puede sancionar a un empleado por incumplir el código ético? Sí, pero con matices importantes. Mientras que el código ético puede establecer directrices y sanciones, estas solo serán plenamente efectivas si se encuentran respaldadas por la legislación y el convenio colectivo aplicable. De lo contrario, la empresa se exponen a que una sanción disciplinaria basada únicamente en el incumplimiento del código ético sin respaldo en el convenio colectivo pueda ser impugnada.

Así, el código ético no es un sustituto de las normativas laborales, sino una herramienta que complementa las relaciones laborales, aportando valor en términos de responsabilidad y compromiso, siempre dentro del marco legal. Tener un código ético fuerte es esencial para establecer una cultura de cumplimiento, pero su eficacia depende de su encaje y alineación con el régimen legal y los convenios que regulan las relaciones laborales en la empresa.

¿Sabes lo que te juegas por no cumplir la ley LOPIVI?

Thu, 31 Oct 2024 09:26:24 GMT

La Ley LOPIVI ( Ley Orgánica 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia ) obliga a todas las organizaciones que trabajan con menores a implementar de protección y prevención contra la violencia infantil. Esto incluye desde colegios y academias hasta clubes deportivos, federaciones y profesionales de la salud. Si diriges alguna de estas entidades, eres un sujeto obligado : estás legalmente comprometido a garantizar un entorno seguro y cumplir con cada requisito que la ley establece.

1. Responsabilidad penal: sí, tú puedes acabar siendo responsable directo

Hablemos claro. Cuando las medidas de protección no se cumplen, o los protocolos son insuficientes, el responsable eres tú. No el club, no la academia… eres tú . Y aquí no hablamos de sanciones menores: hablamos de responsabilidad penal que puede derivar en penas de prisión para los directivos y responsables.

No actuar ante una situación de riesgo para los menores, no contar con un protocolo adecuado o no garantizar un entorno seguro puede llevar a un directivo a enfrentarse a consecuencias legales serias. La ley no es ambigua: si hay un fallo en la protección de los menores, la responsabilidad recae en quienes dirigen la organización. Así de claro.

2. Multas económicas: ¿puede tu organización permitirse una sanción de 60.000 €?

Además de la responsabilidad penal, el incumplimiento de la ley LOPIVI puede salir caro. Muy caro. Las multas pueden llegar hasta los 60.000 € , una cantidad que no todos los clubes o academias están en condiciones de asumir. Estas sanciones no solo afectan las finanzas de la entidad, sino que pueden comprometer su viabilidad a largo plazo.

¿Qué quiere decir esto? Que cada mes, cada año que pasa sin tomar medidas reales de protección, el riesgo sigue creciendo. ¿Te imaginas cómo podría afectar a tu organización recibir una multa de esta magnitud? Y más aún, ¿te imaginas tener que justificar a las familias que la seguridad de sus hijos no estaba garantizada?

3. Daño reputacional: el tipo de mancha que no se borra

Cuando la seguridad de los menores falla, el daño no se queda solo en lo legal o en lo económico. La reputación también se juega. Basta con que un solo incidente salga a la luz para que el club, academia o federación se vea manchada por un buen tiempo. La confianza de las familias es la base de cualquier entidad que trabaje con menores. Y cuando esto se pierde, las consecuencias son inmediatas.

Los padres buscan tranquilidad y seguridad para sus hijos, y cuando una organización queda señalada por no cumplir con la ley, esa confianza se evapora. Una crisis de reputación puede llevar a la pérdida de apoyo y de inscripción de nuevas familias, algo que no se recupera fácilmente.

La certificación ISP 21008: la única llave que te protege a ti y protege a los menores

Entonces, ¿cómo proteger a los menores y, de paso, protegerte a ti? Con la certificación Infancia Segura y Protegida ISP 21008 . No es solo un título bonito para poner en la web. Es la garantía de que su organización cumple con todas las medidas de protección, prevención y formación que exige la ley. Es la seguridad de que cada protocolo está en su sitio, que cada riesgo está controlado, y que cada persona de su equipo sabe exactamente cómo actuar.

Con la certificación ISP 21008, aseguras que tu club, federación o academia cumple al pie de la letra con la ley LOPIVI. No solo elimina el riesgo de multas o sanciones, sino que también protege la reputación de tu organización y ofrece a las familias la tranquilidad que buscan.

Cumplir con la ley LOPIVI no es un lujo, es una necesidad. Y la certificación ISP 21008 es la única llave que te asegura un cumplimiento completo, que protege a los menores y te protege a ti.

¿Vas a seguir dejando la seguridad en manos de "esto parece suficiente"? O prefieres hacerlo bien, hacerlo completo y protegerte de verdad.

¿Qué es eso del compliance?

Tue, 22 Oct 2024 17:00:00 GMT

Mira, puede que la palabra "compliance" suene como algo complicado o lejano, pero en realidad es mucho más simple de lo que parece. ¿Te gusta tener todo en orden en tu negocio? Pues de eso va el compliance. Es como ponerle un candado a todo lo que haces en tu empresa para que nadie, ni las leyes, ni los empleados, ni los clientes, puedan sacarte los colores por hacer las cosas mal. Pero no te asustes, no estamos hablando de algo que sea solo para las grandes multinacionales; esto también es para ti, sea cual sea el tamaño de tu negocio.

Piénsalo así: ¿te gustaría que un empleado se pasara de listo, te robara dinero y, encima, tú acabaras pagando el pato porque no tenías todo bien atado? O peor, que un cliente te denuncie por no cumplir con la normativa de protección de datos porque su información se ha filtrado. Sanciones, multas, juicios... no suena muy divertido, ¿verdad? Eso es exactamente lo que el compliance evita.

No se trata de ponerte paranoico, se trata de cubrirte las espaldas. De que sepas que todo está en orden, que nadie va a buscarte las cosquillas. Porque las multas por hacer las cosas mal no son una broma, y lo mejor es que muchas veces esos problemas ni los ves venir hasta que ya te han explotado en la cara.

Cuando tienes un sistema de compliance, lo que estás haciendo es poner las reglas claras dentro de tu negocio. Es como tener un manual de “esto se puede hacer y esto no”, para ti, para tus empleados, para los proveedores, y hasta para los clientes. De repente, todo el mundo sabe lo que tiene que hacer, sin sorpresas. Y ahí es donde la magia sucede: menos riesgos, menos líos, más tranquilidad.

Y sí, puede que ahora pienses: "Esto no me hace falta, a mí no me va a pasar". Te entiendo, pero te voy a contar algo que pasa más de lo que crees. El 46% de las empresas sufre fraudes internos, y muchas ni siquiera se enteran hasta que ya es demasiado tarde. ¿Te imaginas? Un empleado manipulando cifras o llevándose dinero sin que te des cuenta, porque no tienes los controles adecuados. Y cuando lo descubres, ya te ha costado una fortuna.

¿Y si hablamos de los ciberataques? Con todo digital, las empresas se han vuelto el objetivo perfecto para hackers. Un clic en el sitio equivocado, y ahí tienes: todos los datos de tus clientes en manos de terceros. Las multas por esto pueden ser descomunales, y no, no importa si eres pequeño o grande. Lo peor es que esto podría haberse evitado con algo tan sencillo como tener un buen sistema de compliance, que ponga en marcha medidas de protección para los datos y la información.

No se trata solo de evitar multas, que sí, son importantes, sino de que tu empresa funcione bien, sin riesgos, sin sustos. Que sepas que cuando duermes por la noche, todo está en su sitio. Y eso, mi amigo, es algo que no tiene precio.

Cumplir con las reglas no es una opción, es una necesidad. Y con un buen compliance, no solo cumples, sino que te aseguras de que todo el mundo en tu empresa lo haga. Menos problemas, más crecimiento. Lo que ganas no es solo evitar sanciones, sino tener un negocio que da confianza. Clientes que se quedan, empleados que saben lo que tienen que hacer, y tú, sin quebraderos de cabeza.

Puede que no lo veas aún, pero el compliance es como ese cinturón de seguridad que, hasta que lo necesitas, no te das cuenta de lo importante que es. ¿Te vas a arriesgar a ir sin él?

El lado oscuro de las empresas: los delitos que te acechan.

Tue, 22 Oct 2024 16:17:15 GMT

Lo que nunca te contaron cuando montaste tu empresa es que hay una larga lista de maneras en las que puedes meterte en problemas, y no hablo de errores menores o malas decisiones estratégicas. Estoy hablando de delitos, sí, esos que están al acecho y que, aunque no los veas venir, podrían poner en peligro todo lo que has construido.

Para empezar, tienes que saber que, en promedio, tu empresa tiene un 17.53% de probabilidades de enfrentarse a algún tipo de delito corporativo. Puede parecer bajo, pero cuando ves la magnitud de lo que está en juego, te das cuenta de que no es algo que quieras arriesgar. Ahora, vamos a los números de verdad.

1. Fraude corporativo (46% de probabilidad / 70% de gravedad)

Este es el gran villano de las empresas. Ya sea malversación de fondos, falsificación de documentos o cualquier otra treta interna, el 46% de las empresas ha sido víctima de fraude. Y si esto te pasa, prepárate para un golpe fuerte: las pérdidas pueden alcanzar hasta el 70% en términos de daño financiero, litigios y reputación.

2. Robo o hurto (34% de probabilidad / 50% de gravedad)

No solo hablamos de que alguien se lleve una caja de bolígrafos. El robo de equipos, productos o suministros puede afectar gravemente tus operaciones. Con una probabilidad del 34% de que ocurra, el impacto puede ser del 50%, suficiente para dañar las finanzas y la productividad.

3. Delitos laborales (35% de probabilidad / 60% de gravedad)

Horas extras no pagadas, contratos ilegales, condiciones laborales cuestionables. Si no llevas bien tu gestión de recursos humanos, el 35% de las empresas lo sufren. La gravedad de las sanciones y demandas puede llegar al 60%, incluyendo multas y daños reputacionales.

4. Blanqueo de capitales (20% de probabilidad / 80% de gravedad)

Es más común de lo que crees. Un mal movimiento financiero, y tu empresa puede estar en el centro de una investigación de blanqueo de dinero. El 20% de las empresas se ven envueltas en este problema, y si te toca, el impacto puede ser devastador, con un 80% de gravedad por sanciones y pérdida de credibilidad.

5. Delitos informáticos y ciberataques (21% de probabilidad / 85% de gravedad)

No tener tu seguridad digital en orden es como dejar la puerta abierta por la noche. El 21% de las empresas sufre ciberataques, y cuando pasa, el daño puede ser del 85%. No es solo la información que pierdes, es la confianza de tus clientes lo que realmente cuesta.

6. Evasión fiscal (15% de probabilidad / 75% de gravedad)

Pensar que puedes jugar con Hacienda no es buena idea. El 15% de las empresas enfrenta problemas de evasión fiscal, y el castigo es severo: hasta el 75% de gravedad en multas, recargos y daños a la reputación.

7. Corrupción y soborno (10% de probabilidad / 85% de gravedad)

Es más fácil de lo que crees caer en el juego de la corrupción. Con una probabilidad del 10%, el impacto si te atrapan es gigantesco: el 85% de gravedad, con sanciones que pueden destruir contratos y la reputación de tu empresa.

8. Delitos medioambientales (12% de probabilidad / 65% de gravedad)

Si tu empresa trabaja en sectores industriales o agrícolas, ojo con el medio ambiente. El 12% de las empresas cometen infracciones medioambientales, y las sanciones pueden llegar a ser graves, afectando hasta el 65% de tu operación por multas o cierres temporales.

9. Espionaje industrial (8% de probabilidad / 90% de gravedad)

El robo de secretos comerciales puede destruirte. Aunque tiene una probabilidad más baja, del 8%, el impacto es brutal, con un 90% de gravedad, ya que la pérdida de ventaja competitiva podría significar el fin de tu negocio.

10. Delitos contra la propiedad intelectual (5% de probabilidad / 60% de gravedad)

La falsificación o mal uso de marcas y patentes puede costar caro. El 5% de las empresas enfrenta estos problemas, con un impacto del 60%, principalmente por las pérdidas económicas y las posibles demandas.

11. Cohecho y colusión (8% de probabilidad / 80% de gravedad)

¿Negociaciones turbias? Si tu empresa cae en cohecho o colusión, el 8% de las empresas sufren este tipo de delitos, y el impacto es del 80%, poniendo en riesgo tu capacidad para hacer negocios con ciertos sectores.

12. Estafa (25% de probabilidad / 70% de gravedad)

Ya sea que alguien te engañe en una transacción o contrato, la estafa afecta al 25% de las empresas, y el impacto puede ser del 70%, destruyendo relaciones comerciales y la confianza de tus clientes.

13. Apropiación indebida (5% de probabilidad / 50% de gravedad)

Un empleado que se queda con recursos de la empresa es más común de lo que parece. El 5% de las empresas lidia con esto, y aunque el impacto es más moderado, con un 50%, puede escalar si afecta activos importantes.

14. Sabotaje o vandalismo (16% de probabilidad / 60% de gravedad)

El 16% de las empresas son víctimas de vandalismo o sabotaje, y el impacto puede ser grave, con un 60% de daño, principalmente por interrupciones operativas y costos de reparación.

15. Delitos relacionados con la protección de datos (3% de probabilidad / 75% de gravedad)

Si no proteges bien los datos de tus clientes, puedes enfrentarte a multas severas. El 3% de las empresas enfrenta este tipo de problemas, pero la gravedad es alta, con un 75% de impacto en multas y pérdida de confianza

Ineaf Business Schoo .

Como ves, el compliance no es solo una formalidad. Es lo que marca la diferencia entre dormir tranquilo o estar al borde del abismo. Si tu empresa no tiene un plan robusto, el riesgo está ahí, esperando para atacar. No se trata de si te va a pasar, sino de cuándo.

La ruleta rusa del asesor

Thu, 05 Sep 2024 11:00:35 GMT

Vamos a ser claros,

ser asesor no es cualquier cosa.

Si eres asesor, ya sabes que tu vida es una carrera constante contra el tiempo. Entre la presentación de impuestos, el cierre de cuentas, las obligaciones laborales, las gestiones con Hacienda y las consultas diarias de tus clientes, vives con el cronómetro pegado al cuello. Ahora, súmale el riesgo de no estar certificado en compliance, y lo que tienes es una bomba de relojería.

Cada mes tienes fechas claves: el IVA trimestral, las retenciones de IRPF, los impuestos de sociedades, las declaraciones de la renta, y así hasta llenar tu calendario con fechas que no perdonan. Y si en medio de todo esto cometes un error por no estar al día con la normativa, las consecuencias no son solo para tu cliente. Te salpican a ti también.

La responsabilidad de ser asesor no es solo llevar números y hacer que cuadren. Tu trabajo es asegurarte de que tus clientes no cometan errores que los pongan en problemas legales.

Pero,

¿qué pasa si ni siquiera tú estás cubierto?

¿Si te falta el conocimiento o la certificación para protegerte tanto a ti como a ellos?

La ley no es indulgente. Un mal paso, un incumplimiento de normativa, o peor, un cliente metido en blanqueo de capitales sin que tú lo sepas, puede arrastrarte a problemas muy serios. Aquí es donde entra en juego el compliance: es lo que te protege, lo que te da la capacidad de cumplir con todas esas obligaciones sin miedo a cometer un error que te cueste caro.

¿Por qué deberías certificarte en compliance?

Evitas perder tiempo y dinero por errores evitables: Sabes lo que tienes que hacer y cómo hacerlo sin arriesgarte. No tendrás que corregir trabajos mal hechos ni vivir con el miedo de que una inspección te coja en falta.
Te blindas ante problemas legales: Un asesor que no está certificado en compliance está expuesto a que, si algo sale mal, pueda ser considerado cooperador necesario en un delito como el blanqueo de capitales. Aunque no lo hayas hecho tú, podrías ser el responsable por no haber detectado la operación. Y eso, amigo, te puede costar mucho más que una multa.
Tienes todas las normativas cubiertas: Sabes que los cambios en la ley no paran, y estar al día te puede ahorrar muchos problemas. La certificación en compliance te obliga a mantenerte actualizado en un entorno legal cada vez más complejo y cambiante.
Reduces tu riesgo y el de tus clientes: No solo es un escudo para ti, sino también para las empresas que confían en ti. Al estar certificado, tus clientes sabrán que tienen a alguien que va más allá de llevarles la contabilidad. Sabrán que están en manos de alguien que puede evitarles problemas mucho más graves.
Mejora tu eficiencia y aumenta tu cartera de clientes: Un asesor certificado en compliance es mucho más atractivo para las empresas. Serás visto como un experto que no solo sabe llevar las cuentas, sino que también protege el negocio. Y sí, eso te permitirá aumentar tus honorarios.

Y lo mejor de todo: te proteges a ti mismo.

Con el volumen de trabajo que ya tienes, con todas esas fechas límite, con clientes que no paran de pedirte cosas a última hora, lo último que necesitas es sumar problemas legales. Sin compliance, estás navegando en aguas peligrosas. Y créeme, cuando te llegue la tormenta, querrás estar preparado.

Entonces, ¿qué te detiene?

Si te tomas en serio tu carrera como asesor y el bienestar de tus clientes, certifícate en compliance.

No solo es una ventaja competitiva,

es la barrera que te separa de los problemas que no quieres enfrentar.

Más información: https://www.dcconsulting.es/asesorisk

Pierde 6.000 € en lo que te cuesta hacer un burpee.

Fri, 02 Aug 2024 10:48:37 GMT

Imagina esto: acabas de abrir tu negocio, todo marcha sobre ruedas, y de repente recibes una multa de 6000 euros por un "pequeño" detalle que pasaste por alto. Sí, hablamos de la protección de datos. Puede parecer un tema burocrático más, pero las consecuencias de no cumplir con la normativa pueden ser devastadoras. Hoy te voy a contar por qué debes tomarte en serio la protección de datos y cómo evitar que tu empresa sea la próxima en recibir una multa.

La Ley de Protección de Datos (LOPD) y el Reglamento General de Protección de Datos (RGPD) no son simples sugerencias. Son leyes que todas las empresas, grandes y pequeñas, deben cumplir. Y no, no es opcional. Cada vez son más las empresas que reciben multas por no obtener el consentimiento expreso de los clientes para el tratamiento de sus datos. Una de las infracciones más comunes es no proporcionar a los clientes el formulario de autorización del tratamiento de datos al darse de alta. ¿Y sabes cuánto puede costarte ese desliz? Exactamente, 6000 euros.

Estas multas no son inventos. Son una realidad que está afectando a muchas empresas. Y no estamos hablando solo de grandes corporaciones. Las pequeñas y medianas empresas también están en el punto de mira. La Agencia Española de Protección de Datos (AEPD) no se anda con rodeos y está imponiendo sanciones considerables a aquellas empresas que no cumplen con la normativa.

¿Por qué es tan importante esta autorización? Básicamente, porque asegura que los datos de tus clientes se tratan de manera legal y transparente. Sin este consentimiento, estás violando la privacidad de tus clientes, lo que no solo puede llevar a multas, sino también a una pérdida de confianza y, en última instancia, a la pérdida de negocio.

Imagina que tienes una tienda de ropa online. Un cliente se registra, compra un par de jeans, y tú almacenas su información sin pedirle permiso explícito. Todo va bien hasta que un día, te llega una notificación: multa de 6000 euros por no cumplir con la LOPD. ¿Te suena exagerado? No lo es. Esto está pasando en empresas de todos los tamaños. Y no se trata solo de multas. Hablamos de la confianza de tus clientes. Una vez que se pierde, es muy difícil recuperarla.

La transparencia es clave. Tus clientes tienen derecho a saber qué haces con sus datos. ¿Vas a enviarlos a terceros? ¿Los vas a usar para bombardearlos con publicidad? Tienes que ser claro. Ocultar información solo te llevará a problemas. Y no, una página de términos y condiciones que nadie lee no cuenta. Habla claro, sé transparente y ganarás la confianza de tus clientes.

Obtener el consentimiento expreso no es solo una formalidad. Es tu seguro de vida en el mundo digital. Cada cliente debe firmar una autorización del tratamiento de datos al darse de alta. Sin excepción. Este documento debe explicar claramente qué datos se recopilan, cómo se utilizarán y quién tendrá acceso a ellos. Sin esto, estás navegando en aguas peligrosas.

Guardar copias de todas las autorizaciones firmadas es esencial. Si alguna vez tienes que demostrar que obtuviste el consentimiento, necesitarás tener estos documentos a mano. No te confíes en la memoria o en el "buen hacer". Mantén todo bien registrado y organizado. La improvisación no tiene cabida aquí.La normativa de protección de datos está en constante evolución. No puedes darte el lujo de quedarte atrás. Asegúrate de que tus procedimientos y políticas están siempre al día con las últimas exigencias legales. Esto no solo te protege de multas, sino que también te posiciona como una empresa seria y comprometida con la privacidad de tus clientes.

Todo tu personal debe estar al tanto de la importancia de la protección de datos y de los procedimientos a seguir. Una formación adecuada puede evitar errores costosos. No basta con que tú lo sepas. Todos en la empresa deben estar en la misma página. Desde el becario hasta el director general.

No Cumplir Tiene Consecuencias

No cumplir con la normativa de protección de datos no solo te pone en riesgo de recibir una multa. También daña tu reputación y puede alejar a los clientes. En un mundo donde la privacidad es cada vez más valorada, demostrar que te tomas en serio la protección de los datos de tus clientes puede ser un diferencial competitivo.Las multas son un aviso a navegantes. No son solo un castigo, son una advertencia. Un recordatorio de que la privacidad de los datos es un tema serio. Ignorar esta realidad puede costarte caro. Muy caro. Y no hablamos solo de dinero. Hablamos de la confianza de tus clientes, de tu reputación y, en última instancia, de la viabilidad de tu negocio.

Las pequeñas y medianas empresas no están exentas. De hecho, a menudo son las más vulnerables. No tienen los recursos de las grandes corporaciones, pero eso no significa que puedan ignorar la normativa. Al contrario, deben ser aún más cuidadosas. Un error puede ser fatal.

Y aquí viene lo más jugoso: las multas no caen del cielo. Pueden venir de cualquier parte. Clientes descontentos, competidores malintencionados, empleados cabreados o extrabajadores con ganas de venganza. Sí, cualquiera de ellos puede denunciarte a la AEPD. Un cliente que se siente maltratado, un competidor que quiere sacarte del juego, un trabajador que se fue de malas maneras… todos ellos pueden ser el origen de esa multa de 6000 euros que te arruinará el día. Así que no, no es paranoia. Es la cruda realidad.

Revisa tus procedimientos de protección de datos. No dejes que un descuido te cueste 6000 euros o más. Proteger los datos de tus clientes es proteger tu negocio. Y en estos tiempos, no puedes permitirte el lujo de ignorar esta realidad.La protección de datos no es un capricho legal. Es una necesidad. Una obligación que, si se ignora, puede tener consecuencias devastadoras. No juegues a la ruleta rusa con tu negocio. Toma las medidas necesarias para cumplir con la normativa. Infórmate, actualiza tus procedimientos, forma a tu equipo y mantén registros detallados. Tu negocio, tus clientes y tu bolsillo te lo agradecerán.

Así que, si aún no lo has hecho, ponte manos a la obra. No dejes que un simple descuido te arruine. Proteger los datos de tus clientes es proteger el futuro de tu empresa. Y eso, querido lector, es lo más importante de todo .

Neo, ¿qué pastilla tomarás, roja o azul?

Fri, 26 Jul 2024 10:54:48 GMT

¿Te acuerdas de la película Matrix? Claro que sí, todos hemos flipado con ese universo real y paralelo, en el cual no sabes muy bien cual elegir para salvar al mundo. Pero hoy no vamos a hablar de salvar el mundo, sino de salvar tu negocio. Y créeme, esto es igual de emocionante. Te voy a poner en una encrucijada digna de Morfeo: ¿Te tomas la pastilla azul y proteges tu empresa con compliance, o te tomas la roja y te lanzas a los Juegos del Hambre de riesgos diarios?

Vamos a entrar en materia. En Matrix, la pastilla azul te despierta a la cruda realidad. La pastilla roja, en cambio, te mantiene en la ignorancia, en una cómoda ilusión. Pues bien, en el mundo de los negocios, la pastilla azul es tu programa de compliance. Es lo que te mantiene seguro, protegido de multas, sanciones y problemas legales. ¿Suena aburrido? Tal vez, pero es lo que te asegura que tu negocio siga funcionando sin sobresaltos. La pastilla roja, en cambio, es ignorar todas esas normas y regulaciones. Suena emocionante, ¿verdad? Pero es una emoción que te puede costar caro. Muy caro.

Tomarte la pastilla azul significa implantar procedimientos de compliance que protegen tu negocio. Es asegurarte de que todo el mundo en tu empresa sabe lo que puede y no puede hacer. Es prevenir problemas antes de que ocurran. Es, básicamente, jugar de manera inteligente. Porque, vamos a ser claros, en el mundo real no eres Neo y no puedes esquivar todas las balas. Un solo error y tu empresa puede acabar en el suelo, llena de agujeros legales.

¿Prefieres la pastilla roja? Perfecto, bienvenido a los Juegos del Hambre. Cada día te levantas sin saber si hoy será el día en que una inspección sorpresa descubra que no cumples con alguna normativa. O que un empleado, por falta de procedimientos claros, cometa un delito y tú termines pagando el pato. No hay descanso, no hay seguridad, solo una constante lucha por sobrevivir en un entorno lleno de riesgos. Y te aseguro que la adrenalina de vivir al límite no vale la pena cuando ves a tu empresa tambalearse.

La pastilla azul, el compliance, no es solo para las grandes empresas. Es para cualquier negocio que quiera sobrevivir y prosperar. No es un lujo, es una necesidad. Imagina que tienes un seguro para tu coche. ¿Te parece una tontería? Claro que no. Entonces, ¿por qué ignorarías algo tan esencial para tu negocio como el compliance? Es tu seguro contra los riesgos legales y operativos. Es lo que te permite dormir tranquilo por las noches, sabiendo que tu negocio está protegido.

Y no, no necesitas ser un gigante corporativo para implementar un buen programa de compliance. Hay herramientas y asesores disponibles que pueden ayudarte a adaptar estas prácticas a la medida de tu empresa. Es una inversión que vale cada céntimo, porque te ahorra problemas mucho más costosos en el futuro.

Entonces, ¿cuál es tu elección? ¿La pastilla azul o la roja? ¿Prefieres la seguridad y la protección del compliance, o la incertidumbre y el riesgo constante de ignorar las normativas? La decisión está en tus manos. Pero recuerda, en el mundo de los negocios, no eres un héroe de película. Aquí se juega de verdad, y las consecuencias también lo son.

Así que, si quieres asegurarte de que tu negocio no se convierta en un campo de batalla lleno de riesgos y problemas, elige la pastilla azul. Implanta esos procedimientos de compliance, protege tu empresa y sigue adelante con la confianza de que estás haciendo lo correcto. Porque, al final del día, el verdadero héroe es el que sabe proteger lo que ha construido.

Los depredadores también necesitan entretenerse.

Fri, 26 Jul 2024 10:54:29 GMT

Vale, vamos a poner las cartas sobre la mesa.

¿Qué demonios nos pasa con esta obsesión de subir cada instante de nuestros hijos a las redes sociales? ¿Es que necesitamos la validación constante de que somos buenos padres? Claro, todos queremos presumir de lo monos que son nuestros críos, de sus logros y de lo felices que nos hacen. Pero, ¿te has parado a pensar en los riesgos de esta sobreexposición?

Primero, vamos a la raíz del asunto. ¿Hasta qué punto somos dueños de la imagen de nuestros hijos? Publicar fotos y detalles de su vida puede parecer inofensivo, pero en realidad estamos decidiendo por ellos, sin su consentimiento, cómo quieren ser vistos por el mundo. ¿Te imaginas crecer y descubrir que toda tu vida está documentada públicamente desde el día que naciste? Fotos de tus cumpleaños, de tu primer día de escuela, de tus rabietas… toda tu privacidad expuesta a la vista de cualquiera.

Los riesgos no son imaginarios. Cuando publicas dónde estudian tus hijos, a qué club de fútbol van o cuáles son sus rutinas diarias, estás dando información valiosa a cualquiera que tenga malas intenciones. Piensa en eso por un segundo. Estamos hablando de la seguridad de tus hijos. ¿Realmente quieres arriesgarte a que alguien con malas intenciones sepa dónde pueden encontrarlos en cualquier momento?

Y no solo es cuestión de seguridad física. Hay un componente psicológico que no podemos ignorar. Al exponer constantemente a tus hijos en redes sociales, estás moldeando la percepción que ellos mismos tendrán de su identidad y valor personal. Si desde pequeños se acostumbran a medir su valía en función de los "likes" y comentarios que reciben, ¿qué tipo de adultos crees que serán? ¿Qué tipo de autoestima estarán construyendo?

Además, no olvidemos el derecho a la privacidad. Nosotros, como adultos, elegimos qué parte de nuestra vida queremos compartir. ¿Pero y nuestros hijos? ¿Les estamos dando esa opción? La línea entre compartir momentos especiales y violar su privacidad es muy delgada, y muchas veces la cruzamos sin darnos cuenta. Publicamos fotos y videos de ellos en situaciones que, en el futuro, podrían avergonzarlos o hacerlos sentir incómodos.

Entonces, ¿qué podemos hacer? La solución no es desaparecer por completo de las redes sociales, pero sí ser más conscientes y responsables con lo que compartimos. Aquí van algunos consejos:

Pide permiso: Si tus hijos son lo suficientemente mayores, pregunta si están de acuerdo con que publiques sus fotos o videos. Es una buena forma de enseñarles sobre el consentimiento y la privacidad.
Limita la información: Evita compartir detalles específicos como la ubicación, el nombre del colegio, o las actividades diarias. Cuanta menos información personal publiques, mejor.
Piensa en el futuro: Antes de subir una foto o video, piensa si tus hijos se sentirían cómodos con esa publicación cuando sean mayores. ¿Podría avergonzarlos o perjudicarlos de alguna manera?
Usa ajustes de privacidad: Aprovecha las configuraciones de privacidad en las redes sociales para limitar quién puede ver tus publicaciones. No necesitas compartir todo con el mundo.
Sé selectivo: No tienes que compartir cada momento de sus vidas. Reserva algunos recuerdos para ti y tu familia, fuera del alcance de las redes.

En resumen, ser padre o madre en la era digital implica una responsabilidad adicional. No se trata solo de cuidar a tus hijos en el mundo real, sino también en el virtual. La sobreexposición en redes sociales es un juego peligroso que puede tener consecuencias a largo plazo. Así que, antes de publicar, piénsalo dos veces. La seguridad y privacidad de tus hijos valen mucho más que unos cuantos "likes".

Recuerda, al final del día, ser buen padre no se mide por la cantidad de fotos que publicas, sino por la calidad de tiempo y protección que les brindas. Y eso, querido lector, no necesita de ninguna red social para ser validado.

Solo los ricos se cepillan los dientes

Thu, 25 Jul 2024 08:14:38 GMT

¿Compliance? eso solo es para las grandes empresas!! Sí, has leído bien. Y si te crees esta afirmación, estás más perdido que el barco del arroz. El Compliance no sirve para nada... según algunos, claro. ¿Por qué? Porque piensan que es una tontería burocrática que solo las grandes empresas pueden permitirse. Vamos, como si solo los ricos necesitaran seguros o los conductores de Fórmula 1 usaran cinturones de seguridad. Pero déjame decirte, si piensas así, estás muy, pero muy equivocado.

La mayoría de las pequeñas y medianas empresas (PYMES) viven bajo la sombra de que el Compliance es un lujo innecesario, una especie de adorno caro que solo las multinacionales pueden darse el gusto de tener. ¿Pero sabes qué? Esta percepción es como creer que solo los millonarios deberían cepillarse los dientes. El Compliance no es un accesorio de lujo, es una necesidad vital para cualquier negocio que quiera sobrevivir y prosperar en el mundo moderno.

Te explico. El Compliance, esa palabreja que suena a jerga de abogado, no es más que la práctica de cumplir con las leyes, regulaciones, y normas internas de la empresa. Y esto no es un capricho de la burocracia. Es una red de seguridad que protege tu negocio de multas millonarias, escándalos públicos, y hasta de la bancarrota. Es como ponerle cerradura a la puerta de tu casa. Nadie en su sano juicio diría que eso es solo para mansiones, ¿verdad?Y aquí viene lo mejor. El Compliance no solo te salva de los líos legales, sino que también mejora la eficiencia de tu empresa. ¿Cómo? Pues poniendo orden en tus procesos internos, asegurándote de que todo el mundo en tu equipo sabe qué puede y qué no puede hacer, y creando un ambiente de trabajo más transparente y ético. Porque, seamos realistas, nadie quiere trabajar en una empresa donde las reglas son flexibles como un chicle.

Ahora, imagina que eres una pequeña empresa. Tienes que pelear cada día para sobrevivir en un mercado competitivo. ¿Realmente crees que puedes permitirte el lujo de ignorar las leyes y esperar que no te pase nada? Spoiler: No puedes. El cumplimiento de normas no es solo para las grandes. Las multas y sanciones no discriminan por tamaño. Y si te cae una buena, puede ser el fin de tu negocio.

Además, el Compliance no es tan caro ni complicado como te lo pintan. Hay herramientas y asesorías diseñadas específicamente para PYMES que hacen el proceso mucho más accesible y manejable. Es como tener un GPS que te ayuda a navegar por el laberinto de regulaciones sin perderte en el intento. Y créeme, vale cada céntimo invertido.

Entonces, ¿qué haces todavía dudando? Implementa un programa de Compliance en tu empresa hoy mismo. Protege tu negocio, mejora tu eficiencia, y construye una reputación sólida. Porque si no lo haces, te aseguro que en algún momento desearás haberlo hecho. Y no hay nada peor que lamentarse por no haber tomado una decisión a tiempo.

Así que, la próxima vez que alguien te diga que el Compliance no sirve para nada, mírale como si te hubiera dicho que la Tierra es plana. Y luego, sigue adelante, implementa esas políticas de Compliance y demuestra que sabes lo que haces. Tu futuro yo te lo agradecerá.

Tu empresa está hackeada y no lo sabes

Wed, 17 Jul 2024 18:14:30 GMT

Un buen día entras a la oficina, enciendes tu ordenador, y en lugar de tu habitual pantalla de inicio, te encuentras con un mensaje aterrador: "Tus equipos han sido secuestrados. Haz una bonita donación en Bitcoin y los recuperarás". Sí, así de crudo. Así de real. Esto no es una escena sacada de una película de ciencia ficción; es el pan de cada día para muchas empresas alrededor del mundo. Bienvenido al siglo XXI, donde la ciberseguridad ya no es una opción, sino una necesidad.

La mayoría de las empresas creen que están seguras. Tienen antivirus, contraseñas complejas y algún que otro firewall. Pero, ¿sabías que más del 60% de las pequeñas y medianas empresas han sido hackeadas en el último año? Y lo peor, muchas ni siquiera lo saben hasta que es demasiado tarde. Vivimos en la ilusión de la seguridad, una burbuja de falsa confianza que puede estallar en cualquier momento. Porque en el mundo digital, lo único seguro es que nadie está a salvo.

Imagina esto: toda tu base de datos de clientes, tus proyectos en desarrollo, tus finanzas, todo secuestrado. Los ciberdelincuentes no discriminan; van tras cualquier empresa que tenga algo de valor, y créeme, tú tienes mucho. No importa si eres una pequeña tienda online o una gran corporación, si tus datos son valiosos, eres un objetivo. Y en el momento en que tus sistemas están comprometidos, la catástrofe se desata. Pérdida de datos, interrupción del negocio, daño a la reputación... Cada minuto que tus sistemas están caídos, pierdes dinero y, peor aún, la confianza de tus clientes.

El ransomware, ese secuestro digital de tus sistemas, es una de las mayores amenazas de nuestro tiempo. Los atacantes cifran tus datos y piden un rescate para devolverlos. Y no, no puedes ignorarlos y esperar que desaparezcan. Cada día, cientos de empresas caen en esta trampa. Piénsalo, tu negocio, tus empleados, tus clientes, todos dependen de la integridad de tus sistemas. Un solo clic en un enlace malicioso puede desencadenar una serie de eventos que te dejarán paralizado, viendo cómo todo por lo que has trabajado se desmorona ante tus ojos.

Entonces, ¿cómo prevenimos esto? La educación es el primer paso. El primer paso es educar a tu equipo. La mayoría de los ataques exitosos comienzan con un simple clic en un enlace malicioso. Necesitamos educar a nuestros empleados sobre los peligros del phishing y los correos electrónicos sospechosos. Las actualizaciones constantes son esenciales. Mantener todos tus sistemas y software al día. Los parches y actualizaciones son esenciales para cerrar puertas a los hackers. Realizar backups regulares de tus datos es crucial. Si eres atacado, podrás restaurar todo sin pagar un centavo. No te conformes con un simple antivirus. Invierte en soluciones de ciberseguridad avanzadas que puedan detectar y neutralizar amenazas en tiempo real. Y a veces, lo mejor es dejarlo en manos de expertos. Los consultores de ciberseguridad pueden evaluar tus sistemas, identificar vulnerabilidades y ofrecer soluciones personalizadas.

La ciberseguridad no es solo un conjunto de herramientas y sistemas; es una mentalidad. Es entender que vivimos en un mundo digital donde la información es oro y donde los ladrones ya no llevan pasamontañas, sino que operan desde la comodidad de sus hogares. Cada archivo, cada correo electrónico, cada transacción es un potencial punto de entrada para los delincuentes. Y no importa cuán pequeña creas que es tu empresa, si tienes datos, eres un objetivo. Y cada día que pasa sin tomar medidas adecuadas es un día que te acercas más a ser la próxima víctima.

No esperes a que te aparezca ese mensaje de secuestro en la pantalla. Actúa ahora. Protege tu empresa, tus datos y tu reputación. Porque cuando se trata de ciberseguridad, es mejor prevenir que lamentar. Tu empresa puede estar hackeada y no lo sabes. Asegúrate de que no te tome por sorpresa. Actúa hoy para no llorar mañana. En el mundo digital, la prevención es la clave para la supervivencia. No seas la próxima víctima.

Porque los niños necesitan héroes, no villanos

Fri, 12 Jul 2024 10:17:31 GMT

No, no tenemos ni idea de como ser un vengador de Marvel, pero si que te podemos ayudar a proteger a quien más lo necesita.

Imagínate ser un niño. Tu mundo está lleno de juegos, risas y descubrimientos. Pero de repente, ese mundo se oscurece, lleno de miedo y dolor. Nadie, absolutamente nadie, debería vivir algo así, y mucho menos un niño. Aquí es donde entra en juego la Ley Orgánica 8/2021, una poderosa herramienta que España ha sacado de la chistera para proteger a los más pequeños frente a cualquier forma de violencia.

Lo sé, hablar de leyes puede sonar tan emocionante como ver crecer la hierba. Pero esta ley no es cualquier cosa. Es una declaración de guerra contra el maltrato infantil. Y, créeme, es un verdadero cambio de juego.

¿Qué hace esta ley?

Vamos a poner las cosas claras. Esta ley no es un simple parche. Es una reforma integral que cubre todos los ángulos. Se trata de prevenir, detectar y actuar. Así de simple. Y aquí tienes los puntos clave:

1. Sensibilización y educación: ¿Sabías que muchos casos de violencia infantil pasan desapercibidos porque la gente simplemente no sabe qué buscar? Esta ley cambia eso. Se van a lanzar campañas educativas a lo grande, no solo para los niños, sino también para los adultos. Porque sí, educar es la clave. Desde cómo detectar señales de abuso hasta promover el buen trato. Todo cuenta.

Imagina a los niños aprendiendo sobre sus derechos, cómo identificar situaciones peligrosas y, lo más importante, cómo pedir ayuda. Y a los adultos – padres, maestros, cuidadores – participando en talleres y recibiendo recursos para poder actuar cuando vean algo sospechoso.

2. Comunicación obligatoria: Aquí no hay margen para la duda. Si trabajas con niños – ya seas profesor, médico o entrenador – y ves algo sospechoso, tienes que hablar. Punto. La ley lo hace obligatorio. Y si eres un ciudadano de a pie, también tienes tu parte de responsabilidad. No mires hacia otro lado.

Se establecen mecanismos claros y accesibles para que cualquiera pueda denunciar situaciones de violencia de manera segura y confidencial. Esto incluye líneas telefónicas gratuitas, plataformas en línea y oficinas locales para reportar cualquier sospecha de maltrato.

3. Protección y apoyo integral: Cuando un niño es víctima, necesita mucho más que palabras de consuelo. Necesita apoyo real: psicológico, social y legal. La ley garantiza que estas ayudas estén disponibles. Y no solo eso, se implementan protocolos en escuelas y centros deportivos para actuar rápido y eficazmente.

La ley asegura que los servicios de atención a las víctimas estén coordinados y sean efectivos. Esto significa que un niño maltratado recibirá atención médica, apoyo psicológico, asesoramiento legal y cualquier otra ayuda necesaria para su recuperación. Además, se crea un sistema de seguimiento para asegurarse de que las víctimas reciban el apoyo continuo que necesitan.

4. Cooperación a todo nivel: Ninguna institución puede hacer esto sola. Se necesita un ejército coordinado de administraciones públicas, organizaciones privadas y entidades internacionales. Unir fuerzas para que ningún niño quede desprotegido.

Se establece la Conferencia Sectorial de Infancia y Adolescencia, un órgano de cooperación entre las administraciones públicas para asegurar que todas las acciones sean coherentes y efectivas. Este órgano se encargará de coordinar esfuerzos, compartir buenas prácticas y asegurar que todas las entidades involucradas trabajen juntas hacia el mismo objetivo.

5. Inclusión total: Los niños vulnerables – ya sea por discapacidad, origen étnico o situación económica – tienen una protección extra. La ley se asegura de que estas barreras no sean un obstáculo para recibir ayuda y justicia.

Se presta especial atención a los grupos de niños que están en mayor riesgo de violencia, como aquellos con discapacidades, pertenecientes a minorías étnicas o en situación de pobreza. La ley establece medidas adicionales para asegurar que estos niños reciban la protección y el apoyo que necesitan, incluyendo programas específicos de prevención y recursos adicionales.

Sujetos obligados

Ahora, vayamos a los detalles. La ley no solo establece principios y objetivos, sino que también define claramente quiénes son los sujetos obligados a cumplir con estas disposiciones. Y aquí es donde se pone interesante.

1. Profesionales del ámbito educativo: Los maestros y el personal de centros educativos están en la primera línea. No solo deben estar atentos a posibles señales de abuso, sino que también tienen la obligación de reportar cualquier indicio de violencia. Además, deben participar en programas de formación continua sobre prevención y detección de violencia.

Las escuelas deben tener protocolos claros para manejar casos de violencia y personal capacitado para actuar. Cada centro educativo deberá designar un coordinador de bienestar y protección, responsable de asegurar que se sigan los protocolos y de ser el punto de contacto para cualquier denuncia o sospecha de maltrato.

2. Personal sanitario: Médicos, enfermeras y otros profesionales de la salud juegan un papel crucial. Tienen la responsabilidad de identificar y notificar cualquier caso de maltrato físico o emocional. La ley exige que estén capacitados para manejar estas situaciones con sensibilidad y eficacia.

En los centros de salud se establecerán equipos multidisciplinarios especializados en la atención a menores víctimas de violencia. Estos equipos estarán formados por médicos, psicólogos, trabajadores sociales y otros profesionales necesarios para proporcionar una atención integral y coordinada.

3. Fuerzas y cuerpos de seguridad: Los policías y otros agentes de seguridad deben estar preparados para intervenir en casos de violencia infantil. La ley establece unidades especializadas dentro de estos cuerpos para asegurar una respuesta rápida y adecuada. Además, todos los miembros deben recibir formación específica sobre el tratamiento de estos casos.

Las fuerzas de seguridad deben trabajar en estrecha colaboración con otras entidades, como servicios sociales y educativos, para asegurar una respuesta coordinada y efectiva. Se implementarán protocolos específicos para la actuación en casos de violencia infantil, asegurando que los derechos de los menores sean siempre la prioridad.

4. Trabajadores sociales: Los profesionales de los servicios sociales son esenciales en la red de protección. No solo deben identificar y denunciar casos de violencia, sino que también están encargados de desarrollar planes de intervención y seguimiento para proteger a los menores afectados.

Los servicios sociales deben proporcionar apoyo a las familias para prevenir situaciones de riesgo. Esto incluye asesoramiento, programas de formación para padres y recursos para ayudar a las familias a proporcionar un entorno seguro y amoroso para sus hijos.

5. Personal decentros de ocio y deporte: Entrenadores, monitores y personal de centros deportivos y de ocio también tienen una responsabilidad clara. Deben estar atentos a cualquier signo de abuso y saber cómo actuar. La ley establece la figura del Delegado de Protección en estos centros para asegurar que se sigan los protocolos adecuados.

Estos centros deberán implementar medidas para crear un entorno seguro para los niños, incluyendo la capacitación del personal en la detección y respuesta a la violencia, y la promoción de una cultura de respeto y buen trato.

6. Ciudadanía en general: Sí, tú también. Todos los ciudadanos tienen el deber de comunicar cualquier indicio de violencia que presencien. La ley fomenta una cultura de vigilancia y protección comunitaria, donde todos estamos involucrados en la seguridad de los niños.

Se promueve la sensibilización pública sobre la importancia de denunciar y actuar frente a la violencia infantil. Campañas de concienciación se lanzarán para educar a la población sobre cómo identificar y reportar casos de maltrato.

7. Medios de comunicación y empresas tecnológicas: Los medios y las plataformas digitales tienen un papel crucial en la prevención de la violencia. Deben colaborar para detectar y eliminar contenidos que promuevan el abuso o la explotación infantil. Además, deben promover el uso seguro y responsable de internet entre los menores.

Las empresas tecnológicas deben implementar medidas para proteger a los menores en el entorno digital, incluyendo la detección y eliminación de contenidos inapropiados, y la promoción de herramientas y recursos para la seguridad en línea.

¿Por qué importa tanto?

A ver, nadie quiere vivir en un mundo donde los niños sufran. Esta ley no solo es un escudo protector, es una declaración de que en España no hay lugar para la violencia infantil. Es un paso valiente hacia una sociedad más justa y segura.

Pero, como siempre, el papel aguanta todo. El verdadero reto está en la implementación. Formar a los profesionales, asegurar la cooperación y – muy importante – cambiar mentalidades. Aquí es donde todos jugamos un papel crucial.

Porque los niños necesitan héroes, no villanos

La realidad es que los niños no pueden defenderse solos. Necesitan héroes que luchen por ellos, que les protejan y que aseguren que su infancia sea un tiempo de alegría y crecimiento, no de miedo y sufrimiento. Esta ley transforma a cada uno de nosotros en esos héroes. Desde los profesores y médicos hasta los policías y vecinos, todos tenemos un papel en esta batalla. No podemos permitir que los villanos – aquellos que maltratan y abusan – tengan un lugar en nuestra sociedad. Es hora de alzarnos y decir “basta”. Es hora de ser los héroes que nuestros niños necesitan.

Desafíos y oportunidades

La implementación de esta ley presenta desafíos significativos, pero también ofrece oportunidades para transformar la manera en que la sociedad española protege a sus niños y adolescentes.

1. Formación : Un desafío importante es asegurar que todos los profesionales y sujetos obligados reciban la formación adecuada. Esto requiere un esfuerzo coordinado entre el gobierno, las instituciones educativas y las organizaciones profesionales para desarrollar y ofrecer programas de capacitación efectivos.

2. Cooperación y coordinación: La cooperación entre diferentes entidades y niveles de gobierno es esencial para el éxito de la ley. Esto implica establecer mecanismos claros de comunicación y coordinación, así como asegurar que todas las partes involucradas comprendan sus roles y responsabilidades.

3. Cambio cultural: Promover un cambio cultural hacia la intolerancia total a la violencia infantil es quizás el mayor desafío. Esto requiere un compromiso continuo para educar y sensibilizar al público, así como para fomentar una cultura de respeto y buen trato hacia los niños y adolescentes.

La Ley Orgánica 8/2021 no es solo una ley más. Es una promesa. Una promesa de que cada niño y adolescente en España puede crecer sin miedo, sin dolor. Que tienen derecho a un mundo lleno de oportunidades, amor y respeto. Un mundo donde la violencia no tiene cabida. Porque proteger a nuestros niños es, sin duda, la mejor inversión que podemos hacer.

Si cumplir te parece caro, prueba a no cumplir

Wed, 10 Jul 2024 08:46:55 GMT

Ser autónomo o llevar una empresa en estos tiempos es como navegar en un mar lleno de tiburones. Tiburones llamados "obligaciones normativas". Esas reglas y regulaciones que parecen multiplicarse más rápido que los memes en internet, y que muchas veces te dejan más confundido que un pulpo en un garaje. La cantidad de normativas, leyes y regulaciones que debes cumplir puede ser abrumadora y, a menudo, parece que solo se suman a la lista sin cesar.

Cada nuevo decreto, cada modificación en las leyes fiscales, cada actualización en las normativas de seguridad y protección de datos es otro ladrillo en la mochila que llevas a cuestas. Pero, ¿qué pasa cuando no las cumples? Multas desmesuradas que te hacen replantearte si todo esto vale la pena. Sanciones que no solo afectan tu bolsillo, sino que pueden poner en jaque todo el esfuerzo y dedicación que has invertido en tu negocio. Además, la presión de cumplir con estas normativas no solo consume tiempo y recursos, sino que también genera un constante estado de estrés y preocupación. Vamos a desglosar esta maraña y entender por qué, a pesar de todo, cumplir es imprescindible. Porque sí, es una pesadilla, pero es una pesadilla de la que podemos despertar con el enfoque y las herramientas adecuadas.

La montaña de obligaciones

Cuando decides emprender o convertirte en autónomo, nadie te dice que vas a pasar más tiempo rellenando papeles que haciendo lo que realmente te apasiona. Cada sector tiene su propio set de normas y regulaciones, desde fiscalidad y seguridad social hasta protección de datos y medioambiente. Un error y te encuentras en un lío monumental.

Cada año, las leyes cambian, se actualizan, y con ellas tus responsabilidades. Es como si de repente te cambian el tablero de juego y tú tienes que aprender nuevas reglas sin previo aviso. Un ejemplo claro es la fiscalidad. Dependiendo del tipo de actividad que realices, tienes que lidiar con impuestos de IRPF, IVA, retenciones, y un sinfín de declaraciones trimestrales y anuales. Y eso solo en el ámbito fiscal. Si hablamos de protección de datos, la cosa se pone aún más seria. Con el Reglamento General de Protección de Datos (RGPD), cada empresa debe garantizar la seguridad y privacidad de la información que maneja, y un fallo aquí puede salirte carísimo.

El costo de ladesinformación

Uno de los mayores problemas es la desinformación. No saber qué normas aplicar o cómo hacerlo correctamente es el pan de cada día para muchos. No se trata solo de desconocimiento, sino de la complejidad y el constante cambio de las regulaciones. Es como si cada vez que crees haber entendido una norma, el gobierno decide cambiar las reglas del juego. Y aquí es donde empiezan los problemas.

Un empresario promedio no tiene tiempo para seguir cada actualización legal. Y aunque intente, es probable que se pierda en un mar de términos técnicos y cláusulas confusas. Esta desinformación lleva a errores que, en el mejor de los casos, resultan en correcciones costosas, y en el peor, en multas devastadoras. No es raro encontrar casos de negocios que han cerrado porque no pudieron hacer frente a las sanciones derivadas de incumplimientos normativos.

Servicios caros vs. servicios baratos

Entonces, ¿contratas a un profesional para que te ayude? Sí, pero hay un problema: los buenos servicios suelen ser caros. Y muchas veces, en un intento por ahorrar, se opta por soluciones más baratas que, al final, salen carísimas. ¿Por qué? Porque un mal asesoramiento puede llevar a incumplimientos que resultan en multas astronómicas.

Por otro lado, los servicios caros pueden parecer una inversión innecesaria, hasta que te das cuenta de que te están salvando de una catástrofe mayor. Imagina pagar una buena cantidad a un asesor y pensar que es demasiado, pero luego descubrir que te ha evitado una multa que podría haberte llevado a la ruina. Sí, así de importante es.

He conocido a muchos empresarios que, por ahorrar unos euros, han terminado contratando a "asesores" que no tienen idea de lo que hacen. El resultado: errores en las declaraciones, sanciones por no cumplir con normativas básicas y, en el peor de los casos, auditorías que terminan descubriendo fallos sistémicos en la gestión del negocio. Al final, lo barato sale caro, y en el mundo del compliance, esta frase no podría ser más acertada.

Las multas: el gran peligro

Y aquí llegamos al meollo del asunto. Las multas. Esas sanciones que te hacen replantear toda tu vida. Cuando no cumples con las obligaciones normativas, las multas pueden ser tan desmesuradas que te dejan sin aliento. No son solo números en un papel; son cifras que pueden poner en peligro tu negocio, tu sueño y todo por lo que has trabajado.

Imagina que estás navegando tranquilamente en tu barco (tu negocio) y, de repente, te encuentras con una tormenta (una multa). No solo te golpea fuerte, sino que amenaza con hundir todo lo que has construido. Las multas por incumplimiento no son pequeñas advertencias, son golpes devastadores que pueden dejarte fuera de juego. Y lo peor es que muchas veces estas sanciones llegan sin previo aviso, cuando menos te lo esperas y cuando menos preparado estás para enfrentarlas.

Entonces, ¿Qué Hacer?

La respuesta es clara: evitar a toda costa el incumplimiento. ¿Cómo? Invirtiendo en buenos servicios de asesoramiento, manteniéndote informado y actualizando constantemente tus conocimientos sobre las normativas que afectan a tu sector. Puede parecer un gasto innecesario al principio, pero a largo plazo, es la mejor decisión que puedes tomar. Contar con un buen asesor no solo te ayuda a cumplir con la normativa, sino que también te proporciona tranquilidad y te permite concentrarte en lo que realmente importa: hacer crecer tu negocio.

Navegar el mar de las obligaciones normativas no es fácil, pero es necesario. No dejes que la desinformación, el ahorro a corto plazo o la complejidad de las normas te ahoguen. Invierte en buenos servicios, mantente al día y evita las desmesuradas multas que pueden acabar con tu negocio. Porque, al final del día, cumplir con las normativas no es solo una obligación; es una salvaguarda para tu futuro y el de tu empresa. Cumplir con las normas puede parecer una carga pesada, pero en realidad, es la red de seguridad que te permitirá mantenerte a flote y prosperar en el competitivo mundo empresarial.

No culpes a tu asesor, conoce tus obligaciones

183:771856183 (Diego Davalillo De Luis) — Tue, 09 Jul 2024 11:04:59 GMT

Vamos a hablar claro: ser empresario o autónomo en España no es para los débiles de corazón. El día a día de cualquier emprendedor está lleno de retos, desde mantener la rentabilidad del negocio hasta navegar por un mar de regulaciones que parecen diseñadas para complicarnos la vida. Muchas veces, nos sentimos como malabaristas, intentando mantener todo en el aire sin que nada se caiga. Y es precisamente en medio de este caos donde pueden surgir problemas graves por desconocimiento de nuestras obligaciones legales. No saber qué responsabilidades tenemos cuando contratamos a un trabajador no es excusa. Y cuando llegan las sanciones, suele ser demasiado tarde para corregir el rumbo sin pagar un alto precio.

Te entiendo, créeme. Tu asesor es el crack que te salva el pellejo con Hacienda y la Seguridad Social. Pero no es el mago Merlín. No puede saberlo todo, ni tú deberías esperar que lo haga. Así que hoy, voy a hacer de Robin Hood de la información y te voy a contar lo que necesitas saber para que no te pille el toro. Porque, vamos a ser sinceros, las normas no paran de aumentar y alguien tiene que decírtelo.

A menudo, cuando los problemas legales aparecen, buscamos un culpable. Es fácil señalar al asesor: "¡Él debería habérmelo dicho!". Pero la realidad es que nuestro asesor, por muy bueno que sea, no puede cubrir todas las áreas de nuestro negocio al 100%. Los asesores fiscales y laborales son expertos en su campo, pero no son omniscientes. La normativa laboral y de protección de datos, así como las nuevas exigencias sobre desconexión digital y protocolos de acoso, requieren nuestra atención directa. Es fundamental que, como empresarios, estemos informados y actualizados sobre estas normativas que afectan a nuestro negocio y a nuestros trabajadores. Porque al final del día, el desconocimiento no nos exime de responsabilidad.

Cumplimiento de la normativa de protección de datos

La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) junto con el Reglamento General de Protección de Datos (RGPD) establece un marco riguroso para la gestión de los datos personales. Si contratas a alguien, vas a manejar datos sensibles: desde información de contacto hasta detalles salariales y de salud. Es tu responsabilidad garantizar que estos datos estén protegidos contra cualquier tipo de uso indebido.

Protocolo de desconexión digital

El derecho a la desconexión digital es crucial para garantizar un equilibrio saludable entre la vida laboral y personal. En un mundo hiperconectado, es fácil caer en la trampa de estar siempre disponible, pero esto puede tener consecuencias negativas para la salud mental y la productividad de los empleados.

Protocolo de acoso

El acoso laboral es un problema grave que puede tener consecuencias devastadoras para las víctimas y para la empresa. Implementar un protocolo de acoso no solo es una obligación legal, sino también una medida esencial para mantener un ambiente de trabajo saludable y productivo.

La Importancia de estar informados

Querido empresario, querido autónomo, la normativa está en constante cambio y no podemos quedarnos atrás. Cada vez hay más obligaciones y es fundamental estar al tanto de ellas. No podemos esperar que nuestro asesor lo sepa todo. Al final del día, el responsable último de cumplir con la ley eres tú.

En D&C Consulting , estamos aquí para ayudarte a navegar por este complejo mar de regulaciones. Nuestro objetivo es evitarte costes innecesarios y sobre todo sanciones desmesuradas. Te proporcionamos la información y el apoyo necesarios para que puedas centrarte en lo que mejor sabes hacer: hacer crecer tu negocio. Así que, ponte las pilas, infórmate y cumple con tus obligaciones. Tu negocio te lo agradecerá.

¿ERES ASESOR? Más vale que lo leas...

Thu, 04 Jul 2024 09:04:33 GMT

Vamos a hablar claro y sin rodeos. Si eres asesor fiscal, contable externo o auditor de cuentas, esta ley te atañe de lleno. No te escondas, que esto es serio.

1. Sujetos obligados: Aquí no se escapa nadie. Si tu trabajo implica ayudar a alguien con sus temas fiscales, eres un sujeto obligado según la ley. Esto significa que tienes que cumplir con una serie de obligaciones muy concretas para evitar que tus servicios se usen para lavar dinero o financiar actividades terroristas. Esto incluye desde identificar y verificar a tus clientes hasta reportar cualquier actividad sospechosa. Si pasas algo por alto, puedes estar en serios problemas.

2. Identificación y verificación: Antes de que empieces a hacer negocios con alguien, tienes que saber con quién te estás metiendo. Nada de aceptar clientes a ciegas. Pide sus documentos, verifica sus identidades y guarda esa información bien guardada. No se trata solo de saber su nombre, sino de entender quiénes son y de dónde viene su dinero. Y ojo, que esto no es solo para empezar; hay que mantener la información actualizada. Si no puedes identificar al cliente adecuadamente, no puedes hacer negocios con él. Punto. La ley es clara: sin identificación y verificación, no hay trato. Además, debes estar atento a cualquier cambio en la información del cliente y actualizarla periódicamente para asegurarte de que sigue siendo válida y relevante.

3. Diligencia debida: No basta con saber quién es tu cliente. Tienes que conocerlo bien, entender qué hace y por qué. Si ves algo raro, aplica medidas adicionales de control. Aquí la norma es simple: más vale prevenir que lamentar. Además, debes monitorear continuamente la relación de negocios. Esto significa revisar regularmente sus actividades y transacciones para asegurarte de que todo esté en orden. Si hay cambios significativos en la situación del cliente, debes actualizar tu información y evaluar nuevamente el riesgo. La diligencia debida no es una tarea puntual, es un proceso continuo que requiere atención constante y un enfoque proactivo para identificar y gestionar riesgos.

4. Comunicación de operaciones sospechosas: Si huele mal, probablemente esté podrido. Cualquier cosa que te haga levantar una ceja debe ser comunicada al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales. No esperes, no te lo guardes. Comunícalo ya. Si no lo haces y resulta que tu cliente está involucrado en actividades ilícitas, podrías enfrentarte a sanciones graves, incluyendo multas y, en los casos más serios, responsabilidad penal. La ley exige que cualquier indicio de actividad sospechosa sea reportado de inmediato, sin importar la magnitud de la transacción o la relación con el cliente. Es mejor ser cauteloso y reportar, que correr el riesgo de ser cómplice de actividades ilegales.

5. Conservación de documentos: T odo lo que recopiles, guárdalo. Y no hablamos de un par de meses. Aquí hablamos de diez años. Esto incluye documentos de identificación, registros de operaciones y cualquier comunicación relevante. Si una autoridad llama a tu puerta, necesitas tener toda la documentación lista para mostrar. No tener estos documentos puede llevar a sanciones y complicaciones legales. La conservación de documentos es fundamental para garantizar la trazabilidad y la transparencia de todas las operaciones realizadas. Además, debes asegurarte de que los documentos estén bien organizados y accesibles para cualquier revisión o auditoría que pueda surgir.

6. Colaboración con las autoridades: Cuando las autoridades llaman, tú respondes. Proporciona toda la información que te pidan. Colabora, porque no hacerlo puede ser mucho peor. No solo estás legalmente obligado a hacerlo, sino que negarte o retrasarte en proporcionar información puede interpretarse como obstrucción y complicar aún más tu situación legal. La cooperación con las autoridades no solo es una obligación legal, sino también una responsabilidad ética. Al colaborar, demuestras tu compromiso con la integridad y la transparencia en todas tus actividades profesionales.

7. Formación y concienciación: Mantente al día. Las técnicas de blanqueo y financiación del terrorismo evolucionan, y tú no puedes quedarte atrás. Formación continua es la clave. No seas el último en enterarte de las novedades. Necesitas saber reconocer las señales de advertencia y cómo actuar. Invertir en formación no solo protege tu negocio, sino que también te protege a ti de posibles responsabilidades. La formación constante te permitirá estar preparado para identificar y responder adecuadamente a cualquier intento de blanqueo de capitales o financiación del terrorismo. Además, te ayudará a desarrollar una cultura de cumplimiento dentro de tu organización, lo cual es crucial para mantener una reputación sólida y confiable.

8. Sanciones: Aquí no hay excusas. Si no cumples con estas obligaciones, las sanciones pueden ser severas. Multas, suspensión de tu actividad profesional y, en los casos más graves, incluso la cárcel. Y no hablamos solo de sanciones administrativas. Si no cumples y tu cliente realiza una actividad ilícita, podrías enfrentarte a responsabilidades penales. Las sanciones por incumplimiento de la normativa de prevención del blanqueo de capitales pueden ser devastadoras tanto financiera como profesionalmente. Es esencial que tomes estas obligaciones en serio y te asegures de cumplir con todos los requisitos legales para evitar consecuencias negativas.

La Realidad del asesor: Carga de burocracia y presión constante

Sé que estás harto. Cada vez que abres el correo, parece que hay una nueva normativa o una nueva exigencia que cumplir. La burocracia es agobiante, y la presión constante por parte de las autoridades es desgastante. Estás ahí para ayudar a tus clientes a navegar por el complejo mundo financiero, no para ser un guardián perpetuo de papeles y reglamentos. Pero la realidad es que esta es la carga que los asesores llevan hoy en día.

La buena noticia es que no estás solo en esto. Sabemos que tu tiempo es valioso y que cada minuto que pasas lidiando con burocracia es un minuto que no estás dedicando a tus clientes. Y aquí es donde entramos nosotros.

D&C Consulting tiene la solución

En D&C Consulting, sabemos que cumplir con todas estas obligaciones puede ser abrumador. Pero no tienes que hacerlo solo. Nosotros nos encargamos de todo para que tú, como asesor, puedas dedicarte a lo que mejor sabes hacer: ofrecer el mejor servicio a tus clientes y sentirte protegido.

Gestionamos todo el proceso de cumplimiento normativo, desde la identificación y verificación de clientes hasta la comunicación de operaciones sospechosas y la conservación de documentos. Nos aseguramos de que cada paso se realice de acuerdo con la Ley 10/2010, minimizando la carga administrativa y liberándote de la preocupación constante por el cumplimiento normativo.

¿Cómo lo Hacemos?

Automatización de Procesos: Utilizamos tecnología avanzada para automatizar los procesos de identificación y verificación de clientes, asegurando precisión y rapidez.
Asesoría Continua: Te mantenemos informado de cualquier cambio en la normativa y te proporcionamos formación continua para que siempre estés al día.
Gestión de Documentos: Nos encargamos de la conservación y organización de todos los documentos necesarios, asegurando que estén siempre accesibles y en orden.
Reporte Inmediato: Nos ocupamos de la comunicación de cualquier operación sospechosa al SEPBLAC, garantizando que cumplas con tus obligaciones legales sin demoras.

La Ley 10/2010 es clara y estricta. Si eres asesor, tienes que cumplir con cada una de estas obligaciones al pie de la letra. No solo para evitar sanciones, sino para mantener la integridad del sistema financiero y contribuir a una economía segura.

Nuestra Promesa: Con D&C Consulting a tu lado, puedes estar seguro de que estás cumpliendo con la Ley 10/2010 al pie de la letra y protegiendo tu negocio de posibles sanciones.

No te la juegues, hazlo bien, hazlo siempre, y deja que D&C Consulting se encargue del resto.

¡Dile adiós a las llamadas comerciales!

Sun, 02 Jun 2024 17:12:28 GMT

¡Imagínate Esto!

Estás en tu momento de tranquilidad, descansando después de un día agotador, y de repente el teléfono suena. Un número desconocido aparece en la pantalla. Piensas: "Debe ser algo importante". Pero al contestar, te topas con una grabación fría y monótona, ofreciéndote una oferta que no pediste, de una compañía con la que nunca has tenido contacto. Te preguntas, ¿cómo obtuvieron tu número? Y aquí viene la gran pregunta que todos nos hacemos: "¿Por qué me llaman si yo no he dado mi teléfono a nadie?" No sólo te llaman, sino que además preguntan directamente por el titular de la línea, como si fueran tus mejores amigos. Este escenario se repite una y otra vez, convirtiendo tu momento de descanso en una molestia constante.

Bienvenido al mundo de las llamadas comerciales, esas interrupciones molestas que parecen diseñadas para sacarte de quicio. Pero no te preocupes, no estás solo en esta batalla. Aquí te traigo el manual definitivo para mandar a paseo a esas dichosas llamadas de una vez por todas.

1. El Poder de la Lista Robinson

¿Aún no te has apuntado a la Lista Robinson? ¡Ya estás tardando! Esta es tu primera línea de defensa. Entrar en esta lista es sencillo y gratuito, y te permite evitar que las empresas te bombardeen con sus ofertas. Solo tienes que registrarte en su página web y, voilà, quedas protegido. La Lista Robinson es una herramienta diseñada específicamente para proteger tus datos personales y garantizar que no se utilicen sin tu consentimiento para fines comerciales. El proceso es simple: ingresas tus datos y ellos se encargan de informar a las empresas que no quieres recibir más llamadas de marketing. Eso sí, puede que tarden un par de meses en procesar tu solicitud, pero créeme, vale la pena la espera. Mientras tanto, puedes empezar a practicar algunas técnicas de relajación para esos momentos en que una llamada inoportuna logre colarse.

2. La Nueva Ley que Cambia el Juego

Desde junio de 2023, la Ley General de Telecomunicaciones ha puesto las cosas claras: las llamadas comerciales sin tu consentimiento son ilegales. Así es, a menos que tú hayas dado el visto bueno explícito, las empresas no pueden llamarte para venderte nada. Esta ley es un cambio de juego porque empodera al consumidor y pone límites estrictos a las prácticas de marketing agresivo. Pero parece que a muchas compañías comerciales les importa bien poco y se pasan por el arco del triunfo la Ley de Protección de Datos. Si te llaman, están jugando con fuego porque la Agencia Española de Protección de Datos (AEPD) puede imponer multas que van desde 100.000 hasta 20 millones de euros. Este marco legal no solo protege tus derechos, sino que también establece sanciones contundentes para quienes lo infrinjan. Así que la próxima vez que recibas una llamada no solicitada, recuerda que tienes la ley de tu lado. No dudes en hacer valer tus derechos y, si es necesario, tomar medidas legales.

3. Dile Adiós con Tecnología

Tu smartphone es tu mejor aliado en esta lucha. Hoy en día, los teléfonos inteligentes vienen equipados con una variedad de herramientas y aplicaciones diseñadas para ayudarte a gestionar y filtrar las llamadas no deseadas. Si usas Android, activa la opción "Silenciar desconocidos" o utiliza la aplicación Google Phone para bloquear números específicos. Esta función te permitirá redirigir automáticamente las llamadas de números no reconocidos al buzón de voz, sin siquiera molestarte. ¿Eres más de iPhone? No hay problema, puedes bloquear contactos desde los ajustes de tu teléfono, lo cual es una solución rápida y efectiva. Además, existen aplicaciones como Truecaller, que identifican y bloquean automáticamente las llamadas de spam. Truecaller y similares no solo bloquean las llamadas, sino que también ofrecen una base de datos constantemente actualizada de números reportados por otros usuarios. De esta manera, tu teléfono se convierte en una barrera eficaz contra las interrupciones no deseadas.

4. El Último Recurso: Denunciar

Si, a pesar de todo, sigues recibiendo esas llamadas molestas, no te quedes de brazos cruzados. Presentar una denuncia ante la Agencia Española de Protección de Datos (AEPD) es una medida efectiva y necesaria. Ellos investigarán y, si la empresa está incumpliendo la ley, se enfrentará a sanciones severas. Denunciar no solo es tu derecho, sino que también contribuye a reducir estas prácticas abusivas para todos. El proceso de denuncia es relativamente simple: puedes hacerlo en línea a través del sitio web de la AEPD, proporcionando detalles sobre las llamadas recibidas y la empresa involucrada. Cuanta más información puedas aportar, más fácil será para la AEPD tomar medidas. No subestimes el poder de una denuncia formal; puede ser el catalizador necesario para que una empresa reconsidere sus prácticas de marketing.

5. Estrategias del Mundo Real

Las empresas siempre encuentran formas ingeniosas de seguir molestándote. Pero tú también puedes ser astuto. Cuando recibas una llamada comercial, usa tu derecho de oposición. Informa a la persona al otro lado de la línea que no quieres recibir más llamadas y, si es necesario, envía un formulario al responsable del tratamiento de datos de la empresa. Este formulario, conocido como solicitud de oposición, es un recurso legal que obliga a la empresa a eliminar tus datos de sus listas de marketing. Asegúrate de hacerlo de manera formal, preferiblemente por escrito, para que quede constancia de tu solicitud. Además, si sigues recibiendo llamadas después de haber ejercido tu derecho de oposición, esto puede servir como evidencia adicional en una denuncia ante la AEPD. Recuerda, la astucia y la persistencia son tus mejores armas en esta batalla.

¡Recupera tu Siesta!

No dejes que las llamadas comerciales arruinen tu siesta. Con estas estrategias, puedes recuperar el control de tu tiempo y tu tranquilidad. Apúntate a la Lista Robinson, utiliza las herramientas de tu teléfono, y si todo falla, no dudes en denunciar. Recuerda, la ley está de tu lado. ¡Adiós, llamadas molestas, hola, paz y tranquilidad! Recuerda también la importancia de compartir estas estrategias con amigos y familiares. Cuantas más personas estén informadas y actúen contra estas prácticas, más difícil será para las empresas seguir molestando. Al final del día, todos merecemos disfrutar de nuestro tiempo sin interrupciones no deseadas.

¡Toma el control y vuelve a disfrutar de tus siestas en paz!

Maquilla tu negocio, verás que guapo sales en la foto

183:771856183 (Diego Davalillo De Luis) — Fri, 10 May 2024 10:31:31 GMT

El "cosmetic compliance" suena bonito, pero es una trampa mortal. Esos programas que te prometen protección legal con el mínimo esfuerzo son pura fachada. Imagina que compras un coche deportivo brillante, pero cuando te acercas, descubres que es solo una carcasa vacía. No te dejes engañar por las apariencias. Los tribunales no se tragan esos cuentos y las sanciones pueden ser devastadoras. Si estás pensando en hacer las cosas a medias, mejor piénsalo dos veces. Este tipo de programas son como esos anuncios de productos milagrosos: mucho bombo y platillo, pero cuando rascas un poco, te das cuenta de que no hay nada sólido detrás. Aquí no se trata de parecer que cumples, sino de cumplir de verdad. La diferencia puede ser abismal cuando llegan los problemas. Por eso, es fundamental que un profesional te asesore e implemente un verdadero programa de compliance. Un experto en la materia puede identificar correctamente los riesgos y diseñar medidas específicas y efectivas para tu negocio.

Piensa en esto: estos programas superficiales se basan en copiar y pegar políticas de otras empresas sin adaptarse a los riesgos específicos de tu negocio. El resultado es una falsa sensación de seguridad y una bomba de relojeria esperando a estallar. Los jueces y las autoridades no son tontos, y cuando descubran tu juego, las consecuencias serán severas. Es como construir una casa sobre arena: puede que parezca sólida al principio, pero al primer soplo de viento, se desmorona.

¿Realmente quieres arriesgarte a perder todo por ahorrarte el esfuerzo de hacer las cosas bien desde el principio? Necesitas un traje a medida, no uno de esos de talla única.

Cada empresa tiene sus particularidades y riesgos, y no puedes confiar en soluciones genéricas para problemas específicos. Solo un profesional experimentado puede garantizar que tu programa de compliance sea robusto y efectivo.

¿Qué debe tener un verdadero programa de compliance?

Análisis exhaustivo de riesgos. Nada de atajos. Tienes que conocer a fondo los riesgos específicos de tu empresa, y para eso necesitas a verdaderos expertos. No basta con descargar un documento de internet y cambiar el nombre de la empresa. Un análisis superficial no te protegerá cuando las cosas se pongan feas. Es como ir al médico y recibir un diagnóstico sin que te hagan ningún examen: no sirve de nada. La identificación de riesgos debe ser detallada y específica, considerando todos los aspectos y procesos de tu negocio.

Protocolos y procedimientos internos. Deben ser diseñados específicamente para tu negocio. Cada empresa es un mundo y lo que funciona para una, puede no servir para otra. Los protocolos deben estar vivos, ser revisados y actualizados constantemente para adaptarse a la evolución de los riesgos. No puedes simplemente copiar lo que hace tu competencia y esperar que funcione igual de bien para ti. Necesitas un traje a medida, no uno de esos de talla única. Los protocolos deben ser específicos y claros, definiendo responsabilidades y procedimientos precisos para cada situación de riesgo.

Órgano de compliance. No es solo tener a alguien con un título rimbombante, sino un equipo o una persona con verdadera autoridad y recursos para vigilar y mejorar el cumplimiento. Esta persona debe tener acceso directo a la alta dirección y poder real para hacer cambios. Si solo es un títere sin poder, no servirá de nada. Necesitas a alguien que pueda tomar decisiones difíciles y que tenga la fortaleza para implementar cambios necesarios. El órgano de compliance debe ser independiente y tener los recursos necesarios para llevar a cabo sus funciones efectivamente.

Formación continua. No basta con una charla al año. Los empleados deben estar al tanto de los riesgos y de las políticas de la empresa. Deben saber cómo actuar y qué hacer ante cualquier irregularidad. La formación debe ser constante y adaptarse a los cambios en la legislación y en el entorno de la empresa. No es suficiente con un curso online una vez al año, debe ser algo integrado en la cultura empresarial. La formación debe ser práctica y relevante, asegurando que todos los empleados comprendan su papel en el cumplimiento y la prevención de riesgos.

El peligro de no tomarse en serio el compliance

No tener un programa de compliance efectivo es como jugar a la ruleta rusa con tu empresa. Las multas y sanciones son solo la punta del iceberg. La verdadera pérdida viene con el daño a tu reputación, la pérdida de confianza de tus empleados y clientes, y el riesgo de litigios interminables. No es solo una cuestión de cumplir la ley, sino de proteger a tu empresa y a todos los que forman parte de ella. Y recuerda, cuando tu reputación está en juego, las redes sociales pueden ser implacables. Un solo desliz puede costarte años de esfuerzo y dedicación. Los tribunales y la opinión pública no son indulgentes con aquellos que aparentan cumplir mientras en realidad se dedican a parchear problemas. La confianza y la credibilidad son difíciles de recuperar una vez perdidas.

No te la juegues con programas de compliance de mentira. Invertir en un análisis serio y en medidas adecuadas a tu empresa no es un gasto, es una inversión. Cumplir la ley de verdad, y no solo de cara a la galería, es lo que te salvará cuando los problemas lleguen. Y créeme, llegarán. No esperes a que sea demasiado tarde para darte cuenta de que un buen programa de compliance es esencial para la supervivencia de tu negocio.

Así que, ponte manos a la obra. Haz las cosas bien desde el principio y no te dejes engañar por soluciones rápidas y fáciles. Porque cuando llega la tormenta, solo aquellos que han construido sobre cimientos sólidos sobrevivirán. Y tú, ¿has construido sobre roca o sobre arena? La diferencia puede ser la supervivencia de tu empresa. No dejes que un "cosmetic compliance" sea tu ruina.

Inspecciones laborales en acción, ¿protocolo de acoso por favor?

Thu, 09 May 2024 08:45:08 GMT

¡Despierta! Las inspecciones laborales están más activas que nunca, y no están para bromas. Están al acecho de empresas que no tienen protocolos antiacoso bien definidos. Y no, no importa si eres una pequeña startup o una multinacional. La ley es clara: todas las empresas que tengan al menos un trabajador deben implementar medidas eficaces y tener al personal formado. Si evitas esto, te puede costar caro, no solo en multas, sino también en reputación y productividad. No tener un protocolo no solo es un error, ¡es una catástrofe esperando a ocurrir!

Las inspecciones laborales no son un juego

Las inspecciones laborales están más activas que nunca. No tener un protocolo contra el acoso sexual es como jugar a la ruleta rusa con tu empresa. Las autoridades no se andan con rodeos y están revisando minuciosamente los protocolos y medidas de las empresas. La falta de políticas claras y eficaces puede resultar en consecuencias legales graves, sanciones financieras y un daño irreparable a la reputación de tu empresa. ¿De verdad quieres arriesgarte?

No contar con un protocolo sólido contra el acoso sexual es una receta para el desastre. Además de los posibles litigios y multas, puede erosionar la confianza de tus empleados y afectar negativamente los esfuerzos de reclutamiento y retención de talento. En un mundo hiperconectado, las noticias sobre ambientes laborales tóxicos se difunden más rápido que un incendio forestal en verano. La imagen pública de tu empresa se puede ver gravemente afectada. No tener un protocolo es como sentarse sobre una bomba de tiempo.

Implementar un protocolo sólido para prevenir y abordar el acoso sexual no solo es una obligación ética, sino también una inversión inteligente en el futuro de tu empresa. Un entorno laboral seguro y respetuoso fomenta la productividad, el compromiso y la lealtad de los empleados. Esto impulsa el crecimiento y la sostenibilidad a largo plazo. Un ambiente positivo atrae y retiene talento, mejorando la moral y la productividad del equipo. ¿No suena eso como una mejor estrategia?

Estamos en la era del #MeToo y del reconocimiento creciente de la diversidad e inclusión. Las empresas deben garantizar un entorno laboral seguro y respetuoso. El acoso sexual no solo perjudica el bienestar psicológico y emocional de los empleados, sino que también crea un clima tóxico que reduce la productividad y la moral del equipo. Las inspecciones laborales están incrementando su rigor y las sanciones son cada vez más severas. No cumplir con estos requisitos puede llevarte a enfrentar consecuencias legales significativas, sanciones financieras y un daño irreparable a la imagen de tu empresa. Es una receta para el desastre.

Si no quieres verte en medio de una tormenta legal y financiera, es hora de tomar medidas urgentes. Establecer protocolos claros y eficaces contra el acoso sexual no es solo una obligación legal, es un paso vital para garantizar un entorno de trabajo saludable y productivo. No te duermas en los laureles. Las inspecciones laborales están más activas que nunca, y no tener un protocolo contra el acoso sexual puede costarte muy caro. Actúa ya y asegura un ambiente laboral digno y seguro para todos tus empleados.

No te arriesgues a sufrir las consecuencias de no actuar. Las inspecciones laborales están más activas que nunca, y no tener un protocolo contra el acoso sexual puede llevarte a enfrentar graves problemas legales, financieros y reputacionales. La igualdad, el respeto y la dignidad son imperativos en el mundo laboral de hoy, y es hora de actuar. Implementar un buen protocolo contra el acoso sexual es una inversión en el futuro de tu empresa y en la seguridad y bienestar de tus empleados. No te quedes atrás, actúa ahora y protege a tu equipo y a tu empresa de las consecuencias devastadoras de la inacción.

El Tribunal Supremo valida el registro del plan de igualdad elaborado de forma unilateral

Wed, 08 May 2024 07:52:40 GMT

Desde que se estableció la obligación de elaborar Planes de Igualdad, muchas empresas se han enfrentado a desafíos para negociar y registrarlos, especialmente cuando carecen de representación legal de los trabajadores.

Se han emitido sentencias judiciales a favor y en contra del registro de estos planes. Algunas favorecen el registro cuando las empresas demuestran su voluntad de cumplir con los requisitos, mientras que otras lo deniegan en caso contrario.

Recientemente, el Tribunal Supremo ha respaldado el registro de un Plan de Igualdad elaborado unilateralmente por la empresa, ante la dificultad de contar con sindicatos como interlocutores válidos para la negociación.En el reciente pronunciamiento del TSJ de Madrid, se ha abordado un aspecto fundamental en el ámbito laboral que hasta ahora había generado incertidumbre. Desde nuestro despacho, en concordancia con esta sentencia y otras resoluciones similares de Tribunales Superiores de Justicia, resaltamos la claridad que se ha dado sobre un supuesto no contemplado expresamente por la ley ni por los Reales Decretos de desarrollo.

Es crucial destacar que la sentencia aborda el escenario en el cual una empresa sin representación legal de los trabajadores se ve en la necesidad de acordar un plan de igualdad o cumplir con sus obligaciones en esta materia, y los sindicatos no responden en el plazo establecido por la ley.En este contexto, es relevante mencionar que la empresa en cuestión había optado por elaborar el plan de manera unilateral y depositarlo en el registro, dado que constituía un requisito indispensable para participar en concursos públicos.

Una de las conclusiones destacadas por nuestro equipo legal es que las empresas que carecen de representación legal de los trabajadores siguen obligadas a convocar a los sindicatos más representativos para negociar. Sin embargo, si no reciben respuesta por parte de estos últimos, la sentencia establece que la empresa puede proceder a elaborar el plan de igualdad de manera unilateral. Es importante subrayar que este plan resulta válido y no provisional, conforme a lo establecido en la sentencia mencionada.

En sentencia reciente, el Pleno del Tribunal Supremo ha validado el registro del plan de igualdad elaborado de forma unilateral ante la dificultad de contar con los sindicatos.

El Supremo avala la validez de un Plan de Igualdad de ámbito empresarial (PIE), elaborado de forma unilateral por la empresa ante la dificultad de contar con interlocutor válido para su negociación, y el Plan debe ser inscrito (STS, Pleno, 11 de abril de 2024).

Registro del Plan de igualdad de la empresa, «sin acuerdo». Ante una situación de bloqueo de la negociación por la falta de respuesta de los llamados a constituir la comisión, no se puede enervar la obligatoriedad de la inscripción (STSJ Madrid 31 de enero 2024).

Revocación de la denegación de la inscripción del plan de igualdad. Situación excepcional de bloqueo negocial por ausencia de órganos representativos de los trabajadores. Situación que no es imputable a la empresa y que por ello no debe verse perjudicada en sus legítimos intereses empresariales vinculados con la necesidad de contar con un plan de igualdad (STSJ Madrid 22 de diciembre de 2023).

Situación excepcional de bloqueo negocial por ausencia de órganos representativos de los trabajadores. Ha de ser registrado el plan de igualdad de la empresa, cuyo contenido es conforme a derecho, de forma definitiva. No hay previsión alguna relativa a la provisionalidad en los planes de igualdad ni se establecen clases de inscripción. Obligatoriedad de la misma incluso para los adoptados sin acuerdo entre las partes, por lo que, en ningún caso, podría considerarse provisional (STSJ Madrid 20 de diciembre de 2023).

Denegación de la inscripción del plan de igualdad por no cumplimiento del requisito legal de la negociación por partes legitimadas. Falta una convocatoria completa para los dos sindicatos que respondieron afirmativamente a la convocatoria, desarrollándose la negociación rápidamente sin tiempo material y sin reiteración viable para conseguir el fin perseguido de negociación. No se constituyó una Comisión negociadora lícita sino una Comisión ad hoc, sin cumplir los requisitos legales establecidos (STSJ Madrid 20 de diciembre de 2023).

Denegación de la inscripción del plan de igualdad, por no cumplimiento del requisito legal de la negociación por partes legitimadas. No se constituyó una Comisión negociadora lícita sino una Comisión ad hoc, sin intervención de los Sindicatos y sin cumplir, por tanto, los requisitos legales establecidos (STSJ Madrid 19 de diciembre de 2023).

Tienes razón, el compliance no es para ti

Thu, 18 Apr 2024 07:43:32 GMT

Es común que los administradores de pequeñas y medianas empresas (PYMEs) subestimen la importancia del cumplimiento normativo, ya sea porque consideran que su empresa es demasiado pequeña para enfrentar riesgos legales significativos o porque creen que sus operaciones son lo suficientemente simples como para no necesitar un programa de compliance. Sin embargo, esta mentalidad podría poner en peligro el futuro de la empresa. En este artículo, desmitificaremos estas ideas erróneas y explicaremos por qué el cumplimiento normativo es esencial para todas las PYMEs, independientemente de su tamaño o sector.

El empresario debe ser proactivo e involucrarse de lleno en la implementación del compliance en su negocio. No basta con delegar esta responsabilidad; es esencial que el liderazgo muestre un compromiso real y tangible. Esto no solo garantiza que las políticas se adapten perfectamente a las particularidades de la empresa, sino que también fomenta una cultura de cumplimiento y ética entre los empleados. La presencia activa del empresario en el proceso de compliance envía un mensaje claro y poderoso a todos los niveles de la organización: el cumplimiento no es opcional, es una prioridad estratégica. Además, la implicación directa del empresario permite una mejor identificación y gestión de los riesgos específicos de la empresa, asegurando que el programa de compliance sea efectivo y relevante.

Si buscas maneras de convencerte de que no necesitas compliance, seguro encontrarás alguna excusa. Pero la realidad es que sin un compromiso genuino y proactivo, el compliance no es para ti. La implicación personal del empresario es clave para que las políticas de compliance no sean solo un conjunto de reglas, sino una parte integral y efectiva del ADN de la empresa. Al no involucrarse, el empresario corre el riesgo de implementar un programa superficial que no aborda los verdaderos desafíos y riesgos de la empresa. La falta de un liderazgo comprometido puede llevar a un cumplimiento simbólico que no protege a la empresa ni mejora su reputación. En resumen, si el empresario no está dispuesto a liderar con el ejemplo y a dedicar los recursos necesarios, es mejor no engañarse: el compliance, en ese caso, no funcionará.

Desmitificando los Mitos:

Mi empresa es demasiado pequeña para preocuparse por el compliance:

Muchos administradores de PYMEs pueden pensar que el cumplimiento normativo solo es relevante para grandes corporaciones con recursos y operaciones más complejas. Sin embargo, el tamaño de una empresa no determina su exposición al riesgo legal. Las PYMEs también están sujetas a leyes y regulaciones, y pueden enfrentar consecuencias financieras graves por incumplimiento, como multas y litigios. Además, algunas regulaciones están diseñadas específicamente para proteger a las pequeñas empresas y a los consumidores que interactúan con ellas.

Nuestra actividad comercial es muy común y no enfrentamos riesgos significativos:

Es posible que los administradores de PYMEs en industrias consideradas de bajo riesgo crean que no necesitan preocuparse por el cumplimiento normativo debido a la simplicidad de sus operaciones. Sin embargo, todas las empresas, independientemente de su sector, están sujetas a regulaciones que deben cumplir. Ignorar estas regulaciones puede conducir a problemas legales y financieros. Además, el incumplimiento de ciertas normativas, como las relacionadas con la protección de datos o la seguridad laboral, puede tener repercusiones graves para la empresa y sus empleados.

No necesitamos un programa de compliance porque somos una empresa familiar y confiamos en la honestidad de nuestros empleados:

Si bien la confianza en los empleados es importante, un programa de compliance no se trata solo de detectar comportamientos fraudulentos o deshonestos. También se trata de establecer políticas y procedimientos para garantizar que la empresa cumpla con las leyes y regulaciones aplicables. Incluso los empleados bien intencionados pueden cometer errores que pongan en riesgo la empresa si no se les proporciona una guía clara sobre cómo cumplir con las normativas. Además, un programa de compliance sólido puede proteger la empresa en caso de que un empleado deshonesto decida actuar en contra de sus intereses.

Cumplir con todas las regulaciones es demasiado costoso y complicado para nuestra empresa:

Detalle: Si bien es cierto que implementar un programa de compliance puede requerir inversión de tiempo y recursos, no cumplir con las regulaciones puede ser aún más costoso en términos de multas, litigios y daños a la reputación. Además, existen recursos y herramientas disponibles para ayudar a las PYMEs a cumplir con las regulaciones de manera rentable y eficiente. Estos pueden incluir capacitación en cumplimiento normativo, software de gestión de riesgos y consultoría especializada.

Riesgos a los que se enfrentan las PYMES:

Responsabilidad penal de los administradores: La falta de un programa de compliance puede exponer a los administradores y directivos de la PYME a la responsabilidad penal por incumplimientos normativos, lo que puede tener graves consecuencias legales y personales.
Exposición a sanciones financieras y legales: El incumplimiento de las leyes y regulaciones puede resultar en multas significativas, penalizaciones financieras y litigios costosos, lo que representa el riesgo más grave para una PYME.
Daño a la reputación empresarial: Una reputación dañada puede afectar negativamente las relaciones comerciales, la confianza del cliente y la capacidad de la empresa para atraer nuevos clientes o socios comerciales, lo que es un riesgo considerable para su sostenibilidad a largo plazo.
Riesgo de fraude interno: El fraude interno, como la malversación de fondos o los conflictos de interés, puede causar pérdidas financieras significativas y erosionar la confianza en la empresa, lo que lo convierte en un riesgo importante para la integridad y la estabilidad financiera de la PYME.
Falta de preparación para oportunidades de financiamiento y colaboraciones comerciales: Perder oportunidades de financiamiento o colaboraciones comerciales debido a la falta de un programa de compliance efectivo puede limitar el crecimiento y la expansión de la PYME, lo que representa un riesgo significativo para su desarrollo futuro.
Cultura empresarial deficiente: Una cultura empresarial deficiente puede llevar a la desmotivación de los empleados, el aumento de la rotación del personal y la falta de compromiso con los objetivos de la empresa, lo que supone un riesgo para la productividad y la estabilidad organizacional.
Dificultades en el crecimiento y la expansión: La falta de procesos y controles sólidos puede dificultar la gestión del crecimiento y la expansión de la PYME, lo que limita su capacidad para aprovechar nuevas oportunidades de mercado y diversificar sus operaciones.
Mayor riesgo de responsabilidad personal: Los líderes de la PYME pueden enfrentar una mayor responsabilidad personal por incumplimientos normativos si no se implementan medidas adecuadas de compliance, lo que puede exponerlos a consecuencias legales y financieras adversas.
Pérdida de diferenciación competitiva: La falta de compromiso con el cumplimiento normativo puede hacer que una PYME pierda su ventaja competitiva al no poder diferenciarse en base a la integridad y la responsabilidad empresarial, aunque este riesgo puede ser menos inmediato que los anteriores, puede tener impactos a largo plazo en la viabilidad de la empresa en un mercado competitivo.

En conclusión, el cumplimiento normativo no es una preocupación exclusiva de las grandes corporaciones; es esencial para todas las PYMEs que desean proteger su futuro y mantenerse competitivas en un mercado cada vez más regulado. Al implementar un programa de compliance, estás invirtiendo en la seguridad y el éxito a largo plazo de tu empresa. No esperes a que sea demasiado tarde para actuar; haz del cumplimiento normativo una prioridad desde hoy mismo.

¿Quieres ser Coca Cola o un refresco más?

Fri, 12 Apr 2024 08:49:04 GMT

¡Ah, querido amigo! Permíteme llevarte a un viaje donde tus ideas no son meros destellos fugaces en la vorágine del día a día, sino auténticos tesoros. Imagínate por un momento que cada pensamiento brillante, cada chispazo de genialidad, es un activo invaluable, una joya rara que puede marcar el destino de tu empresa. Sí, así es, hablo de esos momentos de inspiración que te hacen único, de esos conocimientos que te dan una ventaja competitiva insuperable.

Estos activos intangibles son mucho más que simples pensamientos o buenos deseos; son la esencia misma de tu negocio, el combustible que impulsa tu crecimiento y éxito a largo plazo. Pero, ¡ay!, cuántos empresarios subestiman su importancia. En la frenética carrera diaria, con el teléfono sonando sin parar, los correos electrónicos acumulándose y las reuniones interminables, es fácil olvidar lo crucial que es proteger estos tesoros.

Imagínate por un instante que estás construyendo un castillo. Colocas piedra sobre piedra, trabajas día y noche, y finalmente, allí está: majestuoso, imponente. Pero, ¿qué sentido tendría si no levantases murallas para protegerlo? Sin esas defensas, el primer invasor lo arrasaría sin piedad. Del mismo modo, tus ideas y conocimientos, sin medidas de protección adecuadas, están expuestos a riesgos graves. Riesgos que podrían, sin previo aviso, destruir todo lo que has construido con tanto esfuerzo.

Entonces, ¿qué hacer? Aquí está la clave: valora, protege y cultiva tus activos intangibles. No los dejes a la intemperie. Piensa en estrategias, en planes de contingencia, en blindajes que aseguren que tus tesoros estén a salvo. Porque, querido lector, en este juego de negocios, solo los que saben proteger lo suyo son los que sobreviven y prosperan.

No se trata solo de evitar la catástrofe, sino de asegurarte un futuro brillante, lleno de éxito y crecimiento. Así que, la próxima vez que tengas una idea brillante, no la dejes escapar. Trátala como el tesoro que es, protégela y verás cómo se convierte en el pilar de tu imperio empresarial.

¿Qué son los secretos empresariales, el know-how y la propiedad intelectual?

Secretos empresariales: Son información confidencial que no es de conocimiento público y que otorga a tu empresa una ventaja competitiva. Pueden incluir fórmulas, procesos, diseños, listas de clientes, estrategias de marketing o cualquier otra información que no sea de dominio público.
Know-how: Es el conjunto de conocimientos técnicos y habilidades que tu empresa ha adquirido a través de la experiencia y el desarrollo interno. El know-how puede incluir técnicas de producción, procesos de control de calidad, métodos de investigación o cualquier otra forma de conocimiento especializado que te diferencie de la competencia.
Propiedad intelectual: Es el conjunto de derechos legales que protegen tus creaciones originales, como invenciones, marcas, diseños, obras literarias y artísticas. La propiedad intelectual te permite controlar el uso de tus activos intangibles y evitar que terceros los exploten sin tu consentimiento.

¿Por qué proteger tus secretos empresariales, know-how y propiedad intelectual?

Proteger estos activos intangibles es crucial para:

Mantener tu ventaja competitiva: Si tu competencia accede a tus secretos, know-how o propiedad intelectual, puede imitar tus productos o servicios, copiar tus estrategias o incluso superar tu posición en el mercado.
Evitar pérdidas financieras: La divulgación no autorizada de tus activos intangibles puede generar pérdidas directas por la venta de productos o servicios imitados, así como daños a tu reputación e imagen de marca.
Fomentar la innovación: La protección de tu propiedad intelectual te permite invertir con confianza en investigación y desarrollo, sabiendo que tus ideas estarán protegidas y no serán explotadas por terceros.

¿Por qué proteger tus activos intangibles es crucial?

Imagina que has invertido años, esfuerzo y recursos en crear una marca única y reconocible. Tu marca se convierte en el símbolo de tu empresa, la base de tu reputación y la conexión con tus clientes. Pero, ¿qué sucede si alguien la copia sin tu consentimiento?O piensa en los conocimientos especializados que te diferencian de la competencia. Quizás se trata de una fórmula secreta, un proceso innovador o una base de datos valiosa. Si esta información se filtra, tu ventaja competitiva se desvanece, dejándote vulnerable en el mercado.

Los riesgos de no proteger tus activos intangibles son reales y tangibles:

Pérdida de ventaja competitiva: Tu marca, tus conocimientos y tu diferenciación en el mercado pueden ser fácilmente imitados o robados si no cuentas con la protección adecuada. Esto puede llevar a la confusión de los consumidores, al daño a tu reputación y a la pérdida de clientes.
Competencia desleal y robo de propiedad intelectual: En un mundo digitalizado, la información confidencial está al alcance de un clic. Si no implementas las medidas de seguridad necesarias, es fácil que tus secretos comerciales caigan en manos equivocadas, ya sea por negligencia, espionaje industrial o ciberataques. Esto puede derivar en la explotación de tus ideas, el desarrollo de productos o servicios similares por parte de la competencia y, en última instancia, el fracaso de tu negocio.
Limitaciones para el crecimiento: Tus activos intangibles son la base para expandirte a nuevos mercados, atraer inversiones y establecer alianzas estratégicas. Si no proteges tu propiedad intelectual, te privarás de estas oportunidades y limitarás el potencial de crecimiento de tu empresa.

Proteger tus activos intangibles no es solo un deber, es una inversión en el futuro:Al tomar las medidas adecuadas para proteger tu marca, tus conocimientos y tu propiedad intelectual, aseguras la exclusividad de tus ideas, fortaleces tu posición en el mercado y abres las puertas a nuevas oportunidades de crecimiento.

En D&C Consulting somos expertos en propiedad intelectual. Contamos con un equipo de profesionales altamente capacitados para ayudarte a:

Identificar y evaluar tus activos intangibles: Te ayudamos a reconocer los activos intangibles que poseen valor para tu negocio y a determinar su importancia estratégica.
Desarrollar estrategias de protección: Te asesoramos en la implementación de las medidas de protección más adecuadas para cada tipo de activo intangible, desde el registro de marcas y patentes hasta la redacción de acuerdos de confidencialidad y contratos de licencia.
Monitorear y defender tus derechos: Realizamos un seguimiento constante de tu propiedad intelectual para detectar posibles amenazas y te brindamos la representación legal necesaria en caso de infringement o competencia desleal.

No esperes a que sea demasiado tarde: Proteger tus activos intangibles es una decisión inteligente que puede marcar la diferencia entre el éxito y el fracaso de tu negocio. En D&C Consulting te acompañamos en este proceso crucial para garantizar el futuro de tu empresa.

Contáctanos hoy mismo y comienza a construir un futuro sólido sobre la base de tus ideas protegidas.

¿Quieres evitar sanciones? Aquí tienes las claves.

Tue, 02 Apr 2024 10:32:40 GMT

Aquí no hay excusas: Si tienes una empresa, necesitas un Compliance Penal. Punto. No es un capricho ni un trámite aburrido para cubrir el expediente. Es lo que separa a las empresas que sobreviven de las que caen ante la primera crisis legal. No lo digo yo, lo dice la realidad.

Si crees que es un gasto innecesario, mejor prepárate para lo que viene cuando cometas un error. Porque los errores, en el mundo empresarial, se pagan caros. Y si piensas que es algo opcional, ya estás jugando con fuego.

Vamos a lo importante: ¿Qué es lo que te ofrece un Compliance Penal que te salva el pellejo?

1. Liderazgo desde arriba: Si el jefe no lo toma en serio,

no esperes que nadie más lo haga. La alta dirección es el motor de un buen Compliance. Si los jefes se comprometen y son los primeros en predicar con el ejemplo, el resto del equipo va a seguir ese camino. Y esto no es solo un tema de buena imagen, es una cuestión de proteger la empresa de problemas legales, sanciones millonarias y el desgaste que supone lidiar con temas legales por no haber hecho las cosas bien desde el principio.

El Compliance Penal necesita recursos. Y no me refiero solo a papeles bien escritos y políticas de empresa que se quedan en un cajón. Hablo de asignar dinero y tiempo para asegurar que los riesgos estén controlados y que los empleados sepan bien qué hacer. Si no pones pasta en esto, luego no te quejes cuando las multas arrasen con tu negocio.

2. ¿No sabes dónde están los riesgos? Te van a explotar en la cara.

Ignorar los riesgos legales es como caminar por un campo minado con los ojos cerrados. Un mapa de riesgos no es solo un documento bonito, es una radiografía de dónde puede estallar la próxima bomba. Y aquí no valen las excusas. Es imprescindible que sepas en qué delitos puede caer tu empresa, quiénes son las personas más vulnerables a cometer errores y qué operaciones pueden salirse del carril.

Esto no es solo para grandes corporaciones. Si tienes una pyme o eres autónomo, no te pienses que te libras. Las leyes son para todos y los riesgos también. Y si no sabes dónde están esos riesgos, te darás cuenta cuando ya sea tarde y las multas caigan como lluvia en invierno.

3. Compliance Penal a medida: No copies, diseña el tuyo.

Si tratas de copiar el sistema de otra empresa porque "les funcionó", lo llevas claro. Cada negocio tiene sus propias reglas, su propio entorno y, lo más importante, sus propios riesgos. No te sirve copiar y pegar un modelo que no entiende tu sector. Aquí es donde entra en juego el diseño a medida.

El Código de Ética no es una pieza decorativa que pones en la entrada. Es un manual de supervivencia. Y si no está hecho a tu medida, con tus principios y valores bien definidos, lo único que estás haciendo es engañarte a ti mismo.

Esto va más allá de tener un código escrito. Las medidas de prevención son tu red de seguridad, desde la formación de los empleados hasta los canales de denuncia. Si no tienes esto bien implementado, no tienes nada. Y luego, cuando algo salga mal, ya será tarde.

4. Formación constante o te quedas atrás.

Aquí no hay excusas. Si tus empleados no entienden el Compliance, ¿de qué sirve todo lo demás? No puedes pretender que sepan lo que tienen que hacer si nunca les has dado la formación adecuada. Y no me vengas con el cuento de que una charla de 30 minutos una vez al año es suficiente.

La formación tiene que ser constante, actualizada, y lo más importante, adaptada a cada uno. No todos tienen las mismas responsabilidades ni los mismos conocimientos. Y si tus empleados no saben qué hacer, el día que haya un problema, no dudes que te costará mucho más caro.

5. Comunicación: Si no hablas claro, nadie entiende nada.

Las cosas claras desde el principio. El Compliance Penal no es algo que se implanta y se deja de lado. Tiene que haber una comunicación constante sobre cómo va el programa, qué cambios se hacen y qué medidas se toman. Si no comunicas, la gente no sabrá qué hacer. Si no compartes avances, nadie sabrá si el esfuerzo está dando frutos.

Crear una cultura de denuncia es otro tema crucial. Si tus empleados no se sienten cómodos denunciando lo que está mal, es cuestión de tiempo que las cosas exploten. Y cuando lo hagan, las consecuencias van a ser mucho peores que si hubieses dado la posibilidad de hablar a tiempo.

Un Compliance Penal bien implementado no solo protege tu empresa de sanciones legales, sino que además construye una confianza sólida dentro y fuera de la organización. Es una inversión que, si la haces bien, te ahorra muchos dolores de cabeza en el futuro. Y si te parece caro... prueba a no tenerlo. Porque cuando llegue la primera multa o, peor aún, un proceso penal, te darás cuenta de que no invertir en Compliance es lo más caro que podrías haber hecho.

¿Quieres dormir tranquilo? Implementa un Compliance Penal como se debe.

Blindaje ético en el deporte: La respuesta al escándalo en la Federación Española de Fútbol

Thu, 21 Mar 2024 08:38:31 GMT

La Unidad Central Operativa (UCO) de la Guardia Civil está investigando la Federación Española de Fútbol (RFEF) por contratos irregulares, especialmente en relación con el contrato de la Supercopa de España llevada a Arabia Saudí, involucrando a la empresa Kosmos, propiedad de Gerard Piqué. La investigación se centra en las supuestas irregularidades cometidas bajo la gestión de Luis Rubiales como presidente de la RFEF.

Una de las acciones concretas tomadas en el marco de esta investigación ha sido la solicitud por parte de la magistrada Delia Rodrigo del Juzgado de Primera Instancia e Instrucción número 4 de Majadahonda, Madrid, quien ha requerido a Gerard Piqué la entrega del contrato firmado entre Kosmos y la RFEF para trasladar la Supercopa a Arabia Saudí. Esta solicitud se produce en el contexto de una investigación sobre posibles actos de corrupción en los negocios y administración desleal. A esta querella presentada por Miguel Ángel Galán, se ha sumado otra por parte de Manos Limpias.

Detalles filtrados sobre las negociaciones indican que la Federación garantizó el cobro de 40 millones de euros por cada edición de la Supercopa en Arabia Saudí, mientras que Kosmos, la empresa de Piqué, recibiría cuatro millones por cada uno de los seis años firmados, sumando un total de 24 millones. Además, se revelaron conversaciones entre Rubiales y Piqué discutiendo la distribución económica de este acuerdo, donde Piqué sugiere estrategias para aumentar los beneficios de la Federación en el trato.

Esta situación ha generado controversia, ya que plantea preguntas sobre conflictos de intereses y la ética detrás de llevar un torneo tan significativo a un país con un historial cuestionable en términos de derechos humanos, además de las implicaciones financieras del acuerdo.

Este escándalo añade más tensión a la Federación Española de Fútbol, que ya estaba bajo escrutinio por el comportamiento de Rubiales y su posterior dimisión. La investigación sigue en curso, y estos eventos subrayan la complejidad y las potenciales irregularidades en el fútbol profesional, extendiéndose más allá del campo de juego.

La Importancia de Implementar Políticas de Compliance en Federaciones Deportivas: Introducción al SPORT REPUTATION PROGRAM.

En un escenario deportivo global cada vez más escrutado, las federaciones deportivas enfrentan desafíos significativos en materia de ética y legalidad. La integridad del deporte se ve amenazada no solo por las infracciones dentro del campo de juego sino también por las actuaciones ilícitas de quienes lo gestionan. En este contexto, surge la necesidad imperante de adoptar políticas de compliance robustas que aseguren el cumplimiento normativo y protejan la esencia del deporte.

D&C Consulting, consciente de esta necesidad, ha desarrollado una solución innovadora: el SPORT REPUTATION PROGRAM. Esta acreditación específica está diseñada para blindar a organizaciones deportivas frente a posibles actuaciones delictivas, estableciendo un marco de actuación ética y legalmente sólido.

La implementación de estas políticas no solo es una estrategia preventiva contra las conductas indebidas, sino que también sirve como una declaración de principios, mostrando al mundo el compromiso de la federación con un deporte limpio y justo. La adopción del SPORT REPUTATION PROGRAM marca un antes y un después en la gestión deportiva, colocando a la integridad y a la transparencia en el corazón de la actividad deportiva.

Así, el SPORT REPUTATION PROGRAM de D&C Consulting emerge no solo como una herramienta de protección, sino como un emblema de excelencia y responsabilidad en el deporte, fomentando una cultura de cumplimiento que beneficia a todos: atletas, directivos, aficionados y la sociedad en general. En la era del deporte moderno, adoptar medidas de compliance no es una opción, sino una necesidad imperante para salvaguardar el futuro del deporte.

En el marco de recientes casos de corrupción, como los observados en la Federación Española de Fútbol, queda patente la urgente necesidad de que las organizaciones deportivas adopten medidas robustas de compliance. El SPORT REPUTATION PROGRAMA, creado por D&C Consulting, emerge como una solución crucial, ofreciendo a las federaciones una acreditación que promueve la integridad y transparencia. Este programa no solo actúa como un escudo contra la corrupción, sino que también establece un compromiso con la ética deportiva, marcando un precedente vital para la protección del deporte a nivel global.

Más información: www.srprogram.es

Las empresas cambian, los riesgos crecen: Un llamado a la acción para administradores

Tue, 19 Mar 2024 10:34:21 GMT

En la era de la transformación constante, donde la innovación y la adaptación son pilares fundamentales para el crecimiento empresarial, emerge un desafío omnipresente que puede pasar desapercibido hasta que es demasiado tarde: el incremento exponencial de los riesgos de compliance. Este artículo se propone no solo arrojar luz sobre esta creciente amenaza sino también servir como un llamado a la acción para los administradores, instándolos a priorizar la gestión de riesgos de compliance como un pilar esencial de sus estrategias de negocio.

El costo del incumplimiento: más que financiero

Antes de sumergirnos en la complejidad de los riesgos emergentes, es crucial comprender el verdadero costo del incumplimiento. Las consecuencias de ignorar las regulaciones y normativas van mucho más allá de las multas y sanciones financieras. La pérdida de confianza de los clientes, daños irreparables a la reputación de la marca y la interrupción operativa son solo la punta del iceberg. En un mundo digitalmente conectado, un solo acto de incumplimiento puede viralizarse, causando un daño exponencialmente mayor en un corto periodo de tiempo.

La era digital: Un doble filo

La digitalización ha abierto nuevas avenidas para el crecimiento empresarial, permitiendo a las empresas alcanzar mercados globales con una facilidad sin precedentes. Sin embargo, esta nueva frontera digital viene con su propio conjunto de riesgos de compliance. La protección de datos personales, la seguridad cibernética y las regulaciones sobre el comercio electrónico son áreas críticas donde el incumplimiento puede tener consecuencias devastadoras. Los administradores deben preguntarse: ¿Están nuestras estrategias de digitalización alineadas con los requisitos de compliance actuales y emergentes?

Expansión global y diversidad de regulaciones

La expansión hacia nuevos mercados es una estrategia común para el crecimiento empresarial. Sin embargo, cada nuevo mercado trae consigo un laberinto de regulaciones locales que pueden variar significativamente de un país a otro. La ignorancia de estas diferencias regulatorias no es una excusa ante una violación de compliance. Los administradores enfrentan el desafío de garantizar que su empresa cumpla con un espectro diverso de regulaciones sin sacrificar la agilidad y la innovación.

Estrategias proactivas de compliance

Ante estos desafíos, la pregunta para los administradores no es si deben adaptarse, sino cómo hacerlo de manera efectiva. Aquí presentamos estrategias clave para integrar el compliance en el corazón de la estrategia empresarial:

Cultura de compliance desde la cúspide

El compromiso con el compliance debe comenzar en la cúspide de la organización. Los líderes empresariales deben ser campeones de una cultura de integridad y transparencia, demostrando con el ejemplo la importancia de cumplir con las regulaciones y normativas. Esta cultura debe permear todos los niveles de la organización, creando un entorno donde el compliance es visto como responsabilidad de todos.

Integración de tecnologías avanzadas

La tecnología puede ser un aliado poderoso en la gestión de riesgos de compliance. Soluciones como la inteligencia artificial y el aprendizaje automático pueden ayudar a monitorear y analizar grandes volúmenes de datos para identificar posibles riesgos de incumplimiento. Además, la tecnología blockchain ofrece nuevas posibilidades para asegurar la transparencia y la trazabilidad en las cadenas de suministro globales.

Formación Continua y Concienciación

La educación es una herramienta fundamental en la estrategia de compliance. Los programas de formación continua y las campañas de concienciación pueden equipar a los empleados con el conocimiento y las habilidades necesarias para identificar y prevenir posibles violaciones. Estas iniciativas deben ser actualizadas regularmente para reflejar los cambios en las regulaciones y las mejores prácticas del sector.

Un llamado a la acción

Los riesgos de compliance son una realidad ineludible en el mundo empresarial moderno. A medida que las empresas cambian y se adaptan, los administradores deben estar un paso adelante, anticipando y mitigando estos riesgos antes de que se conviertan en crisis. La integración de una cultura de compliance, el uso estratégico de la tecnología y la inversión en formación y concienciación son pilares fundamentales para asegurar no solo la supervivencia sino el florecimiento de la empresa en esta era de riesgos crecientes. Este es un llamado a la acción para los administradores: es hora de priorizar el compliance como un componente esencial de su estrategia de negocio, protegiendo así su futuro en un mundo cada vez más incierto y regulado.

Responsabilidad parental en alerta: ¿Cumplen las instituciones de tus hijos con las normativas de seguridad infantil?"

Fri, 15 Mar 2024 12:01:42 GMT

En un mundo donde la seguridad de nuestros hijos debería ser una garantía, la realidad nos obliga a mantenernos en alerta constante. La Ley de Protección Integral a la Infancia y la Adolescencia frente a la Violencia (LOPIVI) representa un faro de esperanza, diseñada para envolver a nuestros niños en un manto de seguridad. Sin embargo, la eficacia de esta ley depende en gran medida de su implementación en las instituciones que frecuentan nuestros hijos: colegios, escuelas, y clubs deportivos. Este artículo busca sembrar una semilla de preocupación, pero más aún, de acción entre los padres. La pregunta no es si confiamos en estas instituciones, sino si estamos haciendo lo suficiente para asegurarnos de que cumplen con la ley y adoptan las medidas adecuadas para proteger a nuestros hijos.

La Ley como Escudo Protector

La LOPIVI es un escudo protector diseñado para defender a nuestros hijos de cualquier forma de violencia. Pero, ¿qué sucede cuando ese escudo está inutilizado por la falta de conocimiento o compromiso por parte de las instituciones? Es aquí donde el papel de los padres se vuelve crucial. No podemos permitirnos el lujo de la complacencia. La seguridad de nuestros hijos no es negociable y depende de nuestra vigilancia activa.

El Deber de la Vigilancia Parental

La vigilancia parental no se trata de dudar sistemáticamente de todo y todos, sino de ejercer un derecho y deber de protección. Las instituciones pueden proclamar su cumplimiento de la LOPIVI, pero sin una verificación y participación activa de los padres, estas afirmaciones quedan en el aire. La pregunta que debemos hacernos no es si confiamos en estas instituciones, sino si hemos verificado activamente que están haciendo todo lo necesario para proteger a nuestros hijos.

Indicadores de Seguridad a Vigilar

Cumplimiento de la LOPIVI: Verificar que la institución tiene conocimiento profundo y aplica las disposiciones de la LOPIVI.
Protocolos de Prevención y Actuación: Asegurarse de que existen protocolos claros para prevenir y actuar frente a cualquier forma de violencia.
Formación del Personal: El personal debe estar no solo cualificado en sus áreas de enseñanza o entrenamiento, sino también formado en protección infantil y primeros auxilios psicológicos.
Canales de Comunicación: Deben existir canales abiertos y accesibles para que niños y padres puedan reportar cualquier inquietud o incidente.

Acciones Concretas para Padres

Solicitar Información: No dudar en pedir detalles sobre cómo la institución cumple con la LOPIVI.
Participación Activa: Involucrarse en el consejo escolar o asociaciones de padres para tener un rol activo en la vigilancia de la seguridad.
Educación Continua: Informarse sobre los derechos de los niños y adolescentes y las mejores prácticas para su protección.

La seguridad de nuestros hijos es una prioridad que requiere de nuestra atención constante. La LOPIVI ofrece un marco legal sólido para su protección, pero sin la participación activa y vigilante de los padres, su eficacia podría verse comprometida. Como padres, tenemos el deber de asegurarnos de que las instituciones donde nuestros hijos pasan gran parte de su tiempo no solo cumplan con la ley, sino que vayan más allá, creando un entorno verdaderamente seguro y propicio para su desarrollo. La inacción no es una opción cuando se trata de la seguridad de nuestros hijos.

Dentro de este panorama, D&C Consulting emerge como un faro de guía y apoyo tanto para padres como para organizaciones comprometidas con la creación de entornos seguros para niños y niñas. Con un profundo conocimiento de la LOPIVI y una dedicación inquebrantable a la protección de la infancia, D&C Consulting ofrece un abanico de servicios diseñados para asegurar que colegios, escuelas y clubs deportivos no solo cumplan con la ley, sino que establezcan las mejores práctica s en seguridad infantil.

Asesoramiento Especializado

D&C Consulting trabaja codo a codo con las instituciones para realizar auditorías de seguridad, identificando potenciales brechas en el cumplimiento de la LOPIVI y proponiendo soluciones concretas. Su enfoque se basa en una comprensión holística de lo que significa crear un entorno seguro, considerando tanto la infraestructura física como las políticas y prácticas institucionales.

Formación y Sensibilización

Entendiendo que el personal bien formado es clave para la prevención y detección temprana de situaciones de riesgo, D&C Consulting ofrece programas de capacitación y sensibilización adaptados a las necesidades de cada organización. Estos programas están diseñados para empoderar a educadores, entrenadores y todo el personal involucrado, proporcionándoles las herramientas necesarias para actuar eficazmente en la protección de los niños.

Apoyo a los Padres

Para D&C Consulting, los padres son socios fundamentales en la protección de la infancia. Por ello, ofrecen talleres y recursos que ayudan a los padres a comprender mejor la LOPIVI, a identificar señales de alerta y a saber cómo actuar frente a posibles situaciones de riesgo. Este enfoque colaborativo fortalece la comunidad educativa y deportiva, creando una red de seguridad robusta alrededor de los niños y niñas.

Creando Alianzas por la Seguridad Infantil

D&C Consulting no solo asesora y capacita; también trabaja en la creación de alianzas estratégicas entre instituciones educativas, organizaciones deportivas y otros stakeholders. Entienden que la protección de la infancia es una responsabilidad compartida y que solo a través de la cooperación se pueden alcanzar los más altos estándares de seguridad y bienestar para nuestros hijos.

En conclusión, la colaboración con D&C Consulting representa una oportunidad invaluable para padres e instituciones de avanzar con pasos firmes hacia la creación de entornos seguros para niños y niñas. Su compromiso con la excelencia y su enfoque integral en la protección infantil son fundamentales para garantizar que nuestros hijos crezcan en ambientes donde su seguridad y su derecho a un desarrollo sano y feliz se an la prioridad absoluta.

Igualdad en el trabajo: clave para el éxito empresarial y la innovación

Fri, 08 Mar 2024 07:46:47 GMT

El 8 de marzo, Día Internacional de la Mujer, es una fecha propicia para reflexionar sobre los avances y desafíos en la búsqueda de la igualdad de género, especialmente en el ámbito laboral. Las empresas juegan un papel crucial en esta tarea, no solo porque son espacios donde se manifiestan diversas formas de desigualdad, sino también porque tienen el potencial de ser motores de cambio hacia una mayor equidad. En este sentido, la implementación de protocolos de igualdad, planes de igualdad y protocolos de acoso no solo es una cuestión de justicia social, sino también una estrategia inteligente para fomentar el trabajo en equipo y el éxito empresarial.

Importancia de los Protocolos de Igualdad en las Empresas

Los protocolos de igualdad en las empresas son herramientas diseñadas para promover un trato equitativo y oportunidades iguales para todos los empleados, independientemente de su género. Estos protocolos abarcan una amplia gama de políticas y prácticas, incluyendo la igualdad salarial, la promoción y el reclutamiento, el equilibrio entre la vida laboral y personal, y la prevención de la discriminación y el acoso sexual.

La implementación de estos protocolos no solo es una cuestión de cumplir con la ley y evitar sanciones; también tiene impactos positivos tangibles en el ambiente laboral. Fomentan un clima de respeto y dignidad, donde todos los empleados se sienten valorados y motivados para contribuir al máximo de su potencial. Esto, a su vez, mejora la productividad, la creatividad y la innovación en la organización.

Planes de Igualdad: Un Compromiso con la Equidad

Los planes de igualdad son otro instrumento clave para las empresas comprometidas con la igualdad de género. Estos planes son estrategias a largo plazo que establecen objetivos específicos para corregir desequilibrios y promover la igualdad de trato y oportunidades entre hombres y mujeres. Los planes de igualdad pueden incluir medidas como la formación en igualdad de género para los empleados, la revisión de procesos de selección y promoción para eliminar sesgos de género, y la implementación de políticas de flexibilidad laboral que faciliten la conciliación de la vida laboral y personal para todos los empleados.

Protocolos de Acoso: Creando Entornos de Trabajo Seguros

Los protocolos de acoso son fundamentales para garantizar que el lugar de trabajo sea seguro y respetuoso para todos. Estos protocolos establecen procedimientos claros para reportar y manejar casos de acoso sexual y por razón de género, asegurando que las víctimas tengan vías de recurso efectivas y que los agresores sean debidamente sancionados. Un ambiente de trabajo seguro es esencial para que todos los empleados puedan desempeñarse al máximo de sus capacidades, sin temor a ser discriminados o acosados.

Fomentando el Trabajo en Equipo y el Éxito Empresarial

Los protocolos de igualdad, los planes de igualdad y los protocolos de acoso no son solo medidas éticas; también son estrategias empresariales inteligentes. Al promover la igualdad de género y crear un ambiente de trabajo más inclusivo y respetuoso, las empresas pueden mejorar su desempeño. Equipos diversos son más creativos, innovadores y capaces de resolver problemas complejos, lo que lleva a mejores resultados de negocio.

En conclusión, el Día Internacional de la Mujer es una oportunidad ideal para que las empresas reafirmen su compromiso con la igualdad de género, implementando y fortaleciendo protocolos de igualdad, planes de igualdad y protocolos de acoso. Estas medidas no solo son un reflejo de la justicia y la equidad, sino también una estrategia crucial para fomentar el trabajo en equipo y el éxito empresarial en el largo plazo.

La elección inteligente para implementar compliance: D&C Consulting

Thu, 07 Mar 2024 08:47:56 GMT

En el complejo mundo empresarial de hoy, la implementación de programas de compliance se ha convertido en una necesidad ineludible para las empresas que desean operar de manera ética y alineada con la legislación aplicable. Tradicionalmente, muchas organizaciones han creído que solo las grandes firmas de abogados pueden ofrecer el nivel de especialización requerido para desarrollar e implementar eficazmente estos programas. Sin embargo, esta percepción está cambiando gracias a la aparición de firmas especializadas como D&C Consulting, que están demostrando que la calidad, la especialización y el trato personalizado no son exclusivos de las grandes firmas.

Personalización y Especialización sin los Costos Prohibitivos

Uno de los argumentos más convincentes para elegir a D&C Consulting sobre las grandes firmas de abogados es el nivel de personalización y especialización que pueden ofrecer. A diferencia de las grandes firmas, donde los clientes pueden terminar siendo uno más en una larga lista, D&C Consulting garantiza que los propios socios del despacho se involucren directamente en la implementación y asesoramiento de los procedimientos de compliance. Esta cercanía asegura que cada solución se adapte precisamente a las necesidades y particularidades de cada empresa, permitiendo un enfoque mucho más efectivo y eficiente.

Trato Directo con los Expertos

El trato directo con los socios y especialistas en compliance no solo garantiza soluciones personalizadas, sino que también ofrece una experiencia de cliente superior. Los clientes de D&C Consulting tienen la seguridad de que sus proyectos están en manos de los más experimentados y no delegados a personal junior, como ocurre a menudo en las grandes firmas. Esta interacción directa fomenta una relación de confianza y un entendimiento más profundo de los desafíos específicos de cada empresa, facilitando la implementación de estrategias de compliance más efectivas.

Eficiencia Costo-Efectiva

Elegir D&C Consulting también representa una decisión inteligente desde el punto de vista financiero. Los clientes reciben servicios de alta calidad y especialización sin los costos elevados asociados a las grandes firmas. Este ahorro no se deriva de una menor calidad, sino de una estructura de costos más eficiente y de la eliminación de gastos innecesarios que suelen inflar las tarifas de las grandes firmas. En otras palabras, con D&C Consulting, los clientes no pagan por la marca, sino por el valor real y tangible que reciben.

La implementación de programas de compliance es fundamental para el éxito y la sostenibilidad a largo plazo de cualquier empresa. La elección de la firma adecuada para desarrollar e implementar estos programas es una decisión crítica. D&C Consulting emerge como una opción destacada, ofreciendo una combinación ideal de especialización, personalización y eficiencia costo-efectiva. Conscientes del valor y la competencia de las grandes firmas de abogados, nuestro despacho no las menosprecia. Sin embargo, entendemos que hay empresas que buscan un servicio más personalizado y cercano, que quizás no puedan recibir en estructuras más grandes. Con los propios socios involucrados directamente en cada proyecto, los clientes pueden esperar soluciones a medida y un trato más cercano, todo sin incurrir en los costos prohibitivos asociados con las grandes firmas de abogados. En definitiva, D&C Consulting representa no solo la elección inteligente para las necesidades de compliance de su empresa, sino también la más estratégica y económica, enfocada en proporcionar un servicio altamente especializado y personal que cumple con las expectativas y necesidades específicas de cada cliente.

Navegando por la LOPIVI: Cómo asegurar el cumplimiento sin incurrir en costes innecesarios

Mon, 04 Mar 2024 09:39:17 GMT

En el marco de la Ley Orgánica 8/2021, de 4 de junio, destinada a la protección integral de la infancia y la adolescencia frente a la violencia, surgen no solo desafíos sino también oportunidades. La LOPVI, como se le conoce a esta ley, marca un antes y un después en nuestro compromiso colectivo con las generaciones futuras, tanto público, en ámbitos de actuación como la educación o el deporte, como privado, la familia. Sin embargo, este compromiso se ve empañado por la aparición de empresas que, bajo la premisa de facilitar el cumplimiento de la ley, ofrecen servicios de auditoría y certificación a precios exorbitantes, perdiendo de vista el fin último de la ley: garantizar un entorno seguro de las generaciones más jóvenes y vulnerables. Estas prácticas no solo suponen un coste innecesario para los sujetos obligados, sino que también plantean interrogantes sobre la legitimidad y la efectividad de dichos servicios, mostrándolos como un trámite burocrático más y no como una herramienta que garantice un entorno seguro de crecimiento personal.

El elevado coste de los "oportunistas": Auditorías y Certificaciones en Cuestión

La proliferación de ofertas de auditorías externas y certificaciones genera una atmósfera de incertidumbre. Estas empresas prometen una tranquilidad que, en muchos casos, es ilusoria, aprovechándose de la necesidad de las organizaciones de alinearse con la LOPVI, entre otras obligaciones legales. Sin embargo, la verdadera pregunta que deben hacerse los sujetos obligados no es si pueden permitirse el lujo de estas auditorías, sino si realmente necesitan someterse a procesos que, en esencia, no garantizan mayor seguridad ni cumplimiento efectivo de la ley.

En D&C Consulting trabajamos en la concienciación y el desarrollo ético y de cumplimiento normativo de las organizaciones. Frente a esta realidad, nuestro despacho se posiciona como un eje sólido de integridad y confianza. Ofrecemos una solución integral para el cumplimiento de la LOPVI, que prescinde de la necesidad de auditorías externas innecesarias, y sellos carentes de valor. Nuestra propuesta se fundamenta en el conocimiento profundo de la ley, alineada con el conocimiento del funcionamiento de cada organización, lo que genera el valor que persiguien este tipo de regulaciones: la culturización ética y moral de las entidades.

A través de nuestra asesoría, los sujetos obligados pueden estar seguros de que están tomando las medidas correctas, no solo en papel, sino en la práctica diaria, para la efectiva protección de la infancia y adolescencia de cualquier acto de violencia o intimidación.

¿Cetrificaciones?

La realidad la LOPVI no prevé sellos de aprobación o en las placas de certificación. La LOPVI persigue el establecimiento de medidas preventivas que doten los entornos donde se encuentren niños, niñas y adolescentes, de todos los recursos necesarios para que sean seguros y, de este modo, protegidos. En nuestro despacho, entendemos que la confianza no se compra, se construye. Por ello, más allá de ofrecer un simple servicio, nos comprometemos a ser guías de nuestros clientes en su camino hacia un cumplimiento auténtico y significativo de la ley.

Valores, no negocio.

La protección de la infancia y la adolescencia frente a la violencia es una responsabilidad que debemos tomar con la seriedad y el compromiso que merece. En este sentido, invitamos a los sujetos obligados a reflexionar sobre la naturaleza de los servicios que eligen para asegurar su cumplimiento de la LOPVI. Nuestro equipo de profesionales trabajan para ofrecer a sus clientes una alternativa que no solo garantiza el cumplimiento legal sino que refuerza el compromiso ético con la protección de los más vulnerables, generando confianza en todos los intervinieres de su actividad..

La ciberseguridad de la mano del compliance

Tue, 20 Feb 2024 17:50:40 GMT

No es nada nuevo que la ciberseguridad se haya convertido en una de las principales preocupaciones de los directivos. Atrás quedaron los días en los que sólo unas pocas empresas eran víctimas de ataques cibernéticos. Ahora, cualquier organización, por pequeña que sea, puede convertirse en objetivo de un ciberataque. Las organizaciones son cada día más conscientes de la necesidad de luchar contra el cibercrimen; Lo que está en juego no sólo es el resultado de esta guerra sino también la supervivencia misma de la sociedad. En 2023, la mayoría de los ataques fueron iniciados por Cl0p a través de campañas como MOVEit (Shell, BBC y el Departamento de Energía de EE.UU. se vieron afectados, entre otros), otros ataques como Black Cat (MGM Resorts) también tuvieron un gran impacto.

Desafortunadamente, Akira, Royal, Lockbit y Black Basta también tienen una colección "genuina" de ciberdelincuentes. Los mejores datos que tenemos muestran que solo el 29 % de las organizaciones pagan a los piratas informáticos de ransomware, lo que convierte esta cifra en la más baja. Esta realidad ha hecho que los directivos se sientan optimistas en los últimos años. La ciberseguridad cobra cada vez más importancia en la gestión y juega un papel clave en los planes estratégicos organizacionales, especialmente en empresas con componente tecnológico. De manera similar, la Unión Europea ha hecho de la ciberseguridad un pilar clave mientras busca fortalecer la seguridad de las organizaciones públicas y privadas, sabiendo que sus ciudadanos estarán a salvo de algo más que robos y fugas de datos, incluso frente a amenazas. Los actos de guerra cibernética son cada vez más frecuentes y dañinos.

Hasta hace poco, los desafíos relacionados con la ciberseguridad se limitaban a los departamentos de seguridad de la información, pero las organizaciones están colocando cada vez más sus controles y seguimiento de la ciberseguridad dentro de los departamentos de cumplimiento manual, ya que muchos empresarios se dan cuenta de que esta persona debe gestionar los controles. y procedimientos establecidos por organizaciones cuyo objetivo principal es proteger los sistemas informáticos del acceso de piratas informáticos.

En los últimos meses, la ciberseguridad ha dado paso a la inteligencia artificial, lo que ha impactado a las organizaciones y a la economía global como una forma de crear riqueza y mejorar los procesos de trabajo. Pero también es cierto que la inteligencia artificial, al menos en las pequeñas y medianas empresas, aún no ha penetrado en los departamentos de cumplimiento, aumentando su trabajo más allá de establecer los procesos típicos de uso de la inteligencia artificial para empleados y directivos. Sin embargo, el papel del responsable de cumplimiento desde una perspectiva de ciberseguridad está aumentando gradualmente y, en muchas organizaciones, el departamento de seguridad de la información informará de su trabajo e incidentes al responsable de cumplimiento.

Este hecho demuestra que los departamentos de cumplimiento son los verdaderos depositarios de las funciones y tareas de control, sin olvidar por supuesto la importante labor técnica de los departamentos de seguridad de la información, que forman la primera línea de defensa de la organización. No hay duda de que los departamentos de seguridad de la información enfrentan un desafío importante al comprender y comprender los riesgos asociados con toda su organización y solo a través de este conocimiento y colaboración con los departamentos de cumplimiento se pueden alcanzar los objetivos.

Estas decisiones empresariales vienen motivadas, en parte, por dos razones. La primera es porque el compliance officer va tomando posición cerca del cuerpo directivo de las organizaciones, y segundo, y factor clave, es que desde Bruselas, se está preparando un “paquete” legislativo absolutamente abrumador que va a sobrecargar más, si cabe, a las organizaciones. Véase por ejemplo, en materia de seguridad de las redes y sistemas de información, la segunda directiva (NIS2), la de resiliencia de las entidades críticas, normas que van a convivir con el Reglamento Dora, y con la futura ley de ciberresiliencia y cibersolidaridad, sin olvidarnos del Reglamento de inteligencia artificial o de los criptoactivos, entre otras muchas, sin duda alguna, esta campa obligacional que viene desde la Unión Europea, no hace más que reforzar el papel del compliance officer en las organizaciones, quien, de forma natural, absorberá parte de la función de control y supervisión del cumplimiento de esta normativa.

Sin duda alguna, las empresas deberán gestionar y medir cada día más los riesgos de ciberseguridad, porque la norma se lo va a exigir, de forma directa o indirecta, y, esto impactará en el análisis de riesgos de la sociedad, la regulación, exigirá en las grandes empresas una monitorización a tiempo real de las ciberamenazas, y se deberá acometer un abordaje de la gestión del riesgo con mecanismos tecnológicos, muchas empresas, ya están trabajando sobre la implementación de estas herramientas, estableciendo previamente medidas preventivas y reactivas frente a las amenazas.

Sin duda, la IA, tendrá también campo para poder ayudar a las organizaciones ante ataques de ciberseguridad, aprendiendo de ataques parecidos previos, aunque la IA, como todos sabemos, mal utilizada, podrá también comprometer los sistemas, veremos si es más beneficiosa o perjudicial para la seguridad de la información. Sin duda, la toma de decisiones correctas de los cuerpos directivos, en cuanto a estrategia, inversión y concienciación en materia de ciberseguridad, minimizan los ataques y efectos, pero queda un largo camino, porque los “malos” no descansan, todo lo contrario, se perfeccionan con nuevas tecnologías y formas de acceso, y en número, son cada día más. Habrá, pues, que extremar las precauciones en las organizaciones, y secundar las normas comunitarias y nacionales, todo ello, auspiciado por un trabajo en equipo entre los departamentos de compliance y de seguridad de la información, o viceversa. No se trata de una guerra de poder interdepartamental por el control de un área crítica, sino de una guerra contra los hackers.

Los administradores de sociedades: un camino peligroso

Tue, 20 Feb 2024 15:10:50 GMT

En el mundo empresarial, el rol de administrador de una sociedad es uno de gran prestigio y responsabilidad. Sin embargo, detrás de la apariencia de éxito y poder se esconde una realidad inquietante: la responsabilidad penal que recae sobre los administradores de sociedades. En este artículo, exploraremos los riesgos que enfrentan quienes ocupan esta posición y la necesidad apremiante de implementar programas de cumplimiento (compliance) para protegerse de un futuro incierto.

El Peso de la Responsabilidad

Para muchos, ser administrador de una sociedad puede parecer un sueño hecho realidad. Sin embargo, esta posición conlleva una carga importante de responsabilidad legal que puede resultar aterradora. La legislación vigente en muchas jurisdicciones establece que los administradores son personalmente responsables de tomar decisiones adecuadas en beneficio de la sociedad y sus accionistas.

Los Riesgos Latentes

Los administradores enfrentan diversos riesgos que pueden tener consecuencias devastadoras. Algunos de los más comunes incluyen:

1. Responsabilidad Penal: Los administradores pueden ser objeto de investigaciones penales si se sospecha que han actuado de manera negligente, fraudulenta o en contra de los intereses de la sociedad.

2. Responsabilidad Civil: Los administradores pueden ser demandados por accionistas, empleados u otros terceros si se considera que sus decisiones han causado daño a la sociedad o a terceros.

3. Sanciones Económicas: En caso de irregularidades financieras o incumplimientos legales, los administradores pueden enfrentar multas significativas.

4. Reputación Dañada: Una investigación o demanda contra un administrador puede arruinar su reputación personal y profesional.

La Necesidad de Compliance

Ante estos riesgos, la implementación de programas de cumplimiento se ha convertido en una medida esencial para proteger a los administradores y a las propias sociedades que dirigen. Un programa de compliance bien diseñado puede:

1. Identificar Riesgos: Ayuda a identificar y evaluar los riesgos legales y éticos a los que se enfrenta la sociedad.

2. Establecer Políticas y Procedimientos: Define políticas y procedimientos claros para asegurar el cumplimiento de las leyes y regulaciones aplicables.

3. Educación y Formación: Proporciona a los administradores y empleados la formación necesaria para comprender y cumplir con las normas legales y éticas.

4. Monitoreo Continuo: Establece un sistema de monitoreo para identificar y abordar posibles incumplimientos de manera temprana.

5. Mitigar Riesgos: Ayuda a mitigar los riesgos legales y reduce la probabilidad de responsabilidad penal.

Si bien ser administrador de una sociedad puede parecer un camino hacia el éxito, es importante recordar que este éxito viene acompañado de una gran responsabilidad. Los riesgos legales pueden acechar en cada esquina, y la ignorancia no es una defensa válida. Para protegerse a sí mismos y a las sociedades que lideran, los administradores deben abrazar la cultura del cumplimiento y tomar medidas proactivas para reducir los riesgos legales. En última instancia, la implementación de programas de compliance no solo es una necesidad, sino una medida inteligente para mantener a raya el temor que acecha a los administradores de sociedades.

Alerta en los despachos: Cómo el documento equivocado en casa puede desatar un tsunami de riesgos.

Tue, 20 Feb 2024 12:26:28 GMT

L as empresas enfrentan una amplia gama de desafíos en el mundo digital actual, especialmente cuando se trata de proteger su información confidencial. Uno de los riesgos más significativos es la posibilidad de que los empleados se lleven documentación, tanto digital como física, fuera de las instalaciones de la empresa. Este acto puede exponer a las organizaciones a riesgos de seguridad, violaciones de datos y pérdida de propiedad intelectual. Además, la responsabilidad que recae en los administradores de la empresa si ocurre una fuga de información, incluso por error, es una preocupación considerable. Este artículo explora estas problemáticas y ofrece perspectivas sobre cómo las empresas pueden mitigar estos riesgos.

El Riesgo de la Documentación en Manos Equivocadas

La portabilidad de la información, gracias a las tecnologías digitales, ha facilitado que los documentos de trabajo se puedan transportar fácilmente fuera del entorno controlado de la oficina. Los dispositivos móviles, las unidades USB, los discos duros externos y el acceso remoto a redes empresariales ofrecen comodidades pero también abren puertas a posibles brechas de seguridad. Cuando los empleados llevan a casa documentación confidencial, ya sea en formato digital o físico, sin las debidas precauciones, la información se vuelve vulnerable a ser accesada por personas no autorizadas, perdida o incluso robada.

La Responsabilidad de los Administradores

Los administradores y directivos de las empresas tienen la responsabilidad fiduciaria de proteger los activos de la organización, lo que incluye la información confidencial. En caso de una fuga de información, las consecuencias pueden ir desde sanciones legales hasta daños reputacionales severos. La legislación de muchos países impone a los administradores el deber de implementar sistemas adecuados de gestión de riesgos y de seguridad de la información. Esto significa que, si los empleados pueden llevarse documentación sensible y ocurre un incidente, incluso por error, los administradores pueden ser considerados responsables si no se demostrase que se tomaron las medidas adecuadas para prevenir tal situación.

Mitigando los Riesgos

Para mitigar estos riesgos, las empresas deben implementar políticas claras y robustas de seguridad de la información. Estas políticas deben incluir:

Control de Acceso: Limitar el acceso a la información confidencial solo a aquellos empleados que realmente lo necesiten para realizar su trabajo.
Formación y Concienciación: Educar a los empleados sobre la importancia de la seguridad de la información y entrenarlos sobre cómo manejar adecuadamente la documentación confidencial.
Medidas de Seguridad Físicas y Digitales: Implementar soluciones tecnológicas como el cifrado de datos, la autenticación de dos factores y los sistemas de gestión de derechos digitales (DRM), así como medidas de seguridad física como armarios y cajas fuertes seguras para almacenar documentación importante.
Políticas de Trabajo Remoto: Establecer reglas claras sobre qué documentación puede ser llevada fuera de la oficina y las medidas de seguridad necesarias para protegerla.

La posibilidad de que los empleados se lleven documentación a casa plantea riesgos significativos para las empresas, y la responsabilidad recae en los administradores para asegurar que se tomen las medidas adecuadas para proteger la información confidencial. Al implementar políticas de seguridad de la información y educar a los empleados sobre la importancia de proteger los datos, las empresas pueden reducir los riesgos de fuga de información y minimizar las posibles responsabilidades legales y reputacionales.

En D&C Consulting adaptamos nuestros servicios para proteger a empresas y autónomos

Tue, 20 Feb 2024 12:26:26 GMT

En un mundo empresarial en constante evolución, donde los costos y regulaciones cambian rápidamente, las empresas y autónomos necesitan un aliado confiable para gestionar sus asuntos financieros y fiscales. D&C Consulting ha destacado como un socio estratégico que no solo comprende las necesidades de sus clientes, sino que también adapta sus procedimientos y precios para protegerlos de sanciones y garantizar su éxito continuo.

D&C Consulting, una firma de servicios profesionales en constante crecimiento, ha perfeccionado su enfoque en la personalización de servicios para adaptarse a las circunstancias individuales de cada cliente. Esto es esencial en un entorno donde las regulaciones fiscales y las condiciones económicas pueden variar drásticamente de un año a otro.

Entendiendo las Necesidades del Cliente:

El primer paso para D&C Consulting es una comprensión profunda de las necesidades y circunstancias únicas de cada cliente. Ya sea una pequeña empresa familiar o un autónomo, el equipo de D&C se sumerge en la situación particular de sus clientes para identificar áreas clave que requieren atención. Esto permite a la firma adaptar sus servicios a medida y proporcionar soluciones efectivas.

Flexibilidad en los Procedimientos:

D&C Consulting se enorgullece de su flexibilidad. Los procedimientos no son rígidos, sino que se adaptan a medida que las necesidades de los clientes evolucionan. Esto es especialmente crucial dado el contexto actual, donde las empresas y autónomos enfrentan desafíos inesperados debido a factores como la pandemia, cambios normativos y fluctuaciones económicas.

La firma puede ajustar sus servicios de consultoría fiscal, contabilidad, auditoría y asesoramiento financiero en función de los cambios en la situación del cliente. Esto no solo optimiza la eficiencia, sino que también asegura que los clientes no incurran en sanciones fiscales debido a errores o incumplimientos involuntarios.

Precios Adaptados al Cliente:

D&C Consulting entiende que el costo de los servicios profesionales puede ser una preocupación para las empresas y autónomos. Por lo tanto, la firma ofrece una estructura de precios flexible que se adapta a las circunstancias de cada cliente. Esto significa que no se paga por servicios innecesarios y, al mismo tiempo, se garantiza que se reciba la asesoría necesaria para cumplir con las obligaciones fiscales y financieras.

La transparencia en la estructura de precios también es una prioridad para D&C Consulting. Los clientes saben exactamente en qué están invirtiendo y cómo cada servicio contribuye a su éxito y evita sanciones fiscales.

Evitando Sanciones:

La evitación de sanciones fiscales es una de las principales metas de D&C Consulting. Gracias a su experiencia y conocimiento actualizado, la firma ayuda a los clientes a cumplir con todas las regulaciones fiscales y contables. La adaptabilidad de sus servicios garantiza que las empresas y autónomos puedan responder a cambios normativos rápidamente y sin problemas.

En conclusión, D&C Consulting se destaca por su enfoque en la personalización de servicios, la flexibilidad en los procedimientos y una estructura de precios adaptada a las necesidades de sus clientes. Su compromiso en la prevención de sanciones fiscales es un testimonio de su dedicación a proteger y apoyar a empresas y autónomos en un mundo empresarial desafiante. Al elegir D&C Consulting, los clientes obtienen un socio que no solo entiende sus necesidades, sino que también se adapta a ellas para garantizar su éxito a largo plazo.

La protección de datos y la potenciación del negocio

Thu, 10 Aug 2023 11:47:56 GMT

Actualmente, la información ha adquirido una posición principal en el mundo de los negocios y con ello, la protección de datos se ha convertido en una prioridad para las empresas y autónomos. La implantación, formación y seguimiento en materia de protección de datos no solo son esenciales para salvaguardar la privacidad de los clientes y colaboradores, sino también para evitar sanciones administrativas que impactan de forma sustancial en la cuenta de resultados y en la reputación de la entidad, lo que podrían poner en peligro la estabilidad del negocio. En este contexto, surge una solución indispensable: delegar esta tarea en expertos que permitan a las empresas enfocarse completamente en sus objetivos comerciales.

"La Importancia de la Protección de Datos en la continuidad del negocio"

La implantación de medidas de protección de datos es un requisito legal, pero también una responsabilidad ética y proactiva. La confianza de los clientes y socios comerciales depende de la seguridad de sus datos personales. Además, con la entrada en vigor del RGPD en Europa y regulaciones similares en otras partes del mundo, las organizaciones están obligadas a adoptar prácticas sólidas y homogéneas de manejo de datos bajo la amenaza de sanciones económicas significativas.

En un momento en que los mercados son cada vez más competitivos y la economía global es volátil, las sanciones por incumplimiento de las normativas de protección de datos pueden ser devastadoras. Las multas pueden ser para algunos -la inmensa mayoría-, imposibles de afrontar. Por lo tanto, la inversión en la correcta implantación y seguimiento, así como en la formación en protección de datos se convierte en una estrategia preventiva para evitar la pérdida de recursos y el daño a la imagen corporativa.

Dedicar tiempo y recursos internos para implementar y mantener actualizadas las políticas de protección de datos, pues recordemos que la normativa habla de PROACTIVIDAD para su correcto cumplimiento, puede resultar abrumador especialmente para aquellos con recursos limitados. Aquí es donde entra en juego la solución: externalizar la tarea de protección de datos a profesionales especializados, pues no solo asegura el cumplimiento normativo, sino que también permite a las empresas centrarse exclusivamente en lo que hacen mejor: su negocio principal y el monitoreo de sus operaciones.

“Su Éxito es Nuestra Prioridad”

En este escenario, nuestro servicio se erige como un aliado estratégico para los negocios que buscan la excelencia en protección de datos sin sacrificar sus operaciones centrales. Nosotros nos encargamos del proceso: desde la evaluación inicial hasta la implementación de medidas específicas y formación personalizada, garantizando un cumplimiento normativo impecable y una protección robusta de la información.

"Externalizar el servicio en expertos ofrece, en última instancia, la operativa del negocio sin temor a sanciones innecesarias"

Nuestro despacho brinda apoyo integral a empresas y autónomos, asegurando que cumplan la normativa vigente minimizando recursos. Ajustamos nuestro servicio a las características individuales de cada cliente. Creemos en la transparencia y la estabilidad, por lo que establecemos tarifas sin cambios anuales ni costos iniciales elevados. Nuestra misión es proporcionar soluciones legales efectivas y asequibles, permitiendo que nuestros clientes se concentren en el crecimiento de sus negocios sin preocupaciones.

¿Es obligatorio cumplir el reglamento de protección de datos? SI, y si cumplir te parece caro, prueba a no cumplir...

183:771856183 (Diego Davalillo De Luis) — Fri, 08 Apr 2022 09:48:56 GMT

Todo negocio que trate datos personales esta obligado a complir con la LEY DE PROTECCIÓN DE DATOS, el buscar excusas para no cumplir ya entra dentro de cada uno, pero esta en el ADN humano el quejarse de como tratan los demás nuestros datos.

Estamos de acuerdo, que las empresas y autónomos están hasta arriba de regulaciones y obligaciones y que muchas de ellas pensamos que no valen para nada. En este caso, lo que nos evita son sanciones que nuestro negocio puede no llegar a cumplir, pudiéndose ser de índole económica y hasta penal. ¿estas seguro de que en tu empresa se tratan correctamente los datos de empleados, clientes, colaboradores? ¿conoces la responsabilidad que tienes como administrador?. Implantando políticas de protección de datos o de cualquier otra índole, lo que evitamos son sanciones que pueden llegar a cerrar nuestro negocio.

¿ES CARO ADAPTARSE?

Es más caro no hacerlo, eso esta claro, en nuestro despacho adaptamos los procedimientos y el precio a las necesidades y riesgos de nuestros clientes, nuestra experiencia en el mundo de la empresa nos indica que las empresas deben soportar "costes" según su tamaño, riesgo, actividad...

Hay infinidad de aplicaciones y webs que ofrecen servicios a muy bajo coste pero con baja confianza en su cumplimiento, nosotros nos enfocamos en ofrecer precios adaptados pero con un servicio completo, es decir, implantación, protección y formación del personal de la organización. Podemos encontrar hasta empresas que bonifican la formación y que nos "regalan" o abaratan la implantación, cuidado! podemos incurrir en el futuro en un doble gasto, y además no estar cumpliendo la ley, busca siempre profesionales especializados en estos temas. Cuando necesitas ir al médico, no buscas uno barato, pero tampoco necesitas una clínica para ti sol@, nosotros evitamos que tu empresa tenga que buscar un "´medico".

¿QUÉ EMPRESAS PUEDEN AYUDARTE?

Podemos buscar diferentes condicionantes que nos hagan saltar las alarmas:

Precio excesivamente bajo o te negocian el precio según ofertas que hayas recibido.
No es una consultora especializada en implantación de este tipo.
Empresas que no tengan un departemento jurídico... ¿y si hay un problema?
No exite un seguro de RC específico.
No hay oferta de formación continua del nuevo personal ni de la actualización de la normativa.
Las herramientas que te ofrecen no son personalizadas sino genralizadas para todos los clientes.
Empresas que ofrecen la adaptación mediante la bonificación de los créditos de formación, no mezclemos! Pincha el link e infórmate: https://www.fundae.es/actualidad/noticias/detallenoticia/2019/10/03/utilizaci%C3%B3n-de-bonificaciones-para-lopd---nota-informativa

¿QUE DEBO CUMPLIR EN MI NEGOCIO?

Todas empresas y autónomos son un mundo, por el tipo de organización, actividad, tamaño y modo del tratamiento de los datos, por ello estamos convencidos de lo indispensable que es personalizar cada implantación y formación.

A continucación os ofrecemos una lista de obligaciones para que compruebes si en tu negocio estas totalmente informado y protegido:

Mapa de riesgos.
Evaluación de impacto.
Registro de tratamiento interno.
Medidas de seguridad.
Circulares y claúsulas informativas.
Contratos de confidencialidad.
Comunicación interna de derechos y medidas adoptadas
Adaptación de tu web y/o comercio electrónico.
Auditoría interna y actualización de la normativa vigente.

En D&C Consulting queremos desmontar el mito de que cumplir es caro, ya que si te parece caro cumplir, prueba a no hacerlo.

¿Es obligatorio un protocolo de acoso laboral y sexual en mi empresa?

Mon, 02 Aug 2021 09:26:00 GMT

Garantice en su empresa la igualdad de trato y de oportunidades entre mujeres y hombre según la normativa vigente

Real Decreto-Ley 6/2019, de 1 de marzo

Real Decreto-Ley 901/2020, de 18 de octubre

¿QUÉ ES EL ACOSO LABORAL Y SEXUAL?

Tal y como señala el artículo 7.1 de la Ley 3/2007 para la igualdad efectiva de hombres y mujeres, el acoso sexual consiste en cualquier comportamiento de índole sexual cuyo objetivo sea atentar contra la dignidad de una persona, especialmente cuando dicha actitud crea un marco ofensivo, degradante e intimidatorio para la víctima.

La diferencia entre acoso laboral y acoso sexual es que en el segundo caso existe una motivación sexual. Por otra parte, la diferencia entre acoso sexual y acoso sexual laboral es que el segundo debe haberse producido dentro del entorno de trabajo.

El acoso sexual en el trabajo acarrea graves consecuencias para:

La víctima, tanto en el ámbito laboral como en su entorno social o familiar.

La imagen de la propia empresa

El acosador, en caso de que su actitud sea denunciada, pues tendrá más problemas a la hora de buscar empleo.

¿QUÉ ES UN PROTOCOLO DE ACOSO?

El Protocolo supone establecer políticas que contribuyan a mantener unos entornos laborales libres de acoso y discriminación ilícita y, a garantizar que sí se produjeran, se dispone de un protocolo de actuación y se conocen los procedimientos adecuados para tratar el problema y corregirlo.

¿QUÉ OBJETIVOS PERSIGUE?

1. Preveviene y vela para que exista en la organización un ambiente exento de acoso laboral, sexual y por razón de sexo.

2. Establecer un procedimiento que regule QUÉ y CÓMO hacer ante un posible caso de acoso

3. Investigación garantista:

Confidencialidad

Agilidad

Objetividad

Contradicción

Presunción de inocencia

¿ES OBLIGATORIO EN MI EMPRESA?

Como acabamos de ver, una de las materias contempladas en los Planes de Igualdad es el acoso laboral. Con el objetivo de evitarlo, la Ley Orgánica 3/2007 para la igualdad efectiva de mujeres y hombres establece en su artículo 48 que “las empresas deberán promover condiciones de trabajo que eviten el acoso sexual y el acoso por razón de sexo y arbitrar procedimientos específicos para su prevención y para dar cauce a las denuncias o reclamaciones que puedan formular quienes hayan sido objeto del mismo”.

Como consecuencia de la mencionada ley, se ha establecido como obligatorio para todas las empresas la elaboración de un Protocolo de prevención del acoso sexual o por razón de sexo, también llamado comúnmente ‘’Protocolo de Acoso’’. Se trata un documento que recoge los procedimientos de actuación y prevención del acoso sexual por razón de sexo en el trabajo. Este protocolo, que incluye las pautas para identificar una situación de acoso y el procedimiento a seguir en caso de que ocurra, es obligatorio para todas las empresas independientemente del número de trabajadores.

En el caso de que la empresa sufra una denuncia por un caso de acoso sexual o por razón de sexo, la Inspección de Trabajo y Seguridad Social le solicitará las medidas, que, en esta materia, la empresa tiene adoptadas o en su caso el Protocolo Preventivo contra el Acoso Sexual o por Razón de Sexo. Como hemos comentado, se trata de un manual obligatorio para todas las empresas cuya inexistencia será juzgada en dicha inspección la cual determinará el grado y el importe de la sanción.

¿QUÉ CONSECUENCIAS ACARREA UN CASO DE ACOSO EN LA VICTIMA?

El acoso sexual laboral tiene diversas consecuencias para la víctima en diferentes ámbitos: . En el ámbito laboral:

Incremento de las bajas por enfermedad y el absentismo laboral

Disminución de la productividad y la calidad del trabajo de la víctima afectada

Descenso de la motivación

Clima laboral negativo

Entre las consecuencias para la salud:

Ansiedad - estrés

Depresión

Trastornos del sueño

Dolores de cabeza, problemas gastrointestinales, etc.

Estas consecuencias pueden influir en la manera en que la persona se relaciona en su ámbito social o familiar.

SANCIONES APLICABLES

El incumplimiento de dicha obligación se encuentra tipificado como constitutivo de Infracción Muy Grave en los apartados 12, 13 y 13 bis del art. 8 de la Ley sobre Infracciones y Sanciones en el Orden Social (LISOS).

La sanción administrativa prevista en el art. 40.1.c) de la LISOS para el caso de incumplimientos considerados muy graves en materia de relaciones laborales esta cuantifica en su grado MÍNIMO entre 6.251 y 25.000 euros; en su grado MEDIO entre 25.001 y 100.005 euros; y en su grado MÁXIMO de 100.006 euros a 187.515 euros. En este supuesto podríamos encuadrar la simple inexistencia de un protocolo de acoso. Sí a resultas de la falta del protocolo, o de la inaplicación del mismo, se cometiera una infracción en materia de prevención de riesgos laborales se aplicarían las sanciones previstas en el art. 40 2 c) de la LISOS y, en este caso las sanciones oscilarían entre 40.986 euros en su grado mínimo hasta los 819.780 euros en su grado máximo.

¿CÓMO IMPLANTAR EL PROTOCOLO?

El acoso sexual en el contexto laboral se apoya en factores organizativos, como la proporción de hombres/mujeres, la diferencia entre el tipo de tareas, la desigualdad en el acceso a puestos de importancia o un clima laboral en el que predomina la discriminación de género.

Hay compañías que deciden incluir este protocolo dentro de su Plan de Igualdad . Otras empresas prefieren elaborar un protocolo de prevención del acoso laboral y acoso laboral sexual como parte de su normativa interna y de su código de conducta, de manera que complementaria al citado plan. En otros casos, estos protocolos forman parte de la negociación colectiva y figuran en el convenio colectivo de la empresa.

Además, de acuerdo a la normativa española, el protocolo contra el acoso laboral es obligatorio, tanto en su vertiente general como en para la prevención del acoso sexual. Es obligación de la empresa tomar las medidas oportunas para asegurar la igualdad en el trabajo y evitar comportamientos violentos de cualquier índole.

PASOS A SEGUIR EN LA CREACIÓN DEL PROTOCOLO

1. Elaboración del Protocolo que debe incluir como mínimo los siguientes puntos:

Declaración de intenciones, es decir, los motivos que llevan a la creación del Protocolo

Presentación del Protocolo y ámbito de aplicación (que en este caso será toda la empresa)

Principios y garantías, es decir, cómo se va a actuar para prevenir el acoso sexual en la empresa y cómo se controlarán los procesos para hacerlo

Medidas preventivas para evitar situaciones de acoso.

Proceso y vías de actuación ante situaciones o casos de acoso sexual o por razón de sexo

Seguimiento y evaluación de las medidas

Información a la plantilla

Modelo de denuncia interna

Designar un Comité asesor o comité de prevención del acoso

Debe contar con representantes legales de los trabajadores y con la representación de la empresa (RRHH, PRL, directivos y asesores)

Se regirá por un reglamento interno, aprobado por el propio comité en su primera reunión, y podrá centralizar las siguientes Competencias y responsabilidades:

Recibir las denuncias, quejas, sugerencias o consultas relacionadas con situaciones de acoso

Investigar las denuncias de acoso que se reciban

Vigilar que se mantiene y cumple con la confidencialidad del caso y de las personas implicadas

Redactar un informe con la propuesta de medidas a adoptar.

Llevar un seguimiento de las denuncias presentadas y de las acciones correctivas que se hayan llevado a cabo

Apoyo a la víctima si decide emprender acciones legales

Desarrollar un plan de formación

2. Elaboración del Protocolo que debe incluir como mínimo los siguientes puntos:

Declaración de intenciones, es decir, los motivos que llevan a la creación del Protocolo

Presentación del Protocolo y ámbito de aplicación (que en este caso será toda la empresa)

Principios y garantías, es decir, cómo se va a actuar para prevenir el acoso sexual en la empresa y cómo se controlarán los procesos para hacerlo

Medidas preventivas para evitar situaciones de acoso.

Proceso y vías de actuación ante situaciones o casos de acoso sexual o por razón de sexo

Seguimiento y evaluación de las medidas

Información a la plantilla

Modelo de denuncia interna

3. Canal de Denuncias: Donde se asesore y guíe a la víctima en caso de que quiera interponer una demanda por vía civil o penal.

Las denuncias formales se han de realizar por escrito en una plantilla específica disponible en todos los empleados

El Comité se encargará de valorar hechos, indicios, fuentes y otros aspectos, entrando de oficio a investigar si encuentra pruebas suficientes. Este procedimiento puede constar de varias fases:

Fase investigación

Fase de mediación

Fase de resolución

4. Publicación y divulgación del Protocolo (recomendaciones):

En la intranet de la empresa

En la intranet que asegure la firma del Protocolo por todos los miembros de la empresa

Mecanismo de firma inmediata del Protocolo para las nuevas incorporaciones

A firmar por todas las empresas proveedoras que presten servicios a la entidad

Hacer extensiva la firma de dicho Protocolo a los empleados y empleadas de las empresas proveedoras de servicios

Publicar el Protocolo en una categoría específica de la web corporativa, a fin de hacerlo público a todo el mundo y fomentar una imagen de transparencia, responsabilidad ética y defensa de la igualdad en la empresa

Hostelería, COVID-19 y Protección de datos

Mon, 29 Jun 2020 08:07:40 GMT

El COVID no ha dado lugar a la protección de los datos personales, ni tampoco ha habido novedad alguna, sino que ha dejado al descubierto la importancia de garantizar su protección.

¿Por qué es tan importante disponer de una política de protección de datos eficaz?

En primer lugar, y más importante, porque la eficacia se basa en un sistema de detección y gestión de riesgos que te permite detectar las vulnerabilidades de tu negocio y, conforme a los resultados, diseñas unos protocolos que se adaptan a tus necesidades, generas barreras ante las vulnerabilidades y fortaleces los sistemas de seguridad. El sector de la restauración no trata datos especialmente sensibles, pero lo cierto es que las medidas a adoptar por el sector para su reapertura y propuestas por el Ministerio de Sanidad, abre la puerta al tratamiento de datos sensibles que requieren especial atención.

En segundo lugar, el conocimiento de la norma te permite generar un entorno seguro en el tratamiento de datos, garantizando a los interesados las medidas de confidencialidad y seguridad necesarias para que sus datos estén “a salvo” en los soportes de tu empresa. ¿Qué ocurre si un empleado decide hacer público algún caso sospechoso de COVID-19?

En tercer lugar, porque cada día los datos son más importantes para la planificación estratégica de las empresas. Hoy lo que vale es el tráfico de datos, esos datos personales que en muchas ocasiones son transferidos sin consentimiento y pueden afectar a la persona en su ámbito más personal, sin importar el grado de repercusión a su intimidad y consecuencias para el mismo. Si hablamos de la salud de la persona, ¿hasta dónde puede afectar al interesado que ese dato circule libremente?

Los datos personales son tan importantes como lo son las personas, por lo que desde D&C Consulting creemos que es el mejor momento para plantear la siguiente pregunta: ¿cuánto vale una persona? A la fecha hemos entendido que todos somos tan necesarios que, en una situación extrema, llegamos a ser imprescindibles y es que, también nos hemos dado cuenta de que en el Siglo XXI también hay situaciones extremas, impensables, pero reales. Por este motivo nuestros datos son tan importantes, tan valiosos, que merecen todas las garantías posibles a nuestro alcance.

Nos hemos olvidado de la protección de datos ante el COVID-19 y no estamos para sanciones

Mon, 18 May 2020 17:51:03 GMT

Hace unos días lanzábamos lavulneración de la ley de protección de datos ante la publicación de imágenes eninformativos y redes sociales de las que no se ha recabado el consentimientoexpreso para ello. Pues bien, seguimos vulnerando la ley adoptando medidas deprotección sanitarias con tratamiento de datos tan sensibles como son la saludde las personas.

Una medida común que se estáadoptando en centros de trabajo, comercios u otro tipo de establecimientos oequipamientos es la toma de la temperatura para determinar si esa personapadece o no COVID-19. Esa toma de temperatura injiere de forma intensa en losderechos de los afectados dado que, normalmente, la toma de temperatura serealiza en el acceso a espacios públicos de forma que, si se deniega el accesoa una persona en concreto se está desvelando a terceros (sin interés en elmismo) que tiene una temperatura por encima de lo normal y que puede estar contagiadapor el famoso virus.

Es indudable que lo que preocupaen realidad es evitar la propagación del virus y velar, en la medida de loposible, por salvaguardar los espacios públicos de un elevado riesgo decontagio. Entonces, ¿qué hacemos?

Atender a las medidasestablecidas por el Ministerio de Sanidad, actual autoridad competente. Esdecir, es de sobra conocido que hay personas asintomáticas, personas quepresentan fiebre por causas ajenas al virus o personas positivas que nopresentan fiebre, por lo que la toma de temperatura en los accesos aestablecimientos públicos supone una medida que podría ser sustituida por otrasde igual eficacia y menos intrusivas.

Por este motivo es importantecontar con un buen asesoramiento en materia de protección de datos y una buenapolítica que se adapte a las necesidades reales del negocio, ¿por qué? Sivolvemos al caso en concreto, la comprobación de la temperatura corporal comomedida preventiva de la expansión del COVID-19 no puede contar con elconsentimiento expreso del interesado dado que las personas afectadas no puedennegarse a someterse a la toma de temperatura sin perder la posibilidad deentrar al establecimiento, es decir, el consentimiento no sería libre.

Si recurrimos al interéslegítimo, que sería lo más normal, debemos de tener en cuenta las leyesnacionales y de la Unión Europea, así como la adopción de medidas adecuadas:equipos homologados para la toma de temperatura, personal preparado y formadopar su uso y evaluación, etc. Importante es también el uso de dispositivos comolas cámaras térmicas para grabar o conservar los datos o tratar informaciónadicional como la biométrica. Los principios de protección de datos establecenla limitación de la finalidad de tratamiento la cual sería, en este caso, detectarposibles personas contagiadas para evitar su acceso y con ello el contagio delos demás, no se puede utilizar para ninguna otra finalidad.

Entonces, ¿qué medidas se puedenadoptar para el acceso a establecimientos sin vulnerar el RGPD?

Medidas de información: atrabajadores, clientes o usuarios a los que se vayan a tomar datos sensibles,en particular, si se va a producir una grabación o conservación de lainformación, así como la posibilidad de justificar la elevada temperaturacorporal por razones ajenas al COVID-19. Por ello, el personal debe estarcualificado para valorar las razones y establecerse un procedimiento dereclamación ante la persona que pueda autorizar, finalmente, el acceso.

Plazos y criterios deconservación, en caso de registro: en principio no deberían registrarse, salvoque pueda justificarse suficientemente su necesidad para hacer frente aevaluaciones legales derivadas de la decisión de denegación de acceso.

Obligaciones de tu proveedor Cloud para que cumplas con la protección de datos

Sat, 16 May 2020 10:11:23 GMT

A estas alturas, es difícil encontrar un negocio que no disponga de algún sistema de “nube” para operar en su día a día, tanto interna como externamente. Pero ¿estos espacios ofrecen todas las garantías necesarias para que su cliente cumpla con la normativa en protección de datos? Lo cierto es que este tipo de servicios se encuentran principalmente en Estados Unidos, donde la protección de datos no tiene la importancia que ha cobrado en estos últimos años en Europa. Al principio, la mayoría de estas empresas no cumplían con la norma, pero lo cierto es que se adaptaron a una velocidad considerable. Con esto no queremos decir que cumplan al cien por cien, o que alguna de ellas esté a años luz de cumplir, pero las principales sí.

¿Cuáles son las exigencias como cliente que debemos hacer sobre este tipo de proveedores? Diligencia y transparencia en la información , es decir:

1. Deberá de poner en conocimiento del contratante si subcontrata a otro proveedor algún tipo de servicio relacionado con la tenencia de datos de sus clientes y transmitirle alas obligaciones correspondientes.

2. Formalizar un firme compromiso de confidencialidad con el personal de administración per, ante todo, con el personal de sistemas y proceder a su formación.

3. Garantizar que solo accede a la información el personal autorizado

4. Implementación de medidas de seguridad específicas como la seudonimización y el cifrado, realización de copias de seguridad y acceso a datos de forma rápida en caso de incidente físico o técnico.

5. Realización de tareas de verificación, evaluación y valoración de medidas de seguridad, garantizando la rápida actuación en caso de brecha de seguridad.

6. Notificación a clientes de incidencias de seguridad cuanto antes.

7. Asistencia y ayuda al cliente en el cumplimiento del RGPD e informará si considera que recibe instrucciones que pueden infringir la normativa.

8. Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento, en auditorías e inspecciones.

9. Suprimir o devolver los datos a la finalización del contrato o su rescisión.

10. La portabilidad, es decir, la posibilidad efectiva de que los datos personales puedan ser devueltos al cliente o que éste pueda indicar que se transfieran a un nuevo proveedor de servicios que haya seleccionado, en el momento en que finalice la prestación del mismo, es una garantía que ha de tenerse especialmente en cuenta, independientemente del derecho a la portabilidad que reconoce el RGPD a las personas físicas. Por ello, el contrato debe incluir soluciones específicas para garantizar esa portabilidad, adaptadas a las distintas modalidades de cloud y al tipo de servicios que se ofrezcan. Las garantías sobre la portabilidad en materia de protección de datos personales son independientes de las que se deriven del término de la prestación de servicios conforme al derecho privado, si bien las condiciones contractuales en este ámbito no deberán imposibilitar aquella.

¿Y si hay transferencias internacionales de datos?

La prestación de servicios de cloud computing implicará, en numerosas ocasiones, flujos transfronterizos de datos a terceros países que implican una transferencia internacional de datos. No tienen esta consideración los flujos de datos que se producen dentro del marco del Espacio Común Europeo (los Estados de la Unión Europea más Islandia, Noruega y Liechtenstein). Cuando se produzcan transferencias internacionales de datos deben realizarse con garantías adecuadas. Especialmente importante, dadas las características propias de los servicios de cloud computing , es establecer mecanismos para permitir que las subcontrataciones que se realicen en este contexto de transferencias internacionales se gestionen con fluidez, asegurando al mismo tiempo que el cliente responsable tiene información suficiente sobre los subcontratistas, o potenciales subcontratistas, y mantiene la capacidad de tomar decisiones.

¿Qué pasa si tu imagen ha salido estos días en medios públicos a causa de la situación del COVID-19?

Mon, 11 May 2020 09:57:01 GMT

La situación actual está sobrepasando, en muchos casos, los límites legales en materia de protección de datos. Continuamente vemos en redes sociales, informativos, periódicos, multitud de imágenes de personas que se saltan el confinamiento, personas que están trabajando, imágenes de menores incluso, imágenes de personas insultando a otras por infringir la ley, sin hablar de imágenes de pacientes de COVID-19.

La captación de imágenes y posterior difusión implica una importante repercusión para quien lo hace ya que, en caso de denuncia, se aplica la normativa en protección de datos, norma que no ha quedado “confinada” durante el estado de alarma y que se está incumpliendo en innumerables ocasiones. Una de las opciones ante la publicación de imágenes es difuminar los rasgos faciales o bien, la no difusión de las mismas, siempre y cuando no se tenga el consentimiento de la persona o personas que figuren en las imágenes.

EL PHISING EN ÉPOCA DE COVID-19

Tue, 05 May 2020 10:03:18 GMT

Ya os “pusimos en guardia” en marzo cuando comenzaron los envíos de correos, aparentemente de organismos oficiales, cuando en realidad eran correos que, mediante la técnica del engaño, llegan a la víctima con el objetivo de causarle algún perjuicio, normalmente, el robo o acceso a sus datos. A estas alturas de la situación causada por el COVID-19 y las ganas de volver a la normalidad, nos informan que hay una nueva oleada de este tipo de correos, en este caso suplantando al Tribunal de Cuentas y a la Agencia Tributaria, ¿el objetivo? obtener información de las empresas y obtener las credenciales del usuario.

¿Qué hacer ante un correo de estas características?

· No abrir correos de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente.

· En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

· No contestar en ningún caso a estos correos.

· Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

· Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

· Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

· Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

Debemos de tener en cuanta que tanto la información de personal propia o de empleados requiere plena confidencialidad y garantizar su seguridad depende del responsable o encargado de tratamiento, pero no debemos olvidar que la información referente a la empresa también es de vital importancia. El posicionamiento empresarial, estrategia, know how, I+D+I, etc, todo lo que aporta valor y distinción de la competencia es clave para continuar y ello, también requiere medidas de protección. ¿Qué es lo que más vale de Coca-Cola? Espero que con ello no olvidemos que la protección de la persona jurídica también es importante.

Si habéis recibido algún correo sospechoso del Tribunal de cuentas, podéis contactar con seguridad.informacion@tcu.es . A continuación, alguno de los ejemplos de estos e-mails:

COVID-19 Y LA PROTECCIÓN DE DATOS EN LAS EMPRESAS

Thu, 26 Mar 2020 09:15:47 GMT

LaAgencia Española de Protección de Datos se ha pronunciado sobre las principalesconsultas que han lanzado las empresas y ciudadanos para el cumplimiento de lanormativa de protección de datos ante esta situación de emergencia de saludpública.

Estasson las principales cuestiones abordadas:

¿Pueden los empresarios tratar la información de si las personas trabajadoras están infectadas del coronavirus?

De acuerdo con la norma sanitaria, laboral y deprevención de riesgos laborales, los empleadores podrán tratar los datospersonales necesarios para garantizar su salud y adoptar las medidas necesariaspor las autoridades competentes , lo que incluye asegurar el derecho a laprotección de la salud del resto del personal y evitar los contagios en el senode la empresa y/o centros de trabajo que puedan propagar la enfermedad alconjunto de la población.

La empresa podrá conocer: si la personatrabajadora está infectada o no para diseñar a través de su servicio deprevención los planes de contingencia que sean necesarios o aquellos previstospor las autoridades sanitarias.

¿Cómo obtener la información? Mediantepreguntas al personal sobre existencia de síntomas, si el trabajador ha sidodiagnosticado como contagiado o si está sujeto a cuarentena.

¿Pueden transmitir esa información al personal de la empresa?

La información deberá proporcionarse sinidentificar a la persona afectada a fin de mantener su privacidad, si bien,podrá transmitirse a requerimiento de las autoridades competentes,

La información debe respetar los principios dela norma, ahora bien, si es necesario identificar a la persona contagiada ycomunicarlo al resto de empleados para alcanzar el objetivo sanitario, puestode informando parcialmente de la situación no es suficiente, sí que se podráidentificar al contagiado.

¿Se puede pedir a las personas trabajadoras y visitantes ajenos a la empresa datos sobre países que hayan visitado anteriormente, o si presentan sintomatología relacionada con el coronavirus?

Salvo que las autoridades sanitarias indiquenlo contrario, los empleadores tienen la obligación legal de proteger la saludde las personas trabajadoras y mantener el centro de trabajo libre de riesgossanitarios, por lo que está justificada la solicitud de información a losempleados y visitantes externos sobre síntomas o factores de riesgo sinnecesidad de pedir su consentimiento explícito .

La solicitud de información deberá limitarse avisitas a países de alta prevalencia del virus y en el marco temporal deincubación de la enfermedad, las últimas dos semanas, o si se tiene alguno delos síntomas de la enfermedad.

¿Se pueden tratar los datos de salud de las personas trabajadoras relacionados con el coronavirus?

Para cumplir con las labores sanitarias, esfundamental no obstaculizar o limitar la efectividad de las medidas que adoptendichas autoridades. La LOPDGDD permite adoptar las medidas que sean necesariaspara salvaguardar los intereses vitales de las personas físicas, el interéspúblico en el ámbito de la salud, realización de diagnósticos médicos o elcumplimiento de obligaciones legales en el ámbito laboral, incluido eltratamiento de datos de salud sin necesidad de contar con el consentimientoexplícito del afectado.

En caso de cuarentena preventiva o estar afectado por el coronavirus, ¿el trabajador tiene obligación de informar a su empleador de esta circunstancia?

Los trabajadores que, tras haber tenidocontacto con un caso de coronavirus, pudieran estar afectados por dichaenfermedad y que, por aplicación de los protocolos establecidos por lasAutoridades Sanitarias competentes, se ven sometidos al correspondienteaislamiento preventivo para evitar los riesgos de contagio derivados de dichasituación hasta que se disponga del correspondiente diagnóstico, deberáninformar a su empleador y al servicio de prevención o, en su caso, a losdelegados de prevención.

La persona trabajadora en situación de baja porenfermedad no tiene obligación de informar sobre la razón de la baja a laempresa, salvo que este derecho individual obstaculice otros derechos como elderecho a la protección de la salud del colectivo de trabajadores en situaciónde pandemia.

¿El personal de seguridad puede tomar la temperatura a los trabajadores con el fin de detectar casos de coronavirus?

Verificarsi el estado de salud de las personas trabajadoras puede constituir un peligropara ellas mismas, para el resto del personal, o para otras personasrelacionadas con la empresa constituye una medida relacionada con la vigilanciade la salud de los trabajadores que, conforme a la Ley de Prevención de RiesgosLaborales, resulta obligatoria para el empleador y debería ser realizada porpersonal sanitario.

Entodo caso, el tratamiento de los datos obtenidos a partir de las tomas detemperatura debe respetar la normativa de protección de datos y, por ello yentre otras obligaciones, debe obedecer a la finalidad especifica de contenerla propagación del coronavirus, limitarse a esa finalidad y no extenderse aotras distintas, y mantenidos no más del tiempo necesario para la finalidadpara la que se recaban.

EL SECTOR INMOBILIARIO ES UNO DE LOS SECTORES RECONOCIDOS CON MAYOR RIEGO DE COMISIÓN DE DELITO DE BLANQUEO DE CAPITALES.

Fri, 06 Mar 2020 10:20:06 GMT

Teneruna pequeña inmobiliaria no implica que no tienes que cumplir con la norma deprevención de blanqueo de capitales, pues SIGUES SIENDO OBLIGADO.

¿Quétus transacciones son bancarias? Eso no te asegura la identificación delcliente ni tampoco que estés cumpliendo con esa obligación.

¿Quétu asesor te dice que no tienes que cumplir con la norma? Tu asesor no sabe detodo, y esa respuesta lo confirma. El profesional sabe de lo que sabe, no sabede todo (eso es imposible). Acude al profesional que conoce la norma y sabeasesorarte. No asumas riesgos por desconocimiento, infórmate por un profesional.

¿Quéoperas en un lugar pequeño sin riesgo? Tú no marcas los riesgos, no te engañes.

Acuérdateque mirar para otro lado asciende a unos cuando miles de euros, no es barato.Ser PYME no es ser “caballo blanco”, TIENES OBLIGACIONES:

Clasificación de Operaciones y Clientes en Función del Riesgo
Identificación Formal del Cliente
Identificación Titular Real
Identificación Propósito o de Relación de Negocio
Seguimiento Continuo de Relación de Negocio
Interna de Indicios de Operaciones Sospechosas
Examen Especial de Operaciones
Comunicación por Indicio al SEPBLAC
Informe de Autoevaluación del Riesgo
De Diligencia Debida (papel o digital)
De Control Interno y Comunicación (papel o digital)
De Operaciones con Clientes (papel o digital)
Definir una estructura interna de control en materia de PBCFT
Formación de Empleados (formación externa del representante ante el SEPBLAC)
Verificar Idoneidad de Agentes, Empleados y Directivos

No lo decimos nosotros, lo dice la ley

¿SOY SUJETO OBLIGADO EN MATERIA DE PREV. DEL BLANQUEO DE CAPITALES? ¿CUMPLO LA NORMATIVA? ¿ESTOY AL TANTO DE LOS RIESGOS Y DE LAS SANCIONES?

Tue, 03 Mar 2020 09:13:52 GMT

De acuerdo con la Ley 10/2010 de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo, están directamente obligados a INCORPORAR A SU ACTIVIDAD LAS MEDIDAS DE PREVENCIÓN DE PBCFT:

Los promotores inmobiliarios y quienes ejerzan profesionalmente actividades de agencia, comisión o intermediación en la compraventa de bienes inmuebles.
Las personas físicas o jurídicas que actúen en el ejercicio de su profesión como asesores, graduados sociales, gestorías, contables externos, etc...
Los notarios y registradores de la propiedad.
Abogados y procuradores .
Profesionales que actúen en nombre y por cuenta de clientes, en cualquier transacción financiera o inmobiliaria.
Profesionales que presten los siguientes servicios: constituir sociedades u otras personas jurídicas; ejercer funciones de dirección o secretaría de una sociedad, socio de una asociación o funciones similares en relación con otras personas jurídicas o disponer que otra persona ejerza dichas funciones; facilitar un domicilio social o una dirección comercial, postal, administrativa y otros servicios afines a una sociedad, una asociación o cualquier otro instrumento o persona jurídicos; ejercer funciones de fideicomisario en un fideicomiso («trust») expreso o instrumento jurídico similar o disponer que otra persona ejerza dichas funciones; o ejercer funciones de accionista por cuenta de otra persona, exceptuando las sociedades que coticen en un mercado regulado y estén sujetas a requisitos de información conformes con el derecho comunitario o a normas internacionales equivalentes, o disponer que otra persona ejerza dichas funciones.
Las personas dedicadas profesionalmente a la intermediación en la concesión de préstamos o créditos, así como las personas que, sin haber obtenido autorización como establecimientos financieros de crédito, desarrollen profesionalmente alguna de las actividades a que se refiere la Disposición adicional primera de la Ley 3/1994, de 14 de abril, por la que se adapta la legislación española en materia de Entidades de Crédito a la Segunda Directiva de Coordinación Bancaria y se introducen otras modificaciones relativas al Sistema Financiero
Los casinos de juego.
Las personas que comercien profesionalmente con joyas, piedras o metales preciosos.
Las personas que comercien profesionalmente con objetos de arte o antigüedades.
Las personas que ejerzan profesionalmente las actividades a que se refiere el artículo 1 de la Ley 43/2007, de 13 de diciembre, de protección de los consumidores en la contratación de bienes con oferta de restitución del precio.
Las personas que ejerzan actividades de depósito, custodia o transporte profesional de fondos o medios de pago.
Las personas responsables de la gestión, explotación y comercialización de loterías u otros juegos de azar respecto de las operaciones de pago de premios.
Las personas físicas que realicen movimientos de medios de pago.
Las personas que comercien profesionalmente con bienes.
Las fundaciones y asociaciones.
Los gestores de sistemas de pago y de compensación y liquidación de valores y productos financieros derivados, así como los gestores de tarjetas de crédito o débito emitidas por otras entidades.
Las entidades de crédito.
Las entidades aseguradoras autorizadas para operar en el ramo de vida y los corredores de seguros cuando actúen en relación con seguros de vida u otros servicios relacionados con la inversión.
Las sociedades y agencias de valores.
Las sociedades gestoras de instituciones de inversión colectiva y las sociedades de inversión colectiva cuya gestión no esté encomendada a una sociedad gestora.
Las entidades gestoras de fondos de pensiones.
Las sociedades gestoras de cartera.
Las sociedades gestoras de entidades de capital-riesgo y las sociedades de capital-riesgo cuya gestión no esté encomendada a una sociedad gestora.
Las sociedades de garantía recíproca.
Las sociedades emisoras de tarjetas de crédito.
Las personas físicas o jurídicas que ejerzan actividad de cambio de moneda o gestión de transferencias, con inclusión de las actividades de giro o transferencia internacional, realizadas por los servicios postales.

LOS RIEGOS DE LAS EMPRESAS EXPORTADORAS EN MATERIA DE PREVENCIÓN DEL BLANQUEO DE CAPITALES

Tue, 25 Feb 2020 11:56:28 GMT

Criterios comunes de riesgo geográfico para identificar países, jurisdicciones o territorios de riesgo.

1º CRITERIO

Países, territorios o jurisdicciones que no cuenten con sistemas adecuados de prevención del blanqueo de capitales y de la financiación del terrorismo.

2º CRITERIO

Países, territorios o jurisdicciones sujetos a sanciones, embargos o medidas análogas aprobadas por la Unión Europea, las Naciones Unidas u otras organizaciones internacionales.

3º CRITERIO

Países, territorios o jurisdicciones que presenten niveles significativos de corrupción u otras actividades criminales.

4º CRITERIO

Países, territorios o jurisdicciones que faciliten financiación u apoyo a actividades terroristas.

5º CRITERIO

Países, territorios o jurisdicciones que tengan la consideración de paraísos fiscales.

6º CRITERIO

Países, territorios o jurisdicciones que presenten un sector financiero extraterritorial significativo (centros “off-shore”)

Entre los estándares internacionales aprobados por el GAFI, se encuentra el deber de los sujetos obligados de realizar sus propios análisis de riesgos en materia de prevención de blanqueo de capitales y de la financiación del terrorismo, teniendo en consideración, entre otros, los riesgos que puedan derivarse de ciertos países o de determinadas áreas geográficas. De este modo, la identificación de riesgos superiores supone la obligación de aplicar medidas reforzadas de diligencia debida en función de los criterios establecidos por cada entidad en cada caso.

Dicho análisis identificará y evaluará los riesgos del sujeto obligado por tipos de clientes, países o áreas geográficas, productos, servicios, operaciones y canales de distribución, tomando en consideración variables tales como el propósito de la relación de negocios, el nivel de activos del cliente, el volumen de las operaciones y la regularidad o duración de la relación de negocios.

Ante los riesgos están las medidas a adoptar. Nosotros podemos ayudarte a dotar de seguridad las transacciones con el exterior y de este modo no quedar expuesto a posibles sanciones de elevada cuantía.

El sector inmobiliario en la cuerda floja: el SEPBLAC los mira con lupa

Mon, 24 Feb 2020 10:09:01 GMT

El sector inmobiliario tiene que “ponerse las pilas” en sus deberes respecto a la prevención del blanqueo de capitales. La falta de implantación de los canales de denuncia interna que recoge la normativa española puede acarrear sanciones de 60,000 euros. Además, el SEPBLAC señala a estas compañías por el deficiente análisis para identificar el origen ilícito de los recursos utilizados en las compras.

Señalan, en resumen, desde el SEPBLAC la falta de conocimiento del cliente y de un inadecuado análisis apara acreditar el origen ilícito de los fondos utilizados en las operaciones. El mayor problema se centra en las pequeñas empresas que no están cumpliendo con la Ley de Prevención del blanqueo de capitales y de la financiación del terrorismo, concretamente con el artículo 26 bis del Real Decreto que entró en vigor el pasado mes de septiembre.

El sector inmobiliario es un sector que siempre está en el punto de mira de las autoridades antiblanqueo, ya que gran parte del dinero de procedencia ilícita se invierte en propiedades. Los cálculos de la ONU indican que el lavado de dinero afecta cada año entre el 2% y 5% del PIB mundial.

Los sujetos obligados deben tener un amplio conocimiento de la actividad de sus clientes, de su perfil empresarial y del riesgo. A tales efectos, los sujetos obligados deben exigir justificación del origen de los fondos empleados en las operaciones para cerciorarse de que no provienen de una actividad u operación ilícita.

La falta de canales internos de denuncias acarrea hasta 60,000 euros de sanción, pero el problema viene cuando el delito acarrea sanciones penales. No es necesario establecer una metodología digna de los servicios de inteligencia, basta con un e-mail.

La cifra silenciosa: 2.450.000.000€ en España desde 2015 por incumplimiento de compliance

Mon, 24 Feb 2020 10:05:33 GMT

Las multas impuestas a empresas por incumplimiento de los programas de compliance en España asciende a 2.450 millones de euros desde la reforma del Código Penal en 2015 que introdujo la responsabilidad penal de las personas jurídicas.

La mayor parte de las condenas están relacionadas con el delito fiscal, seguido del delito de estafa e insolvencia punible.

Siempre resaltamos la importancia de adecuar las medidas a cada empresa, porque de lo contrario podemos tener unas medidas ineficaces e inútiles. Esto sucede en el 95% de los casos.

Los datos provienen de 51 sentencias, casi todas condenatorias, publicadas por las Audiencias Provinciales, la Audiencia Nacional y los Tribunales Superiores de Justicia. De ellas, 23 se refieren a delitos contra la Hacienda Pública, 9 son por estafa y el resto, por blanqueo de capitales, delito ecológico, contrabando, delito urbanístico e insolvencia punible.

Destacar que no sólo es importante la multa sino también otras sanciones como la suspensión de actividades, clausura temporal de locales, prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito, inhabilitación de hasta 15 años para obtener subvenciones y ayudas públicas, para contratar con el sector público…

El Tribunal Supremo “vuelve a validar” compliance

Mon, 17 Feb 2020 17:51:37 GMT

La Sala de lo Penal del Tribunal Supremo ha dictado una sentencia en la que valida una denuncia anónima como origen de una investigación interna en una empresa para destapar un fraude. El Tribunal, una vez más, destaca la importancia de este tipo de denuncias en las que el autor opta por el anonimato, en especial, en los casos en el que la empresa no tenía un programa de cumplimiento interno.

El Tribunal recuerda que el “canal de denuncias interno”, también conocido como “whistleblowing”, ha sido incluido en la directiva 2019/1937 del Parlamento Europeo y del Consejo del 23 de octubre de 2019, que protege a las personas que informan sobre infracciones del derecho de la Unión.

Pero, ¿de qué iba la sentencia?

El Tribunal Supremo ha desestimado los recursos interpuestos contra la sentencia dictada por la Audiencia de Zaragoza, Sección Tercera, que condenó por un delito de estafa a cinco de los acusados a la pena de dos años de prisión y a nueve meses de prisión de un sexto que actuaba como cómplice.

Estos trabajadores, encargados de clasificar chatarra por categorías y establecer el porcentaje de descuento por estériles mezclados con chatarra útil, efectuaban un descuento muy inferior a la cantidad realmente existente, de tal manera que la empresa pagaba por chatarra convertible estériles inservibles para la transformación.

Esta práctica fue tasada en una responsabilidad civil de 456.340,27 euros a un grupo de condenados y otra de 340.650,66 euros a otro grupo.

El origen de la investigación surge de una denuncia anónima desde el departamento de recursos humanos.

El Tribunal Supremo valida el uso de las “denuncias anónimas” para la detección de ilícitos penales que sea corroborada, con posterior investigación en la empresa y policial. Apunta la Sala de lo Penal que: “importancia tiene la denuncia llevada a cano y en la que, con la inexistencia de un programa de cumplimiento normativo interno, sí que resulta notablemente interesante que en el periodo de los hechos probados se lleve a cabo una mecánica de actuación “ad intra” en el seno de la empresa que ha sido recientemente regulada como “canal de denuncias interno” y recientemente incluido en la Directiva (UE) 2019/1937 del Parlamento Europeo y del consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión”

Con esta Directiva se justifica las medidas adoptadas para la protección de los informantes o denunciantes puesto que son el cauce más importante para descubrir delitos de fraude cometidos en el seno de organizaciones y es que la razón no es otra que las personas tienen conocimiento de prácticas delictivas en su empresa, pero no se sienten suficientemente protegidos contra posibles represalias provenientes del ente cuyas infracciones denuncia.

“Resulta, pues, necesaria -añaden los magistrados- la correlación entre el programa de cumplimiento normativo en la empresa para evitar y prevenir los delitos cometidos por directivos y empleados ‘ad intra’ , como aquí ocurrió con los tres empleados, a fin de potenciar el control interno y el conocimiento de directivos y empleados de la posibilidad de que dentro de su empresa, y ante el conocimiento de alguna irregularidad, como aquí ocurrió perjudica a la propia empresa, y, al final, a los propios trabajadores, si el volumen de la irregularidad podría poner en riesgo y peligro hasta sus propios puestos de trabajo, pero más por el propio sentimiento de necesidad de la honradez profesional y evitación de actividades delictivas, o meras irregularidades en el seno de la empresa, circunstancia que de haber existido en este caso hubiera cortado la comisión de estos hechos, aunque sin que por su ausencia, por falta de medidas de autoprotección, derive en una exención de responsabilidad penal, como se propone en este caso por el recurrente.”

Con ello, la Sala penal valida la utilidad y eficacia de las denuncias anónimas para poner en conocimiento de los responsables de una empresa, o entidades, prácticas delictivas sin necesidad de que se identifique el autor de la denuncia anónima , sino que tendrá eficacia con la puesta en conocimiento del hecho para permitir la investigación interna.

El compliance “aterriza” en las cotizadas a través del Código de Buen Gobierno

Mon, 17 Feb 2020 17:50:21 GMT

Hace pocos días la CNMV anunciadala necesidad de modificar determinadas recomendaciones del Código de BuenGobierno de las sociedades cotizadas, pues bien, parece que el primer cambio seaproxima: incluir la función de Compliance en el Código de Buen Gobierno de lasSociedades Cotizadas.

La existencia de una unidad decumplimiento normativo es esencial para asentar un sistema de control deriesgos eficaz, sin debilidades y lagunas -más allá de las que entraña lalógica-

Además, ASCOM plantea elestablecimiento de un modelo de control de riesgos basado en “tres líneas dedefensa”:

-Unidades de negocio

-Unidades de prevención y control

-Auditoría interna

Compliance es algo más que una“carga más”, es un método de trabajo que suma y revaloriza tu empresa. El hechode que se esté hablando de sociedades cotizadas no es otro que el mercadoregulado el que operan, donde los focos emiten una luz mas intensa ypersecutoria, lo que no infravalora al resto de empresas que operan en elmercado. Empecemos con las cotizadas pero, no tengamos duda de que no pasaremosmuchas hojas de calendario para ver el compliance en el día a día de cualquierempresa.

Comienza a informarte, no lodejes. No es obligatorio dotar de compliance a la empresa, pero sí que, comoempresario, se tiene la responsabilidad de valorar, invertir y hacer crecer ala empresa, dotarla de herramientas adaptadas, eficientes y efectivas,adecuadas y necesarias para conseguir el mayor éxito y rentabilidad de laempresa.

PERO…¿QUÉ ASESOR DEBE INSCRIBIRSE EN EL REGISTRO MERCANTIL?

Fri, 13 Dec 2019 10:16:49 GMT

Que no te confundan, la cosa está clara.

Artículo2.1.o) de la Ley 10/2010 (con las modificaciones introducidas en el RDL11/2018 de 31 de agosto)

o) Las personasque con carácter profesional y con arreglo a la normativa específica que encada caso sea aplicable presten los siguientes servicios por cuenta de terceros :

- constituir sociedades u otras personas jurídicas ;

- ejercer funciones de dirección o de secretarios noconsejeros de consejo de administración o de asesoría externa de una sociedad , socio de una asociación ofunciones similares en relación con otras personas jurídicas o disponer queotra persona ejerza dichas funciones ;

- facilitar un domicilio social o una direccióncomercial, postal, administrativa y otros servicios afines a una sociedad, una asociacióno cualquier otro instrumento o persona jurídicos ;

- ejercer funciones de fiduciario en un fideicomiso ( trust ) o instrumento jurídico similar o disponer queotra persona ejerza dichas funciones; o ejercer funciones de accionista porcuenta de otra persona , exceptuando las sociedades que coticen en unmercado regulado de la Unión Europea y que estén sujetas a requisitos deinformación acordes con el Derecho de la Unión o a normas internacionalesequivalentes que garanticen la adecuada transparencia de la información sobrela propiedad, o disponer que otra persona ejerza dichas funciones.

¿QUIÉN DEBE INSCRIBIRSE?

TODAS LAS PERSONAS JURÍDICAS quepresten los servicios del artículo 2.1.o) Ley 10/2010. En caso de SOCIEDADPROFESIONAL, deberá inscribirse la sociedad, pues es ésta quien respondepatrimonial y profesionalmente, ahora bien, son los socios profesionalesquienes quedan sujetos al cumplimiento del artículo citado cuando éstos prestansus servicios en nombre propio.

Estas personas jurídicas, conexcepción las sociedades profesionales con carácter instrumental, debeninscribirse como sociedad en el Registro Mercantil, si lo estuvieran ya y,además, realizar una declaración en este Registro de que realizan lasactividades del artículo 2.1.o9

PERSONAS FÍSICAS: deberán inscribirsea título individual:

- Personas físicas empresarios

-Personas físicas profesionales (salvo que presten susservicios a través de una sociedad profesional debidamente registrada)

Las personas físicas deben inscribirseen el Registro exclusivamente de forma telemática a los efectos de practicar ladeclaración.

¿QUÉ SERVICIOS ESTÁNAFECTADOS POR LA INSCRIPCIÓN?

Simplemente ARTÍCULO 2.1.O) LEY10/2010 (EXPRESADO ANTERIORMENTE)

** En todo caso, la obligación deregistro corresponde A TODOS AQUELLOS SUJETOS QUE PRESTEN ESOS SERVICIOS, conindependencia de que ya estén sometidos al cumplimiento de la Ley 10/2010dentro de cualquier otra categoría de sujetos obligados.

** El hecho de que un asesor fiscal,en ocasiones, sustituya un departamento fiscal o contable de una empresa, NOSUPONE LA INSCRIPCIÓN EN EL REGISTRO (no es una actividad establecida en elartículo 2.1.o)

¿QUÉ SIGNIFICA PORCUENTA DE TERCEROS?

Los servicios que queden incardinarosdentro de la organización de la sociedad pero empleándose el trabajoprofesional e independiente contratado para que desarrolle ese trabajo en elseno de la planificación y organización de la sociedad, con mayor o menor gradode dedicación pero DE MANERA HABITUAL.

Y ¿LA CONSTITUCIÓN DESOCIEDADES?

Afectará a los profesionales que constituyensociedades de forma directa y a su nombre O AL DE TERCEROS, haciendo especialmención a los casos en los que se constituye una sociedad y posteriormente sevende a un cliente previo acuerdo, pero también a los casos en los que lassociedades se constituyen sin un mandato previo por parte de un tercero pero sufin último es la venta

www.dcconsulting.es - www.asesorisk.com

¿ te ayudamos?

LA PREVENCIÓN DEL BLANQUEO DE CAPITALES TIENDE LA MANO AL FUTURO DEL COMPLIANCE

Mon, 23 Sep 2019 09:44:02 GMT

Recientemente hemos tenido la oportunidad de conocer las nuevas modificaciones de la Ley 10/2010 que ha traído consigo el Real Decreto Ley 11/2018 de 31 de agosto de 2018, pero poco se ha oído hablar de la Directiva (UE) 2018/1673 del Parlamento Europeo y del Consejo de 23 de octubre de 2018 relativa a la lucha contra el blanqueo de capitales mediante el Derecho Penal.

Cuanto menos interesante comenzar a ver referencias al uso de monedas virtuales en un contexto de “nuevos riesgos y desafíos desde la perspectiva de la lucha contra el blanqueo de capitales”, seguido de algunos aspectos centrales como tocar los delitos de blanqueo de capitales; hablar de complicidad, inducción y tentativa; sanciones; circunstancias agravantes… pero relevante es el artículo 7 de la Directiva abordada en esta circular: Responsabilidad de las personas jurídicas .

Que a España llegó la Prevención del Blanqueo de Capitales como el pregonero de lo que se avecinaba, el Compliance, a estas alturas todo el mundo lo sabe, pero que desde Europa tomen la tendencia de contemplar en la propia normativa de la Prevención del Blanqueo de Capitales la responsabilidad de las personas jurídicas, cabe augurar que el futuro está comenzando a ser presente, y que el compliance ya no es un ¿qué invento es ese? Sino una herramienta más de seguridad y garantía de la empresa.

La Directiva es bastante clara: “los Estados miembros adoptarán las medidas necesarias para garantizar que las personas jurídicas puedan ser consideradas responsables de cualquiera de las conductas a que se refiere el artículo 3 y 4…”, es decir, los Estados toman partido, y lo toman de manera activa. Pero si pasamos al apartado 2 es cuando debemos empezar a darle la importancia que requiere: “Los Estados miembros adoptarán las medidas necesarias para garantizar que las personas jurídicas puedan ser consideradas responsables cuando la falta de supervisión o control por parte de una de las personas contempladas en el apartado 1 haya hecho posible la comisión, por parte de una persona sometida a su autoridad , de cualquiera de las conductas del artículo 3.1 y 5 y artículo 4, en beneficio de dicha persona jurídica”

Con esto, ¿qué queremos decir? ¡Ha llegado el Siglo XXI! Empresarios, grandes o pequeños, autónomos…la ausencia de medidas de control y protocolos pueden conllevar responsabilidad para vuestra empresa y para los responsables de la misma. El COMPLIANCE ha llegado para quedarse, el COMPLIANCE ha llegado para formar parte del día a día de las empresas y autónomos, ¿aún tienes dudas? En D&C Consulting te informamos.

LA OMISIÓN DEL DEBER DE HACER DEL ADMINISTRADOR CON LOS SISTEMAS DE COMPLIANCE

Wed, 18 Sep 2019 08:52:08 GMT

¿Tiene responsabilidad el administrador de una sociedad si omite su deber de adoptar las medidas necesarias para que en su empresa no se cometan actos delictivos?

Debería ser de sobra conocido el artículo 225 de la LSC que, entre sus puntos más destacables expone lo siguiente:

Los administradores deberán desempeñar el cargo y cumplir los deberes impuestos por las leyes y los estatutos con la diligencia de un ordenado empresario, teniendo en cuenta la naturaleza del cargo y las funciones atribuidas a cada uno de ellos.

Los administradores deberán tener la dedicación adecuada y adoptarán las medidas precisas para la buena dirección y control de la sociedad.

No hay que tener profundos conocimientos en derecho para entender las líneas anteriores. El citado precepto OBLIGA AL ADMINISTRADOR a desarrollar su función con la diligencia de un ORDENADO EMPRESARIO, ADOPTANDO TODAS LAS MEDIDAS NECESARIAS para garantizar EL BUEN CONTROL y DIRECCIÓN DE LA EMPRESA.

Si ahora nos vamos al artículo 31 bis del CP, no sólo relativo a la responsabilidad penal de la persona jurídica, sino que también prevé la posibilidad de exonerar o atemperar la responsabilidad penal de la persona jurídica que ADOPTE PROGRAMAS DE CUMPLIMIENTO LEGAL, lo que conlleva una reinterpretación de la diligencia debida del administrador.

Es evidente que implementar un programa de compliance eficaz otorgará un mayor control de la sociedad, pero lo destacable es que los programas de compliance ya son un elemento más del deber de diligencia del ordenado empresario. Esto supone que en caso de no adoptar estos programas de compliance por parte del administrador genere algún tipo de daño acreditable y evaluable económicamente para la sociedad, cabe plantearse si se podrá ejercer la acción social o individual de responsabilidad frente a los administradores sociales.

Si hacemos una interpretación conjunta de los artículos citados, nos lleva al artículo 236 LSC que hace posible el ejercicio de la acción social de responsabilidad contra el administrador, dado que este precepto prevé que los adminstradores responderán frente a la sociedad y sus socios por los daños causados a la misma por el incumplimiento de los deberes inherentes a su cargo, entre los que está la adopción de un programa de compliance.

¿Quieren algún ejemplo?

La STS Sala 2ª de 28 de junio de 2018. EDJ2018/513444.

A pesar de que en esta sentencia no se enjuicia la responsabilidad penal de la persona jurídica, el TS señala la importancia de que en éstas se implanten programas de cumplimiento normativo para evitar:

- La derivación de la responsabilidad penal a la empresa en los casos de delitos cometidos por directivos y empleados, que son aquellos en los que los perjudicados son terceros/acreedores (ilícitos ad extra) que son sujetos pasivos por delitos coo estafas, alzamiento de bienes…

- La comisión de delitos de apropiación indebida y ADMINISTRACIÓN DESLEAL (ilícitos ad intra) que, aunque no derivan responsabilidad penal a la empresa, sí que permiten obstaculizar su comisión.

RESPONSABILIDAD PENAL DEL ADMINISTRADOR DE LA EMPRESA - CUMPLIMIENTO NORMATIVO

Tue, 17 Sep 2019 08:02:04 GMT

¿Qué es la Responsabilidad Penal delAdministrador?

Desde finales el año 2010 las sociedades pasan a teneruna responsabilidad penal directa, por lo que se abre un peligroso escenario enel que parece la posibilidad de incurrir en un delito es muy real y más fácil ycomún de lo que puede parecer.

El que actúe como administrador de hecho o de derecho deuna persona jurídica, o en nombre o representación legal o voluntaria de otro,responderá personalmente, aunque no concurran en él las condiciones, cualidadeso relaciones que la correspondiente figura de delito requiera para poder sersujeto activo del mismo, si tales circunstancias se dan en la entidad o personaen cuyo nombre o representación obre, artículo 31 del Código Penal. Enconclusión, la sociedad tiene responsabilidad directa, y más allá de las realesconsecuencias directas, aparecen por vía indirecta la de los administradores,órganos de gobierno, etc... por lo que la implantación del Compliance en lasempresas es "cosa de todos·.

Por otro lado, debemos comprende que afecta a lasrelaciones de la empresa con su entorno, es decir, no solo se responsabilizaráa sus representantes sino también por las acciones de sus colaboradores,agentes, proveedores, etc...

"la reforma convirtió a las personas jurídicas ensujetos inmediatos del Derecho Penal susceptibles de cometer delitos"

¿Qué es COMPLIANCE ?

Sistema de prevención y control, que hace referencia acuestiones vinculadas a la defensa penal de las empresas de los riesgos penalesgenerados de la propia actividad empresarial.

D&C CONSULTING ofrece este servicio a empresas ynegocios sin diferenciar tamaño o actividad. Abarcamos un amplio portafolio deacciones, como la due diligence penal, análisis del mapa de riegos, elaboraciónde procedimientos de prevención necesarios para garantizar una defensa de laempresa y las personas que conforman su organigrama.

De esta manera conseguimos un control sobre losempleados, con ello generamos unos procedimientos de prevención de los delitosque debe cumplir ciertas características para que sea eficaz, que sea ágil,sencillo y que este totalmente integrado en la empresa o negocio, llegando atodas las ramas y empleados de la empresa.

“El primer error alhablar de COMPLIANCE es que solo está dirigido a grandes empresas ymultinacionales ....

PARA TI ...

¿CUAL ES LA EMPRESA MASIMPORTANTE DEL MUNDO?”

Un modelo de COMPLIANCE adaptado a tunegocio

Es importante no dejarse guiar por los modelosestandarizados. El estudio de la empresa y su ámbito de operaciones esfundamental para que el modelo de COMPLIANCE sea eficaz. Si bien, algunosaspectos a prever vendrán en los siguientes protocolos:

·Protocoloético

·Protocolode buenas prácticas tributarias

·Protocolode prevención de riesgos penales de la empresa

·Protocolode protección de datos

·Protocolode prevención del blanqueo de capitales y de la financiación del terrorismo

·Protocolode anti corrupción y relaciones con los clientes

Trabajaremos en las necesidades y riesgos de tu empresay desarrollaremos aquellos protocolos no genéricos que garantizarán el buenhacer de la persona jurídica y sus integrantes.

¿Qué debo implantar en mi empresa onegocio?

Según el Código Penal y la interpretación de Fiscalía ensu última Circular 1/2016 y las recientes sentencias del Tribunal Supremo losrequisitos son:

·Culturaética.

·Constituciónde un órgano independiente.

·Mapa deriesgos.

·Protocolode toma de decisiones.

·Modelo degestión de los recursos financieros.

·Canal dedenuncias.

·Sistemadisciplinario.

·Verificaciónperiódica.

¿Qué beneficios puedo obtener alimplantar COMPLIANCE ?

La pregunta que muchos empresarios se hacen es ¿por quédebo implementar un COMPLIANCE Penal si en mi empresa no cometemos delitos?.

Un Manual de COMPLIANCE advierte de una manera metódicay ordenada a toda la organización acerca de lo que se puede y no se puedehacer. Nuestra propuesta es que hemos de entender que incorporar un COMPLIANCEPenal en la empresa que aspire a vivir durante muchos años no es una opción yque el esfuerzo que supone llevarlo a cabo ha de ser entendido como uninstrumento que ha de enmarcarse en los principios de sostenibilidad, de mejoracontinua y de buenas prácticas corporativas.

1.Beneficioreputacional.

2.Evitandocondenas penales y administrativas a lapersona jurídica, Administradores y personal de la organización. (multas hasta9.600.000 €, inhabilitaciones, disolución de la empresa, suspensiones deactividades...)

3.Contribuyendoal correcto funcionamiento de los mercados.

4.Generandomayor reputación y competitividad.

5.Evitandoel fraude interno.

6.Contribuyendoa la igualdad y a la justicia social.

7.Habilitacióncomo proveedor homologado para trabajar con clientes internacionales yadministraciones públicas.

8.Ahorro enlas primas de seguro de las pólizas de Responsabilidad civil y mejorescondiciones para obtener financiación.

9.Protecciónde la actividad empresarial de la empresa

10.Protección penal y patrimonial de losadministradores de hecho y de derecho así como sus directivos con capacidad degestión y decisión

11.Gestión de riesgos con impacto en losobjetivos

12.Protección del daño reputacional

13.Imagen de empresa y compromiso con losvalores de la sociedad

14.Reducción de la probabilidad decomisión de delitos

15.Aumento del atractivo para losdiferentes agentes sociales

16.Cumplimiento de los requisitos detransparencia

17.Actividades de control necesarias enlas áreas criticas

18.Reducción de ineficiencias y perdidasdesconocidas (por fraude interno y externo)

Sanciones

Las sanciones previstas por incumplimiento, falta deimplantación o control de la prevención de comisión de delitos en la empresason graves. Pasamos a detallar las las posibles penas que se les podríanimputar a la empresa:

·Multas dehasta 9.125.000 €

·Disoluciónde la empresa.

·Suspensiónde toda actividad.

·Cierre detodos los locales y centros de trabajo.

·Prohibiciónde la realización de futuras actividades.

·Inhabilitaciónpara la obtención de subvenciones y ayudas públicas.

·Intervenciónjudicial

De manera indirecta se podría ver afectados losaccionistas de la sociedad.

Por poner algún ejemplo, uno de los colaboradores deSociedad S.L. acepta regalos de uno de sus proveedores para de esta manera,tener ciertos beneficios competitivos. Con la nueva normativa las consecuenciasserian graves para la Sociedad S.L.,. multa económica, prohibición temporal derealización de la actividad y si es muy grave, puede llegar hasta la disoluciónde la sociedad.

¿POR QUÉ ES NECESARIO FORMAR AL AUXILIAR ADMINISTRATIVO EN MATERIA DE PREVENCIÓN DEL BLANQUEO DE CAPITALES?

Fri, 06 Sep 2019 09:40:25 GMT

PREVENCIÓN DEL BLANQUEO DE CAPITALES Y DE LA FINANCIACIÓN DEL TERRORISMO

¿TU EMPRESA TIENE PERSONAL ADMINISTRATIVO?

En todas las empresas, oficinas y despachos existe la figura imprescindible del auxiliar administrativo. Profesional polivalente encargado de gestionar las tareas más cotidianas y que hacen que las empresas funcionen desde todos sus ángulos. Aunque sus competencias han ido evolucionando con el paso del tiempo (como todo), lo cierto es que cada vez se requiere que tengan un conocimiento global de las obligaciones y deberes que tienen las organizaciones, a fin de cuentas, son ellos quienes están en el día a día, quienes detectan los problemas, debilidades y fortalezas de la empresa y, en muchas de las ocasiones, quienes se las hacen llegar al órgano de administración para que tome decisiones.

Si a esta vaga y evidente conclusión, que no por menos carece de importancia y contextualización, sumamos la necesidad de FORMACIÓN CONTINUA de las empresas para que no sólo perduren en el tiempo, sino que consigan su crecimiento y solidez en un mercado cada vez más competitivo y global, conseguimos todos los ingredientes del pastel.

Si a estas alturas no consideramos la formación de todo el personal de la organización como algo fundamental para el progreso y consolidación de la misma, sentimos deciros que ¡LAS PUERTAS ABIERTAS DE VUESTRO NEGOCIO TIENEN LOS DÍAS CONTADOS! pero recordad: TODO TIENE SOLUCIÓN y en este caso se llama FORMACIÓN.

¿Queréis saber más sobre la formación que ofertamos desde D&C CONSULTING?

Infórmate!!!

¿Te ayudamos?⁉️

�� www.dcconsulting.es
�� 941129765
✉️ info@dcconsulting.es

EL COMPLIANCE EN LOS CLUBES DEPORTIVOS

Wed, 12 Jun 2019 08:35:29 GMT

Lo que el compliance puede evitar en los clubes deportivos

“El rey del deporte” no estáexento de riesgos penales. Y una vez he captado vuestra atención, sigamos.

Dopaje, corrupción privadadeportiva, delito fiscal, delitos contra los ciudadanos extranjeros y elblanqueo de capitales, son los delitos principales que se cometen en el fútboly puede desembocar en responsabilidad penal para cualquier club de estedeporte.

A raíz del último escándalo queha salpicado de lleno al Real Valladolid Club de Fútbol, no cabe duda, que elamaño o adulteración de los resultados de la competición, el equivalente a lacorrupción privada deportiva, es un riesgo latente para cualquier club defútbol. Lo cierto es que, independientemente de en qué liga nos situemos, hayciertos resultados sorprendentes y más, cuando la temporada se encuentra en susúltimas jornadas y los clubs se disputan el ascenso o descenso de categoría oclasificación para participar en otras competiciones. Desde luego que recibirunos ingresos extra o los ingresos que puede percibir un club por encontrarseen una u otra división o en uno u otro campeonato, independientemente de losderechos televisivos que esto acaree, es cuanto menos incitador.

Pudiendo entrar a valorar, opinary ejemplificar cada uno de los delitos principales, lo importante de todo estoes: COMPLIANCE.

Los programas de cumplimiento,una vez más, son el instrumento para obtener la exención de responsabilidadpenal de los clubs de fútbol

Detectados y analizados losprincipales riesgos que pasean entre las paredes de los clubs, se debe comenzarel estudio de aquellos instrumentos de los que se disponen para prevenir,detectar y reaccionar frente a los incumplimientos penales que puedenproducirse en su seno, y esto no es otra cosa que el COMPLIANCE.

Aunque el compliance esrecomendable para las sociedades españolas (permítanme el capricho de opinarque esto es un error), el 23 de diciembre de 2015, los Estatutos Sociales de laLiga de Fútbol Profesional se adaptaron para crear un nuevo REQUISITOOBLIGATORIO para poder proceder a la INSCRIPCIÓN EN LAS COMPETICIONES OFICIALESDE PRIMER NIVEL desde la siguiente temporada. Concretamente su artículo 55 dicelo siguiente: “« adoptary ejecutar con eficacia los modelos de organización y gestión que incluyan lasmedidas de vigilancia y control idóneas para prevenir la comisión de delitos oreducir significativamente el riesgos de su comisión », concretando a continuación que « a tal efecto deberán presentar ala LIGA, para su concreta acreditación de dichos extremos: (i) la/sCertificación/es del

Acta/s levantada/s en lareunión/es del Órgano de Administración del Club/SAD en la/s que se hubieraacordado la adopción de estas medidas; y (ii) el Informe de auditoría detercero experto independiente que refrende la efectiva implantación de losreferidos modelos y su funcionamiento eficaz »

Pues bien, ¿todavía nos quedaalguna duda de la importancia de disponer en nuestras sociedades de un programaexclusivo de compliance? Si en el mundo del fútbol, un referente del deporte,ha optado por poner como requisito obligatorio de sistemas de prevención deresponsabilidad penal, ¿no sirve esta medida como ejemplo de su importancia?

LAS EMPRESAS QUE COMETAN DELITO FISCAL SE ENFRENTARAN TAMBIEN A UNA CONDENA POR BLANQUEO DE CAPITALES

Wed, 08 May 2019 08:11:48 GMT

Las empresas que comentan delitos fiscales se enfrentarán a grandes multas por blanqueo de capitales a partir del 3 de diciembre de 2019, fecha en la que entrará en vigor la transposición de la Directiva sobre la Lucha contra el Blanqueo de capitales mediante el Derecho Penal, conocida popularmente como Sexta Directiva.

Esta reforma del Código Penal establece que el delito fiscal pasará a tipificarse como antecedente a efectos del delito de blanqueo de capitales, una vez que entre en vigor esta norma, que deberá tener el rango de Ley Orgánica.

La norma que el Ministerio de Justicia ha comenzado a transponer, obliga a los Estados miembros a adoptar las medidas necesarias para garantizar que la persona jurídica pueda ser considerada responsable de las conductas penalizadas en la norma -entre las que está el delito fiscal-, cometida en su beneficio por cualquier persona, tanto si actúa a título individual como si lo hace como parte de uno de sus órganos de gobierno.

También, obliga a garantizar que las personas jurídicas puedan ser consideradas responsables cuando la falta de supervisión o control por parte de uno de sus responsables haya hecho posible la comisión, por parte de una persona sometida a su autoridad, de cualquiera de las conductas sancionadas en la norma.

Regulación española

Estas obligaciones coinciden con el artículo 31 bis del Código Penal español, que regula para España la responsabilidad penal de las personas jurídicas, cuestión que se introdujo como tal por primera vez por la Ley Orgánica /2010, en el artículo 31 bis del Código Penal.

El Legislador español ya previó la responsabilidad penal directa e independiente de las personas jurídicas respecto de los propios administradores o directivos de la sociedad. Esta reforma acabó con una vieja tradición jurídica como era el principio de que la sociedad no podía delinquir - societas delinquere non potest-, sino que lo hacían los administradores y directivos de la misma.

Así, al llevar a cabo una conducta de las tipificadas, el proceso penal puede dirigirse, no sólo contra el autor persona física y la jurídica.

En España la doctrina jurídica mayoritaria defiende que el delito fiscal se basa en omitir la declaración de un dinero que está en el patrimonio del defraudador y, por tanto, no se produce un incremento patrimonial, por lo que no se cumple el requisito que exige el delito de blanqueo para ser considerado así, que es que el capital proceda de una actividad delictiva.

Así, solo en esos supuestos, en los que la conducta de autoblanqueo no pueda considerarse un mero disfrute, sino que se trate de una conducta cualificada, la doctrina mayoritaria aboga por imputarle al mismo sujeto el delito fiscal, en concurso real con un delito de blanqueo de capitales de lo defraudado.

En España, asimismo, se defiende que con la regularización de las cantidades defraudadas desaparece el delito de blanqueo.

Las penas aplicables a las personas jurídicas tienen todas la consideración de graves, son las siguientes y van desde importantes multas por cuotas o proporcionales hasta la disolución de la sociedad en los casos más graves.

La Sexta Directiva incluye: la inhabilitación para obtener beneficios o ayudas públicas; la exclusión temporal o permanente del acceso a la financiación pública, incluidas las licitaciones, subvenciones y concesiones; la inhabilitación temporal o definitiva para ejercer actividades mercantiles; el sometimiento a intervención judicial; la orden judicial de disolución; y la clausura temporal o definitiva de los establecimientos que se hayan utilizado para cometer el delito.

El compliance o cumplimiento normativo se ha brindado como posibilidad de reducir las sanciones penales mediante la prevención del delito, lo que amortigua en parte las posibilidades de que la sociedad pueda ser sancionada. Sin embargo, en el ámbito penal, el directos general de la Agencia Tributaria ya se ha pronunciado en diversas ocasiones, asegurando que esta excusa absolutoria no estará disponible para el delito fiscal.

Así las cosas, al igual que en el caso de las personas físicas, es preciso recordar que según los últimos datos publicados por la Agencia Tributaria, correspondientes al ejercicio de 2017, tres de cada cuatro sentencias en materia de delito fiscal fueron favorables a la Agencia Tributaria y acabaron en condena para los contribuyentes.

La definición de las actividades delictivas que constituyen los delitos antecedentes a efectos del blanqueo de capitales pretende ser uniforme para todos los Estados miembros y deberán garantizar que todos los delitos castigados con una pena de prisión conforme a lo establecido en la Directiva sean considerados delitos antecedentes al blanqueo de capitales. La norma tiene como objetivo la protección del sistema financiero mediante la prevención, detección e investigación del blanqueo de capitales y de la financiación del terrorismo.

La regulación que se pretende impulsar habría de establecer un conjunto normativo sustantivo, en la medida en que lo precise nuestro ordenamiento, operando a tal fin la modificación de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.

Fuente: https://www.eleconomista.es/legislacion/noticias/9810384/04/19/Las-empresas-que-defrauden-pagaran-grandes-multas-por-blanqueo.html

REGISTRO DIARIO DE LA JORNADA LABORAL: EL REGISTRO TAMBIÉN PUEDE SER DECISIVO PARA LAS OBLIGACIONES IMPUESTAS POR LA LEY DE PROTECCIÓN DE DATOS Y GARANTÍA DE DERECHOS DIGITALES

Wed, 20 Mar 2019 08:09:44 GMT

Porsencillo que parezca, en el “manual del empresario” no se incluye el términosencillo, y mucho menos cuando nos movemos por el terreno legal.

Cadavez son mayores las obligaciones a cumplir, y a partir de mayo tenemos queanotar en el calendario una más: el registro diario de la jornada laboral. Estamedida se ha incorporado mediante el Real Decreto*ley 8/2019, de 8 de marzo, demedidas urgentes de protección social y de lucha contra la precariedad laboralen la jornada de trabajo.

Lasempresas deberán garantizar el registro diario de la jornada, el cuál deberáincluir el horario concreto de inicio y finalización de la jornada de trabajo decada empleado, sin perjuicio de la flexibilidad horario. La organización yforma de documentar el registro de la jornada deberá pactarse en la negociacióncolectiva o instrumentalizarse mediante acuerdo de empresa. En su defecto, elempresario podrá decidir, previa consulta con los representantes legales de lostrabajadores, cómo organizará y documentará el registro de la jornada.

Estosregistros deberán conservarse durante cuatro años, permaneciendo a disposiciónde los trabajadores, sus representantes legales y la Inspección de Trabajo ySeguridad Social. Su incumplimiento se considerará sanción grave.

Parano estar claro, parece que en las líneas anteriores le hemos dado luz al textonormativo pero, ¿si hay un sistema de distribución irregular de la jornada,pactado o decidido por la empresa, al amparo del artículo 34.2 del ET ¿cómo seregistra? ¿el siguiente paso será regular la flexibilidad horaria? ¿deberáregular el Gobierno las especialidades en las obligaciones de los registros dejornada para aquellos sectores, trabajos y categorías profesionales que lorequiera? El convenio, ¿ha de ser de empresa o puede ser sectorial? Y, ¿si nohay representación de los trabajadores? Y ¿cuál es la infracción?

Enfin, muchas preguntas alrededor de una medida considerada de “extraordinaria yurgente necesidad”. ¿Realmente es de extraordinaria y urgente necesidad?

Locierto es que, la forma de llevanza del registro también puede ser decisivapara las obligaciones impuestas por otras leyes, como la Ley de protección deDatos y Garantía de Derechos Digitales. Si tienes alguna duda o todavía nocumples con esta norma, en D&C Consulting podeos ayudarte.

PREVENCIÓN DE BLANQUEO DE CAPITALES: RESPONSABILIDAD PENAL DEL ASESOR

Fri, 01 Mar 2019 11:39:33 GMT

“ASESOR…¿Conocesel alto riesgo que asumes cuando asesoras a tus clientes desconociendo laprocedencia del dinero con el que te paga?”

Todas los despachos o profesionales dedicadosal asesoramiento deberán llevar un ESTRICTOCONTROL SOBRE SUS CLIENTES y las operaciones que realizan con suasesoramiento o cualquier tipo de intervención.

Deben identificar a cada uno de sus clientes,las operaciones que realizan y al origen de los fondos que usan. Tienen eldeber de EXAMINAR LAS OPERACIONESSOSPECHOSAS Y COMUNICARLAS AL SEPBLAC , así como constituir un ÓRGANO DE CONTROL INTERNO , que será elrepresentante ante el Sepblac.

Estos despachos están obligados, con carácterprevio, a INVESTIGAR SI EL CLIENTE estáincluido en la lista oficial de sancionados, terroristas o si se trata de unaPersona Expuesta Políticamente o uno de sus familiares.

Obligaciones:

1. Establecer un modelo de evaluación y gestión del riesgo de negocio

2.Establecer mecanismos de información y comunicación de actividades sospechosas

3.Formar a los directivos y empleados de la organización

4.Representante ante el SEPBLAC

5.Conocimiento del cliente

6.Implantar medidas de control interno

7.Es fundamental la idoneidad de empleados, directivos y agentes a la horade su selección

8.Delegación de la Diligencia Debida

9.La delegación se documentará por escrito y abarcará una, varias o todaslas medidas de diligencia debida tomadas.

10.Las asesorías deberán realizar, con carácter anual, una auditoríaexterna, realizada por un experto externo, acreditado ante el SEPBLAC, querevisará tanto el procedimiento implantado por la organización como su grado decumplimiento y elaborará el informe.

No basta con saber, se debe aplicar.

No es suficiente querer, se debe también hacer”

RESPONSABILIDAD PENAL DEL ASESOR

Cuando hablamos del asesor fiscal o jurídico,tenemos en mente la figura del experto que ayuda a personas físicas ojurídicas, dentro de su contexto profesional, en el cumplimiento de susobligaciones legales y administrativas.

Y sin duda, cuando hablamos de asesor,otorgamos al mismo la categoría de “nuestra persona de confianza”, no sóloporque los empresarios deleguen en ellos toda la carga administrativa y legalposible, sino porque el grueso del mercado empresarial de España radica enempresas familiares que, generación tras generación han ido trasmitiendoconocimientos de la actividad, pero hay un gran desconocimiento del terrenolegal y administrativo que supone estar al frente de una empresa.

“Experto y persona de confianza” son laspalabras clave para convertir al asesor en un sujeto vulnerable y atractivo alque recurrir para establecer “obras de ingeniería legal” de blanqueo decapitales

No es una cuestión de perspectiva globalsobre el tema que nos aborda, sino que a lo largo de los escándalos recientesde blanqueo que han saltado a la palestra, en una gran mayoría, había en la“sombra” la mano directora del asesor. Y es que una obra de ingeniería fiscalpuede ser una obra profesional basada en la legalidad que evita al sujetopasivo de pagar un importante montante en impuestos, o puede traspasar la finalínea y ser una obra profesional de blanqueo de capitales.

Si bien todo tiene un precio, y aquí entra laética en los negocios y la honradez del profesional, la recompensa por hacerque el cliente se ahorre un importante importe económico, o dar cumplimiento asus necesidades, aunque no sean muy legales, suele ser “interesante” para elbolsillo, ya que este tipo de clientes no suelen tener problemas económicos. Yaquí es donde queremos llegar: una mala praxis, una recompensa económica a laaltura de unas buenas vacaciones, pero ¿de dónde procede ese dinero? ¿y si tepillan? ¿solo tienes consecuencias administrativas o también penales?

Entrando en materia jurídica, EL ASESOR PUEDE SER VISTO COMO UNCOOPERADOR NECESARIO DEL ARTÍCULO 28 DEL CÓDIGO PENAL, CONSIDERÁNDOSE COMOPERSONAL RELEVANTE PARA LA COMISIÓN DEL DELITO SIN LA CUAL NO SE HUBIESE PODIDOEJECUTAR, INDEPENDIENTEMENTE DE QUE ÉL NO SEA QUIEN LO EJECUTE . Es decir, SERÁ CONSIDERADO COOPERADOR NECESARIOCUANDO SEA QUIEN PLANEE Y DISEÑE LA OPERACIÓN, QUE PERMITA LA COMISIÓN DELDELITO.

TENIENDOUNA VISIÓN GENERAL DEL PAPEL DEL ASESOR, HAY DETERMINADOS RIESGOS AJENOS TANTOA SU ÉTICA COMO SU TRABAJO PROFESIONAL, Y ES LA CONDUCTA DE SUS CLIENTES YEMPLEADOS . A estas alturas, tenerel control pleno y absoluto de un negocio es materialmente imposible, siemprehay algún aspecto personal o profesional que se escapa del empresario y quepuede ser el detonante del cierre de la empresa. ¿PONDRÍAMOS LA MANO EN EL FUEGO POR TODOS Y CADA UNO DE NUESTROSEMPLEADOS? ¿Y POR NUESTROS CLIENTES? ¿SABES QUE TIENES QUE HACER, COMOEMPRESARIO Y ASESOR ANTE UNA CONDUCTA SOSPECHA DE UN EMPLEADO O CLIENTE? ¿DÓNDETIENES QUE RECURRIR? Numerosos profesionales de este sector se han vistosalpicados en procedimientos judiciales de índole penal por desconocimiento dela ley de prevención del blanqueo de capitales y de la financiación delterrorismo ante una conducta de un cliente y ajena totalmente a su actividad deasesoramiento. ¿Estás seguro de que no estarías entre estos profesionales?

D&C CONSULTING

¿TE AYUDAMOS?

info@dcconsulting.es

941129765

www.dcconsulting.es

EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS EN 12 PREGUNTAS

Tue, 19 Feb 2019 16:29:41 GMT

El Reglamento de protección dedatos en 12 preguntas

El Reglamento General de Protección deDatos ha entrado en vigor el 25 de mayo de 2016. La AEPD ha elaborado estedocumento simplificado, que sigue el formato pregunta-respuesta, para facilitarla comprensión del nuevo marco normativo a los ciudadanos y ayudar a lasorganizaciones a adaptarse a los cambios que incorpora y cumplir así con susobligaciones.

1. La entrada en vigordel Reglamento, ¿supone que ya no se aplica la Ley Orgánica de Protección deDatos española?

No. El Reglamento haentrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dosaños después, el 25 demayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normasnacionales que la trasponen, entre ellas la española, siguen siendo plenamenteválidas y aplicables.

2. ¿Cuál es, entonces, el significado deque el Reglamento haya entrado en vigor?

El periodo de dos años hasta laaplicación del Reglamento tiene como objetivo permitir que los Estados de la Unión Europea, lasInstituciones Europeas y también las organizaciones que tratan datos vayanpreparándose y adaptándose para el momento en que el Reglamento sea aplicable.

En esos dos años, por ejemplo, losEstados miembros pueden adoptar o iniciar la elaboración de determinadas normasque sean necesarias para permitir o facilitar la aplicación del Reglamento.Esas normas no pueden ser contrarias a las disposiciones de la vigenteDirectiva ni tampoco ir más allá de los poderes de actuación normativa que elpropio Reglamento prevé de forma explícita o implícita.

3. ¿A qué empresas u organizaciones seaplica?

El Reglamento se aplicará como hastaahora a responsables oencargados de tratamiento de datos establecidos en la Unión Europea, y seamplía a responsables y encargados no establecidos en la UE siempre querealicen tratamientos derivados de una oferta de bienes o servicios destinados aciudadanos de la Unión o como consecuencia de una monitorización yseguimiento de su comportamiento.

Para que esta ampliación del ámbito deaplicación pueda hacerse efectiva, esas organizaciones deberán nombrar unrepresentante en la Unión Europea, que actuará como punto de contacto de lasAutoridades de supervisión y de los ciudadanos y que, en caso necesario, podráser destinatario de las acciones de supervisión que desarrollen esasautoridades. Los datos de contacto de ese representante en la Unión deberánproporcionarse a los interesados entre la información relativa a lostratamientos de sus datos personales.

2. ¿Qué implica para losciudadanos que el Reglamento amplíe el ámbito de aplicación territorial?

Esta novedad supone una garantía adicional a losciudadanos europeos. En la actualidad, para tratar datos no es necesariomantener una presencia física sobre un territorio, por lo que el Reglamentopretende adaptar los criterios que determinan qué empresas deben cumplirlo a larealidad del mundo de internet.

Ello permite que el Reglamento seaaplicable a empresas que, hasta ahora, podían estar tratando datos de personasen la Unión y, sin embargo, se regían por normativas de otras regiones o paísesque no siempre ofrecen el mismo nivel de protección que la normativa europea.

4. ¿Qué nuevasherramientas de control de sus datos poseen los ciudadanos?

El Reglamento introduce nuevoselementos, como el derechoal olvido y el derecho a la portabilidad, que mejoran la capacidad dedecisión y control de los ciudadanos sobre los datos personales que confían aterceros.

El derecho al olvido se presenta como laconsecuencia del derecho que tienen los ciudadanos a solicitar, y obtener delos responsables, que los datos personales sean suprimidos cuando, entre otroscasos, estos ya no sean necesarios para la finalidad con la que fueronrecogidos, cuando se haya retirado el consentimiento o cuando estos se hayanrecogido de forma ilícita. Asimismo, según la sentencia del Tribunal deJusticia de la Unión Europea de 13 de mayo de 2014, que reconoció por primeravez el derecho al olvido recogido ahora en el Reglamento europeo, supone que elinteresado puede solicitar que sebloqueen en las listas de resultados de los buscadores losvínculos que conduzcan a informaciones que le afecten que resulten obsoletas,incompletas, falsas o irrelevantes y no sean de interés público, entre otrosmotivos.

Por su parte, el derecho a laportabilidad implica que el interesado que haya proporcionado sus datos a unresponsable que los esté tratando de modo automatizado podrá solicitarrecuperar esos datos en un formato que le permita su traslado a otroresponsable. Cuando ello sea técnicamente posible, el responsable deberátrasferir los datos directamente al nuevo responsable designado por elinteresado.

6. ¿A qué edad pueden los menoresprestar su consentimiento para el tratamiento de sus datos personales?

El Reglamento establece que la edad enla que los menores pueden prestar por sí mismos su consentimiento para eltratamiento de sus datos personales en el ámbito de los servicios de lasociedad de la información (por ejemplo, redes sociales) es de 16 años. Sinembargo, permite rebajar esa edad y que cada Estado miembro establezca la suyapropia, estableciendo un límite inferior de 13 años. En el caso de España, eselímite continúa en 14 años. Por debajo de esa edad, es necesario elconsentimiento de padres o tutores.

En el caso de las empresas que recopilendatos personales, es importante recordar que el consentimiento tiene que serverificable y que el aviso de privacidad debe estar escrito en un lenguaje quelos niños puedan entender.

7. ¿Qué implica la responsabilidadactiva recogida en el Reglamento?

Uno de los aspectos esenciales delReglamento es que se basa en la prevención por parte de las organizaciones quetratan datos. Es lo que se conoce como responsabilidad activa. Las empresas deben adoptarmedidas que aseguren razonablemente que están en condiciones de cumplir con losprincipios, derechos y garantías que el Reglamento establece. ElReglamento entiende que actuar sólo cuando ya se ha producido una infracción esinsuficiente como estrategia, dado que esa infracción puede causar daños a losinteresados que pueden ser muy difíciles de compensar o reparar. Para ello, elReglamento prevé una batería completa de medidas:

- Protección de datos desde el diseño

- Protección de datos por defecto

- Medidas de seguridad

- Mantenimiento de un registro detratamientos

- Realización de evaluaciones de impactosobre la protección de datos

- Nombramiento de un delegado deprotección de datos

- Notificación de violaciones de laseguridad de los datos

- Promoción de códigos de conducta yesquemas de certificación.

8. Entonces, ¿supone una mayor carga deobligaciones para las empresas?

El Reglamento supone un mayor compromiso de lasorganizaciones, públicas o privadas, con la protección de datos. Pero ello noimplica necesariamente ni en todos los casos una mayor carga. En muchos casosserá sólo una forma de gestionar la protección de datos distinta de la que seviene empleando ahora.

En primer lugar, algunas de las medidasque introduce el Reglamento son una continuación o reemplazan a otras yaexistentes, como es el caso de las medidas de seguridad o de la obligación dedocumentación y, hasta cierto punto, la evaluación de impacto y la consulta aAutoridades de supervisión.

Otras constituyen la formalización enuna norma legal de prácticas ya muy extendidas en las empresas o que, en todocaso, formarían parte de una correcta puesta en marcha de un tratamiento dedatos, como pueden ser la privacidad desde el diseño y por defecto, laevaluación de impacto sobre protección de datos en ciertos casos o la existencia de un delegado deprotección de datos.

En todos los casos, el Reglamento prevé que laobligación de estas medidas, o el modo en que se apliquen, dependerá de factores tales comoel tipo de tratamiento, los costes de implantación de las medidas o el riesgoque el tratamiento presenta para los derechos y libertades de los titulares delos datos.

Por ello, es necesario que todas las organizaciones que tratandatos realicen un análisis de riesgo de sus tratamientos para poder determinarqué medidas han de aplicar y cómo hacerlo. Estos análisis pueden seroperaciones muy simples en entidades que no llevan a cabo más que unos pocostratamientos sencillos que no impliquen, por ejemplo, datos sensibles, uoperaciones más complejas en entidades que desarrollen muchos tratamientos, queafecten a gran cantidad de interesados o que por sus características requierende una valoración cuidadosa de sus riesgos.

Las Autoridades de protección de datoseuropeas de forma colectiva, y la Agencia Española individualmente, están yatrabajando en el desarrollo de herramientas que faciliten la identificación yvaloración de riesgos y en recomendaciones sobre la aplicación de medidas,especialmente en relación con pymes que realizan los tratamientos de datos máshabituales en la gestión empresarial.

9. ¿Cambia la forma en la que hay queobtener el consentimiento?

Unade las bases fundamentales para tratar datos personales es el consentimiento. El Reglamento pideque el consentimiento, concarácter general, sea libre, informado, específico e inequívoco. Parapoder considerar que el consentimiento es ?inequívoco?, el Reglamento requiereque haya una declaración de los interesados o una acción positiva que indiqueel acuerdo del interesado. El consentimiento no puede deducirse del silencio ode la inacción de los ciudadanos.

Las empresas deberían revisar la formaen la que obtienen y registran el consentimiento. Prácticas que se encuadran enel llamado consentimiento tácito y que son aceptadas bajo la actual normativadejarán de serlo cuando el Reglamento sea de aplicación.

Además, el Reglamento prevé que elconsentimiento haya de ser explícito en algunos casos, como puede ser paraautorizar el tratamiento de datos sensibles. Se trata de un requisito másestricto, ya que el consentimiento no podrá entenderse como concedidoimplícitamente mediante algún tipo de acción positiva. Así, será preciso que ladeclaración u acción se refieran explícitamente al consentimiento y altratamiento en cuestión.

Hay que tener en cuenta que elconsentimiento tiene que ser verificable y que quienes recopilen datospersonales deben ser capaces de demostrar que el afectado les otorgó suconsentimiento. Por ello, es importante revisar los sistemas de registro delconsentimiento para que sea posible verificarlo ante una auditoría.

10. ¿Deben las empresas revisar susavisos de privacidad?

Con carácter general, sí. El Reglamento prevéque se incluyan en la información que se proporciona a los interesados unaserie de cuestiones que con la Directiva y muchas leyes nacionales detrasposición no eran necesariamente obligatorias. Por ejemplo, habrá queexplicar la base legal para el tratamiento de los datos, los períodos deretención de los mismos y que los interesados puede dirigir sus reclamaciones alas Autoridades de protección de datos. Si creen que hay un problema con laforma en que están manejando sus datos. Es importante recordar que elReglamento exige de forma expresa que la información que se proporcione seafácil de entender y presentarse en un lenguaje claro y conciso.

11. En qué consiste el sistema de'ventanilla única'?

Este sistema está pensado para que losresponsables establecidos en varios Estados miembros o que, estando en un soloEstado miembro, hagan tratamientos que afecten significativamente a ciudadanosen varios Estados de la UE tengan una única Autoridad de protección de datoscomo interlocutora. También implica que cada Autoridad de protección de datoseuropea, en lugar de analizar una denuncia o autorizar un tratamiento anivel estrictamente nacional, a partir de la aplicación del Reglamento valorarási el supuesto tiene carácter transfronterizo, en cuyo caso habrá que abrir unprocedimiento de cooperación entre todas las Autoridades afectadas buscando unasolución aceptable para todas ellas. Si hay discrepancias insalvables, el casopuede elevarse al Comité Europeo de Protección de Datos, un organismo de laUnión integrado por los directores de todas las Autoridades de protección dedatos de la Unión. Ese Comité resolverá la controversia mediante decisionesvinculantes para las Autoridades implicadas.

Estenuevo sistema no supone que los ciudadanos tengan que relacionarse con variasAutoridades o con Autoridades distintas de la del Estado donde residan. Siemprepueden plantear sus reclamaciones o denuncias ante su propia Autoridad nacional (en el caso español,la Agencia Española de Protección de Datos). La gestión será realizada por esaAutoridad, que será también responsable de informar al interesado del resultadofinal de su reclamación o denuncia.

La ventanilla única, en todo caso, noafectará a empresas que sólo estén en un Estado miembro y que realicentratamientos que afecten sólo a interesados en ese Estado.

12. ¿Tienen las empresas que empezar aaplicar ya las medidas contempladas en el Reglamento?

Lasempresas deben ir aplicando el nuevo Reglamento ya que su entrada en vigor esmayo del 2018.

Lasorganizaciones deben tener en cuenta que a partir de mayo de 2018 deberánrealizar análisis de riesgo de sus tratamientos y que puede ser útil para ellas empezardesde ahora a identificar el tipo de tratamientos que realizan, el grado decomplejidad del análisis que deberán llevar a cabo, etc. En esta tarea podríanutilizar las herramientas y recursos que paulatinamente vayan desarrollando lasAutoridades de protección de datos.

Igualmente, nada impide que las organizacionescomiencen a planificar o a establecer el registro de tratamientos de datos o aimplantar las evaluaciones de impacto o cualquiera otra de las medidasprevistas.

Del mismo modo, las organizacionespodrían comenzar a diseñar e implantar los procedimientos para notificaradecuadamente a las Autoridades de protección de datos o a los interesados lasquiebras de seguridad que pudieran producirse.

En general, las organizaciones quetratan datos personales deberían comenzar a preparar la aplicación de estasmedidas, así como de otras modificaciones prácticas derivadas del Reglamento.Por ejemplo, el Reglamento exige que los responsables de tratamiento facilitena los interesados el ejercicio de sus derechos. Aunque la interpretación de?facilitar? pueda variar dependiendo de los casos, incluye en todos ellos algúntipo de actuación positiva por parte de los responsables para hacer másaccesibles y sencillas las vías para el ejercicio de derechos.

La ventaja de una pronta aplicación esque permitirá detectar dificultades, insuficiencias o errores en una etapa enque estas medidas no son obligatorias y, en consecuencia, su corrección oeficacia no estarían sometidas a supervisión. Ello permitiría corregir errorespara el momento en que el Reglamento sea de aplicación.

Fuente: AEPD

COMPLIANCE Y LA RESPONSABILIDAD PENAL DE LOS ADMINISTRADORES EN LAS EMPRESAS

Mon, 18 Feb 2019 11:16:45 GMT

Las personas jurídicas pueden resultar responsables penalmente en base al art.31.bis del Código Penal.

De este modo las empresas son responsables penalmente de los delitos que puedan ser “ c ometidos en nombre o por cuenta de las mismas , y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica , están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma” .

También resultan responsables de aquellos delitos “cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso” .

En conclusión, las empresas pueden ser responsables penales por los delitos que hayan podido cometer tanto sus representantes legales -administradores de hecho o de derecho- como de cualquier otro trabajador sometido a la autoridad de éstos y han cometido la infracción por no haber ejercido sobre ellos el debido control.

Las consecuencias jurídicas para la empresa pueden ser determinantes para su existencia ya que además de la correspondiente indemnización económica que se le pudieran imponer en atención al delito concreto y al perjuicio causado puede ser condenada a:

Su disolución, produciendo la pérdida definitiva de su personalidad jurídica impidiéndole cualquier tipo de actividad.
Suspensión de sus actividades por un plazo que no superior a cinco años.
Clausura de sus locales y establecimientos por un plazo que no superior a cinco años.
Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de quince años.
Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años.
Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años.

EXENCIÓN O ATENUACIÓN DE LA RESPONSABILIDAD PENAL: LA FIGURA DEL COMPLIANCE OFFICER Y EL PROGRAMA DE COMPLIANCE.

El propio Código Penal establece causas para eximir o atenuar la responsabilidad de las empresas.

El art. 31.bis.4º indica que sólo cabe eximir de responsabilidad penal a la empresa por los delitos cometidos por su trabajadores “ si antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión”.

Los atenuantes se encuentran recogidos en el artículo 31. Quater:

Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades.
Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos.
Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito.
Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.

Es posible que aún habiendo implantado el modelo de organización y gestión requerido por la Ley exista una responsabilidad penal de la empresa cuando quede acreditada una deficiente organización corporativa . Si bien, la existencia de dichos planes preventivos son un indicio de una buena organización o, al menos, un indicio que acredita una organización no deficiente.

De este modo el Código Penal viene a establecer a la empresa una nueva obligación si quiere evitar o atenuar las consecuencias de determinadas responsabilidades penales : la implantación de un programa de compliance.

El programa de compliance es un conjunto de normas y procedimientos establecidos a iniciativa del órgano de administración de la empresa para implementar un modelo de organización y gestión adecuado a las características y necesidades de cada empresa cuyo fin es evitar la comisión de posibles delitos o reducir el riesgo de su comisión.

En definitiva, para que una empresa evite posibles responsabilidades penales o al menos las atenúe es necesario, entre otras cosas, realizar una auditoría del funcionamiento y necesidades de la empresa en materia de cumplimiento normativo, la confección de un programa de cumplimiento normativo y un código ético, la implementación de los mismos y el seguimiento o monitorización del buen funcionamiento de dicho programa y del cumplimiento del código ético.

La cuestión no resulta baladí ya que la empresa que estuviera inmersa en un procedimiento penal puede terminar desapareciendo por mandato judicial, lo que causaría graves consecuencias jurídicas y económicas tanto a sus socios como a sus administradores, por ello es necesario tener asesoramiento legal para adoptar las decisiones oportunas de manera profesional.

FUENTE: hoyaragon.es

EL COMPLIANCE TRIBUTARIO, EL NUEVO CABALLO DE BATALLA DE LOS DESPACHOS

Sun, 17 Feb 2019 17:58:42 GMT

La nueva norma UNE 19602 establece el estándar de los sistemas de gestión de compliance tributario. Los bufetes se preparan para adaptar las empresas a este nuevo modelo de prevención de riesgos fiscales.

Al reconocido estándar para el cumplimiento normativo en materia penal, la norma UNE 19601, se suma ahora un nuevo procedimiento que ayudará a las compañías a implantar y a gestionar un sistema de gestión de riesgos tributarios.

Hasta la fecha, las directrices relacionadas con el gobierno fiscal estaban asociadas exclusivamente a la Ley de Sociedades de Capital y sólo eran de obligado cumplimiento para las empresas cotizadas.

Pero la apuesta de la Administración por el desarrollo de estas políticas invita a pensar que todas las empresas acabarán incorporando estas prácticas a su gestión interna como parte de un sistema general de buen gobierno, transparencia y cumplimiento normativo.

Minimizar los riesgos tributarios

La finalidad de esta norma es doble. Según Javier Martín, socio de Ideo Legal y director técnico del Congreso de Buenas Prácticas Tributarias de Lefebvre, aporta una serie de "pautas a las organizaciones, con independencia de su tamaño, para implantar un sistema de cumplimiento tendente a minimizar sus riesgos tributarios y, en caso de producirse, facilita la creación de mecanismos de detección y corrección, así como cánones de aprendizaje para evitarlos en el futuro". Martín ha coordinado el grupo de trabajo de empresas, Administraciones y despachos que ha desarrollado esta norma para la Asociación Española de Normalización (UNE).

José Vicente Iglesias, socio de tributario de Garrigues e integrante del mismo comité, considera que esta nueva norma va a "proporcionar una guía y los requisitos necesarios para establecer y desarrollar un sistema de cumplimiento completo y efectivo".

Los sistemas de gestión de compliance fiscal proponen una cooperación e información mayor entre la Administración Tributaria y las empresas, una relación cooperativa que a Iglesias le gustaría que "proporcione agilidad y fluidez, que esta trasparencia se traduzca en seguridad en tiempo real y permita en el futuro economizar esfuerzos a ambas partes". Esto sin duda requerirá un importante cambio de mentalidad y la dedicación de recursos adecuados por parte de la Administración.

Uno de los objetivos que persigue esta nueva relación será implementar un cambio de modelo de la relación jurídico-tributaria, ya que "hoy resulta insostenible la actual situación de conflictividad", como confirma Martín. La correcta implantación, ejecución y seguimiento de estos sistemas de compliance tributario serán también susceptibles de revisión por una empresa certificadora. El experto añade que "la certificación de la aplicación efectiva del Manual de Buenas Prácticas Tributarias, de acuerdo con la UNE 19602, puede ser un elemento de prueba para demostrar, ante la Administración Tributaria o los tribunales, la voluntad de la organización de cumplir con sus obligaciones".

Definición

Para Paloma García, directora de programas de normalización de la Asociación Española de Normalización, la UNE 19602 "es un conjunto de recomendaciones y requisitos necesarios para establecer un sistema de gestión de compliance tributario en las organizaciones". Por tanto, un mecanismo de autorregulación de las empresas que la Agencia Tributaria puede tomar en consideración como evidencia para analizar el grado de cumplimiento y cooperación, cumplimiento y control de los procedimientos y obligaciones tributarias.

Desarrollo

La norma UNE 19602 se ha creado bajo el paraguas de UNE y la participación de un grupo de expertos formado por representantes de grandes empresas, administraciones públicas, universidades, asociaciones profesionales y despachos, como Garrigues o PwC, entre otros. La Agencia Estatal de Administración Tributaria (AEAT), aunque no ha intervenido directamente en su creación, ha seguido de cerca su desarrollo y evolución.

Las empresas y la gestión de riesgos fiscales

Inicialmente, y tal y como sucede en la actualidad, deberá implementarse en empresas que por su volumen de operaciones necesiten contar con un sistema de compliance para gestionar sus riesgos fiscales. A corto plazo, cualquier empresa, independientemente de su tamaño y residencia fiscal, que tenga relación con la Agencia Tributaria española.

Objetivo

Favorece la relación cooperativa con la AEAT y minimiza o reduce la confrontación con la Administración Tributaria española. La certificación de la aplicación efectiva del Manual de Buenas Prácticas Tributarias, de acuerdo con la UNE 19602, puede ser un elemento de prueba para demostrar, ante la Administración o los tribunales la voluntad de la organización de cumplir con sus obligaciones.

El reto de su implantación

El reto requiere de una visión combinada entre un enfoque del planteamiento acorde a las necesidades del cliente, un conocimiento experto de las materias y una amplia experiencia en este tipo de protocolos. A su vez, será imprescindible disponer de profesionales especialistas multidisciplinares en materia penal y fiscal, así como un equipo completo de juristas, especialistas en derecho tributario.

Pautas de actuación

Las empresas deben implantar o revisar sus procedimientos internos en materia tributaria, incorporando pautas de actuación que doten de seguridad jurídica la compañía. La norma UNE 19602 constituye un estándar para ayudarles a prevenir y gestionar los riesgos tributarios de forma proporcional. Además, la certificación de la aplicación efectiva del Manual de Buenas Prácticas Tributarias de acuerdo con la UNE 19602, que vendrá a continuación, puede ser un elemento de prueba para demostrar ante la Administración Tributaria o los tribunales, la voluntad de la organización de cumplir con sus obligaciones.

Un programa completo y de adecuado cumplimiento

Están implicados elementos muy variados: cultura corporativa; el liderazgo de la alta dirección; la evaluación de su situación y contexto; políticas, protocolos y procedimientos; así como un adecuado cumplimiento del programa o sistema y el seguimiento y mejora continua de éste. También los recursos personales, materiales, como software de gestión de compliance y formativos adecuados a la organización y al objetivo.

Todas las opiniones sobre riesgos fiscales en un mismo lugar

El Círculo de Bellas Artes de Madrid acogerá el próximo 12 de marzo el 'I Congreso de compliance y buenas prácticas tributarias' de Lefebvre. El evento contará con la participación destacada de Jesús Gascón, director general de la Agencia Tributaria, y reconocidas personalidades del mundo fiscal. La cita responde a la demanda de empresas, responsables de compliance, miembros de asesoría jurídica interna, asesores fiscales y tributarios, y abogados, todos ellos implicados en la adaptación a este nuevo modelo de prevención y gestión del riesgo fiscal. Según Juan Pujol, presidente y director general de publicaciones para Europa de Lefebvre, "el congreso será una excelente fórmula de aprendizaje con los protagonistas en este nuevo escenario. Vamos a complementar la formación en compliance con el análisis de la norma UNE 19602 y la explicación exhaustiva de las implicaciones para las empresas. Los mejores profesionales analizarán las buenas prácticas dentro de un sistema general de buen gobierno, la DAC6, la gestión del riesgo fiscal para grandes empresas, la nueva fiscalidad internacional y los códigos de la AEAT".

Fuente: Expansión.

ASESOR: SUJETO OBLIGADO DE PREVENCIÓN DEL BLANQUEO DE CAPITALES Y DE LA FINANCIACIÓN DEL TERRORISMO

Fri, 15 Feb 2019 08:37:08 GMT

Todas estos despachos o profesionales deberánllevar un ESTRICTO CONTROL SOBRE SUS CLIENTESy las operaciones que realizan con su asesoramiento o cualquier tipo de intervención.

Deben identificar a cada uno de sus clientes,las operaciones que realizan y al origen de los fondos que usan. Tienen eldeber de EXAMINAR LAS OPERACIONESSOSPECHOSAS Y COMUNICARLAS AL SEPBLAC, así como constituir un ÓRGANO DE CONTROL INTERNO, que será elrepresentante ante el Sepblac.

Obligaciones :

Establecer unmodelo de evaluación y gestión del riesgo de negocio
Establecermecanismos de información y comunicación de actividades sospechosas
Formar a losdirectivos y empleados de la organización
Representante anteel SEPBLAC
Conocimiento delcliente
Implantar medidasde control interno
Es fundamental laidoneidad de empleados, directivos y agentes a la hora de su selección
Delegación de laDiligencia Debida
La delegación sedocumentará por escrito y abarcará una, varias o todas las medidas dediligencia debida tomadas.
Las asesoríasdeberán realizar, con carácter anual, una auditoría externa, realizada por unexperto externo, acreditado ante el SEPBLAC, que revisará tanto elprocedimiento implantado por la organización como su grado de cumplimiento yelaborará el informe.

RESPONSABILIDAD PENAL DEL ASESOR

Desde finales el año 2010 las sociedades pasan a tener una responsabilidad penal directa, por lo que se abre un peligroso escenario en el que parece la posibilidad de incurrir en un delito es muy real y más fácil y común de lo que puede parecer.

El que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre, artículo 31 del Código Penal. En conclusión, la sociedad tiene responsabilidad directa, y má alla de las reales consecuencias directas, aparecen por via indirecta la de los administradores, órganos de gobiero, etc... por lo que la implantación del Compliance en las empresas es "cosa de todos·.

Por otro lado, debemos comprende que afecta aa las relaciones de la empresa con su entorno, es decir, no solo se responsbilizará asus representantes sino también por las acciones de sus colaboradores, agentes, proveedores, etc...

SANCIONES POR INCUMPLIMIENTO ENLA PREVENCIÓN DEL BLANQUEO DE CAPITALES EN LA ASESORÍA

Por la comisión de infraccionesgraves: Alsujeto obligado que ha incumplido, se le impondrá una sanción de amonestaciónprivada o pública y, acumulativamente, sanción de multa. Multa cuyo importe mínimo será de 6.000 euros y cuyoimporte máximo podrá ascender hasta la mayor de las siguientes cifras: el 1 por100 de los recursos propios de la entidad; el tanto del contenido económico dela operación, más un 50 por 100, o 150.000 euros.

Por la comisión de infracciones muy graves: En todo caso se impondrá sanción demulta, cuyo importe mínimo será de90.000 euros y cuyo importe máximo podrá ascender hasta la mayor de lassiguientes cifras: el 5 por 100 de los recursos propios de la entidad; el duplodel contenido económico de la operación, o 1.500.000 euros.

RIESGOS DEL RGPD EN LAS COMUNIDADES DE VECINOS Y LOS ADMINISTRADORES DE FINCAS

Sun, 10 Feb 2019 11:21:28 GMT

El nuevo Reglamento de Protección de Datos ha llegado también a las comunidades de vecinos.

Es necesario que revisen su videovigilancia o el tratamiento de los datos de los propietarios .

Debe existir un tratamiento seguro de los datos por parte de los responsables (la propia comunidad) y de los encargados de dicho tratamiento (los administradores de fincas).

Es decir, debe realizar un tratamiento seguro o una protección “blindada” de los datos de los propietarios.

Los tribunales han dado solución a problemas prácticos en la gestión de las comunidades y la aplicación del nuevo RGPD.

CÁMARAS DE VIDEOVIGILANCIA EN COMUNIDADES DE PROPIETARIOS

En caso de que la Comunidad de vecinos tenga instaladas cámaras de videovigilancia, deben cumplirse una serie de requisitos .

En primer lugar, el acceso a las imágenes por terceros distintos del responsable del tratamiento de datos deberá estar regulado por un contrato u otro acto jurídico en el que aparezcan recogidos distintos aspectos:

objeto,
duración,
naturaleza y tratamiento de los datos,
tipo y categoría de interesados y
obligaciones y derechos del responsable.

Pero, qué ocurre cuando un propietario de la comunidad contrata los servicios de un detective privado .

Las dos grabaciones tendrían que admitirse como pruebas en un juicio según a las normas procesales aplicables.

Aquí el responsable del tratamiento de datos será el detective , que deberá tener un contrato que cumpla con los requisitos del RGPD .

Por otro lado, si un propietario es denunciado por unas grabaciones realizadas mientras se encuentra en las instalaciones del edificio o del garaje de su propiedad, ¿qué ocurre?

En este caso el tratamiento estaría justificado por el interés legítimo .

Pero se exige una ponderación adecuada para evitar intromisiones ilegítimas en los derechos de los interesados.

Según la AEPD, será necesaria la existencia de una relación contractual entre el titular de dicho interés y el detective privado en el marco de las funciones que le reconoce la ley de seguridad privada.

INFORMACIÓN SOBRE CONSUMOS ENERGÉTICOS EN TABLONES DE ANUNCIOS

Los tablones en zonas comunes de las comunidades de propietarios sirven de soporte para que los proveedores de gas, agua o electricidad soliciten las cifras de consumo mensual por vivienda.

Aparentemente esta información parece inofensiva.

Pero esas cifras son fácilmente identificables si se comparan con los datos personales expuestos en los buzones de correspondencia.

En esos casos, la comunidad estaría proporcionando datos del consumo privado de energía en las viviendas de cada propietario.

En este caso, si existe una denuncia, la sanción por incumplimiento del RGPD sería para el proveedor . Pero la comunidad de propietarios tendría que considerar posibles medidas al respecto, según el principio de responsabilidad proactiva recogido en el citado reglamento.

Grabaciones con vídeo portero

En ciertas comunidades se coloca un videoportero en la entrada de los edificios. Este permite que cada propietario visualice durante cierto tiempo el espacio del portal después de que la persona o personas que solicitan entrada han pulsado el interruptor del mismo.

Muchas veces la instalación de esta cámara que graba el acceso a las fincas no es aprobada de forma unánime por parte de todos los propietarios.

En caso de que el videoportero se utilice para verificación de la identidad y facilitar el acceso de la persona que llama, no se aplica la normativa sobre protección de datos.

Si se graban las imágenes, es obligatorio cumplir con el RGPD. Y habría que facilitar información sobre el tratamiento de datos personales.

En este caso el incumplimiento de la normativa aplicable supone una infracción.

Y podría dar lugar a una sanción económica a la comunidad de propietarios como responsable del tratamiento.

Publicaciónde morosos en el tablón de anuncios

Con carácter general, en el tablón de avisos de la comunidad de una relación de propietarios que no se encuentran al corriente en el pago de sus cuotas, no está amparada por la normativa de protección de datos. Ahora bien, la LPH permite la publicidad de la identidad de los deudores y de sus deudas con la comunidad, incorporando dichos datos a la convocatoria de la Junta.

Excepcionalmente, cuando no exista constancia del domicilio de algún propietario, al no haber facilitado este dato a la comunidad, se podrá publicar en el tablón de anuncios de la comunidad -o cualquier otro lugar visible de uso general habilitado al efecto- la convocatoria de la Junta de propietarios. Para este supuesto, deberán hacerse constar, junto con el documento publicado, los motivos de dicha publicación, extendiéndose diligencia por la persona que ejerza las funciones de secretario.

Fuente: ayudaleyprotecciondedatos.es

LO QUE DEBES CONOCER PARA CUMPLIR CON LA LEY DE PROTECCIÓN DE DATOS PARA NO SER SANCIONADO

Fri, 08 Feb 2019 17:20:57 GMT

Con este sencillo decálogo podrás saber si tu pyme es una de las muchas que están incumpliendo con el nuevo Reglamento Europeo de Protección de Datos (GDPR), que contempla sanciones de hasta 20 millones de euros o por el importe del 4% de la facturación anual del ejercicio anterior.

TOMAR CONCIENCIA

“El primer paso para adecuarse al reglamento es concienciarse de por qué es importante proteger los datos. Si los empresarios y trabajadores no tienen este aspecto asimilado, las medidas para cumplir con la GDPR no serán suficientes ni eficaces”.

ACREDITAR EL CUMPLIMIENTO DE LA GDPR

La Agencia Española de Protección de Datos (AEPD) es el organismo público encargado de hacer cumplir el reglamento. Para evitar las multas, lo aconsejable es que dispongas de evidencias de que has implementado lo que marca la normativa por si la AEPD lo solicita.

ELABORAR UN REGISTRO DE ACTIVIDADES

En este documento se especifica qué datos está recogiendo la empresa y con qué fin, así como las medidas y el nivel de seguridad que se aplican, el tipo de tratamiento y si los datos almacenados van a ser comunicados –cedidos– fuera del Espacio Económico Europeo (EEE).

REVISAR LOS CONSENTIMIENTOS

“Todos los organismos deben revisar los consentimientos obtenidos (uso de datos para fines comerciales, enviar información por mail, etc.), así como los documentos de confidencialidad de los trabajadores y los de seguridad para adecuarlos a la GDPR. Será necesario enviar de nuevo toda la información a los usuarios y empleados por motivos de transparencia y, además, hacerlo cuanto antes”.

ADECUAR LAS MEDIDAS DE SEGURIDAD

“En función de los resultados del análisis de riesgo que realice la compañía, los responsables del tratamiento de datos tienen que ajustar las medidas de seguridad a la realidad de su empresa. Esta es la única fórmula para garantizar un buen uso de la información y de minimizar el riesgo de que esta se vea comprometida en caso de un ciberataque”.

ESTABLECER MECANISMOS DE NOTIFICACIÓN

Si se produce una violación de seguridad que afecte a los derechos y libertades de los usuarios, como empresa, debes valorar si hacerlo público en un plazo máximo de 72 horas. En caso afirmativo, tendrás que comunicarlo a los usuarios, clientes y empresas afectados, además de remitir la información a la AEPD. Por contra, si has podido subsanar la brecha o los datos robados estaban correctamente cifrados no será necesaria la notificación.

CREAR UNA BASE LEGAL DEL PROCESAMIENTO DE LOS DATOS PERSONALES

“La normativa recoge seis tipos de bases jurídicas para el tratamiento de los datos en Europa: interés vital del individuo, interés público, necesidad contractual, cumplimiento de obligaciones legales, consentimiento inequívoco del individuo e interés legítimo del responsable del tratamiento de datos. Todas tienen el mismo valor legal y las empresas deben ceñirse a ellas para funcionar de un modo correcto”.

¿ES NECESARIO UN DELEGADO DE PROTECCIÓN DE DATOS (DPD)?

La RGPD establece tres situaciones genéricas en las que sí lo es: “ cuando se trate de un organismo público, si el responsable hace una monitorización y seguimiento de datos a gran escala y cuando dicha información tenga que ver con condenas o delitos de diferente índole (por ejemplo, la sexual). Si la empresa cumple con alguno de estos supuestos, debe certificar al encargado como DPD a través de la AEPD”.

La nueva LOPDGDD, en su artículo 34, define otros 16 supuestos en los que las empresas están obligadas a designar un DPO, entre otros: los colegios profesionales y sus consejos generales, los centros docentes así como las Universidades públicas y privadas, las entidades aseguradores y reaseguradoras, los centros sanitarios y las empresas de seguridad privada.

INCORPORAR INNOVACIÓN TECNOLÓGICA

“La tecnología es un aliado fundamental para facilitar el cumplimiento de la normativa. Las nuevas herramientas y soluciones que los expertos en la materia sacan al mercado no sólo permiten incorporar medidas de seguridad eficaces, sino que también simplifican y agilizan la extracción y el análisis de la información”.

Fuente : Emprendedores

LA PREVENCIÓN DEL BLANQUEO DE CAPITALES TIENDE LA MANO AL FUTURO DEL COMPLIANCE

Mon, 04 Feb 2019 16:35:42 GMT

¿Te ayudamos?
�� www.dcconsulting.es
✉️ info@dcconsulting.es
☎️ 941129765

#compliance#pbc#blanqueodecapitales#responsabilidadpenal#riesgospenalesdelaempresa#anticorrupción