El cumplimiento en materia de protección de datos es un quebradero de cabeza para las organizaciones. El nuevo reglamento de Protección de datos presenta similitudes con sistemas de Compliance. De esta manera, según uno de los principios fundamentales del reglamento, “responsabilidad proactiva”, son las propias empresas las que tienen que tomar las medidas adecuadas para reducir al máximo los riesgos y garantizar el cumplimiento y además poder demostrarlo.  Por tanto, debe primar la transparencia y la trazabilidad.

En línea con lo expuesto anteriormente, respecto a la similitud con un sistema de Compliance  el  art. 35 RGPDUE establece que “cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales”. Cuando exista riesgo de incumplir la normativa, se tendrá que evaluar el potencial impacto que dicho incumplimiento tendría, en caso de producirse, en los derechos y libertades de las personas físicas afectadas.

Por tanto, es recomendable contar en la organización con un robusto Sistema de Gestión de Compliance Penal certificado por una tercera parte independiente que hay tenido en cuenta los delitos relacionados con la protección de datos personales, la imagen, la intimidad, etc., de las personas, la cual se muy fácilmente vulnerada a través de las redes informáticas.

Fuente: EXPANSIÓN

La entrada 25 de mayo de 2018, ya es de aplicación el nuevo reglamento general de Protección de datos se publicó primero en Certificar Compliance.

El hecho de aceptar regalos puede acarrear consecuencias penales a la persona jurídica porque puede suponer la comisión de un delito de cohecho impropio o de corrupción en los negocios.

Por ello, en función del ámbito de actividad de cada empresa, se deberán establecer las condiciones que han de darse para aceptar o rechazar un regalo, que pueden consistir en rechazar el regalo, limitar el valor económico máximo del mismo para poder ser aceptado, realizar un listado de obsequios permitidos y prohibidos, etcétera.

Fuente: EXPANSIÓN

La entrada Regalos y la intención oculta se publicó primero en Certificar Compliance.

Una vez acotado el riesgo, habrá que debatir ante que autoridad se pone en conocimiento. Ya que si es Competencia ante quien se expone, la empresa puede ser eximida si es la primera en exponer el problema. Mientras que, si se va la vía penal, se considerará atenuante.

La mejor vía para que las autoridades apliquen una rebaja en la multa impuesta a una compañía es el establecimiento en la empresa de un minucioso plan de investigación interna. Ya que es la mejor forma de demostrar que el programa de compliance funciona.

Un plan de investigación interno debe contar con diferentes fases, medidas y con recursos necesarios, así como con un presupuesto definido.  En este sentido es clave que se habiliten los adecuados canales de denuncia.

Fuente: EXPANSIÓN

La entrada Maneras de abaratar la multa por el delito de un empleado se publicó primero en Certificar Compliance.

Para la exención de responsabilidad penal de una empresa no vale cualquier sistema de prevención de delitos penales. Las audiencias provinciales están detectando que se están calcando sistemas de prevención de delitos de unas empresas a otras y esto no tienen ningún valor para la fiscalía.

Para poder determinar si el sistema de compliance penal en la compañía puede atenuar o exonerar a la compañía en caso de cometerse un delito penal en su seno, los fiscales españoles se están empezando a dotar de herramientas, o guías para poder tomar su propio criterio. Para ello han tomado como ejemplo Estados Unidos y han comenzado a apoyarse en su “paper compliance” como guía para poder tener criterio a la hora de evaluar el sistema de gestión de compliance penal implantado en la compañía.

Fuente: LAWYERPRESS

La entrada Contra el plan de cumplimiento «cosmético» se publicó primero en Certificar Compliance.