Archivo de la categoría: Sin categoría

Europa y Estados Unidos llegan a un acuerdo para el nuevo Acuerdo de Safe Harbor

Posted on por

Esta misma tarde se ha celebrado la rueda de prensa por parte del Vicepresidente de la Comisión Europea Andrus Ansip y la Comisaria Vera Jourova, comunicando el acuerdo político sobre el nuevo marco jurídico que dé cobertura a las transferencias de datos de carácter personal entre Europa y Estados Unidos.

El nuevo texto, que estará disponible en las próximas semanas (de momento, como hemos indicado, no es más que un acuerdo político sin transposición jurídica), recibe el nombre de EU-US Privacy Shield, y busca proteger los derechos fundamentales de los ciudadanos europeos, así como garantizar la certidumbre jurídica en las transferencias de datos.

En este sentido, se ha recordado que la principal crítica que recibió el anterior acuerdo Safe Harbor fue en relación al acceso masivo a datos personales por parte de los servicios de inteligencia americanos. En este sentido, por primera vez en la historia, se ha conseguido que EE.UU. se comprometa a presentar garantías detalladas y por escrito acerca de las salvaguardias y limitaciones que aplicarán a los programas de vigilancia.

Destacan asimismo las siguientes características o logros conseguidos después de meses de negociaciones:

  • A diferencia de Safe Harbor, el Privacy Shield nace con la intención de ser un instrumento jurídico vivo, que pueda revisarse y modificarse continuamente para adaptarlo a futuras situaciones.
  • Definición de salvaguardias claras y transparentes por parte del acceso de las Agencias de Seguridad de EE.UU. a datos de ciudadanos europeos, así como existencia de garantías vinculantes incluyendo límites y mecanismos de control.
  • Involucración directa por parte del Director de Inteligencia de la Casa Blanca y la Comisión Federal de Comercio.
  • Monitorización continuada sobre el funcionamiento y aplicación del nuevo Acuerdo. La Comisión Federal de Comercio y la Comisión Europea realizarán una revisión anual conjunta para evaluar los compromisos acordados, junto con expertos de EE.UU y la U.E.
  • Marco sancionador para aquellas empresas que incumplan los compromisos asumidos bajo el Privacy Shield, que contempla incluso la expulsión de dicho acuerdo.
  • Acceso a los tribunales de EE.UU. por parte de ciudadanos europeos en aspectos relacionados con sus datos personales.
  • Creación de un mecanismo de resolución de conflictos, y, previsiblemente, sumisión a Arbitraje.
  • Creación de una nueva figura, el Defensor del Pueblo (Ombudsman), independiente de los servicios de inteligencia de EE.UU, que seguirá y responsabilizará de quejas y solicitudes realizadas por individuos o Autoridades de Protección de Datos europeas.
  • Inclusión de nuevas obligaciones que deberán seguir las empresas sujetas al nuevo acuerdo y traten datos de ciudadanos europeos.

Se prevé que el acuerdo jurídico esté preparado en las próximas semanas y, si no hay oposición en cuanto a su contenido, pueda estar en vigor en un plazo de aproximadamente 3 meses, por lo que probablemente exista solución antes de verano.

En cualquier caso, la Comisaria Jourova ha comunicado esta mañana el acuerdo a la presidenta del Grupo de Trabajo del Artículo 29 (Comité de expertos en protección de datos de la Unión Europea) Isabelle Falque-Perrotin, y se comunicará mañana a las Autoridades Europeas de Protección de Datos.

Dichas Autoridades están precisamente reunidas hoy y mañana en Bruselas para discutir sobre el alcance de la Sentencia que anuló la Decisión acerca del Acuerdo Safe Harbor, y las consecuencias que la misma tiene sobre otros mecanismos de transferencia internacional de datos, como las cláusulas modelo o las Binding Corporate Rules (Normas Corporativas Vinculantes).

Por tanto, se espera que mañana se puedan tener ya las primeras conclusiones a nivel jurídico que puedan transmitir tanto el Grupo de Trabajo del Artículo 29 o las Autoridades de Protección de Datos acerca del nuevo acuerdo.

Asimismo, habrá que ver si este acuerdo político tiene algún efecto con las Autoridades de Protección de Datos, y si puede dar una nueva prórroga para declarar o adecuar las transferencias internacionales, cuyo plazo finalizó el pasado viernes 29 de enero.

Como ya hemos dicho anteriormente, de momento no deja de ser un acuerdo político de buenas intenciones entre ambas partes, y faltará ver como se plasma en un documento jurídico para poder valorar hasta que punto será un instrumento válido y efectivo.

Marc Rius

Enlaces de interés:

Vídeos de la rueda de prensa:

http://ec.europa.eu/avservices/video/player.cfm?ref=I115847

http://ec.europa.eu/avservices/video/player.cfm?ref=I115848

http://ec.europa.eu/avservices/video/player.cfm?ref=I115849

Nota de prensa:

http://europa.eu/rapid/press-release_IP-16-216_es.htm

Primera opinión de Max Schrems, quién incitó la anulación del Safe Harbor al denunciar a Facebook:

http://europe-v-facebook.org/PS_update.pdf

 

 

Corruption Perceptions Index 2015

Posted on por

Esta semana se ha publicado la nueva edición del índice de Transparency International sobre la percepción de la corrupción en todo el mundo.

Es un índice muy útil ya que ayuda a tomar decisiones sobre el riesgo que asume la empresa al exportar sus productos, crear filiales o establecer acuerdos en determinados países.

El índice no sólo ayuda a valorar el riesgo de comisión de un delito de corrupción, sino de todos los demás, ya que se ha comprobado reiteradamente la relación entre el «riesgo país» en materia de compliance y el riesgo de corrupción.

No se trata sólo de conocer los países en los que el paso por aduana de nuestros productos exigirá los correspondientes esfuerzos colaterales a la transacción, en algunos casos reducidos a pagos de facilitación, sino de saber identificar los países en los que el único programa de compliance posible es no estar en ellos.

Mapa:

http://media.transparency.org/maps/cpi2015-470.html

Ranking:

http://www.transparency.org/cpi2015#results-table

Años anteriores:

http://www.transparency.org/research/cpi

Necesitamos un colaborador para nuestro Campus de Compliance

Posted on por

Debido a la alta demanda de nuestros cursos de compliance necesitamos contratar urgentemente un colaborador con el siguiente perfil:

  • Conocimientos de PowerPoint
  • Alta capacidad de trabajo
  • Estudios de Derecho (opcional)

Las funciones a desarrollar son las siguientes:

  • Gestión de nuestro Campus de Compliance
  • Diseño de cursos en PowerPoint
  • Mantenimiento y actualización de contenidos
  • Gestión de altas de alumnos
  • Interlocución con clientes corporativos

Ofrecemos:

  • Incorporación inmediata
  • Formación en materia de e-learning
  • Formación en materia de Moodle
  • Formación en materia de herramientas de autor
  • Formación en materia de compliance
  • Contrato indefinido previo periodo de prueba de tres meses
  • Alta en el Régimen General de la Seguridad Social
  • Puesto de trabajo estable en nuestro despacho: Diagonal 640

Los interesados pueden enviar un mensaje a montse.otalora@ribastic.com antes del 5 de febrero de 2016.

 

#Compliance 02 – Cómo afecta la Circular 1/2016 de la Fiscalía a los programas de Compliance de las grandes empresas (II)

Posted on por

Sigue de la entrega anterior

Responsabilidad penal de los directivos

En la Circular se indica que la nueva exigencia de que el incumplimiento del deber de control haya sido grave determina que, junto a la empresa, el directivo que omite el control también puede responder por un delito, bien doloso, en comisión por omisión, bien gravemente imprudente, lo que traslada la conducta de los directivos con obligaciones de control.

De esta manera se hace eco de los criterios establecidos en varias sentencias del Tribunal Supremo en las que se establece la responsabilidad penal del directivo que:

  1. Tiene obligaciones de control y vigilancia sobre sus subordinados
  2. Tiene autoridad sobre los mismos
  3. Puede evitar el delito, directamente o a través de sus superiores
  4. Conoce el riesgo o la ejecución del acto antijurídico del subordinado
  5. No ejerce sus facultades de control o no actúa para evitar el delito

En estos casos, el directivo es responsable por omisión, ya que ocupa una posición de garante e incumple su deber de impedir la comisión del delito.

La responsabilidad de los directivos debe ser contemplada en los programas de compliance con el fin de mitigar la habitual contradicción entre el defense file de la empresa y el defense file del directivo.

Responsabilidad penal del Compliance Officer

La Fiscalía entiende que el Compliance Officer puede ser una de las personas que, al omitir gravemente el control del subordinado permite la transferencia de responsabilidad a la empresa. En este supuesto, la omisión puede llevarle a ser él mismo penalmente responsable del delito cometido por el subordinado.

En cualquier caso, la exposición personal al riesgo penal del Compliance Officer no es superior a las de otros directivos de la empresa.

Comparativamente, su mayor riesgo penal sólo puede tener su origen en que, por su posición y funciones:

  1. Puede acceder más frecuentemente al conocimiento de la comisión de hechos delictivos.
  2. Especialmente a causa de su responsabilidad en relación a la gestión del canal de denuncias.
  3. Siempre que la denuncia se refiera a hechos que se están cometiendo.
  4. Y que, por tanto, el Compliance Officer puede impedir con su actuación.

Por ello será muy importante que las funciones de control del Compliance Officer estén claramente definidas en el programa de Compliance, en su contrato y en la descripción del puesto de trabajo.

Perímetro de control

En relación a las personas sometidas a la autoridad de los directivos con obligaciones de control, la Fiscalía interpreta que:

  1. Sólo tienen que operar en el ámbito de dirección, supervisión, vigilancia o control de dichos directivos.
  2. No es necesario que se establezca una vinculación formal con la empresa a través de un contrato laboral o mercantil.

Por lo tanto, quedan incluidos:

  1. Los autónomos
  2. Los trabajadores subcontratados, es decir, los trabajadores de los proveedores.
  3. Los empleados de empresas filiales
  4. Siempre que se hallen integrados en el perímetro de su dominio social

Se entiende que si hay un vínculo laboral entrarían en el perímetro de control los empleados de la empresa, y si hay un contrato mercantil podrían entrar:

  1. Los proveedores críticos
  2. Los clientes críticos
  3. Los concesionarios
  4. Los franquiciados

La necesidad de extender el perímetro de control más allá de la plantilla de la propia empresa es una medida que he defendido desde hace años, por lo que no puedo estar más de acuerdo con la posición de la Fiscalía.


Prevención de conductas imprudentes

Los comportamientos que pueden generar responsabilidad penal para la empresa pueden ser dolosos o imprudentes. En la circular de la Fiscalía se recuerda que sólo cuatro grupos de conductas imprudentes son susceptibles de general responsabilidad penal para las empresas:

  1. Las insolvencias punibles
  2. Los delitos contra los recursos naturales y el medio ambiente
  3. El delito de blanqueo de capitales
  4. Los delitos de financiación del terrorismo

Esta información debe ser aprovechada por las empresas y sectores con un riesgo inherente alto en alguno de estos cuatro puntos, ya que así saben donde tienen que concentrar su esfuerzos de prevención y formación.

Se entiende que la prevención de los comportamientos dolosos exige una gran inversión en medidas de control y detención, mientras que la prevención de los comportamientos imprudentes exige destinar más recursos a la información, la formación y la sensibilización.

Ver siguientes entregas

#Compliance 01 – Cómo afecta la Circular 1/2016 de la Fiscalía a los programas de Compliance de las grandes empresas (I)

Posted on por

En mi opinión, la Circular 1/2016 de la Fiscalía General del Estado (FGE) debe ser utilizada a partir de ahora como un marco de referencia en la evaluación de los programas de compliance de las empresas españolas por varios motivos:

  1. Supone una guía de actuación para los más de 2.000 fiscales existentes en España según la Memoria de 2015.
  2. Contiene criterios uniformes que los fiscales deben aplicar en los procesos penales contra empresas.
  3. Es el único marco de referencia existente en la actualidad que interpreta la reforma del Código Penal de 2015 desde la óptica acusatoria.
  4. Es de gran utilidad para las empresas, ya que, además de ayudarles a conocer el «manual del adversario«, les permite adaptar sus modelos de compliance a los criterios que se aplicarían en una eventual imputación. En lenguaje de estudiantes: les permite saber las «preguntas del examen«.

Dejando para otro momento el apasionante debate que suscitan las cuestiones técnicas y procesales que la Circular analiza, voy a enunciar en esta primera entrega y en las sucesivas, los aspectos que, en mi opinión, más afectan a los modelos de organización y gestión de las grandes empresas.

Directivos con obligaciones de control

La Fiscalía entiende que se produce una ampliación del círculo de personas capacitadas para transferir la responsabilidad penal a la persona jurídica, y los divide en tres grupos:

  1. Los representantes legales.
  2. Las personas autorizadas a tomar decisiones en nombre de la empresa.
  3. Las personas que ostentan facultades de organización y control

El Compliance Officer quedaría integrado en esta tercera categoría, por lo que esta circunstancia deberá ser tenida en cuenta en el diseño y evaluación del modelo de compliance y de la estructura de control.

Beneficio directo o indirecto

La sustitución del término «provecho» por el de «beneficio directo o indirecto» permite extender la responsabilidad penal a las empresas que persigan:

  1. Beneficios a través de otras sociedades, entre las que, en mi opinión se incluirían los proveedores críticos.
  2. Beneficios consistentes en un ahorro de costes
  3. Beneficios estratégicos
  4. Beneficios intangibles
  5. Beneficios reputacionales

Esta interpretación confirma la tesis mantenida en nuestro curso de Compliance, en nuestra metodología y en nuestra aplicación informática, sobre la necesidad de identificar y mantener un control continuado sobre los proveedores considerados críticos en materia de compliance. Es decir, aquéllos que podrían cometer un delito en nombre y en beneficio de la empresa.

Ver siguiente entrega

Circular 1/2016, de 22 de enero, sobre la responsabilidad de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015

Posted on por

Acaba de publicarse la esperada Circular 1/2016 en la que la Fiscalía General del Estado interpreta la reforma del Código Penal de 2015 en relación a la responsabilidad penal de las personas jurídicas.

En los próximos días organizaremos un ciclo de reuniones y desayunos de trabajo para Compliance Officers con el fin de debatir sobre el contenido de la misma, y comparar los modelos de prevención y control establecidos en sus empresas con este nuevo marco de referencia a tener en cuenta.

10ª Edición del Curso de Compliance Officer presencial intensivo (2 días)

Posted on por

Tengo el placer de anunciar que ya hemos llegado a la 10ª edición del Curso de Compliance Officer presencial intensivo, que tendrá lugar en nuestras oficinas en Diagonal 640 1C de Barcelona los días 28 y 29 de este mes de enero.

La principal novedad de esta convocatoria es que muy probablemente podremos analizar la anunciada circular de la Fiscalía General del Estado que interpreta la reforma del Código Penal de 2015, y la también anunciada sentencia del Tribunal Supremo en la que se debate la responsabilidad penal de las empresas.

Si deseas que te envíe el programa, te ruego que me lo comuniques enviando un mensaje a esta dirección: xavier.ribas@ribastic.com. Muchas gracias.

Circular de la Fiscalía General del Estado sobre los delitos contra la Propiedad Intelectual cometidos a través de los servicios de la sociedad de la información tras la reforma del Código Penal de 2015

Posted on por

La Fiscalía General del Estado acaba de publicar la Circular 8/2015, de 21 de diciembre, sobre los delitos contra la Propiedad Intelectual cometidos a través de los servicios de la sociedad de la información tras la reforma del Código Penal operada por ley orgánica 1/2015.

Descargar Circular (PDF)

Decisiones a adoptar por el Compliance Officer tras el descubrimiento de un delito tolerado por la empresa

Posted on por

Análisis del árbol de decisiones que puede adoptar un Compliance Officer tras tener conocimiento de la existencia de un delito conocido y tolerado por el Consejo de Administración de la empresa, valorando su posible responsabilidad en cada una de dichas opciones. Vídeo de seis minutos.

Ver la explicación en forma de infografía