El Compliance será obligatorio para las empresas 18-01-2018
La mala gestión del trabajador de una empresa puede derivar en responsabilidad penal para la sociedad jurídica, según la reforma del Código Penal del año 2010. Esto puede evitarse si la organización t...
La mala gestión del trabajador de una empresa puede derivar en responsabilidad penal para la sociedad jurídica, según la reforma del Código Penal del año 2010. Esto puede evitarse si la organización toma una serie de medidas, aprobadas en 2015, que en la actualidad se conocen como "sistema de gestión de compliance", la palabra última proveniente del mundo anglosajón que se puede traducir como "cumplimiento normativo".
Adoptar este sistema tiene ventajas como mejorar la imagen de la empresa o más facilidades para acceder a la licitación pública y evitar las consecuencias de la responsabilidad penal, que pueden ser de multa millonaria o incluso disolución de la sociedad.
Leer Noticia original en su web
Leer más...
La OEPM cierra el año ofreciendo como dato más positivo el aumento del 3,3% en solicitudes de Signos Distintivos 17-01-2018
Los datos provisionales de la OEPM correspondientes al ejercicio 2017 ofrecen como dato más positivo el incremento de solicitudes de Signos Distintivos, que han aumentado un 3,34% con respecto a 2016,...
Los datos provisionales de la OEPM correspondientes al ejercicio 2017 ofrecen como dato más positivo el incremento de solicitudes de Signos Distintivos, que han aumentado un 3,34% con respecto a 2016, pasando de 59.491 a 61.478 solicitudes. Si se hace distinción entre Marcas y Nombres Comerciales podemos observar que las primeras se mantienen estables (pasando de 52.103 a 52.029, un 0,14% menos) frente a un aumento del 27,9% en Nombres Comerciales (de 7.388 a 9.449 solicitudes).
En lo que respecta a Diseños Industriales, durante 2017 la OEPM ha recibido 1.884 expedientes, un 10,11% menos que el año anterior (en 2016 se tramitaron 2.096 expedientes). Sin embargo, si lo que tenemos en cuenta es el número de diseños (no expedientes), ha habido un incremento del 22,3% (del 18.035 a 22.064, datos todavía no publicados).
Respecto a invenciones, sufren un descenso del 10,92%. La OEPM ha recibido en 2017 4.700 solicitudes, frente a 5.276 en 2016. Este descenso se debe fundamentalmente a la bajada en las solicitudes de patente, que ha pasado de 2.849 a 2.285 solicitudes (un 19,8% menos). Los Modelos de Utilidad, por el contrario, se han mantenido prácticamente estables, pasando de 2.427 a 2.415 en 2017 (ligero descenso del 0,5%).
Se desmarcan de estos datos negativos las Comunidades Autónomas de La Rioja, Islas Baleares, Navarra, Aragón y Castilla y León, con aumentos del 41,18%, 22,22%, 18,37%, 4,79% y 1,12% respectivamente en el número de solicitudes de patente en 2017.
Leer Noticia original en su web
Leer más...
Obligaciones laborales previstas para 2018 en materia de registro de jornada 08-01-2018
El Congreso de los Diputados admitió a trámite la Propuesta de Ley de reforma del Estatuto de los Trabajadores para imponer la obligación de realizar el registro horario de la jornada laboral de cada ...
El Congreso de los Diputados admitió a trámite la Propuesta de Ley de reforma del Estatuto de los Trabajadores para imponer la obligación de realizar el registro horario de la jornada laboral de cada trabajador de todas las empresas.
La actual ley, recogida en el artículo 35 del ET, obliga a las empresas a realizar un registro diario de las horas extraordinarias realizadas por los trabajadores, así como, a la llevanza del control horario de los empleados a tiempo parcial.
Las medidas planteadas en la Propuesta de Ley presentada por el Grupo Parlamentario Socialista, se resumen en:
Generalizar la obligatoriedad del registro de jornada diaria de todos los trabajadores de la empresa
Revisar las sanciones por el incumplimiento de las obligaciones en materia de jornada
Potenciar las actuaciones de la Inspección de Trabajo, sobre todo, en cuanto a horas extraordinarias.
Dado el estado de tramitación, se prevé que la normativa entre en vigor a principios de 2018, por lo que las empresas deben elegir un medio para el registro horario de jornada. Los sistemas de control de acceso mediante código o tarjeta, no son válidos de manera exclusiva, dado que se puede suplantar la identidad de quien acceda a la oficina. Sin embargo, no son inútiles de cara a la nueva normativa si se complementan con aplicaciones «online» que pueden integrarse con estos sistemas de marcaje, importando los datos y generando de manera personalizada la información de registro de cada empleado con un formato adecuado para entregar ante la Inspección de Trabajo.
Leer Noticia original en su web
Leer más...
Compliance Officer, el trabajo del momento 13-12-2017
No es casualidad oír en nuestro entorno de una forma ya habitual términos como Compliance, programas de cumplimiento normativo, Compliance Officer, normas de debido cumplimiento
. y es que con la refo...
No es casualidad oír en nuestro entorno de una forma ya habitual términos como Compliance, programas de cumplimiento normativo, Compliance Officer, normas de debido cumplimiento
. y es que con la reforma del Código Penal español en el 2010, se introduce en nuestro ordenamiento por primera vez, la responsabilidad penal de las personas jurídicas, lo que ha supuesto un incremento incalculable de implantación de programas de compliance en las empresas.
Con la Ley Orgánica 5/2010 de la Reforma del Código Penal, se introdujo en España la responsabilidad penal de la persona jurídica y a partir de ahí, hemos ido viendo como los tribunales y la fiscalía se han ido pronunciando, los Compliance Officers se han convertido en personal imprescindible en cualquier empresa para crear, dirigir y supervisar el programa Compliance empresarial y solucionar o prevenir situaciones de riesgo que puedan vulnerar el programa y/o la normativa aplicable a la empresa y así evitar incurrir en responsabilidad.
Evitar el delito en lugar y así evitar perseguirlo es la función del Compliance Officer que poco a poco se ha ido convirtiendo en la profesión del momento.
Leer Noticia original en su web
Leer más...
La AEPD, galardonada con el Premio a la institución pública de la Asociación Española de Compliance 04-12-2017
La Asociación reconoce el Esquema de certificación de Delegados de Protección de Datos elaborado por la Agencia, así como su labor de concienciación en materia de cumplimiento normativo.
(M...
La Asociación reconoce el Esquema de certificación de Delegados de Protección de Datos elaborado por la Agencia, así como su labor de concienciación en materia de cumplimiento normativo.
(Madrid, 1 de diciembre de 2017). La Asociación Española de Compliance (ASCOM) ha concedido a la Agencia Española de Protección de Datos (AEPD) el Premio a la institución pública en la primera edición de unos galardones creados para contribuir al fomento de las buenas prácticas en empresas y organizaciones y de la prevención de la corrupción, así como para destacar la figura del compliance officer.
Con este premio, ASCOM reconoce a la Agencia su labor en la promoción de acciones orientadas a lograr la profesionalización de la función, especialmente con la reciente elaboración del Esquema de certificación de Delegados de Protección de Datos, así como la concienciación en materia de cumplimiento normativo, siendo un referente en el sector de la privacidad y protección de datos a nivel internacional.
La asociación destaca que con la elaboración del esquema de certificación de delegados de protección de datos (DPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), se ha conseguido ofrecer un punto de referencia al mercado sobre los contenidos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a DPD.
La directora de la AEPD, Mar España, que ha recogido el premio, ha recordado que la Agencia ha sido la primera autoridad europea de protección de datos en elaborar un esquema de referencia para la figura del delegado de protección de datos, que va a tener reconocimiento en más de 70 países a nivel internacional. Asimismo, ha incidido en que la Agencia continuará trabajando para fomentar entre las organizaciones públicas y privadas el principio de responsabilidad activa, que constituye uno de los elementos esenciales del nuevo Reglamento General de Protección de Datos, que será aplicable el 25 de mayo de 2018.
La entrega de premios se ha enmarcado dentro de la celebración de la primera edición del Día del Compliance Officer, jornada organizada por la Asociación Española de Compliance, que ha congregado a más de 300 profesionales del sector del cumplimiento normativo.
Leer Noticia original en su web
Leer más...
Las sucursales bancarias grabarán sus conversaciones para cubrirse las espaldas ante posibles denuncias 30-11-2017
La directiva MiFID II obligará a registrar lo que hablen con sus clientes.
Los especialistas en cumplimiento normativo (compliance) recomiendan que las entidades de servicios de inversión graben ...
La directiva MiFID II obligará a registrar lo que hablen con sus clientes.
Los especialistas en cumplimiento normativo (compliance) recomiendan que las entidades de servicios de inversión graben todas y cada una de las conversaciones que mantengan con sus clientes a partir de la entrada en vigor de la Directiva MiFID II, el 3 de enero de 2018 para cubrirse las espaldas ante posibles denuncias ante los tribunales, aunque el sistema conlleve unos costes muy elevados.
El anteproyecto de Ley del Mercado de Valores, que transpondrá con retraso la directiva, tan solo obliga a grabar las conversaciones telefónicas o comunicaciones electrónicas que se mantengan con sus clientes sobre operaciones o sobre la prestación de servicios que estén relacionados con la recepción, transmisión y ejecución de órdenes. Sin embargo, los especialistas creen que es difícil saber si al iniciar una conversación con un cliente, ésta terminará en una operación o no.
Leer Noticia original en su web
Leer más...
Las cofradías tendrán que pedir el consentimiento expreso a los hermanos por sus datos 16-11-2017
El proyecto de Ley, que ya ha sido aprobado en el Consejo de Ministros, contempla al menos tres cambios que afectan en gran medida a las hermandades.
La nueva ley de Protección de Datos que entra...
El proyecto de Ley, que ya ha sido aprobado en el Consejo de Ministros, contempla al menos tres cambios que afectan en gran medida a las hermandades.
La nueva ley de Protección de Datos que entrará en vigor próximamente afectará en gran medida a las hermandades, que tendrán que cambiar su modelo de gestión para evitar incurrir en cuantiosas sanciones en caso de la denuncia de algún hermano. El Consejo de Ministros ha aprobado recientemente el proyecto de ley que, de no sufrir modificaciones, obligará a las corporaciones a que para hacer uso de los datos de los miembros, debe existir el consentimiento expreso de éstos, por escrito. La nueva normativa entró en vigor en 2016 pero el reglamento europeo de protección de datos será plenamente aplicable a partir del 25 de mayo de 2018.
Según ha explicado a ABC de Sevilla el profesor universitario en el CEU Andalucía y experto en Privacidad, Felipe García Pesquera, «hay tres novedades que se aplicarán seguro ya que vienen especificadas por el reglamento europeo».
Menores de edad
Una vez entre en vigor esta nueva ley, los menores de edad con 13 años cumplidos podrán ejercitar el derecho a la protección de datos. Esto supone, por ejemplo, que cualquier niño con esa edad pueda hacerse hermano de una cofradía sin el consentimiento paterno y que, sus padres o tutores, no podrán inscribirlo en ninguna hermandad sin su permiso. García Pesquera señala que esta nueva normativa tiene su raíz en el uso de las redes sociales por parte de los menores y que, según la legislación actual, los menores pueden ejercitar estos derechos con 14 años.
Consentimiento expreso
Quizá sea el principal caballo de batalla en las hermandades en este aspecto en los próximos meses. Hasta ahora, en España se aplicaba el consentimiento tácito a la hora de hacer uso de los datos. Esto, con la nueva ley y el reglamento europeo desaparece. «¿Qué supone esto? Que a partir de ahora, las cofradías tendrán que pedirle a todos sus hermanos que le firmen una autorización para el manejo y cesión de sus datos, como por ejemplo para un censo a un candidato a unas elecciones, al Arzobispado, a la compañía de seguros si son costaleros o, simplemente, para ponerlo en el boletín», afirma el profesor.
Delegado de protección de datos
Otra de las novedades que traerá la nueva ley será la creación de una nueva figura: el delegado de protección de datos, alguien encargado de la privacidad. Será una figura obligatoria en función del volumen de facturación o en el manejo de datos sensibles, como pueden ser los religiosos.
En este sentido, García Pesquera apunta que «no existe todavía ninguna hermandad que esté adaptada a la nueva ley. Sí hay algunas que se adaptaron en su momento a la de 1999, pero esto va a cambiar considerablemente». El próximo mes de enero ofrecerá una charla para los hermanos mayores en el Consejo donde informará de estos asuntos.
«Las hermandades deben trabajar ya en esto porque el próximo 25 de mayo será plenamente aplicable», por lo que el periodo de reparto de papeletas de sitio puede ser un buen momento para dar a firmar a los hermanos estos consentimientos expresos». indica. No obstante, pese a la importancia del asunto, este profesor aclara que «se trata de un derecho fundamental, personalísimo, sólo esa persona puede ejercitar ese derecho. Es decir, la hermandad sólo se metería en un lío si la denuncia viene de alguien de dentro, no de fuera». García Pesquera concluye afirmando que «lo importante es que empecemos a poner los medios, lo que se conoce como el compliance».
Leer Noticia original en su web
Leer más...
Hallan un fallo que permite robar datos en las redes wifi 17-10-2017
Investigadores de la plataforma www.krackattacks.com han publicado una serie de fallos de seguridad en el protocolo wifi WPA2 de los 'router', considerado el más seguro hasta la fecha, que permite acc...
Investigadores de la plataforma www.krackattacks.com han publicado una serie de fallos de seguridad en el protocolo wifi WPA2 de los 'router', considerado el más seguro hasta la fecha, que permite acceder a toda la información que se transmite a través de la conexión wifi como números de tarjetas, contraseñas o fotos.
El Instituto Nacional de Ciberseguridad (INCIBE) ha comunicado este lunes este aviso de los expertos de la citada web a través de un comunicado en el que apuntan que la única solución al problema es que los fabricantes de 'routers' y puntos de acceso ofrezcan una actualización del firmware que utilizan.
También que los fabricantes y desarrolladores hagan lo mismo para actualizar el software de dispositivos como teléfonos inteligentes, tabletas o portátiles.
Las primeras investigaciones señalan que están afectados sistemas Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys, entre otros.
Para más información sobre productos específicos, el INCIBE recomienda consultar directamente con los fabricantes de los dispositivos para que éstos indiquen si están afectados o no por el problema.
Hasta que los fabricantes y desarrolladores publiquen una actualización de seguridad que corrija los fallos de seguridad que afecta al protocolo WPA2, se recomienda a los usuarios evitar conectarse a redes wifi si no se considera estrictamente necesario, especialmente si se va hacer uso de ella para transacciones que requieran de intercambio de información personal y bancaria.
Además se aconseja utilizar datos móviles (3G/4G) a todos aquellos usuarios que dispongan de ellos, especialmente para la realización de operaciones importantes a través de Internet como compras online, transferencias bancarias o gestionar cuestiones laborales.
También permanecer atentos a las actualizaciones de seguridad que se publiquen para los sistemas operativos de los dispositivos, puesto que debido a la gravedad del problema, es posible que en un periodo corto de tiempo los fabricantes publiquen una solución que será necesario aplicar.
Por último, los expertos recomiendan no deshabilitar por el momento la opción WPA2 del 'router' porque sigue siendo la mejor opción disponible a utilizar.
En cualquier caso, el INCIBE precisa que es importante navegar por páginas bajo el protocolo HTTPS para asegurarse que la información intercambiada viaja cifrada por la red.
Leer Noticia original en su web
Leer más...
Cómo encriptar una memoria USB externa con contraseña 09-10-2017
Te mostramos las mejores opciones para que protejas los datos más valiosos de tus dispositivos.
Las memorias USB pueden ser herramientas muy útiles para todo tipo de usuarios, y sin embargo, son ...
Te mostramos las mejores opciones para que protejas los datos más valiosos de tus dispositivos.
Las memorias USB pueden ser herramientas muy útiles para todo tipo de usuarios, y sin embargo, son uno de los dispositivos electrónicos que menos se cuidan y más se extravían. Para evitar la pérdida de datos potencialmente valiosos existen varias alternativas, desde la utilización de memorias USB encriptadas hasta la protección de los dispositivos con contraseña.
Las memorias USB encriptadas utilizan mecanismos de encriptación de datos incluidos en el propio dispositivo, de manera que si se pierden o son robados, otras personas no pueden acceder a los archivos almacenados. Actualmente, empresas como Kingston, Toshiba e Integral fabrican dispositivos de este tipo.
Añadir contraseña a una memoria USB convencional
Como alternativa más económica a adquirir memorias USB con 'hardware' encriptado, resulta posible también proteger los 'pendrive' convencionales con contraseña de acceso para proteger los datos almacenados.
Desde ordenadores con sistema operativo Windows, esta encriptación se lleva a cabo desde la herramienta BitLocker, que formaba parte del paquete de 'software' del sistema en sus versiones Vista y 7 y que puede descargarse. Desde la carpeta de equipo, es posible hacer clic en el botón derecho sobre la memoria USB en cuestión y activar el programa.
Una vez iniciado el programa, simplemente es necesario seleccionar la opción de 'Utilizar una contraseña para desbloquear la unidad', permitiendo introducir una clave personalizada que puede guardarse posteriormente en un archivo, en la cuenta Microsoft o imprimirse. También puede escogerse entre una opción de cifrado completo y otra que bloquea solo el espacio utilizado.
En el caso de los ordenadores de Apple, no es necesario utilizar ningún 'software' ya que la encriptación puede realizarse desde el propio sistema, pulsando en opciones sobre la memoria USB, permitiendo luego introducirse una contraseña y elegir los sistemas operativos con los que sea compatible la unidad.
Leer Noticia original en su web
Leer más...
La AEPD convoca el Premio de Investigación en Protección de Datos Personales Emilio Aced 05-10-2017
La Agencia Española de Protección de Datos (AEPD) ha convocado la primera edición del Premio de Investigación en Protección de Datos Personales Emilio Aced. El galardón −que incluye ...
La Agencia Española de Protección de Datos (AEPD) ha convocado la primera edición del Premio de Investigación en Protección de Datos Personales Emilio Aced. El galardón −que incluye un premio de 3.000 euros y la difusión del trabajo premiado, y un accésit de 1.500 euros− tiene por objeto premiar trabajos y proyectos de protección de datos en el contexto de la investigación científico-técnica con un enfoque estrictamente práctico y realizados en el ámbito universitario o de otras instituciones que promuevan o financien estudios de investigación.
Podrán participar en este premio universidades o instituciones de la Unión Europea o Iberoamérica que promuevan o financien estudios de investigación en materia de protección de datos personales, así como investigadores individuales o grupos de investigadores que realicen trabajos de investigación científico-técnica que impliquen tratamientos de datos personales, y que presenten un proyecto, desarrollo, publicación o resultado de investigación realizado según lo descrito en la base primera del concurso. Pueden optar al premio los trabajos elaborados hasta el 15 de noviembre de 2017.
En esta edición primarán aquellos trabajos que estén relacionados con tratamientos de datos personales considerados de alto riesgo. Asimismo, se valorará el grado de complejidad de los tratamientos de datos personales requeridos con finalidad científico-técnica, así como la innovación del proyecto y su contribución a garantizar los principios de protección de datos implantados y las garantías para los derechos y libertades de los interesados.
Leer Noticia original en su web
Leer más...
3 falsos mitos del GDPR que no deberías creer 04-10-2017
El GDPR únicamente afecta a empresas de la Unión Europea: Este falso mito es muy peligroso, ya que no se trata de una regulación que afecte en exclusiva a estados miembros de la Unión Europea, sino ...
El GDPR únicamente afecta a empresas de la Unión Europea: Este falso mito es muy peligroso, ya que no se trata de una regulación que afecte en exclusiva a estados miembros de la Unión Europea, sino que el GDPR es una ley mundial de protección de datos que se aplicará a todas las organizaciones que ofrezcan bienes o servicios a personas de la UE, independientemente de dónde se encuentren sus oficinas o servidores. Si un ciudadano de la UE usa una red social con sede en Australia, realiza una transacción en un ecommerce asiático o recurre a una plataforma estadounidense para alquilar el alojamiento para sus vacaciones, dichas empresas deben ajustarse al GDPR.
Todos los incidentes de seguridad deben ser reportados en menos de 72 horas: Este mito dicho de forma categórica es falso, ya que admite muchos matices. En primer lugar, solamente deben ser reportadas las filtraciones de datos personales que afecten a la confidencialidad o a la integridad de la información personal pero no en el caso de incidentes de seguridad o filtraciones de datos que no sean de carácter personal. En cuanto al plazo límite de 72 horas este no comienza en el incidente, sino cuando la empresa es consciente de que ha sufrido una violación de datos personales. Si no es posible reportar a la autoridad responsable de la protección de datos en el plazo de 72 horas, este límite puede prolongarse si el retraso está justificado.
Es preciso cifrar todos los datos para cumplir con el GDPR: Este mito no es cierto en absoluto, ya que el GDPR a lo que obliga es a poner en marcha medidas que otorguen un nivel de seguridad apropiado y fundamentado en una evaluación del riesgo. Pese a que el cifrado es una medida aconsejada, no es imprescindible y depende de los citados riesgos. Por ejemplo, en el caso de datos tan sensibles como la información médica de pacientes, el GDPR sugiere completar el cifrado con medidas de seguridad más robustas como algoritmos.
Leer Noticia original en su web
Leer más...
Nueva edición de la campaña de ASGECO "Consume original, Sé auténtico" 03-10-2017
Con el lema "LOS PRODUCTOS FALSOS ESCONDEN UN SERIO PELIGRO", la Asociación General de Consumidores ASGECO, con el apoyo de la OEPM y la Asociación para la Defensa de la Marca ANDEMA, lanza una nueva ...
Con el lema "LOS PRODUCTOS FALSOS ESCONDEN UN SERIO PELIGRO", la Asociación General de Consumidores ASGECO, con el apoyo de la OEPM y la Asociación para la Defensa de la Marca ANDEMA, lanza una nueva edición de su campaña en línea contra las falsificaciones Consume Original, Sé auténtico (http://asgeco.org/consumeoriginal/). La campaña incluye un Roadshow con un autobús itinerante que comienza su ruta el 2 de octubre en Cáceres. Las próximas ciudades que visitará el autobús informativo serán:
Córdoba, miércoles 4 de octubre
Cádiz, viernes 6 de octubre
Málaga, lunes 9 de octubre
Alicante, lunes 16 de octubre
La localización del autobús en cada una de las ciudades estará disponible en la web de la campaña.
Leer Noticia original en su web
Leer más...
El delegado de protección de datos, funciones y capacitación 02-10-2017
Un DPO, DATA PROTECTION OFFICER (DPO) o delegado de protección de datos, según la irregular traducción del GDPR (REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS de la Unión Europea) que nos ha ofrecido la C...
Un DPO, DATA PROTECTION OFFICER (DPO) o delegado de protección de datos, según la irregular traducción del GDPR (REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS de la Unión Europea) que nos ha ofrecido la Comisión, ha de ser ante todo, parafraseando al dicho inglés, una persona abierta, dialogante, conocedora en profundidad del negocio, que sepa trabajar en equipo y negociar con los diferentes operadores internos y externos (diferentes departamentos con intereses contrapuestos y diferentes proveedores y clientes con negocios contrapuestos), de mente ágil, proactivo y con los suficientes contactos con las Autoridades de Control, y, si sabe de Protección de Datos, mucho mejor.
Este es el panorama que nos encontramos con el nuevo operador en el mercado de la privacidad en Europa, el DPO (o DPD en España) será un miembro indispensable en el organigrama de un buen número de empresas, pero el panorama no es tan benigno, puesto que el Reglamento (y nuestra futura Ley Orgánica) exige que sea un profesional con acreditados conocimientos y práctica en la materia (pendientes todavía de conocer si, como dice el proyecto de Ley Orgánica, el cargo también lo pueden ejercer las personas jurídicas). Apenas un puñado de profesionales cumplen actualmente con los requisitos: las grandes consultoras de recursos humanos estiman que poco más de un centenar de profesionales entre Barcelona y Madrid y otros tantos en el resto de España. Serán las piezas más cotizadas del mercado legal de este año. A este panorama se ha añadido la publicación de los requisitos para acceder a la certificación oficial como DPO que ha publicado la Agencia de Protección de Datos y que, para poder obtener el título y la marca oficial, han de acreditar experiencia contrastada en la materia, de entre tres y cinco años.
Primero vamos a centrarnos en cuáles han de ser sus funciones reales y si nos encontramos ante un miembro del consejo asesor de la empresa o en realidad nos encontramos ante un fiscalizador al servicio de la Administración, todo ello envuelto en la recurrente idea de que hay que velar por la tutela de los derechos y libertades de los titulares de los datos personales, que no nos olvidemos, es un derecho fundamental de las personas, aunque algunos pensemos que se ha convertido en un bien patrimonial altamente apreciado por el mercado y lo que se pretende proteger no son tanto esos derechos y libertades sino los intereses económicos resultantes del concepto dato personal.
Funciones
El Articulo 39 del GDPR (Reglamento Europeo de Protección de Datos) nos indica que sus funciones serán:
a) Informar y asesorar a la empresa y a sus empleados de las obligaciones impuestas por el Reglamento y de cualquier otra normativa aplicable al tratamiento de datos personales
b) Supervisar el cumplimiento de las normas establecidas por el Reglamento y de cualquier otra normativa de aplicación, así como supervisar las políticas de la empresa al respecto. Para tal fin, podrá asignar responsabilidades, realizar formaciones y campañas de concienciación, así como realizar las auditorías correspondientes para verificar el cumplimiento.
c) Asesorar a la empresa sobre la redacción de las evaluaciones de impacto y supervisar su aplicación y, por tanto, evaluar sobre el análisis de riesgo efectuado en dicho PIA (Privacy Assests Impact, por sus siglas en inglés, que será el idioma en el que todos nos moveremos en esta materia).
d) Cooperar con las autoridades de control (en su más amplio sentido, luego veremos qué sucede si no se coopera
en su más amplio sentido).
e) Actuar como punto de contacto con la autoridad de control para cualquier cuestión relacionada con los tratamientos, especialmente en lo que respecta a las consultas previas derivadas del art. 36, que son las que ha de realizar el DPO a la Autoridad de control si cree que un tratamiento y sus medidas de seguridad pueden causar algún daño a los derechos y las libertades de los titulares de los datos. En el proyecto de Ley Orgánica español, el DPO actuará como interlocutor del responsable ante la Agencia de Protección de Datos, será la voz autorizada de la empresa, y por ende la cadena de transmisión de las instrucciones de la Agencia en materia de protección de datos.
A todas estas obligaciones genéricas el actual esquema del DPO publicado por la Agencia Española de Protección de Datos añade:
a) Recabar información para determinar los tratamientos de datos personales
b) Analizar y comprobar que estos tratamientos están ajustados a Derecho
c) Informar, asesorar y emitir recomendaciones a la empresa
d) Supervisar (que no efectuar) el registro de actividades de tratamiento
e) Asesorar sobre la aplicación de los principios de Privacy By desing o by default
f) Asesorar sobre si debe o no realizarse un PIA (Evaluación de Impacto), la metodología, quién debe realizarlo, qué medidas de seguridad deben aplicarse y si se ha realizado correctamente el análisis de riesgos dentro del PIA y si el resultado de la evaluación de impacto es acorde con el Reglamento Europeo.
g) Centrar su actividad en los tratamientos que representen mayor peligro para los derechos y libertades.
Leer Noticia original en su web
Leer más...
El GDPR como oportunidad 02-10-2017
El nuevo Reglamento Europeo de Protección de Datos demanda a nivel tecnológico cosas que ya deberíamos estar haciendo, aprovechémoslo.
Los cambios principales del nuevo Reglamento Europeo de Prot...
El nuevo Reglamento Europeo de Protección de Datos demanda a nivel tecnológico cosas que ya deberíamos estar haciendo, aprovechémoslo.
Los cambios principales del nuevo Reglamento Europeo de Protección de Datos se dan en las áreas de:
Endurecimiento de las condiciones del consentimiento
Portabilidad de datos
Derecho al olvido
Privacidad por diseño y por defecto
Figura del Responsable de Protección de Datos
Registro de las actividades de tratamiento
Evaluación de impacto en la protección de datos
Notificación de fugas de datos
Cifrado y pseudoanonimización de datos
Revisión independiente
En este breve espacio se puede destacar:
Se pide la protección de datos desde el diseño y por defecto (Art. 25) y la evaluación de impacto (Art. 35), usualmente conocido como Privacy Impact Assessment, para diseñar e implantar las medidas desde el principio. El considerar la seguridad desde el diseño es algo imprescindible para tener seguridad a un coste razonable.
Nos pide notificar las fugas de datos (Art. 33 y 34) pero si tenemos las adecuadas medidas para que los datos no sean accesibles, básicamente cifrado, no tendremos que notificar. El proteger nuestra información sensible, sean datos personales o no, es algo que ya deberíamos hacer.
Hemos de garantizar la disponibilidad de los datos, cosa la cual es un requisito de negocio.
De modo general, el Reglamento pide que se diseñen las medidas de seguridad en base a un análisis de riesgos, cosa la cual ya deberíamos estar haciendo.
Leer Noticia original en su web
Leer más...
El Supremo vuelve a condenar a varias empresas por blanqueo 27-09-2017
El Alto Tribunal es firme a la hora de juzgar a las compañías que no cuenten con planes de prevención de riesgos penales.
Una vez más, el Supremo es firme a la hora de condenar a las empresas que...
El Alto Tribunal es firme a la hora de juzgar a las compañías que no cuenten con planes de prevención de riesgos penales.
Una vez más, el Supremo es firme a la hora de condenar a las empresas que no cuenten con planes de prevención de riesgos penales o compliance penal. Así lo ha vuelto a hacer en una sentencia en la que dos de las sociedades condenadas lo fueron ya también en la primera sentencia condenatoria del Alto Tribunal, en febrero de 2016, por tráfico de drogas.
Esta vez lo hace con ocasión de resolver los recursos contra la sentencia de la Audiencia Nacional que condenaba a seis empresas por un delito de blanqueo de capitales (artículos 301.1 y 2 y 302.1 del Código Penal) a penas de multa de hasta 3.600.000 euros, a una de ellas a su disolución y a otra a suspensión de sus actividades y clausura de locales.
Eso sí, el Tribunal Supremo reduce considerablemente las penas de multa para las entidades y las deja en 72.000 euros porque aplica la previsión legal del artículo 31 ter 1 del Código Penal) según el cual las penas impuestas simultáneamente a la persona física y a la persona jurídica por la comisión de los mismos hechos se modularán, de modo que la suma de las cuantías resultantes no sea desproporcionada en relación con la gravedad de dichos hechos. También reduce la duración de la clausura de los establecimientos a dos años, pero no deja de ser una pena que para muchas empresas puede suponer su cierre definitivo.
Para aplicar estas penas, el Supremo hace un repaso a los elementos necesarios para que surja la responsabilidad penal de una persona jurídica, exigencias contenidas en el artículo 31 bis del Código Penal.
En primer lugar, sus administradores y directivos (tanto de hecho como de derecho) actuando en representación de la empresa llevaron a cabo una continuada actividad encajable en el delito de blanqueo de capitales, que es precisamente una de las figuras delictivas en que el legislador prevé la imposición de penas para las personas jurídicas.
En segundo lugar, concurre un innegable provecho o beneficio directo para la sociedad, ya que uno de los acusados realizó sucesivas inyecciones de dinero a la empresa, para introducir en el circuito económico lícito ganancias provenientes del tráfico de drogas y adquirió para la sociedad vehículos y maquinaria con metálico de idéntica procedencia.
Y, por último, la persona jurídica carecía de un sistema efectivo de control implementado para anular o, al menos, disminuir eficazmente el riesgo de comisión en el seno de la empresa de ese delito. El Tribunal deduce este extremo porque las personas que controlan la empresa la utilizan precisamente para canalizar su actividad delictiva, por lo que no les interesa implantar medidas de prevención. Como dice la sentencia de instancia, esto sería un contrasentido.
Por lo tanto, el Supremo sigue la línea de su famosa primera sentencia condenatoria, dejando claro que es requisito imprescindible para condenar a una empresa que no cuente con un plan de prevención de riesgos penales o compliance penal.
Precisamente por esta misma ausencia del debido control recientemente la Audiencia Nacional ha imputado a la filial en Luxemburgo del banco de China ICBC también por blanqueo de capitales.
Leer Noticia original en su web
Leer más...
Plan Estratégico 2017-2018 de ICEX 26-09-2017
ICEX España Exportación e Inversiones ha publicado su Plan Estratégico 2017-2018, aprobado por su Consejo de Administración del 20 de julio de 2017 y enmarcado en la Estrategia de Internacionalización...
ICEX España Exportación e Inversiones ha publicado su Plan Estratégico 2017-2018, aprobado por su Consejo de Administración del 20 de julio de 2017 y enmarcado en la Estrategia de Internacionalización de la Economía Española 2017-2027 de la Secretaría de Estado de Comercio del Ministerio de Economía, Industria y Competitividad. En el Plan se reconoce la importancia de la marca en la internacionalización de las empresas y se plantea como uno de los objetivos estratégicos el posicionar a las empresas españolas en las cadenas globales de valor, para lo cual ICEX proporcionará apoyo en la promoción y prestigio de sus marcas en los mercados internacionales, en particular en entornos digitales y redes sociales.
Leer Noticia original en su web
Leer más...
AUTOCONTROL anuncia un nuevo sistema de mediación con operadores de telecomunicaciones desarrollado en colaboración con la AEPD 25-09-2017
El sistema, que estará operativo a partir de enero de 2018, tiene como finalidad ofrecer una respuesta ágil a las reclamaciones en materias como la suplantación de identidad y la recepción de publicid...
El sistema, que estará operativo a partir de enero de 2018, tiene como finalidad ofrecer una respuesta ágil a las reclamaciones en materias como la suplantación de identidad y la recepción de publicidad no deseada.
Este sistema, en el que participan Orange, Telefónica y Vodafone, queda abierto a otras compañías
El procedimiento de resolución rápida de reclamaciones será gestionado por AUTOCONTROL
El sistema es voluntario para los ciudadanos, que pueden seguir acudiendo a la AEPD para ejercer sus derechos
(Madrid, 20 de septiembre de 2017). La Asociación para la Autorregulación de la Comunicación Comercial (AUTOCONTROL) ha anunciado hoy un nuevo sistema de mediación voluntaria desarrollado en colaboración con la Agencia Española de Protección de Datos (AEPD). El sistema, en el que participan Orange, Telefónica y Vodafone y que estará operativo a partir de enero de 2018, tiene como finalidad ofrecer una respuesta ágil a las reclamaciones en materias como la suplantación de identidad y la recepción de publicidad no deseada. AUTOCONTROL, organismo independiente y de reconocido prestigio en la resolución extrajudicial de controversias, será la encargada de gestionar dicho procedimiento, una iniciativa que está abierta a otras entidades a las que se planteen reclamaciones similares.
El nuevo Reglamento General de Protección de Datos (RGPD) establece la obligación de que las Autoridades competentes promuevan la elaboración de códigos de conducta que aseguren la correcta aplicación de la normativa de protección de datos personales. Entre los objetivos de los códigos de conducta se prevé expresamente la posibilidad de articular procedimientos extrajudiciales y otros procesos de resolución de conflictos que permitan resolver las reclamaciones que plantean los ciudadanos ante aquellos que tratan sus datos.
La experiencia de la AEPD en la aplicación de la vigente normativa de protección de datos personales pone de manifiesto que las principales reclamaciones de los ciudadanos están relacionadas con la suplantación de identidad en la contratación de servicios prestados por los operadores y con la publicidad no solicitada. La suplantación produce consecuencias particularmente negativas para los ciudadanos, generando la facturación de servicios que no han contratado, el requerimiento del pago de los mismos y la inclusión en los denominados ficheros de morosidad en el supuesto de impago, entre otras. Por su parte, la recepción de publicidad no solicitada implica una intromisión en sus derechos, especialmente cuando han manifestado su oposición expresa a recibirla.
AUTOCONTROL y la Agencia Española de Protección de Datos han suscrito hoy un protocolo general de actuación que respalda esta iniciativa. Este anuncio supone otro hito importante en nuestro desarrollo, centrado en ofrecer soluciones de autorregulación a empresas y Administración, y pone de manifiesto nuestra acreditada experiencia en la tramitación extrajudicial de reclamaciones, después de que nuestro Jurado de la Publicidad haya resuelto más de 3.500 casos sobre reclamaciones publicitarias desde 1996, explica José Domingo Gómez Castallo, Director General de AUTOCONTROL. Esperamos que próximamente otros operadores se adhieran también a este proyecto, que contribuye a garantizar una mejor adaptación a la nueva normativa de protección de datos, que entrará en vigor el próximo 25 de mayo de 2018.
La AEPD acoge con satisfacción esta iniciativa, que va a ser un instrumento importante para avanzar en la consecución de los objetivos del Reglamento. El procedimiento, voluntario para los ciudadanos e independiente de las reclamaciones planteadas ante la Agencia, puede contribuir a agilizar las reclamaciones sobre unos hechos que tienen unos efectos especialmente negativos para los afectados, afirma Mar España Martí, Directora de la Agencia Española de Protección de Datos.
Ámbito de aplicación y funcionamiento del proceso
Los ciudadanos que hayan presentado previamente una reclamación en materia de suplantación de identidad o recepción de publicidad no deseada ante las compañías adheridas a este mecanismo de mediación y no hayan obtenido una respuesta satisfactoria pueden recurrir a AUTOCONTROL. Una vez recibida esa reclamación, la asociación comprobará que cumple con los requisitos establecidos y, de ser así, iniciará el proceso de mediación para promover que las partes alcancen un acuerdo que solucione la controversia.
El sistema de mediación de AUTOCONTROL funciona de forma independiente a las reclamaciones que los ciudadanos pueden seguir planteando ante la Agencia Española de Protección de Datos.
Leer Noticia original en su web
Leer más...
La Agencia Española de Protección de Datos insta a las Administraciones Públicas a adaptarse al nuevo reglamento 25-09-2017
La Agencia Española de Protección de Datos ha instado a las Administraciones Públicas a que completen el proceso de adaptación al nuevo Reglamento General de Protección de Datos (RGPD), la nueva regul...
La Agencia Española de Protección de Datos ha instado a las Administraciones Públicas a que completen el proceso de adaptación al nuevo Reglamento General de Protección de Datos (RGPD), la nueva regulación europea que será aplicable el próximo 25 de mayo de 2018.
Así lo ha indicado este lunes 25 de septiembre la directora de la Agencia Española de Protección de Datos, Mar España, durante su participación en el III Congreso del Consejo Superior de Letrados y Abogados de las Comunidades Autónomas.
Además, Mar España ha incidido en la importancia de que este proceso de adaptación cuente con la colaboración de las Comunidades Autónomas.
En el curso del congreso, organizado por el Consejo Superior de Letrados y Abogados de las CCAA en la Universidad Nebrija, letrados y expertos han reflexionado sobre lo que ocurrirá el próximo año cuando la administración sea cien por cien electrónica como marca la ley.
El abogado de la Generalitat de Cataluña, Xavier Urios, ha planteado que para que sea una realidad es necesario "que funcionen los mecanismos y plataformas, que exista seguridad jurídica y cumplir con la obligación de servidores públicos" teniendo en cuenta la brecha digital.
La administración electrónica, la protección de datos, la ciberseguridad, la gobernanza de internet y los nombres de dominio han sido los temas que se han tratado en este congreso, que fue inaugurado el pasado jueves por el presidente del Tribunal Supremo y del Consejo General del Poder Judicial, Carlos Lesmes.
Leer Noticia original en su web
Leer más...
GDPR: qué deben saber tus clientes y no saben 20-09-2017
Aunque todavía suena relativamente lejano ese 25 de mayo de 2018 cuando todas las empresas deben estar preparadas para cumplir Reglamento General de Protección de Datos (GDPR), el tiempo pasa volando ...
Aunque todavía suena relativamente lejano ese 25 de mayo de 2018 cuando todas las empresas deben estar preparadas para cumplir Reglamento General de Protección de Datos (GDPR), el tiempo pasa volando y la adaptación no llega. De hecho, muchas organizaciones no saben qué deben hacer o directamente si esa normativa les afecta.
Para poner un poco de conocimiento la labor de los partners es esencial. La primera idea a transmitir es que el GDPR afecta a cualquier empresa que recoja y utilice datos de ciudadanos europeos, independientemente de si dicha organización está establecida en la Unión Europea o no. Así, salvo casos muy excepcionales, cualquier cliente, sin importar tamaño ni sector, tendrá que adoptar medidas.
Este nuevo reglamento eleva el grado de privacidad de los datos exigiedos. Así, las empresas tendrán que tener el consentimiento explícito de los usuarios para poder registrar sus datos además ofrecer un acceso a la información. Las medidas también contemplan recrudecer el derecho al olvido.
La administración pública y las empresas privadas que gestionen gran cantidad de datos cuenten con un responsable de esta información (Delegado de protección de datos). Esta nueva figura tendrá que examinar y valorar el estado de la protección de datos en todo momento. Un reto en el que los partners tendrán mucho que decir u ofrecer.
En lo que se refiere a la información, la definición de datos personales recogida en la normativa incluye los habituales (nombre, apellidos, dirección, teléfono) añadiendo otros como fotografías y contenidos en redes sociales.
El incumplimiento o la falta de adaptación de todas estas medidas conlleva consecuencias más graves que las impuestas hasta ahora. De hecho, las multas se elevan hasta un máximo de 20 millones de euros o el 4% de los ingresos anuales mundiales de la compañía. Sanciones como para replantearse muchas cosas.
Falta de conocimiento y aplicación
Pese a todo lo que se ha hablado sobre el GDPR, en España alrededor del 56% de las empresas todavía no cumple con las directrices marcadas por la normativa a día hoy. Un alto número liderado, sobre todo, por las pymes que no cuentan con los recursos necesarios para adoptar todas las medidas necesarias.
Además, el desconocimiento y la confusión es alta entorno a esta normativa europea. Un estudio de WatchGuard alerta que 37% de los encuestados simplemente no sabe si su organización necesita cumplir con GDPR, mientras que más de un cuarto (28%) cree que su organización no necesita cumplir en absoluto.
EL 48% DE LAS EMPRESAS BUSCAN AYUDA EXTERNA
Pese a que, como decíamos, la ley afecta a todas las empresas con datos en Europa, tan solo un 10% considera que su empresa está actualmente 100% lista para su entrada en vigor. Un pequeño porcentaje que en parte es debido a que el 44% de los participantes no saben lo cerca que está su organización del cumplimiento.
Quizás lo más importante para un partner de este estudio es que casi la mitad (48%) de las organizaciones entrevistadas están, o podrían estar buscando ayuda para el cumplimiento en un tercero externo. Una oportunidad clara para el canal.
Leer Noticia original en su web
Leer más...
Compliance laboral: la importancia de los procedimientos de identificación, análisis y gestión de los riesgos corporativos 18-09-2017
El Código Penal tiene tipificados más de veinte delitos al hablar de la responsabilidad penal de la empresa. Administradores y directivos, responderán ante los accionistas y frente a los acreedores so...
El Código Penal tiene tipificados más de veinte delitos al hablar de la responsabilidad penal de la empresa. Administradores y directivos, responderán ante los accionistas y frente a los acreedores sociales, por sus actos u omisiones que fueran contrarios a las leyes, a los estatutos, o por incumplimientos inherentes al desempeño del cargo.
Con las reformas del Código Penal, en el año 2010 y en marzo de 2015 (LO 2/2015), y con la inclusión de la responsabilidad criminal de las personas jurídicas en nuestro Ordenamiento Jurídico, las sociedades comenzaron a adoptar medidas relativas a evaluar el grado de cumplimiento normativo en su actividad y funcionamiento interno, así como a valorar las posibles responsabilidades penales a las que se enfrentan en caso de potenciales incumplimientos.
1.- Compliance Laboral
Compliance Laboral o Labour Compliance, hace referencia a la función corporativa de prevención y gestión de los riesgos asociados a un eventual incumplimiento normativo laboral en el seno de la organización.
En los últimos tiempos el Compliance laboral se ha enfocado en dos ámbitos. Por un lado, qué debe hacer la empresa para cumplir con sus obligaciones normativas en materia de gestión de recursos humanos y de establecimiento de políticas de ?Diversity & Inclusion?. Por otro lado, desde la perspectiva de los empleados y directivos, cuestionar si están claras las obligaciones de cumplimiento, si se integran en la cultura corporativa.
El Compliance laboral no sólo se ocupa de garantizar el cumplimiento de las normas laborales legalmente exigibles a las empresas (Función de Cumplimiento), sino que va más allá de la letra del legislador para garantizar, de un lado, un entorno libre o con menor riesgo de incumplimientos laborales en una genuina labor de prevención (Función de Prevención), y de otro, debe asegurar, como parte de la responsabilidad social de las empresas, una serie de prácticas laborales tendentes al cumplimiento óptimo o mejorado de dicha normativa laboral (Función de Cumplimiento Óptimo o Excelencia Laboral) con el objetivo de crear un ambiente de trabajo estimulante mejorando el clima laboral y el bienestar de los empleados.
Leer Noticia original en su web
Leer más...
La Audiencia Nacional imputa al banco chino ICBC por blanqueo de capitales 18-09-2017
El magistrado considera que esta entidad tuvo conocimiento de que su oficina en España tenía como “línea de negocio casi exclusiva” el ser “instrumento de blanqu...
El magistrado considera que esta entidad tuvo conocimiento de que su oficina en España tenía como “línea de negocio casi exclusiva” el ser “instrumento de blanqueo de las ganancias ilícitas obtenidas por grupos criminales, mayoritariamente de nacionalidad china (como el grupo EMPERADOR, SNAKE o CHEQIAN), que obtenían pingües beneficios, sobre todo en exportaciones e importaciones fraudulentas con China y en la economía sumergida” dentro del mercado español.
La operativa consistía en captar el máximo de depósitos en efectivo de clientes, que, en su gran mayoría, estaban inmersos en actividades de economía sumergida y sospechosas de fraude fiscal y arancelario. Se aumentó la opacidad de sus fondos, con el fraccionamiento de los abonos que realizaban, el uso de las cuentas internas innominadas del banco, los usos compartidos de documentación falsa y NIEs, la facturación simulada y las transferencias masivas a China.
El auto del Juzgado Central de Instrucción nº 2 de Madrid de 6 de septiembre de 2017, rec. nº 40/2016 , analiza escrupulosamente si se cumplen todos y cada uno de los requisitos para que pueda ser responsable penalmente previstos en el art. 31 bis CP :
1º.- Tener personalidad jurídica.
Explica el auto cómo la entidad ICBC " INDUSTRIAL AND COMMERCIAL BANK OF CHINA LUXEMBOURG SA" es una empresa transnacional en el contexto de la Unión Europea y que como tal disfruta de la libertad de establecimiento de las sociedades mercantiles en Europa y de la libre prestación de servicios y, en consecuencia, del reconocimiento mutuo de personalidad jurídica dentro del Mercado Único.
La entidad ICBC LUXEMBOURG SA el 6 de mayo del 2010 abrió una sucursal en España, que se denominó INDUSTRIAL AND COMMERCIAL BANK OF CHINA LUXEMBOURG SA Sucursal en España.
El establecimiento español no ostenta "per se" una personalidad jurídica propia, se le considera "una sede de explotación desprovista de personalidad jurídica, calidad que si ostenta la entidad ICBC Sucursal de LUXEMBURGO como así se expresa en su escritura de constitución.
La entidad matriz para Europa, ICBC LUXEMBOURG es una persona jurídica con sede en Luxemburgo, por lo que para conocer si se puede imputar Responsabilidad Penal a la entidad ICBC LUXEMBURGO se acude a su ley nacional de Luxemburgo, donde se constituyó y tiene su domicilio social. El régimen jurídico de la Responsabilidad Penal está recogido en al artículo 34 del Código Penal de Luxemburgo desde 2010. El ámbito de aplicación "ratione materiae" de la responsabilidad criminal de las personas jurídicas es muy amplio y se extiende no solo a todos los delitos previstos en el CP, también a los previstos en la legislación especial. El delito de blanqueo de capitales está incluido.
2º.- Ser imputable.
Se acude al Auto de la Sección Segunda de la Sala de lo Penal de la Audiencia Nacional, rec 128/2014, de 19 de mayo de 2014 que se pronunció sobre la diferencia doctrinal entre personas jurídicas imputables e inimputables. La AN aclara que las personas jurídicas penalmente responsables no son todas aquellas que han adquirido personalidad jurídica conforme a Derecho, sino que es preciso que las mismas realicen una actividad lícita de cierta entidad en el tráfico jurídico ya que, en otro caso, se considerarán meros instrumentos en manos de los auténticos responsables penales que serían sus creadores y/o sus gestores.
En el caso que nos ocupa en el auto se concluye que no es un mero instrumento del delito, sino un auténtico sujeto de derechos y obligaciones por las actividades realizadas como: la aceptación de depósitos y de otros fondos reembolsables, el otorgamiento de préstamos, la concesión de garantías y suscripción de compromisos, elaboración de informes comerciales, etc.
3º.- Cometer alguno de los delitos de los que puede ser responsable una persona jurídica.
Los hechos que se relatan en el auto pueden ser constitutivos de un delito de blanqueo del art. 302.2 CP , para el que se prevé responsabilidad penal para la persona jurídica.
La declaración de los dos responsables de cumplimiento normativo relata una situación de flagrante incumplimiento de todas las obligaciones de prevención de blanqueo y obligaciones de información.
4º.- Que los hechos se hayan cometido:
A) En nombre o por cuenta de la entidad y en su beneficio directo o indirecto por sus representantes legales o por aquellos que actuando individualmente o integrantes de un órgano de la persona jurídica están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de las mismas (art. 31 bis 1.a CP).
En este caso los Directores LIU GANG y LIU WEI han actuado en el marco de los poderes concedidos por ICBC LUXEMBOURG, y en beneficio y por cuenta de la Entidad.
Los investigados no adoptaron ninguna de las normas de prevención de blanqueo de capitales y financiación del terrorismo. No practicaron ninguna comprobación de control, no han realizado nunca ninguna comunicación de operaciones sospechosas o de comunicaciones sistemáticas. Las advertencias y recomendaciones de los oficiales de cumplimiento normativo fueron o directamente ignoradas o implementadas con serias inconsistencias que las convertían en papel mojado.
B) En el ejercicio de actividades sociales y por cuenta y en beneficio directo e indirecto de la entidad por quienes estando sometidos a la autoridad de las personas físicas mencionadas en el apartado anterior han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso (art. 31 bis 1.b CP).
Junto con los Directores Generales, se encuentran también investigados en las presentes diligencias una serie de empleados ejecutivos con altas responsabilidades dentro del organigrama del ICBC ESPAÑA.
5º Ausencia del debido control
Los directores investigados no adoptaron ninguna de las normas de prevención de blanqueo de capitales y financiación del terrorismo. No practicaron ninguna comprobación de control , no han realizado nunca ninguna comunicación de operaciones sospechosas o de comunicaciones sistemáticas. Las advertencias y recomendaciones de los oficiales de cumplimiento normativo fueron o directamente ignoradas o implementadas con serias inconsistencias que las convertían en papel mojado.
La ausencia de control sobre la actividad de todos los empleados fue esencial para perpetrar presuntamente los comportamientos de ocultación, transformación y transferencia de las ganancias ilícitas que constan descritas en el auto.
En consecuencia, y en aplicación del estatuto jurídico procesal de las personas jurídicas (art. 119 de la LECRIM ), en el auto se acuerda que se dirija el proceso contra la entidad, se le comunique la imputación y se le requiera para que nombre un representante legal y un Abogado y Procurador.
Leer Noticia original en su web
Leer más...