Nuestro Blog

Retos y tendencias del Corporate Compliance: principales cuestiones prácticas  08-11-2017
El Corporate Compliance ha sido calificado como “el tema jurídico del año” pero, a pesar de ello, subsisten a día de hoy numerosas dudas acerca de cuáles son las best practices en su aplicación: ¿cuáles son las herramientas que las compañías deben poner en marcha para prevenir infracciones y evitar sanciones?; ¿cuál es el verdadero valor de una “cultura de cumplimiento” y de las certificaciones emitidas por terceros?; ¿cómo deben llevarse a cabo las investigaciones internas?
No cabe duda de que el Compliance requiere una adaptación y revisión constante y ello no sólo por las consecuencias negativas que conlleva su no aplicación (sanciones penales, daño reputacional) sino además por la notable contribución positiva que puede suponer para la organización empresarial.
Rosalina Díaz, presidenta de la Fundación Wolters Kluwer y David Velázquez, profesor de Derecho Penal de ESADE Law School y director del Máster Universitario en Abogacía y moderador de la mesa, darán la bienvenida a los asistentes y presentarán a los participantes en el coloquio, Elisabeth González (directora Legal & Compliance de Morgan Stanley), Carlos Zabala (Counsel Litigation and Dispute Resolution de Clifford Chance) y Lidón Safont (directora de Compliance de Telefónica España).
Al finalizar el evento, se ofrecerá un desayuno a los asistentes.
La mesa tendrá lugar el próximo martes, 21 de noviembre de 9 a 10,30 h, en la sede de ESADE en Madrid, C/ Mateo Inurria, 27.
Para más Información: María Luisa Gárate, Telf.: 913 597 714, marialuisa.garate@esade.edu
Inscripción gratuita en el siguiente enlace. Plazas limitadas.

Multa de 300.000 euros a Google por transmitir datos personales sin permiso  08-11-2017
Google deberá pagar 300.000 euros por tratar sin consentimiento datos personales de los ciudadanos recogidos a través de las redes inalámbricas WiFi con los vehículos empleados en su proyecto Street View, incumpliendo la Ley Orgánica de Protección de Datos.

Así lo ha denunciado hoy la Agencia Española de Protección de Datos (AEDP), tras constatar que el gigante tecnológico captó y almacenó -sin que los afectados lo supieran y aprobaran- información relativa a correos electrónicos, códigos de usuario y contraseñas que permiten el acceso a las cuentas, así como direcciones IP (identificación de la conexión).
A través de redes WiFi abiertas, y utilizando los vehículos pensados para el proyecto de Street View (servicio de panorámicas a nivel de calle), Google también recopiló direcciones MAC de los rúter (dispositivo que canaliza la transmisión de datos) y de los dispositivos conectados a los mismos, además de nombres de redes inalámbricas (SSID) configurados con los datos de su responsable, ha agregado la AEDP.

Toda esta actividad, que se prolongó desde mayo de 2008 a mayo de 2010, según a AEDP, supone una "infracción grave" de la Ley Orgánica de Protección de Datos, que establece que el tratamiento de los datos de carácter personal requiere el "consentimiento inequívoco" del afectado, "salvo determinadas excepciones no aplicables en este caso concreto".

La sanción que la Agencia española ha impuesto a Google, de 300.000 euros, es "la mayor en el caso de las infracciones graves" dado el carácter continuado de la actividad; el "volumen masivo" de datos recogidos y el perjuicio a la privacidad de las personas a causa del sistema de recogida y tratamiento de datos diseñado por la misma compañía, entre los principales motivos que ha declarado la AEDP.

La investigación comenzó en mayo de 2010, pero fue interrumpida por un procedimiento judicial penal abierto que obligó a la AEPD a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora, ha recordado este organismo.

Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la Agencia reanudó el procedimiento administrativo que ha concluido en la sanción a la compañía, han explicado.

¿Pueden incluirte en un grupo de WhatsApp sin tu consentimiento?  03-11-2017
La Agencia Española de Protección de Datos en su Resolución R/02302/2017 ha apercibido a una empresa de restauración por crear grupos de WhatsApp de comensales con la finalidad de ubicar a los mismos en las mesas sin tener consentimiento de los mismos para ello.
Para la reserva de las cenas de Nochevieja, el restaurante organizó un grupo de WhatsApp en el que se incluía un listado con los nombres y apellidos de los asistentes y sus acompañantes, así como las mesas en las que deberían sentarse. Además, se impidió a los comensales salir de dicho grupo, informándoles de que en caso de abandonar el mismo perderían la reserva.

Esta publicación se hizo sin contar con el consentimiento de los interesados, contraviniendo lo dispuesto en la LOPD. Ya el Tribunal Constitucional se ha pronunciado al respecto del tratamiento de datos de carácter personal sin consentimiento del interesado considerando como elemento característico de este derecho fundamental la obligación de recabar el consentimiento del afectado para la recogida y tratamiento de sus datos de carácter personal salvo que exista una habilitación legal que exima de este requisito.
Durante el procedimiento administrativo, la Agencia considera probado que la empresa ha infringido el artículo 6 de la LOPD, pues no había recabado el consentimiento de los titulares para incluirles en dicho grupo de WhatsApp ni para publicar en el mismo sus datos personales facilitando a terceros no interesados el acceso a los mismos, por lo que estaría cometiendo una falta grave, según dispone el artículo 45 de la LOPD.
No se establece, sin embargo, una sanción económica para la empresa infractora, pues la Agencia considera que debe moderarse la responsabilidad de la misma por la concurrencia de varios factores, como son la no vinculación de la empresa con actividades relacionadas con el tratamiento de datos de carácter personal o la inexistencia de reincidencia.

Se apercibe a esta entidad para que deje de realizar esta conducta y no vuelva a crear grupos de WhatsApp de comensales ni a difundir a través de los mismos datos de carácter personal sin contar con el consentimiento expreso de los afectados.

Tras esta resolución, que pone fin a la vía administrativa, se puede considerar que sería ilícito incluir a cualquier persona en un grupo de WhatsApp si no contamos con el consentimiento para ello.

Si haces negocios en Francia, conoce el ABC del compliance  27-10-2017
Si las empresas españolas quieren continuar haciendo negocios con Francia, tendrán que contar y, sobre todo, demostrar que cumplen con ciertos estándares de compliance.

En un mundo globalizado en donde todos los días tienen lugar transacciones internacionales que involucran múltiples jurisdicciones, es necesario conocer las diferentes normativas y regulaciones que nos afectan.

En materia de compliance ya es usual hablar de la Foreign Corrupt Practices Act (FCPA) americana, o la Bribery Act británica. Sin embargo, ahora las empresas españolas con intereses en Francia tendrán que añadir a la lista la Ley Sapin II, que es la Ley de transparencia, lucha contra la corrupción y modernización de la vida económica, cuya entrada en vigor fue el 01 de junio de este año.
La ley, que se enfoca en la corrupción, tráfico de influencias, extorsión, toma ilegal de intereses, malversación de fondos públicos y favoritismo, impone obligaciones a las empresas francesas dependiendo de su tamaño. A las que tengan más de 50 empleados, les exige a contar con un canal de denuncias, y a las que cuenten con una facturación de más de 100 millones de euros y más de 500 empleados les obliga a implementar ocho medidas:

1.Implantación de un código de conducta con aplicación a todos los miembros de la compañía.
2.Implantación de un canal de denuncias para comunicar cualquier incumplimiento.
3.Realización de un análisis o mapa de riesgos.
4.Establecer procedimientos de due diligence con terceros, como clientes, proveedores e intermediarios.
5.Procedimientos de control contable, interno o externo, diseñados para asegurar que los libros, registros y cuentas no se utilicen para ocultar la corrupción o el tráfico de influencias.
6.Dar formación a los empleados más expuestos al riesgo detectado.
7.Establecimiento de procedimientos disciplinarios.
8.Establecimiento de un sistema de evaluación interna de las medidas aplicadas.

Pero, ¿cómo afecta lo anterior a las empresas españolas?

Primeramente a las filiales de las empresas francesas que se encuentren en España, que tendrán que adoptar las políticas de compliance de su matriz. De igual forma afectará a las filiales en Francia de empresas españolas, que tendrán que cumplir con las mencionadas ocho medidas. Todo esto sólo cuando se cumplan con las dimensiones de empleados y facturación que ya se explicaron.

No obstante, creemos que el punto que realmente afectará a las empresas españolas es el establecido en el número 4. Nos referimos a los procedimientos de due diligence que las empresas comenzarán a practicar sobre sus clientes, proveedores e intermediarios.
El impacto será grande pues son innumerables las empresas que de alguna de estas tres formas interactúan con empresas francesas. Es más, de acuerdo con el ICEX, Francia es el primer socio comercial de España, pues las exportaciones a aquel país suponen un 15,1%, mientras que las ventas de Francia son de 11,1% de las importaciones españolas.

Por lo tanto, si las empresas españolas quieren continuar haciendo negocios con Francia, tendrán que contar, y sobre todo, demostrar que cumplen con ciertos estándares de compliance. Y no hay mejor forma de demostrar estos estándares que con un modelo eficaz de prevención de delitos, que si puede estar certificado conforme a la reciente UNE 19601, mejor aún.

Es por ello que hacemos hincapié en la necesidad de contar con sistemas de compliance, ya no sólo para evitar la responsabilidad penal de la empresa, sino como un requisito que se está convirtiendo en indispensable para poder permanecer y competir en el mercado.

El Congreso contempla obligar a las empresas a llevar un registro de la jornada laboral  26-10-2017
El pleno del Congreso de los Diputados ha aprobado este martes una proposición de ley para obligar a las empresas a llevar un registro diario de la jornada laboral de sus trabajadores con el objetivo de evitar el abuso de las horas extraordinarias no pagadas. La medida, propuesta por el PSOE, ha contado con el apoyo de Podemos, PNV y UPN y la abstención de Ciudadanos, con lo que será tramitada para que se le puedan proponer enmiendas pese a la oposición del PP.

La iniciativa propone modificar el Estatuto de los Trabajadores para incluir la obligación de registrar la hora de entrada y salida de cada trabajador. La empresa deberá conservar estos registros durante cuatro años para que estén a disposición de la Inspección de Trabajo y Seguridad Social. También incluye tipificar como infracción graves los abusos en el tiempo de trabajo.
La diputada socialista Rocío de Frutos ha argumentado que es "esencial" para garantizar la calidad del empleo y la conciliación, pero también para mejorar la situación de las arcas de la Seguridad Social, ya que el exceso de horas extras no abonadas también supone una merma en cotizaciones. Los sindicatos calculan que las horas extraordinarias no pagadas crearían más de 26.000 puestos nuevos de trabajo.

El popular Carmelo Romero ha defendido que las mejoras en la calidad del empleo se están debatiendo en la mesa del diálogo social, con sindicatos y patronal.

Aemol Consulting alcanza 94 franquicias en España  26-10-2017
Aemol Consulting, franquicia de consultoría técnico-legal para empresas, profesionales y autónomos expertos en LOPD y Compliance, ha alcanzado la cifra de 94 franquicias de servicios con cobertura en todo el territorio español. Siguiendo con su plan de expansión, en el último trimestre sumó 21 nuevas franquicias ubicadas en Aragón (2), Principado de Asturias (1), Comunitat Valenciana (3), Cantabria (1), Cataluña (11), Comunidad de Madrid (1) Galicia (1) y Comunidad Foral de Navarra (1).

Los responsables de la marca aseguran que las claves en su posicionamiento y consolidación como franquicia desde 2008, responden al incremento de la necesidad actual del mercado por encontrar soluciones en asesoría de servicios como la protección de datos personales, corporate compliance, registro y protección de marcas nacionales e internacionales, aplicación de las normas ISO o control horario en la nube. Aclaran que el éxito también se debe a la personalización y diferenciación del servicio, al alto nivel de profesionalización de su equipo avalado por su experiencia en el sector y a la sencillez de su modelo de franquicia.
Asimismo, la marca defiende como valores principales la eficacia, la profesionalidad, la accesibilidad y la rápida repuesta, y agregan que “la cercanía a la mágica cifra de los 100 franquiciados, que se cumplirá en este mes de octubre, no hace otra cosa que motivarnos para aumentar nuestra calidad en atención a nuestros clientes y franquiciados”.

Su modelo de franquicia “está dirigido a aquellos emprendedores que buscan abrir su propio negocio sin necesidad de invertir en stock, oficinas o almacenes, con un bajo coste de implantación, unos riesgos mínimos y con el apoyo profesional y Know-how de una consultora experimentada que ofrece un sistema de alta rentabilidad, una cartera de clientes y una financiación garantizada”.

Sobre Aemol Consulting

Fundada hace más de 15 años, ha desarrollado su propio saber hacer en los servicios y procesos de gestión de un negocio de consultoría y de protección de datos. A lo largo de estos años Aemol ha ido implementando la oferta de sus servicios debido al incremento de necesidades demandadas por parte de sus clientes, más de 25.000, acerca de cuestiones sobre asesoría técnico-legal para cumplir con las normativas en vigor.

Los servicios que ofrece son: adecuación de las empresas o entidades a las exigencias de la LOPD y su normativa de desarrollo y reglamento de seguridad; garantía jurídica en materia de LOPD y su seguro de Garantidat® que reembolsa el 100% de las sanciones; la responsabilidad penal de su empresa Corporate Compliance; gestión y control de tiempos (iPunch®); registro de marcas nacionales, comunitarias, internacionales; prevención de riesgos laborales; prevención de blanqueo de capitales y financiación del terrorismo (Audiblac®); implantación de Normas ISO; desarrollo de aplicaciones en la nube y cuestiones de seguridad informática.

EKM Broadcasting se hace con la comunicación externa de Aemol Consulting  25-10-2017
EKM Broadcasting se ha hecho con la cuenta de comunicación externa y relaciones con los medios de la empresa asturiana Aemol Consulting, consultora avalada por sus más de 15 años de experiencia y sus más 20.000 clientes procedentes de sectores diversos sectores empresariales como la industria, hostelería, construcción o administración pública. EKMB se encargará de la planificación y ejecución de las estrategias de comunicación de Aemol Consulting con la finalidad de contribuir a su consolidación como experta en LOPD y Compliance

Aemol, presente en diferentes ciudades españolas, tiene su centro productivo en Oviedo. Está conformada por un amplio equipo humano que aglutina profesionales de diferentes áreas desde la ingeniería informática hasta la abogacía y que aportan su experiencia y conocimiento del mundo del trabajo. Este perfil interdisciplinar favorece el desarrollo de los trabajos de Aemol y su capacidad para adaptarse a los cambios desde el aprendizaje, reciclaje o adaptación a las nuevas tecnologías y necesidades planteadas.
Aemol, experta en Ley de Protección de Datos de Carácter Personal está inscrita en ANTECO, registrada en INTECO como Consultores y Auditores de Seguridad y en el BANCO de ESPAÑA como expertos externos para la realización de Auditorias en Prevención de Blanqueo (PBC).

De este modo la agencia EKMB se encargará a partir de ahora y durante el próximo año, prorrogable, de gestionar la comunicación externa y relaciones con los medios, planificando y ejecutando las estrategias de comunicación que permitan posicionar a Aemol Consulting en los mass media como referente español especializado en LOPD y Compliance. La amplia experiencia de EKM Broadcasting en la elaboración y ejecución de estrategias de comunicación ha sido determinante a la hora de hacerse con esta cuenta.

LA NUEVA LEY DE PROTECCIÓN DE DATOS FACILITARÁ USAR GRABACIONES DE VÍDEO EN DESPIDOS PROCEDENTES  25-10-2017
El anteproyecto de la nueva LOPD (Ley Orgánica de Protección de Datos) determina que podrán grabarte en vídeo durante tu jornada laboral. Deberán informarte de que te están grabando, pero no requiere tu consentimiento en caso de que te capten cometiendo alguna infracción, como ausentarte de tu puesto de trabajo o incumplir tus obligaciones”, según recoge el portal ‘Tu empleo’.

Ante estos actos ilícitos, la ley se mostraría mucho más flexible con el empresario, de modo que bastaría con colocar carteles de advertencia en un lugar visible.

El principal cambio respecto a lo que se venía haciendo hasta ahora es que de nada servía pillarte in fraganti, si el empleado no estaba al corriente de que estuviera siendo grabado. Cuando el anteproyecto esté aprobado, las imágenes ya podrán utilizarse como prueba para acometer un despido procedente.

Publicación del Informe de la Comisión Europea y la OCDE sobre Estrategias de Propiedad Industrial en la Economía Digital  25-10-2017
El informe sobre Estrategias de Propiedad Industrial en la Economía Digital “World Top R&D Investors: Industrial Property Strategies in the Digital Economy”, elaborado por la Comisión Europea y la OCDE (Organización para la Cooperación y el Desarrollo Económicos), ofrece una visión general de las actividades de innovación emprendidas por los principales inversores corporativos de I + D a nivel mundial y arroja luz sobre las estrategias de generación de conocimiento que persiguen estos líderes del mercado y la innovación.
En esta edición está especialmente enfocado al ámbito de las tecnologías e industrias TIC y pretende contribuir a una mejor comprensión de la transformación digital y ayudar a la formulación de políticas de innovación. Los resultados del informe sugieren que los principales inversores corporativos de I+D han aceptado plenamente la transformación digital y que las tecnologías digitales representan un pilar esencial de sus comportamientos estratégicos en los mercados de todo el mundo. Analizando las solicitudes presentadas por estas corporaciones entre 2012 y 2014 en las Oficinas de Propiedad Intelectual e Industrial (PI) conocidas como IP5 (Oficina Europea, Oficina Japonesa, Oficina de Corea, Oficina de la República Popular de China, y Oficina de EE.UU), resulta que casi la mitad de las patentes y más de una cuarta parte de las marcas y diseños se relacionan con las TIC. La USPTO, la EPO y la SIPO reciben entre el 60% y el 80% de todas las patentes presentadas por los principales inversores en I + D (hasta más del 90% en el caso de las empresas de TIC).
Otra de las conclusiones del estudio muestra que las empresas de la industria de la informática y la electrónica son, con diferencia, las más dependientes de los derechos de PI y representan alrededor de 1/3 del total de solicitudes presentadas por los principales inversores en I + D. Otras industrias intensivas en PI incluyen 'Transporte', 'Maquinaria' y 'Productos químicos'. Más de la mitad de los principales inversores de I + D basan su estrategia en una combinación de todos los derechos de PI, es decir, patentes, marcas y diseños.

Seminarios de formación de la OEP programados para 2018  25-10-2017
La Oficina Europea de Patentes (OEP) anuncia su programa de seminarios de formación a través de Internet (webinars) sobre Información de Patentes, previstos para 2018. Se trata de seminarios gratuitos impartidos en línea. El listado completo y las fechas previstas puede consultarse en la página de formación de la OEP www.epo.org/pi-training.
Los videos de la mayor parte de los seminarios estarán disponibles en www.epo.org/pi-videos hasta un mes después de su celebración.

Aemol Consulting, una franquicia rentable  25-10-2017
Aemol Consulting, franquicia de consultoría técnico-legal especializada en LOPD, alcanza un total de 94 franquicias operativas en España. En los últimos tres meses, Aemol continuando con su plan de expansión ha sumado 21 nuevas franquicias
Aemol Consulting, franquicia de consultoría técnico-legal para empresas, profesionales y autónomos expertos en LOPD y Compliance, ha alcanzado la cifra de 94 franquicias de servicios con cobertura en todo el territorio español. Siguiendo con su plan de expansión en el último trimestre sumó 21 nuevas franquicias. Las nuevas franquicias se hallan ubicadas en: Aragón (2), Principado de Asturias (1), Comunitat Valenciana (3), Cantabria (1), Cataluña 11, Comunidad de Madrid (1) Galicia (1) Comunidad Foral de Navarra (1).

Los claves en el posicionamiento y consolidación, como franquicia pionera en su sector desde 2008, responden de manera general al incremento de la necesidad real y actual del mercado por encontrar soluciones en asesoría de servicios como la protección de datos personales, corporate compliance, registro y protección de marcas nacionales e internacionales, aplicación de las normas ISO o control horario en la nube. Y de manera particular, a la personalización y diferenciación del servicio, al alto nivel de profesionalización de su equipo avalado por su experiencia en el sector y a la sencillez de su modelo de franquicia.

Esta franquicia sigue creciendo por su eficacia, profesionalidad, accesibilidad y repuesta ágil, “la cercanía a la mágica cifra de los 100 franquiciados, que se cumplirá en este mes de octubre, no hace otra cosa que motivarnos para aumentar nuestra calidad en atención a nuestros clientes y franquiciados” nos indican desde Aemol Consulting.

Su sistema de franquicia, nos explican comentan desde la consultora “está dirigido a aquellos emprendedores que buscan abrir su propio negocio sin necesidad de invertir en stock, oficinas o almacenes, con un bajo coste de implantación, unos riesgos mínimos y con el apoyo profesional y Know-how de una consultora experimentada que ofrece un sistema de alta rentabilidad, una cartera de clientes y una financiación garantizada”.

Fundada hace más de 15 años, Aemol Consulting, ha desarrollado su propio saber hacer en los servicios y procesos de gestión de un negocio de consultaría y de protección de datos. A lo largo de estos años Aemol ha ido implementando la oferta de sus servicios debido al incremento de necesidades demandadas por parte de sus clientes, más de 25.000, acerca de cuestiones sobre asesoría técnico-legal para cumplir con las normativas en vigor.

Los servicios que ofrece son: adecuación de las empresas o entidades a las exigencias de la LOPD y su normativa de desarrollo y reglamento de seguridad; garantía jurídica en materia de LOPD y su seguro de Garantidat® que reembolsa el 100% de las sanciones; la responsabilidad penal de su empresa Corporate Compliance; gestión y control de tiempos (iPunch®); registro de marcas nacionales, comunitarias, internacionales; prevención de riesgos laborales; prevención de blanqueo de capitales y financiación del terrorismo (Audiblac®); implantación de Normas ISO; desarrollo de aplicaciones en la nube y cuestiones de seguridad informática.

Aemol Consulting: consultora con más de 15 años de experiencia, avalada por sus más de 25.000 clientes, procedentes de sectores como la industria, hostelería, construcción o administración pública. Aemol está formada por un equipo humano interdisciplinar que poseen un dilatado conocimiento del mundo del trabajo, aglutina diferentes profesionales, desde la ingeniería informática hasta la abogacía, en continuo reciclaje y aprendizaje para adaptarse a los cambios en el ámbito de las nuevas tecnologías y necesidades planteadas. Aemol experta en Ley de Protección de Datos de Carácter Personal está inscrita en ANTECO, registrada en INTECO como Consultores y Auditores de Seguridad y en el BANCO de ESPAÑA como expertos externos para la realización de Auditorias en Prevención de Blanqueo (PBC).

Más información para el usuario con el reglamento de protección de datos europeo  24-10-2017
La nueva legislación de la UE obligará a que las políticas de privacidad lleguen a los clientes de forma concisa e inteligible.
El 25 de mayo de 2018 entra en vigor el nuevo reglamento general de protección de datos (General Data Protection Regulation). Esta normativa introduce algunos importantes cambios, tanto para empresas como, sobre todo, para los ciudadanos. Además de las grandes multas económicas a las que se enfrentan las empresas, el GDPR conlleva derechos que todos los ciudadanos debemos conocer.

El Reglamento General de Protección de Datos de la UE (GDPR) es la normativa por la que se regirá, desde el próximo año, la recogida, uso, procesamiento y transferencia de los datos personales de los ciudadanos de la Unión Europea. Se aplica a todos los Estados miembros de la Unión Europea, pero, además (y es una de sus principales novedades), a cualquier entidad (pública o privada) que haga uso de los datos personales de los europeos, independientemente de dónde residan y se trate esta información. Incluso cuando se transfieran los datos personales fuera de la Unión Europea.

Hasta ahora, los ciudadanos teníamos derecho a saber si nuestros datos iban a ser recogidos, almacenados y tratados por una empresa y con qué fin. Pero el nuevo Reglamento General de Protección de Datos (RGPD) da más importancia a la información que se nos debe ofrecer. Además, a partir de ahora será obligatorio que esta información nos llegue de forma concisa, inteligible y con un lenguaje claro y sencillo. Es decir, se acabó el tener que leerse párrafos y párrafos de las políticas de privacidad sin que, quizá, hayamos tenido del todo claro para qué quieren nuestros datos y qué uso van a hacer de ellos.

El reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Para ser así, el reglamento exige que los interesados den fe de que están de acuerdo o tomen una acción que indique que las personas están de acuerdo. Es decir, que el consentimiento no puede deducirse del silencio o la inacción de los ciudadanos.

Las empresas deberían revisar la forma en la que obtienen y registran este visto bueno de los ciudadanos. Es decir, que algunas de las prácticas que se venían dando hasta ahora y que suponían un consentimiento tácito dejarán de ser aceptadas cuando entre en vigor este nuevo reglamento.

Además, este nuevo reglamento afecta a todas aquellas empresas que ofrezcan productos y servicios a los ciudadanos europeos. Es decir, que todos los negocios que guarden y traten datos nuestros deberán tener un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión.

Ampliado hasta el 10 de diciembre el plazo para presentar candidaturas a los Premios de ‘Buenas prácticas educativas’ y ‘Adaptación al nuevo Reglamento’  24-10-2017
El 'Premio a las buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet' reconoce el trabajo tanto de los centros educativos como de las personas o entidades que hayan destacado por difundir el uso seguro de internet entre los menores.
El ‘Premio a las buenas prácticas sobre iniciativas para adaptarse al Reglamento’ se convoca en dos modalidades: empresas privadas, asociaciones y fundaciones, y entidades del sector público.
Madrid, 23 de octubre de 2017. La Agencia Española de Protección de Datos (AEPD) ha ampliado hasta el 10 de diciembre el plazo para presentar candidaturas tanto al ‘Premio a las buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’ como al ‘Premio a las buenas prácticas en privacidad y protección de datos sobre iniciativas para adaptarse al Reglamento europeo de Protección de Datos’.

El ‘Premio a las Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’ (resolución de ampliación de plazo) tiene por objeto premiar la adopción de buenas prácticas que promuevan el conocimiento del derecho fundamental a la protección de datos entre los alumnos de Educación Primaria, Secundaria, Bachillerato y Formación Profesional, y que contribuyan a concienciar a los alumnos sobre el valor de la privacidad y el uso responsable de la información personal que comparten en internet, tanto propia como de terceros.

El premio −al que pueden presentarse proyectos técnicos, organizativos, métodos, acciones de promoción y concienciación, talleres, simulacros o materiales de difusión, entre otros− se convoca en dos modalidades:

Modalidad A. Tiene por objeto premiar las buenas prácticas llevadas a cabo por centros educativos públicos, concertados y privados de Educación Primaria, Secundaria, Bachillerato y Formación Profesional. Pueden concurrir al premio aquellos proyectos que los centros educativos hayan desarrollado durante el curso escolar 2016-2017 o que vayan a poner en marcha en el curso 2017-2018. El premio consistirá en una mención honorífica, la difusión de las buenas prácticas puestas en marcha o previstas y una dotación de material escolar por valor de 3.000 euros.
Modalidad B. El premio reconoce el compromiso de personas, instituciones, organizaciones y asociaciones, públicas o privadas, que se hayan distinguido de manera destacada en el impulso y la difusión entre los menores de edad del uso seguro de internet, relacionado fundamentalmente con la información personal y con el valor de la privacidad. Este galardón es honorífico.
El ‘Premio a las buenas prácticas en privacidad y protección de datos sobre iniciativas para adaptarse al Reglamento europeo de Protección de Datos’ (resolución de ampliación de plazo), recogido en las actuaciones previstas en el Plan Estratégico 2015-2019 de la AEPD, tiene por objeto premiar las buenas prácticas sobre iniciativas tanto de empresas, asociaciones y fundaciones del sector privado como de entidades del sector público que promuevan la adaptación al nuevo Reglamento General de Protección de Datos (RGPD), así como reconocer aquellas que contribuyan a garantizar el derecho fundamental a la protección de datos personales.

El premio –al que pueden optar, entre otros, proyectos técnicos, organizativos, métodos, acciones de promoción y materiales de difusión- se convoca en dos modalidades:

Modalidad A. Premia las buenas prácticas sobre iniciativas puestas en marcha por empresas del sector privado, asociaciones y fundaciones para adaptarse al RGPD.
Modalidad B. Reconoce las buenas prácticas sobre iniciativas para adaptarse al Reglamento llevadas a cabo por las entidades que configuran el sector público.
Ambas modalidades consistirán en una mención honorífica y la difusión de las buenas prácticas. En los proyectos presentados se valorarán aspectos como su adecuación, innovación, el grado de implantación de los mismos y aquellos casos en que dicha implantación revista una especial complejidad.

Plazo de presentación

Los trabajos deben dirigirse a la Secretaría General de la Agencia Española de Protección de Datos, y podrán presentarse hasta el próximo 10 de diciembre de 2017 en el Registro General de la AEPD (C/ Jorge Juan, 6 – 28001, Madrid), o en cualquiera de los registros u oficinas previstos en el artículo 38.4 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, haciendo constar en el sobre la misma dirección.

Los Premios Protección de Datos Personales serán concedidos por un jurado compuesto por el Consejo Consultivo de la Agencia Española de Protección de Datos, bajo la presidencia de su directora.

La AEPD entrega los premios a las buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet  20-10-2017
La Agencia concede el galardón al Colegio Sagrado Corazón Hijas de Jesús de Salamanca en la modalidad de centros escolares y premia a título póstumo a Emilio Aced Félez por su trayectoria y compromiso con la difusión de la protección de datos entre los menores.
La AEPD recuerda que se encuentra abierto el plazo para presentar candidaturas a la segunda edición del premio de ‘Buenas prácticas educativas en privacidad y protección de datos para un uso seguro de internet’, tanto en la modalidad de centros escolares, como en la que reconoce el compromiso de personas, instituciones, organizaciones y asociaciones.

Las bases del premio, cuyo plazo ha sido prorrogado hasta el próximo día 10 de diciembre, están disponibles en la web tudecideseninternet.es.

Corporate Compliance: ¿Puede la compañía matriz ser responsable penalmente de los ilícitos penales cometidos en su filial?  20-10-2017
El art. 31 bis CP establece la responsabilidad penal de la personas jurídicas (i) por los delitos cometidos por sus administradores de hecho o de derecho o por sus representantes legales, siempre que exista un beneficio directo o indirecto para la empresa, y (ii) cuando no se haya ejercido por parte de éstos el debido control sobre sus subordinados (es decir, aquéllos sobre los que se posea un deber de dirección, supervisión, vigilancia o control (art. 31 bis 1 b CP).

1.- El término de beneficio directo o indirecto engloba cualquier clase de ventaja (no solo económica) a través de la cual se pueda lucrar la persona jurídica.

2.- Se podría producir una transferencia de responsabilidad penal a la matriz por los delitos cometidos por sus sociedades dependientes (sin perjuicio de la responsabilidad propia de éstas) si las últimas estuvieran sometidas al deber de control de la primera y ese control no fue ejercido correctamente.

3.- Además de lo anterior, la matriz debe haberse beneficiado directa o indirectamente del delito cometido en su filial.

4.- Especial atención se habrá de poner en la llevanza de negocios internacionales en países como EEUU y UK, ya que el carácter extraterritorial de sus leyes podría generar responsabilidad penal en empresas nacionales de estos países que cuenten con filiales en el extranjero, así como en empresas foráneas con presencia en estos Estados.

La AEPD presenta nuevos recursos de ayuda orientados a centros docentes y familias para fomentar la privacidad y la protección de datos  20-10-2017
La guía ‘Protección de datos en centros educativos’, la serie de vídeos ‘Tú controlas en internet’ y el taller para familias ‘Los menores y su cibermundo’ completan los contenidos incluidos en el proyecto ‘Tú decides’.

Estos materiales se han presentado en colaboración con el Ministerio de Educación, Cultura y Deporte en virtud del convenio suscrito por ambas entidades para impulsar la formación de los menores en materia de privacidad y protección de datos, en especial en internet
(Madrid, 19 de octubre de 2017). La Agencia Española de Protección de Datos (AEPD) ha presentado junto con el Ministerio de Educación, Cultura y Deporte nuevos recursos y materiales de ayuda para fomentar la privacidad y la protección de datos de los menores. Este objetivo se ha plasmado en tres proyectos orientados tanto a los centros docentes y el profesorado como al entorno familiar. Así, la Agencia ha presentado la guía ‘Protección de datos para centros educativos’, en la que se ofrece respuesta directa a las dudas más frecuentes planteadas por la comunidad educativa; los vídeos ‘Tú controlas internet’, orientados a concienciar a los menores sobre algunas situaciones de riesgo; y el taller para familias ‘Los menores y su cibermundo’, con consejos sobre cómo acompañar a los hijos en su utilización de las nuevas tecnologías.

La guía ‘Protección de datos en centros educativos’ surge de la necesidad de dar respuesta a las dudas más habituales que plantean ante el Canal Joven de la Agencia tanto centros docentes como profesores, AMPAs o las propias familias, sumando además las aportaciones de la comunidad educativa. El resultado es una guía práctica que, además de los conceptos y principios básicos sobre protección de datos, incluye la respuesta directa a más de 80 preguntas, muchas de ellas relacionadas con la expansión de las nuevas tecnologías. ¿Puede un centro educativo acceder al contenido de dispositivos electrónicos de los alumnos?, ¿pueden los profesores crear grupos con alumnos utilizando aplicaciones de mensajería instantánea?, o ¿pueden publicarse en la web del centro fotografías o vídeos de los alumnos? son algunas de las cuestiones recogidas en el documento.

La guía incluye además un Decálogo simplificado con los aspectos más relevantes para realizar un uso adecuado de los datos personales en los centros educativos así como una sección específica de los cambios que producirá la aplicación del nuevo Reglamento General de Protección de Datos el 25 de mayo de 2018.

La Agencia también ha presentado la serie ‘Tú controlas internet’, cuatro vídeos que pueden ser visionados tanto en el aula como en familia y que abordan situaciones como el ciberacoso (En este partido nos la jugamos), el grooming (Planazo de fin de semana), el sexting (Un vídeo muy especial) o la dependencia tecnológica (Un crack del BMX). La Agencia considera que la distribución de estos materiales a través de las aulas es imprescindible para llegar a los más de 8 millones de alumnos escolarizados, por lo que solicita la colaboración de todos los actores implicados en la educación de los menores para que contribuyan a prevenir y concienciar de estos peligros. Según un informe reciente de la OCDE, casi una cuarta parte de los chicos y chicas de 15 años pasa más de seis horas al día en internet cuando sale de clase y el 17% de los estudiantes empezó a utilizar internet cuando tenían 6 años o menos.

La finalidad de estos vídeos es que sean utilizados como herramienta para fomentar la educación digital de los menores, contribuyendo a evitar que puedan verse involucrados en situaciones de riesgo que, en ocasiones, producen un daño difícil de reparar debido al efecto multiplicador de redes sociales o mensajería instantánea. La AEPD se ha decantado por utilizar en estos vídeos la técnica visual thinking considerando el dibujo como una herramienta útil para captar la atención y facilitar la comprensión de estos conceptos en grupos de diferentes edades.

El tercer proyecto que ha presentado la Agencia es el taller para familias ‘Los menores y su cibermundo’, conducido por el experto Ángel-Pablo Avilés, autor de El blog de Angelucho. El taller, que incluye orientaciones y pautas, está compuesto por nueve vídeos de entre dos y diez minutos de duración en los que se abordan temas de interés para los padres a la hora acompañar a sus hijos en su relación con las nuevas tecnologías. El funcionamiento de las aplicaciones más utilizadas por los jóvenes y los riesgos más comunes asociadas a las mismas son algunos de los contenidos tratados. De hecho, según datos del CIS, un 36,6% considera que el riesgo más habitual al que se exponen los menores es la difusión de fotos o vídeos comprometidos, seguido de dar a conocer demasiada información sobre ellos mismos a gente que no conoce (24,3%).

Proyecto global de concienciación

Estos recursos se incorporan a la web de la Agencia Tú decides en internet, un proyecto global que incluye varias líneas de actuación y que apuesta por la prevención y la concienciación como herramientas imprescindibles. Además, la AEPD dispone del Canal Joven, que incluye correo electrónico (canaljoven@agpd.es), teléfono (901 233 144) y WhatsApp (616 172 204) para informar y asesorar sobre cuestiones relacionadas con la privacidad y la protección de datos de los menores. Los nuevos contenidos se enmarcan en las actuaciones previstas en el Plan Estratégico 2015-2019 de la Agencia y se han presentado en colaboración con el Ministerio de Educación, Cultura y Deporte en virtud del convenio suscrito por ambas entidades para para impulsar la formación de los menores en materia de privacidad y protección de datos, en especial en internet.

Nuevo informe del ICEX "Estrategias de entrada en mercados internacionales: El papel de la marca"  19-10-2017
ICEX España Exportación e Inversiones ha participado, en colaboración con el Foro de Marcas Renombradas Españolas (FMRN), IESE Business School, la firma de consultoría Auxadi y la Oficina Española de Patentes y Marcas (OEPM), en la elaboración del informe Estrategias de entrada en mercados internacionales: El papel de la marca, en el que se detallan los diversos modos de entrada y estrategias ejecutadas por las compañías nacionales a la hora de abordar los mercados internacionales, así como el papel que desempeña la marca en la selección de dichas plazas.
El informe resalta que la marca – y las distintas acciones emprendidas para su desarrollo – desempeña un rol estratégico a la hora de entrar y afianzarse en los mercados exteriores, contribuyendo a fortalecer el reconocimiento, el posicionamiento y la apreciación de la oferta española de calidad.

"Todas las personas jurídicas están obligadas a implantar el Compliance"  18-10-2017
¿Qué es el Compliance?

Podríamos definirlo como el conjunto de normas internas, modelos de organización, gestión y protocolos que debe implantar una empresa para garantizar el respeto a la normativa aplicable.

Cuando hablamos de normativa en vigor, nos estamos refiriendo básicamente al vigente Código Penal y a la clarificadora Circular 1/2016, sobre la responsabilidad penal de las personas jurídicas, de la Fiscalía General del Estado.

Las personas jurídicas pasan a ser responsables de los actos delictivos que cometan sus trabajadores si "incumplen gravemente los deberes de supervisión, vigilancia y control".

La responsabilidad de la persona jurídica será plena pese a la existencia de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, incluso aunque haya fallecido o se haya sustraído a la acción de la justicia.

Si la persona jurídica ha adoptado y ejecutado previamente a la comisión del delito un correcto plan de prevención penal, quedará exonerada.

¿Quiénes están obligados a tener un programa de prevención penal o Compliance?

Todas las personas jurídicas, con independencia de su tamaño son penalmente responsables, por lo que deben implantar dicho programa.

Las diferencias van a venir marcadas por los puntos de riesgo y las medidas de control específico, que como es obvio, en las empresas de cierta envergadura serán más exhaustivas. Pero todas ellas deberán acreditar su cultura de cumplimiento normativo, en coherencia con sus obligaciones.

Recordemos en este punto que aparte de evitar la sanción penal, los programas de organización y gestión tienen como fin último promover una verdadera cultura ética corporativa.

¿Qué les puede suceder a las empresas si no implantan el Compliance?

Estamos hablando no sólo del daño reputacional o la imposición de multas y sanciones que pueden alcanzar la friolera de varios millones de euros. Puede conllevar, asimismo, la pérdida de negocio o la exclusión de subvenciones públicas o procesos de contratación, ya que las Administraciones Públicas están incluyendo en sus pliegos este requisito.

Publicación del Real Decreto de adscripción de la OEPM al Ministerio de Energía, Turismo y Agenda Digital  17-10-2017
El sábado 14 de octubre de 2017, se ha publicado en el Boletín Oficial del Estado el Real Decreto 903/2017, de 13 de octubre, por el que se desarrolla la estructura orgánica básica del Ministerio de Energía, Turismo y Agenda Digital (MINETAD). En el mismo figura la Oficina Española de Patentes y Marcas (OEPM) como Organismo Autónomo adscrito a dicho Ministerio, correspondiendo la presidencia de su Consejo de Dirección al titular de la Subsecretaría. En consecuencia, se modifica la redacción del artículo 1 del Real Decreto 1270/1997, de 24 de julio, por el que se regula la OEPM, adaptándola a la nueva adscripción ministerial.

Hallan un fallo que permite robar datos en las redes wifi  17-10-2017
Investigadores de la plataforma www.krackattacks.com han publicado una serie de fallos de seguridad en el protocolo wifi WPA2 de los 'router', considerado el más seguro hasta la fecha, que permite acceder a toda la información que se transmite a través de la conexión wifi como números de tarjetas, contraseñas o fotos.
El Instituto Nacional de Ciberseguridad (INCIBE) ha comunicado este lunes este aviso de los expertos de la citada web a través de un comunicado en el que apuntan que la única solución al problema es que los fabricantes de 'routers' y puntos de acceso ofrezcan una actualización del firmware que utilizan.

También que los fabricantes y desarrolladores hagan lo mismo para actualizar el software de dispositivos como teléfonos inteligentes, tabletas o portátiles.

Las primeras investigaciones señalan que están afectados sistemas Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys, entre otros.

Para más información sobre productos específicos, el INCIBE recomienda consultar directamente con los fabricantes de los dispositivos para que éstos indiquen si están afectados o no por el problema.
Hasta que los fabricantes y desarrolladores publiquen una actualización de seguridad que corrija los fallos de seguridad que afecta al protocolo WPA2, se recomienda a los usuarios evitar conectarse a redes wifi si no se considera estrictamente necesario, especialmente si se va hacer uso de ella para transacciones que requieran de intercambio de información personal y bancaria.

Además se aconseja utilizar datos móviles (3G/4G) a todos aquellos usuarios que dispongan de ellos, especialmente para la realización de operaciones importantes a través de Internet como compras online, transferencias bancarias o gestionar cuestiones laborales.

También permanecer atentos a las actualizaciones de seguridad que se publiquen para los sistemas operativos de los dispositivos, puesto que debido a la gravedad del problema, es posible que en un periodo corto de tiempo los fabricantes publiquen una solución que será necesario aplicar.

Por último, los expertos recomiendan no deshabilitar por el momento la opción WPA2 del 'router' porque sigue siendo la mejor opción disponible a utilizar.
En cualquier caso, el INCIBE precisa que es importante navegar por páginas bajo el protocolo HTTPS para asegurarse que la información intercambiada viaja cifrada por la red.

El 'compliance' y su importancia para las empresas  17-10-2017
Ya son ocho las sentencias que el Tribunal Supremo ha dictado en materia de responsabilidad procesal penal de las personas jurídicas. La responsabilidad penal colectiva parece ganar terreno, cada vez con mayor intensidad, en los ordenamientos jurídicos contemporáneos. El debate se ha instalado, incluso, en el epicentro judicial de la Unión Europea, como muestra la sentencia del Tribunal de Justicia de 5 de abril de 2017, Massimo Orsi (C217/15) y Luciano Baldetti (C350/15), que, siguiendo las conclusiones del Abogado General, considera que no se infringe el principio de non bis in ídem al incoarse un procedimiento penal contra los administradores de una sociedad por no haberse abonado el IVA pese a que, anteriormente, se le impuso una sanción tributaria a la sociedad por los mismos hechos. Lo esencial es pues, indagar el comportamiento de la propia entidad y, sobre todo, determinar la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa y presupuesto de su posible responsabilidad penal.
Y es que en el entorno económico en que nos movemos, la tentación de buscar soluciones rápidas a los problemas de las empresas vulnerando la legalidad es, desgraciadamente, una realidad. En este marco, la corrupción -tanto pública como entre particulares-, los acuerdos o prácticas anticompetitivas y la vulneración de los derechos de los trabajadores tienden a aumentar. En muchas empresas existe el Corporate Compliance o cumplimiento del código interno definido como el conjunto de procedimientos y buenas prácticas adoptados por las empresas para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, formación, detección, minimización y control de los mismos con el fin de garantizar los más altos estándares de integridad.

Así, la determinación del actuar de la persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el Libro II del Código Penal como posibles antecedentes de esa responsabilidad de la persona jurídica. Y ello más allá de la eventual existencia de modelos de organización y gestión que, cumpliendo las exigencias legales podrían dar lugar, en efecto, a la concurrencia de la eximente.
Y como apunta la reciente Circular de la Fiscalía General del Estado 1/2016, de 22 de Enero, al margen de otras consideraciones cuestionables, hace repetida y expresa mención a la "cultura ética empresarial" o "cultura corporativa de respeto a la Ley"; "cultura de cumplimiento" etc., informadoras de los mecanismos de prevención de la comisión de delitos en su seno, como dato determinante a la hora de establecer la responsabilidad penal de la persona jurídica, independientemente incluso del cumplimiento estricto de los requisitos previstos en el Código Penal de cara a la existencia de la causa de exención de la responsabilidad.

El código interno de la empresa debe prevenir los riesgos que conllevan consecuencias como el daño reputacional de la misma, la imposición de multas y sanciones, las pérdidas de negocio, licitaciones o de subvenciones públicas. Evitaremos los despedidos si el código interno y las actuaciones de compliance conllevan una formación que garantice que los empleados entienden qué se espera de ellos.

Pág. anterior (3) 
Ir a la pagina... 1  2  3  4  5  6  7  8  9  10  11  12  13  Pág. siguiente (5)

© 2002-2017 Aemol Consulting® · No te espiamos: no usamos cookies propias ni de terceros, pero puedes consultar nuestros avisos legales más abajo. En algunas páginas pueden contener cookies exclusivamente de navegación. No existen cookies de terceros ni se almacena dato alguno ajeno a esta sesión.
Consulta nuestro Código de Conducta 
Avisos Legales:
En virtud de la legislación vigente en España, le informamos de nuestros datos mercantiles: Aemol Consulting®, empresa domiciliada en Madrid con número de identificación Fiscal B87434148, registrada en el Registro Mercantil de Madrid Tomo 34195, Folio 10, Hoja M-615107. En el servidor donde se encuentra alojado este sitio no se almacena información alguna de los visitantes ni de los clientes. De cualquier forma, a través del correo electrónico, puede ejercitar sus derechos y acceder, modificar o dar de baja los datos personales que en virtud de nuestras relaciones comerciales pudieran existir en nuestros ficheros, todos ellos registrados en la Agencia española de Protección de Datos. Se reconoce la propiedad intelectual de las marcas mencionadas en este sitio web, a cada uno de sus respectivos propietarios. Toda la información gráfica como escrita recopilada en este sitio web pertenece y está ampara por copyright a favor de Aemol Consulting®. Aemol Consulting® no asume responsabilidad, y la declina explícitamente, alguna por los contenidos que puedan existir en otros sitios web que pudieran aparecer aquí vinculados o mencionados.