Compliance: tentación, riesgo... y buena noticia 25-01-2017
La ruta lógica y a la vez más desafiante, la cultural, en la cual la unidad interna de compliance articula y las áreas toman y gestionan en forma práctica y concreta los riesgos inherentes a sus propi...
La ruta lógica y a la vez más desafiante, la cultural, en la cual la unidad interna de compliance articula y las áreas toman y gestionan en forma práctica y concreta los riesgos inherentes a sus propias operaciones, es la que da mejores resultados.
Leer Noticia original en su web
Leer más...
Compliance: tentación, riesgo... y buena noticia 25-01-2017
La ruta lógica y a la vez más desafiante, la cultural, en la cual la unidad interna de compliance articula y las áreas toman y gestionan en forma práctica y concreta los riesgos inherentes a sus propi...
La ruta lógica y a la vez más desafiante, la cultural, en la cual la unidad interna de compliance articula y las áreas toman y gestionan en forma práctica y concreta los riesgos inherentes a sus propias operaciones, es la que da mejores resultados.
Leer Noticia original en su web
Leer más...
Creación de un nuevo fichero informatizado de datos de carácter personal 25-01-2017
RESOLUCIÓN DE 10 DE ENERO DE 2017, DEL PRESIDENTE DEL CONSELL JURÍDIC CONSULTIU DE LA COMUNITAT VALENCIANA, DE CREACIÓN DE UN NUEVO FICHERO INFORMATIZADO DE DATOS DE CARÁCTER PERSONAL Y DE REFUNDICI...
RESOLUCIÓN DE 10 DE ENERO DE 2017, DEL PRESIDENTE DEL CONSELL JURÍDIC CONSULTIU DE LA COMUNITAT VALENCIANA, DE CREACIÓN DE UN NUEVO FICHERO INFORMATIZADO DE DATOS DE CARÁCTER PERSONAL Y DE REFUNDICIÓN DE ESE FICHERO CON TODOS LOS FICHEROS DE DATOS PERSONALES EXISTENTES EN EL ÁMBITO DEL CONSELL JURÍDIC CONSULTIU La Ley orgánica 15/1999, de 13 de diciembre , de protección de datos de carácter personal (en adelante LOPD), recoge un conjunto de medidas para garantizar y proteger, respecto al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal y familiar. Conforme al artículo 2, apartado primero, de la LOPD, esa garantía y protección resulta aplicable a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de esos datos por los sectores público y privado. Según las definiciones contenidas en el artículo 3 de la LOPD, tienen la consideración de datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables, debiendo entenderse por fichero todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Igualmente, se considera como tratamiento de datos aquellas operaciones y procedimientos técnicos, de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Además, según el artículo 20 de la LOPD, la creación, modificación o supresión de los ficheros de las administraciones públicas solo podrán hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente. Por otra parte, el Reglamento de desarrollo de la LOPD, aprobado por Real Decreto 1720/2007, de 21 de diciembre , en sus artículos 52 y siguientes, regula la forma y el contenido de la disposición general por la que se crea el fichero, así como el procedimiento para su notificación e inscripción en el Registro General de Protección de Datos. En este momento existe la necesidad de crear un fichero videovigilancia, destinado a la vigilancia y control, tanto de los accesos a las instalaciones del Consell Jurídic Consultiu, como del perímetro a esas instalaciones. Anteriormente, esta institución consultiva ya creó otros ficheros de datos personales, mediante sendas resoluciones del presidente del Consell Jurídic Consultiu de 6 de noviembre de 2006 y de 27 de junio de 2016 (publicadas, respectivamente, en el DOGV núm. 5400, de 1 de diciembre de 2006, y en el DOCV núm. 7825, de 11 de julio de 2016), por lo que razones de seguridad jurídica aconsejan refundir en un solo texto todos los ficheros de datos personales utilizados por el Consell Jurídic Consultiu. Por cuanto antecede, en aplicación de lo dispuesto en la LOPD, así como en el Reglamento de desarrollo de la LOPD, y a tenor de lo dispuesto en el artículo 20 apartados e e i del Reglamento del Consell Jurídic Consultiu de la Comunidad Valenciana, aprobado por Decreto del Gobierno Valenciano 138/1996, de 16 de julio , resuelvo: Primero La presente resolución tiene por objeto la creación de un fichero de videovigilancia en el Consell Jurídic Consultiu, así como la refundición de ese fichero con todos los ficheros de datos de carácter personal del Consell Jurídic Consultiu anteriormente creados. En el anexo de esta resolución se recogen tanto el nuevo fichero como los ficheros de datos de carácter personal que fueron creados por resoluciones del presidente del Consell Jurídic Consultiu de 6 de noviembre de 2006 y de 27 de junio de 2016. A partir de la entrada en vigor de la presente resolución quedarán sin efecto las anteriores resoluciones del presidente del Consell Jurídic Consultiu sobre creación de ficheros de datos de carácter personal, al haber quedado incorporados y actualizados los antiguos ficheros al anexo de esta resolución. Segundo La creación del fichero de videovigilancia será notificada a la Agencia Española de Protección de Datos para su correspondiente inscripción en el Registro General de Protección de Datos a que se refiere el artículo 39.2.a de la LOPD. Tercero Se adoptarán las medidas de gestión y organización que sean necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las garantías, obligaciones y derechos reconocidos en la LOPD y en el Reglamento de desarrollo de la LOPD. Cuarto La presente resolución entrará en vigor el día siguiente al de su publicación en el Diari Oficial de la Generalitat Valenciana.
Leer Noticia original en su web
Leer más...
¿Por qué me llama tanto mi compañía de teléfono? 25-01-2017
En internet existen multitud de servicios gratuitos que utilizamos a diario (el correo de Google, Facebook, prensa online, series en streaming...): "eso es así porque se financian indirectamente de ot...
En internet existen multitud de servicios gratuitos que utilizamos a diario (el correo de Google, Facebook, prensa online, series en streaming...): "eso es así porque se financian indirectamente de otras formas (publicidad, servicios premium...). Cuando algo que utilizamos es gratis, se dice que nosotros (nuestros datos) somos el producto".
Leer Noticia original en su web
Leer más...
Trabas al teletrabajo en España: legislación difusa y falta de gestión horaria 23-01-2017
Según el Instituto Nacional de Estadísticas (INE), sólo el 27% de las empresas españolas permiten el teletrabajo. Sin embargo, esta fórmula de empleo se posiciona como una de las mejores para concilia...
Según el Instituto Nacional de Estadísticas (INE), sólo el 27% de las empresas españolas permiten el teletrabajo. Sin embargo, esta fórmula de empleo se posiciona como una de las mejores para conciliar vida laboral y personal pues se ahorra tiempo y dinero en desplazamientos y se puede adaptar el horario al del resto de la familia.
Actualmente el teletrabajo –trabajo a distancia o desde el hogar- encuentra principalmente dos trabas que lo frenan en España: por un lado, existe una normativa difusa y, por otro, el miedo de las empresas por no tener un control horario de la jornada de los empleados tal y como lo exige la normativa española. Arancha de las Heras, autora del libro El teletrabajo en España: un análisis crítico de normas y prácticas, asegura que "en la deficiente regulación actual existen muchas zonas grises, múltiples interrogantes en cuanto al ejercicio del poder de dirección, el control y vigilancia empresarial o la prevención de riesgos laborales, por citar algunos ejemplos".
Si nos centramos en el registro del tiempo trabajado, la Audiencia Nacional obliga desde diciembre de 2015 a todas las empresas (teletrabajen o no) a establecer un sistema de registro de la jornada laboral y a emitir un informe mensual por cada empleado y conservarlos durante 4 años aunque éste ya no forme parte de la compañía. Para facilitar el cumplimiento de la normativa y apostar por el teletrabajo eliminando el miedo a la gestión horaria, el mercado ofrece distintas soluciones tecnológicas que pueden contabilizar el horario de cualquier empleado independientemente de su ubicación.
Una de estas soluciones es Time@Work, un software que permite medir las horas de trabajo de forma automática y objetiva. Es una herramienta especialmente diseñada para aquellas empresas cuyos empleados trabajan con ordenador, que no solo mide el inicio y fin de la jornada sino, que va un paso más allá y contabiliza automáticamente la actividad real, punto indispensable para jornadas flexibles como las del teletrabajo. "El proceso de recogida de datos es 100% automático, por lo tanto objetivo. y se adapta totalmente a la nueva normativa de la Audiencia Nacional y elimina el riesgo ante una posible inspección de trabajo", explica Joan Pons, CEO de WorkMeter.
Otro tema a debate es el tipo de puesto realmente tele-trabajables. En este sentido muchos piensan que son empleos que no precisan una relación directa con los clientes y se desarrollan desde un ordenador con conexión a internet.
Además, el trabajo a distancia tiene múltiples beneficios para la empresa, el trabajador y la sociedad. Una empresa puede llegar a ahorrar hasta 1.200€ anuales por empleado que trabaje desde casa, pues economizan en gastos de desplazamientos y de oficina. Los empleados ganan en conciliación laboral y familiar además del tiempo que ahorran en ir a la oficina. Y la sociedad se beneficia ya que combate la contaminación, de hecho, la Comunidad de Madrid apela al teletrabajo como una medida para evitar flujos de tráfico y así bajar los niveles de polución.
Leer Noticia original en su web
Leer más...
Beatriz Saura y Eloy Velasco presentan su libro sobre 'compliance' 20-01-2017
Se trata de un libro pequeño y de fácil lectura, redactado en formato pregunta y respuesta, muy práctico. Cuenta con cita de las sentencias del Tribunal Supremo y otras resoluciones sobre personas jur...
Se trata de un libro pequeño y de fácil lectura, redactado en formato pregunta y respuesta, muy práctico. Cuenta con cita de las sentencias del Tribunal Supremo y otras resoluciones sobre personas jurídicas dictadas antes de su publicación.
Leer Noticia original en su web
Leer más...
Nuevo Reglamento LOPD y Sanciones LOPD para Médicos y Clínicas 19-01-2017
La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) se desarrolló en el año 1999 sobre la base y fundamento del artículo 18 de la Constitución española de 1978, que habla sobre el derec...
La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) se desarrolló en el año 1999 sobre la base y fundamento del artículo 18 de la Constitución española de 1978, que habla sobre el derecho a la intimidad familiar y personal y el secreto de las comunicaciones.
El objetivo del reglamento LOPD Es el regular cómo se manejan los datos o ficheros de carácter personal, tanto si son manejados en papel como en soporte informático, qué derechos tienen los ciudadanos y las obligaciones de las personas o empresas que manejan esta información confidencial.
Aunque quedan excluidas de esta ley los datos que se recogen para el uso doméstico, material clasificado por el Estado como datos de terrorismo y otras formas de delincuencia organizada.
En el mundo de la salud, los datos que recogen los profesionales sanitarios son clasificados de nivel 3, es decir, de máxima seguridad y confidencialidad. Son muchos los profesionales del mundo de la salud como médicos, odontólogos, psicólogos o fisioterapeutas que desconocen los detalles de esta ley tan importante. El incumplimiento del reglamento LOPD puede conllevar sanciones LOPD muy graves, desde 60.000 ? hasta 600.000 ?.
Pero como ya sabemos el desconocimiento de una ley no exculpa a quien no cumple.
Software Médico y LOPD:
En primer lugar tenemos que saber que en el momento que un profesional sanitario o clínica, comienza a almacenar información médica de un paciente, ya debe someterse al reglamento LOPD para evitar sanciones.
La forma en la que se archiva la información médica de los pacientes, se debe realizar conforme a unos protocolos establecidos y bastante complejos. Por ejemplo, antiguamente se almacenaba la información en papel, estos archivos debían guardarse en una habitación aparte y bajo llave. Se tenía que llevar un registro escrito de las personas que accedían a ese archivo así como si sacaban o modificaban alguno de los documentos de la historia clínica.
Hoy en día cumplir con el reglamento LOPD puede ser más sencillo gracias a la informática. El software medico casi con toda probabilidad va a cumplir con la LOPD . Pero solamente algunos software para médicos, van a facilitar la labor al profesional sanitario o clínica.
Por ejemplo si un software médico se tiene que instalar en un servidor dentro de la clínica, es el personal de la clínica quién será responsable de hacer el mantenimiento informático, las copias de seguridad diarias, guardar el servidor en una habitación a parte y bajo llave, proteger el servidor para evitar que se pueda quemar, tomar las medidas necesarias para que nadie pueda acceder al servidor y extraer información médica de pacientes. Y siempre quedará el peligro de que en cualquier momento se pueda quemar el disco duro del servidor o destruirse por culpa de un virus informático.
La mejor elección que los profesionales de la salud, ya sean médicos o clínicas, es que contraten un software medico en la nube. Porque de esta manera pueden olvidarse de problemas como la seguridad informática, la encriptación de los servidores, la encriptación de la transmisión de datos, los backups, copias de seguridad diarias y evitarán el peligro de que se pueda quemar, o que puedan perder toda la información por culpa de un virus informático.
Responsable del Archivo de Datos Médicos:
En segundo lugar, muchos profesionales médicos y clínicas desconocen que no solamente el software debe cumplir con la LOPD , sino que también ellos mismos y me refiero a los profesionales médicos, odontólogos, psicólogos o fisioterapeutas, o las clínicas, al ser ellos quienes son los que están almacenando la información y los responsables de esa información, también ellos mismos deben cumplir unos trámites específicos con la LOPD.
Los trámites que los profesionales sanitarios o el centro médico deben cumplir, son la implantación de la LOPD, mediante la cual la clínica registra en la Oficina de Protección de Datos numerosos documentos. Este trámite es muy complejo y siempre recomendado que esté hecho por abogados cualificados.
Una vez realizados los trámites de la implantación de la LOPD, que puede durar varias semanas, los médicos tendrán que realizar una auditoría de seguridad cada dos años de forma obligatoria. También de relativa complejidad y recomendada que sea hecha también por abogados cualificados.
Un porcentaje muy alto de doctores y clínicas no está cumpliendo con todos estos trámites por desconocimiento y se podrían enfrentar a una sanción LOPD.
Yo recomiendo a mis compañeros profesionales de la salud unificar ambas obligaciones para cumplir íntegramente con la LOPD. El Software Medico DriCloud es el único que unifica ambas soluciones, Por un lado un software medico en la nube que cumple con la LOPD, y por otro, un equipo de abogados se encarga de realizar todos los trámites necesarios para la implantación y auditorías cada dos años, y así cumplir de forma integral con la LOPD.
Como medida adicional, Pleno del Parlamento Europeo ha aprobado el Nuevo Reglamento LOPD de protección de datos y que comenzará a aplicarse en el año 2018. La idea fundamental del mismo, es la intención de garantizar en toda la unión europea que la aplicación de las normas de protección de los derechos y libertades de las personas en relación con el tratamiento de los datos de carácter personal sea coherente y homogénea en todos los países.
Leer Noticia original en su web
Leer más...
A comienzos de 2017 el Gobierno presentará la ley de adaptación de la LOPD al Reglamento de protección de datos 19-01-2017
Desde que el pasado 4 de mayo de 2016 se publicó el Reglamento Europeo de protección de datos (Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016), numer...
Desde que el pasado 4 de mayo de 2016 se publicó el Reglamento Europeo de protección de datos (Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016), numerosos expertos han manifestado sus dudas sobre la convivencia entre la actual legislación española (principalmente la LOPD y su reglamento de aplicación) y la nueva normativa europea.
Por un lado, el largo periodo de vacatio legis otorgado al Reglamento UE, que no entrará en vigor hasta el 25 de mayo de 2018, plantea como primera consecuencia que, como ha señalado José Luis Piñar en una jornada organizada por ENATIC ya el pasado mes de abril, que hasta ese momento las autoridades españolas (ni de ningún otro Estado miembro), no pueden adoptar ninguna medida contraria a la efectividad de dicha norma.
Por otra parte, según informa Carlos Fernández, el propio Reglamento efectúa numerosas remisiones la normativa interna de cada país, lo que quiere decir que la normativa nacional de cada estado, en el caso español la LOPD, será de aplicación en lo que no le contradiga o se oponga a la efectividad del Reglamento.
De hecho, como apuntó Pablo García Mexía en la misma jornada, el Reglamento da por sentado que tras su entrada en vigor, sigue perviviendo un acervo normativo nacional en materia de protección de datos. Por ejemplo en materias que el Reglamento parece no querer abordar, como tratamiento de datos por los poderes públicos o determinadas situaciones específicas de tratamiento, como es el derecho laboral.
Por ello, en opinión de este experto, el legislador interno va a tener que adaptar el derecho español a lo que establece el Reglamento en materias contradictorias, por ejemplo, el registro de ficheros, que el Reglamento no exige, pero la LOPD sí.
En este sentido también se han planteado dudas sobre si una normativa estatal puede, por ejemplo, imponer en algún aspecto condiciones más exigentes que el propio Reglamento. Téngase en cuenta a este respecto que según el José Luis Piñar, la Agencia Española ha sido la más rigurosa y exigente en materia de protección de datos en el ámbito europeo.
Pues bien, según ha anunciado hace pocas fechas la Directora de la AEPD Mar España, en el IV Congreso de regulación publicitaria digital, en los primeros meses de 2017 el Gobierno presentará el proyecto de Ley de adaptación de la LOPD al Reglamento europeo.
Si bien España no ofreció información sobre los aspectos concretos que serán objeto de modificación, sí mencionó determinados “temas” que considera relevantes, por lo que no parece improbable que la reforma tenga que ver con ellos. En estos temas se encuentran:
- La necesidad de consentimiento del titular de los datos para su tratamiento
De acuerdo con el Reglamento este consentimiento no puede ser tácito ni por omisión, por lo que las empresas deberán adaptarse y usar nuevas formas de recepción de dicho consentimiento.
- Los modelos sobre la información el responsable de tratamiento debe facilitar al interesado en los supuestos previstos en los arts. 13 y 14 del Reglamento UE, según que los datos a tratar hayan sido obtenidos o no de dicho interesado.
- Los criterios de certificación para el ejercicio del cargo de Delegado de protección de datos (DPO)
Por otra parte y en el mismo acto, Mar España informó de que se espera que a comienzos del próximo año se presente el proyecto de reforma de la Directiva sobre e-privacidad (Directiva 2002/58/EC de 12 de julio de 2002).
Esta reforma, enmarcada en el ámbito de la estrategia sobre Mercado Único Digital presentada a comienzos de mayo pasado, ha sido sometida a información pública a lo largo de esta primavera, con excelente participación.
Según la Comisión, las principales sugerencias recibidas apuntan al interés de los ciudadanos y entidades por aspectos como: la garantía de confidencialidad en las comunicaciones electrónicas, en especial en lo relativo al tráfico y localización de los datos; el limitado ámbito de la actual Directiva, que no incluye aspectos como la mensajería instantánea, las comunicaciones por voz IP o los correos electrónicos; el carácter demasiado vago de sus preceptos y su bajo nivel de ejecutividad; la regulación de las cookies y el régimen del consentimiento para el tratamiento de los datos personales con fines comerciales.
Leer Noticia original en su web
Leer más...
Los sistemas disciplinarios en los compliance programs y su relevancia en la exención penal de la empresa 13-01-2017
Como ya es sabido, a raíz de la reforma del artículo 31 bis del Código Penal (CP), las empresas, en su condición de personas jurídicas, pueden ser responsables penalmente de los delitos cometidos por ...
Como ya es sabido, a raíz de la reforma del artículo 31 bis del Código Penal (CP), las empresas, en su condición de personas jurídicas, pueden ser responsables penalmente de los delitos cometidos por sus empleados, pero ¿en qué medida el empresario puede sancionar disciplinariamente a un empleado investigado o condenado por la comisión del delito o incluso por incumplir las medidas establecidas en materia de prevención de delitos?, y si no sanciona disciplinariamente ¿el empresario podría resultar penalmente responsable?
En efecto, este precepto legal establece que dichas personas jurídicas quedarán exentas de responsabilidad penal si cuentan con efectivos programas de prevención de delitos (compliance programs) en el ámbito de la empresa que eliminen o reduzcan de forma significativa el riesgo de su comisión.
Entre los requisitos que deberán cumplir estos modelos de compliance, según exige la norma, se contempla específicamente el establecimiento de un sistema disciplinario que sancione adecuadamente a sus empleados por el incumplimiento de las medidas que establezca el modelo de prevención adoptado por la empresa.
Por ello, es importante saber cuál debe ser la actuación de la compañía ante estas situaciones y qué medidas correctoras podrá implementar ante la comisión de un delito por un trabajador o ante el incumplimiento de las obligaciones exigidas en materia de compliance.
En cuanto a las repercusiones jurídico-laborales que puede tener una determinada conducta delictiva de un empleado cabe diferenciar en primer lugar, entre la comisión de ilícitos penales privados o ajenos a la relación laboral de aquellos otros que están vinculados con la actividad laboral desarrollada para la empresa y que, a su vez, pueden o no constituir una infracción laboral.
Cabe advertir en este punto que la doctrina judicial laboralista tradicionalmente ha venido manteniendo una clara desvinculación de las resoluciones del orden jurisdiccional penal con respecto a la calificación jurídico-laboral de unos mismos hechos enjuiciados en sede social . Es decir, es posible que una conducta no sea reprochable penalmente pero sí constituya una infracción laboral o viceversa, y ello sobre la base justificativa de que lo que enjuicia un juez laboral se trata de un incumplimiento contractual que puede justificar la sanción disciplinaria mientras que el órgano judicial penal se pronuncia sobre una conducta antijurídica constitutiva de una infracción punible (SSTS 20/6/1994, 25/01/1999 y 29/04/2016, entre otras muchas).
Por otra parte, también se deberá distinguir la actuación de la empresa en función de las fases de la investigación del hecho delictivo, es decir, si ha sido detectado por la empresa tras la comisión del mismo, si se encuentra en estado de investigación judicial (anteriormente fase de imputación) o bien si ya se ha producido una condena en firme.
Las mejores prácticas en materia de cumplimiento normativo laboral recomiendan incluir expresamente en el programa de prevención de delitos protocolos claros de actuación ante supuestos en los que se haya detectado la comisión de infracciones con repercusión penal, previa negociación con los representantes legales de los trabajadores, de tal manera que dichas normas internas constituyan un marco legítimo de actuación empresarial ante ese tipo de situaciones.
Por su parte, la obligación legal del artículo 31 bis CP de implementar un régimen disciplinario dentro del sistema de cumplimiento normativo, presupone entre otras cuestiones, como aclara la Fiscalía en su Circular 1/2016, la elaboración de un código de conducta en el que se contemplen claramente las obligaciones que deben asumir los directivos y empleados de la compañía. Las infracciones más graves, sostiene la Fiscalía, deberán ser necesariamente las constitutivas de delito, incluyéndose también aquellas conductas que impidan o dificulten el descubrimiento de la comisión del delito, así como la infracción del deber específico de poner en conocimiento del órgano de control los incumplimientos que se pudieran haber detectado, todo ello en relación con el catálogo de infracciones tipificadas en el Estatuto de los Trabajadores o convenio colectivo aplicable y con los deberes generales de obediencia a las instrucciones de la empresa y de buena fe contractual.
Con respecto a esta última obligación, recientemente el Tribunal Supremo (STS 17/09/2015) confirmó ajustado a derecho, y dentro de las facultades de dirección empresarial, el deber de los encargados de una gasolinera de denunciar fugas (hurtos) de suministro cometidas por los clientes, así como una conducta de colaboración activa tanto con la empresa como con los órganos judiciales en la investigación de los eventuales hechos delictivos que se produjesen.
Otras situaciones susceptibles de regulación normativa serían aquellas en las que el empleado pudiera estar siendo investigado por la empresa o por el propio juzgado de instrucción, diferenciándolas de aquellas otras en las que ya se ha producido una sentencia de condena firme por delitos cometidos en la esfera privada del empleado.
Así por ejemplo, en los supuestos en los que el empleado, como consecuencia de dicha investigación, se encuentre privado temporalmente de libertad (ej.: prisión provisional), si bien dicha situación no sería por sí misma motivo de despido, la empresa sí que estaría facultada legalmente para suspender el contrato de trabajo en virtud del artículo 45.1 g) del Estatuto de los Trabajadores al menos, hasta la fecha de la sentencia condenatoria. Una vez se dicte la sentencia penal confirmatoria de la condena, la empresa, en determinadas circunstancias, podría llegar incluso a extinguir el contrato, no por el propio hecho delictivo, sino por las faltas repetidas e injustificadas de asistencias del trabajador al puesto de trabajo (STSJ Galicia 20-06-2016).
Cuestión diferente es el delito cometido en beneficio, directo o indirecto, de la compañía, dentro de su ámbito o con los medios facilitados por ésta, que puede dar lugar incluso a la responsabilidad de la persona jurídica. En estos casos, una vez detectado el ilícito susceptible de calificación penal, la empresa, sin perjuicio de su obligación de denunciar los hechos, puede iniciar un procedimiento de investigación interna y concluir que dichos hechos suponen a su vez una infracción laboral, normalmente vinculada con la desobediencia, el abuso de confianza o el quebrantamiento de la buen fe contractual, aplicando la sanción disciplinaria correspondiente en función de la gravedad de los hechos.
La expresa previsión del procedimiento interno de investigación en el modelo de compliance, como especifica la Fiscalía, y ?sin perjuicio de su consideración como atenuantes, revelan indiciariamente el nivel de compromiso ético de la sociedad y pueden permitir llegar a la exención de la pena?.
En cualquiera de los casos, en estos supuestos la carga probatoria de la infracción laboral justificativa del despido o sanción disciplinaria correrá a cargo de la empresa. En este sentido el TS confirmó la improcedencia del despido de un asesor imputado por presunto blanqueo de capitales, utilizando para ello medios de la empresa, como consecuencia de la falta de acreditación por la empresa de la infracción de quebrantamiento de la buena fe contractual imputada en la carta de despido (STS 17-02-2016).
También es recomendable regular en el sistema disciplinario la suspensión cautelar de empleo al trabajador investigado mediante la concesión de una licencia retribuida durante el tiempo de tramitación del expediente de investigación interna, situación, por otro lado, reconocida judicialmente en determinadas circunstancias (STSJ Murcia 18-05-2015), con la finalidad de no entorpecer las labores de indagación de la empresa o personas designadas por ésta al objeto de recabar pruebas o evidencias del eventual incumplimiento laboral.
No obstante lo anterior, es importante recordar que la activación del procedimiento de investigación interna será de obligado cumplimiento para la compañía si así lo ha previsto en su programa de compliance, so pena de incurrir en el riesgo de improcedencia de la sanción impuesta por aplicación del principio de los actos propios y ausencia de los requisitos formales establecidos por la propia empresa.
Por último, cabe mencionar que uno de los criterios que se utilizarán judicialmente para valorar la eficacia de los modelos de compliance será precisamente la actuación de la empresa tras la comisión del delito, las medidas disciplinarias que hubiera podido adoptar frente a los responsables del ilícito (apercibimiento, suspensión de empleo y sueldo, despido, etc.), así como la posterior revisión del programa de prevención de delitos para detectar sus posibles deficiencias, con la introducción, en su caso, de las necesarias modificaciones correctoras.
Esta actuación será, en última instancia, una de las pruebas fehacientes del compromiso de la compañía con el cumplimiento normativo y la prevención de delitos a los efectos de la exención o atenuación de su eventual responsabilidad penal.
Leer Noticia original en su web
Leer más...
Las tecnologías de información y la multiplicación de los riesgos de 'compliance' 13-01-2017
Uno de los aspectos que más ha crecido y que más ha calado en las organizaciones y en la sociedad en general son las nuevas tecnologías de la información y la comunicación.
No imaginamos una perso...
Uno de los aspectos que más ha crecido y que más ha calado en las organizaciones y en la sociedad en general son las nuevas tecnologías de la información y la comunicación.
No imaginamos una persona sin un smartphone, una tableta electrónica o un portátil, todos conectados en su casa a la red wifi, compartiendo Internet con su impresora inalámbrica, su SmartTV y los más osados con su nevera inteligente (imagino que será smartfridge), con acceso a la red.
El promedio de conectividad de equipos por persona es de 4 unidades, y por vivienda familiar hasta de 12 unidades. En España la penetración de la telefonía inteligente es del 95% (el 65% en adultos entre 60 a 75 años). El promedio de descargas de apps por smartphone va de 13 a 32 por equipo.
A nivel empresarial no concebimos una empresa que no tenga implementado y desarrolle sus procesos sobre algún tipo de plataforma tecnológica. Muchas veces a través de plataformas variopintas, desvinculadas entre sí o tímidamente relacionadas mediante un collage de scripts, apps o herramientas de gestión que permiten medianamente su integración.
Las ventajas y los beneficios que estas tecnologías están generando son indudables e irrefutables. Sin embargo uno de los problemas del crecimiento tan violento y vertiginoso, es la forma caótica, incontrolable y confusa en que los proveedores de estas tecnologías han tratado de captar cuota de mercado, cautivándolo con una cantidad de beneficios que no siempre se corresponden con la realidad de lo ofrecido y lo que es más grave, exponiendo al usuario, sin su conocimiento, a una cantidad importante de brechas de seguridad que incrementan los riesgos de difusión y exposición de información privada y confidencial.
Hay que tener en cuenta que de los 16 delitos propios o más habituales en el ámbito empresarial tipificados en el Código Penal, al menos 4 están directamente relacionados con un mal uso de las nuevas tecnologías (delitos contra la intimidad y allanamiento informático, daños informáticos y hacking, delitos contra la propiedad intelectual e industrial, delitos contra el mercado y los consumidores).
Un modelo de organización y gestión que no efectúe una evaluación y entendimiento del riesgo tecnológico a que queda sometida una organización no cumpliría con los requisitos exigidos por el artículo 31.bis.5 del Código Penal como condición sine qua non para eximir de responsabilidad penal a la organización por los delitos cometidos en su seno, ya que los dos primeros son:
La definición de esquemas de seguridad perimetral de las redes de datos, sus accesos a Internet, implementación de cortafuegos o firewalls, analizador de tráfico de Internet, esquemas de detección de intrusos (IDS/IPS), antivirus y antispam robustos adecuadamente implementados y controlados minimizan los niveles riesgos pero no exoneran de responsabilidad penal a la empresa.
El incremento de estos riesgos obliga a la empresa a implementar una evaluación de cumplimiento o compliance. De no desarrollar una profunda evaluación y entendimiento del nivel y penetración de las tecnologías de la información en todas las capas de la organización pueden no identificarse riesgos potencialmente dañinos, peligrosos y de alto impacto en la organización.
Es necesario implementar un modelo de control y gestión del riesgo acorde con los requisitos del código penal.
Leer Noticia original en su web
Leer más...
Los cambios más destacados en el nuevo 'Reglamento General de Protección de Datos' 13-01-2017
¿Qué es lo que más te influye como empresa? ¿Y cómo usuario?. En el siguiente enlace, toda la información....
Leer más...
La OEPM cierra el año con un 8,5% más de solicitudes de Diseños Industriales, un 1,88% más de solicitudes de Signos Distintivos y 0.94% más de solicitudes de invenciones 12-01-2017
Sobresalen las Comunidades Autónomas de Asturias, Comunidad Valenciana, Andalucía, Canarias y Cantabria....
Leer más...
Nueva estafa a través de Whatsapp para robar datos bancarios 11-01-2017
En concreto son dos los archivos infectados: "NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls" y "NIA-selection-order-.xls". Esta estafa ha comenzado a propagarse por La India y podría ex...
En concreto son dos los archivos infectados: "NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls" y "NIA-selection-order-.xls". Esta estafa ha comenzado a propagarse por La India y podría extenderse en poco tiempo por el resto del mundo.
Leer Noticia original en su web
Leer más...
COMPLIANCE ¿CARGA O VENTAJA? 11-01-2017
En 2010 fue cuando se realizó la reforma al Código Penal para pasar del principio clásico de societas delinquere non potest, que literalmente significa las sociedades no pueden delinquir, a la novedo...
En 2010 fue cuando se realizó la reforma al Código Penal para pasar del principio clásico de societas delinquere non potest, que literalmente significa las sociedades no pueden delinquir, a la novedosa figura de Responsabilidad Penal de las Personas Jurídicas (RPPJ).
Esta figura de Responsabilidad Penal de las Personas Jurídicas (RPPJ), fue novedosa en lo que corresponde a nuestro país, ya que tiene un largo recorrido en otras jurisdicciones, como la estadounidense o la británica. Dicha reforma y la siguiente de 2015, representan un cambio fundamental en la cultura corporativa, o al menos tendría que ser de este modo, ya que para muchos empresarios la primera noticia que tuvieron de este tema fue mediante las primeras sentencias dictadas en febrero y marzo de este año, por las cuales se impusieron grandes multas a las compañías involucradas.
Fue así que ellos han sabido de su existencia y de la posibilidad de contar modelos de prevención de delitos que pueden, si son adoptados de forma eficaz y con anterioridad al delito, eximir de responsabilidad a sus empresas.
Es por ello que ha comenzado a aumentar el interés por la RPPJ, aunque con mucha cautela. Parece ser que las empresas se resisten un poco a la cultura de la prevención, pues se sigue considerando como una carga. Una carga en dos sentidos. En primer lugar tenemos el coste, ya que hay que invertir en establecer el código ético de la empresa, detectar los riesgos, configurar los procedimientos para evitarlos o mitigarlos, y establecer un plan de prevención que incluya desde las funciones del compliance officer, hasta cuestiones como un el canal de denuncias.
Se cree que esta tarea es únicamente para empresas de grandes dimensiones, como bancos o compañías de telecomunicaciones o energía, y que en su caso no reportará ningún beneficio. Y en segundo término, observamos que muchas empresas ven a la prevención como una limitación, como si el hecho de establecer una serie de procedimientos les quitara libertad en la gestión.
No obstante, creemos que esta visión irá decayendo cada vez más, pues las nuevas modalidades de mejores prácticas empresariales tienden cada vez más hacia la adopción de modelos éticos que pronto serán un eje fundamental en la toma de decisiones.
Pero no sólo son las mejores prácticas las que nos hacen creer esto. Siendo más pragmáticos, el contar con modelos de prevención de delitos ha comenzado a reportar varias ventajas que permiten un mejor desarrollo del negocio. Por ejemplo, el hecho de que las empresas puedan ser responsables de las acciones de sus proveedores, agentes o distribuidores (cuando han cometido un delito en ejercicio del negocio que implique un beneficio directo o indirecto a la empresa) hace que un requisito para poder ser contratado sea el tener adoptado un modelo de prevención de delitos.
Y podemos afirmar que esta tendencia sólo irá en aumento, ya que nos encontramos en un mundo globalizado en el que cada vez es más común contratar con compañías anglosajonas, que son las que más hincapié hacen en este ámbito.
Otro ejemplo lo tenemos con las aseguradoras, que están comenzando a pedir dichos modelos como condición para asegurar la defensa penal; o con los bancos que analizan cada vez más si las empresas cuentan con ellos al momento de otorgar créditos.
También se tienen ventajas que hasta hace poco no se esperaban, como el caso de la rebaja del 5% que hizo la Comisión Nacional de los Mercados y la Competencia (CNMC) en una multa que impuso a una empresa en un caso de mudanzas internacionales. Lo curioso de este caso es que tal atenuante se aplicó aun cuando el programa de cumplimiento se implantó con posterioridad a la infracción. Imaginemos su efecto si se hubiera contado con anterioridad.
De igual forma, hay que recordar otros beneficios, como la marcada por la Directiva 2014/24/CE, al determinar que aquellas empresas a las cuales se les haya prohibido contratar con la administración pública, podrán ser eximidas si prueban haber indemnizado el daño causado, colaboración activa con las autoridades en la investigación, y haber implantado un programa de compliance.
Si a dichos argumentos le sumamos la posibilidad de que la empresa sea eximida de responsabilidad penal ¿Se puede seguir considerando como una carga? Creemos que no, el coste-beneficio es con obviedad positivo.
Leer Noticia original en su web
Leer más...
Una de cada cuatro redes WiFi públicas pone en riesgo nuestros datos 09-01-2017
Tras analizar 31 millones de puntos WiFi de todo el planeta, Kaspersky ha llegado a la conclusión de que algo más de la cuarta parte (un 28%) son inseguros y ponen en riesgo nuestra privacidad.
Tra...
Tras analizar 31 millones de puntos WiFi de todo el planeta, Kaspersky ha llegado a la conclusión de que algo más de la cuarta parte (un 28%) son inseguros y ponen en riesgo nuestra privacidad.
Tras analizar la información de más de 31 millones de puntos de acceso WiFi de todo el mundo, la firma de ciberseguridad Kaspersky Lab ha concluido que casi algo más de la cuarta parte de ellos (28%) representan un riesgo para los datos personales de los usuarios, pues pueden ser fácilmente interceptados por los ciberdelincuentes.
Estas redes vulnerables carecen de protección y cifrado, lo que deja al alcance de cualquiera la información que se transmite a través de ellas, ya sean mensajes, contraseñas, fotografías y cualquier otro archivo.
En su investigación, Kaspersky ha comprobado además que parte de las redes WiFi protegidas (un 3%) emplea el protocolo WEP (Wired Equivalent Privacy) para cifrar las comunicaciones, que es fácilmente violable con aplicaciones descargables desde internet.
El resto (casi tres cuartas partes) utiliza un protocolo de cifrado WPA (WiFi Protected Access) cuya vulnerabilidad depende de los ajustes con los que haya sido configurada y de la contraseña de acceso. Como señalan desde Kaspersky, si ésta es débil o está escrita en un cartel a la vista de todos (como suele ocurrir en muchas cafeterías), las posibilidades de que un cibercriminal la intercepte serán mucho mayores.
Del informe destaca el hecho de que la mayoría de redes WiFi desprotegidas están en puntos muy turísticos (Tailandia, Francia, Israel, Estados Unidos), lo que sitúa a los turistas como el objetivo más vulnerable ante accesos ilegítimos.
Desde Kaspersky Lab recomiendan evitar ?los puntos de acceso WiFi inalámbricos sin contraseña? y no utilizar bajo ningún concepto la conexión para hacer gestiones importantes o que puedan comprometer nuestros datos, como consultar nuestros datos bancarios, comprar online y incluso usar las redes sociales. Lo mejor, advierten, en proteger el tráfico web con tecnología VPN (Virtual Private Network), porque los datos se encapsulan antes de ser enviados de manera cifrada.
Leer Noticia original en su web
Leer más...
Se puede vigilar con cámara a los empleados sin avisarles 09-01-2017
Así lo ha establecido el Tribunal Supremo en una sentencia que añade esta novedad a los pronunciamientos de los tribunales sobre el uso de cámaras en el lugar de trabajo, que suelen ser favorables al ...
Así lo ha establecido el Tribunal Supremo en una sentencia que añade esta novedad a los pronunciamientos de los tribunales sobre el uso de cámaras en el lugar de trabajo, que suelen ser favorables al empresario siempre que haya avisado a sus trabajadores.
Leer Noticia original en su web
Leer más...
DATOS BIOMETRICOS EN EL RGPD 09-01-2017
El Reglamento General de Protección de Datos, que entrará en vigor en mayo de 2018, pone especial énfasis en definir y preservar la privacidad de datos tan personales como las huellas dactilares o la ...
El Reglamento General de Protección de Datos, que entrará en vigor en mayo de 2018, pone especial énfasis en definir y preservar la privacidad de datos tan personales como las huellas dactilares o la voz.
Leer Noticia original en su web
Leer más...
El Compliance analizado desde tres ángulos diferentes 21-12-2016
Según el experto abogado penalista, el mapa de riesgos es la parte más importante del compliance.
Los canales de denuncias bien empleados tienen una gran utilidad.
En el compliance, l...
Según el experto abogado penalista, el mapa de riesgos es la parte más importante del compliance.
Los canales de denuncias bien empleados tienen una gran utilidad.
En el compliance, la protección de datos adquiere una relevancia especial.
Leer Noticia original en su web
Leer más...
Multa de 600 euros por dejar a la vista 42 direcciones de correo electrónico 20-12-2016
La lección que se saca de esta multa es que en ningún momento se debe de copiar en el apartado CC (Copia Carbón) las direcciones de nuestros destinatarios si estamos realizando cualquier tipo de comun...
La lección que se saca de esta multa es que en ningún momento se debe de copiar en el apartado CC (Copia Carbón) las direcciones de nuestros destinatarios si estamos realizando cualquier tipo de comunicación, que se salga del ámbito doméstico o personal.
Leer Noticia original en su web
Leer más...
Las fotos de la cena de navidad del trabajo 19-12-2016
La difusión de imágenes o vídeos publicados en internet sin el consentimiento de las personas que aparecen en ellos es un tema que se plantea con frecuencia ante la Agencia....
La difusión de imágenes o vídeos publicados en internet sin el consentimiento de las personas que aparecen en ellos es un tema que se plantea con frecuencia ante la Agencia.
Leer Noticia original en su web
Leer más...
Sanción de 50.000 por Inclusión Indebida en el ASNEF 19-12-2016
Multa de 50.000 por la infracción del artículo 4.3 de la LOPD, en relación con el artículo 29.4 de la misma norma y en relación también con los artículos 38 y 39 del
RLOPD; infracción tipificad...
Multa de 50.000 por la infracción del artículo 4.3 de la LOPD, en relación con el artículo 29.4 de la misma norma y en relación también con los artículos 38 y 39 del
RLOPD; infracción tipificada como grave en el artículo 44.3.c) de la LOPD y de conformidad con lo establecido en el artículo 45. 2 y 4 de esa misma Ley Orgánica.
Leer Noticia original en su web
Leer más...