Desde hace aproximadamente un año no hay empresa que no haya oído hablar de “compliance“. Muchos sabrán ya de qué estamos hablando pero nos estamos encontrando con empresas (no tan pequeñas) que andan un poco perdidas.
La última reforma del Código Penal que entró en vigor en el mes de julio de 2015 introduce una novedad en nuestro sistema penal: los llamados “planes de prevención de riesgos penales” ¿Y qué es esto? Pues es una consecuencia de la también relativamente novedosa responsabilidad de las personas jurídicas por delitos cometidos en su seno por representantes o trabajadores.
Si un empleado comete en un delito, en determinadas circunstancias y condiciones, cuyos efectos benefician a la empresa, ésta también puede ser responsable. Ahora bien (y aquí la novedad) dicha responsabilidad quedaría exenta si la empresa ha implantado previamente y con eficacia un plan de riesgos penales precisamente para prevenir, detectar y en su caso erradicar, conductas susceptibles de traducirse en delitos.
Esto es el “compliance” en sentido estricto.
En la práctica va más allá de un plan de prevención de riesgos penales y se convierte en un verdadero plan de prevención de riesgos legales en general, desde administrativos, regulatorios en general hasta civiles. Incluso incluiríamos también los aspectos “éticos”.
Cualquier empresa puede ser responsable de determinados delitos. ¿Y si éstos tienen que ver con la propiedad industrial o intelectual? ¿O con el uso de herramientas informáticas? ¿O con la custodia de información o de datos personales?
¿Cómo puede la empresa sea cual sea su tamaño protegerse de estos riesgos?
La respuesta es clara: abordando el cumplimiento legal desde las diferentes áreas que mayor riesgo puedan comportar: prevención del blanqueo de capitales, protección de datos, propiedad industrial, legislación laboral…
La figura del “compliance officer” o responsable de cumplimiento es cada vez más frecuente en grandes organizaciones.
En materia de propiedad industrial e intelectual cuestiones básicas como las siguientes deben ser abordadas:
En protección de datos:
Estas y otras muchas cuestiones deben abordarse en cualquier plan de cumplimiento. Los riesgos no sólo son penales sino administrativos o civiles teniendo como consecuencia más inmediata y habitual elevadas sanciones económicas o indemnizaciones por daños y perjuicios. Pero sobre todo un grave daño reputacional: un incumplimiento legal grave en una compañía puede tener muy serias consecuencias (sin ir más lejos, pensemos en el reciente caso Volkswagen).
Paz Martín
Desde hace aproximadamente un año no hay empresa que no haya oído hablar de “compliance“. Muchos sabrán ya de qué estamos hablando pero nos estamos encontrando con empresas (no tan pequeñas) que andan un poco perdidas.
La última reforma del Código Penal que entró en vigor en el mes de julio de 2015 introduce una novedad en nuestro sistema penal: los llamados “planes de prevención de riesgos penales” ¿Y qué es esto? Pues es una consecuencia de la también relativamente novedosa responsabilidad de las personas jurídicas por delitos cometidos en su seno por representantes o trabajadores.
Si un empleado comete en un delito, en determinadas circunstancias y condiciones, cuyos efectos benefician a la empresa, ésta también puede ser responsable. Ahora bien (y aquí la novedad) dicha responsabilidad quedaría exenta si la empresa ha implantado previamente y con eficacia un plan de riesgos penales precisamente para prevenir, detectar y en su caso erradicar, conductas susceptibles de traducirse en delitos.
Esto es el “compliance” en sentido estricto.
En la práctica va más allá de un plan de prevención de riesgos penales y se convierte en un verdadero plan de prevención de riesgos legales en general, desde administrativos, regulatorios en general hasta civiles. Incluso incluiríamos también los aspectos “éticos”.
Cualquier empresa puede ser responsable de determinados delitos. ¿Y si éstos tienen que ver con la propiedad industrial o intelectual? ¿O con el uso de herramientas informáticas? ¿O con la custodia de información o de datos personales?
¿Cómo puede la empresa sea cual sea su tamaño protegerse de estos riesgos?
La respuesta es clara: abordando el cumplimiento legal desde las diferentes áreas que mayor riesgo puedan comportar: prevención del blanqueo de capitales, protección de datos, propiedad industrial, legislación laboral…
La figura del “compliance officer” o responsable de cumplimiento es cada vez más frecuente en grandes organizaciones.
En materia de propiedad industrial e intelectual cuestiones básicas como las siguientes deben ser abordadas:
En protección de datos:
Estas y otras muchas cuestiones deben abordarse en cualquier plan de cumplimiento. Los riesgos no sólo son penales sino administrativos o civiles teniendo como consecuencia más inmediata y habitual elevadas sanciones económicas o indemnizaciones por daños y perjuicios. Pero sobre todo un grave daño reputacional: un incumplimiento legal grave en una compañía puede tener muy serias consecuencias (sin ir más lejos, pensemos en el reciente caso Volkswagen).
- See more at: http://www.herrerodigital.com/blog/compliance-proteccion-de-datos-tiene-que-hacer-mi-empresa-algo/#sthash.UAaw3PUp.dpuf