Volver al blog

Funciones del delegado de protección de datos (DPD)

Es muy importante saber qué funciones tiene el Delegado de Protección de Datos (DPD) porque el Reglamento General de Protección de Datos (RGPD) convierte al DPD en el eje clave del modelo. Es quien hace posible el cumplimiento de la normativa de protección de datos en las organizaciones y empresas.


El RGPD, en su artículo 37, establece cuando un responsable o encargado debe proceder a su designación, teniendo en cuenta que el propio reglamento no exige que quien desempeñe este papel tenga que ser, necesariamente, jurista, aunque deberá contar con conocimientos especializados en protección de datos y que la figura del DPD podrá ser interno o externo de la empresa u organización y persona física o persona jurídica especializada en esta materia.


Por tanto, en este breve artículo repasaremos las funciones del DPD, su código ético y los compromisos que adquiere la empresa que decida externalizar este servicio.


El DPD tendrá las siguientes funciones:


  • Informar y asesorar a la empresa cliente y a todos los miembros de sus distintos equipos que se ocupen del tratamiento, de las obligaciones que les incumben en virtud de la legislación de protección de datos.
  • Supervisar el cumplimiento de lo dispuesto en la legislación de protección de datos y de las políticas de la empresa cliente, incluida la asignación de responsabilidades, concienciación y formación del personal, y las auditorías correspondientes.
  • Ofrecer asesoramiento acerca de la Evaluación de Impacto (EIPD) relativa a la protección de datos y supervisar su aplicación de conformidad con la normativa.
  • Cooperar con la autoridad de control.
  • Actuar como punto de contacto de la Autoridad de Control para cuestiones relativas al tratamiento, incluida la consulta previa, y realizar consultas, en su caso, sobre cualquier otro asunto.

 

CÓDIGO ÉTICO DEL DELEGADO DE PROTECCIÓN DE DATOS (DPD)


Todas las funciones y tareas desempeñadas por el DPD estarán sujetas a los siguientes principios:


  • Legalidad e integridad, cumpliendo estrictamente con la legalidad vigente, en particular la referida a la prestación del servicio, al objeto de evitar que se lleve a cabo cualquier actividad ilícita.
  • Profesionalidad, desarrollando sus funciones con la debida diligencia y rigor profesional, y manteniendo permanentemente actualizada su capacidad profesional y su formación personal; debiendo comportarse ante las personas, empresas, entidades y clientes de modo escrupulosamente leal e independiente de las limitaciones de cualquiera naturaleza que pueda influir su propia labor y la del personal del que, eventualmente, sea responsable.
  • Responsabilidad en el desarrollo de su actividad profesional y personal, asumiendo sólo aquellas actividades que razonablemente esperen completar con las habilidades, conocimiento y competencias necesarias.
  • Imparcialidad, actuando con objetividad sin aceptar la influencia de conflictos de interés u otras circunstancias que pudieran cuestionar la integridad profesional y la de la propia organización a la que pertenece.
  • Transparencia, informando a todas las partes interesadas de forma clara, precisa y suficiente de todos los aspectos que confluyen en el ejercicio profesional, siempre y cuando los mismos no estén sujetos al régimen de confidencialidad, en cuyo caso tendrán carácter reservado y no podrán ser divulgados.
  • Confidencialidad, respetando y guardando la necesaria protección y reserva de la información a la que pudiera tener acceso por razón de actividad profesional, salvaguardando los derechos de todas las partes interesadas a su intimidad. Dicha información no debe ser utilizada para beneficio personal ni revelada a partes inapropiadas.


COMPROMISOS DE LA EMPRESA U ORGANIZACIÓN CLIENTE


El responsable de tratamiento se obliga expresamente a los siguientes deberes en aras a facilitar el trabajo y desempeño del DPD.  


  • Se garantizará que el DPD participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.
  • Se invitará al DPD a participar con regularidad en reuniones con los cuadros directivos altos y medios cuando en estas reuniones se toman decisiones con implicaciones para la protección de datos. Toda la información pertinente debe transmitirse al DPD a su debido tiempo con el fin de que pueda prestar un asesoramiento adecuado.
  • La opinión del DPD se tendrá siempre debidamente en cuenta. En caso de desacuerdo, se documentarán los motivos por los que no se sigue el consejo del DPD.
  • Se consultará al DPD con la mayor prontitud posible, una vez que se haya producido una violación de la seguridad de los datos o cualquier otro incidente.
  • Se deberán facilitar los recursos necesarios para el desempeño de las funciones y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos especializados.
  • Se comunicará oficialmente la designación del DPD a todo el personal para garantizar que su existencia y función se conozcan dentro de la organización.
  • Se facilitará el acceso necesario a otros servicios, como recursos humanos, departamento jurídico, TI, seguridad, etc., de modo que los DPD puedan recibir apoyo esencial, aportaciones e información de dichos servicios.
  • Se garantiza la independencia del DPD, no recibiendo ninguna instrucción en lo que respecta al desempeño de sus funciones que pueda influir en dicha independencia. No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones

Las funciones y cometidos del DPD no pueden dar lugar a conflicto de intereses, en caso de recibir instrucciones o funciones ajenas a las propias de DPD.

 

 

Artículo realizado por Javier Espina Hellín CEO QLC SLP, doctor en Ingeniería de Sistemas de Información, MBA, ADE nº colegiado 11.534 y Licenciado en Gestión Comercial y Marketing

Obligación de un registro salarial de toda la plantilla de la empresa

Las acciones que se están impulsando desde la Administración para que las empresas, incluidas las PYMES, aumenten su transparencia, por ejemplo en su gestión interna, para garantizar la igualdad retributiva son, más que un hecho, una obligación normativa.


Desde el 14 de abril todas las empresas están obligadas a llevar “un registro retributivo de toda su plantilla incluidos sus directivos y altos cargos”, por la entrada en vigor del nuevo Real Decreto de Igualdad Retributiva (902/2020, de 13 de octubre), que pretende acabar con la brecha salarial entre hombres y mujeres en trabajos de igual valor.


El motivo de esta obligación hay que buscarla en la aprobación de la norma sobre igualdad salarial del mes octubre del año pasado


Este nuevo registro salarial tiene que incluir los valores medios de los salarios, desagregados por sexo, así como los complementos salariales y las percepciones extrasalariales de toda la plantilla que compone la empresa


Además, tiene que incorporar estadísticos concretos como la media aritmética y la mediana (tomando el valor global de lo percibido) por cada grupo profesional, categoría profesional, nivel, puesto o cualquiera otro sistema de clasificación por periodo temporal definido, que será el año natural con carácter general, aunque puede modificarse según necesidades concretas de la empresa en cuestión.


La norma señala que deberán ser consultados, al menos con 10 días de antelación a la confección del registro, los representantes sindicales de la empresa que ya tenga representación sindical especificando, al tiempo, que los trabajadores tendrán acceso al mismo a través de ella y que podrán conocer todo su contenido íntegro.


Si la empresa no cuenta con representación sindical, deberá igualmente facilitar las diferencias porcentuales que puedan existir entre las retribuciones ya promediadas de hombres y mujeres.


Sin embargo, si en la empresa obligada, la media aritmética o la mediana de las retribuciones totales de los trabajadores de un sexo son superiores a las del otro en un 25%, el registro debe incorporar la justificación del porqué de la diferencia y explicar que no se debe a motivos derivados del sexo de los trabajadores.


De tal manera, la obligación de tener un plan de igualdad se extiende a todas aquellas empresas que cuenten con plantillas de más de 100 trabajadores. Obligación que se extenderá desde el próximo 8 de marzo del próximo año (2022) a las empresas de entre 50 y 100 trabajadores.


Por tanto, las auditorias retributivas o salariales son obligatorias por estar incluidas en el plan de igualdad (teniendo su misma vigencia) y son la herramienta necesaria para obtener la información que nos asegure que cumplimos, de manera efectiva, el principio de igualdad entre mujeres y hombres en materia de retribución.


Por todo lo anterior, en la práctica de aplicación de la norma supone que se establezca un punto de inicio o de diagnóstico de la situación actual retributiva en la empresa y, sólo en el supuesto que existan diferencias, deberemos organizar un plan de actuación orientado a la corrección de aquellas desigualdades salariales identificadas: determinación de objetivos, actuaciones concretas asociadas, establecimiento de un cronograma de actuación, además de la identificación de las personas responsables para su implantación, en primer lugar, y su  seguimiento y cumplimiento final.


No quisiéramos terminar sin mencionar que, para la norma, los trabajadores a tiempo parcial tienen los mismos derechos que los trabajadores a tiempo completo y que será el principio de proporcionalidad el que determine sus retribuciones cuando lo exijan la finalidad o naturaleza de éstas y así se establezca por disposición legal, reglamentaria o por el convenio colectivo al que pertenezcan.


Con esta información retributiva, en el caso de existir brecha salarial y no tener previsto un plan de actuación para eliminarla o, simplemente, por la ausencia de esta, la Administración se reserva la posibilidad de llevar a cabo procedimientos de oficio y acciones administrativas y judiciales, incluyendo sanciones por discriminación.

 

¿Tu empresa necesita una Auditoría Salarial?


Lo primero que debes saber es que todas las empresas, con independencia de su tamaño, tienen que tener el registro retributivo, anteriormente hemos comentado, que explicite y desglose por sexo los datos promedios de los sueldos reales percibidos por tus trabajadores.


Y si además tu empresa cuenta con más de 50 trabajadores tienes que ir incluir en tus Planes de Igualdad una Auditoría Retributiva para asegurar y garantizar la igualdad retributiva entre tus trabajadores de ambos sexos. (con medias aritméticas y medianas salariales por posiciones de trabajo de igual valor).


Si aún no tienes un registro retributivo o contando con más de 50 trabajadores no has hecho una auditoria retributiva o salarial podemos ayudarte en QLC. Te ofrecemos un completo análisis, por grupos/categorías profesionales y puestos de trabajo, de los salarios de tus trabajadores para, primero, saber si hay brecha salarial y si existe, entonces, hacer un plan de acción que la corrija…


Artículo realizado por el Departamento Jurídico de QLC SLP.


Compliance Penal, exposición al delito en la empresa y el canal de denuncias

Si el término Compliance podemos definirlo como la observación del cumplimiento normativo o el conjunto de herramientas preventivas que persiguen garantizar que tanto la actividad de la empresa como quienes la hacen posible observando, siempre, cuantas normas legales, políticas internas, códigos éticos, buenas prácticas y otras disposiciones que hayan decidido cumplir de forma voluntaria o de manera obligatoria, el Compliance Penal, incorpora a esas herramientas, la prevención ante infracciones de carácter penal y evitar, en consecuencia, potenciales sanciones que puedan afectar a la empresa como persona jurídica y a sus gestores u órganos de gestión como personas físicas.


Es por esa responsabilidad por la que, quizá, una de las primeras preguntas que el CEO de una empresa española debería hacerse es: ¿tenemos un “plan de prevención” o un PLAN COMPLIANCE con el que hacer frente a los potenciales riesgos penales que tenemos como empresa?, ¿estoy protegido como CEO?, ¿lo están los demás miembros del consejo?


El contar con un COMPLIANCE PLAN dentro de la empresa es una garantía doble


Además de saber cómo se opera internamente en la organización y se toman las decisiones de negocio se pueden detectar fraudes, incidencias en la gestión operativa y/o comercial con lo que aumentamos el control sobre los potenciales riesgos legales y reputacionales a los que estamos expuestos.


En definitiva, un COMPLIANCE PLAN es un sistema de gestión que le permitirá a la empresa una mayor visibilidad en su funcionamiento, más transparencia en sus procesos, un mayor control de sus riesgos y demostrar ante terceros, autoridades u otras empresas o instituciones un grado de cumplimiento conforme a un estándar que certifican el compromiso, de la empresa y de sus órganos de gestión, con la legalidad y las mejores prácticas del sector en el que desarrollan su actividad.


Un tema de gran importancia y trascendencia ya que este tipo de garantías son exigidas, cada vez con más frecuencia, por clientes finales o por instituciones en sus procesos de contrataciones públicas como fórmula de lucha contra la corrupción y el blanqueo de capitales.


Pero, no quisiera olvidarme de tres aspectos esenciales: la implicación de la alta dirección, el canal de denuncias y la protección de los denunciantes.


En la observancia del cumplimiento normativo, es capital incorporar lo que en el mundo anglosajón se denomina la cultura del “Tone at the Top” o poder contar con la implicación de la dirección en ese compromiso de cumplimiento, así como con la formación trasversal y la sensibilización continuas, ya que son mejores herramientas para su implantación efectiva.


Por otro lado, tenemos el canal de denuncias y la protección de los denunciantes que se recogen en la “Propuesta de Directiva”, aprobada por el Parlamento Europeo el 23 de abril pasado.


En el COMPLIANCE PENAL el canal (interno/externo) de denuncias es un elemento clave porque puede ser una herramienta más que fiable para medir la eficacia de un programa de prevención de delitos en la empresa, ya que se constituye como el “medio para que los Stakeholders” de la empresa u organización (empleados, clientes, proveedores, etc.) puedan denunciar cualquier tipo de irregularidad o delito en su ámbito de relación.


Gracias a este canal la empresa obtiene información de gran valor sobre la exposición que tiene ante “los posibles ilícitos penales” y que le permitirá adoptar medidas y/o procedimientos.


Por eso, es necesario proteger a aquellos que quieran denunciar alguna actividad ilegal relacionada con:

·       contratación pública

·       servicios financieros

·       banqueo de capitales y/o financiamiento del terrorismo

·       seguridad del producto

·       seguridad del transporte

·       protección del medio ambiente

·       seguridad nuclear

·       seguridad de alimentos y piensos, salud y bienestar animal

·       salud pública

·       protección del consumidor

·       protección de la privacidad y de los datos personales

·       seguridad de las redes y los sistemas de información


¿De qué forma?

Garantizando la absoluta confidencialidad de los denunciantes


¿Cómo?

Estableciendo “canales de denuncia y procedimientos internos” que así lo aseguren.


De hecho, la Directiva obliga a empresas y organizaciones de más de 50 empleados o con un volumen de negocios anual superior a 10 millones de euros o más a que tengan estas medidas implantadas.


Por tanto, es esencial contar con un sistema integral, seguro y anónimo, que cierre el círculo virtuoso del canal de denuncias:

·       recepción

·       gestión

·       investigación

·       resolución de denuncias


¿El porqué de tener en la empresa un canal externo de denuncias?


Las razones se pueden agrupar en torno a dos ejes que son el propio denunciante como sujeto y el ahorro de costes que supone su adopción porque:

·       disminuye sustancialmente la barrera psicológica de la represalia ante la acción de la denuncia porque…

·       garantiza la confidencialidad y protección al denunciante es expresa ya que todo se gestiona con medios humanos y técnicos externos y no dependientes de la propia empresa cliente.

·       ofrece una primera vía (propia, aunque sea delegada externamente) para solventar problemas que de otra manera acabaría en los Tribunales y/o los medios de comunicación.

·       prueba de manera eficaz “la debida diligencia” de la empresa en su responsabilidad penal.

·       supone un ahorro de costes al no tener que utilizar medios propios para todo el procedimiento que implica la recepción y trámite de la denuncia.


Qualitas Lex Consulting es una consultora especializada en COMPLIANCE y COMPLIANCE PENAL , que te acompaña desde el diseño hasta la implementación de los planes de prevención de responsabilidad penal y la gestión de un canal de denuncias externo.

 

 

Artículo realizado por Javier Espina CEO en QLC SLP


RGPD y Modelo de Cumplimiento QLC

El Reglamento General de Protección de Datos (RGPD) implica a cualquier organización que opere en la Unión Europea y las que, aun no teniendo su domicilio físico en la Unión, utilicen datos de ciudadanos europeos. Sustituye a la LOPD que sólo tenía efecto en el territorio español.


Pretende hacer frente a un nuevo reto legal que plantea la captación, el tratamiento de datos de carácter personal por parte de empresas y nuevos operadores, de la nueva sociedad digital, garantizando la protección de los usuarios en materia de privacidad y seguridad de su información personal.


Comienza con la novedosa definición de lo que es un dato personal como “cualquier información que permita identificar de forma unívoca a un usuario, incluso de manera indirecta”.


Algunos ejemplos serian una IP, un código de usuario o una localización física temporal.


Además, la RGPD obliga a que el consentimiento sea explícito, con una base jurídica explicada de forma concisa y nunca sobreentendida por lo que, en la práctica, si no contamos con el consentimiento, este no existe.


El nuevo RGPD propone una metodología operativa de cumplimiento para las empresas, que incluye la necesidad de hacer un análisis de impacto y de riesgo, certificaciones, registros de tratamiento de la información, protocolos de comunicación a las autoridades en caso de violaciones de seguridad y, la obligación a que sean auditadas periódicamente.


Contempla, también, cuantiosas sanciones y multas en caso de infracción que pueden alcanzar los 20 millones de euros o el 4% de la facturación de una empresa, siendo siempre la mayor de las dos posibilidades.


¿Qué supone el RGPD para las empresas?

La implementación y adecuación de la normativa implica un plan de transformación y actuaciones en la estructura organizativa, los procesos internos, la gestión de los datos estructurados/ desestructurados, análisis de los canales donde se captan esos datos, y por supuesto, protocolos de seguridad y comunicación de los eventos de ruptura.


En definitiva, gestionar el cambio (testing y formación), proyectos específicos de consultoría (internos y/o externos) que permitan diseñar las políticas y los procesos necesarios (por ejemplo, aumenta los niveles de comunicación previa con los clientes/usuarios y sus permisos) para garantizar el cumplimiento, y un “roadmap” como guía hacia una implantación exitosa del nuevo RGPD.


En ese camino hacia la transformación digital, la RGPD hace posible que las empresas, mediante una correcta explotación de los datos, puedan obtener cuantos “insights” necesiten para conocer, e incluso, predecir las tendencias y patrones de comportamiento de sus clientes (a través de herramientas tecnológicas para enmascaramiento de datos, almacenamiento agregado, anonimización y la explotación de vectores de información) pero respetando la protección personal de los usuarios sin vulnerar la ley.


3 novedades del RGPD

1.     Proactividad de la empresa o “medidas de responsabilidad proactiva” que son:

·       Análisis de riesgo.

·       Registro de actividades del tratamiento.

·       Protección de datos desde el diseño y por defecto.

·       Adopción de medidas de seguridad.

·       Notificaciones de “violaciones de seguridad de los datos”

·       Evaluaciones de impacto sobre la protección de datos.

·       Nombramiento del Delegado de Protección de Datos.

2.   Consentimiento expreso e “inequívoco”

·       Pedir los datos imprescindibles (mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos).

·       Puede ser para uno o varios fines.

·       Debe ser prestado de forma libre.

·       Revocable.

·       El responsable debe poder probar en todo momento que ha obtenido el consentimiento.

·       Utilizar un lenguaje claro y sencillo

3.     Los clientes o usuarios están legitimados a ejercer sus derechos ARCO+2 (derechos de acceso, rectificación, supresión o “derecho al olvido”, oposición, portabilidad, limitación del tratamiento, y derecho de oposición a las decisiones automatizadas (incluyendo la elaboración de perfiles). Estos derechos se ejercitarán ante el responsable del tratamiento

 

Nuestro trabajo, con todo el equipo de Qualitas Lex Consulting, consiste en la adaptación e implantación del Reglamento General de Protección de Datos (RGPD) en su empresa.


Analizamos tanto los procesos internos de trabajo, por actividad de tratamiento, como los diferentes documentos que se utilizan en la gestión diaria de la empresa, por área funcional, teniendo en cuenta que existen 2 dimensiones en los riesgos (modulados por probabilidad y gravedad) para los derechos y libertades de las personas físicas:

·       riesgos asociados a la protección de la información (enfocados en la integridad, disponibilidad y confidencialidad)

·       riesgos asociados al cumplimiento con la regulación relacionado con los derechos y libertades de los interesados


Es muy importante señalar la necesidad de mantener documentados todos los procesos para poder acreditar la diligencia en el cumplimiento del RGPD y demostrar la proactividad en el cumplimiento normativo


Para ello, se contemplan una serie de actuaciones expresadas en lo que denominamos Modelo de Cumplimiento QLC, desarrollado en 5 fases, cuyo objetivo final es asegurar la observación, adecuación, revisión, actualización y cumplimiento conforme a la nueva normativa vigente desde el pasado 25 de mayo de 2018.


Dentro de las actuaciones previstas, hacemos una mención especial a la sesión formativa que extenderemos a todo el equipo de la empresa y en sus instalaciones.


Finalmente, incluimos en nuestra propuesta la posibilidad opcional de un asesoramiento permanente y exclusivo con el fin de mantener actualizada a la empresa en el cumplimiento de la normativa, y la construcción de una Política de Protección de Datos Personales.

 

 

Artículo realizado por Javier Espina CEO en QLC SLP

LAS 15 CLAVES DEL NUEVO RGPD


1. Análisis de riesgos (risk assessment). Las organizaciones, las empresas, los profesionales y los autónomos en general, desde la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) el día 25 de mayo de 2018, deben realizar análisis periódicos de los riesgos derivados del tratamiento de datos personales durante todos sus procesos y trámites.

2. Evaluaciones del impacto en privacidad (privacy impact assessments). Si los análisis arrojan un nivel alto de riesgo, se deben realizar auditorías o evaluaciones de impacto de todos los procesos en relación con las potenciales situaciones o escenarios en los que los datos personales pudiesen quedar comprometidos. Se trata de adoptar las medidas técnicas y de seguridad adecuadas para así tener bajo control y mitigados los riesgos detectados.

3. Registro de actividades de tratamiento (en formato electrónico). Las organizaciones con más de 250 trabajadores o que traten datos sensibles o que puedan generar riesgos cualificados para los interesados, deben llevar un registro de actividades de tratamiento y tenerlo a disposición de la Agencia Española de Protección de Datos (AEPD).

4. Ha desaparecido la obligación de inscribir los ficheros en el registro de la AEPD.

5. El principio de responsabilidad activa de los responsables y de los encargados (art. 24 RGPD). El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.

6. Es obligada la formación al personal que intervenga en el tratamiento de datos de carácter personal.

7. Se deben cumplir con los principios relativos al tratamiento de datos personales (art. 5 RGPD):

  • Licitud, lealtad y transparencia en el tratamiento de los datos personales.

  • Limitación de la finalidad: los datos se recogen por unos fines determinados, explícitos y legítimos.

  • Minimización de datos: los datos deben ser adecuados, pertinentes y limitados.

  • Exactitud de los datos: los datos deben ser exactos y actualizados.

  • Limitación del plazo de conservación: no se puede superar el tiempo necesario para los fines del tratamiento de los datos personales.

8. Cuando los datos personales se consiguen de los propios interesados, el responsable del tratamiento debe recabar el consentimiento libre, específico, informado, explícito e inequívoco del propio interesado. El consentimiento tácito ya no es válido.

9. Las organizaciones y las empresas deben contar con protocolos que hagan efectivos los derechos reconocidos de los interesados como son: el derecho de acceso, de portabilidad (obliga al responsable a facilitar una copia completa de los datos en soporte electrónico y en formato compatible), de rectificación o supresión de los datos personales y de la limitación y oposición al tratamiento, inclusive el novedoso derecho al olvido.

10. En determinados casos es obligatorio el nombramiento de un Delegado de Protección de Datos Personales (data protection officer DPO) según establece el art. 37 RGPD. Esta persona que goza de plena libertad, autonomía e independencia en el ejercicio de su función, disponiendo de conocimientos suficientes en Derecho y práctica en materia de protección de datos, es quien asesora al responsable del tratamiento, coordina y evalúa los sistemas de cumplimiento de la norma y de evaluación de los riesgos de incumplimiento, y encauza las comunicaciones de la AEPD y los interesados con la empresa.

11. Las empresas como responsables deben demostrar que seleccionan, controlan y hacen seguimiento de sus proveedores, suministradores, subcontratistas, asesores y en general cualquier prestador de servicios, en materia de cumplimiento de protección de datos.

12. Los encargados del tratamiento por su parte deben soportar auditorías periódicas de los responsables.

13. Las relaciones entre responsables y encargados deben documentarse en un contrato que puede generarse en formato electrónico. Estos contratos deben tener un contenido mínimo para que se establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.

14. Los fallos de seguridad, en particular los que tengan como consecuencia una fuga de datos, deben comunicarse a la AEPD en un plazo máximo de 72 horas y a los interesados. El diseño de un protocolo en este ámbito requiere que en caso de ciberataques que constituyan un ilícito penal, se denuncien bien a la Fiscalía, bien a las Fuerzas y Cuerpos de Seguridad del Estado y al  CERTSI, a fin de controlar y mitigar las consecuencias negativas del riesgo.

15. El uso de algoritmos predictivos basados en BIG DATA para crear perfiles personales, debe estar bajo constante supervisión para así evitar situaciones discriminatorias, controlar la intervención humana en partes del proceso, garantizar la transparencia y la audiencia del interesado. El uso de las técnicas de pseudonimización y anonimación en los tratamientos masivos debe igualmente regularse, ordenarse y controlarse.

 Para más info, pulse este link.



By Sergio Gayoso Merino
14.05.2018

La Comisión de Apertura: otra posible cláusula abusiva cuestionada por los Tribunales.

Traemos en este post como continuación a nuestra serie de artículos de actualidad sobre cláusulas abusivas bancarias, un tema de gran interés como es la posible abusividad de las cláusulas sobre comisiones de apertura incluidas en las escrituras de préstamos hipotecarios.

En nuestro precedente artículo sobre reclamación de los gastos hipotecarios que publicamos el 28 de agosto de 2018 (link), informamos a nuestros lectores y seguidores de las diferencias de interpretación que tenían las Audiencias Provinciales, a la hora de afrontar la posible abusividad de las cláusulas de distribución de los gastos de la hipoteca y, particularmente, todo lo referente al pago del Impuesto de Actos Jurídicos Documentados cuya cuantía podía representar hasta el 1% del importe total del préstamo. Esta cuestión es la que recientemente ha sido aclarada por una Sentencia dictada por el Tribunal Supremo, que indica que la obligación de pago del mencionado impuesto es del prestatario, es decir, del solicitante del préstamo (link).

Hoy, con el propósito de seguir informando a nuestros lectores y seguidores, contribuimos a este debate, trayendo una Sentencia dictada por la Audiencia Provincial de León de fecha 1 de febrero de 2018, que indica que la cláusula que prevé la comisión de apertura no es una cláusula abusiva dando la razón a la entidad bancaria.

Apuntamos algunos de los extractos más relevantes de la citada Sentencia:


SENTENCIA Nº 31/2018, de 1 de febrero de 2018. Recurso de apelación nº 579/2017:

“El coste de apertura no es un acto vinculado a la formalización del contrato de préstamo; se sustenta en el coste de gestiones y servicios financieros previos a él, y, aunque tenga como finalidad principal suscribirlo, la comisión de apertura no se vincula con el acto de formalización del contrato, porque el servicio financiero del que se deriva la comisión de apertura no tiene como finalidad dar forma al contrato y validarlo con su inscripción u otros actos precisos para su eficacia jurídica.

Los costes de apertura tampoco remuneran gastos de tramitación vinculados a la formalización, como lo podrían ser los precisos para la inscripción en el Registro de la Propiedad, y ni siquiera se refieren a pagos a terceros para la formalización y tramitación, como ocurre, por ejemplo, con los gastos notariales, registrales y/o impuestos. La comisión de apertura se gira para retribuir los servicios financieros y los costes de gestión previos a la concesión del préstamo; no por gastos de formalización u otros vinculados al perfeccionamiento y eficacia jurídica del contrato.”

“La comisión de apertura retribuye un servicio financiero: gestiones previas que se llevan a cabo desde que se solicita el préstamo hasta que se resuelve sobre su autorización, y las precisas para la preparación del contrato.”

“Por lo tanto, la cláusula de apertura no tiene encaje en el supuesto legal de abusividad previsto en el apartado 22 de la disposición adicional primera de la Ley 26/1984 (ni en el artículo 89.3 del Real Decreto Legislativo 1/2007).”

“En definitiva, el cobro de una comisión de una sola vez en el momento del contrato, llámese apertura o de cualquier otro modo, es una posibilidad contemplada en normas legales y del Derecho de la Unión Europea.”


Para un mejor entendimiento de este tema, pueden acceder al texto completo de la Sentencia través de este link.


By Sergio Gayoso Merino
14.03.2018

El Código Compliance en las empresas ante el delito fiscal

El artículo 305.1 del Código Penal sanciona a quien por acción u omisión, defraude a la Hacienda Pública estatal, autonómica, foral o local, eludiendo el pago de tributos, cantidades retenidas o que se hubieran debido retener o ingresos a cuenta, obteniendo indebidamente devoluciones o disfrutando beneficios fiscales de la misma forma, siempre que la cuantía de la cuota defraudada, el importe no ingresado de las retenciones o ingresos a cuenta o de las devoluciones o beneficios fiscales indebidamente obtenidos o disfrutados exceda de ciento veinte mil (120.000 €) Euros, salvo que hubiere regularizado su situación tributaria en los términos del apartado 4 del presente artículo.

Para la consumación de este ilícito penal se exige que la defraudación a la Hacienda Pública se cometa en una cantidad superior ciento veinte mil (120.000 €) Euros, y que la conducta del infractor tanto activa como omisiva, se realice mediando dolo, lo que significa que el delito se debe cometer voluntariamente y a sabiendas de su ilicitud.

Para determinar la cantidad defraudada se debe estar a la cuantía en cada período impositivo o de declaración.

Por lo que se refiere a la pena prevista en el tipo básico del delito fiscal, cabe distinguir entre si el sujeto infractor es una persona física o si es una persona jurídica (como por ejemplo una sociedad mercantil o empresa), de manera que:

  •  Si el infractor es una persona física la pena a imponer será la de prisión de 1 a 5 años, multa desde el 100% hasta el 600% de la cantidad defraudada, y la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el período de tres a seis años.

  • Pero si el sujeto infractor es una persona jurídica (como por ejemplo una sociedad mercantil o empresa) la pena a imponer según el artículo 310 bis del Código Penal, será de multa desde el 100% hasta el 200% de la cantidad defraudada, la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el período de tres a seis años, e incluso otras penas como:

 o   Disolución de la persona jurídica (como por ejemplo una sociedad mercantil o empresa).

o   Suspensión de sus actividades por un plazo de hasta cinco años.

o   Clausura de sus locales y establecimientos por un plazo de hasta cinco años.

o   Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito.

o   Intervención judicial para salvaguardar los derechos de los acreedores por el tiempo que se estime necesario.

Asimismo, hay que subrayar que el tipo básico del delito fiscal prescribe a los cinco (5) años desde la fecha de su consumación, es decir, desde el día siguiente de la fecha de finalización del período voluntario de declaración y/o de pago.

En Qualitas Lex Consulting nos ponemos a tu disposición para diseñar y ayudarte a implementar con eficacia tu propio Código de Compliance, que atienda a los riesgos reales de tu actividad y a las distintas áreas de negocio de tu empresa inclusive el área fiscal y tributario.

By Sergio Gayoso Merino

10.12.2017

El Código Compliance en las empresas ante el delito de blanqueo de capitales


La responsabilidad penal de las personas jurídicas: el delito de blanqueo de capitales.

Los elementos necesarios para que surja la responsabilidad penal de una persona jurídica se contienen en el vigente artículo 31 bis del Código Penal y se resumen en:

a)       La comisión de una concreta actuación delictiva por parte de los administradores y/o los directivos de la persona jurídica, o bien por aquellas personas autorizadas para tomar decisiones en nombre de la persona jurídica o que ostenten facultades de organización y control dentro de la misma. Este es el llamado sistema de atribución de responsabilidad vicarial, por transferencia o por representación.

Igualmente, la comisión de determinados delitos por parte de personas físicas integrantes de la organización de la persona jurídica, indebidamente controladas por sus administradores, por sus directivos y/o por los representantes de la propia persona jurídica.  Este otro es el denominado sistema de atribución de responsabilidad penal basada en la culpa por defectos en la organización.

b)     Que la conducta delictiva se encuadre dentro de aquellos tipos del Código Penal que prevén la imposición de penas para las personas jurídicas. Tal es el caso, por ejemplo, del delito de blanqueo de capitales previsto y penado en el artículo 301.1 del Código Penal.

c)       Que concurra un innegable provecho o beneficio directo para la persona jurídica.

 d)     Que la persona jurídica carezca de un sistema efectivo de control implementado para anular o, al menos, disminuir eficazmente el riesgo de comisión en el seno de la empresa de ese delito. La persona jurídica puede exonerarse de responsabilidad total o parcialmente -por los delitos cometidos por otros- si logra probar la existencia, la implantación y la eficacia para detectar y prevenir el delito, de un programa de cumplimiento normativo o Código de Compliance.

En el ámbito de la responsabilidad penal de las personas jurídicas tiene especial relevancia el delito de blanqueo de capitales, tanto por la amplitud y como por la extensión en que está configurado objetivamente el tipo penal, que prevé actos como “el que adquiera, posea, utilice, convierta, transmita o realice cualquier otro acto para ocultar o encubrir el origen ilícito de bienes procedentes de una actividad delictiva...”.

Pero es que incluso, el artículo 301.3 del Código Penal prevé la modalidad de comisión culposa cuando dice “si los hechos se realizaran por imprudencia grave “.

Todo esto se traduce en que las personas jurídicas pueden resultar penalmente responsables de un delito de blanqueo de capitales cometido “por otros”, si en virtud de lo que se conoce como diligencia debida, está llamada a implementar y a ejecutar eficazmente modelos y planes de detección y prevención del blanqueo de capitales en su propia organización y en sus procesos, y con total y absoluta inobservancia de sus deberes de control y supervisión, no hace nada al respecto.

En Qualitas Lex Consulting nos ponemos a tu disposición para diseñar y ayudarte a implementar con eficacia tu propio Código de Compliance, que atienda a los riesgos reales de tu actividad y a las distintas áreas de negocio de tu empresa.

By Sergio Gayoso Merino
02.11.2017

Protección de Datos Personales. Preguntas Frecuentes. El Delegado de Protección de Datos DPD


¿Qué es un DPD delegado de protección de datos?

Un DPO (en inglés, Data Protection Officer) es una figura de nueva creación prevista en el Reglamento UE 2016/679 de 27 de abril de 2016 de Protección de Datos Personales (que entrará en vigor el próximo 25 de mayo de 2018), en el marco de las medidas de responsabilidad activa que se imponen al responsable del fichero o tratamiento de datos personales (como lo son las empresas) y en ocasiones, también a los encargados de tratamiento (quien trata los datos personales por cuenta del responsable del fichero o del tratamiento).

 

¿Cuándo debe nombrarse a un delegado de protección de datos?

Resulta obligada la designación, particularmente, en empresas y grupos de empresas que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala, o que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles.

 

¿Quién puede ser delegado de protección de datos?

Una persona física o jurídica con conocimientos en Derecho y, particularmente, con experiencia amplia y demostrable en materia de protección de datos personales.  

El DPD puede formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios (servicio externalizado).

La designación del DPD y sus datos de contacto deben hacerse públicos por los responsables y encargados y deberán ser comunicados a las autoridades de supervisión competentes. Cabe la posibilidad de nombrar un solo DPD para un mismo grupo empresarial.

 

¿Qué estatus debe tener un delegado de protección de datos?

Debe participar de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales. Es por lo que debe relacionarse directamente con el nivel superior de la dirección de la empresa, pero sin que tenga que recibir instrucciones en el ejercicio de su cargo (debe estar en condiciones de desempeñar sus funciones y cometidos de manera independiente).

Asimismo, el DPD debe disponer de los recursos necesarios para el desempeño de sus funciones y responsabilidades, y debe poder acceder a los datos personales y a todas las operaciones de tratamiento de los mismos.

El delegado de protección de datos puede desempeñar sus funciones a tiempo completo o parcial, pero eso sí, en actividades que no den lugar a conflicto de intereses.

 

¿Qué funciones tiene un DPD delegado de protección de datos?

Las principales responsabilidades de un DPD son:

  •  Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de los datos personales.
  • Atender a los interesados que le contacten.
  • Supervisar el cumplimiento de las disposiciones de protección de datos, la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a protección de datos.
  • Y, cooperar con la autoridad de control.

 
Para más información sobre esta materia, y si cree que necesita los servicios de un DPD delegado de protección de datos, contacte con el Área Legal de QLC y nuestro equipo de abogados le ofrecerá el asesoramiento legal adecuado dándole la cobertura que Vd. necesita.


By Sergio Gayoso Merino
30.08.2017

Separación y Divorcio. Preguntas Frecuentes. La duracion de la pension compensatoria


El artículo 97 del Código Civil es el precepto legal que dispone la generación de una pensión compensatoria a favor de aquel cónyuge que la separación o el divorcio le ocasione un perjuicio económico en relación con la situación del otro cónyuge.

Según la Jurisprudencia del Tribunal Supremo, el Juez de Primera Instancia debe decidir sobre tres cuestiones fundamentales en el momento de plantearse el establecimiento de una pensión compensatoria en un proceso de separación o de divorcio:  

 

1) Si la separación o el divorcio va a provocar un desequilibrio económico entre los cónyuges, teniendo presente lo que ha ocurrido durante la vida matrimonial y básicamente, la dedicación a la familia y la colaboración con las actividades del otro cónyuge.

2) Si se advierte el citado desequilibrio económico, se debería entrar a determinar la cuantía de la pensión compensatoria.

3) Y, por último, es necesario abordar el carácter definitivo o temporal de la pensión compensatoria.

 

La fijación de un límite temporal de la pensión compensatoria hoy en día es posible, tanto legal como jurisprudencialmente. Esto es así en virtud del actual artículo 97 del Código Civil (según la redacción dada por la Ley 15/2005, de 8 de julio) pero también por las reiteradas sentencias dictadas por el Tribunal Supremo declarando y admitiendo la temporalidad de la pensión compensatoria (véase la STS de 27 de junio de 2017 Id Cendoj: 28079110012017100399, recurso nº 1642/2016).

Sin embargo, el plazo de duración de la pensión compensatoria tiene que estar en consonancia con la previsión de superación del desequilibrio económico que realice el Juez de Instancia, a través de un juicio prospectivo y según sus máximas de experiencia.

Hay múltiples circunstancias a valorar tanto para establecer la duración como la cuantía de la pensión compensatoria. Aunque se podría citar a modo de ejemplo los siguientes factores por su relevancia práctica:

 

1)   La titulación académica y la cualificación y trayectoria profesional de ambos cónyuges.

2)   La edad, el estado de salud y las probabilidades de acceso a un empleo de los cónyuges.

3)   La coyuntura económica actual y, particularmente el nivel de desempleo, asociado a las personas con menor formación académica y con menor cualificación profesional.

4)   La dedicación pasada y futura a la familia de cada cónyuge considerando la duración efectiva del matrimonio.

5)   El caudal y los medios económicos y las necesidades de uno y otro cónyuge.

6)   Cualquier otra circunstancia relevante.  

 

Otro aspecto para tener muy presente en cuanto a la duración de la pensión compensatoria es que la misma puede extinguirse incluso si se acordó inicialmente como definitiva.

La extinción de la pensión se producirá si se llegase a superar la situación de desequilibrio económico entre los ex cónyuges advertida en el momento de la ruptura.

Un supuesto muy habitual de extinción o de reducción de la pensión compensatoria se da cuando el cónyuge beneficiario de la misma consigue un empleo estable o bien una nueva fuente regular de ingresos.

Y otro supuesto frecuente ocurre cuando el cónyuge que presta la pensión ve reducidos sus ingresos o bien incrementados sus gastos. 

Para más información sobre este tema, puede contactar con el Área Legal de QLC y nuestro equipo de abogados le prestará un asesoramiento técnico ajustado a su situación personal además de ofrecerle la defensa legal más completa en favor de sus legítimos derechos e intereses.

 
By Sergio Gayoso Merino
28.08.2017

La guarda y custodia compartida: preguntas frecuentes

La tendencia actual de los Tribunales de Justicia en el ámbito de la guarda y custodia de los hijos menores, desde la reforma en el año 2005 del artículo 92 de Código Civil mediante la redacción dada por la Ley 15/2005, de 8 de julio, es favorecer la aplicación de la guarda y custodia compartida.

Según el Tribunal Supremo, el régimen de guarda y custodia compartida puede ser el más favorable para preservar el interés superior del menor porque permite que se desarrolle en mejores condiciones y de forma más satisfactoria, la relación del hijo menor con sus padres (porque permite la participación en igualdad de condiciones de ambos progenitores en el desarrollo y crecimiento de sus hijos) superando en gran parte las carencias observadas entre los progenitores no custodios y sus hijos.

Es evidente que la guarda y custodia compartida es más adecuada cuando los hijos tienen un vínculo afectivo normalizado y positivo con sus progenitores, y cuando no hay impedimentos graves que desaconsejen esta modalidad de guarda y custodia, como por ejemplo, en supuestos de amenazas en el ámbito familiar, de violencia de género y/o de maltrato infantil.

Dicho esto, cabría preguntarse en buena lógica si constituye un impedimento para la guarda y custodia compartida que los padres residan en diferentes localidades y que disten entre sí, algunas decenas de kilómetros, lo que necesariamente implicaría constantes cambios de domicilio del hijo menor en períodos cortos de tiempo: cada semana o bien cada quincena.

La respuesta de los Tribunales a esta cuestión no es siempre uniforme porque se ha de estar a cada una de las circunstancias concurrentes de cada caso, pero existe cierto consenso en que se deben de evitar los desplazamientos perjudiciales para el menor.

Con el fin de ilustrar al lector y acercarle a este tema de muy reciente actualidad, citamos el caso tratado en la Sentencia nº 748 del Tribunal Supremo dictada el 21 de diciembre de 2016, donde se determinó que es desaconsejable la guarda y custodia compartida cuando el hijo está escolarizado en un centro próximo a la residencia de uno de los progenitores y, el domicilio del otro progenitor está a una distancia de unos cincuenta (50) kilómetros.

Sin embargo, sí es perfectamente viable la guarda y custodia compartida en el supuesto en el que, habiendo una distancia de unos cuarenta y dos (42) kilómetros entre los domicilios respectivos de los progenitores, el centro escolar está ubicado a una distancia equidistante entre ambos domicilios. Esta es la decisión adoptada en la reciente Sentencia nº 370 del Tribunal Supremo dictada el 9 de junio de 2017, que sostiene que, bajo estas circunstancias, resulta igualmente gravoso para el menor el traslado al colegio desde una u otra localidad y que, en el caso planteado, esta dificultad parece estar superada.

Para más información sobre este tema, puede contactar con el Área Legal de QLC y nuestro equipo de abogados le prestará un asesoramiento técnico ajustado a su situación personal además de ofrecerle la defensa legal más completa en favor de sus legítimos derechos e intereses.


By Sergio Gayoso Merino
13.07.2017

Efectos prácticos de la nulidad de la cláusula sobre gastos de hipoteca

Una reciente sentencia de la Excma. Audiencia Provincial de Pontevedra ha condenado a un banco a devolver a un matrimonio 150,56 Euros por una demanda sobre gastos de hipoteca.

Los demandantes que son un matrimonio, en su condición de consumidores, reclamaron la totalidad de los gastos notariales, registrales e impuestos derivados de la formalización e inscripción de un préstamo hipotecario, en base a la doctrina dimanante de la sentencia del Tribunal Supremo de 23 de diciembre de 2015.

Los demandantes consiguieron no ser condenados en costas porque las declaraciones de nulidad sí llegaron a producirse y al serles reconocido el derecho al reembolso de 150,56 Euros.

Pero, ¿por qué la Audiencia Provincial de Pontevedra sólo ha acordado la devolución de 150,56 Euros?


 Nosotros te damos las respuestas…

 La Audiencia Provincial de Pontevedra en su sentencia nº 152/2017 de 28 de marzo de 2017, ha considerado que una cláusula inserta en un préstamo hipotecario que, por su generalidad, no asegure una mínima reciprocidad entre los gastos producidos como consecuencia de la intervención notarial y registral, que haga recaer su práctica totalidad sobre el cliente consumidor, le ocasiona un desequilibrio relevante que no hubiera aceptado en el marco de una negociación individualizada. Por lo que una cláusula así, debe ser declarada nula.

Sin embargo, el Tribunal ha indicado que se debe analizar la atribución del gasto en cada caso concreto, llegándose a pronunciar sobre las consecuencias de la nulidad de estas cláusulas abusivas.

En cuanto al reembolso de la cuota del Impuesto de Actos Jurídicos Documentados, la Audiencia Provincial de Pontevedra ha concluido que una vez expulsada la cláusula nula del contrato se ha de estar a la norma que rige el impuesto y que es imperativa.

Y, en este punto, de la aplicación tanto de la sentencia de la Sala Tercera del Tribunal Supremo de 31 de octubre de 2016 como de la legislación tributaria específica (ej. el artículo 68 del Real Decreto 828/1995 de 29 de mayo), ha concluido que no procede el reembolso cuando el que pagó la cuota del impuesto es quien debía según la Ley, es decir, en estos casos el prestatario.

Respecto a los gastos de notaría, de declararse nula la cláusula general que prevé su distribución en el caso concreto, el Tribunal ha estimado que debe aplicarse la norma 6ª del Anexo II del Real Decreto 1426/1989 de 17 de noviembre, por el que se aprueba el Arancel de los Notarios, del que se deduce que corresponde el pago del arancel al prestatario por ser éste, el obligado al pago del impuesto derivado de la escritura de préstamo hipotecario.

Por lo que se refiere a los gastos derivados de la inscripción en el registro, la Audiencia Provincial de Pontevedra ha estimado que,  de ser nula la cláusula sobre distribución de los gastos de la hipoteca en el caso concreto, las consecuencias de la nulidad se deben extraer de la aplicación del Real Decreto 1427/1989 de 17 de noviembre, por el que se aprueba el Arancel de los Registradores de la Propiedad.

La consecuencia de la aplicación de esta norma es que, el banco es quien debería asumir el pago del arancel del registrador en tanto en cuanto, es al banco a quien le interesa principalmente la inscripción de la garantía hipotecaria en el registro de la propiedad.

Con base en estos argumentos y en otros más, desarrollados por el Tribunal en su citada sentencia, se ha condenado al banco a reembolsar al matrimonio demandante 150,56 Euros en concepto de gastos de registro de la propiedad.

Para más información sobre este tema, puede contactar con el Área Legal de QLC y nuestro equipo de abogados le prestará un asesoramiento técnico ajustado a su situación personal además de ofrecerle la defensa legal más completa en favor de sus legítimos derechos e intereses.


By Sergio Gayoso Merino
7.06.2017

Modelo 347 Declaracion de operaciones con terceras personas


¿Sabías que en el Modelo 347... pueden existir discrepancias entre los importes declarados por el cliente y por su proveedor?

En efecto, así sucederá si el cliente registra en su contabilidad la factura del proveedor en un período trimestral distinto al de la emisión de la factura.


¿Debe el autónomo o el empresario incluir en el Modelo 347 las operaciones de seguro?

El criterio de Hacienda conforme al artículo 33.2.a) del Reglamento General de las actuaciones y los procedimientos de gestión de inspección tributaria, es que los autónomos y los empresarios no tienen la obligación de incluir estas operaciones en el Modelo 347.

Para más información, accede desde aquí a la consulta de la DGT V2285-14.


¿Sabes cómo agregar el Modelo 347 a la Plataforma de Informativas de la Agencia Tributaria?

La AEAT ha publicado un video donde se explica cómo agregar el modelo 347.

En este enlace te lo facilitamos: http://youtu.be/QQO591jKnDg


Y no te olvides... el próximo 28 de febrero de 2017 finaliza el plazo de presentación del modelo tributario 347, sobre declaración anual de operaciones con terceros.

Compliance: el camino hacia el cumplimiento normativo

La responsabilidad penal de las personas jurídicas

En el convulso mundo en que vivimos hay una realidad que es incontrovertible. Las corporaciones (principalmente las empresariales), las asociaciones, las fundaciones y en general, las personas jurídicas, se han convertido en los actores principales de las relaciones jurídicas – económicas en un contexto globalizado.

No vamos a tratar aquí las ventajas en términos de crecimiento, de generación de riqueza y de oportunidades que, para nuestras sociedades, han traído las nuevas formas de desarrollo de las transacciones económicas y el comercio internacional.

Pero sí vamos a hacer hincapié, en un efecto negativo derivado de esta nueva realidad y que consiste en la creación de nuevas formas de comisión delictivas transfronterizas, gran parte de las cuales, tienen su origen en la propia empresa y en el modo que tiene de emprender sus negocios (basado en criterios para maximizar beneficios y minimizar costos), que ha llegado a convertirse en un factor de riesgo que favorece la delincuencia. Se pueden citar muchos ejemplos conocidos de abusos, corruptelas, falsedades, promoción de la violencia o incluso del terrorismo, en los que han tenido algún grado de participación las personas jurídicas.

Como respuesta también global a este alarmante fenómeno, en los últimos tiempos se ha observado que, por parte de los derechos penales nacionales, entre ellos el derecho penal español (véase el actual artículo 31 bis del Código Penal), se ha incorporado una nueva institución “la responsabilidad penal de las personas jurídicas”. Ésta ha quebrado el arraigado y famoso principio “societas delinquere non potest”, que predicaba la inexistencia de responsabilidad y culpabilidad penal de las personas jurídicas, lo que limitaba su responsabilidad al ámbito estrictamente civil.

Hoy ya es posible que las infracciones penales cometidas por personas físicas bajo ciertos requisitos, presupuestos y condiciones, acarren la imposición de una pena a la persona jurídica por cuya cuenta o bajo cuya dirección actuaba.

De este modo está naciendo una nueva cultura ética corporativa que tiene como finalidad el cumplimiento de forma natural y eficaz de las normas, lo que se conoce como Compliance o Corporate Compliance.

Tener implantado un programa de Compliance eficaz, que asegure las funciones de supervisión, vigilancia y control normativo en el ámbito de la empresa, sin duda es un buen negocio, porque disminuye o incluso evita los riesgos de una posible acusación penal y, llegado el caso, de la imposición una pena como: multas, disolución y pérdida definitiva de la personalidad jurídica, suspensión, clausura de sus locales y establecimientos, inhabilitación e intervención judicial.

En Qualitas Lex Consulting nos ponemos a tu disposición para que tu organización se adecúe de forma eficaz al cumplimiento normativo. Para alcanzar este objetivo, seguimos las directrices de las normas:   UNE-ISO 19600:2015 sobre Sistemas de Gestión de Compliance y la ISO 37001:2016 sobre sobre Sistemas de Gestión de Antisoborno. Próximamente, se publicará la nueva normativa UNE 19601 sobre Sistema de Gestión de Compliance Penal.

Falta de legitimación de una madre para ejercitar en nombre de su hija menor la acción de reclamación de la filiación extramatrimonial

Nuestro Tribunal Supremo ha dictado recientemente, el pasado día 30 de junio de 2016, una Sentencia cuyo ponente ha sido el Excmo. Sr. D. Eduardo Baena Ruiz, recaída en el recurso nº 1957/2015, en el que se ha resuelto el conflicto planteado por la demanda de una madre, quien reclamó para su hija la paternidad de quien afirmaba que era el padre biológico, e impugnó la filiación matrimonial de su exesposo (que constaba formalmente en el Registro Civil como progenitor).

 Advirtiendo el Alto Tribunal que en el caso planteado, existe un evidente conflicto entre el interés de la progenitora y el superior interés de la menor, ha resuelto formalmente la controversia planteada, rechazando que la madre tenga legitimación suficiente para ejercitar las acciones legales planteadas como representante legal de su hija, en los siguientes términos:

 “El artículo 765.1 LEC dispone que «las acciones de determinación o impugnación de la filiación que, conforme a lo dispuesto en la legislación Civil, correspondan al hijo menor de edad o incapacitado podrán ser ejercitadas por su representante legal o por el Ministerio Fiscal, indistintamente», pero el artículo 162 CC prevé que los padres que ostenten la patria potestad tienen la representación legal de sus hijos menores no emancipados, si bien se exceptúan los actos «...[e]n que exista conflicto de intereses entre los padres y el hijo». Consecuencia de lo anterior, partiendo de la contradicción de intereses que declara la sentencia recurrida entre la hija menor de edad y la madre, ésta no puede ser representante legal de aquella en las acciones ejercitadas, por lo que, en aplicación de lo dispuesto en el artículo 163 CC , procedería el nombramiento de un defensor que la represente en juicio, o lo que es lo mismo que la represente para el ejercicio de estas acciones si aprecia que con ello se satisface el interés de la menor, bien entendido que él no ejercicio de ellas no priva a la hija de la acción de reclamación al llegar a la mayoría de edad, y por su propia y voluntaria determinación.”

Para más informacioón, véase la STS nº 441/2016 de fecha 30/06/2016

Responsabilidad del titular de la web por los comentarios ofensivos publicados en el foro abierto en dicha web, realizados por terceras personas

Sentencia del Tribunal del Supremo de 5 de mayo de 2016. Recurso nº 1261/2015. Ponente: Excmo. Sr. D. Rafael Saraza Jimena.

Como dijimos en la sentencia 128/2013, de 26 de febrero , la titular de la página web, creadora del foro de debate abierto, debe extremar las precauciones y ejercer un mayor control sobre las opiniones y comentarios alojados, cuyas connotaciones despectivas y peyorativas para terceros no podían pasarle inadvertidas, y procurar de este modo la pronta retirada de aquellos que manifiesta e inequívocamente aparecieran como gravemente injuriosos.

En el caso enjuiciado, el titular de la web había adoptado las precauciones y el control en tanto que había designado un moderador que filtraba el acceso a la web de los comentarios que hacían terceras personas, permitiendo la publicación de algunos (entre los que están los que resultaban injustificadamente ofensivos para el demandante) y denegando la publicación de otros (entre los que estaban los favorables al demandante). No puede por tanto alegarse la dificultad de controlar el contenido de la página web, porque el control existía. Y, con «conocimiento efectivo» del contenido de los comentarios y de su ilicitud, se publicaron comentarios con expresiones que, a simple vista, el moderador del foro de la página web podía ver que resultaban difamatorias para el demandante y que no estaban relacionadas con el contenido de la información que se publicaba sobre el mismo, con relación a la cual se realizaban los comentarios. Se trata de un caso en el que, al igual que el que fue objeto de enjuiciamiento en la sentencia del Tribunal Europeo de Derechos Humanos de 16 de junio de 2015 (caso Delfi contra Estonia ), «no era necesario someter [los comentarios] a un análisis lingüístico o jurídico para establecer que eran ilícitos: la ilicitud aparecía a primera vista» (párrafo 117 de esta sentencia).

Texto literal de la Sentencia del Tribunal Supremo

 

Esto es un párrafo. Puedes cambiarlo y poner tu propio texto, editar el formato y añadir enlaces o imágenes.