COMPLIANCE – Regulación del tratamiento de datos en los canales de denuncias internos

La nueva LOPD regula el tratamiento de datos personales en los canales de denuncia internos (Corporate Compliance) en su artículo 24 “Sistemas de información de denuncias internas”.

 

Se permite la denuncia anónima, que en la anterior regulación fue puesto en entredicho.

 

Aspecto fundamental es informar tanto a empleados como terceros acerca de la existencia del canal de denuncia.

 

El acceso a los datos contenidos en las denuncias queda limitado al Compliance Officer, ya sea interno o externo. La única excepción es el acceso de otros distinto a aquel, cuando fuera necesario para la adopción de medidas disciplinarias (p.e. RR.HH.) o para la tramitación de los procedimientos judiciales.

 

Deben adoptarse las medidas necesarias para preservar la identidad y confidencialidad de los datos de las personas afectadas.

Servicios de Compliance

En cuanto al plazo de conservación, marca la ley que debe ser por el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados, y como máximo, tres meses desde la denuncia.

 

Si a la denuncia se le da curso, pueden ser conservadas para dejar evidencia del funcionamiento del modelo de prevención de la entidad.

 

Las denuncias a las que no se haya dado curso solamente podrán constar de forma anonimizada.

 

Una vez transcurrido los tres meses máximos, los datos se suprimirán del canal de denuncia, y serán tratados por el órgano al que corresponda la investigación.

 

La problemática de la videovigilancia

Videovigilancia

Videovigilancia

Hoy venimos a hablar de algo que interesa y mucho en la sociedad actual: la videovigilancia y su problemática.

 

Todo el mundo sabe valorar su propia imagen, menos aquellos que les gusta más una cámara que a un niño una golosina, y por salir en la caja tonta hacen cualquier cosa. Pero aun éstos, saben que su imagen es importante, para tal o cual fin, pero importante al fin y al cabo.

 

De hecho es un derecho fundamental protegido, y si no que se lo digan a la Agencia Española de Protección de Datos personales. Sin embargo, en cualquier ciudad de España, ya sea en sitio público o privado, nos encontramos con cámaras que graban cada minuto de nuestras vidas como si de una película se tratase. Y lo cierto es que cada vez más se instalan cámaras en establecimientos, por motivos de seguridad, si bien tomar la decisión de ponerlas puede acarrear bastantes dolores de cabeza.

 

¿Y por qué? Imaginemos un supuesto práctico. Quiero ejercer mi derecho de acceso ante el responsable del fichero de videovigilancia de unos almacenes, y accedo sin problemas, pero seguro que se ha vulnerado la LOPD por cesión de datos. Me explico. Como en toda película, hay actores principales y otros secundarios, amén de los extras. Pues bien, raro es que en cualquier captación por medio de videocámaras, aunque sea la de un establecimiento pequeño, salgamos solo nosotros, el sujeto concreto que está ejerciendo su derecho de acceso, pues como en cualquier película, si no hay secundarios, seguro que hay extras. Y en ese momento, nos estarían cediendo datos personales sin el consentimiento de esas otras personas que salen en la imagen.

 

Como todo fichero de datos, el de videovigilancia tiene las obligaciones formales no solo de su notificación y puesta en conocimiento de todos los afectados, sino también la de hacer copia de respaldo y cumplir con las medidas de seguridad adecuadas. Esto es importante, pero no problemático como lo anterior explicado. Pero es que hay autores que opinan que las imágenes deben guardarse por un tiempo superior al indicado en la LOPD. Así, si las videocámaras fueran testigos mudo de un delito, se puede dar el caso que dichas imágenes tuvieran que conservarse por un plazo de hasta 20 años, que es el de prescripción de los delitos mayores. Borrar una prueba de tanto calado puede traer consecuencias, y al final, como siempre, resulta más caro el remedio que la enfermedad.

 

¿Cumples la normativa? 

Los datos de los campos marcados con * son necesarios.

Este es un formulario guiado que no le llevará más de 10 minutos rellenar. En él se cubrirá información referente a la actividad económica, imagen corporativa, estrategia comunicativa y datos web mediante los cuales obtendremos una visión general de la situación en la que su empresa se encuentra en relación a los servicios que requiera para darle la mejor atención posible.

Compliance: Responsabilidad penal de la empresa por tener software pirata

La responsabilidad penal por tener un software pirata o sin licencia en la empresa puede acarrear grandes quebraderos de cabeza, además de ir a prisión. Nada mejor que un buen programa de compliance para evitarlo.

compliance

compliance software pirata

Hace ya más de un año que entró en vigor la reforma del Código Penal que introducía una novedad respecto al sistema anterior. Copiando a los sistemas anglosajones, se penaliza ahora a las empresas en cuyo seno se cometa un delito, amén de los responsables materiales del mismo y de los directivos de ésta por responsabilidad in vigilando.

 

Para evitar dicha responsabilidad penal tanto de la empresa como de los directivos de ésta, se hace preciso mantener una serie de pautas conocidas por su nombre en inglés, y que poco a poco se está introduciendo en el léxico español. Hablo del Compliance o cumplimiento normativo.

 

Regulado en el artículo 31 bis del Código Penal, rompe con la locución latina que todos habíamos aprendido en la carrera de “societas delinquere non potest”, esto es, la sociedad no puede delinquir, pues como decían nuestros profesores de Derecho Penal, una persona jurídica no puede cometer delitos toda vez que carece de voluntad para ello (elemento subjetivo), y por tanto carente de dolo. Son las personas que la componen quien realiza el delito.

 

Dicho artículo comprende también los procedimientos a seguir para que la sociedad quede exenta de responsabilidad. En este caso, la persona jurídica quedará libre de toda culpa si antes de la comisión del delito hubiera adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.

 

Pues bien, dentro del elenco de delitos que pueden ser imputados a una persona jurídica, está el delito contra la propiedad intelectual e industrial. Múltiples son los casos de empresas que usan software para sus fines sociales sin tener la correspondiente autorización de los titulares de los derechos. El software pirata está muy arraigado en la empresa española, incluso empresas que se dedican, precisamente, al desarrollo de software, por increíble que parezca.

 

Pues bien, esta práctica que algunos toman por inofensiva, el uso de software pirata, puede acarrearles, en el caso de los directivos, hasta pena de prisión de cuatro años, multa de hasta cuatro veces el beneficio obtenido e inhabilitación para profesión u oficio de hasta cinco años.

 

Y para la empresa la responsabilidad no sale barata, ya que nos encontramos con la imposición de multas de hasta 3,6 millones de euros, inhabilitación para contratar en el sector público o recibir beneficios fiscales ni subvenciones por plazo de hasta 15 años, e indemnizar por los daños y perjuicios causados, indemnización que se fijará en función del precio de mercado de los productos sin licencia utilizados.

 

Por ello, es importante tener implementado un buen programa de Compliance, que entre otras cosas evitará que te vuelvas un pirata usando un software sin licencia.