09-06-2025 | Opinión
¿Puede un Programa de Compliance cambiar la cultura de una organización?
Desde 2016, CONMEBOL ha experimentado una profunda transformación bajo la premisa de que el fútbol debe estar gobernado por la ética y la transparencia.
Este cambio no se dio por azar. El compromiso de la Alta Dirección fue clave para iniciar esta transformación mediante el impuso del Programa de Compliance, un pilar fundamental para generar un cambio cultural tanto dentro como fuera de la cancha, asegurando la integridad y el respeto en cada ámbito de la institución.
Y lo más relevante: esta transformación hoy no solo alcanza a CONMEBOL, sino que se expande progresivamente a todo el universo del fútbol sudamericano.
¿Compliance es solo cumplir normas?
Su traducción literal del inglés al español es “cumplimiento”. No obstante, es importante entender que Compliance va más allá de cumplir con normas, políticas y procedimientos. También implica representar a una organización con base en valores que protegen su reputación y permiten realizar negocios de manera transparente y sostenible a largo plazo. Además, Compliance juega un rol clave en la prevención y gestión de riesgos, asegurando que la organización se anticipe a posibles problemas éticos o legales.
A partir de esta premisa, las organizaciones a nivel mundial desarrollan e implementan Programas de Compliance, sistemas compuestos por diversos elementos que, al actuar de forma armoniosa y coordinada, permiten alcanzar esos objetivos.
¿Cómo generamos el cambio cultural en CONMEBOL?
A partir del elemento más importante que tiene cualquier Programa de Compliance: El compromiso de la Alta Dirección.
Bajo el liderazgo del presidente Alejandro Domínguez, fomentamos el trabajo en equipo para alcanzar nuestras metas, promoviendo el respeto y el desarrollo de talentos con un enfoque profesional.
Nuestra gestión se basó en cuatro pilares estratégicos que han sentado las bases para transformaciones sin precedentes, estableciendo una conexión única entre la institución y el campo de juego.
Gobernanza: La Clave para una Cultura Sólida
El cambio cultural en CONMEBOL no hubiera sido posible sin una gobernanza sólida que permita la implementación de mejoras para garantizar la transparencia en todos sus procesos.
Entre muchas otras, podemos mencionar:
- Modificación de su estatuto.
- Creación de comisiones permanentes y órganos de control.
- Creación del área de Auditoría Interna.
- Creación de la Dirección de Ética, Cumplimiento e Integridad (DECI).
- Desarrollo de políticas de integridad para velar por la transparencia.
- Implementación de un canal de denuncias administrado por un tercero objetivo e independiente, anónimo para quien quisiera, debidamente difundido y sin represalias para quien lo utilice de buena fe.
- Implementación de sistemas como SAP, World-Check y Comet para trabajar en función de mejores prácticas internacionales y constituirnos en referentes contra el lavado de dinero y financiamiento del terrorismo.
- Realización de entrenamientos para concientizar a colaboradores y grupos de interés.
- Contar con la certificación ISO 37001 sobre Sistema de Gestión Antisoborno e ISO 37301 sobre Sistemas de Gestión de Compliance, siendo la primera institución deportiva en el mundo en obtener las mismas.
Trabajo en equipo – Un caso de éxito
El trabajo en equipo es fundamental para lograr resultados sólidos y sostenibles en materia de Compliance e Integridad. En CONMEBOL, la cooperación entre distintas áreas y actores internacionales ha sido clave para impulsar acciones coordinadas que refuercen estos principios.
Un claro ejemplo que podemos mencionar como caso de éxito es la creación del primer Grupo de Monitoreo de Partidos para la CONMEBOL Copa América 2024.
Este grupo tuvo como objetivo salvaguardar la integridad del torneo y abordar cualquier preocupación relacionada con el “amaño” de partidos, garantizando una competición justa y entretenida para todos los aficionados.
El Grupo de Monitoreo de Partidos reflejó un esfuerzo interdisciplinario y la cooperación entre diversos actores internacionales, incluyendo FIFA, UEFA, el Consejo de Europa, el Grupo de Copenhague, UNODC, FBI, INTERPOL, ULIS, Sportradar, IBIA, y Oficiales de Integridad de las Asociaciones Miembro de CONMEBOL.
Como parte del plan de acción definido, hoy también se monitorean -a partir de las fases clasificatorias- nuestras clásicas competiciones, CONMEBOL Sudamericana y CONMEBOL Libertadores.
Resultados y Beneficios Tangibles
Desde 2016, CONMEBOL ha alcanzado logros significativos que reflejan el éxito de esta transformación cultural. La inversión en proyectos deportivos, el aumento de premios a selecciones y clubes, y el respaldo financiero a las asociaciones miembro son solo algunos ejemplos de los beneficios obtenidos gracias a una gestión transparente.
Graciela Garay, Directora de Ética, Cumplimiento e Integridad
09-06-2025 | Noticias
Compliance Latam publicó la Guía Comparada sobre Protección de Datos Personales, una herramienta colaborativa que mapea en profundidad desafíos y aprendizajes de diferentes jurisdicciones de la región.
Con el objetivo de crear un punto de partida para analizar la implementación de políticas de protección de datos en la región, la plataforma Compliance Latam publicó la Guía Comparada sobre Protección de Datos Personales. El documento, que reúne los principales estándares, avances legislativos y desafíos regulatorios de múltiples jurisdicciones latinoamericanas, demuestra que la privacidad, el cumplimiento y la competitividad no están en esferas separadas, sino que complementan como pilares de una gestión empresarial sostenible y responsable.
Según el informe, el reto de las empresas que operan en América Latina es transversal: traducir el cumplimiento normativo en valor de negocio y hacerlo parte del ADN organizacional.
“La guía nació como respuesta a las necesidades de los equipos legales y de cumplimiento, y fue creada por firmas líderes de la región que forman parte de la red Compliance Latam. El disparador inicial fue identificar los avances normativos en materia de protección de datos para luego brindar una mirada integral en cada una de las jurisdicciones. Esto lo hicimos con el mismo espíritu que convoca a la red: crear valor para nuestros clientes mediante la colaboración activa de todos los integrantes”, comparte Rodrigo Albagli, socio del despacho chileno Albagli Zaliasnik
Estándares desiguales, enforcement debilitado y un denominador común: llevar la privacidad al corazón de la cultura organizacional
Pese a las diferencias institucionales entre los países estudiados, hay un denominador común en el que todos coinciden: la protección de la privacidad como un derecho fundamental.
“En todas las jurisdicciones se reconoce que los datos personales deben ser tratados de acuerdo con principios clave como legalidad, transparencia, minimización de datos y confidencialidad. Asimismo, reconocen la importancia de los derechos de los titulares, como el acceso, rectificación, cancelación y oposición (ARCO). Estos principios buscan garantizar que el tratamiento de datos sea siempre adecuado, relevante y proporcional al propósito para el que fueron recolectados y que los individuos tengan control sobre sus propios datos”, señala Marlyn Narkis, socia del despacho panameño MDU Legal.
Ahora bien, podría decirse que la principal brecha no está en el diseño de las leyes, sino en su implementación.
Yoab Bitran, director del grupo de Compliance de Albagli Zaliasnik, advierte que la región arrastra un problema estructural: falta de enforcement.
“Si bien varios países cuentan con nuevas regulaciones en línea con mejores estándares globales, tenemos muy pocos casos y muy pocas sanciones. Lo que genera cambios es la aplicación más que la promulgación; sin aplicación, no hay cambio real”, remarca el experto.
En ese sentido, destaca que la institucionalidad es un activo que diferencia a países como Chile, Uruguay o Costa Rica, que muestran mayor previsibilidad jurídica.
“Por regla general, el compliance solo puede avanzar cuando existe Estado de derecho, institucionalidad y libertad. Por lo tanto, existe una correlación tácita: aquellos países que tienen mayores dificultades en estas materias, son los que están más atrasados en términos de compliance”, explica.
En el caso puntual de Chile, el abogado reconoce que el avance normativo es un modelo para toda la región, pero que el país trasandino no escapa a la realidad de otros países en cuanto a su aplicación.
“Las propias autoridades encargadas de fiscalizar y perseguir infracciones o delitos han solicitado mayores recursos, tanto humanos como económicos, para poder llevar a cabo su labor. En cuanto a institucionalidad y entorno de negocios, Chile sigue manteniendo cierto nivel de liderazgo regional y continúa liderando en la mayoría de los rankings”, comenta Bitran.
Compliance más allá de las fronteras
Según Marcelo Coimbra, socio fundador del despacho brasileño FCR Law, la Guía Comparada sobre Protección de Datos Personales permite anticipar riesgos, tomar decisiones fundamentadas y adaptar políticas de compliance a múltiples jurisdicciones.
“Para las compañías con operaciones transnacionales, contar con esta referencia comparativa facilita no solo la expansión, sino también una gestión proactiva del cumplimiento normativo en un entorno legal desafiante y diverso. La expansión regional solo es viable si hay gestión proactiva del cumplimiento, y esa es la base de la seguridad jurídica que exigen los inversores y las empresas globales”, afirma.
Leon Weinstok, director del despacho costarricense BLP, añade que “el desafío es lograr un modelo eficiente de protección de datos que respete los derechos de las personas, que dialogue con estándares internacionales y que sea aplicable a la realidad operativa de cada país”.
Cultura organizacional, la gran aliada
Los miembros de la red Compliance Latam coinciden en que el verdadero desafío no es legal, sino cultural. Entonces, ¿cuál es el rol de las firmas legales a la hora de acompañar la implementación de programas de cumplimiento?
Esteban Dávila, asociado sénior del despacho ecuatoriano Bustamante Fabara, sostiene que el rol de los despachos jurídicos debe ser estratégico, no solo normativo.
“Nuestra función es traducir la protección de datos en reputación, competitividad y confianza. Por eso, debemos enfocarnos en traducir normas en valor empresarial, impulsar el liderazgo desde la alta dirección, diseñar un programa de gobernanza de datos pragmático y promover una cultura de datos”, considera.
Desde su experiencia, Dávila cree que los estudios jurídicos deben explicar cómo la protección de datos personales no sólo mitiga riesgos legales, sino que también fortalece la reputación y confianza del mercado, genera ventajas competitivas sostenibles y alinea la gestión de datos con objetivos comerciales.
“Los estudios jurídicos debemos sensibilizar y capacitar al C-level, posicionando la privacidad como un tema estratégico. Esto implica, por ejemplo, participar en comités de gobierno corporativo, presentar análisis de impacto legal alineados con KPIs del negocio y mostrar precedentes regulatorios que evidencien la responsabilidad directa de los altos ejecutivos”, recomienda.
Salvador Bartolomé, socio del despacho español Bartolomé & Briones, coincide en que las firmas legales tienen un rol clave como facilitadores y promotores de una cultura de cumplimiento normativo y de protección de datos dentro de las organizaciones.
Para el experto, el rol de los estudios jurídicos implica tender un puente entre lo real y lo legal: “La labor de las firmas legales no solo debe limitarse al asesoramiento legal, sino que debe tener en cuenta aspectos prácticos, organizativos y estratégicos propios de cada organización, necesarios a fin de asegurar que se cumpla con la normativa vigente, facilitando la aplicación práctica de las políticas de cumplimiento y protección de datos”.
¿Por qué los datos personales ya no son un activo invisible?
En la economía digital, los datos personales son más que datos, son capital reputacional, riesgo regulatorio y ventaja competitiva.
“El compromiso de la alta dirección no es opcional, pero sigue siendo uno de los puntos más débiles del ecosistema empresarial en América Latina. Sensibilizar, formar y convencer al liderazgo ejecutivo es parte de la tarea de los equipos legales y de compliance”, refuerza Yoab Bitran.
Queda claro: si la privacidad no entra en la agenda estratégica, difícilmente logrará consolidarse como valor corporativo.
Fuente: LexLatin
09-06-2025 | Albagli Zaliasnik, Sin categoría
Proyecto de Ley de Inteligencia Artificial avanzó tramitación a Comisión de Hacienda de la Cámara de Diputados.
El miércoles 14 de mayo se registró un nuevo avance en la tramitación del proyecto de ley que busca regular los sistemas de Inteligencia Artificial (IA) en Chile. En esta oportunidad, la Comisión de Futuro, Ciencias, Tecnología, Conocimiento e Innovación de la Cámara de Diputadas y Diputados aprobó el proyecto, permitiéndole continuar su curso legislativo.
Este proyecto establece un marco normativo para el funcionamiento de los sistemas de IA en el país, y su tramitación continúa ahora en la Comisión de Hacienda de la misma cámara. En caso de ser aprobado en esa instancia, será sometido a votación en la sala de la Cámara, y, de no haber inconvenientes u objeciones, posteriormente pasará al Segundo Trámite Constitucional en el Senado.
El desarrollo de este proyecto se enmarca en el creciente uso de tecnologías basadas en Inteligencia Artificial, cuyas implicancias —tanto positivas como negativas— ya se manifiestan en distintos ámbitos de la sociedad chilena.
09-06-2025 | Bartolome & Briones
El pasado 08 de octubre de 2024 el Consejo Europeo de Protección de Datos (“CEPD”) publicó unas directrices sobre el tratamiento de datos personales basado en el interés legítimo (“Directrices”).
Las Directrices examinan los criterios establecidos en el artículo 6.1.(f) del Reglamento General de Protección de Datos (“RGPD”) que los responsables del tratamiento deben cumplir para tratar datos personales cuando dicho tratamiento sea “necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero”.
El artículo 6.1.(f) del RGPD es una de las seis bases legales previstas para el tratamiento legítimo de datos personales.
Por tanto, el interés legítimo no debe considerarse como una última opción para situaciones excepcionales o imprevistas en las que no aplican otras bases legales (p. ej., el consentimiento), ni seleccionarse automáticamente ni ampliarse su uso de forma indebida bajo la idea de que es menos restrictivo que otras bases legales por fundamentarse en una decisión unilateral del responsable del tratamiento.
En este sentido, el CEPD indica que para que el tratamiento de datos personales se base en el artículo 6.1.(f) del RGPD, deben cumplirse tres condiciones acumulativas:
i. La existencia de un interés legítimo por parte del responsable del tratamiento o de un tercero.
ii. La necesidad de tratar datos personales para los fines de dicho interés legítimo.
iii. Los intereses, derechos fundamentales o libertades de los interesados no prevalezcan sobre los intereses legítimos del responsable del tratamiento o de un tercero.
Para determinar si un tratamiento de datos personales puede basarse en el artículo 6.1.(f) del RGPD, los responsables del tratamiento deben realizar una evaluación detallada y documentar si se cumplen las tres condiciones acumulativas anteriormente indicadas. La evaluación debe completarse antes de llevar a cabo las operaciones de tratamiento correspondientes.
I. Existencia
No todos los intereses del responsable del tratamiento o de un tercero pueden considerarse legítimos. Solo pueden invocarse como base legal aquellos intereses que sean legales, claramente definidos y actuales.
Además, es obligación del responsable del tratamiento informar al interesado sobre los intereses legítimos que motivan dicho tratamiento.
II. Necesidad
Debe evaluarse si el interés legítimo no puede lograrse de manera razonable y efectiva a través de medios alternativos que sean menos restrictivos para los derechos y libertades fundamentales de los interesados, teniendo en cuenta también el principio de minimización de datos personales establecido en el artículo 5.1 del RGPD.
En consecuencia, si existen otros medios menos restrictivos, el tratamiento no puede basarse en el artículo 6.1.(f).
III. Prevalencia
Los intereses, derechos fundamentales o libertades del interesado no deben prevalecer sobre los intereses legítimos del responsable del tratamiento o de un tercero (relacionado con el responsable del tratamiento), lo cual implica encontrar un equilibrio entre los derechos e intereses en conflicto que depende principalmente de las circunstancias específicas del tratamiento en cuestión.
El tratamiento solo será posible si el resultado de este análisis muestra que los intereses legítimos del responsable del tratamiento o de un tercero no son anulados por los derechos y libertades del interesado.
Conclusiones
i. Cuando se pretenda basar el tratamiento en el interés legítimo, el responsable del tratamiento debe realizar una evaluación adecuada en virtud del artículo 6.1.(f) del RGPD.
ii. La evaluación para determinar la idoneidad del tratamiento basado en el interés legítimo no es una tarea sencilla, dado que exige una consideración detallada de una serie de factores que permitan realizar una ponderación entre los derechos de los interesados y el interés legítimo del responsable del tratamiento o de un tercero.
iii. Entre los factores a tener en cuenta se encuentran:
- la naturaleza y el origen del interés legítimo,
- el impacto del tratamiento sobre los derechos y libertades des fundamentales del interesado,
- las expectativas razonables del interesado respecto al tratamiento, y
- la existencia de garantías adicionales que puedan limitar impactos indebidos en los derechos de los interesados.
iv. Las Directrices ofrecen una orientación sobre cómo llevar a cabo una evaluación que permita a los responsables del tratamiento basar el tratamiento en el interés legítimo, incluyendo ejemplos en contextos específicos (p. ej., la prevención del fraude o el marketing).
v. Las Directrices explican la relación entre el artículo 6.1.(f) del RGPD y diversos derechos de los interesados recogidos en el reglamento.
vi. Finalmente, es importante mencionar que las Directrices han pasado por un proceso de consulta pública, permitiendo a las partes interesadas presentar sus opiniones o comentarios hasta el pasado 20 de noviembre de 2024 y, por tanto, aún pueden ser modificadas.
09-06-2025 | Opinión
El Compliance se ha convertido, cada vez más, en parte integral del día a día de las empresas. Aquello que hace no mucho parecía una utopía reservada para grandes corporaciones, hoy se consolida como una necesidad transversal en todos los sectores. Lejos de ser una moda, es una herramienta esencial para garantizar el cumplimiento normativo, fomentar la ética organizacional y construir una cultura sólida que permita la sostenibilidad en el tiempo.
En sectores como el farmacéutico, que podríamos definir como “súper regulados”, el cumplimiento normativo no puede limitarse a una obligación legal. Se trata de una responsabilidad ética con los pacientes, con los profesionales del sector y, por supuesto, con la sociedad. Pero más allá de cumplir con la norma, el verdadero reto es lograr que el Compliance sea parte del ADN de la organización y no simplemente un requisito más por cumplir.
Desde mi experiencia liderando un Departamento Legal y de Compliance, he constatado que el primer paso no debe centrarse únicamente en redactar políticas o diseñar procedimientos. Muchas veces, las organizaciones caen en el error de producir distintos documentos que terminan archivados, sin mayor seguimiento ni utilidad práctica. Se cumple con el checklist y se proclama con orgullo tener un sistema robusto de cumplimiento… al menos en el papel.
En línea con lo expuesto anteriormente, un ejemplo de máxima actualidad —ocurrido justamente el pasado 29 de abril— que demuestra con claridad la importancia de contar con un sistema de cumplimiento efectivo es la condena a una persona jurídica en el marco del caso Lava Jato en Perú. Por primera vez, se sancionó penalmente a una empresa por actos de corrupción. Este hito marcó un precedente contundente: las empresas no solo pueden, sino que deben responder penalmente cuando no previenen ni controlan conductas indebidas dentro de su estructura. Este caso evidenció la necesidad urgente de contar con sistemas de Compliance eficaces, capaces de detectar riesgos, prevenir delitos y proteger la reputación institucional. Hoy más que nunca, las personas jurídicas deben asumir un rol activo y responsable en la prevención de malas prácticas.
Este es, precisamente, el enfoque que debemos evitar: tratar el cumplimiento como un formalismo. El verdadero objetivo del Compliance es lograr que las normas se comprendan, se interioricen y se apliquen en el día a día de cada colaborador. Para eso, la formación continua es un pilar innegociable. Sin capacitación permanente, no hay cultura de cumplimiento posible. Como bien dicen algunos colegas del sector, es mejor ser profesor que policía.
Aquí es donde surge uno de los desafíos más importantes para los Compliance Officers: ganarse la confianza de todos los niveles de la organización. En muchas empresas, esta figura aún es desconocida o mal entendida. Por ello, es fundamental demostrar el valor que aporta al negocio, no solo como una barrera de control, sino como un facilitador de procesos, un garante de buenas prácticas y un promotor de la transparencia.
Una vez se establece esa confianza, los canales de comunicación —como los sistemas de denuncias internas (whistleblowing)— comienzan a cobrar verdadero sentido. Estos deben ser seguros, confiables y accesibles, para que cualquier irregularidad pueda reportarse sin temor a represalias. Así se fortalece la integridad organizacional y se impulsa un ambiente basado en la transparencia.
Por otra parte, no podemos perder de vista los nuevos desafíos sociales. Aspectos como los criterios ESG (ambientales, sociales y de gobernanza) deben ocupar un lugar central en la agenda empresarial. En un sector como el farmacéutico, cuya misión está directamente vinculada con la salud y el bienestar, no hay espacio para prácticas como el greenwashing. La coherencia entre lo que se promueve y lo que se ejecuta es clave.
Después de todo lo expuesto, mi conclusión es la siguiente: “El Departamento de Compliance debería desaparecer.” ¿Por qué? Porque el verdadero éxito del Compliance no está en su existencia como departamento, sino en su integración total dentro de la organización. El día que cada colaborador actúe con integridad, conozca las normas y las aplique naturalmente, ese día el Compliance habrá cumplido su misión más ambiciosa: dejar de ser un área aislada y convertirse en una cultura compartida.
Juan Pablo Aros Amaya
Legal & Compliance Manager Meiji Pharma Spain.
09-06-2025 | Evento
El pasado 05 de marzo se llevó a cabo con éxito el webinar titulado “¿Cómo podría Trump 2.0 transformar los negocios en Latinoamérica?”, organizado por Albagli Zaliasnik (AZ), Miller & Chevalier en colaboración con Compliance Latam.
Participaron como expositores Rodrigo Albagli, socio de AZ, Yoab Bitran, director de Grupo Compliance, María Lapetina, socia de la firma estadounidense Miller & Chevalier, y Facundo Galeano, asociado de la misma firma. Juntos ofrecieron una visión experta sobre los desafíos que podrían surgir en materia de compliance, regulaciones internacionales, comercio y relaciones bilaterales, en el contexto de una nueva administración estadounidense liderada por Trump.
Durante la conversación, se abordaron temas clave como el endurecimiento de políticas regulatorias, eventuales cambios en tratados comerciales, y el fortalecimiento de los mecanismos de control en las operaciones internacionales, todo lo cual impacta directamente en las estrategias de cumplimiento y gestión de riesgos de las empresas chilenas y latinoamericanas.
El evento fue una instancia valiosa para que ejecutivos, abogados y profesionales del área pudieran anticiparse a posibles escenarios y ajustar sus estrategias frente a un contexto político internacional cambiante.
