El programa de compliance de una entidad suele tener dos dimensiones complementarias: una parte más “dura”, vinculada al sistema de gestión de riesgos, auditorías, controles, la participación en capacitaciones y reportes; y una parte más “blanda”, relacionada con el impacto en la comunicación, los valores compartidos, misión, visión, el cual se relaciona al final con la cultura organizacional. Mientras que la dimensión “dura” es usualmente medida a través de indicadores cuantitativos o KPIs (como la ejecución del plan de auditoría y monitoreo, o la existencia de elementos formales del programa), es fundamental también reconocer que la dimensión “blanda” relacionada con la cultura organizacional también puede ser evaluada.
La cultura organizacional es ese “pegamento invisible” que une comportamientos, decisiones y prioridades en una empresa. Edgar Schein, uno de los grandes referentes en este campo, la define como “un patrón de supuestos básicos compartidos que un grupo ha aprendido… y que se enseñan a los nuevos miembros como la forma correcta de percibir, pensar y sentir dentro de la organización” (Schein, 2010). Desde esta mirada, la cultura no es lo que dice el Código de Ética, sino lo que realmente se hace cuando nadie está mirando.
Cuándo las organizaciones abordan el compliance desde un enfoque exclusivamente normativo –basado en políticas, controles y capacitaciones obligatorias– suelen quedarse cortas. ¿Por qué? Porque el cumplimiento no se sostiene solo con reglas, sino con valores vividos. Richard Barrett lo resume así: “La cultura de una organización refleja el nivel de alineación entre los valores personales de sus miembros y los valores institucionales. Donde hay coherencia, hay confianza y compromiso” (Barrett, 2014). En otras palabras: si el Compliance no vive en la cultura, no sobrevive en la práctica. En este sentido es importante no hay que confundir la gestión de la cultura organizacional con la mera declaración de principios por cumplir: gestionar cultura implica observar comportamientos, alinear incentivos, corregir desviaciones y, sobre todo, conectar con las personas. La cultura se construye día a día y es allí donde el compliance encuentra su verdadero espacio.
El desafío integral, para aportar a la sostenibilidad y creación de valor en la empresa, es influyendo en la cultura organizacional desde el Compliance, lo que es gestionable a través de indicadores que cuantifiquen su efectividad. Algunas empresas líderes lo hacen observando la tasa de denuncias internas como señal de confianza en los canales éticos, la participación en capacitaciones de ética y compliance, y las respuestas a encuestas de clima que preguntan directamente por la percepción de integridad o coherencia de la organización.
Cuando el Departamento de Justicia de EE. UU. (DOJ) o la Comisión de Bolsa y Valores (SEC) aplican sanciones por violaciones a la FCPA (Foreign Corrupt Practices Act), no solo miran los hechos sino que han tomado en consideración la cultura corporativa. En el caso Siemens AG (2008), el DOJ describió “una cultura permisiva hacia la corrupción”, lo que contribuyó a una sanción de 800 millones de dólares. En VimpelCom (2016), se sancionó a la empresa por sobornos en Uzbekistán, destacando “la complacencia ejecutiva y la falta de liderazgo ético”. Y en Credit Suisse (2021), la SEC observó “una cultura organizacional que permitía decisiones sin controles efectivos”, lo que facilitó prácticas fraudulentas.
Asimismo el DOJ, en su Guía de Evaluación de Programas de Compliance (2020), aclara que los fiscales deben evaluar si los líderes “caminan el discurso”, si los empleados creen en el sistema, y si existe una cultura que incentive hacer lo correcto, incluso cuando no hay supervisión.
La ISO 37301 no ofrece una definición única y cerrada de “cultura” en el sentido tradicional, pero si se refiere a la cultura de cumplimiento como un conjunto de valores, creencias y comportamientos compartidos que respaldan el cumplimiento dentro de la organización
Lo mismo ocurre con U.S. Sentencing Guidelines, al establecer los elementos de un programa de compliance eficaz, refuerzan esta visión dual. Entre sus pilares se destacan tanto aspectos “duros” —como la implementación de estándares y procedimientos, la supervisión mediante auditorías y la respuesta efectiva a incidentes— como elementos más “blandos” que exigen promover una cultura ética en toda la organización. Específicamente, se espera que la alta dirección fomente una cultura de integridad y cumplimiento, lo que pone en primer plano el rol transformador de los líderes y la importancia de que los valores éticos no solo se declaren, sino que se vivan día a día.
En conclusión, integrar el compliance a la cultura organizacional no es solo un ideal ético, sino una práctica concreta que puede ser gestionada y medida. Así como se evalúan los controles, auditorías o mapas de riesgos, también es posible —y necesario— medir cuánto del compliance ha sido interiorizado por la organización. Herramientas como encuestas de clima, indicadores de conocimiento y confianza en canales de denuncia o la alineación entre valores personales y organizacionales permiten traducir lo intangible en evidencia accionable. En definitiva, cuando el compliance es parte viva de la cultura de las organizaciones, se puede ver, se puede sentir y también se puede -y debe- medir.
Andrés Cuevas Cárdenas
Abogado titulado de la Universidad Diego Portales, con un MBA de la Universidad Adolfo Ibáñez, postgrado en Derecho de la Universidad de Londres y un Máster en Liderazgo y ESG de la Universidad Complutense de Madrid. Cuenta con más de 14 años de experiencia en materias de compliance, desempeñándose en este rol en diversas industrias y empresas multinacionales.
La nueva norma obliga al personal de seguridad aprobar un curso de formación que tendrá una asignatura sobre privacidad y uso de datos personales.
El pasado 27 de mayo se publicó en el Diario Oficial el nuevo Reglamento de Seguridad Privada, dictado en el marco de la Ley N° 21.659, que establece el nuevo marco legal para la seguridad privada en el país.
Es importante mencionar que la regulación introduce una serie de disposiciones relevantes en materia de tratamiento de datos personales por parte de las entidades sometidas a su regulación.
Uno de los aspectos más destacados es la obligación de estas entidades de colaborar con las fuerzas de orden y el Ministerio Público mediante la transmisión de datos personales y placas patentes de vehículos que ingresen a sus recintos, siempre que medie una solicitud expresa de dichas autoridades.
Esta transmisión deberá realizarse utilizando sistemas interoperables de verificación que aseguren la trazabilidad y eficacia en el acceso a la información.
A su vez, a propósito de esta obligación, pero con un alcance general, el reglamento establece expresamente que:
“El tratamiento de datos de carácter personal y los sistemas, automatizados o no, creados para el cumplimiento de este reglamento se someterán a lo dispuesto en la normativa de protección de datos personales”.
Esto implica, entre otros deberes, la implementación de medidas que garanticen la confidencialidad, integridad y disponibilidad de los datos, así como el respeto de los principios de finalidad, proporcionalidad y minimización.
De este modo, el reglamento articula de manera explícita la función de resguardo de la seguridad privada con la obligación de proteger los derechos fundamentales de las personas cuyos datos son recolectados y tratados, en conformidad con la normativa vigente.
Adicionalmente, impone una nueva exigencia en materia de formación, dando cuenta la importancia de la concientización en temas de privacidad.
De esta forma, tanto los vigilantes privados como los guardias de seguridad, porteros, nocheros, rondines u otros de similar carácter deberán aprobar un curso de formación que, entre sus contenidos obligatorios, incluye una asignatura sobre privacidad y uso de datos personales.
Esta capacitación tendrá por objeto entregar conocimientos sobre principios, conceptos y normas aplicables a los datos personales y sensibles, con especial énfasis en su adecuada protección.
La asignatura deberá ser impartida por licenciados en ciencias jurídicas y sociales o abogados, o bien por profesionales del área informática que posean un título profesional de educación superior de una carrera de al menos ocho semestres de duración.
En este primer episodio Yoab Bitran, Director Grupo Compliance en Albagli Zaliasnik, converso con Liliana Carvajal, Compliance Officer en Kushki , quien nos comparte su inspiradora trayectoria en el mundo del compliance, los aprendizajes que ha recogido a lo largo del camino, y sus recomendaciones para lograr un equilibrio efectivo en el cumplimiento, siempre con un enfoque basado en los riesgos.
¿Puede un Programa de Compliance cambiar la cultura de una organización?
Desde 2016, CONMEBOL ha experimentado una profunda transformación bajo la premisa de que el fútbol debe estar gobernado por la ética y la transparencia.
Este cambio no se dio por azar. El compromiso de la Alta Dirección fue clave para iniciar esta transformación mediante el impuso del Programa de Compliance, un pilar fundamental para generar un cambio cultural tanto dentro como fuera de la cancha, asegurando la integridad y el respeto en cada ámbito de la institución.
Y lo más relevante: esta transformación hoy no solo alcanza a CONMEBOL, sino que se expande progresivamente a todo el universo del fútbol sudamericano.
¿Compliance es solo cumplir normas?
Su traducción literal del inglés al español es “cumplimiento”. No obstante, es importante entender que Compliance va más allá de cumplir con normas, políticas y procedimientos. También implica representar a una organización con base en valores que protegen su reputación y permiten realizar negocios de manera transparente y sostenible a largo plazo. Además, Compliance juega un rol clave en la prevención y gestión de riesgos, asegurando que la organización se anticipe a posibles problemas éticos o legales.
A partir de esta premisa, las organizaciones a nivel mundial desarrollan e implementan Programas de Compliance, sistemas compuestos por diversos elementos que, al actuar de forma armoniosa y coordinada, permiten alcanzar esos objetivos.
¿Cómo generamos el cambio cultural en CONMEBOL?
A partir del elemento más importante que tiene cualquier Programa de Compliance: El compromiso de la Alta Dirección.
Bajo el liderazgo del presidente Alejandro Domínguez, fomentamos el trabajo en equipo para alcanzar nuestras metas, promoviendo el respeto y el desarrollo de talentos con un enfoque profesional.
Nuestra gestión se basó en cuatro pilares estratégicos que han sentado las bases para transformaciones sin precedentes, estableciendo una conexión única entre la institución y el campo de juego.
Gobernanza: La Clave para una Cultura Sólida
El cambio cultural en CONMEBOL no hubiera sido posible sin una gobernanza sólida que permita la implementación de mejoras para garantizar la transparencia en todos sus procesos.
Entre muchas otras, podemos mencionar:
Modificación de su estatuto.
Creación de comisiones permanentes y órganos de control.
Creación del área de Auditoría Interna.
Creación de la Dirección de Ética, Cumplimiento e Integridad (DECI).
Desarrollo de políticas de integridad para velar por la transparencia.
Implementación de un canal de denuncias administrado por un tercero objetivo e independiente, anónimo para quien quisiera, debidamente difundido y sin represalias para quien lo utilice de buena fe.
Implementación de sistemas como SAP, World-Check y Comet para trabajar en función de mejores prácticas internacionales y constituirnos en referentes contra el lavado de dinero y financiamiento del terrorismo.
Realización de entrenamientos para concientizar a colaboradores y grupos de interés.
Contar con la certificación ISO 37001 sobre Sistema de Gestión Antisoborno e ISO 37301 sobre Sistemas de Gestión de Compliance, siendo la primera institución deportiva en el mundo en obtener las mismas.
Trabajo en equipo – Un caso de éxito
El trabajo en equipo es fundamental para lograr resultados sólidos y sostenibles en materia de Compliance e Integridad. En CONMEBOL, la cooperación entre distintas áreas y actores internacionales ha sido clave para impulsar acciones coordinadas que refuercen estos principios.
Un claro ejemplo que podemos mencionar como caso de éxito es la creación del primer Grupo de Monitoreo de Partidos para la CONMEBOL Copa América 2024.
Este grupo tuvo como objetivo salvaguardar la integridad del torneo y abordar cualquier preocupación relacionada con el “amaño” de partidos, garantizando una competición justa y entretenida para todos los aficionados.
El Grupo de Monitoreo de Partidos reflejó un esfuerzo interdisciplinario y la cooperación entre diversos actores internacionales, incluyendo FIFA, UEFA, el Consejo de Europa, el Grupo de Copenhague, UNODC, FBI, INTERPOL, ULIS, Sportradar, IBIA, y Oficiales de Integridad de las Asociaciones Miembro de CONMEBOL.
Como parte del plan de acción definido, hoy también se monitorean -a partir de las fases clasificatorias- nuestras clásicas competiciones, CONMEBOL Sudamericana y CONMEBOL Libertadores.
Resultados y Beneficios Tangibles
Desde 2016, CONMEBOL ha alcanzado logros significativos que reflejan el éxito de esta transformación cultural. La inversión en proyectos deportivos, el aumento de premios a selecciones y clubes, y el respaldo financiero a las asociaciones miembro son solo algunos ejemplos de los beneficios obtenidos gracias a una gestión transparente.
Graciela Garay, Directora de Ética, Cumplimiento e Integridad
Compliance Latam publicó la Guía Comparada sobre Protección de Datos Personales, una herramienta colaborativa que mapea en profundidad desafíos y aprendizajes de diferentes jurisdicciones de la región.
Con el objetivo de crear un punto de partida para analizar la implementación de políticas de protección de datos en la región, la plataforma Compliance Latam publicó la Guía Comparada sobre Protección de Datos Personales. El documento, que reúne los principales estándares, avances legislativos y desafíos regulatorios de múltiples jurisdicciones latinoamericanas, demuestra que la privacidad, el cumplimiento y la competitividad no están en esferas separadas, sino que complementan como pilares de una gestión empresarial sostenible y responsable.
Según el informe, el reto de las empresas que operan en América Latina es transversal: traducir el cumplimiento normativo en valor de negocio y hacerlo parte del ADN organizacional.
“La guía nació como respuesta a las necesidades de los equipos legales y de cumplimiento, y fue creada por firmas líderes de la región que forman parte de la red Compliance Latam. El disparador inicial fue identificar los avances normativos en materia de protección de datos para luego brindar una mirada integral en cada una de las jurisdicciones. Esto lo hicimos con el mismo espíritu que convoca a la red: crear valor para nuestros clientes mediante la colaboración activa de todos los integrantes”, comparte Rodrigo Albagli, socio del despacho chileno Albagli Zaliasnik
Estándares desiguales, enforcement debilitado y un denominador común: llevar la privacidad al corazón de la cultura organizacional
Pese a las diferencias institucionales entre los países estudiados, hay un denominador común en el que todos coinciden: la protección de la privacidad como un derecho fundamental.
“En todas las jurisdicciones se reconoce que los datos personales deben ser tratados de acuerdo con principios clave como legalidad, transparencia, minimización de datos y confidencialidad. Asimismo, reconocen la importancia de los derechos de los titulares, como el acceso, rectificación, cancelación y oposición (ARCO). Estos principios buscan garantizar que el tratamiento de datos sea siempre adecuado, relevante y proporcional al propósito para el que fueron recolectados y que los individuos tengan control sobre sus propios datos”, señala Marlyn Narkis, socia del despacho panameño MDU Legal.
Ahora bien, podría decirse que la principal brecha no está en el diseño de las leyes, sino en su implementación.
Yoab Bitran, director del grupo de Compliance de Albagli Zaliasnik, advierte que la región arrastra un problema estructural: falta de enforcement.
“Si bien varios países cuentan con nuevas regulaciones en línea con mejores estándares globales, tenemos muy pocos casos y muy pocas sanciones. Lo que genera cambios es la aplicación más que la promulgación; sin aplicación, no hay cambio real”, remarca el experto.
En ese sentido, destaca que la institucionalidad es un activo que diferencia a países como Chile, Uruguay o Costa Rica, que muestran mayor previsibilidad jurídica.
“Por regla general, el compliance solo puede avanzar cuando existe Estado de derecho, institucionalidad y libertad. Por lo tanto, existe una correlación tácita: aquellos países que tienen mayores dificultades en estas materias, son los que están más atrasados en términos de compliance”, explica.
En el caso puntual de Chile, el abogado reconoce que el avance normativo es un modelo para toda la región, pero que el país trasandino no escapa a la realidad de otros países en cuanto a su aplicación.
“Las propias autoridades encargadas de fiscalizar y perseguir infracciones o delitos han solicitado mayores recursos, tanto humanos como económicos, para poder llevar a cabo su labor. En cuanto a institucionalidad y entorno de negocios, Chile sigue manteniendo cierto nivel de liderazgo regional y continúa liderando en la mayoría de los rankings”, comenta Bitran.
Compliance más allá de las fronteras
Según Marcelo Coimbra, socio fundador del despacho brasileño FCR Law, la Guía Comparada sobre Protección de Datos Personales permite anticipar riesgos, tomar decisiones fundamentadas y adaptar políticas de compliance a múltiples jurisdicciones.
“Para las compañías con operaciones transnacionales, contar con esta referencia comparativa facilita no solo la expansión, sino también una gestión proactiva del cumplimiento normativo en un entorno legal desafiante y diverso. La expansión regional solo es viable si hay gestión proactiva del cumplimiento, y esa es la base de la seguridad jurídica que exigen los inversores y las empresas globales”, afirma.
Leon Weinstok, director del despacho costarricense BLP, añade que “el desafío es lograr un modelo eficiente de protección de datos que respete los derechos de las personas, que dialogue con estándares internacionales y que sea aplicable a la realidad operativa de cada país”.
Cultura organizacional, la gran aliada
Los miembros de la red Compliance Latam coinciden en que el verdadero desafío no es legal, sino cultural. Entonces, ¿cuál es el rol de las firmas legales a la hora de acompañar la implementación de programas de cumplimiento?
Esteban Dávila, asociado sénior del despacho ecuatoriano Bustamante Fabara, sostiene que el rol de los despachos jurídicos debe ser estratégico, no solo normativo.
“Nuestra función es traducir la protección de datos en reputación, competitividad y confianza. Por eso, debemos enfocarnos en traducir normas en valor empresarial, impulsar el liderazgo desde la alta dirección, diseñar un programa de gobernanza de datos pragmático y promover una cultura de datos”, considera.
Desde su experiencia, Dávila cree que los estudios jurídicos deben explicar cómo la protección de datos personales no sólo mitiga riesgos legales, sino que también fortalece la reputación y confianza del mercado, genera ventajas competitivas sostenibles y alinea la gestión de datos con objetivos comerciales.
“Los estudios jurídicos debemos sensibilizar y capacitar al C-level, posicionando la privacidad como un tema estratégico. Esto implica, por ejemplo, participar en comités de gobierno corporativo, presentar análisis de impacto legal alineados con KPIs del negocio y mostrar precedentes regulatorios que evidencien la responsabilidad directa de los altos ejecutivos”, recomienda.
Salvador Bartolomé, socio del despacho español Bartolomé & Briones, coincide en que las firmas legales tienen un rol clave como facilitadores y promotores de una cultura de cumplimiento normativo y de protección de datos dentro de las organizaciones.
Para el experto, el rol de los estudios jurídicos implica tender un puente entre lo real y lo legal: “La labor de las firmas legales no solo debe limitarse al asesoramiento legal, sino que debe tener en cuenta aspectos prácticos, organizativos y estratégicos propios de cada organización, necesarios a fin de asegurar que se cumpla con la normativa vigente, facilitando la aplicación práctica de las políticas de cumplimiento y protección de datos”.
¿Por qué los datos personales ya no son un activo invisible?
En la economía digital, los datos personales son más que datos, son capital reputacional, riesgo regulatorio y ventaja competitiva.
“El compromiso de la alta dirección no es opcional, pero sigue siendo uno de los puntos más débiles del ecosistema empresarial en América Latina. Sensibilizar, formar y convencer al liderazgo ejecutivo es parte de la tarea de los equipos legales y de compliance”, refuerza Yoab Bitran.
Queda claro: si la privacidad no entra en la agenda estratégica, difícilmente logrará consolidarse como valor corporativo.
Proyecto de Ley de Inteligencia Artificial avanzó tramitación a Comisión de Hacienda de la Cámara de Diputados.
El miércoles 14 de mayo se registró un nuevo avance en la tramitación del proyecto de ley que busca regular los sistemas de Inteligencia Artificial (IA) en Chile. En esta oportunidad, la Comisión de Futuro, Ciencias, Tecnología, Conocimiento e Innovación de la Cámara de Diputadas y Diputadosaprobó el proyecto, permitiéndole continuar su curso legislativo.
Este proyecto establece un marco normativo para el funcionamiento de los sistemas de IA en el país, y su tramitación continúa ahora en la Comisión de Hacienda de la misma cámara. En caso de ser aprobado en esa instancia, será sometido a votación en la sala de la Cámara, y, de no haber inconvenientes u objeciones, posteriormente pasará al Segundo Trámite Constitucional en el Senado.
El desarrollo de este proyecto se enmarca en el creciente uso de tecnologías basadas en Inteligencia Artificial, cuyas implicancias —tanto positivas como negativas— ya se manifiestan en distintos ámbitos de la sociedad chilena.
