by Juan Manuel González | Oct 24, 2024 | Noticias
Con fecha 24 de octubre del 2024, el Superintendente de Protección de Datos Personales emitió la Resolución No. SPDP-SPDP-2024-0012-R mediante la cual expidió el: “Reglamento que Establece el Procedimiento para la Atención de las Consultas que se le Formulen a la Superintendencia de Protección de Datos”; y, junto con la mencionada Resolución, se expidió la: “Guía del Procedimiento para la Atención de Consultas”.
Tanto la Resolución como su correspondiente Guía, establecen el procedimiento para la atención de consultas por parte de la Superintendencia de Protección de Datos personales (“SPDP”).
A continuación, se describen ciertos aspectos relevantes a considerar para la presentación de consultas a la SPDP:
- El pronunciamiento de la Superintendencia de Protección de Datos Personales tratará, exclusivamente, sobre la aplicación de las disposiciones jurídicas generales.
La absolución o contestación de consultas por parte de la SPDP constituirá una opinión meramente referencial sobre la Ley Orgánica de Protección de Datos Personales (“LOPDP”), su Reglamento y demás regulaciones expedidas por la institución. Es decir que el análisis será general y teórico, aplicables a la normativa o principios jurídicos en sí mismos y no a una situación particular o práctica.
2. El contenido de la absolución de una consulta no es un acto administrativo.
El contenido de la absolución de la consulta no será vinculante ni presentará valor o mérito probatorio a favor o en contra de quien la formule.
3. ¿Quiénes Pueden Presentar una Consulta?
Solamente podrán formular consultas a la SPDP, las siguientes personas:
- Los Titulares de Datos Personales;
- Los Responsables y Encargados del tratamiento de datos personales;
- Los apoderados especiales, conjunto o no, y encargados extranjero no domiciliados en el territorio ecuatoriano;
- Los Delegados de Protección de Datos Personales; o,
- Personas naturales o jurídicas, autoridades públicas, servicios u organismos distintos del titular, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable.
4. ¿Qué debe incluir la consulta?
La consulta debe incluir:
- Dirección de correo electrónico para notificaciones; y,
- La opinión jurídica que tiene el consultante en relación con el tema en duda.
5. ¿Cuándo no cabe una consulta?
No se podrán realizar consultas en relación con:
- Datos personales cuyo tratamiento no estuviere dentro del ámbito de aplicación material de la LOPDP.
- Normas vigentes respecto de cuya aplicación o alcance ya existiere absolución previa.
- Temáticas que fueren objeto de procesos judiciales pendientes de resolución o que hubieren sido ya decididos por una autoridad judicial.
- Temáticas que no hayan sido aún materia de regulación específica por parte de la Superintendencia de Protección de Datos Personales.
6. ¿La Superintendencia de Protección de Datos Personales podrá solicitar criterios jurídicos para emitir una absolución?
De forma previa a emitir su contestación, la SPDP podrá solicitar el criterio jurídico:
- De personas jurídicas de derecho público relacionadas con el tema consultado, aunque distintas del consultante, que tuvieren atribuciones o competencias relacionadas con lo que es materia de la consulta; y,
- De personas jurídicas de derecho privado relacionadas con el tema consultado, aunque distintas del consultante, que poseyeren conocimientos especializados en lo que es materia de la consulta.
7. ¿En qué tiempo la Superintendencia de Protección de Datos Personales emitirá su absolución?
La SPDP emitirá una absolución en 30 días que se contarán a partir de la presentación de la consulta o, en su caso, inmediatamente después de que el consultante la hubiere replanteado, reformulado o acreditado su personería.
Para más información contáctanos a los siguientes correos:
Daniel Castelo Guerrero: dcastelo@bustamantefabara.com
Esteban Dávila Caicedo: edavila@bustamantefabara.com
by Juan Manuel González | Oct 22, 2024 | Noticias
El 16 de octubre de 2024, la Presidenta Claudia Sheinbaum anunció una iniciativa de reforma a la Ley Federal del Trabajo que será enviada al Congreso de la Unión. El objetivo de esta reforma es garantizar los derechos laborales y de seguridad social para las que la iniciativa considera personas trabajadoras en plataformas digitales.
En los últimos años, la falta de protección en derechos laborales, la seguridad social y vivienda para quienes prestan servicios en plataformas digitales, como repartidores, conductores y otras personas que realizan tareas a través de aplicaciones, se ha vuelto una preocupación relevante. La economía digital ha transformado la forma de generar ingresos, ofreciendo flexibilidad horaria y la posibilidad de prestar servicios desde cualquier lugar, pero también ha dejado vacíos importantes en la protección de aquellas personas que brindan su trabajo en estas plataformas.
La reforma busca que los operadores de las plataformas digitales, definidos en la iniciativa como «personas trabajadoras», cuenten con derechos laborales y de seguridad social, tratando de mantener la viabilidad de este modelo de negocio. Los puntos clave de la iniciativa incluyen:
- Considerar como horario de labores, el tiempo efectivamente trabajado, es decir, desde que el trabajador acepta una tarea hasta que la completa. En este punto, existe un empuje importante por parte de uno de los sindicatos que representa a las personas trabajadores en plataformas digitales, que solicitan que deberá considerarse como tiempo efectivamente laborado, el periodo en el que los trabajadores se encuentran esperando a que la aplicación les asigne alguna ruta o cliente.
- Fijar el salario por tarea o servicio, e incluir las prestaciones proporcionales de descansos, vacaciones, prima vacacional y aguinaldo, lo cual representará una carga administrativa importante para los empleadores.
- Establecer los contratos como individuales o colectivos, mismos que deberán registrarse y ser autorizados por el Centro Federal de Conciliación y Registro Laboral, y podrán ser firmados digitalmente. Incluirán detalles sobre pago, equipo de trabajo, condiciones de seguridad y supervisión.
- Reconocer el derecho de las personas trabajadoras a participar en el reparto de utilidades de las empresas dueñas de las plataformas, lo cual implicará un reto para los empleadores, en especial al momento de realizar el cálculo de los días laborados para efectos del pago de dicho concepto.
- Explicar cómo funcionan los algoritmos que asignan tareas, y esto se integrará en los contratos de trabajo, lo cual, podría también revelar ciertos secretos industriales de los empleadores.
La reforma también establece nuevas responsabilidades para las empresas de plataformas digitales, entre ellas:
- Los pagos a las personas trabajadoras deberán realizarse en un plazo no mayor a una semana.
- Implementar mecanismos para registrar horas trabajadas y emitir recibos.
- Estarán obligadas a inscribir a las personas trabajadoras en el sistema de seguridad social.
- Garantizar la capacitación y ofrecer mecanismos de seguridad laboral.
- Transparentar la remuneración por cada tarea o servicio.
- Establecer mecanismos para prevenir la discriminación, violencia y acoso en el ámbito laboral.
Por su parte, el Instituto Mexicano del Seguro Social (IMSS) lanzará un programa piloto obligatorio para que las empresas registren a las personas trabajadoras de plataformas digitales. Para tal efecto, expedirá registros patronales nacionales para las plataformas y permitirá flexibilidad en los pagos, con ajustes retroactivos para asegurar el registro de las personas trabajadoras.
Las plataformas estarán obligadas a inscribir en Régimen Obligatorio del Seguro Social, que comprende a los seguros de riesgos de trabajo, enfermedades y maternidad; invalidez y vida; retiro, cesantía en edad avanzada y vejez y guarderías y prestaciones sociales, además de las prestaciones de vivienda proporcionadas por el INFONAVIT, a los operadores que generen mensualmente ingresos equivalentes a un salario mínimo o superior. Los operadores con ingresos menores al salario mínimo podrán optar por registrarse como trabajadores independientes.
Independientemente de los ingresos que generen mensualmente, todos los operadores contarán con la protección del Seguro de Riesgos de Trabajo, durante el tiempo efectivamente trabajado.
Cabe destacar que los resultados que se arrojen durante esta prueba piloto servirán para la formulación de la reforma que posteriormente se efectúe a la Ley del Seguro Social sobre este tema.
Las personas trabajadoras estarán obligadas a cumplir con las normas de seguridad, cuidar el equipo asignado y realizar las tareas en los horarios y lugares establecidos.
La iniciativa omite abordar conceptos relevantes relacionados con los días de descanso semanal y los días de descanso obligatorios o festivos, momentos en los que las personas trabajadoras suelen enfrentar un mayor volumen de entregas o tareas. Asimismo, no menciona la obligación de los empleadores de garantizar que los trabajadores no excedan su jornada laboral ordinaria.
Chile y España han avanzado en la regulación del trabajo en plataformas digitales, mientras que en Brasil una propuesta similar está actualmente en discusión en el Congreso de este país. Esto posiciona a México dentro de una tendencia global de regulación del trabajo en la economía digital, un tema que ha sido discutido por varios años.
La iniciativa de reforma pretende equilibrar la flexibilidad que caracteriza al modelo de negocio de las plataformas digitales con la necesidad de brindar protección social y laboral a los operadores que laboran dentro de ellas.
La propuesta establece que el decreto entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación, aunque se espera que se establezca un periodo de transición para que las empresas puedan estar preparadas para una reforma de este calado.
Esta nota informativa fue preparada con el apoyo de Gabriela Guadarrama García y Daniela Hidalgo Martínez.
Los abogados que integramos las áreas de laboral y de seguridad social de Basham, Ringe y Correa, S.C., nos reiteramos a sus órdenes en caso de que tengan alguna duda o comentario.
Atentamente,
Jorge G. de Presno Arizpe
jorgedepresno@basham.com.mx
David Puente Tostado
dpuente@basham.com.mx
Luis Álvarez Cervantes
lalvarez@basham.com.mx
Gil Alonso Zenteno García
zenteno@basham.com.mx
Santiago Villanueva Durán
svillanueva@basham.com.mx
by Juan Manuel González | Oct 14, 2024 | Noticias, Opinión
En el contexto de una gran corporación multinacional, implementar un programa de embajadores de cumplimiento es esencial para garantizar la integridad, la ética y el cumplimiento en todas sus operaciones globales. Este artículo explora la importancia de este programa, destacando la necesidad de capilaridad y las principales tareas que desempeñan los embajadores.
Involucrar a los trabajadores en un proceso de participación voluntaria, con el visto bueno de los líderes, los acerca y los hace sentir parte del área de Compliance.
Además, los embajadores conocen la mejor manera de comunicarse con sus áreas y aportar mejoras significativas a los procesos de Compliance, ya sea resolviendo dudas y derivaciones más específicas de sus colegas, o proponiendo capacitaciones personalizadas o incluso cambios en Lineamientos y Procedimientos.
Los embajadores de cumplimiento desempeñan un papel crucial en la promoción de un entorno de ética e integridad. Sus principales tareas incluyen:
1. Educación y Capacitación: Proponer sesiones de capacitación sobre políticas de cumplimiento, código de conducta y mejores prácticas, asegurando que todos los empleados comprendan sus responsabilidades.
2. Apoyo a consultas y solicitudes: Servir como puntos de contacto para temas de cumplimiento, promoviendo el diálogo abierto y difundiendo información relevante sobre prácticas éticas.
3. Divulgación y Compromiso: Monitorear y difundir las actividades de cumplimiento en sus áreas, involucrando a sus colegas y aportando retroalimentación y oportunidades de mejora al área de Cumplimiento.
Importancia de la capilaridad
En las grandes corporaciones, la diversidad cultural y la variedad de regulaciones locales requieren un enfoque adaptado a las realidades regionales. Por lo tanto, la capilaridad en un programa de cumplimiento es sumamente importante para mapear las necesidades y las diferentes formas de comunicación con todas las áreas y niveles de la organización, desde la sede hasta las áreas operativas.
La presencia de Embajadores de Cumplimiento en diversas áreas y niveles de la empresa ayuda a:
1. Reforzar la responsabilidad de todos: Con embajadores en diferentes regiones, reforzamos diariamente que la responsabilidad de mantener un ambiente ético y seguro debe ser compartida entre todos los empleados.
2. Acercar Compliance al negocio: Un programa de embajadores de cumplimiento actúa como vínculo entre el área de Compliance y los empleados de la Compañía, promoviendo una cultura de ética y cumplimiento.
3. Compromiso de los empleados: La presencia de embajadores en diferentes áreas crea un ambiente donde los empleados se sienten más cómodos discutiendo inquietudes y denunciando irregularidades.
Conclusión
Un programa de embajadores de cumplimiento es vital para el éxito de las grandes corporaciones multinacionales. A través de la capilaridad y acciones proactivas de los embajadores, es posible crear una cultura organizacional que valore la ética y el cumplimiento. Esto no sólo minimiza los riesgos legales y reputacionales, sino que también fortalece la confianza entre empleados, clientes y stakeholders, posicionando a la compañía como líder en responsabilidad corporativa a nivel global.
Por Victor Alota I. Pereira, Compliance Specialist en Braskem.
by Juan Manuel González | Oct 11, 2024 | Noticias
Compliance Latam anuncia para el 4 de diciembre su primer evento anual orientado a líderes de la industria legal, expertos en regulación y profesionales de la ética empresarial en un ámbito ideal para compartir buenas prácticas e información relevante.
Entrevistamos a Carla Arellano, Consejera en Ferrere (Uruguay) y a Rodrigo Albagli, Socio en AZ (Chile).
¿Cómo y por qué crearon www.compliancelatam.legal? ¿Quiénes lo integran?
Compliance Latam surgió por la iniciativa de Rodrigo Albagli, socio de la firma chilena Albagli Zaliasnik, quien visualizó la necesidad de una plataforma innovadora, accesible y colaborativa, orientada a crear valor compartido mediante el intercambio de experiencias y conocimientos técnicos. El objetivo principal fue impulsar el desarrollo del compliance a nivel regional.
Para materializar esta visión, se invitó a diversas firmas de toda la región y de Estados Unidos, que reconocieron el gran potencial de una plataforma dedicada a promover y difundir las mejores prácticas corporativas, la cultura organizacional y la regulación en torno al ecosistema de compliance.
Compliance Latam está integrado por las firmas Albagli Zaliasnik (Chile), Basham, Ringe y Correa (México), Beccar Varela (Argentina), BLP (Centroamérica), Bustamante Fabara (Ecuador), CPB (Perú), Ferrere (Uruguay, Paraguay y Bolivia), Lefosse (Brasil), Miller & Chevalier (Estados Unidos) y Posse Herrera Ruiz (Colombia).
¿Qué puede encontrar quien la visite?
La plataforma cuenta con la participación de destacados especialistas y referentes internacionales en áreas como ESG, modelos anticorrupción, libre competencia, protección de datos y privacidad, protección del consumidor, compliance corporativo y laboral, compliance regulatorio, compliance tributario, gobierno corporativo, cultura organizacional, códigos de ética y derechos humanos.
Además, se posiciona como un espacio de encuentro donde los distintos actores del ámbito legal y el ecosistema del compliance, pueden acceder a información relevante para enfrentar los desafíos que imponen los marcos regulatorios actuales en la región. La plataforma promueve activamente mejores prácticas de cumplimiento tanto en el sector privado como en el público.
Asimismo, permite conocer y compartir experiencias de nuestros colaboradores sobre la implementación de diversas normativas en sus respectivas áreas e industrias, fomentando un intercambio enriquecedor de conocimientos y buenas prácticas.
El 4 de diciembre organizan el “Foro Compliance Latam 2024”, ¿cuáles son los objetivos del foro?
El Foro Compliance Latam 2024, que se llevará a cabo el 4 de diciembre en las oficinas de nuestro miembro Ferrere, en Montevideo, Uruguay, será el primer gran evento presencial organizado por la plataforma. Su principal objetivo es compartir las mejores prácticas y las últimas tendencias en materia de compliance en la región.
El evento reunirá a líderes de la industria, expertos en regulación y profesionales del sector, ofreciendo a los asistentes una experiencia enriquecedora. Contarán con la oportunidad de escuchar a especialistas que abordarán temas clave, como las normativas más recientes sobre investigaciones internas, buenas prácticas y FCPA.
Además, el foro busca crear un espacio de networking donde los asistentes podrán conectarse con líderes del sector, intercambiar ideas, compartir experiencias y establecer relaciones valiosas para impulsar el desarrollo del compliance en sus respectivas organizaciones.
¿Podrían adelantar algunos de los tópicos que se tratarán en el evento?
Tendremos 3 paneles con speakers de primer nivel con temática de investigaciones internas, buenas prácticas y FCPA respectivamente.:
- El primer panel, ‘Transformando el Compliance: Innovación y buenas prácticas’ tendrá expertos del sector compartiendo su visión sobre cómo las innovaciones tecnológicas y las buenas prácticas pueden redefinir el cumplimiento normativo. Desde el uso de tecnología, pasando por la implementación de herramientas eficaces hasta la creación de culturas organizacionales éticas, exploraremos casos de éxito y estrategias efectivas.
- El segundo, ‘Investigaciones Internas: Transformando retos en oportunidades’ busca desarrollar la idea de que las investigaciones internas son más que un deber, son una oportunidad para fortalecer la cultura de compliance. Líderes del sector compartirán enfoques innovadores y experiencias prácticas desde la recepción de una denuncia hasta la resolución final. Debatiremos sobre cómo convertir desafíos en aprendizajes valiosos y a implementar mejores prácticas.
- Por último y tercero, ‘FCPA y los efectos de su aplicación en los países de la región’ donde daremos a conocer el efecto extraterritorial de FCPA y el alcance de su aplicación en empresas de la región, que es crucial a fin de evitar sanciones de los órganos de control de EEUU. Reuniremos a profesionales en el tema y a líderes del sector que compartirán su conocimiento, experiencias y mejores prácticas. Conoceremos casos recientes de empresas de la región alcanzadas por esta normativa extranjera.
¿Cuáles son las principales diferencias que observan en los distintos países respecto del compliance?
Las principales diferencias en materia de compliance entre los distintos países se observan en el desarrollo normativo, la aplicación de la ley, y la cultura empresarial. Mientras que algunos países, cuentan con marcos regulatorios más avanzados y estrictos mecanismos de sanción, en otros, el cumplimiento normativo es más incipiente o menos riguroso. Además, la cultura empresarial varía significativamente, con algunas regiones priorizando la ética corporativa y otras viéndolo como un requisito formal.
Las áreas de enfoque también difieren: mientras que en ciertos países se priorizan modelos anticorrupción, en otros se enfocan en la protección de datos o regulaciones laborales. Finalmente, la colaboración entre el sector público y privado puede ser más fluida en algunos países, facilitando la promoción de una cultura de cumplimiento efectiva
¿Qué papel juega la ética profesional en el cumplimiento normativo dentro de las organizaciones de la región?
La ética profesional desempeña un papel crucial en el cumplimiento normativo dentro de las organizaciones de América Latina, ya que establece los principios y valores que guían el comportamiento de los colaboradores, empleados y directivas de cada organización. Fomenta una cultura organizacional basada en la integridad y la transparencia, lo que ayuda a prevenir prácticas corruptas y a tomar decisiones más responsables.
Además, la ética complementa las normativas legales, promoviendo un enfoque de cumplimiento que va más allá de evitar sanciones, y que se centra en hacer lo correcto. Al integrar la ética en los programas de capacitación, las empresas no solo mejoran su imagen y confianza con clientes y socios, sino que también crean un entorno empresarial más sostenible y confiable.
En definitiva, una sólida base ética es fundamental para el éxito de los programas de compliance en la región.
¿Cuáles son las principales áreas de riesgo para las empresas de la región en términos de cumplimiento normativo y cómo pueden mitigarlas?
Las empresas de América Latina enfrentan varios riesgos en términos de cumplimiento normativo, destacándose la corrupción, el lavado de dinero, la evasión fiscal, la falta de protección de datos y las regulaciones laborales y ambientales.
Para mitigar estos riesgos, es fundamental que las organizaciones implementen programas de ética y compliance robustos que incluyan políticas claras sobre relaciones comerciales y capacitación continua desde sus respectivas directivas y socios hasta sus empleados, colaboradores o mismos clientes. De esta forma, generar una cultura organizacional basada en el cumplimiento y la ética.
Adoptar un enfoque proactivo en la gestión de riesgos no solo protege a la empresa legalmente, sino que también fortalece su reputación y sostenibilidad en el mercado.
¿Cuáles son las principales normativas de compliance que están impactando a las empresas en Latinoamérica?
En Latinoamérica, las normativas de compliance varían considerablemente de un país a otro, ya que cada jurisdicción ha desarrollado su propio marco regulatorio en áreas clave como la anticorrupción, la protección de datos, la libre competencia y el lavado de dinero. Cada país cuenta con leyes y regulaciones específicas que deben ser cumplidas por las empresas locales y multinacionales que operan en esos territorios.
¿Cómo están integrando las empresas en la región la tecnología y la automatización en sus programas de compliance?
Las empresas en América Latina están integrando la tecnología y la automatización en sus programas de compliance de diversas maneras. Muchas están adoptando herramientas de software que permiten la gestión y monitoreo de políticas de cumplimiento, facilitando la recopilación y análisis de datos relacionados con riesgos de corrupción, lavado de dinero y protección de datos. Estas plataformas suelen incluir funciones de auditoría y seguimiento en tiempo real, lo que permite a las organizaciones identificar y abordar rápidamente cualquier irregularidad.
Además, la automatización de procesos, como la debida diligencia y la evaluación de proveedores, ayuda a reducir errores humanos y a mejorar la eficiencia en la gestión de riesgos. También se están utilizando tecnologías de inteligencia artificial y machine learning para analizar patrones y detectar comportamientos sospechosos, lo que mejora la capacidad de respuesta ante potenciales incumplimientos.
Las capacitaciones sobre ética y compliance también se están modernizando con plataformas de e-learning que permiten un acceso más amplio y flexible al conocimiento.
Accede a la entrevista completa aquí:
by Juan Manuel González | Oct 4, 2024 | Noticias
Finalizando el mes de septiembre, la Superintendencia de Banca, Seguros y AFP (SBS) aprobó los lineamientos para el Mecanismo Público-Privado de Intercambio de Información Financiera del Perú (MEPIF).
El objetivo del MEPIF es establecer un mecanismo de intercambio seguro y efectivo de información entre los sectores público y privado para fortalecer la prevención, detección, investigación y represión de delitos como la extorsión, lavado de activos (LA), financiamiento de actos terroristas (FT) y la proliferación de armas de destrucción masiva (FP).
Principales Funciones
- Intercambio de información estratégica
Compartir datos como estadísticas, tendencias, patrones, tipologías e indicadores de alerta para identificar riesgos la identificación de patrones y tendencias en las operaciones sospechosas de LA/FT y FP.
Esto les permitirá a los SO desarrollar estrategias más efectivas para mitigar los riesgos específicos y mantener actualizado su SPLAFT.
- Intercambiar información sobre investigaciones:
Compartir datos específicos de casos en investigación, bajo decisión de las autoridades públicas.
- Desarrollar programas de capacitación y entrenamiento:
Implementar actividades de formación para detectar y reportar actividades ilícitas.
- Realizar análisis estratégicos:
Identificar riesgos emergentes y proponer estrategias para mitigar amenazas potenciales que puedan afectar al sistema financiero o al sector no financiero, permitiendo a los SO anticipar nuevos riesgos ajustando su SPLAFT para su efectivo cumplimiento.
El MEPIF representa un instrumento clave que no solo contribuye a la lucha contra la criminalidad financiera en el Perú, sino también exige a los SO que su SPLAFT se encuentre alineado con estándares más altos de cumplimiento y gestión de riesgos.
Para conocer más detalle puede comunicarse con nosotros aquí: compliance@cpb-abogados.com.pe