Colombia | Responsabilidad de administradores en el tratamiento de datos personales

Colombia | Responsabilidad de administradores en el tratamiento de datos personales

En la actualidad, nuestros datos personales son un activo valioso que circula constantemente en la red y dejamos una huella digital que puede ser utilizada de diversas maneras. Ante este panorama, la Ley 1581 surge como un faro de protección, estableciendo un marco legal sólido para garantizar nuestra privacidad en el mundo digital.

Esta normativa colombiana reconoce y protege el derecho fundamental de todas las personas a conocer, actualizar y rectificar la información que se ha recopilado sobre ellas. Al mismo tiempo, establece límites claros a la recolección, uso y divulgación de datos personales, evitando así prácticas abusivas como la discriminación y el uso indebido de nuestra información.

Para las empresas, la Ley 1581 representa una oportunidad para construir relaciones de confianza con sus clientes. Al cumplir con esta legislación, las organizaciones demuestran su compromiso con la transparencia y la protección de los datos, lo que a su vez fortalece su reputación y lealtad de marca.

Para mayo información, contactar a:

Oscar Tutasaura | Socio Posse Herrera Ruiz | oscar.tutasaura@phrlegal.com

Compartir:
Uruguay | Ley de regulación de activos virtuales

Uruguay | Ley de regulación de activos virtuales

El 10 de setiembre de 2024, el Parlamento aprobó el proyecto de ley de regulación de activos virtuales (la Ley), que modifica la normativa vigente para reconocer formalmente a los activos virtuales, equiparándolos regulatoriamente a los valores escriturales, e incluye a los Proveedores de Servicios sobre Activos Virtuales (PSAV) dentro del ámbito regulatorio y de supervisión del Banco Central del Uruguay (BCU).

A continuación, destacamos los puntos más relevantes:

  • Se agrega una nueva especie dentro del género de valores escriturales

La Ley modifica el artículo 14 de la Ley de Mercado de Valores N° 18.627, con el propósito de incluir a los activos virtuales dentro de la definición de valores escriturales. A partir de esta modificación, los valores escriturales se dividirán en dos categorías:

  1. de registro centralizado (los cuales mantienen la regulación vigente en su totalidad); y
  2. de registro descentralizado, una nueva categoría que abarca los activos virtuales, los cuales se caracterizan por la ausencia de una entidad registrante centralizada, ya que son emitidos, almacenados, transferidos y negociados electrónicamente mediante tecnologías de registro distribuido.

Con la incorporación de esta nueva clase, las normas aplicables a los valores escriturales se extenderán a los activos virtuales, en la medida en que sean compatibles con la naturaleza del registro no centralizado de estos últimos.

  • Se incluye a los PSAV dentro del ámbito regulatorio y fiscalizador del BCU

La Ley modifica los artículos 37 y 38 de la Carta Orgánica del BCU (Ley N° 16.696), con el objetivo de colocar a los PSAV que operen con activos virtuales de carácter financiero bajo el control de la Superintendencia de Servicios Financieros (SSF).

Además, el BCU reglamentará y supervisará la actividad de las entidades que brinden servicios de compraventa de activos virtuales, conforme a la definición que adopte a tales efectos.

Los PSAV deberán solicitar autorización al BCU para operar, quien la concederá o denegará en función de criterios de legalidad, oportunidad y conveniencia, pudiendo revocarla en caso de infracciones graves, además de establecer las normas para su funcionamiento.

  • Se regulan los PSAV en materia de control de lavado de activos y financiamiento del terrorismo

La Ley también busca que los PSAV queden sujetos a las facultades reglamentarias y de fiscalización del BCU en materia de control de lavado de activos y financiamiento del terrorismo por la actividad que desarrollen. Esto se debe a que las entidades incluidas en el inciso segundo del artículo 37 de la Carta Orgánica del BCU también están, por disposición legal, sujetas a este tipo de controles.

Para mayor información contactar a:

Carla Arellano | Consejera Ferrere | carellano@ferrere.com

Compartir:
Cómo evitar el Greenwashing: 8 recomendaciones de expertos en compliance

Cómo evitar el Greenwashing: 8 recomendaciones de expertos en compliance

En un contexto donde la sostenibilidad y el respeto por el medio ambiente son cada vez más importantes para los consumidores, las empresas se enfrentan al desafío de demostrar su compromiso auténtico con la ecología.  

Sin embargo, algunas organizaciones caen en la trampa del greenwashing, una práctica engañosa que consiste en promover una imagen ecológica sin adoptar prácticas sostenibles reales. Para evitar este problema y construir una reputación genuina, las empresas deben seguir una serie de recomendaciones clave. 

  1. Define y comprende tu impacto ambiental real

El primer paso para evitar el greenwashing es tener una comprensión clara del impacto ambiental de tu empresa. Realiza una evaluación exhaustiva de todas tus operaciones para identificar áreas en las que puedes reducir tu huella ecológica. Esto incluye la producción, el consumo de recursos, los residuos generados y la cadena de suministro. Asegúrate de que tus prácticas sostenibles estén basadas en datos reales y objetivos. 

  1. Establece metas claras y medibles

Una vez que comprendas tu impacto ambiental, establece metas claras y alcanzables para mejorar tu sostenibilidad. Estas metas deben ser específicas, medibles, alcanzables, relevantes y con un límite temporal (SMART). Comunica estas metas de manera transparente a tus clientes y partes interesadas y publica informes regulares sobre tu progreso. La transparencia es fundamental para construir confianza y evitar la percepción de greenwashing. 

  1. Certificaciones y etiquetas ecológicas verificables

Obtener certificaciones reconocidas por terceros es una forma efectiva de demostrar tu compromiso con la sostenibilidad. Certificaciones como ISO 14001, el estándar LEED para construcciones verdes o las etiquetas ecológicas como el sello de la EPA o el FSC para productos de madera, ofrecen credibilidad a tus afirmaciones de sostenibilidad. Asegúrate de que estas certificaciones sean de organismos acreditados y que cumplan con estándares rigurosos. 

  1. Evita declaraciones ambiguas y genéricas en tus productos

Las declaraciones vagas como “100% natural” o “eco-amigable” sin detalles específicos pueden ser un indicio de greenwashing. Evita el uso de términos amplios y poco claros que no aporten información concreta sobre cómo tus productos o prácticas son realmente sostenibles. En lugar de esto, proporciona detalles específicos sobre los aspectos de tus operaciones que son sostenibles y cómo se comparan con los estándares de la industria. 

  1. Educa y capacita a tu equipo

El compromiso con la sostenibilidad debe ser una parte integral de la cultura empresarial. Capacita a tu equipo sobre prácticas sostenibles y la importancia de la transparencia. Fomenta una mentalidad ecológica en todos los niveles de la organización, desde la alta dirección hasta el personal de producción. La educación continua en sostenibilidad ayudará a prevenir la adopción de prácticas de greenwashing y a mantener un enfoque auténtico y responsable. 

  1. Asegura la veracidad de tus comunicaciones

Antes de realizar afirmaciones sobre la sostenibilidad de tus prácticas, asegúrate de que toda la información proporcionada sea precisa y verificable. Realiza auditorías internas o externas para validar tus afirmaciones y revisa periódicamente tus estrategias para mantener la exactitud. La veracidad en la comunicación es crucial para evitar malentendidos y mantener la confianza del consumidor. 

  1. Involucra a las partes interesadas

La sostenibilidad es un esfuerzo colaborativo. Involucra a tus partes interesadas, incluidos clientes, proveedores y comunidades locales, en el proceso de mejora continua. Solicita su feedback y considera sus preocupaciones al desarrollar y ajustar tus prácticas sostenibles. Este enfoque no solo mejora la autenticidad de tus iniciativas, sino que también fortalece las relaciones y la lealtad hacia tu marca. 

  1. Monitorea y ajusta tus prácticas

Finalmente, el compromiso con la sostenibilidad es un proceso dinámico. Monitorea continuamente el impacto ambiental de tus prácticas y ajusta tus estrategias según sea necesario. La sostenibilidad es un viaje, no un destino, y requiere una adaptación constante a nuevas tecnologías, regulaciones y expectativas del mercado. 

Evitar el greenwashing implica un enfoque genuino y transparente hacia la sostenibilidad y al considerar y llevar a cabo estas ocho recomendaciones antes mencionadas, puedes construir una reputación sólida y auténtica en torno a tu compromiso con el medio ambiente.  

Como consecuencia de aquello, puede traer beneficios significativos para tu empresa en términos de reputación, lealtad del cliente, cumplimiento normativo y ventaja competitiva.  

Pero más importante, este enfoque no solo previene el greenwashing, sino que también contribuye a un futuro más sostenible para todos. 

Compartir:
Colombia | Responsabilidad de administradores en el tratamiento de datos personales

Uruguay | Parlamento aprueba normativa sobre delitos informáticos

El Parlamento acaba de aprobar una nueva ley que establece un marco regulatorio para los delitos cometidos en el entorno digital, con el objetivo hacer frente a los desafíos que plantea el cibercrimen. Esta normativa brindará herramientas para prevenir y sancionar actividades ilícitas digitales, en un contexto desafiante con la irrupción nuevas formas delictivas.

La ley se estructura en cuatro capítulos principales:

I. Tipificación de delitos informáticos
Define y penaliza nuevas conductas ilícitas:

Acoso telemático: se configura cuando se utilizan medios electrónicos (como internet, redes sociales, mensajes de texto, etc.) para perseguir, vigilar o tratar de acercarse a otra persona de manera insistente, alterando gravemente el desarrollo de su vida.

Fraude informático: se materializa cuando se emplean medios electrónicos para engañar a otra persona y obtener un beneficio económico, causando un daño a la víctima (por ejemplo, transferencias no consentidas, utilización de tarjetas).

Daño informático: se configura cuando una persona destruye, altera o inutiliza sistemas informáticos con la finalidad de causar daño. Esto puede incluir, por ejemplo, el borrado de archivos, introducción de virus, o bloqueo al acceso de sistemas informáticos.

Acceso ilícito a datos informáticos: conducta delictiva que consiste en ingresar sin autorización a sistemas informáticos ajenos con el fin de obtener, manipular o difundir información contenida en ellos.

Interceptación ilícita: se materializa en los casos de intercepción, total o parcial, de comunicaciones que se encuentran en tránsito a través de redes o sistemas informáticos.

Vulneración de datos: se configura cuando una persona, empleando cualquier tipo de tecnología, accede, se apropia, utiliza o modifica información confidencial de terceros sin su autorización.

Suplantación de identidad: ocurre cuando una persona adopta falsamente la identidad de un individuo o de una entidad, utilizando redes sociales, correos electrónicos, cuentas bancarias, plataformas digitales y cualquier otro sistema informático que permita obtener información personal y credenciales de acceso.

Abuso de los dispositivos: se materializa cuando una persona crea, adquiere, introduce en el país, vende o proporciona a otros individuos, programas, credenciales o contraseñas que tienen como objetivo principal facilitar la comisión de un delito.

II. Medidas de prevención y educación

Establece la obligación del Estado de promover campañas de concientización sobre la seguridad informática y de fomentar la educación en materia de ciberseguridad. Asimismo, se prevén mecanismos para la colaboración entre el sector público y privado en la implementación de medidas preventivas.

III. Registro de ciberdelincuentes

Habilita a instituciones de intermediación financiera y entidades emisoras de dinero electrónico a la creación de registros de personas involucradas en actividades ilícitas en el ciberespacio. En este contexto, la ley exonera a dichas entidades del secreto bancario, por lo que podrán compartir entre ellas y con las autoridades competentes sus registros a fin de realizar denuncias o gestiones para prevenir y mitigar ciberdelitos.

IV. Prevención de transacciones no consentidas

Faculta a las instituciones de intermediación financiera y entidades emisoras de dinero electrónico a inmovilizar fondos en cuentas de clientes, provenientes de operaciones desconocidas y no autorizadas desde cuentas de terceros.

Esta nueva Ley seguramente fomentará, entre otros, los siguientes aspectos:

Fortalecimiento del marco jurídico y prevención: otorga a las autoridades herramientas para investigar y sancionar estos delitos de manera más efectiva. Las medidas de prevención y educación deberían contribuir a reducir su incidencia
Herramientas para el sistema financiero: concede facultades al sistema financiero para, entre otras medidas, inmovilizar cuentas en caso de transacciones no autorizadas, posibilitando un accionar a tiempo para prevenir o mitigar sus efectos.
Cooperación internacional: establece un marco jurídico que posibilita la cooperación internacional, facilitando el intercambio de información y la asistencia entre países. Asimismo, aproxima a Uruguay a la adhesión al “Convenio de Budapest”, tratado internacional diseñado para combatir los ciberdelitos.

Para su entrada en vigor, resta la promulgación de Presidencia y su publicación en el Diario Oficial (entrando en vigencia 10 días después).

Compartir:
Chile | Albagli Zaliasnik nombra a Yoab Bitran como nuevo director del grupo Compliance

Chile | Albagli Zaliasnik nombra a Yoab Bitran como nuevo director del grupo Compliance

Con más de 15 años de experiencia en Compliance, Yoab Bitran se incorpora como nuevo director del grupo Compliance de la firma Albagli Zaliasnik (az) para liderar junto a Rodrigo Albagli una propuesta de valor basada en la prevención y gestión activa de los riesgos legales, regulatorios y reputacionales de las compañías y organizaciones.

Es abogado de la Universidad de Chile con un Magister en Derecho Penal de los Negocios y de la Empresa de la misma institución. Además, posee un LL.M en Boston University.

Se ha desempeñado como director académico del Diplomado Compliance LatAm de Thomson Reuters y profesor del Diplomado Legal Management Program LatAm de la Pontificia Universidad Católica de Valparaíso (PUCV).

A lo largo de su carrera ha contribuido activamente en la industria del compliance y la ética corporativa como Head de LRN Latin America, la mayor empresa del mundo dedicada a la ética y el cumplimiento.

También destaca en su trayectoria profesional su paso como asociado Internacional de Chadbourne & Parke y como parte de la gerencia legal de ENAP.

Rodrigo Albagli, socio de la firma y quien gestiona el área de compliance en az, enfatiza que “Yoab apoyará fuertemente en nuestro plan de expansión del área Compliance, la cual representa un pilar estratégico para el desarrollo sostenido de az en los próximos años”.

“Es momento de impulsar con más fuerza la excelencia en ética y compliance. Yoab cuenta con la experiencia, herramientas y el conocimiento para apoyar a las empresas a elevar estándares y guiar la efectiva implementación de programas de compliance”, enfatizó Albagli.

Yoab enfoca su práctica asesorando a empresas de diversos tamaños e industrias, así como a construir y sostener culturas corporativas éticas. Una de sus principales metas es promover el liderazgo ético y las mejores prácticas en la región, siendo frecuentemente invitado como orador en conferencias y eventos internacionales.

“Me entusiasma mantener y potenciar el liderazgo de az en nuestro país y convertirnos en un referente regional en mejores prácticas de compliance. Tenemos la oportunidad de incidir de forma importante en elevar los estándares de ética en Latinoamérica aprovechando además nuestro rol como fundadores y coordinadores de la plataforma Compliance Latam ”, concluyó Yoab.

Compartir: