by Juan Manuel González | Sep 29, 2022 | Noticias
El rol del whistleblower a nivel internacional
La cantidad de leyes estadounidenses con efectos extraterritoriales e impacto sobre el cumplimiento de empresas en Latinoamérica va en aumento. Las responsabilidades de las organizaciones que operan a nivel global previstas en leyes de sus países de origen ya no se enfocan únicamente en la prevención de la corrupción, penalizando el soborno de funcionarios extranjeros (como la FCPA y algunas leyes de países europeos latinoamericanos). Ahora se agrega la debida diligencia en temas de derechos humanos y medio ambiente, como la reciente ley de debida diligencia en cadena de valor alemana y el avanzado desarrollo de una directiva a nivel europeo.
En línea con esta tendencia, actualmente se brinda más importancia al rol del denunciante o “whistleblower” como figura que ayuda a demostrar infracciones de los bienes tutelados por la nueva normativa. Para que la persona que tiene la información clave se anime a realizar una denuncia y así generar el impacto del rol de whistleblower deseado, la Unión Europea (UE) está implementando más requisitos legales para líneas de denuncias y protección de denunciantes.
En EEUU el whistleblowing tiene una tradición más larga que en Europa debido a un concepto de Estado que hasta el siglo XX se fundaba en una concepción individualista, caracterizándose por organismos públicos sin mayor peso. En ese contexto el rol de policía fue mayormente asumido por los ciudadanos[1]. También la protección del denunciante tiene una larga trayectoria en EEUU mediante leyes como la Dodd-Frank Act, la Sarbanes-Oxley Act, y la Whistleblower Protection Enhancement Act. También en la Unión Europea existía el rol de denunciantes en varias regulaciones, por ejemplo relacionadas con el sector financiero (Mercado de valores y blanqueo de capitales) y Defensa de la Competencia.
Un impacto más amplio va a generar la Directiva UE 2019/1937, llamada EU Whistleblower Directive, que introduce la obligatoriedad de las líneas de denuncias internas y externas (administradas por una autoridad pública) para entidades privadas y públicas que permitan reportar infracciones a regulaciones claves de la UE como contrataciones públicas, seguridad de productos o medio ambiente entre otros aspectos, incluyendo una fuerte protección del denunciante.
Mientras la EU Whistleblower Directive aún está en proceso de transformación en legislación nacional de cada uno de los miembros de la Unión Europea, también se está debatiendo una Directiva sobre debida diligencia en cadena de valor de empresas con sede en la UE en temas de Derechos Humanos y medio ambiente, parecida y aún más restrictiva, que la nueva ley alemana de debida diligencia en cadena de valor. No es casual que, con el desarrollo de esas nuevas responsabilidades y controles ampliadas a cargo de las empresas europeas, también crecen las necesidades de crear una protección efectiva de los whistleblowers. De hecho, en los considerandos de la Whistleblower Directive se aclara “su papel clave a la hora de descubrir y prevenir esas infracciones y de proteger el bienestar de la sociedad….”
Los requisitos legales de la EU Whistleblower Directive (la “Directiva”)
Aunque cada país puede agregar aspectos y requisitos adicionales, la Directiva exige a toda empresa con más de 50 empleados y a ciertas entidades del sector público la introducción de canales de denuncias.
A continuación, se mencionan los requisitos más importantes de la Directiva que también se pueden tener presentes como buenas prácticas en empresas latinoamericanas no alcanzadas por la legislación europea:
Canales internos manejados internamente o por externos que garantizan objetividad e imparcialidad: Los canales deben ser seguros y garantizar la confidencialidad de la identidad del denunciante, además deben ser atendidos por personas imparciales y competentes. Posibilitar denuncias anónimas o no queda a discreción de cada Estado miembro. Los canales pueden estar anclados dentro de la organización y/o externamente en expertos en compliance, y en las otras áreas que pueden ser objeto de denuncias como medio ambiente, derechos humanos y estándares laborales. Estos expertos externos también son considerados o llamados “ombudsmen” y ofrecen la ventaja de garantizar la confidencialidad no sólo por la normativa sino también por sus deberes profesionales, que incluyen el secreto. De esa manera demuestran ser un lugar más elegido por denunciantes que temen que dentro de su organización pueda haber conflictos de intereses y/o que la denuncia no será tratada con la suficiente independencia, expertise y/o confidencialidad. Paralelamente un ombudsman externo ayuda a la organización a tener una mirada objetiva sobre el tipo de denuncias y definir con criterios neutrales y gracias a su experiencia el tipo de tratamiento que ellas requieren.
Canales acordes a los riesgos que enfrenta la organización: La Directiva no dice nada al respecto, pero parece lógico que convenga implementar una modalidad interna o externa o ambas, dependiendo del tamaño de la empresa y su grado de exposición a diferentes tipos de riesgos. Con “tipos de riesgos” nos referimos a los relacionados a acciones que pueden afectar por un lado a la empresa– como la corrupción -, también llamada enfoque inside-out, y por el otro lado a las actividades de la empresa que pueden impactar en su entorno y a sus stakeholders (accionistas, clientes, proveedores, etc), como los derechos humanos o el medio ambiente, denominado enfoque outside-in. Cabe mencionar que el enfoque outside-in está ganando importancia transformándose de estándares ambientales y sociales voluntarios en la empresa y en su cadena de valor, a legislación con impacto extra jurisdiccional, como demuestran las tendencias en la Unión Europea.
Accesibilidad y tratamiento de las denuncias: los canales deben ser accesibles y bien comunicados y las denuncias se deben recibir por escrito (vía mail o mensaje de texto) o verbalmente (vía teléfono o en persona) y el intercambio de mensajes debe ser posible. Siempre se recomienda tener varias formas de acceso disponible. Las respuestas a un reporte ingresado a un canal de denuncia deben ser inmediatas y la investigación interna debe llevarse con diligencia por personas imparciales y competentes, internas y/o externas a la empresa.
Prohibición de represalias y protección adicional del denunciante: la Directiva prohíbe un amplio catálogo de represalias que abarcan todo tratamiento discriminatorio a nivel laboral, como el despido o la suspensión, cambio del lugar de trabajo, negación de licencias entre muchas otras formas de tratamiento que pueden desincentivar las denuncias en general. La norma también prevé medidas de protección adicionales como asesoramiento, apoyo legal y financiero (la introducción del último es optativa para los estados miembros).
Protección de la persona afectada: Finalmente se prevé la garantía de tutela judicial efectiva para la persona denunciada y la reserva de su identidad durante todo el proceso de investigación.
Los requisitos de los canales de denuncias y protección de denunciantes en Argentina
Aunque en Argentina los Programas de Integridad previstos en la Ley de Responsabilidad penal empresarial, 27.401 (la “Ley”), no son obligatorios, su implementación tiene diversas ventajas como la graduación o exención de la pena, en caso de la autodenuncia. También puede ser un requisito para poder participar en licitaciones del Estado Nacional. Los elementos obligatorios y optativos o recomendados que debe contener un programa de integridad están previstos en la Ley. La implementación de un canal de denuncias figura entre los elementos optativos. El artículo 23, incisos III y IV de la Ley consigna entre los elementos “… canales internos de denuncia de irregularidades, abiertos a terceros y adecuadamente difundidos” y “una política de protección de denunciantes contra represalias”.
Adicionalmente, tanto los lineamientos para la implementación de programas de integridad, desarrollados por la Oficina Anticorrupción (“OA”) junto con la Ley (los “Lineamientos”), como los nuevos requisitos del RITE (Registro de Integridad) de la OA, hacen hincapié en la importancia que tienen las líneas de denuncias para la eficacia de un programa de integridad. Los Lineamientos recomiendan entre otras pautas “reglas claras para el manejo de los reportes”, “Seguridad y confidencialidad de la información almacenada” o “Previsión de que un tercero independiente” trate denuncias contra los encargados de cumplimientos, la alta dirección u otros cargos sensibles. Otro elemento clave es la política eficaz de protección del denunciante, incluyendo reglas estrictas de no represalias, con un “concepto amplio de represalia”. Finalmente, los Lineamientos recomiendan “una garantía de representación legal por cuenta de la persona jurídica al denunciante en caso de necesitarla”.
El RITE, que posibilita a las organizaciones registrar y de esa manera relevar el avance de sus programas de integridad, divide las exigencias en estándares para empresas pequeñas, medianas y grandes. En total tiene 20 preguntas sobre los canales de denuncias y hasta de la empresa más pequeña se espera que mínimamente abra la posibilidad de realizar reportes, aunque sea sin tener un “canal de integridad” implementado. Además de los requisitos de los Lineamientos, el RITE prevé preguntas sobre el rol de la alta dirección, -tanto cómo objeto de denuncias como su rol en el tratamiento de las denuncias-, sobre la medición del conocimiento del canal de integridad de los integrantes de una organización y sobre si la organización consolida estadísticas sobre el funcionamiento del canal.
El estándar global de la norma ISO 37002:2021(Whistleblowing management systems-Guideline)
En mira de las diferentes iniciativas legislativas locales y regionales que tienen como objetivo común de incentivar los reportes por parte de personas humanas de actos de corrupción y de infracciones a otras leyes, recientemente se desarrolló un estándar global sobre el gerenciamiento de líneas de denuncias bajo la norma ISO 37002 (la “Norma”). La Norma establece una guía para que las organizaciones puedan establecer, implementar, mantener y mejorar los sistemas internos de comunicación de infracciones, teniendo como fundamento los principios de confianza, imparcialidad y protección, cuya vigencia condiciona el éxito o el fracaso de los canales internos de denuncia[2]. La Norma reglamenta los requisitos y el manejo de cuatro principales fases de un sistema de gestión de canales de denuncias: (1) la recepción de la comunicación de un incumplimiento; (2) la evaluación de dicho reporte, (3) el tratamiento de los reportes de incumplimiento; y (4) la conclusión de los reportes. En ese sentido la Norma ayuda a establecer un estándar común, sobre todo para organizaciones que tienen actividad en varias jurisdicciones, pero no reemplaza la normativa local vigente, que se debe integrar al sistema ISO de gestión de los canales.
Consideraciones adicionales
Los canales de denuncia son clave para prevenir, detectar y mitigar riesgos de incumplimiento de las organizaciones y de su cadena de valor. La Directiva y la norma ISO 37002 brindan un marco normativo claro y una guía para fortalecer la protección de whistleblowers y generar condiciones que posibilitan las denuncias. En ese sentido, pueden ser un ejemplo o guía para las organizaciones que, aunque no van estar bajo la órbita de la nueva legislación europea o en el presente no deseen certificar su línea de denuncias bajo la Norma, deseen igualmente mantener estos elementos de sus Programas de Integridad bajo los más altos estándares internacionales.
Siempre es preferible que la efectiva implementación y gestión de los canales de denuncias sean acompañadas de capacitaciones e informaciones claras sobre su uso, la política de prohibición de represalias y protección de denunciantes.
Primordial es el trabajo en la generación de una cultura de apertura hacia la crítica constructiva y las propuestas de mejora, también llamada cultura del speak up. Los procesos de innovación de una organización y de sus productos y servicios solo se mejoran en equipo y con el involucramiento de todos. Se puede lograr abriendo canales de denuncias de irregularidades y también con canales de sugerencias, donde se premian las ideas que mejoran el rendimiento de la organización y su impacto positivo en aspectos ambientales, sociales y de integridad.
[1] Ver desarrollo de la historia del whistleblowing en: Rosa Espín, junio 2017 “el canal de denuncias internas en la actividad empresarial como instrumento del Compliance” Tesis doctoral – Programa de Doctorado en Derecho Público Global, Universidad Autónoma de Barcelona, páginas 110 ss.
[2] Casanovas, Alain. “El estándar global de whistleblowing lines: ISO 37002”, en: https://www.tendencias.kpmg.es/2021/07/estandar-global-de-whistleblowing-lines-iso-37002/
Para mayor información contactar a:
Dorothea Garff | Abogada Senior en Beccar Varela |dgarff@beccarvarela.com
Gustavo Papeschi | Socio de Beccar Varela | gpapeschi@beccarvarela.com
by Juan Manuel González | Sep 19, 2022 | Noticias
La transacción de bienes y servicios, tangibles e intangibles es el corazón de la vida en sociedad. El mercado, escenario de esos intercambios, se sostiene sobre el consumo y la producción de bienes y servicios. Así entonces, los consumidores y proveedores son actores de muchas transacciones que tejen la trama económica que nos sostiene.
El consumidor tiene entonces un papel decisivo en el éxito o fracaso de la oferta de bienes y servicios. Es en este contexto, donde entran en juego las normas de protección del consumidor, las cuales, a su vez, establecen las reglas que deben ser tenidas en cuenta por las empresas en el marco del relacionamiento con sus clientes.
Puntualmente en el Paraguay existe un abanico de normas que protegen a los consumidores, entre las cuales se encuentran la Ley Nº 1.334/98 “De Defensa del Consumidor y el Usuario” (y su modificación Ley Nº 6.366/19); la Ley Nº 4.868/2013 de “Comercio Electrónico”; la Ley Nº 5.476/15 “Que establece normas de transparencia y defensa al usuario en la utilización de tarjetas de crédito y débito”; la Ley Nº 5.830/2017 “Que Prohíbe la publicidad no autorizada para los usuarios titulares de telefonía móvil”, y la Ley Nº 6.534/2020 “De Protección de datos personales crediticios”.
Este plexo normativo también vino acompañado de la creación de la Secretaria de Defensa del Consumidor y el Usuario (SEDECO), la cual funge de órgano contralor de la aplicación de las normas que protegen el derecho del consumidor en el Paraguay, y en dicha calidad también ha dictado una serie de resoluciones que reglamentan cuestiones específicas en materia de consumo, las cuales también son de cumplimiento obligatorio para los proveedores.
Cabe destacar que, en los últimos años, la SEDECO ha cumplido un papel importante en la promoción de los derechos del
consumidor, lo cual ha traído consigo un significativo cambio en la conducta del consumidor paraguayo, quien, en la actualidad, ha adquirido la costumbre de plantear denuncias administrativas contra los proveedores que incurren en prácticas que transgreden el derecho del consumidor.
Este no es un hecho menor, puesto que solo entre los años 2021 y 2022, la SEDECO ha dictado unas 320 resoluciones sancionatorias contra diversas empresas, con multas millonarias en algunos casos. Si bien, varias de estas resoluciones sancionatorias han sido posteriormente recurridas por la vía judicial, el planteamiento de este tipo de acciones también trae consigo costos que deben ser asumidos por las empresas.
Ante este nuevo escenario en el cual se desarrollan las relaciones de consumo, surge la necesidad de que las empresas ajusten su actividad comercial a las normas de protección del consumidor, lo cual puede lograrse por medio de la adopción de un programa de cumplimiento (compliance) de las normas de protección del consumidor.
El programa de cumplimiento constituye una valiosa herramienta para ordenar y estandarizar la forma con la cual la empresa se relaciona con sus clientes, lo cual se traduce en un mayor control operativo que, permite a su vez, la detección y corrección temprana de eventuales incumplimientos a los que se puede ver expuesta la empresa.
De esta forma el programa de cumplimiento ofrece tres beneficios puntuales a las empresas que deseen adoptarla: 1) Optimiza el relacionamiento con los consumidores, elevando con ello, el nivel de competitividad de la empresa, 2) Previene la existencia de eventuales reclamos promovidos por los consumidores, y 3) Sirve como medio de defensa ante la promoción de eventuales reclamos por parte de los consumidores, posibilitando que la empresa consiga evitar o en su caso, mitigar las sanciones que le puedan ser impuestas.
En conclusión, las normas de protección del consumidor pueden ajustarse a la actividad comercial de las empresas a través de la adopción de un programa de cumplimiento, el cual constituye una valiosa herramienta para aquellas empresas que pretendan mejorar la calidad de sus servicios, elevar el nivel de competitividad comercial y prevenir, evitar o en su caso mitigar los eventuales reclamos que puedan ser planteados por los consumidores.
Para mayor información, contactar a:
César Benítez Cáceres | Asociado Senior Ferrere | cbenitez@ferrere.com
by Juan Manuel González | Sep 14, 2022 | Noticias
Sin duda el sector de empleo y los asuntos en materia de regulación laboral fueron los que mayor impacto tuvieron a lo largo de los dos últimos años. Para entender que una empresa se encuentra actualmente bajo los más estrictos parámetros de cumplimiento en materia laboral, será necesario hacer un análisis muy diferente al que se habría hecho antes de marzo de 2020, pues los asuntos de “compliance” laboral dieron un giro de 180 grados.
El mundo como lo conocíamos cambió, y como consecuencia de ello, también lo hizo la forma de trabajar y las prioridades en la regulación de temas laborales. Existe actualmente un enfoque en la seguridad y salud en el trabajo y en la búsqueda de un equilibrio entre la vida laboral y personal. Los asuntos de salud mental han adquirido cada vez más relevancia y se ha dado especial importancia a la implementación de metodologías de trabajo que cumplan con los estándares mínimos de seguridad. Así mismo, los empleadores han resaltado la importancia de un deber de autocuidado por parte de los trabajadores, tanto en materia de salud física como emocional, lo que ha llevado a entender que se trata de una tarea de todos, y que trabajadores y empleadores deben unir esfuerzos para construir sitios de trabajo con ambientes sanos y saludables, pues esta carga ya no se encuentra 100% en cabeza del empleador.
Así las cosas, antes, el cumplimiento en asuntos de compensación, reconocimiento de beneficios, obligaciones mínimas de pago de prestaciones sociales o recargos encabezarían la lista de asuntos más relevantes que debían verificarse para efectos de compliance laboral; ahora, esa lista se ha transformado para traer los siguientes asuntos:
a) La implementación de un esquema de trabajo remoto o híbrido y que el mismo cumpla con las medidas mínimas de salud en el trabajo.
b) Implementación de políticas de desconexión laboral y prohibición de contactar al personal después de la terminación de sus turnos o jornadas diarias.
c) Campañas promoviendo el equilibrio entre la vida personal y laboral, número de horas de trabajo razonable y autonomía del manejo de tiempo para promover espacios familiares y personales de los trabajadores.
d) Alternativas de movilidad laboral y de prestación de servicios desde lugares cambiantes o indeterminados.
e) Énfasis en la obligación de autocuidado que tienen los trabajadores respecto de su salud física y mental.
f) Obligación de reportar afectaciones al estado de salud que puedan afectar a otros trabajadores, y obligaciones de las empresas para mitigar el riesgo de contagio de todo tipo de enfermedades, previendo mecanismos de trabajo alternativos para trabajadores que presenten síntomas de enfermedades que puedan ser contagiosas de asistir a trabajar de forma presencial.
g) Implementación de protocolos de salud en las empresas.
Para mayo información, contactar a:
Oscar Tutasaura | Socio Posse Herrera Ruiz | oscar.tutasaura@phrlegal.com
by Juan Manuel González | Sep 12, 2022 | Noticias, Sin categoría
En Brasil, el instrumento normativo disponible sobre el procesamiento de datos personales, incluso en medios digitales, por una persona física o por una persona jurídica de derecho público o privado, con el objetivo de proteger los derechos fundamentales de libertad, privacidad y libre desarrollo de la personalidad de la persona física es la Ley General de Protección de Datos Personales (Ley Nº 13.709/18 o “LGPD”), que entró en vigor el 18 de septiembre de 2020[1] y que se inspiró fuertemente en el Reglamento General de Protección de Datos yuropeu (GDPR).
Con el fin de garantizar el cumplimiento de su objetivo, la ley impone ciertas obligaciones que deben observar los controladores y operadores (agentes de tratamiento)[2][3] cuando estos agentes (i) realizan la operación de tratamiento en Brasil; (ii) el propósito del procesamiento de datos personales es la provisión de bienes o servicios a los interesados que se encuentran en Brasil; o (iii) los datos personales sujetos al procesamiento se han recopilado en el territorio nacional, lo que significa que el interesado se encontraba en Brasil en el momento de la recopilación de sus datos.
De acuerdo con la LGPD, el titular es la persona física a quien los datos personales que se procesan y procesan es toda operación realizada con datos personales, tales como los referidos a la recolección, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de información, modificación, comunicación, transferencia, difusión o extracción.
Cabe señalar que la LGPD establece la buena fe como parámetro para el tratamiento de los datos personales, así como algunos principios generales a observar por los agentes del tratamiento, tales como: (a) la finalidad; b) adecuación; c) la necesidad; d) libre acceso; e) transparencia; y f) la no discriminación.
Cabe destacar que el tratamiento de datos personales y datos[4] personales sensibles solo puede [5] llevarse a cabo si se basa en una de las hipótesis legales establecidas, respectivamente, en los artículos 7 y 11 de la LGPD. Por lo tanto, siempre que un agente de tratamiento desee llevar a cabo el tratamiento de un dato personal, deberá identificar, sobre la base de la finalidad del tratamiento, cuál es la base jurídica aplicable al caso concreto. La LGPD también discute, en la Sección III, cómo deben procesarse los datos personales de niños, niñas y adolescentes.
Para procesar datos personales, el agente de procesamiento deberá (i) garantizar que el propósito determine el procesamiento de datos personales para fines legítimos, específicos, explícitos e informados para el interesado, sin la posibilidad de un procesamiento adicional de manera incompatible con dichos fines; (ii) dar fe de la compatibilidad del procesamiento de datos personales para los fines informados al titular, de acuerdo con el contexto del procesamiento; (iii) establece la limitación del tratamiento de datos personales al mínimo necesario para el cumplimiento de sus fines, con el alcance de los datos pertinentes, proporcionales y no excesivos en relación con los fines del tratamiento de datos; (iv) garantizar, a los interesados, la consulta facilitada y gratuita sobre la forma y duración del tratamiento, así como sobre la exhaustividad de sus datos personales; y (v) garantizar, a los interesados, la obtención de información clara, precisa y de fácil acceso sobre la realización del tratamiento y los respectivos agentes del tratamiento.
Es importante señalar que el responsable u operador que, debido al ejercicio de la actividad de tratamiento de datos personales, cause al otro daño patrimonial, moral, individual o colectivo, en violación de la legislación de protección de datos personales, está obligado a repararlo y que, con el fin de garantizar una indemnización efectiva al interesado: (i) el operador es solidariamente responsable de los daños causados por el procesamiento cuando no cumple con las obligaciones de la legislación de protección de datos o cuando no ha seguido las instrucciones legales del controlador, en cuyo caso el operador es tratado con el controlador, excepto en casos de exclusión; y (ii) los controladores que están directamente involucrados en el procesamiento cuyo daño se ha producido al interesado responden de manera conjunta y solidaria, excepto en casos deexclusión.
A su vez, los agentes de tratamiento no serán responsables (casos de exclusión) solo cuando demuestren que no han realizado el tratamiento de los datos personales que se les han asignado; que, aunque hayan tratado los datos personales que se les han asignado, no se ha producido ningún incumplimiento de la legislación de protección de datos; o que el daño se debe a la culpa exclusiva del interesado o de un tercero.
La LGPD también establece una serie de derechos que los interesados pueden aplicar al controlador; la necesidad de designar a una persona a cargo del agente para que actúe como canal de comunicación entre el agente y la autoridad y entre el agente y los titulares, excepto en los casos previstos en la RESOLUCIÓN CD / ANPD No. 2, DE 27 DE ENERO de 2022; requisitos específicos para permitir una transferencia internacional de datos personales; el deber de adoptar medidas de seguridad, técnicas y administrativas capaces de proteger los datos personales de accesos no autorizados y situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o cualquier forma de tratamiento indebido o ilícito; y la obligación de informar a la ANPD y al titular de los datos personales de la ocurrencia de un incidente de seguridad que pueda causar un riesgo o daño significativo a los titulares.
Además, los agentes encargados del tratamiento de datos, por violaciones de las normas establecidas en la LGPD, están sujetos a las siguientes sanciones administrativas aplicables por la Autoridad Nacional de Protección de Datos: (i) advertencia, con indicación de un plazo para la adopción de medidas correctoras; (ii) multa simple de hasta el 2% (dos por ciento) de los ingresos de la persona jurídica privada, grupo o conglomerado en Brasil en su último año fiscal, excluyendo impuestos, limitada en total a R$ 50.000.000,00 (cincuenta millones de reales) por infracción; (iii) multa diaria; iv)la aplicación de la infracción una vez debidamente autorizada y confirmada su aparición; (v) bloqueo de los datos personales a que se refiere la infracción hasta su regularización; vi)y la liminación de los datos personales a los que se refiere la infracción; vii) la utilización parcial delfuncionamiento de la base de datos a que se refiere la infracción durante un período máximo de 6 (seis) meses, prorrogable por el mismo período, hasta la regularización de la actividad de tratamiento por parte delcontrol r; (viii) suspensión del ejercicio de la actividad de tratamiento de datos personales a la que se hace referencia en la infracción por un plazo máximo de 6 (seis) meses, prorrogable por el mismo periodo; y (ix) prohibición parcial o total del ejercicio de actividades relacionadas con el tratamiento de datos.[6]
Finalmente, vale la pena mencionar que, al igual que con la intimidad y la vida privada de las personas, el derecho a la protección de datos personales fue incluido por la Enmienda Constitucional No. 115 de 2022[7], en la Constitución brasileña, incluso en los medios digitales como un derecho fundamental, ratificando la relevancia del tema para la sociedad y el mercado, en general.
Referencias:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm -ace ssado el 9 de septiembre de 2022
https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-2-de-27-de-janeiro-de-2022-376562019 -ace ssado el 9 de septiembre de 2022
http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm – consultado el 9 de septiembre de 2022
[1] En 1 de agosto 2021, los artículos 52, 53 y 54 de la Ley General de Protección de Datos (LGPD) entraron en vigor, relativos a las sanciones administrativas.
[2] Según la LGPD, “controlador” es cualquier persona física o jurídica que toma decisiones con respecto al procesamiento de datos personales.
[3] Según la LGPD, “operador” es cualquier persona física o jurídica que lleva a cabo el procesamiento de datos personales en nombre del controlador.
[4] Personal dado es el información relacionada con una persona física identificada o identificable.
[5] Los datos personales sensibles son el datos personales sobre origen racial o étnico, convicciones religiosas, opiniones políticas, afiliación a un sindicato u organización de carácter religioso, filosófico o político, facilitados en relación con la salud o la vida sexual, datos genéticos o biométricos, cuando estén vinculados a una persona física.
[6] Sanciones suspensión parcial de la base de datos, suspensión del ejercicio de la actividad de tratamiento y prohibición del ejercicio de se aplicará sólo después de que al menos una (1) de las sanciones ya se haya impuesto de multa simple, multa diaria, publicidad de la infracción, bloqueo de datos personales hasta la regularización y supresión de los datos personales de los que se trata la infracción.
[7] http://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm#art1 – asen septiembre 9, 2022
Para mayor información contactar a:
Tatiana Campello | Socia en el área de Privacidad, Tecnología y Ciberseguridad de Demarest | tcampello@demarest.com.br
Cecilia Cunha | Asociada en el área de Privacidad, Tecnología y Ciberseguridad de Demarest | cacunha@demarest.com.br
by Juan Manuel González | Sep 7, 2022 | Noticias
El 07 de julio de 2022 se presentó ante el Congreso Nacional de Chile el proyecto de “Ley de Reforma Tributaria hacia un nuevo Pacto Fiscal”, cuyo objetivo general consiste en incrementar la recaudación fiscal para distintos fines. En el marco de las modificaciones orientadas a combatir la elusión y evasión fiscal, se propone la introducción de la figura del denunciante anónimo tributario.
Al respecto, el proyecto de Ley señala dos supuestos en las que se incorpora esta figura. Una de ellos corresponde a la situación en que un tercero detecte la realización de delitos tributarios y haga una denuncia de manera anónima, pudiendo obtener como beneficio económico un porcentaje de la sanción económica que se determine. En este supuesto, si se verifica que el denunciado ha cometido un delito o infracción y por ello debe pagar un monto de dinero que no sea inferior al mínimo de la multa asociada al ilícito, el denunciante anónimo tendría derecho a solicitar el pago del 10% de la multa.
El otro supuesto corresponde a la situación en que una parte involucrada en un delito tributario se autodenuncie. En este caso, el autodenunciado podría acogerse a la delación compensada, evitando la sanción penal y accediendo una sanción pecuniaria, siempre y cuando brinde una cooperación eficaz y verídica que conduzcan al esclarecimiento de los delitos tributarios o permitan lograr la identificación de los responsables.
Tanto alguien que participe en el ilícito como cualquier persona externa del sector público o privado podrán beneficiarse con esta figura, siempre y cuando la denuncia se realice ante el Servicio de Impuestos Internos y se la existencia del delito sea comprobable. Por otro lado, con el fin de evitar el uso indebido de la herramienta propuesta, se contempla una multa de 100 UTA como sanción a quien entregue información maliciosamente falsa.
A modo de incentivo, la figura apunta a mejorar el cumplimiento tributario y posee una estructura similar al programa de delación compensada que se establece en materia de delitos económicos por parte de la Fiscalía Nacional Económica. En caso de que la Reforma Tributaria se apruebe este año en los términos propuestos, la figura del denunciante anónimo entrará en vigencia a partir del año 2023, aplicándose a los hechos que ocurran a partir de dicha fecha.
Lo anterior, se encuentra en línea con la adopción del denunciante anónimo por otros organismos del Estado como la Comisión para el Mercado Financiero, que incorporó dicha figura en 2021 con el fin de promover la fe pública y la confianza en los mercados.
Este tipo de incentivos se han reconocido también en otras jurisdicciones como Estados Unidos, Canadá y algunos países de la Unión Europea, donde también quienes denuncien podrán recibir compensación.
El reconocimiento e incorporación de esta figura a la legislación solo reafirma la importancia de que las empresas cuenten con herramientas que permitan que sus miembros puedan denunciar irregularidades anónimamente con el fin de protegerlos ante posibles represalias y de fortalecer ante todo la confianza para acudir a la alta administración de las empresas en caso de infracciones.
Para mayor información contactar a:
Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl
Florencia Fuentealba | Asociada Grupo Compliance | ffuentealba@az.cl
David Ancelovici | Director Tax AZ | dancelovici@az.cl
Romina Fuentes | Pasante equipo Tax en programa AZ Research |
by Juan Manuel González | Sep 5, 2022 | Noticias
La primera semana de agosto el Ministerio de Relaciones Exteriores publicó la Resolución 5477, que actualiza la normatividad y los procesos de los diferentes tipos de visa que existen para entrar y estar en Colombia. La nueva regulación entrará en vigencia desde octubre del año en curso.
Uno de los principales cambios es que se extenderán los tiempos de estudio de la solicitud de la visa. Actualmente, estos están en cinco días hábiles, y ahora podrán extenderse hasta 30 días calendario. Además, si el Ministerio requiere información adicional podrá extender más allá, y el tiempo de expedición de la visa electrónica pasa de tres a 10 días hábiles.
También, quienes soliciten el visado colombiano deberán tener un pasaporte con una vigencia mínima de seis meses, y para algunos tipos del documento se exigirán documentos adicionales, como una póliza de seguro médico o un diploma apostillado o legalizado.
Entre las principales novedades está también la creación de la categoría de la visa de visitante para nómadas digitales. Esta, según la Resolución, es “para prestar servicios de trabajo remoto o teletrabajo, desde Colombia, a través de medios digitales e internet, exclusivamente para empresas extranjeras, como independiente o vinculado laboralmente, o para iniciar un emprendimiento de contenido digital o tecnologías de la información de interés en el país”.
Los requisitos para obtener este documento, que tiene vigencia de dos años, cambian según las condiciones del solicitante y es importante recalcar que no permite trabajar con empresas domiciliadas en el país. Se crea también la visa de fomento a la internacionalización para extranjeros con altos niveles de formación en las áreas Stem, con perfiles que se ajusten a las prioridades requeridas.
Entre los cambios está también que la visa de visitante para asistencia técnica tendrá una vigencia de hasta dos años, pero la permanencia en el territorio nacional se limitará a 180 días continuos o 365 discontinuos, contados desde la expedición.
Adicionalmente, se regula una distinción entre la visa de visitante para cubrimiento periodístico de corta duración y la visa de visitante de corresponsal permanente. También, desaparece la categoría de visa de residente inversionista, con lo que los ciudadanos extranjeros deberán aplican a una visa de migrante inversionista y, eventualmente, aplicar a una visa de residente. En cambio, se crea la visa de visitante para trabajador agrícola de temporada.
Por otra parte, la nueva Resolución establece que, en caso de terminación anticipada de la visa, los extranjeros ya no tendrán 30 días hábiles para abandonar el país o pedir nuevamente el documentos, sino 30 días calendario, o un mes.
Otro punto es que la visa de beneficiario ya no aplicará a los padres del titular y, además, se diferenciará el proceso de la visa migrante para los extranjeros en una relación con un colombiano, en función del estatus de matrimonio o unión marital de hecho. Igualmente, cambiarán los tiempos para la visa de residente en cada caso. También, la visa de estudiantes vuelve a agruparse en una única categoría, denominada visa visitante estudiante.
La nueva Resolución del Ministerio de Relaciones Exteriores también estipula que quienes tengan la visa de residente tendrán que hacer el proceso de traspaso cada cinco años. Además, quienes hayan obtenido la visa de residente permanente a la luz de las reglamentaciones anteriores tendrán que hacer el traspaso en los próximos dos años, contados a partir de la fecha de entrada en vigencia de la norma expedida.
Fuente: Asuntos Legales
Para mayo información, contactar a:
Oscar Tutasaura | Socio Posse Herrera Ruiz | oscar.tutasaura@phrlegal.com
