El 5 de octubre de 2022 entró en vigencia la Resolución SDCU Nº 1502/2022 (la “Resolución”) a través de la cual la Secretaría de Defensa del Consumidor y el Usuario (“SEDECO”) reglamenta los artículos 6, 9 y 20 de la Ley 6.534/20 “De Protección de Datos Personales Crediticios” (la “Ley de Protección de Datos”), aprueba el “Procedimiento para la tramitación de denuncias de consumidores y usuarios finales” y crea un “Registro Nacional de Denuncias, Inspecciones y de Infractores”.
A continuación, un breve resumen de las nuevas disposiciones:
1. Consentimiento informado
La Resolución establece que el consentimiento informado otorgado por el consumidor final a un proveedor, en los términos del artículo 6 de la Ley de Protección de Datos, sólo es aplicable al proveedor que lo obtuvo de manera directa.
Tampoco podría entenderse otorgado de forma implícita a otros proveedores, quienes no formaron parte de la autorización directa.
2. Derecho al olvido de datos crediticios
La Resolución establece que el plazo máximo de 5 (cinco) años para la conservación de datos personales crediticios, establecido en la Ley de Protección de Datos, debe computarse desde la fecha de incumplimiento de la obligación, salvo las excepciones previstas en la norma legal.
3. Denuncias por incumplimientos de la Ley de Protección de Datos
La SEDECO, como autoridad de control podrá iniciar las investigaciones de presuntas infracciones a partir de denuncias recibidas o, de oficio.
A efectos de recibir las denuncias, la SEDECO habilitará en su página web oficial un módulo específico para denuncias relacionadas con incumplimientos de la Ley de Protección de Datos, donde los consumidores y usuarios podrán interponer sus denuncias, indicando datos como: (i) Nombre y apellido; (ii) Tipo y número de documento; (iii) Identificación y RUC del proveedor; (iv) Domicilio del proveedor; (v) Breve relato de la denuncia; (vi) Solución esperada – petitorio; (vii) Documentación probatoria.
La Resolución aprueba el procedimiento para la tramitación de denuncias en el marco de la Ley de Protección de Datos.
4. Registro nacional de denuncias, inspecciones y de infractores
La Resolución establece la creación de los siguientes registros:
Registro Nacional de Denuncias;
Registro Nacional de Inspecciones; y,
Registro Nacional de Infractores.
Estos registros son creados con fines estadísticos y, a efectos de verificar casos de reincidencia.
Contar con un Programa de Cumplimiento forma parte de un conjunto de acciones tendientes a posicionarse dentro de los estándares internacionales fijados por entidades de primer nivel, las cuales destinan gran parte de su presupuesto a desarrollar sistemas modernos y eficaces de gobernanza corporativa.
Aunque la normativa uruguaya aún no requiera un Programa de Cumplimiento para la generalidad del sector privado, resulta de vital importancia contar con buenas prácticas corporativas documentadas en instrumentos de divulgación a los colaboradores. Recientemente, han cobrado un claro protagonismo los “criterios ESG” (“Environmental, Social and Governance”) que refieren a factores ambientales, sociales y de gobierno corporativo que se tienen en cuenta a la hora de invertir en una empresa o proyecto, los cuales son el centro de atención de los financiadores en la actualidad y en las proyecciones de negocios a largo plazo.
Estos instrumentos permiten preparar y capacitar a empleados, profesionales, socios y otros sujetos intervinientes, mediante políticas internas y procedimientos que impulsen el cumplimiento de las normas y regulaciones relacionadas con el giro del negocio y las buenas prácticas de mercado. Lo anterior hace al buen manejo del gobierno corporativo y a la eficacia en la gestión de riesgos, facilitando la apertura al comercio y a las oportunidades de negocio y financiamiento.
La divulgación de un Programa de Cumplimiento con políticas escritas permite informar y obligar a todos los colaboradores sobre la normativa estatal e interna aplicable al rubro, así como los lineamientos y objetivos fijados desde la alta gerencia, generando medidas para controlar su cumplimiento y preparando a la compañía ante eventuales auditorías y/o fiscalizaciones, así como para identificar y mitigar riesgos internos de la organización. Cabe mencionar, que las entidades públicas o privadas de reconocimiento nacional e internacional suelen solicitarles este tipo de políticas a sus eventuales socios, clientes y proveedores, a fin de controlar que los mismos cuentan con buenas prácticas de gobernanza corporativa, exigencia que muchas veces forma parte de las políticas propias de dichas entidades.
En especial, los códigos de ética y/o conducta, así como las políticas de anti-corrupción y de prevención del lavado de activos y financiamiento del terrorismo, entre otros, contribuyen a crear una cultura empresarial que permite que todos sus destinatarios conozcan el alcance de sus funciones, las consecuencias de sus actos, y por consiguiente, sus sanciones. Si bien se deberían aplicar para toda la organización, es especialmente relevante obtener el conocimiento y adhesión por parte de las áreas más expuestas a riesgos de este estilo (compras-ventas, licitaciones públicas, recursos humanos, entre muchas otras resultantes de un adecuado análisis de riesgo).
Por Lucía Rodríguez Wikman | Abogada | C.I.E.M.S.A.
La asociada del grupo #azCompliance, Florencia Fuentealba, participó como expositora del seminario “El que se ocupa gana: ESG y el impacto real de la empresa”, organizado por CEDIS, Centro para el Desarrollo de Iniciativas Sociales – ESE Business School.
Durante su presentación mencionó las cinco razones para incorporar una estrategia de #ESG al negocio de las #empresas.
El soborno es un delito tipificado en el Código Penal de Uruguay (artículo 159), relativo a la persona que induce a un funcionario público a cometer el delito de cohecho. La iniciativa criminal parte del particular que intenta corromper al funcionario público.
El delito de cohecho se configura cuando un funcionario público para realizar un acto relativo a su función, o para retrasarlo o para omitirlo, recibe por sí o por un tercero, para sí o para un tercero, un pago indebido o acepta la promesa de ese pago indebido. Este pago indebido es lo que se conoce como “coima”.
El soborno es un delito a sujeto simple, pudiendo ser ejecutado por cualquier persona. La acción relevante en este delito es “ofrecer”. El delito de soborno no es necesariamente bilateral, se configura sin considerar si el funcionario público acepta o no el soborno, dado que sólo refiere a la persona que induce al funcionario público sin considerar la conducta de este último. Si el funcionario público acepta además estaremos en presencia del delito de cohecho en cualquier de sus formas.
Si el funcionario público inducido pertenece a un Estado extranjero, la conducta no queda atrapada por el artículo 159 del Código Penal sino por el artículo 29 de la Ley No. 17.060 (cohecho y soborno trasnacionales).
Recomendación
La implementación de programas de compliance en esta materia es una herramienta eficiente y recomendada que permite a las empresas prevenir y gestionar los riesgos de soborno.
Como todo programa de cumplimiento efectivo, el mismo deberá basarse en un análisis de riesgos confeccionado en forma previa, de modo de determinar los riesgos inherentes (riesgos a los que se enfrentará la empresa en ausencia de acciones de los directores y gerentes para modificar su probabilidad o impacto), y riesgos residuales (riesgos remanentes luego que se llevaron a cabo las acciones requeridas para gestionar y modificar la probabilidad o impacto de su ocurrencia) en función de su actividad específica.
La ISO 37.001 es considerada en esta materia como un estándar internacional que contiene consejos y directrices para implantar un adecuado sistema de gestión antisoborno.
El pleno del Congreso de la República decidió aprobar la modificación al Código de Protección y Defensa del Consumidor, que propone incorporar al artículo 147-A a la Ley 29571, promoviendo la asistencia del proveedor a la audiencia del conciliación.
Con 85 votos a favor, 16 en contra y cinco abstenciones se aprobó la norma.
Además, la modificación estipula que si el proveedor, que habiendo sido debidamente notificado, no justifica su inasistencia dentro de las 24 horas de la fecha señalada para la audiencia recibirá una multa equivalente al 30% de una UIT.
Dentro de las 48 horas posteriores a la primera audiencia, se programará una nueva fecha para una segunda reunión de conciliación, y si el proveedor vuelve a faltar injustificadamente da por concluida la conciliación y genera en el futuro un procedimiento administrativo con un carácter agravante.
En caso que el reclamante sea quien no asista por segunda vez a la audiencia de conciliación y no presente justificación se considera que ha desistido de su reclamo.
La justificación de cualquiera de las partes solo es válida si se acredita enfermedad, caso fortuito o de fuerza mayor.
