08-06-2026 | FCR Law, Opinión
Por Carolina Coelho, Sr. Director Compliance LATAM & Japan en BioMarin Pharmaceutical, Brasil.
En muchos contextos corporativos, el concepto de Compliance aún se reduce con frecuencia a la adhesión estricta a leyes, normas y políticas internas. Cumplir reglas, en este sentido, sería sinónimo de actuar correctamente. Sin embargo, esta visión, aunque esencial, es insuficiente. El verdadero papel del profesional de Compliance va más allá de la aplicación literal de las normas: exige una interpretación crítica, anclada en principios más amplios de ética e integridad.
Las normas no surgen en el vacío. Se crean para abordar riesgos específicos, muchas veces en contextos determinados y, por ello, tienen limitaciones intrínsecas. Cuando se aplican de forma mecánica, sin considerar su propósito, pueden generar distorsiones e incluso resultados contrarios a los que pretendían evitar.
Es aquí donde el Compliance evoluciona de una función técnica a una función interpretativa. El profesional no debe limitarse a preguntar “¿esto está permitido?”, sino también “¿esto es correcto?”. Este cambio de perspectiva implica comprender el espíritu de la norma y evaluar si su aplicación práctica, en un escenario determinado, preserva la integridad del sistema y promueve la justicia.
Esto no significa, en absoluto, relativizar principios fundamentales. Existen límites no negociables —como aquellos relacionados con el soborno, la corrupción o el fraude— cuya violación jamás encuentra justificación. Sin embargo, existe una amplia gama de situaciones en las que reglas, creadas para contextos específicos, se aplican indistintamente, generando dilemas éticos relevantes.
Un ejemplo ilustrativo puede observarse en políticas rígidas relacionadas con interacciones con profesionales de la salud existentes en la industria farmacéutica. Aunque son esenciales para mitigar riesgos de influencia indebida, su aplicación excesivamente restrictiva puede, en determinados casos, limitar el acceso a información científica relevante o dificultar la colaboración en investigaciones legítimas. El resultado puede ser paradójico: en nombre del cumplimiento, se compromete el avance científico o el interés del paciente.
En este contexto, el papel de Compliance es justamente equilibrar los riesgos, siempre guiado por principios. Se trata de reconocer que la letra de la norma no agota su interpretación y que las decisiones verdaderamente responsables requieren análisis contextual, criterio y valentía institucional.
El Compliance, en su esencia, no es un ejercicio de cumplimiento automático, sino de juicio ético. Los profesionales del área están siendo cada vez más llamados a actuar como guardianes de la integridad, no solo como aplicadores de reglas. Esto exige madurez, independencia y, sobre todo, un compromiso continuo con el propósito mayor de las organizaciones: actuar de manera justa, transparente y responsable.
Al final, la pregunta que debe guiar nuestras decisiones no es solo si estamos “en cumplimiento”, sino si realmente estamos haciendo lo correcto.
Carolina Coelho, Sr. Director Compliance LATAM & Japan en BioMarin Pharmaceutical, Brasil
Si tienes dudas, escríbenos a contacto@compliancelatam.legal.
26-05-2026 | Albagli Zaliasnik, Noticias
El gremio manifestó que ” los próximos seis meses son decisivos para preparar al país, a las instituciones públicas, a las empresas y a la ciudadanía” al nuevo estándar regulatorio.
La Asociación de Profesionales en Protección de Datos Personales de Chile (AGPD) emplazó al Poder Ejecutivo y al Senado a avanzar en la designación del consejo directivo de la futura Agencia de Protección de Datos Personales, luego que la Cámara Alta rechazara la terna propuesta por el Presidente José Antonio Kast.
A través de una declaración pública, la asociación gremial expresó su preocupación y llamó a las autoridades a encontrar “una salida institucional que permita dar continuidad al proceso de instalación de la Agencia”, dada la importancia del proyecto en la materia.
“La nueva Ley de Protección de Datos Personales entra en vigencia el 1 de diciembre de este año, y su adecuada implementación requiere avanzar oportunamente en las acciones preparatorias previstas”, señaló el gremio en el comunicado.
“Los próximos seis meses son decisivos para preparar al país, a las instituciones públicas, a las empresas y a la ciudadanía frente a este nuevo estándar regulatorio”, agregó la asociación.
En ese sentido, la AGPD reiteró su disposición a contribuir técnica y colaborativamente en el proceso.
Pueden revisar el comunicado de la AGPD a continuación:
Si tienes dudas, escríbenos a contacto@compliancelatam.legal.
19-05-2026 | Noticias, Russin, Vecchi & Heredia Bonetti
La propuesta introduce cambios estructurales que impactarán directamente a empresas en múltiples sectores, elevando significativamente los estándares de cumplimiento.
A fines de febrero de 2026, fue entregado al Poder Ejecutivo el Anteproyecto de Ley Orgánica Antimonopolio y de Competencia Económica (Aloace), que propone la derogación integral de la Ley 42-08 y una transformación estructural del régimen de competencia en República Dominicana.
Entre los cambios de mayor impacto destacan:
- Nueva autoridad reguladora (Anace) con mayor autonomía, capacidad sancionadora y facultades vinculantes frente a reguladores sectoriales.
- Control de concentraciones económicas, inexistente en la normativa actual.
- Régimen sancionador reforzado: multas de hasta el 10% de los ingresos brutos anuales del infractor, con duplicación automática en caso de reincidencia.
- Ampliación de conductas prohibidas, incluyendo nuevas formas de abuso de posición dominante relevantes para entornos digitales y mercados regulados.
- Programa de clemencia para empresas que colaboren en la detección de cárteles, con posibilidad de exención total o reducción de multas.
- Programas de cumplimiento como atenuante sancionadora.
¿Por qué es relevante?
Este anteproyecto introduce cambios estructurales que impactarán directamente a empresas en múltiples sectores, elevando significativamente los estándares de cumplimiento, ampliando las facultades de supervisión de la autoridad competente y estableciendo un régimen sancionador de mayor rigor y proporcionalidad al que existe en la normativa vigente.
La tramitación del proyecto podría demorar entre 8 y 18 meses. De aprobarse, su promulgación se situaría entre fines de 2026 y el primer semestre de 2027.
Puede revisar el reporte completo aquí.
Para más información, escríbenos a contacto@compliancelatam.legal.
15-05-2026 | Albagli Zaliasnik, Opinión
El fallo contra Meta y YouTube abre una nueva discusión sobre la responsabilidad de las plataformas digitales en el diseño de sus algoritmos. Esta columna analiza cómo esta decisión judicial se conecta con la futura regulación de la inteligencia artificial en Chile y con el avance hacia mayores exigencias de transparencia, gestión de riesgos y control sobre sistemas capaces de influir en la conducta de las personas.
Por Antonia Nudman, Asociada Senior de az Tech – Albagli Zaliasnik
El reciente fallo que declaró negligentes a Meta y a YouTube marca un punto de inflexión en la forma en que entendemos nuestra relación con las plataformas digitales. Por primera vez, un tribunal reconoce que el diseño de estos servicios, caracterizado por algoritmos de recomendación, scroll infinito y mecanismos de refuerzo conductual, no es neutral, sino que puede generar efectos nocivos, particularmente en menores de edad.
Este cambio no es aislado. Como ha ocurrido en otras industrias —como el alcohol, el tabaco o los alimentos—, la discusión comienza a desplazarse desde la responsabilidad individual del consumidor hacia la responsabilidad de quienes diseñan y operan estos sistemas. Ya no se trata únicamente de cómo usamos la tecnología, sino de cómo está concebida para influir en nuestro comportamiento.
En este contexto, resulta especialmente relevante observar el avance del proyecto de ley que regula los sistemas de inteligencia artificial en Chile. Aunque aún en tramitación, su lógica se alinea con esta nueva mirada: no basta con regular el uso de la tecnología, sino que es necesario intervenir en su diseño, imponiendo estándares de transparencia, evaluaciones de riesgo y prohibiciones respecto de ciertos usos considerados inaceptables.
En particular, los requisitos de transparencia que buscan que los usuarios comprendan cuándo interactúan con sistemas automatizados y bajo qué lógica operan, adquieren una dimensión distinta a la luz de este tipo de fallos. Si los algoritmos son capaces de influir en decisiones emocionales y conductas, entonces la opacidad deja de ser una cuestión técnica para convertirse en un problema jurídico.
Asimismo, la discusión sobre usos prohibidos de la inteligencia artificial —como aquellos que puedan manipular el comportamiento de las personas o explotar vulnerabilidades— conecta directamente con lo que hoy se cuestiona en redes sociales. La línea entre recomendación y manipulación se vuelve cada vez más difusa, y precisamente ahí es donde el derecho comienza a intervenir.
A nivel comparado, el Reglamento de Inteligencia Artificial de la Unión Europea ofrece una referencia relevante. Si bien su implementación efectiva aún es progresiva, su enfoque basado en riesgos, junto con la identificación de usos prohibidos y obligaciones reforzadas para sistemas de alto riesgo, permite anticipar hacia dónde se dirige la regulación internacional. En ese sentido, observar cómo este marco impacta a las plataformas tecnológicas en Europa será clave para proyectar sus efectos en otras jurisdicciones, incluido Chile.
De ello se sigue que el proyecto de ley chileno no solo impactará a quienes desarrollan sistemas de inteligencia artificial en sentido estricto, sino también a plataformas digitales cuyo funcionamiento descansa en sistemas algorítmicos intensivos. En otras palabras, la regulación de la IA podría terminar redefiniendo indirectamente la forma en que interactuamos con redes sociales.
Así las cosas, el fallo contra Meta y YouTube no es un caso aislado, sino parte de un cambio más profundo: el tránsito hacia un modelo de responsabilidad tecnológica, en el cual el diseño de los sistemas digitales deja de ser un espacio ajeno al derecho para convertirse en uno de sus principales focos de intervención.
Antonia Nudman, Asociada Senior de az Tech – Albagli Zaliasnik
Fuente: Revista Gerencia – abril 2026.
Si necesitas más información, escríbenos a contacto@compliancelatam.legal.
14-05-2026 | Opinión, Posse Herrera Ruiz
Por Cynthia Hernández, coordinadora de Cumplimiento en Promigas, Colombia.
¿Alguna vez te has preguntado si realmente estás gestionando el riesgo de soborno que representan esos proveedores que interactúan con entidades públicas en nombre de tu empresa?
Si la respuesta es no, o no con la profundidad suficiente, este es el momento de detenerse y reflexionar.
En la mayoría de las organizaciones contamos con proveedores de servicios legales, asesores, gestores, agencias de aduana o tramitadores que, para cumplir su labor, deben relacionarse con autoridades públicas, y los tratamos como cualquier otro tipo de proveedor o de contratista. Sin embargo, con frecuencia desconocemos cómo actúan, qué prácticas emplean o si comparten los valores éticos de la empresa. Esta omisión puede convertirse en un riesgo reputacional grave y, en muchos casos, devastador.
¿Qué pasaría si uno de ellos, por agilizar el trámite o la gestión que le encomendaste, le ofrece una dádiva al funcionario público con el que está realizando el trámite y luego tu empresa resulta implicada en un proceso judicial, administrativo y aparece en notas de prensa desprestigiándola?
¿Tendrías cómo defender la gestión de la empresa y demostrar que ese proveedor no actuó bajo tu consentimiento y fue a espaldas de la empresa?
Solo cuando pasan este tipo de situaciones es cuando muchas veces evidenciamos que nos faltó algo en nuestro programa de transparencia, y podría ser demasiado tarde.
Entonces, ¿qué podemos hacer? ¿Por dónde empezar?
El primer paso es identificarlos. Saber quiénes son esos terceros y cuáles interactúan con entidades públicas es esencial para poder evaluarlos. A partir de allí, resulta posible diseñar un plan que permita identificar los riesgos específicos que cada proveedor representa. No es lo mismo contratar a un abogado para emitir un concepto que encomendarle la representación ante una autoridad administrativa o judicial; el nivel de exposición y riesgo es claramente distinto, incluso si el mismo abogado está ejecutando ambos servicios.
Por ello, una debida diligencia proporcional al nivel de riesgo es clave. Conocer la trayectoria del proveedor, su reputación y si cuenta o no con programas de transparencia y ética empresarial, nos permite tomar decisiones más informadas. En la práctica, gestionar estos terceros implica crear una especie de “microprograma de cumplimiento” que permita monitoreo y evaluación constante, sin perder de vista los límites legales de la relación contractual.
Ahora bien, tendemos a subestimar a las grandes empresas o con trayectoria o, al revés, a las pequeñas o que están iniciando. Tendemos también a pensar que aplicar este tipo de medidas es costoso, pero no lo es; realmente solo requiere organización y un esquema claro.
Aquí surge una inquietud válida: ¿cómo supervisar a un proveedor sin vulnerar su independencia ni generar riesgos laborales para la empresa? La respuesta está en un diseño cuidadoso de las medidas de control, recordando siempre el principio de la primacía de la realidad. Mitigar el riesgo de soborno no puede traducirse en la creación inadvertida de otro riesgo legal, como lo es el riesgo de simulación laboral o contrato realidad.
Una herramienta que recomiendo de manera transversal es la formación. Capacitar a proveedores y contratistas es una vía efectiva para mitigar el riesgo sin vulnerar la autonomía ni generar otro tipo de riesgos. Esto nos permite:
- sensibilizar sobre el riesgo de soborno y corrupción.
- reforzar la postura ética de la empresa.
- dejar evidencia de la gestión preventiva.
- generar confianza.
Estos espacios permiten algo aún más valioso: desnormalizar prácticas indebidas que, en muchos contextos, han sido asumidas como parte del día a día.
He sido testigo de cómo, a través de ejemplos y casos reales, muchos proveedores reconocen situaciones que habían vivido o conductas que habían normalizado sin ser plenamente conscientes de su impacto. Abrir esos espacios es aportar a una cultura de transparencia que trasciende a la empresa y se proyecta a la sociedad, ya que no debemos olvidar que a través de un programa de transparencia efectivo también estamos transformando la sociedad.
En síntesis, identificar, evaluar, capacitar y acompañar a los proveedores que hablan en nuestro nombre no solo protege la reputación empresarial, sino que contribuye a construir entornos más íntegros y confiables.
La prevención del soborno no es solo una obligación normativa; es una responsabilidad ética con el país y con el futuro que queremos construir.
Cynthia Hernández, coordinadora de Cumplimiento en Promigas, Colombia.
Si necesitas más información, escríbenos a contacto@compliancelatam.legal.
12-05-2026 | Albagli Zaliasnik, Noticias
Aun cuando exista habilitación legal para tratar datos personales en investigaciones por acoso laboral, el empleador debe cumplir estrictamente con los principios de confidencialidad y seguridad.
El pasado 25 de febrero de 2025, la Agencia Española de Protección de Datos (AEPD) inició un procedimiento sancionatorio en contra de una empresa, luego de recibir dos reclamaciones por parte de trabajadores que indicaban que esta había revelado su identidad como denunciante y denunciado en un proceso de acoso laboral, divulgando sus nombres y apellidos.
En efecto, el origen de este conflicto se dio a raíz de una denuncia por acoso laboral que presentaron cinco trabajadores en contra de 10 denunciados, a propósito de la cual la empresa decidió abrir la respectiva investigación interna.
De este modo, el 31 de julio de 2024 dicho empleador envió un correo electrónico al Comité de Empresa informando que daba por finalizada la investigación, adjuntando la respectiva resolución a cada una de las cinco personas denunciantes y a los 10 denunciados, revelando así la identidad de cada uno de ellos y exponiendo sus nombres, apellidos y puestos de trabajo.
Por esta razón, la parte reclamante sostenía que, en definitiva, todo el centro de trabajo sabía que era una de las denunciantes y, asimismo, que conocía a todos los denunciados, siendo que ella no había autorizado que se divulgara su identidad, lo que generó que uno de los denunciados publicara en un grupo de trabajo de WhatsApp (el mismo día del conocimiento de la resolución), un emoji de beso junto con la frase: “Gracias por la denuncia”.
Por su parte, la empresa —al plantear su defensa—, sostuvo, fundamentalmente, que no era posible apreciar una infracción a la Ley de Datos Personales, ya que todos los interesados estaban al tanto de todas las identidades de los afectados desde el principio y, además, dado que la denuncia que dio origen al procedimiento interno de investigación por acoso había sido planteada ante el Comité de Empresa, sin invocarse el derecho al anonimato de los denunciantes, ni tampoco haber sido solicitado por ellos.
De esta forma, la AEPD centró el análisis no en la licitud de la investigación interna en sí misma, sino en la forma en que la empresa comunicó el cierre del procedimiento.
En particular, estimó que existían indicios suficientes de una vulneración del principio de integridad y confidencialidad, debido a que la empresa permitió que denunciantes y denunciados accedieran a la identidad de todos los intervinientes en el procedimiento, exponiendo información especialmente sensible en el contexto de una denuncia por acoso laboral.
Así, el problema jurídico del caso no radicó en la procedencia de tramitar la denuncia, sino en la falta de resguardo de la confidencialidad de quienes participaron en ella.
Sobre lo anterior, termina proponiendo —atendida la gravedad de la posible infracción y el nivel de negligencia del empleador—, la imposición de una multa administrativa, efectiva, proporcional y disuasoria ascendente a €200.000, además de la adopción de medidas correctivas, si proceden (en este caso, que la empresa adopte, en un plazo de tres meses, las medidas adecuadas para garantizar la confidencialidad de los datos personales).
Finalmente, es del caso señalar que, ante la decisión de iniciar un procedimiento sancionatorio que, adoptado por la AEPD, la empresa optó por asumir su responsabilidad, ello con el propósito de reducir la cuantía de la multa impuesta, pagando en definitiva la suma de €120.000.
Así las cosas, este caso resulta especialmente interesante como referencia comparada desde la experiencia española, más aún considerando que a partir del próximo 1 de diciembre de 2026 entrará en vigencia en nuestro país la Ley N° 21.719, que regula la protección y el tratamiento de datos personales y crea la Agencia de Protección de Datos Personales, autoridad que cumplirá un rol equivalente al que actualmente ejerce la AEPD en España.
En ese contexto, se trata de un caso plenamente extrapolable a Chile, particularmente en el marco de la Ley Karin, pues aun cuando exista una habilitación legal para tratar datos personales en el curso de investigaciones por acoso laboral, ello no releva al empleador del deber de cumplir estrictamente con los principios de confidencialidad y seguridad que rigen todo tratamiento de datos.
De ello se sigue que la sola existencia de una base normativa que permita investigar no basta por sí sola, sino que también resulta indispensable contar con políticas internas claras, canales de denuncia seguros, protocolos de acceso restringido y resguardos efectivos que eviten la exposición indebida de información especialmente sensible.
Si necesitas más información, escríbenos a contacto@compliancelatam.legal.
