by Juan Manuel González | Nov 21, 2022 | Noticias
Uno de los temas que ha cobrado más relevancia en materia de ESG es la privacidad y protección de datos personales que deben implementar las empresas como una métrica fundamental respecto a los procesos y prácticas de gobierno y ética corporativa.
Dentro de las transacciones en las que las medidas de privacidad y protección de datos con las que cuenta una empresa o la falta de estas toman particular importancia es a través de los procesos de auditoria en operaciones de fusiones y adquisiciones (M&A).
A este respecto, los puntos relativos a privacidad y protección de datos a considerarse dentro de este tipo de transacciones son:
Auditoria legal
Uno de los pasos más relevantes en los procesos de M&A es la auditoria legal a la empresa o empresas que serán adquiridas o que participarán en el proceso de fusión.
Durante este proceso la empresa que será vendida o fusionada pone a disposición del posible adquirente cierta información, relacionada con sus clientes, proveedores y empleados, entre otros; dicha información puede incluir datos personales sujetos a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
En virtud de lo anterior, algunas de las consideraciones más relevantes a tomar en cuenta son las siguientes:
- Verificar que la sociedad vendedora determine e identifique la información y datos personales que potencialmente serán divulgados como parte de la auditoría. Respecto de ellos, se debe solicitar los avisos de privacidad con los que cuente la parte vendedora, a fin de revisar que cumplan con los requisitos que establece la regulación de protección de datos en México. Por su parte, el potencial adquirente debe también determinar a quién se les dará acceso a los datos protegidos, incluyendo asesores externos que participarán en la auditoría.
- Previo a que se lleve a cabo la divulgación de datos personales, es indispensable confirmar con la vendedora que esta cuenta con los consentimientos necesarios para llevar a cabo la divulgación.
- Asumiendo que se cuenta con las autorizaciones correspondientes, una vez se determine y delimite la existencia y alcance de la divulgación tanto la parte vendedora como la parte compradora y los demás involucrados como la empresa objeto de la operación, o sus accionistas (dependiendo el alcance de la operación), deberán celebrar un convenio de transferencia de datos en el que establecerán las disposiciones relativas al alcance y contenido de la transferencia. Además, se debe proporcionar al tercero una copia del aviso de privacidad que se proporcionó a los titulares para que dicho responsable receptor procese los datos de la misma manera que el responsable cedente.
Todo el tratamiento de datos por parte del responsable receptor debe estar de acuerdo con el aviso de privacidad, y asumirá las mismas obligaciones que bajo la LFPDPPP, tiene el responsable que transfirió los datos.
Lo anterior, supone un proceso que debe revisarse detenidamente ya que de igual forma entra en juego el tema de confidencialidad de la operación y el manejo de comunicaciones con asesores externos, stakeholders, como empleados o clientes. Así como el resto de las obligaciones que, en materia de protección de datos, dependiendo del alcance de la operación, será relevante garantizar al interior de la empresa vendedora, por ejemplo, contar con medidas de seguridad necesarias y proporcionales.
- Posterior la firma del convenio antes establecido, la empresa vendedora podrá proporcionar al potencial comprador los datos personales para su análisis en los términos y parámetros establecidos en el convenio.
- Finalmente, para el cierre de la auditoria legal desde el punto de vista de protección de datos, existen dos posibles escenarios ya sea que la operación se concrete y por tanto se confirme la transferencia del “control” sobre los datos o bien que esta no se lleve a cabo y por tanto el potencial comprador no asuma dicho “control”. A este respecto, si la transacción se concreta, entonces la información será controlada por el adquirente quien deberá respetar los términos del aviso de privacidad bajo los cuales se obtuvo la información o bien obtener nuevamente el consentimiento de los titulares bajo su propio aviso o bien, de no concretarse el potencial adquirente deberá devolver, destruir o borrar la información que se utilizó en la auditoria de acuerdo a los términos del convenio de transferencia de datos que se hubiere firmado.
Para mayor información contactar a:
Juan José López de Silanes | Socio Basham, Ringe y Correa | lopez_de_silanes@basham.com.mx
by Juan Manuel González | Oct 27, 2022 | Noticias
Los impuestos verdes o ecológicos son una tendencia generalizada a nivel internacional y nacional. Algunos Estados de la República, con intención de elevar los niveles de recaudación e implementar acciones de descarbonización, han implementado diversos impuestos ecológicos, cuya carga fiscal es importante.
Destacan los avances del Estado de Querétaro, que incorporó, en la Ley de Hacienda del Estado, a principios de año, reformas para integrar el Capitulo Noveno, denominado Impuestos Ecológicos. A través de este Capítulo Noveno, se añadieron 3 impuestos, a saber: (i) Impuesto por Remediación Ambiental en la Extracción de Materiales; (ii) Impuesto por la Emisión de Gases a la Atmósfera; y (iii) Impuesto por la Disposición Final de Residuos de Manejo Especial y Peligrosos.
Si bien las reformas entraron en vigor en 2022, según declaraciones de la Secretaría de Desarrollo Sustentable del Estado de Querétaro está por definirse si se harán efectivos a inicios de 2023 o exista alguna posibilidad de aplazarse. Sin embargo, en el Congreso Local existen iniciativas que apuntan a reformar el Código Ambiental, y habrá que estar alerta a otras iniciativas de modificaciones a las leyes en materia ambiental, como la Ley de Cambio Climático del Estado y la Ley de Protección Ambiental para de Desarrollo Sustentable del Estado de Querétaro.
A continuación, algunos breves comentarios sobre los referidos impuestos:
Impuesto por la Remediación Ambiental en la Extracción de Materiales
Esta contribución pretende hacerse efectiva a través de libros de registro de extracción que se presenten a la Secretaría de Finanzas y la Secretaría de Desarrollo Sustentable.
El objeto del impuesto es la extracción, en el Estado, del suelo y subsuelo de materiales que constituyan depósitos de igual naturaleza a los componentes de los terrenos, vetas, mantos, depósito natural o yacimiento geológico de agregados pétreos, grava, piedra, tezontle, tepetate, arena, arenilla, tepecil o cualquier material no metálico derivado de las rocas o de procesos de sedimentación o metamorfismo.
Este impuesto se causará por cada metro cúbico y se definen tanto minerales metálicos como no metálicos, denominados como de alto y bajo impacto ambiental para la aplicación de la cuota[1]. En la lista de estos materiales se incluyen: la arena, arenilla, tezontle, tepetate, grava granito, mármol, ónix, entre otros. De ahí que los sectores de la construcción y otras industrias que utilicen este tipo de materiales se pudieran ver afectadas y esperarse un alza en los precios de estos elementos.
El impuesto deberá ser pagado mediante declaración que se presentará, a más tardar, el 22 del mes inmediato siguiente a aquel en el que se extrajeron los materiales, aplicando la cuota correspondiente a cada metro cúbico del producto objeto de la extracción.
Impuesto por la Emisión de Gases a la Atmósfera
Son objeto de este impuesto las emisiones a la atmósfera de determinadas sustancias generadas en los procesos productivos que se desarrollen en el Estado y que produzcan las afectaciones indicadas en el artículo 83-Bis 8 de la Ley de Hacienda.
Para efectos de este impuesto se consideran la emisión a la atmósfera de las sustancias sujetas a reporte en los Registros de Emisiones y Transferencias de Contaminantes (RETC), requeridos por la Secretaría de Medio Ambiente y Recursos Naturales (la Federación), como la Secretaría de Desarrollo Sustentable (esfera estatal), para los siguientes compuestos: bióxido de carbono, metano, óxido nitroso, hidrofluoro-carbonos, petrofluorocarbonos y hexafloruro de azufre (gases de efecto invernadero o GEI).
La base gravable para determinar este impuesto son las toneladas y, particularmente, la conversión de estos compuestos a toneladas de CO2equivalente.
Se hará un pago anual y existe la obligación de presentar una declaración informativa a la Secretaría de Desarrollo Sustentable.
También se estipula la obligación de obtener un dictamen de inventarios de emisiones emitidos por organismos de inspección o unidades de verificación, que deberán estar registrados, o bien, autorizados por la Secretaría de Desarrollo Sustentable. De ahí, un creciente número de organismos y unidades de verificación que estén en posibilidad de ”avalar” la cantidad de emisiones que emiten las industrias de estos componentes a la atmósfera.
Impuesto por la Disposición Final de Residuos de Manejo Especial y Peligrosos
El objeto de este impuesto es la disposición final de residuos de manejo especial en rellenos sanitarios, bancos de tiro o sitios de disposición final públicos o privados ubicados en el Estado, así como el almacenamiento temporal o confinamiento controlado de residuos peligrosos en el Estado, que, al originar su liberación en el ambiente, constituyan un tóxico o peligro, que suscita efectos de riesgo en la salud humana, a los ecosistemas o al equilibrio ecológico.
La base gravable es la cantidad en toneladas de residuos de manejo especial depositados o almacenados en los sitios que refiere el artículo 83 BIS-14 de la Ley o por tonelada de residuos peligrosos confinados en el Estado, y para identificar los residuos podrá tomarse como apoyo, la información que reporten los contribuyentes anualmente vía la Licencia Ambiental Única y la Cédula de Operación Anual, así como los respectivos Planes de Manejo de Residuos.
Son sujetos de este impuesto, con independencia de su domicilio fiscal, las personas físicas, las personas morales y las unidades económicas catalogadas como gran generador en términos de la Ley General para la Prevención y Gestión Integral de los Residuos que, bajo cualquier título, por sí mismas o a través de intermediarios, realicen la disposición final de residuos, así como el almacenamiento temporal o confinamiento controlado de residuos peligrosos a que se refiere la Ley de Hacienda.
Los abogados del área fiscal y ambiental de la Firma, estamos a sus órdenes para atender cualquier duda respecto a los referidos impuestos ecológicos.
Para mayor información contactar a:
Juan José López de Silanes | Socio Basham, Ringe y Correa | lopez_de_silanes@basham.com.mx
by Juan Manuel González | Jul 22, 2022 | Noticias
En octubre de 2021 el INAI fue anfitrión del evento más importante sobre privacidad y protección de datos en el mundo: la Asamblea Global de Privacidad (GPA), que en su sesión 43 contó con expertos de diversas naciones, quienes concluyeron que las tecnologías de la información y comunicación (TICs) son un factor trascendental para la vida y el futuro de la humanidad, cruciales en el tratamiento de datos personales.
Dentro de las nuevas tecnologías, destacaron de manera particular, la blockchain y la inteligencia artificial (IA), así como un esquema a seguir para las entidades públicas y privadas; el denominado “compliance” que acaparó las mesas de debate y discusión.
La tecnología blockchain es un sistema que permite a una colectividad compartir, recopilar o distribuir información digital o datos de transacciones de múltiples fuentes, sin que éstas se puedan copiar o alterar, salvo que se cuente con el permiso de cada uno de los miembros o participantes. Los datos o la información se dividen en bloques compartidos que se encadenan con identificadores únicos, lo que les brinda integridad al tratarse de una única fuente de verdad, con lo cual se elimina la duplicación y se aumenta la seguridad, evitando el fraude y la manipulación de los datos ya que es imposible alterarlos sin el permiso del grupo.
En principio diseñado para garantizar la moneda digital o criptomonedas como el “bitcoin”, los desarrolladores tecnológicos están encontrando otros usos potenciales, pues al permitir que cualquier información digital se distribuya, pero sin copiarse, posibilita la materialización de miles de operaciones de manera segura, con lo cual, los datos personales que se requieren para realizarlas de igual forma estarán protegidos.
Ni que decir de la IA; estamos expectantes de los grandes descubrimientos que cambiarán nuestro mundo; películas y series presentan un escenario futurista en el que robots inteligentes nos superan y prácticamente se han apoderado de nuestro planeta. Si bien, aún no se ha desarrollado una maquina con conciencia autónoma, totalmente autosuficiente de cualquier injerencia del hombre, la IA, entendida como los sistemas o máquinas que imitan la inteligencia humana para realizar tareas y que pueden mejorarlas a partir de la información que recopilan, es una realidad.
Los motores de nuestros teléfonos inteligentes, computadoras o televisiones nos muestran recomendaciones específicas a partir de nuestras búsquedas y hábitos de consumo: las aplicaciones que simulan conversaciones y proveen respuestas automáticas “chatbots” utilizan IA para entender problemáticas de usuarios y brindar respuestas más eficaces; los asistentes inteligentes la emplean para analizar grandes cantidades de información y mejorar la programación. En esencia, la IA funciona a partir de los datos personales que recaba.
Por lo que respecta al “compliance” debemos entenderlo como el conjunto de procedimientos y buenas prácticas adoptados por las organizaciones a fin de identificar, alertar y reportar riesgos operativos y legales a los que se enfrentan, como sanciones, pérdidas financieras y riesgos por pérdidas de reputación, a consecuencia de la inobservancia de leyes, regulaciones y códigos de conducta, así como para brindar asesoría y establecer mecanismos internos de prevención, gestión, control y reacción frente a éstos. Este cumplimiento normativo tiene en el derecho a la protección de los datos personales una de sus áreas más sensibles; las leyes y normativa aplicable en la materia establecen una serie de obligaciones y deberes para los responsables del tratamiento, que de no observarse podrían acarrear graves consecuencias, incluidas multas cuantiosas.
La tecnología blockchain, la inteligencia artificial y el compliance convergen en materia de datos personales; encuentran en estos un elemento esencial para su funcionamiento y operación, sin los cuales simplemente les es imposible funcionar.
Fuente: El Financiero
Para mayor información contactar a:
Juan José López de Silanes | Socio Basham, Ringe y Correa | lopez_de_silanes@basham.com.mx
by Juan Manuel González | Jun 20, 2022 | Noticias
Con la finalidad de mantener actualizados a los servidores públicos, en el tema de tratamiento de los datos personales, la Administración Municipal en coordinación con el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y el Instituto Coahuilense de Acceso a la Información Pública (ICAI), brindaron una conferencia titulada “Los datos personales en poder de las autoridades municipales”.
Gustavo Muñoz, director de Desarrollo Institucional fue el encargado de dar la bienvenida a todos los presentes y agradeció la presencia de las autoridades del ICAI, resaltó la importancia de que los servidores públicos se mantengan actualizados respecto al tema, ya que salvaguardar la privacidad de los ciudadanos y la propia es fundamental.
Luis González Briseño, Comisionado Presidente del ICAI, dijo a los presentes que al ser funcionarios de públicos se debe conocer el adecuado tratamiento de datos personales en su desempeño diario, por esa razón se revisaron temas como ¿Qué son los datos personales?, ¿A qué se le conoce como datos personales sensibles?, ¿Cómo se deben cuidar los datos personales en las redes sociales? entre otros.
El funcionario ejemplifico con casos reales el buen y mal manejo que se puede realizar con los datos personales y las consecuencias que se pueden tener en ambos casos.
Explicó que existen principios, derechos y recomendaciones en cuanto al manejo de este tipo de datos que permiten no caer en ninguna violación a la privacidad de los ciudadanos y manifestó que el cuidado y la seguridad dependen en gran medida de la difusión de la información personal, por lo que reitero a los presentes la responsabilidad que tienen.
Fuente: La Vanguardia
Para mayor información contactar a:
Juan José López de Silanes | Socio Basham, Ringe y Correa | lopez_de_silanes@basham.com.mx
