El repte de la presentació d’informació de sostenibilitat corporativa per a les organitzacions en relació amb el nou informe “Suport de les normes per al report ESG”
El mes de gener de 2024, l’Associació Espanyola de Normalització (d’ara endavant, UNE) va emetre un informe titulat “Suport de les normes per al report ESG”, amb l’objectiu d’impulsar l’aplicació de normes concretes per part de les organitzacions espanyoles en la seva tasca de presentació d’informació sobre sostenibilitat.
La present nota té com a propòsit oferir una aproximació integral a tot allò relatiu al report d’informació per part de les corporacions, centrant-se especialment en els beneficis inherents a aquest procés i els principals aspectes regulats en els diversos àmbits de report.
D’acord amb les directrius establertes per la UNE, expressades en l’esmentat informe, es busca promoure l’ús de les normes UNE, EN, ISO i IEC (d’ara endavant, les normes) per part de les organitzacions a Espanya. Aquesta iniciativa té com a fi principal assegurar el compliment de les disposicions establertes a la Directiva (UE) 2022/2464 d’Informació de Sostenibilitat Corporativa (d’ara endavant, CSRD).Principio del formularioFinal del formulario
La CSRD estableix obligacions de report en l’àmbit de la sostenibilitat, abordant tres (3) dimensions específiques: ambiental, social i bon govern, conegudes com ESG per les seves sigles en la terminologia en anglès (d’ara endavant, ESG). Aquestes obligacions tenen com a finalitat principal donar compliment al Pacte Verd Europeu, iniciativa activada per la Comissió Europea l’any 2019, amb l’objectiu d’impulsar un mercat europeu sostenible.
El present context de report es fonamenta en les disposicions contemplades en els European Sustainability Reporting Standards, els quals intensifiquen les exigències del marc regulador europeu en conjunció amb la restant normativa de la Unió Europea.
Encara que resulta evident que les organitzacions espanyoles hauran de dedicar recursos i esforços significatius per a alinear les seves operacions a les normes establertes i complir amb els criteris mínims corresponents, l’observança de les obligacions legislatives contribueix a la generació de competitivitat pels següents motius:
- Facilita l’eficient utilització i optimització dels recursos, esforços i procediments que les entitats destinen al compliment de la normativa vigent.
- Proporciona una àmplia gamma de normes en l’àmbit de la sostenibilitat que s’erigeixen com una font fiable, sòlida i reconeguda, tant qualitativa com quantitativament.
- La normalització es fonamenta en el consens i la transparència, assegurant així l’efectivitat en la implementació de normatives, no només a nivell europeu, sinó també en els àmbits estatal, autonòmic i local, destacant la seva pertinència en l’àmbit de la contractació pública.
- Constitueix una eina facilitadora en el procés de verificació de la informació de sostenibilitat, simplificant la tasca dels auditors i verificadors, al mateix temps que proporciona als inversors i parts interessades una visió integral del seu acompliment financer, social i ambiental, així com de la gestió de riscos i el compliment normatiu.
Pel que respecta a les normes que regulen els àmbits definits pels criteris ESG, es destaquen aquelles que versen sobre les següents matèries:
- En l’àmbit ambiental, tenen rellevància les normes que quantifiquen les emissions de gasos d’efecte d’hivernacle i fomenten l’economia circular, facilitant el seu mesurament dins de l’organització. Aquestes normatives estan contemplades en la UNE-EN ISO 14064-1 de gasos d’efecte d’hivernacle (inventari) i l’ISO 59020 de mesurament i avaluació de la circularitat, respectivament.
- En referència a la dimensió social, es disposa de normativa orientada a assegurar un entorn laboral estable, com l’estableix la norma UNE 19604 de sistemes de gestió de Compliance soci laboral; així com normes que garanteixen la inclusió, sent la normativa ISO 30410 de diversitat i inclusió, un suport en aquesta matèria.
- Les normes vinculades al bon govern ofereixen a les organitzacions eines específiques per a abordar la gestió del compliment normatiu en àrees de rellevància penal, mitjançant la norma UNE 19601 de sistemes de gestió de Compliance penal, així com tributària, amb el suport de la UNE 19602 de sistemes de gestió de Compliance tributari. A més, aquestes normes faciliten la gestió eficaç del risc, conforme a les disposicions contingudes en la UNE-ISO 31000 de gestió del risc, entre altres regulacions pertinents.
Després d’aquesta anàlisi, és necessari destacar la rellevància del Compliance en el procés de normalització i presentació d’informes relatius a la sostenibilitat corporativa. El Compliance, com a eina facilitadora de la gestió empresarial responsable, s’erigeix com a garant de la transparència, així com de la gestió i mitigació de riscos, anticipant-se a desafiaments futurs en l’àmbit de la sostenibilitat.
En aquest context, la integració efectiva de les obligacions normatives en matèria de sostenibilitat i el Compliance assegura que la organització s’ajusti als estàndards legals i ètics aplicables.
A mode de conclusió, la utilització de les normes per part de les organitzacions espanyoles i el compliment normatiu s’entrellacen en la cerca d’una gestió empresarial sostenible i ètica. La implementació efectiva de totes dues pràctiques no només contribueix a l’èxit a llarg termini de l’organització, sinó que també fomenta la confiança d’inversors, clients i altres parts interessades en l’entitat.
Departament de Compliance de Molins Defensa Penal.
Existeix successió en la responsabilitat administrativa en M&A? Breu comentari de la Sentència 179/2023, d’11 de desembre de 2023 de la Sala Segona del Tribunal Constitucional
El Tribunal Constitucional (d’ara endavant, TC) ha desestimat el recurs d’empara presentat pel Banc Santander contra els acords del Consell de Ministres que, el 2019, li van imposar una sanció d’1.056.000 euros com a successor del Banc Popular.
La sanció sorgeix després d’una inspecció el 2017 del Servei Executiu de la Comissió de Prevenció del Blanqueig de Capitals i Infraccions Monetàries (d’ara endavant, SEPBLAC) al Banc Popular, S.A., entitat que posteriorment va ser absorbida pel Banc Santander, S.A.
Arran d’aquesta inspecció, el 8 de maig de 2018 es va incoar un expedient sancionador al Banc Popular, S.A., que va desembocar en la imposició d’una sanció d’1.056.000 euros per la comissió d’una infracció molt greu de l’art. 51.1. a) de la Llei 10/2010 de prevenció de blanqueig de capitals i del finançament del terrorisme (d’ara endavant, LPBC-FT) al seu successor Banc Santander, S.A. La conducta infractora va consistir en no comunicar al SEPBLAC determinades operacions que els empleats de l’entitat van identificar com a sospitoses de blanqueig.
Segons la mercantil, l’acord sancionador ha vulnerat el dret a la legalitat sancionadora de l’art. 25.1 de la Constitució Espanyola (d’ara endavant, CE), en el vessant del principi de culpabilitat (no imposició de sancions sense atendre a la conducta del sancionat) i personalitat de la pena (respondre pels actes propis i no pels aliens).
A grans trets, argumenta que:
- No hi ha vincles o continuïtat entre l’entitat infractora i la sancionada, ja que hi va haver una ruptura total entre el Banc Popular, S.A., i el Banc Santander, S.A.;
- Va ser l’única entitat que va presentar una oferta en la «resolució» del Banc Popular, S.A., procediment amb el qual es va evitar una intervenció pública que hauria estat molt costosa;
- Després de l’absorció del Banc Popular, S.A., els procediments i responsables de prevenció del blanqueig de capitals van canviar completament, superant sense tatxa la inspecció realitzada pel SEPBLAC;
- L’entitat sancionada no ha obtingut cap avantatge de la conducta infractora, que és aliena al negoci bancari.
En la sentència, el Tribunal Constitucional sosté que:
- La resolució sancionadora impugnada es basa en un consolidat criteri jurisprudencial, tant del Tribunal Suprem com del Tribunal de Justícia de la Unió Europea, segons el qual, en els casos de fusió per absorció, la responsabilitat per infraccions administratives es transmet sempre que existeixi una «identitat econòmica substancial». Dit d’una altra manera, la responsabilitat es transmet quan l’activitat econòmica en el si de la qual es va cometre la conducta infractora continuï en el nou titular jurídic, en aquest cas, el Banc Santander, S.A., que va adquirir el 100% de les accions del Banc Popular, S.A. per a posteriorment absorbir l’entitat com a successor universal. A més, admetre que un canvi formal de titular jurídic en l’exercici d’una activitat comporti l’extinció de tota responsabilitat per infracció, equivaldria a permetre que s’eludissin les responsabilitats incorregudes en continuar la mateixa activitat sota una «identitat econòmica substancial» (doctrina de la prevalença de la substància sobre la forma o de «aixecament del vel»).
- Malgrat no existir en el Dret Administratiu sancionador regla expressa que aculli aquest principi com en l’àmbit penal (art. 130.2 CP), el trobem present en diverses normes. Pel que aquí interessa, l’art. 55.1 LPBC-FT estableix que, «la responsabilitat administrativa per infracció de la present llei serà exigible encara que amb posterioritat a l’incompliment el subjecte obligat hagués cessat en la seva activitat o hagués estat revocada la seva autorització administrativa per operar».
Cal destacar que, en l’àmbit penal, l’art. 130.2 del Codi Penal disposa expressament que la desaparició d’una persona jurídica no comporta l’extinció de la responsabilitat criminal. Per tant, en cas de transformació, fusió, absorció o escissió d’una persona jurídica, no hi ha dubte que la responsabilitat penal es trasllada a l’entitat/s en què es transformi, quedi fusionada o absorbida i s’estén a l’entitat/s que resultin de l’escissió. No obstant això, la pròpia norma disposa que el jutge o Tribunal podrà moderar el trasllat de la pena a la persona jurídica, per la qual cosa en seu d’operacions de M&A, cobra especial rellevància l’adopció d’una adequada i efectiva metodologia en Compliance. - Mitjançant la transmissió en bloc del negoci, totes les relacions del Banc Popular, S.A., van passar al successor universal, incloses les operacions en la gestió de les quals es van cometre les conductes sancionades i les obligacions de prevenció del blanqueig de capitals consubstancial a elles. Per tant, existeix una «identitat econòmica substancial» entre el patrimoni empresarial de l’extint Banc Popular, S.A., i el del Banc Santander, S. A., que justifica la successió en la responsatilitat per infracció.
- En la sentència impugnada, el canvi de comportament després de la successió ha modulat la responsabilitat transmesa, encara que no fins al punt d’eliminar la sanció per complet, ja que no es trenca la «identitat econòmica substancial» entre el banc absorbit i l’absorbent.
- L’absència de benefici no integra el tipus infractor aplicat, consistent a deixar de comunicar al SEPBLAC determinades operacions identificades pels empleats de l’entitat com a sospitoses de blanqueig. El benefici obtingut gràcies a la infracció únicament pot jugar com a criteri de graduació [art. 59.1 b) LPBC-FT], però no és un requisit per a incórrer en el tipus ni perquè la responsabilitat es traslladi al successor.
En resum, el TC conclou que el criteri aplicat pel Consell de Ministres per imposar la sanció al Banc Santander, S.A. com a successor del Banc Popular, S.A., no ha vulnerat els principis de culpabilitat i personalitat derivats de l’art. 25.1 CE, per la qual cosa desestima el recurs d’empara.
Arribats a aquest punt, és important ressaltar que la implementació d’un sistema de Compliance eficaç, dut a terme de manera preventiva i no reactiva a la comissió de la infracció, és l’únic mecanisme que permetria optar a una eximent de responsabilitat. No només es podria evitar la comissió de l’il·lícit mitjançant la implementació d’un sistema de Compliance ex ante, sinó que, fins i tot havent-se comès la infracció, es podria acreditar un esforç suficientment diligent com per evitar ser responsable.
Departament de Compliance de Molins Defensa Penal.
El delicat equilibri entre la normativa d’igualtat i de Compliance en relació amb els Protocols d’actuació davant l’assetjament laboral i sexual
Els delictes d’assetjament laboral i assetjament sexual, regulats als articles 173.1 i 184 del Codi Penal, respectivament, es configuren com a riscos transversals que poden observar-se en qualsevol entorn de relacions entre persones i, per tant, en qualsevol empresa, fundació, associació, entre d’altres, amb independència de la seva activitat.
L’objectiu de la present nota és dur a terme una modesta anàlisi respecte l’impacte que la interacció de la normativa que conforma el marc regulador aplicable a la present matèria té sobre les organitzacions empresarials i, especialment, respecte l’equilibri entre les funcions d’igualtat i de Compliance en relació amb els Protocols interns d’actuació davant l’assetjament laboral i sexual.
En primer lloc, els presents tipus penals formen part del conjunt de conductes que poden suposar la responsabilitat penal de les persones jurídiques conforme l’article 31 bis del Codi Penal. Aquesta possibilitat, relativament recent, es va introduir a través de la Llei Orgànica 10/2022, de 6 de setembre, de garantia integral de la llibertat sexual (d’ara endavant, Llei Orgànica 10/2022).
Si bé, evidentment, la responsabilitat penal de les persones jurídiques derivada dels presents delictes no pot atribuir-se de manera objectiva ni automàtica, els contextos en què entitats amb una activitat econòmica regular podrien arribar a respondre penalment per aquestes conductes no són, tampoc, absurds.
A mode il·lustratiu i sense caràcter limitatiu, una entitat podria arribar a respondre penalment per un delicte d’assetjament laboral o sexual quan tingués coneixement que s’estan duent a terme conductes en el seu si possiblement constitutives dels presents tipus i decidís no actuar al respecte. Aquesta decisió podria radicar en l’interès a preservar la integritat de la persona o persones que les haguessin promogut; en la mera indiferència; o bé en l’interès en què la persona que estigués patint l’assetjament en qüestió abandoni l’organització, suposant això un estalvi dels costos associats al seu acomiadament.
Pel que es refereix al marc regulador aplicable, de conformitat amb l’article 12 de la Llei Orgànica 10/2022, les empreses han de promoure condicions de treball que evitin la comissió de delictes i altres conductes contra la llibertat sexual i la integritat moral a la feina, incidint especialment en l’assetjament sexual i l’assetjament per raó de sexe.
Així mateix, les organitzacions empresarials han d’establir procediments específics per a la seva prevenció i per a donar curs a les denúncies o reclamacions que puguin formular els qui hagin estat víctimes d’aquestes conductes, incloent específicament les sofertes en l’àmbit digital.
Aquests procediments específics generalment s’han tendit a regular en el marc de Protocols empresarials d’actuació davant situacions d’assetjament laboral o sexual, documents que es troben a cavall entre ser considerats normativa integrant de plans d’igualtat i de Sistemes de gestió de Compliance.
Si bé aquesta qüestió pot originar tensions entre les funcions responsables de tots dos àmbits, la seva col·laboració és imperativa a l’efecte d’assegurar la protecció de les persones informants, la gestió i resolució efectiva de les possibles situacions d’assetjament laboral i sexual, així com el compliment de la diferent normativa aplicable.
En aquest sentit, ha de tenir-se en compte que la normativa en matèria d’igualtat no és l’única que té afectació sobre la present matèria. Com es desenvoluparà en major detall a continuació, la Llei 2/2023 de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció (d’ara endavant, Llei 2/2023) imposa determinades obligacions que les empreses hauran de prendre en consideració, principalment, en el moment de definir la via d’entrada de les comunicacions respecte possibles situacions d’assetjament laboral o sexual en els seus Protocols d’actuació.
Així, l’entrada en vigor de la Llei 2/2023 ha suposat la imposició de diferents obligacions legals a les companyies de més de cinquanta (50) treballadors (art. 10 Llei 2/2023), entre d’altres entitats, en relació amb els seus canals ètics o de denúncia interns.
L’objectiu de les presents obligacions no és un altre que el de garantir la protecció de les persones que informin de determinades irregularitats. Concretament, i entre altres, es troba sota l’empara de la Llei 2/2023 la comunicació d’accions o omissions que puguin ser constitutives d’infraccions penals o administratives greus o molt greus (article 2.1.b) Llei 2/2023).
En la mesura que, com s’ha introduït anteriorment, tant les conductes d’assetjament laboral com les d’assetjament sexual poden arribar a ser constitutives d’infraccions penals és innegable que les comunicacions que es facin mitjançant canals interns respecte aquestes conductes hauran de considerar-se sota l’àmbit de protecció de la Llei 2/2023.
L’empara de la Llei 2/2023 té, entre altres, els següents efectes respecte les comunicacions internes sobre possibles situacions d’assetjament laboral o sexual:
- En primer lloc, existiran determinades obligacions en relació amb la gestió inicial (no investigació) de les comunicacions rebudes. Entre altres, en matèria de confidencialitat, de protecció de dades, justificant de recepció amb un contingut mínim obligatori en un termini de set (7) dies naturals, registre documental amb determinades formalitats, etc.
Atès que aquestes garanties han d’ésser presents en la totalitat de canals que permetin la comunicació d’incompliments que recaiguin dins de l’àmbit objectiu de la Llei 2/2023, és aconsellable que es disposi d’un únic canal de comunicació referent a això. És a dir, un Canal Ètic únic que permeti comunicar qualsevol incompliment normatiu, amb independència de la matèria.
Això, sense perjudici que aquesta qüestió afecti únicament la via d’entrada, duent-se a terme la posterior tramitació i investigació de les comunicacions per determinats òrgans especialitzats, com podrien ser les Comissions d’Igualtat, en l’àmbit de l’assetjament laboral i sexual.
- D’altra banda, és obligatori permetre la interposició de comunicacions anònimes (art. 7 Llei 2/2023), qüestió que tradicionalment ha resultat controvertida en relació amb els Protocols d’actuació davant l’assetjament laboral i sexual.
En aquest sentit, la inclusió de l’obligació de la identificació dels comunicants de possibles situacions d’assetjament laboral o sexual en la normativa interna ha de considerar-se com una directa contravenció de les garanties establertes a la Llei 2/2023 (qüestió que pot ser sancionable, com es desenvoluparà a continuació).
Això, amb independència que, en els supòsits en què no es disposi de la suficient informació per a tramitar una comunicació anònima, aquesta es pugui arribar a arxivar per motiu de la impossibilitat de la seva gestió.
Aprofundint en aquesta qüestió, ha de fer-se referència al fet que, en puritat, la identificació del denunciant no és una condició sense la qual no es pugui gestionar tota comunicació d’assetjament laboral o sexual.
A tall d’exemple, entre altres, en la comunicació d’una situació d’assetjament respecte la qual la persona informant és aliena a aquesta, o en el supòsit de la denúncia d’una situació d’assetjament ambiental (és a dir, respecte conductes que creïn un entorn degradant o intimidatori, en general), la identitat del denunciant no és, en absolut, un element nuclear per a la seva correcta tramitació i resolució.
Finalment, és necessari destacar que els incompliments de la Llei 2/2023 es troben subjectes a importants sancions econòmiques. Concretament, la limitació del dret a la interposició de comunicacions anònimes pot entendre’s com una infracció greu o molt greu, corresponent això a les següents sancions:
- Les infraccions greus es troben subjectes a una multa de fins a trenta mil euros (30.000 €) respecte les persones físiques i de fins a sis-cents mil euros (600.000 €) en el supòsit de les persones jurídiques.
- Les infraccions molt greus es troben subjectes a una multa de fins a tres-cents mil euros (300.000 €) respecte les persones físiques i de fins a un milió d’euros (1.000.000 €) en el supòsit de les persones jurídiques.
En conclusió, ha pogut observar-se com les diferents obligacions normatives exposades en la present nota comporten que empreses, fundacions, associacions i altres tipus d’entitats hagin de trobar un delicat equilibri en l’elaboració dels seus Protocols d’actuació davant situacions d’assetjament laboral i sexual.
Si bé, la intervenció d’organismes especialitzats i amb una profunda sensibilitat i prolongada experiència respecte les presents matèries és indubtablement positiva, aquesta ha de compatibilitzar-se amb el rol de la funció de Compliance, generalment responsable del Canal Ètic, conforme els estàndards establerts en la Llei 2/2023, amb la finalitat d’assegurar una protecció integral de les persones informants, així com el compliment de la totalitat de la legislació aplicable.
Finalment, cal destacar que des de Molins Defensa Penal s’ofereix l’elaboració o revisió de Protocols d’actuació davant situacions d’assetjament laboral i sexual, en concordança amb la diferent normativa aplicable, des del Departament de Compliance; així com l’assessorament o intervenció en l’aplicació d’aquests, amb la finalitat d’assegurar la correcta resolució i investigació de les possibles situacions d’assetjament laboral o sexual que poguessin tenir lloc, en respecte del complex marc regulador vigent, des del Departament d’Investigacions Internes.
Guillem Gómez Casalta
Advocat Coordinador del Departament de Compliance de Molins Defensa Penal.
Els detalls de la conformitat de l’artista internacional Shakira
La defensa de Shakira va aconseguir un acord amb les acusacions particulars el passat 20 de novembre de 2023, posant punt i final al procediment penal seguit contra l’artista pels exercicis fiscals relatius a l’IRPF i a l’IP dels anys 2012 a 2014. L’acord, ratificat en la primera -i finalment l’única- sessió del Judici Oral, va suposar la condemna de l’artista per la comissió de sis delictes fiscals, concorrent la circumstància atenuant molt qualificada de reparació del dany, degut a que Shakira va pagar l’import de les quotes que se li reclamaven abans fins i tot de la interposició de la querella per Fiscalia.
Les penes de presó de sis mesos -que no de 3 anys- per cadascun dels sis delictes als quals va ser condemnada l’artista van ser substituïdes pel pagament d’una pena de multa, a raó de dues quotes de multa per import de 200 euros per cada dia de presó. A més, també va haver de fer front al pagament d’una pena de multa que ascendia fins als 7,3 milions d’euros. Tots dos imports van ser abonats abans fins i tot que li fossin requerits.
Malgrat que la defensa jurídica de la cantant, integrada pel nostre soci director Pau Molins i per la lletrada Miriam Company, confiava en demostrar la seva innocència al llarg del desenvolupament del judici, la decisió de l’artista va venir motivada pel desgast personal que va suposar per a ella trobar-se en el focus d’un procediment penal que ha durat pràcticament cinc anys, decantant-se finalment per la seva vida personal i professional.
La nova Foreign Prevention Act
El passat mes de desembre fou aprovada pel Congrés dels Estats Units la nova “Foreign Extortion Prevention Act” (Llei de Prevenció de Conductes d’Extorsió a l’Estranger; d’ara endavant, FEPA).
Complementant a la “Foreign Corrupt Practices Act” (Llei de Pràctiques de Corrupció a l’Estranger, d’ara endavant, FCPA), la FEPA estableix, per primer cop, la responsabilitat penal dels funcionaris estrangers que sol·licitin suborns de persones o entitats a les quals sigui aplicable la FCPA.
De la mateixa forma que succeeix en relació amb la FCPA, la FEPA no limita el seu abast al territori dels Estats Units. La FEPA estén els seus efectes a la sol·licitud o acceptació de suborns per part de funcionaris estrangers quan tinguessin un nexe amb els Estats Units.
La present normativa haurà de prendre’s en consideració en el disseny, implementació i revisió de Sistemes de Compliance d’entitats del sector públic (o que guardin alguna relació amb el mateix) que es relacionin amb entitats Estatunidenques, desenvolupin activitats que puguin ser d’interès nacional per als Estats Units, entre altres qüestions.
Pot accedir-se al contingut íntegre de la Llei de Prevenció de Conductes d’Extorsió a l’Estranger a través del següent enllaç: https://www.congress.gov/bill/118th-congress/senate-bill/2347/text
Departament de Compliance de Molins Defensa Penal.
Finalitzat el termini d’adaptació de l’ús de cookies
El termini per a implementar els canvis necessaris per a la utilització de cookies, segons els criteris previstos en la Guia sobre l’ús de cookies, ja ha finalitzat, després d’un període transitori de sis mesos.
El passat 11 de juliol de 2023 l’Agència Espanyola de Protecció de Dades (AEPD) va publicar una nova versió de la seva Guia sobre l’ús de cookies, amb la finalitat d’adaptar la mateixa a les Directrius 03/2022 del Comitè Europeu de Protecció de Dades (CEPD) sobre patrons de disseny enganyosos.
Les Directrius 03/2022 van establir les recomanacions de bones pràctiques tant per als titulars de pàgines web, aplicacions informàtiques o plataformes com per als usuaris de les mateixes sobre com detectar i evitar aquests patrons enganyosos que infringeixen els requisits del Reglament General de Protecció de Dades (RGPD).
Segons s’indiquen en aquestes Directrius 03/2022 “els patrons de disseny enganyosos pretenen influir en el comportament dels usuaris i poden obstaculitzar la seva capacitat per a protegir eficaçment les seves dades personals i prendre decisions conscients. Les autoritats de protecció dades són els responsables de sancionar l’ús de patrons de disseny enganyosos si incompleixen els requisits del RGPD.
Per tal raó, l’AEPD va incorporar les recomanacions del CEDP en l’última versió de la seva Guia que, entre altres nous criteris, recull els següents:
- Les accions d’acceptar o rebutjar cookies han de presentar-se en un lloc i format destacats, i totes dues accions han d’estar al mateix nivell, sense que sigui més complicat rebutjar-les que acceptar-les. En aquest sentit, ja no són vàlids els banners que només disposin de les opcions de “ACCEPTAR” i “CONFIGURAR COOKIES”, així mateix, el botó de “REBUTJAR TOTES LES COOKIES” ha d’estar clarament visible i accessible, i no ha d’estar ocult o dificultar-se el seu ús.
- La política de cookies ha de ser clara i transparent sobre l’ús de cookies en la web, aplicacions informàtiques o plataformes. La informació que contingui ha de ser clara i concisa, utilitzant un llenguatge senzill i comprensible per als usuaris.
- Respecte de les cookies de personalització, quan és el propi usuari qui decideix sobre l’ús d’aquestes cookies no és necessari obtenir el consentiment, sempre que aquestes dades no s’utilitzin per a altres finalitats (per exemple, quan l’usuari selecciona l’idioma del lloc web en clicar en l’opció corresponent).
En cas de voler utilitzar aquestes cookies per a altres finalitats com personalitzar continguts publicitaris, o elaborar perfils d’usuari, s’ha de requerir el consentiment.
Aquests nous criteris suposen un avanç més en l’àmbit de la protecció de dades personals i la privacitat, assegurant una major transparència en les obligacions que han de complir els titulars de les pàgines web, aplicacions informàtiques o plataformes que empren l’ús de cookies. Per tant, la finalització del termini donat per l’AEPD per a l’adaptació a aquests criteris deixa oberta la porta, a partir d’ara, a l’aplicació de sancions i multes econòmiques en cas d’incompliment.
Autora: Melanie Díaz
Departament de Compliance de Molins Defensa Penal.
Actualitat en matèria de Compliance: la publicació de la UNE 19603 sobre Sistemes de gestió de Compliance en matèria de lliure competència
Recentment, l’Associació Espanyola de Normalització (UNE) ha publicat l’estàndard UNE 19603, Sistemes de gestió de Compliance en matèria de lliure competència (d’ara endavant, UNE 19603).
Mitjançant aquest estàndard es proporcionen les directrius necessàries per establir, desenvolupar, implementar, avaluar, mantenir i millorar de forma contínua un Sistema de gestió de Compliance en aquesta matèria (o la seva inclusió en un Sistema de gestió de Compliance amb una perspectiva més àmplia) , establint, així mateix, els requisits que aquests sistemes hauran de complir als efectes de ser certificats per una autoritat independent.
Aquest estàndard, com qualsevol norma tècnica emesa per la UNE, estableix qüestions en matèria de la determinació i documentació del context de l’organització; lideratge, rols i responsabilitats; planificació d’accions i objectius; recursos que s’han de destinar, processos de diligència deguda, formació i altres generalitats; directrius en matèria d’operació; seguiment, mesurament i auditoria; i, finalment, entre altres, accions a emprendre per a la millora contínua i reactiva del Sistema de gestió de Compliance en matèria de lliure competència.
Així doncs, els diferents blocs de conductes anticompetitives que es poden observar en una organització, els quals busquen ser previnguts mitjançant els diferents elements que configurarien un Sistema de gestió de Compliance que inclogui qüestions en matèria de lliure competència són les següents:
- Conductes col·lusòries.
- Abús de posició dominant.
- Falsejament de la competència per actes deslleials.
- Concentracions econòmiques d’organitzacions no comunicades o autoritzades.
- Ajuts públics o d’Estat que sobrepassin els límits normatius i/o puguin restringir la lliure competència.
Cal destacar que la participació en les anteriors conductes està subjecta a importants sancions de diferent naturalesa:
- Sancions econòmiques de caràcter administratiu que poden assolir xifres multimilionàries -destacant, entre molts altres, supòsits com el del càrtel d’automoció, sancionat amb 171 milions d’euros de multa l’any 2015-;
- La prohibició de contractar amb el sector públic.
- Condemnes penals en supòsits especialment greus (això, a través dels delictes d’alteració de preus i manipulació de mercats, regulats a l’article 284 del Codi Penal, entre d’altres).
Per tot això, l’estàndard UNE 19601 es configura com una eina útil per a la gestió dels riscos en matèria de competència a què es poden trobar exposades tot tipus d’entitats, però, especialment, aquelles que, per motiu de la seva mida o del sector en què participen, entre altres supòsits, tinguin una capacitat més gran d’incidir en la lliure competència.
Finalment, cal destacar que entre els serveis oferts pel Departament de Compliance de Molins Defensa Penal s’inclou el disseny, desenvolupament i implementació de Sistemes de Compliance en matèria de Dret de competència, ja siguin aquests sistemes independents o integrats en un sistema de compliment normatiu de més abast.
Departament de Compliance de Molins Defensa Penal.
ComplianceKeys – Monográfico/Monogràfic/Monograph
Desde el Departamento de Compliance de Molins Defensa Penal se ha preparado el presente monográfico de todos los ComplianceKeys publicados en nuestro web y en las redes sociales hasta la fecha. Como se puede comprobar, este serie de ComplianceKeys trata cuestiones básicas y de interés en materia de Compliance que esperamos puedan ser de utilidad.
Descargar PDF – Monográfico ComplianceKeys
Des del Departament de Compliance de Molins Defensa Penal s’ha preparat el present monogràfic de tots els ComplianceKeys publicats en el nostre web i en les xarxes socials fins a la data. Com es pot comprovar, aquest sèrie de ComplianceKeys tracta qüestions bàsiques i d’interès en matèria de Compliance que esperem que puguin ser d’utilitat.
Descarregar PDF – Monogràfic ComplianceKeys
The Compliance Department of Molins Criminal Defence has prepared this monograph of all the ComplianceKeys published on our website and social networks to date. As you can see, this series of ComplianceKeys deals with basic issues of interest in the field of Compliance that we hope will be useful.
Download PDF – ComplianceKeys Monograph
Control empresarial del WhatsApp i secret de les comunicacions
Comentari a la STSJ Madrid núm. 405/2023, de 8 de juny, ponent Maria del Carmen Prieto Fernández.
Temàtica: control empresarial de les converses de WhatsApp mantingudes per un treballador a través del mòbil corporatiu. Abast del dret fonamental al secret de les comunicacions.
En data 6 de juny de 2023, la Secció 4ª social del Tribunal Superior de Justícia de Madrid s’ha pronunciat sobre el secret de les comunicacions en l’ús de xarxes socials de comunicació com la coneguda aplicació de WhatsApp a través d’un dispositiu corporatiu.
En la resolució es resol un recurs de suplicació interposat per l’empresa demandada – així com la impugnació de l’adversa- contra la Sentència dictada pel Jutjat de lo Social núm. 2 de Móstoles.
La treballadora demandant va ser acomiadada després que l’empresa detectés, mitjançant eines informàtiques, irregularitats en la gestió de cobrament de comandes de clients. En concret, l’empresa demandada va justificar l’acomiadament sobre la base de converses de WhatsApp mantingudes per la treballadora a través del telèfon corporatiu amb un tercer no identificat, probablement un client o un intermediari, relatives al cobrament de comissions, així com als preus de compra i venda de productes.
La Sentència de 1ª instància va estimar parcialment la demanda d’acomiadament interposada per la treballadora per considerar nul l’acomiadament, donada la vulneració del dret fonamental al secret de les comunicacions propi de l’article 18 de la Constitució Espanyola. En particular, va considerar que les converses de WhatsApp motivadores de l’acomiadament, malgrat ser efectuades en l’àmbit laboral, tenien caràcter privat i, per tant, l’empresari no havia d’accedir al contingut d’aquestes. La principal raó esgrimida pel Jutjat de Móstoles va ser que l’empresa no havia establert amb caràcter previ els criteris d’utilització dels dispositius informàtics posats a la disposició dels treballadors, ni havia advertit de les mesures de control a les quals recorreria per a fiscalitzar l’ús conferit pels treballadors a tals dispositius. El jutjador d’instància va estimar insuficient la clàusula contractual que preveia la capacitat de de l’empresari de controlar i supervisar l’activitat del treballador mitjançant mitjans telemàtics i informàtics, en la mesura en què la treballadora va ser contractada per a exercir les seves funcions en la modalitat de teletreball.
Per contra, la Secció 4ª de lo Social del Tribunal Superior de Justícia de Madrid va estimar parcialment el recurs de suplicació interposat per l’empresa demandada. Considera que el registre de les converses de WhatsApp no ha de considerar-se vulnerador dels drets fonamentals a la intimitat i al secret de les comunicacions.
El Tribunal destaca que en el contracte de treball s’especificaven els aparells informàtics i telemàtics posats a la disposició de la treballadora, entre els quals es comptava amb el telèfon mòbil, indicant-se expressament que tals “equip[s] de treball” es posaven a la seva disposició per a l’ús “determinat pel contracte de treball”. En conseqüència, el Tribunal Superior de Justícia de Madrid subratlla que, “partint d’aquesta premissa, podem afirmar que existeix una previsió d’exclusiu ús professional”.
Ergo, previ judici de proporcionalitat i atenent reiterada doctrina jurisprudencial, la Sala conclou que, amb el control efectuat per l’empresa recurrent sobre les comunicacions exercitades per l’empleada, l’acomiadament podria considerar-se improcedent –a causa de la falta de prova de les suposades infraccions laborals, malgrat admetre els missatges de WhatsApp com a font de prova vàlida-, però en cap cas nul, ja que de cap manera es va infringir l’expectativa raonable de privacitat o confidencialitat de la treballadora, atès que l’empresa es va limitar a revisar converses de WhatsApp entre l’empleada i clients o intermediaris, sent que aquestes no poden considerar-se de caràcter estrictament privat, així com tampoc pot afirmar-se que la companyia hagi lesionat o compromès els drets a la intimitat o al secret de les comunicacions de l’actora.
En la Sentència comentada no s’aclareix si les converses de WhatsApp mantingudes per la treballadora amb tercers han d’analitzar-se com a objecte de protecció del dret al secret de les comunicacions (art. 18.3 CE) o si, més aviat, tan sols mereixen protecció a través del dret a la intimitat (art. 18.1 CE).
La qüestió és rellevant perquè els estàndards de protecció són substancialment diferents en funció del dret fonamental considerat aplicable. En aquest sentit consten precedents en els quals les converses mantingudes per WhatsApp es consideren abastades pel secret de les comunicacions (així, per exemple, la Sentència del Tribunal Superior de Justícia de Galícia núm. 3570/2019, 17/9/2019, p. Rei Eibe).
Ara bé, si es considera que efectivament el dret fonamental aplicable en relació amb les converses de WhatsApp és el relatiu al secret de les comunicacions (art. 18.3 CE), el raonament seguit pel Tribunal Superior de Justícia de Madrid es compadeix de forma errònia amb la doctrina asseguda pel Tribunal Europeu de Drets Humans en la coneguda Sentència signada per la Gran Sala en l’assumpte Barbulescu.
Esperem que la Sala de lo Social del Tribunal Suprem o el Tribunal Constitucional asseguin aviat doctrina sobre aquest tema a fi de gaudir de seguretat jurídica en un àmbit d’indubtable transcendència pràctica.
La funció compartida de Legal & Compliance a Espanya i als Estats Units. És possible la unificació en la mateixa persona o departament?
Tot i el llarg recorregut de la responsabilitat penal de la persona jurídica, tant als Estats Units com, en menor mesura, a Espanya, i del desenvolupament de diferents normes i estàndards autoreguladors en matèria de compliment ètic i normatiu, no existeix avui dia una obligació legal explícitament positivitzada que resolgui la problemàtica associada a la possibilitat o correcció de combinar les funcions legals i de Compliance en una mateixa persona o departament.
En aquest sentit, s’han estudiat les diferents posicions sostingudes per la normativa, les autoritats públiques, la doctrina acadèmica i els principals estàndards i marcs de referència internacionals, tant als Estats Units com a Espanya, amb la finalitat d’arribar a una conclusió que doni més llum sobre la correcta configuració de la funció de Compliance.
En primer lloc, convé analitzar de manera general les principals problemàtiques associades a la combinació de funcions legals i de Compliance que poden dificultar la persecució dels objectius que qualsevol Sistema de Compliance ha de perseguir (prevenció, detecció i reacció eficaç davant d’incompliments normatius). Aquestes problemàtiques són, entre d’altres, les següents
- Possibles conflictes d’interès;
- Col·lisió en el desenvolupament de les seves funcions (“què es pot fer” davant de “què s’ha de fer, malgrat que es pugui”);
- Pèrdua del secret advocat-client.
Amb caràcter general, tant les autoritats com la doctrina acadèmica nord-americana i espanyola en la matèria, recomanen que ambdues funcions es trobin, en la mesura del possible, separades.
D’una banda, en relació amb la normativa espanyola, el Codi Penal, a l’article 31 bis 2.2º, estableix com a requisit, als efectes d’obtenir una eximent de responsabilitat penal, que s’ha de confiar la supervisió del funcionament i del compliment del Sistema de Compliance a un òrgan de la persona jurídica amb poders autònoms d’iniciativa i control. Així també ho preveu la Fiscalia General de l’Estat que, mitjançant la Circular 1/2016 sobre la responsabilitat penal de les persones jurídiques després de la reforma del Codi Penal a través de la Llei Orgànica 1/2015, del 30 de març, estableix que, a els efectes d’assegurar els nivells màxims d’autonomia i evitar qualsevol conflicte d’interès, ha d’existir una separació operacional entre l’òrgan de govern i els integrants de la funció de Compliance.
Així doncs, a Espanya, encara que no hi ha una previsió normativa expressa que prohibeixi que la funció de Compliance i de legal recaiguin sobre una mateixa persona o departament, aquesta combinació no resulta recomanable des de la perspectiva d’assegurar la valoració com a eficaç del Sistema de Compliance.
D’altra banda, de la mateixa manera, als Estats Units tampoc no es troba positivitzada aquesta qüestió. Tot i això, la majoria de les resolucions i recomanacions d’autoritats judicials i altres autoritats públiques, com l’Office of Inspector General (OIG), s’han decantat clarament per la necessitat d’establir una separació entre els dos rols. Així, la U.S. Sentencing Guidelines 2023, al Capítol 8º determina que la funció de Compliance s’ha de delegar en individus de l’alta direcció els quals disposin de recursos i autoritat apropiats i d’accés directe als òrgans de govern.
A més, és comú que, en el marc de l’emissió, per part de l’OIG, d’un State Settlement Agreement and Release s’imposi a les companyies, com va passar amb l’acord d’integritat corporativa aconseguit per PFIZER INC. el 2009, la designació d’un Compliance Officer que reuneixi certs requisits entre els quals es destaca que no hagi de ser el General Counsel o el Chief Financial Officer, ni estar-hi subordinat.
Sembla clar, en aquest sentit, que cal concloure que la funció de Compliance i la funció de legal són complementàries, però no equivalents, comportant seriosos beneficis que ambdues funcions es trobin, en la mesura del possible, desagregades. Addicionalment, als efectes d’assegurar la col·laboració correcta entre ambdós rols, es recomana
- incloure la funció de legal en els reports de la funció de Compliance a l’òrgan de govern, sempre que no la involucrin; i
- notificar a la funció de legal aquelles qüestions que puguin suposar algun tipus de responsabilitat per a la persona jurídica, garantint en tot moment l’autonomia de la funció de Compliance.
Si no fos possible implementar una separació funcional absoluta entre les funcions de legal i de Compliance, caldria
- establir una línia de report vertical directa de qüestions en matèria de Compliance a l’òrgan de govern, per part de la funció de Compliance.
- assegurar que la funció de Compliance disposa de recursos propis, independents de la funció de legal; i
- contractar assessors externs per al desenvolupament de determinades qüestions que puguin implicar un conflicte d’interessos (per exemple, la gestió del canal ètic o de denúncies.
Autors: Guillem Gómez i Annia Alventosa.
Departament de Compliance de Molins Defensa Penal.