Las nuevas legislaciones están incrementando el nivel de responsabilidad en el que las empresas pueden incurrir, ya no solo por sus actos, sino por los actos de sus empleados. A raíz de todo ello están surgiendo nuevas figuras de gestión del riesgo: Compliance, Protección de Datos, Ciberseguridad y Comercio Electrónico.
A) PROGRAMA DE CUMPLIMIENTO PENAL (CORPORATE COMPLIANCE)
La Ley Orgánica 5/2010, introdujo en España la responsabilidad penal directa de las personas jurídicas, como consecuencia de actuaciones delictivas cometidas por representantes legales o administradores en nombre y beneficio de la empresa, así como aquellos trabajadores sobre los cuales no se ha ejercido el debido control.
Las empresas, cualquiera que sea su dimensión, deberán desarrollar un Programa de Prevención de Riesgos Penales o Programa de Cumplimiento penal, donde se recojan y acrediten las medidas y protocolos de actuación para la detección y control de posibles delitos.
En el Código Penal, se describen los requisitos que deben de cumplir los programas de prevención para servir como causa de exención, o, en su caso, de atenuación de la responsabilidad penal de la empresa. Las empresas para evitar una posible responsabilidad, han de implementar un programa que se conoce como “Corporate Compliance” (Programa de Cumplimiento Penal).
- Compliance penal: Asistencia en la elaboración e implementación de un programa de prevención.
- Redacción/revisión Código Ético.
- Compliance legal: Protección de datos y blanqueo de capitales).
- Revisiones y formación.
- Asistencia jurídica en procesos que puedan iniciarse.
B) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
La especialización en Derecho de la Unión Europea de los Abogados que se encargan de esta área y del área del Cumplimiento Penal (Compliance), permite diseñar y atender esta demanda de clientes que necesitan tratar los datos personales tanto en España, como en otros países.
- Definir los datos personales y los datos no protegidos.
- Facilitación de los deberes de información y obtención del consentimiento expreso en las distintas formas de comunicación (tradicional y telemáticas).
- Procedimiento para ejercer los derechos de los titulares de los datos personales.
- Contratos de outsourcing y encargados del tratamiento.
- Fichas de trabajadores, proveedores y acreedores.
- Transferencias internacionales de datos (especialmente EEUU).
- Elaboración documentación legal en el nivel correspondiente con las medidas de seguridad.
- Análisis de riesgos.
- Evaluación de Impacto.
- Garantía derechos digitales.
C) COMERCIO ELECTRÓNICO Y SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN:
- Cumplimiento de las obligaciones de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico.
- Comunicaciones comerciales no solicitadas.
- Desarrollo de la Política legal.
- Desarrollo de la Política de COOKIES.
- Control y protección de la propiedad industrial y propiedad intelectual.
- Condiciones jurídicas de la contratación electrónica.
- Responsabilidad de terceros.
- Control jurídico del diseño de la página Web.
D) CIBERSEGURIDAD
- Formación.
- Auditoría de riesgos.
- Redacción de políticas y documentos internos.
- Estrategia y procedimientos de ciberseguridad. Planes de respuesta ante incidentes.
- Asesoramiento ante incidentes: inspección, detección y defensa.