Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: #Estatuto de la Autoridad Independiente de Protección del Informante

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 3 – 2025

Publicado el 18-03-2025
Protección de datos y seguridad de la información
 
Cumplimiento normativo

 

Charlas, eventos y novedades

 

 

PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

 

Toma de posesión de Lorenzo Cotino Hueso y Francisco Pérez Bes como presidente y adjunto, respectivamente, de la AEPD 

Lorenzo Cotino Hueso y Francisco Pérez Bes han tomado posesión del cargo de presidente y adjunto, respectivamente, de la Agencia Española de Protección de Datos (AEPD) en un acto celebrado en la sede de la Agencia y presidido por el ministro de la Presidencia, Justicia y Relaciones con las Cortes, Félix Bolaños.  

En su discurso, Lorenzo Cotino destacó los retos que enfrenta la AEPD debido al avance tecnológico y la inteligencia artificial, subrayando la necesidad de un plan estratégico para abordar estos desafíos. Por su parte, Francisco Pérez Bes enfatizó el compromiso de la Agencia con la cercanía al ciudadano, la transparencia y la innovación. Durante el acto, el ministro Félix Bolaños recordó la importancia de la privacidad en un contexto tecnológico en constante evolución y anunció la próxima aprobación de la Ley para la protección de los menores en entornos digitales. El mandato de los nuevos responsables de la AEPD tendrá una duración inicial de cinco años. 

 

 
Volver al índice
 

 

La AEPD sanciona a la Liga con 1 millón de euros por aplicar control biométrico en el acceso a los estadios 

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de un millón de euros a la Liga Nacional de Fútbol Profesional (LNFP) por incumplimientos en el tratamiento de datos personales en los accesos a los estadios de fútbol. La investigación, derivada de denuncias presentadas en 2022 y 2023, determinó que la Liga implementó sistemas de reconocimiento biométrico, como el uso de huellas dactilares y reconocimiento facial, sin cumplir con las garantías exigidas por el Reglamento General de Protección de Datos (RGPD).  

La AEPD ha determinado que estos sistemas no tenían una base legal adecuada, ya que el consentimiento no era libre al no haber alternativa real. Además, la Liga no evaluó el impacto en los derechos de los aficionados ni tomó medidas para reducir los riesgos del uso de datos biométricos. 

Como resultado, además de la multa, la AEPD ha ordenado la suspensión temporal del uso del reconocimiento biométrico hasta que se garantice el cumplimiento del RGPD. La Liga deberá realizar una Evaluación de Impacto en Protección de Datos para justificar la necesidad y proporcionalidad del sistema, así como implementar medidas de seguridad adecuadas. En caso de que la evaluación determine que el tratamiento de datos biométricos sigue siendo necesario, la Liga deberá solicitar consulta previa a la AEPD antes de su aplicación. La resolución puede ser recurrida ante la Audiencia Nacional, lo que podría prolongar el litigio durante varios meses o años. 

 

 
Volver al índice
 

 

España y la IA: anteproyecto de ley para la gobernanza de la Inteligencia Artificial. 

El Consejo de Ministros ha aprobado el anteproyecto de ley para la gobernanza de la Inteligencia Artificial (IA), alineando la legislación española al reglamento europeo. La normativa establece restricciones estrictas para el uso de la IA, prohibiendo prácticas como técnicas subliminales, explotación de vulnerabilidades y reconocimiento biométrico en espacios públicos, salvo por seguridad nacional. Además, regula los sistemas de alto riesgo en sectores como sanidad e infraestructuras e introduce la posibilidad de retirar del mercado sistemas que causen incidentes graves. También impone sanciones de hasta 35 millones de euros o el 7% del volumen de negocio global en casos de incumplimiento. 

Para garantizar el cumplimiento de estas normativas, se designan diversas autoridades de supervisión según el sector, incluyendo la Agencia Española de Protección de Datos, el Consejo General del Poder Judicial, el Banco de España y la Agencia Española de Supervisión de la Inteligencia Artificial. El anteproyecto se tramitará por la vía de urgencia antes de su aprobación definitiva en el Consejo de Ministros y su envío a las Cortes Generales. 

 

 
Volver al índice
 

 

 

CUMPLIMIENTO NORMATIVO

 

España refuerza la integridad y la ética en la Administración Pública 

Publicada en el BOE la Resolución de 5 de febrero de 2025, de la Secretaría de Estado de Función Pública, por la que se publica el Acuerdo del Consejo de Ministros de 28 de enero de 2025, por el que se aprueba el Sistema de Integridad de la Administración General del Estado. Se trata de un conjunto unificado de medidas que tiene como propósito promover y consolidar de manera global una cultura de integridad y valores éticos en la actuación de todo el personal de la Administración General del Estado.  

El Sistema incluye un código de buena administración para empleados públicos, un código de buen gobierno para altos cargos, un mecanismo de gestión del riesgo de integridad, protocolos para canales internos de información y una guía para la gestión de buzones de ética institucional. 

El Sistema alinea a España con las recomendaciones y mejores prácticas en materia de transparencia y buen gobierno de instituciones como la OCDE o el Consejo de Europa. 

 

 
Volver al índice
 

 

Modificación del Estatuto de la Autoridad independiente de protección del informante 

El Real Decreto 102/2025, de 18 de febrero, introduce modificaciones en el Estatuto de la Autoridad Independiente de Protección del Informante (A.A.I.), aprobado mediante el Real Decreto 1101/2024, de 29 de octubre, con el objeto de reforzar su marco normativo y mejorar su operatividad.  

Entre las modificaciones introducidas, se ha determinado que la sede de esta autoridad estará en Madrid. Asimismo, se han precisado y ampliado las funciones, reforzando su capacidad de asesoramiento jurídico interno para garantizar el adecuado ejercicio de sus competencias. Se establece, además, que podrá asumir funciones asignadas por su Estatuto u otras normativas, incluidas aquellas delegadas por la Presidencia de la Autoridad Independiente de Protección del Informante, A.A.I. 

Por otro lado, se han ajustado los procedimientos de consulta y emisión de informes, permitiendo solicitar la opinión de los departamentos de la Administración General del Estado cuando sus competencias puedan verse afectadas por la normativa en cuestión. Asimismo, se ha previsto la posibilidad de solicitar informes tanto a la Gerencia como a la Comisión Consultiva de Protección del Informante. 

 

 
Volver al índice
 

 

Escándalo en la Eurocámara: Huawei bajo investigación por presunta corrupción y sobornos 

Según una investigación belga en curso, Huawei habría sobornado a eurodiputados para influir en políticas comerciales de la Unión Europea. 

La policía belga ha llevado a cabo una serie de registros en la sede europea de Huawei en Bruselas y ha detenido a varios de sus lobistas por presunta corrupción en el Parlamento Europeo. La Fiscalía belga investiga un posible caso de soborno, falsificación de documentos y blanqueo de capitales, en el que estarían implicados hasta quince eurodiputados.  

La Fiscalía ha destacado que los presuntos sobornos se habrían materializado en forma de remuneraciones, regalos y privilegios con el objetivo de influir en la toma de decisiones del Parlamento Europeo, particularmente en relación con las restricciones impuestas a empresas chinas de telecomunicaciones. 

 

 
Volver al índice
 

 

EE. UU. suspende temporalmente la aplicación de la ley anticorrupción en el extranjero (FCPA) 

El presidente de EE.UU. ha ordenado la suspensión temporal de la aplicación de la Ley de Prácticas Corruptas en el Extranjero (FCPA) durante un periodo de 180 días, argumentando que su aplicación excesiva afecta la competitividad de las empresas estadounidenses y perjudica los intereses económicos y de seguridad nacional. Durante este periodo, el Fiscal General deberá detener la apertura de nuevas investigaciones, analizar los casos en curso y emitir nuevas directrices que limiten el alcance de la ley para alinearla con los intereses económicos y de política exterior del país. 

La decisión ha generado controversia, ya que algunos advierten que podría debilitar la lucha contra la corrupción en el extranjero, mientras que el gobierno de EE. UU. sostiene que la suspensión es necesaria para evitar regulaciones que obstaculizan la presencia de compañías estadounidenses en mercados estratégicos. Dependiendo de los resultados de la revisión, la suspensión podría extenderse otros 180 días si se considera necesario y podría llevar a cambios permanentes en la aplicación de la ley. 

 

 
Volver al índice
 

 

La Unión Europea aprueba la Ley Ómnibus 

La Comisión Europea ha aprobado el paquete Ómnibus, marcando un hito en la regulación de la sostenibilidad empresarial al introducir una serie de reformas destinadas a reducir la carga administrativa para las empresas sin comprometer sus compromisos ambientales. La propuesta de la Comisión Europea busca simplificar normativas clave, como la Directiva de Información sobre Sostenibilidad Corporativa (CSRD), la Directiva sobre Diligencia Debida en Sostenibilidad (CSDDD) y la taxonomía de la UE, con el objetivo de armonizar el marco regulador y mejorar la competitividad empresarial.  

Esta iniciativa responde a preocupaciones recientes sobre el impacto de la burocracia en el crecimiento económico y la capacidad de las empresas europeas para competir a nivel global, un aspecto destacado en el Informe Draghi de 2024. 

Entre las principales medidas del paquete se encuentra la reducción de un 25% en la carga de reporte para empresas y hasta un 35% para pymes, garantizando un marco normativo más claro y coherente. Asimismo, se introduce un enfoque flexible para las empresas de tamaño mediano y aquellas con operaciones en múltiples Estados miembros, permitiendo regímenes regulatorios adaptados a sus necesidades. Además, la iniciativa busca optimizar el acceso a programas de inversión como InvestEU y el Fondo Europeo para Inversiones Estratégicas (FEIE), facilitando la financiación sostenible para la transición ecológica. 

 

 
Volver al índice
 

 

Actualización de la norma ISO 37001:2025 

La norma ISO 37001:2025, publicada el 28 de febrero de 2025, representa la segunda edición del estándar global para sistemas de gestión antisoborno. Esta actualización incorpora modificaciones relevantes destinadas a mejorar la prevención, detección y gestión del soborno en organizaciones de distintos sectores. 

Entre las principales actualizaciones se destacan su alineación con la estructura armonizada de normas ISO e IEC, lo que facilita su integración con otros sistemas de gestión; reforzar la cultura antisoborno dentro de las organizaciones, enfatizando el liderazgo y el compromiso organizacional; y clarificación de los roles y responsabilidades en la función antisoborno para garantizar una supervisión más efectiva. 

Las organizaciones certificadas bajo la versión 2016 disponen de un período de transición de dos años para adaptarse a los nuevos requisitos de la ISO 37001:2025. 

 

Volver al índice
 

 

CHARLAS, EVENTOS Y NOVEDADES

 

ATANA celebra su Asamblea General Ordinaria 2025 y renueva su Junta Directiva 

Recientemente, ATANA, el clúster de tecnología y consultoría de Navarra, ha celebrado su Asamblea General Ordinaria correspondiente al año 2025. Durante la sesión, se trataron diversos temas entre los que destacamos la renovación de la Junta Directiva. En este contexto, se confirmó la continuidad en la Junta Directiva de Álvaro Abáigar, socio – director del Departamento de Nuevas Tecnologías y Cumplimiento Normativo en ARPA Abogados Consultores. 

 

 
Volver al índice
 

 

Publicado en Circulares, Cumplimiento Normativo, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 3 – 2025

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º9 – 2024

Publicado el 08-12-2024
Protección de datos

 

Propiedad Intelectual e Industrial

 

Cumplimiento normativo

 

 

 

PROTECCIÓN DE DATOS

 

Reglamento de Ciberresiliencia | Nuevas obligaciones de ciberseguridad para los productos con elementos digitales conectados a internet 

El pasado 20 de noviembre de 2024 se publicó el Reglamento (UE) 2024/2847, de 23 de octubre de 2024, relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales. El Reglamento es aplicable a los productos con elementos digitales comercializados cuya finalidad prevista o uso razonablemente previsible incluya una conexión de datos directa o indirecta, lógica o física, a un dispositivo o red.  

A destacar que los sujetos obligados son tanto los fabricantes pero también los importadores y distribuidores y que se establecen numerosas obligaciones de un lado, en materia de gestión de vulnerabilidades, como por ejemplo la necesidad de ofrecer al menos cinco años de soporte de seguridad mediante parches y de otro lado, diseño seguro por defecto. 

Habrá que esperar 36 mesesdesde la fecha de entrada en vigor para su plena aplicación, si bien hay obligaciones de información que son exigibles a partir de los 21 meses. 

 

Volver al índice

 

Adaptación de las normas sobre responsabilidad por productos defectuosos a las nuevas tecnologías digitales 

El 23 de octubre de 2024, la Unión Europea adoptó la Directiva (UE) 2024/2853 sobre responsabilidad por productos defectuosos y por la que se deroga la Directiva 85/374/CEE. Este nuevo marco responde a los desafíos de un mercado más digital y orientado hacia la economía circular, abarcando tecnologías emergentes como la inteligencia artificial y los servicios digitales. 

La Directiva establece normas comunes sobre la responsabilidad de los operadores económicos por los daños sufridos por personas físicas causados por productos defectuosos y sobre la indemnización por esos daños. El objetivo de la presente Directiva es contribuir al correcto funcionamiento del mercado interior, garantizando al mismo tiempo un elevado nivel de protección de los consumidores. 

Entre las principales novedades de la Directiva, encontramos la ampliación del concepto de “producto”, puesto que ahora incluye los archivos de fabricación digital y los programas informáticos como elementos susceptibles de ser defectuosos, es decir, software, inteligencia artificial y servicios digitales. 

Los productos defectuosos debido a vulnerabilidades de ciberseguridad que no cumplan con los estándares de seguridad serán considerados defectuosos. Asimismo, los fabricantes son responsables de mantener actualizaciones necesarias para prevenir riesgos. 

Las modificaciones sustanciales en productos, como actualizaciones significativas de software, se consideran introducción de nuevos productos, atribuyendo responsabilidad a quienes las efectúen. 

En relación con el derecho de indemnización se amplía la protección, y se aplica respecto al daño que supone la destrucción o corrupción de datos que no se utilicen con fines profesionales. 

 

Volver al índice

 

 

La AEPD aprueba un sistema de mediación para agilizar las reclamaciones de protección de datos en materia de comunicaciones electrónicas 

La Agencia Española de Protección de Datos (AEPD) ha aprobado el Código de conducta para la resolución de controversias en protección de datos dentro del sector de las comunicaciones electrónicas. Este código ha sido impulsado por las principales operadoras de telecomunicaciones: Orange, Telefónica, Vodafone y MásMóvil. 

El objetivo del código es establecer un mecanismo de mediación que permita a los ciudadanos y a las entidades adheridas resolver sus conflictos de forma consensuada, evitando, si el usuario lo prefiere, acudir a procedimientos administrativos o judiciales. Asimismo, este marco de autorregulación busca ofrecer a los ciudadanos un proceso gratuito y más rápido para gestionar reclamaciones relacionadas con la protección de datos frente a las empresas adheridas. 

Aunque la adhesión a estos códigos de conducta es voluntaria, resulta vinculante para las entidades que decidan formar parte. 

El código entrará en vigor el próximo 17 de diciembre y permitirá a los ciudadanos presentar reclamaciones sobre tratamientos de datos realizados sin base de legitimación, ejercicios de derechos no atendidos, inserción indebida en sistemas de información crediticia o contratación fraudulenta.  

En este caso, la AEPD ha designado al Jurado de la Publicidad, perteneciente a la Asociación para la Autorregulación de la Comunicación Comercial (AUTOCONTROL), como el organismo encargado de la supervisión.  

AUTOCONTROL gestionará las reclamaciones presentadas contra las entidades adheridas al código, iniciando el proceso de mediación, que tendrá una duración máxima de 30 días. Se informará a la AEPD sobre el acuerdo alcanzado. 

 

Volver al índice

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

IA: Entrenamiento con obras de propiedad intelectual: Nuevas licencias colectivas. 

Con fecha 19 de noviembre de 2024 tuvo lugar la apertura de un período de audiencia e información pública del Proyecto de Real Decreto por el que se regula la concesión de licencias colectivas ampliadas para la explotación masiva de obras y prestaciones protegidas por derechos de propiedad intelectual para el desarrollo de modelos de inteligencia artificial de uso general. El plazo de presentación de alegaciones finalizar el 10 de diciembre. 

El Proyecto de Real Decreto introduce un marco normativo innovador para la concesión de licencias colectivas ampliadas. Este mecanismo permitirá la explotación masiva de obras protegidas por derechos de propiedad intelectual, una medida clave para facilitar el desarrollo de modelos de inteligencia artificial (IA) de uso general. 

Entre las características más importantes de Proyecto de Real Decreto, cabe destacar: 

    • Las entidades de gestión colectiva podrán otorgar autorizaciones no exclusivas para la explotación de obras protegidas por derechos de propiedad intelectual. Las licencias colectivas ampliadas estarán destinadas a facilitar reproducciones y extracciones de obras protegidas por derechos de propiedad intelectual para el desarrollo de modelos de inteligencia artificial de uso general, incluidos los generativos, cuando sea necesario un uso masivo de dichas obras y obtener autorizaciones individuales resulte inviable. La duración máxima de estas licencias es de 3 años. 

    • Los titulares de derechos de propiedad intelectual tienen derecho a oponerse a que sus obras sean objeto de las licencias colectivas ampliadas, pudiendo comunicar su oposición a la entidad en cualquier momento. El derecho de oposición debe ejercerse de forma rápida y sencilla a través de formularios ofrecidos por las entidades de gestión para los titulares de derechos. 

    • Los usuarios que suscriban licencias colectivas ampliadas para la explotación de obras y prestaciones protegidas por derechos de propiedad intelectual deberán excluir de la explotación las obras de aquellos titulares que ejerzan su derecho de oposición, garantizando un proceso ágil y que incluya la publicación del procedimiento de oposición. 

 

Volver al índice

 

 

Reciente reforma de la normativa de la UE sobre la protección de dibujos y modelos industriales 

El Diario Oficial de la UE publicó con fecha de 18 de noviembre de 2024 dos normativas que representan una reforma en materia de diseños, para unificar su tratamiento a nivel europeo, facilitar su tramitación y adaptarlos a la realidad actual. Por una parte, el Reglamento (UE) 2024/2822, de 23 de octubre,  sobre los dibujos y modelos comunitarios y, por otra parte, la Directiva (UE) 2024/2823, de 23 de octubre, sobre la protección jurídica de los dibujos y modelos. 

Entre las novedades que introduce la reforma destacamos los cambios en la terminología empleada. Así la referencia a “dibujos y modelos comunitarios” se sustituye por “diseños de la Unión Europea”.  

Además, se actualizan algunos conceptos para adaptarlos a la realidad de las nuevas tecnologías, permitiendo de esta manera proteger dibujos y modelos virtuales: La definición de “diseño” como la apariencia que se derive de las características, en particular líneas, contornos, colores, formas, texturas y/o materiales, del producto en sí o de su decoración, incluye el movimiento, la transición o cualquier otra forma de animación.  La definición de “producto” se amplía a los artículos industriales o artesanales “independientemente de si están incorporados a un objeto físico” o si adoptan “una forma no física”, permitiéndose de este modo los diseños virtuales.  

El Reglamento entrará en vigor en mayo de 2025, mientras que los Estados miembros tienen hasta diciembre de 2027 para transponer la Directiva a sus legislaciones nacionales. Esta reforma busca beneficiar a diseñadores y empresas, especialmente a las PYMES, promoviendo una protección más efectiva y adaptada a las nuevas tecnologías. 

 

Volver al índice

 

 

CUMPLIMIENTO NORMATIVO

 

Estatuto de la Autoridad Independiente de Protección del Informante (AAI) 

El pasado 30 de octubre, se publicó en el Boletín Oficial del Estado (BOE) el Real Decreto 1101/2024, que aprueba el Estatuto de la Autoridad Independiente de Protección del Informante, AAI. Este nuevo marco legal regula la organización, estructura y funcionamiento de la Autoridad Independiente de Protección del Informante, así como todos los aspectos que sean necesarios para el cumplimiento de sus funciones. 

La Autoridad Independiente de Protección del Informante, AAI es un ente de Derecho Público dotado de personalidad jurídica propia, que actúa con plena autonomía e independencia de los poderes públicos. A efectos únicamente organizativos y presupuestarios, está adscrita al Ministerio de la Presidencia, Justicia y Relaciones con las Cortes.  

El Estatuto establece que la finalidad de la Autoridad se centra en garantizar la protección de la persona informante, actuando como pilar institucional en la prevención y la lucha contra el fraude y la corrupción. Entre sus principales funciones destacan, entre otras, las siguientes:  

    • La tramitación de las informaciones y comunicaciones que se reciban a través del canal externo. 

    • La asunción de la condición de órgano consultivo y de asesoramiento del Gobierno en materia de protección del informante;  

    • El inicio, instrucción y resolución de los procedimientos sancionadores e imposición de sanciones por las infracciones previstas en la Ley 2/2023;  

    • La elaboración de circulares y recomendaciones donde se establezcan los criterios y prácticas adecuados para el correcto funcionamiento de la Autoridad Independiente de Protección del Informante. 

 

La aprobación del Estatuto e inminente creación de la Autoridad con facultades sancionadoras implica o refuerza la necesidad de que las empresas con 50 o más trabajadores[1] y que todavía no se hayan adaptado a la normativa procedan de forma urgente a implementar los denominados como Sistemas internos de información. 

Respecto a las entidades que ya dispongan de estos Sistemas, deberá tenerse en consideración que se deberá notificar el registro de los Responsables del Sistema (ya sea individuales o como órganos colegiados) en un plazo de dos meses a partir de la fecha de puesta en funcionamiento de dicha Autoridad. 

[1]Así como aquellas otras entidades sujetas al ámbito de aplicación de la Ley 2/2023 

 

Volver al índice

 

 

¿Es suficiente con tener diseñado y aprobado programa de prevención de delitos? La Audiencia Nacional se pronuncia. 

El Auto Nº 593/2024 de la Sala de lo Penal de la Audiencia Nacional de fecha 9 de octubre de 2024, profundiza en la relevancia de los programas de cumplimiento normativo en el marco de la responsabilidad penal de las personas jurídicas. El auto señala que «Los programas de cumplimiento no implican por sí mismos una patente de corso; su mera existencia, ni exime, ni atenúa la responsabilidad penal, sino que debe expresar necesariamente un compromiso corporativo que realmente disuada de conductas criminales (certificaciones de calidad de los programas).”   

Además, el auto determina que, una vez acreditada la existencia de los programas de cumplimiento normativo, “los esfuerzos deberán ir dirigidos a acreditar su eficacia y utilidad, es decir, su aptitud para minimizar en términos razonables el riesgo de incumplimiento por la persona jurídica.” Esto subraya la necesidad de que las empresas no solo cuenten con sistemas de compliance documentados, sino que estos sean efectivos en la práctica. 

Para demostrar la eficacia del programa de cumplimiento normativo, el auto indica que deben valorarse los siguientes factores: 

    • La implantación respecto a todos los integrantes de la entidad, lo que será indicio de intolerancia hacia el delito y de cultura ética de la entidad. 

    • La existencia de mecanismos para la detección, neutralización y reacción ante la conducta infractora, así como para la sanción interna de los mismos o en su caso la denuncia ante las autoridades, lo que puede ser un indicio favorable a la apreciación de la eximente o atenuante. 

    • La gravedad de la conducta, su extensión, personas afectadas y sanciones anteriores.  

La sentencia de la Audiencia Nacional resalta la importancia de que los programas de compliance sean más que un mero cumplimiento formal. Para que un modelo de prevención de delitos sea considerado eficaz, debe demostrar una implementación real y un compromiso tangible con la ética corporativa y la prevención del delito. Las empresas deben asegurarse de que su cultura de cumplimiento sea integral y de que esté incorporada en todos los niveles organizativos. 

 

Volver al índice

 

 

Guía para la evaluación de los Sistemas de Compliance. 

El Departamento de Justicia de los Estados Unidos (DOJ) ha presentado recientemente una actualización integral de su guía para la evaluación de los Sistemas de Compliance de las organizaciones. Este documento tiene como objetivo proporcionar criterios claros para evaluar la efectividad de los programas de cumplimiento de las organizaciones en un entorno de creciente complejidad tecnológica y regulatoria. 

A través de la guía se busca garantizar que los Sistemas de Compliance no sean mero papel, sino herramientas prácticas y adaptativas que se integren de manera efectiva en la estructura de la organización.  

Con ese mismo fin, en un contexto de creciente innovación disruptiva, uno de los aspectos más relevantes de la actualización es el énfasis en los riesgos asociados a las tecnologías emergentes, en particular, a la inteligencia artificial (IA). Así, insta a las organizaciones a incluir en sus programas controles y políticas que aseguren el uso ético y conforme a la ley de estas tecnologías, enfatizando la importancia de monitorear activamente su aplicación, demostrando que los riesgos asociados han sido evaluados y gestionados adecuadamente. 

Otra área clave en la actualización de la guía es la necesidad de fortalecer los mecanismos de denuncia (Sistema Interno de Información), señalando que las organizaciones deben ofrecer canales éticos efectivos y capacitando a sus empleados sobre las vías de denuncia, tanto internas como externas. Además, destaca el compromiso de las empresas con la protección de denunciantes, resaltando la necesidad de implementar políticas contras las represalias. 

El DOJ también recalca la importancia del respaldo de la alta dirección y la asignación adecuada de recursos como pilares de un programa de cumplimiento exitoso.  

En un entorno global en constante evolución, la guía subraya la necesidad de que los programas de compliance sean dinámicos. Esto implica la actualización de manera regular de políticas y procedimientos, la implementación de auditorías internas y herramientas de análisis para identificar y mitigar riesgos emergentes, y la formación continua de los empleados. 

 

Volver al índice

 

 

Proyecto de Ley de Información empresarial sobre sostenibilidad 

El Consejo de Ministros ha dado luz verde al Proyecto de Ley de Información Empresarial sobre Sostenibilidad, que busca alinear la normativa española con la Directiva (UE) 2022/2464. Este proyecto, publicado en el Boletín Oficial de las Cortes Generales el 15 de noviembre de 2024, introduce cambios en el Código de Comercio, la Ley de Sociedades de Capital y la Ley de Auditoría de Cuentas. La iniciativa se tramitará con carácter urgente. 

Entre las principales novedades podemos señalar: 

    • Se elevan los umbrales para identificar grandes empresas, aumentando el activo total de 20 a 25 millones de euros y el volumen neto de negocios de 40 a 50 millones, mientras se mantienen los requisitos sobre número de empleados. 

    • Las empresas cotizadas deberán detallar la información relativa a la representación del género menos representado en sus consejos de administración, junto con planes y medidas para alcanzar objetivos de equidad.  

    • La ley introduce el principio de doble materialidad, evaluando tanto el impacto de la empresa en la sostenibilidad como los riesgos que estas cuestiones representan para ella. 

    • Se regula la designación de verificadores, permitiendo auditores o entidades independientes acreditadas, sujetos a estrictos requisitos de calidad y ética profesional. 

 

Volver al índice

 

 

Nueva página web de la Autoridad Europea de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo (AMLA) 

La nueva Autoridad Europea de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo (AMLA) creada a partir del Reglamento (UE) 2024/1620 de 31 de mayo de 2024, ha puesto en marcha su nueva página web. En ella se ofrece información actualizada sobre normativa, vacantes disponibles, novedades, preguntas frecuentas y otros recursos de interés. Sin duda, se convertirá en una referencia habitual para quienes desempeñamos labores en este sector. 

 

Volver al índice

 

 

Publicado en Circulares | Etiquetado como , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º9 – 2024

Estatuto de la Autoridad Independiente de Protección del Informante (AAI)

Publicado el 07-11-2024

A través de la presente comunicación le informamos que el pasado 30 de octubre, se publicó en el Boletín Oficial del Estado (BOE) el Real Decreto 1101/2024, que aprueba el Estatuto de la Autoridad Independiente de Protección del Informante (AAI). Este nuevo marco legal regula la organización, estructura y funcionamiento de la AAI, así como todos los aspectos que sean necesarios para el cumplimiento de sus funciones.

La Autoridad Independiente de Protección del Informante AAI es un ente de Derecho Público dotado de personalidad jurídica propia, que actúa con plena autonomía e independencia de los poderes públicos. A efectos únicamente organizativos y presupuestarios, está adscrita al Ministerio de la Presidencia, Justicia y Relaciones con las Cortes.

El Estatuto establece que la finalidad de la Autoridad se centra garantizar la protección de la persona informante, actuando como pilar institucional en la prevención y la lucha contra el fraude y la corrupción. Entre sus principales funciones destacan, entre otras, las siguientes:

  • La tramitación de las informaciones y comunicaciones que se reciban a través del canal externo.

  • La asunción de la condición de órgano consultivo y de asesoramiento del Gobierno en materia de protección del informante;

  • El inicio, instrucción y resolución de los procedimientos sancionadores e imposición de sanciones por las infracciones previstas en la Ley 2/2023;

  • La elaboración de circulares y recomendaciones donde se establezcan los criterios y prácticas adecuados para el correcto funcionamiento de la AAI.

La aprobación del Estatuto e inminente creación de la Autoridad con facultades sancionadoras implica o refuerza la necesidad de que las empresas con 50 o más trabajadores[1] y que todavía no se hayan adaptado a la normativa procedan de forma urgente a implementar los denominados como Sistemas internos de información.

Respecto a las entidades que ya dispongan de estos Sistemas, deberá tenerse en consideración que se deberá notificar el registro de los Responsables del Sistema (ya sea individuales o como órganos colegiados) en un plazo de dos meses a partir de la fecha de puesta en funcionamiento de dicha Autoridad.

Desde ARPA Abogados Consultores, quedamos a su disposición para cualquier duda o aclaración que pueda necesitar en esta u otras materias.

 

[1]Así como aquellas otras entidades sujetas al ámbito de aplicación de la Ley 2/2023

Publicado en Circulares, Cumplimiento Normativo | Etiquetado como , , , , , , , Comentarios desactivados en Estatuto de la Autoridad Independiente de Protección del Informante (AAI)
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X