La mejora de la reputación de las empresas y, en consecuencia, la atracción de inversiones exige el cumplimiento normativo o, en inglés, compliance.

El uso de una metodología estricta – aunque no complicada – para la adaptación de las empresas será más ágil si puede contarse con profesionales especializados, como Letslaw.

 

  1. CUMPLIMIENTO DESDE EL DISEÑO Y POR DEFECTO

El cumplimiento normativo exige que las empresas adopten un modelo de organización empresarial, que debe plasmarse de acuerdo con la matriz RACI (responsable, aprobador (accountable), consultado e informado). Todos los documentos deben garantizar la trazabilidad de sus versiones, revisiones y modificaciones. Ello facilitará la labor de los auditores externos y mejorará su valoración.

La protección de los datos tratados por la empresa, las políticas de medio ambiente y la prevención de riesgos laborales deben estar adecuadamente documentados.

En relación con el tratamiento de datos, la legislación exige contar con un registro de actividades y protocolos de recogida, almacenamiento y destrucción, así como con protocolos de obtención de consentimiento y de atención y respuesta a las solicitudes de los interesados.

 

  1. CUMPLIMIENTO CORPORATIVO, FINANCIERO Y FISCAL 

El cumplimiento normativo tiene que originarse en el seno de la empresa, desde su constitución. Será necesario valorar, para ello, que la forma social elegida es la adecuada y que su situación mercantil corresponde con la situación registral.

Es necesario realizar un análisis para detectar las vulnerabilidades, especialmente las que pueden generar consecuencias penales para la empresa. Los estatutos serán los cimientos de las políticas de responsabilidad social corporativa que definan los actos realizados por sus directivos.

Una política de prevención de blanqueo de capitales será necesaria siempre que la empresa sea uno de los sujetos obligados según el artículo 2 de la Ley de Prevención de Blanqueo de Capitales (las dedicadas a servicios de inversión, gestoras de entidades de capital riesgo, fundaciones, asociaciones, etc).

 

  1. CUMPLIMIENTO CON CLIENTES Y PROVEEDORES

El crecimiento de las empresas depende de sus clientes quienes deben sentir la seguridad de contratar sus servicios. Los proveedores deben ser empresas o autónomos que compartan los principios y las políticas de la empresa, que se deberán concretar en un código de conducta.

Si se van a tratar datos personales de los clientes para alguna finalidad, el código de conducta deberá también hacer referencia a la política de protección de datos. Del mismo modo, será necesario mencionar el resto de políticas y protocolos implantados en la empresa que justifiquen su ánimo de cumplimiento normativo.

  1. CUMPLIMIENTO CON TRABAJADORES

La política de prevención de riesgos laborales y el convenio colectivo son instrumentos que favorecen al trabajador por cuenta ajena, siendo necesario que su contrato de trabajo incluya cláusulas de confidencialidad, protección de datos, propiedad intelectual e industrial y no competencia.

Pueden añadirse mediante Anexo, en su caso, pero deben prever, de acuerdo con el convenio colectivo, las medidas disciplinarias aplicables a estas situaciones en caso de incumplimiento.

Los trabajadores por cuenta propia, si van a tratar datos personales en el desempeño de su actividad profesional con la empresa, deberán firmar un contrato de encargado de tratamiento, si bien ello dependerá de las funciones que desempeñe.

En el caso en que el trabajador por cuenta propia dependa del proveedor de la empresa, sería un subencargado de tratamiento.

El cumplimiento normativo de los trabajadores por cuenta propia exige que la empresa se reserve el derecho a auditar su buen funcionamiento, si la contratación con el proveedor implica que éste trate información de la empresa, o pueda acceder a esa información, adquiriendo especial relevancia las cláusulas de confidencialidad y no competencia, que deberán prever la responsabilidad de las partes en caso de incumplimiento, en ausencia de convenio colectivo aplicable.

 

LETSLAW

En Letslaw contamos con un equipo de profesionales altamente especializados en complimiento normativo, así como en derecho digital y nuevas tecnologías.