Corporate compliance

Contamos con un equipo experto, altamente cualificado y con una dilatada trayectoria implantando Sistemas de Gestión de Cumplimiento Normativo.

Entre los servicios ofrecidos destaca la implantación de Estructuras de Alto Nivel de Compliance/Cumplimiento Normativo. Las mismas se integran en los procesos ya existentes en la organización interfiriendo lo menos posible en la actividad diaria empresarial.

Una estructura de alto nivel de Compliance/Cumplimiento Normativo abarca diferentes ámbitos no excluyentes entre sí: la implantación de sistemas de gestión de prevención penal corporativa, la implantación de sistemas de gestión anticorrupción, la implantación de sistemas de gestión de protección de datos de carácter personal, la implantación de sistemas de gestión de prevención de blanqueo de capitales, la implantación de sistemas de gestión de Buen Gobierno y Responsabilidad Social Corporativa, la implantación de Sistemas de Gestión de Seguridad de la Información.

1. Sistemas de gestión de prevención penal corporativa

Se parte de una metodología específica que ayuda a la empresa a crear una cultura de cumplimiento normativo dentro de su seno. La misma se lleva a cabo de la siguiente manera:

  • Conocimiento del entorno empresarial y corporativo.
  • Conocimiento del entorno normativo y regulación que afecta a la empresa
  • Evaluación de Riesgos / Risk Assessment
  • Establecimiento de Controles.
  • Procesos de Due Diligence
  • Supervisión y Evaluación

Dicha metodología sigue estrictamente los procedimientos de la norma UNE 19601:2017 de gestión de Compliance Penal y de la Circular de la Fiscalía 1/2016 con lo que se adapta a las necesidades de la empresa en cuanto a la casuística delictual recogida en el Código Penal. Entre las ventajas de implantar este tipo de sistemas debemos destacar: la exención o atenuación de la responsabilidad penal; la continuidad de negocio; la creación de economías internas; la difusión interna y externa de una ética empresarial positiva; la necesidad para crecer empresarialmente ya que cada vez es más usual en el tráfico mercantil que los operadores se exijan entre sí la implantación de este tipo de sistemas para poder entablar relaciones de negocio; la necesidad para contratar seguros de responsabilidad civil, la necesidad para poder licitar con la administración Pública.

Este servicio que BELZUZ Abogados ofrece intenta crear una cultura de cumplimiento dentro de la empresa. Se asesora en la creación y difusión de Códigos Éticos, de Políticas y Procedimientos, de Procesos de Due Diligence a terceras partes con las que la empresa se relaciona (proveedores, clientes,…), de establecimiento de cursos de formación y de establecimiento de canales de denuncia. Del mismo modo, se apoya en la creación de un repositorio de evidencias digitales así como con el desarrollo de los procesos de investigación interna relativos a la comisión de cualquier infracción administrativa o delito.

2. Sistemas de Gestión anticorrupción

Se parte de nuevo una metodología específica que ayuda a la empresa a crear una cultura de cumplimiento normativo dentro de su seno. La misma se lleva a cabo de la siguiente manera:

  • Establecimiento de Políticas y Procedimientos
  • Establecimiento de Controles Internos
  • Formación a directivos, empleados y terceras partes
  • Evaluación de Riesgos en función de:
    1. Operaciones comerciales y su coste
    2. Complejidad de proyecto
    3. La situación geográfica del proyecto
    4. Los últimos beneficiarios potenciales
  • Procesos de Due Diligence a terceras partes
  • Supervisión y Evaluación

Al igual que con los sistemas de gestión de prevención penal, dicha metodología sigue estrictamente los procedimientos de la norma ISO 37001:2016 Anti-bribery Management Systems. Desde BELZUZ Abogados se asesora en la implantación de este sistema de gestión para asegurar buenas prácticas en el seno de las empresas de cara a la prevención, detección y reacción ante el soborno.

3. Sistemas de Gestión de Protección de Datos de Carácter Personal

Una de las mayores transformaciones que ha supuesto las innovaciones tecnológicas como internet, ha sido la capacidad de almacenamiento, acceso y operatividad respecto de la información tratada y el ejemplo más notorio es el de los datos de carácter personal.

La protección y garantía de los derechos fundamentales de las personas físicas, su honor e intimidad, requieren de un asesoramiento específico que ofrecemos a nuestros clientes, tanto en el aspecto de la adecuación de las empresas a las exigencias legales, como en la protección de los derechos del propio titular de los derechos. Nuestro asesoramiento, comprende, entre otros:

Cumplimiento empresas

  • Adecuación empresas a los requerimientos legales sobre protección de datos de carácter personal.
  • Confección de los procedimientos y políticas sobre privacidad y protección de datos de carácter personal.
  • Adecuación de medidas de seguridad.
  • Gestión y resolución del ejercicio de los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad.
  • Diseño y adecuación de los canales de denuncia.

Auditorías

  • Auditoría legal y de medidas de seguridad bienal.
  • Elaboración del Registro de Tratamientos y adecuación de las Medidas de Seguridad al cumplimiento de las obligaciones legales.
  • “Auditoría de sitios web” (análisis de contenidos en relación con derechos de imagen, intimidad, honor, políticas de privacidad, cookies) en las distintas secciones de la página web, apartados, redes sociales, blogs, foros o links a terceros.

Textos legales, contratos

  • Redacción de contratos de confidencialidad y tratamiento de datos de carácter personal.
  • Contratos para encargado de tratamiento (acceso a datos por cuenta de terceros), subencargado, cesión de bases de datos.
  • Redacción de textos para cumplimiento de las obligaciones de información, obtención del consentimiento.
  • Cláusulas especiales para “cloud computing”.
  • Cláusulas especiales para obtención del consentimiento para envío de publicidad por medios electrónicos.
  • Obtención del consentimiento para datos especialmente protegidos.

Transferencias internacionales de datos

  • Contratos con las cláusulas estándares de la UE y cláusulas particulares.
  • “Binding Corporate Rules” o Reglas de Cumplimiento Corporativo para transferencias internacionales de datos de carácter personal intergrupo.

Actuaciones ante las autoridades y tribunales

  • Asistencia en expedientes informativos, de tutela de derechos y sancionadores.
  • Obtención de autorizaciones para transferencias internacionales de datos y otras autorizaciones y comunicaciones.
  • Recurso contencioso administrativo ante la Audiencia Nacional en materia de protección de datos de carácter personal.

Otros

  • Ejercicio de los Derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad.
  • Ejercicio de los derechos de las personas respecto de ficheros de solvencia patrimonial y de publicidad y de prospección comercial.
  • Ficheros de exclusión del envío de comunicaciones comerciales.

Adaptación al Reglamento UE 2016/679 General de Protección de Datos

  • Asesoramiento en adaptación/modificación del Documento de Seguridad o Registro de Tratamientos.
  • Adaptación del requerimiento de consentimiento y renovación en su caso de los consentimientos tácitos recabados con anterioridad así como adaptación de la información sobre el tratamiento de datos a realizar.
  • Adaptación de clausulado en contractos relativos a la protección de datos y cualquier otro de índole civil o mercantil, informes, avisos en correos electrónicos.
  • Adaptación de Aviso Legal, Política de Privacidad, Condiciones de Uso y Política de Cookies para páginas web.
  • Modificación de los Derechos ARCO con inclusión de los derechos al olvido, a la limitación del tratamiento y a la portabilidad de datos.
  • Formación continua a empleados respecto a la normativa de Protección de Datos de Carácter Personal.
  • Implantación interna de la figura del Data Protection Officer así como la posibilidad de externalizar su labor con participación como asesores externos en los Comités de Asesoría Jurídica / Compliance.

4. Sistemas de gestión de Prevención de Blanqueo de Capitales

Se ofrece un servicio íntegro para ayudar a los sujetos obligados por la Ley 10/2010 de Prevención de Blanqueo de Capitales y de Financiación del Terrorismo y por el RD 304/2014 que desarrolla la anterior Ley. En este sentido, BELZUZ abogados cuenta con un equipo profesional para llevar a cabo las siguientes tareas:

  • Revisiones expertas
  • Asesoría en implantación de Manuales de Medidas de Prevención de Blanqueo de Capitales
  • Modelos Know Your Customer (KYC). Identificación formal, identificación del titular real, propósito de la relación de negocios, seguimiento de la relación de negocios
  • Realización de procesos de Due Diligence a clientes, proveedores y terceras partes
  • Gestión de perfiles de riesgo (PEP’s) y de operaciones sospechosas
  • Formación
  • Auditorías internas e Informes externos

Del mismo modo, se asesora ante la apertura de cualquier expediente administrativo por el SEPBLAC por la comisión de cualquier infracción así como ante la inminencia de cualquier inspección de dicho organismo a la empresa correspondiente.

5. Sistemas de gestión de Buen Gobierno y Responsabilidad Social Corporativa

  • En aplicación del estándar internacional UNE-ISO 26000:2012 de Responsabilidad Social Corporativa y de la Directiva UE 95/2014, desde BELZUZ Abogados se asesora a empresas en materia medioambiental, social y de Derechos Humanos así como de Buen Gobierno Corporativo.
  • Asesoría y Consultoría en la redacción de Memorias de RSC. Dichas Memorias deben reunir los criterios, compromisos y actividades de la empresa en dicha materia, con una triple dimensión: social, económica y medioambiental y de conformidad con la Orden ESS/1554/2016.
  • Auditorías de Información no Financiera. Reporte adicional al de los estados financieros, que incluyen aspectos ambientales (tales como emisiones de gases efecto invernadero, utilización de fuentes de energías renovables y consumo de agua, entre otras), aspectos sociales (incluyendo en éstos aspectos como la igualdad, los derechos de los trabajadores, la salud y seguridad en el trabajo o la atención a las comunidades locales) y los aspectos de gobernanza (que abarca elementos claves como la corrupción, los derechos humanos o el soborno)

6. Sistemas de Gestión de Seguridad de la Información

  • Auditoría y evaluación de riesgos relativos a la seguridad de la información y de continuidad de negocio.
  • Implantaciones de estándares internacionales ISO-UNE 27001:2014, 27002:2015 y 22301:2015.

 

Mas información sobre el Departamento Mercantil y Societario | Madrid (España)

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

  • 1_insuralex
  • 3_chambers-2024
  • 4_cle
  • 5_chp
  • 6_aeafa