Compliance: menos prêt-á porter y más traje a medida

Portada del libro "Compliance Penal: menos prêt-à-porter y más traje a medida"
Si se quiere hojear la muestra virtual del texto "Compliance Penal, menos prêt-á porter y más traje a medida"[1], que incluye un porcentaje de la obra, clickear AQUÍ. El libro, publicado por ICBOOK y editado en formato papel y digital, disponible en varias plataformas de ventas on line, incluye un ejemplo de programa de cumplimiento (corporate compliance). Según la editorial, se tenía previsto presentar para hispanoamérica en la Feria del libro de Bogotá, que actualmente se está celebrando. Escribe en el prólogo la doctora Dña. Carmen Rocío Fernández Díaz, profesora de Derecho Penal de la Universidad de Málaga (España), que "pocas cuestiones han generado recientemente tantas contribuciones doctrinales como es el tema de la responsabilidad penal de las personas jurídicas. En la última década este ha sido objeto de interesantes debates doctrinales, no solo por la novedad que supuso dar un giro de ciento ochenta grados al clásico y asentado aforismo latino societas delinquere non potest, sino por el reto que conllevaba aplicar el sistema de responsabilidad penal construido para las personas físicas, a una nueva tipología de sujetos para el Derecho penal: las empresas. 
Portada del libro "Compliance Penal: menos prêt-à-porter y más traje a medida"
También en estos años ha tenido ocasión de pronunciarse la jurisprudencia, tanto la de las Audiencias Provinciales como la del Tribunal Supremo español, que ya ha dictado resoluciones condenatorias con base en esta nueva regulación, a pesar de que sus pilares teóricos todavía se están estabilizando. Sin embargo, junto a las contribuciones doctrinales y a las resoluciones jurisprudenciales, hay un componente fundamental en este nuevo esquema de responsabilidad que no puede ser obviado, y este es el de índole práctica. La responsabilidad penal de las personas jurídicas aterriza en un ámbito de carácter extrapenal, el de la empresa, y por ello se hace necesario conocer especialmente bien este ámbito para poder interpretar desde dentro las múltiples aristas que comprende este nuevo tipo de responsabilidad" (Fuente de las imágenes: portada y contraportada).
Contraportada del libro "Compliance Penal: menos prêt-à-porter y más traje a medida"
Según Carmen Rocío, "el trabajo constituye un excelente ejemplo de la combinación de los conocimientos precisos desde una perspectiva teórico-práctica en el tratamiento de las cuestiones más problemáticas relacionadas con la responsabilidad penal de las personas jurídicas. Así, tras una minuciosa contextualización histórica, legislativa y jurisprudencial del tema, el autor entra de lleno en un análisis pormenorizado de distintos aspectos de especial relevancia en este ámbito, como los sistemas de imputación de responsabilidad penal, la cláusula de exención de responsabilidad o la necesidad de configurar un modelo de control personalizado, entre otras cuestiones. El acertado enfoque del autor, que constituye el eje central de su trabajo, continúa con la profundización del necesario traje a medida que exige la implementación de los programas de cumplimiento así como la importancia de los canales de denuncia para que la exigencia de responsabilidad penal a las personas jurídicas, así como su posible exención, sea posible y proporcionada".
______________________________
[1] Velasco Carertero, Manuel. Compliance Penal, menos prêt-á porter y más traje a medida, Editorial ICBOOKS. 2018.

Evaluación de impacto

La Agencia Española de Protección de Datos, AEPD, ha presentado la Guía de Análisis de Riesgo y la Guía de Evaluación de Impacto en la Protección de Datos. Con esas nuevas guías, que constituyen una herramienta de ayuda para el cumplimiento, la AEPD complementa los materiales prácticos que las organizaciones tienen a su disposición para facilitar la adaptación al RGPD.

Nos centramos en la Evaluación de Impacto, proceso que permite a las organizaciones identificar los riesgos que un sistema, producto o servicio puede implicar para los derechos y libertades de las personas y, tras haber realizado ese análisis, afrontar y gestionar esos peligros antes de que se materialicen.

La Guía de Evaluación de Impacto en la Protección de Datos ayudará a las organizaciones a identificar las actividades que conllevan un alto riesgo y a establecer las medidas de control más adecuadas para minimizar el mismo antes de iniciar el tratamiento. Al igual que la Guía de Análisis de Riesgos, ésta también incluye plantillas y anexos que serán útiles para llevar a cabo la evaluación.

En el proceso, la organización debe conocer para qué y cómo se van a utilizar los datos, identificar, evaluar y tratar los riesgos potenciales y elaborar un plan de acción donde se incluyan las medidas de control para garantizar los derechos y libertades de las personas. Con estas guías, la Agencia busca promover una cultura proactiva de la privacidad, proporcionando una ayuda a las organizaciones (Fuente de la información: AEPD.  Fuente de la imagen: pixabay).