Gil-Merino Abogados lanza el nuevo ´Blue Compliance’

compliance-regulationsLa introducción en las recientes reformas del Código Penal de las responsabilidad penal de las personas jurídicas por los delitos que se cometan en su seno no solamente supone una oportunidad para que las empresas pongan en marcha planes de prevención de conductas potencialmente peligrosas, sino también de optimizar los procesos de funcionamiento y ampliar las posibilidades de creación de negocio.

Tanto el Código Penal, como la Circular de la Fiscalía 1/2016, así como las recientes Sentencias de la Sala Segunda de nuestro Tribunal Supremo, han puesto en valor la necesidad de que las empresas españolas pongan en marcha modelos de Organización y Gestión que incluya las medidas de Vigilancia y Control idóneos para la prevención de la comisión de delitos, estableciendo que la acreditación de disponer de Planes de Cumplimiento (‘Compliance’ en inglés) será suficiente para la exoneración de la responsabilidad penal.

De no disponer de estos modelos de prevención instaurados y en funcionamiento en la organización, las empresas podrán enfrentarse a penas que van desde la imposición de multas de hasta cinco mil euros diarios durante cinco años hasta la disolución de la persona jurídica, lo que ha venido a convertirse en la pena de muerte para las personas jurídicas.

Antes esta nueva necesidad, desde Gil-Merino Abogados hemos desarrollado una innovadora y ambiciosa herramienta, que hemos bautizado como ‘Blue Compliance ‘; que no solamente permite confeccionar ‘un traje a medida’ de cada empresa, analizando su estructura, ámbito de negocio y particularidades para la creación de un modelo de prevención de delitos adecuado a su realidad, sino en la que, además, se incorporan controles de otras materias, como entre otras, Medio Ambiente, Blanqueo de Capitales, o Ciberseguridad.

cyber-attack

El objetivo es triple: por un lado, la implementación de ‘Blue Compliance‘ en su empresa permite abaratar costes; en vez de comenzar desde cero, incluimos herramientas que de obligado cumplimiento en otras áreas y que le van a proporcionar una visión más amplia y segura de su negocio.

En segundo lugar, ‘Blue Compliance‘ hace su empresa más transparente y confiable para la contratación con terceros, tanto administraciones públicas,empresas privadas o particulares. Cada vez es más frecuente que las grandes empresas, con departamentos específicos de Cumplimiento Normativo, exijan a sus empresas colaboradoras y/o suministradoras de servicios que tengan en marcha planes de Compliance, es lo que se denomina ‘cadena de cumplimiento‘ y está pasando de ser una ventaja competitiva a un requisito indispensable para muchas Pequeñas y Medianas Empresas.

Y, por último, no cabe duda de que en un mundo cada vez más global, participativo, en la que Internet juega un papel fundamental para determinar las preferencias de los consumidores y los clientes contar con una herramienta como ‘Blue Compliance‘ puede ser un salvavidas ante un Crisis Reputacional.

No dude en contactar con nosotros para más información. Hasta fin de año, el análisis de actividades en las que exista riesgo de comisión de delitos en su empresa puede ser gratuito, ¡pregúntenos!

Anuncios

¿Es lícito el control del correo electrónico de un trabajador?

DOCU_GRUPOEl control y supervisión, por parte de una empresa, de las comunicaciones y contenidos que los trabajadores efectúan a través los equipos informáticos empresariales, es un tema controvertido y que ha necesitado de un amplio análisis por parte de los tribunales españoles para dar una respuesta, dado que no existe una legislación específica en esta materia.

Así, la jurisprudencia del Tribunal Supremo y el Tribunal Constitucional, han venido a establecer una serie de criterios de interpretación en cuanto a la posibilidad de que una empresa controle e incluso acceda a los contenidos y correos electrónicos privados de uno de sus trabajadores, estableciendo un poder de control por parte del empresario sobre el uso y contenido de los recursos tecnológicos puestos a disposición del trabajador.

Dado que la legislación laboral no es precisa, los Tribunales Españoles han tenido que valorar, en primer lugar, en qué categoría se encuadra el correo electrónico; si, se considerara como una herramienta de trabajo, se aplicaría por analogía lo establecido en el artículo 18.1 del Estatuto de los Trabajadores para su registro, de una forma similar a, por ejemplo, las reglas del registro de taquillas.

Pero por el contrario, la doctrina jurisprudencial ha venido a considerar que el correo electrónico, más allá de una herramienta de trabajo, “es un instrumento de producción del que es titular el empresario“, como recoge la Sentencia de 26 de septiembre de 2007 del Tribunal Supremo, que, apunta se “facilita al trabajador para utilizarlos en el cumplimiento de la prestación laboral, por lo que esa utilización queda dentro del ámbito del poder de vigilancia del empresario”.

Esta eventual supervisión de las comunicaciones electrónicas del trabajador queda, por tanto, enmarcada en lo dispuesto en el artículo 20.3 del Estatuto de los Trabajadores, como un medio de producción sobre el que “el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso”.

Sobre esta base, la jurisprudencia ha venido a desarrollar la eventual intervención de las comunicaciones privadas de los trabajadores.

De esta forma, el Tribunal Supremo, fija un término de partida, lo que denomina: ‘expectativa de confidencialidad‘, donde se reconoce que es habitual que los trabajadores utilicen los medios de comunicación informáticos facilitados por la empresa para su uso personal; por lo que existe una expectativa o confianza por parte del trabajador a que este medio es personal, y por tanto, estaría protegido por el derecho fundamental a la intimidad. Para graduar la vulneración de este derecho, el Supremo aconseja a que las empresas, de buena fe, informen a sus trabajadores de que existen unas reglas de uso de los recursos informáticos y que va a existir un control de estos recursos para comprobar su uso correcto.

En este sentido, la Sala de lo Social del Tribunal Supremo, en Sentencia de 6 de octubre de 2011, ha venido a unificar doctrina en el caso del despido de un trabajador que había utilizado de forma abusiva e inadecuada el ordenador de la empresa, dándose como válida la prueba informática aportada en el procedimiento. La Sala valoró que se había prohibido de forma expresa y taxativa la utilización de los recursos tecnológicos para actividades ajenas a lo laboral, y que por tanto, no se violó el derecho fundamental de la trabajadora en la investigación realizada por la empresa, a pesar de que se accedieran a contenidos privados de la trabajadora.

De esta forma, si ha existido una comunicación previa por parte de la empresa de que controlará la utilización de los recursos electrónicos, no puede existir esta expectativa razonable de intimidad por parte del trabajador, dado que está avisado de que los equipos van a ser supervisados, y se elimina cualquier expectativa de intimidad.

Pero por el contrario, de no hacerse una comunicación previa, estaríamos ante una situación totalmente diferente, en principio, en la que sí prevalece el respeto de los derechos fundamentales del trabajador, tal y como se ha pronunciado el Tribunal Europeo de Derechos Humanos, en Sentencia de 3 de abril de 2007, caso Copland, en la que estableció que el derecho a la intimidad comprende no solo los correos electrónicos, sino a todos los archivos temporales, que son copias que se guardan automáticamente en el disco duro de los lugares visitados a través de internet, y es que esos archivos pueden contener datos sensibles en orden a la intimidad del trabajador, en la medida en que pueden incorporar informaciones reveladoras sobre aspectos de la vida privada, como ideología, orientación sexual, aficiones personales, etcétera., y también en Sentencia de 25 de junio de 1997, en la que se valoró la lesión del artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos.

No obstante, como señalábamos al comienzo de este artículo, el desarrollo jurisprudencia en España se ha ido perfilando, o más bien, afinando, ‘a golpe de sentencia’; el Tribunal Constitucional ha denegado amparo por entender que no existe una vulneración de los derechos fundamentales si la empresa ha dictado normas de uso, al igual que el Supremo, pero es muy relevante el caso enjuiciado en la Sentencia 241, de 17 de diciembre de 2012, en la que el Constitucional niega la existencia del derecho fundamental a la intimidad de un trabajador, no en base a una norma establecida por la propia empresa, sino derivada del convenio colectivo aplicable a la empresa.

En este caso concreto, la empresa no había ejercido su potestad de control empresarial ni mediante normas internas o externas, pero el convenio aplicable de la industria química sancionaba como falta leve la “utilización de los medios informáticos propiedad de la empresa, como el correo electrónico, la intranet, internet, etcétera para fines distintos de los relacionados con el contenido de la prestación laboral”.

Para el Constitucional, la tipificación de esta infracción en el convenio sectorial “regía en la empresa como  una prohibición expresa de uso extralaboral, no constando que dicha prohibición hubiera sido atenuada por la entidad”. Y del contenido de la norma se deduce la legitimidad del “poder de control de la empresa sobre las herramientas informáticas de titularidad empresarial puestas a disposición de los trabajadores”, con una doble finalidad: “vigilar el cumplimiento de la prestación laboral realizada a través del uso profesional de estos instrumentos” y “fiscalizar que su utilización no se destinaba a fines personales o ajenos al contenido propio de su prestación de trabajo”.

De esta forma, para el Constitucional, no se vulneran derechos fundamentales como el secreto de las comunicaciones o la intimidad personal, puesto que aprecia que la expectativa de confidencialidad de los trabajadores de los recursos informáticas no existe, dado que la“expresa prohibición convencional del uso extralaboral del correo electrónico llevaba implícita la facultad de la empresa de controlar su utilización”.

Desde luego, el Constitucional va un paso más allá de la doctrina del Supremo, al entender que los trabajadores deben conocer el convenio aplicable del sector de la empresa donde trabajan y las restricciones o posible control por parte de sus supervisores del uso de los equipos informáticos.

GM&SM Abogados se consolida con visitantes de más de 80 países en 2014

fireworks3El año 2014 ha supuesto la consolidación de Gil-Merino Abogados y Asociados como referente en la búsqueda y consulta de cuestiones legales a través de internet. El conjunto de las tres plataformas digitales del despacho, –GM&SM Abogados, Residencia Legal y Derecho a la Red-, ha recibido más de 10.000 visitantes desde 80 países de todo el mundo, como China, Rusia, Estados Unidos, Argentina, México o Venezuela.

Estos resultados confirman la apuesta del Despacho por la internacionalización y por la oferta de servicios a través de la Red; en total durante 2014 hemos publicado un total de 25 nuevos artículos, sobre temas de interés como Concesión y Revocación de la Nacionalidad Española, Validez del Matrimonio entre Extranjeros, Permisos de Residencia, Visados para Emprendedores, Protección de Datos, Comercio Electrónico o Prohibiciones de Entrada en Espacio Shenguen– llegando, en algunos a casos, a más de cien visitantes por día.

Durante este año seguiremos apostando por analizar y difundir los aspectos más novedosos de la Legislación desde nuestros portales de Internet, a la vez que seguiremos atendiendo las consultas que nos hagan llegar por correo electrónico, teléfono, o de forma presencial en nuestras oficinas.

Gracias por seguirnos, y muy Feliz 2015.

Cerca de 14.000 personas de 79 países visitaron la web de GM&SM Abogados en 2013

fireworks1La web del despacho GM&SM Abogados ha aumentado de forma sustancial el tráfico de visitas durante 2013, con un crecimiento del  700 por ciento respecto al año anterior. En 2013, cerca de 14.000 personas ingresaron en el portal web de GM&SM Abogados  para resolver  sus dudas sobre permisos de residencia, matrimonios, derecho penal, derecho laboral…

Si en 2012, primer año de actividad del weblog del despacho, más de dos mil personas visitaban nuestra web desde 38 países diferentes, en 2013 también se ha duplicado el alcance del portal y ha llegado hasta los 79 países de todo el mundo: desde Argentina al Congo; de México a Francia; Estados Unidos, China, Rusia, Alemania, Marruecos, Polonia, Colombia, Ecuador, Venezuela, Bolivia , Costa de Marfil, o España, son algunos de los lugares de procedencia de las consultas que llegan a nuestro despacho a través del portal electrónico.

Además, la actividad de GM&SM Abogados en internet se complementa con el uso de las redes sociales, como Twitter y Facebook, donde cada día son más los usuarios que encuentran respuestas a sus dudas sobre Derecho de Extranjería, Derecho Civil, Penal o Protección de Datos. En nuestro afán por mejorar e innovar, seguiremos trabajando para hacer de esta web un medio accesible y sencillo para resolver sus dudas y a asesorarle en lo que necesite, ¡Feliz 2014!

欢迎来到GM&SM Abogados律师事务所

shanghai-madrid-composite-web-320x198欢迎您来到西班牙 GM&SM Abogados律师事务所的网站。我们是一家致力于为涉外案件和关于行政管理方面的法律案件提供专业解决途径的律师事务所。

我们团队的律师和法律顾问都具备高学历,以便在各个方面提供优秀特殊的司法保护,例如:在刑法,民法,合同法,婚姻法,法人资格及法人权利等方面,不仅如此,在劳动法,商法,信息法等方面也能为企业和个人提供咨询和意见。

我们的宗旨在于为客户提供具备更好效果和更快效率的司法帮助。为此,我们会随时随地为您提供个人咨询服务。为了使您的咨询更加便利快捷,您可以通过网络进行第一次咨询,或者通过个人预约进行咨询。预约电话:625 483 640,675 801 868。我们在Madrid和Burgos都设有办公地点,同时也将考虑并顾及到在全西班牙境内的客户咨询。

另外,我们在全西班牙拥有代理人和顾问,以便使您完全不需要担心能否联系到我们的问题。我们的团队将会让您对我们有足够的耐心和信任,保证您在法庭上的权利受到最好的保护。

Cómo eliminar nuestros datos personales de un fichero con fines publicitarios: el Derecho de Oposición

spam 20Vamos a finalizar el análisis de los denominados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), con el derecho de oposición, que es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo. Este derecho se puede ejercer en 3 supuestos concretos:

Cuando no sea necesario su consentimiento para el tratamiento, como consecuencia de la concurrencia de un motivo legítimo y fundado, referido a su concreta situación personal que lo justifique, siempre que una Ley no disponga lo contrario;

Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad.

Cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal.

A primera vista, el derecho de oposición es similar al derecho de cancelación, pero mientras en el primero lo que hacemos es oponernos al uso de nuestros datos para una finalidad concreta, en el segundo lo que solicitamos es el derecho a que se nos elimine por completo de los ficheros de un registro público o privado.

Para ejercitar el derecho de oposición no se exige un modelo definido concreto, aportamos el siguiente como ejemplo.

Cómo acabar con la publicidad molesta: el Derecho de Rectificación y Cancelación de Datos

crammed_mailboxAdemás de ejercer nuestro derecho de acceso para saber qué datos personales tiene una institución pública o privada sobre nosotros, puede darse el caso de que queramos bloquear o rectificar estos datos, para por ejemplo, detener el envío de comunicaciones -llamadas telefónicas a horas intempestivas para informarnos sobre ofertas comerciales, publicidad en nuestro buzón con datos privados- o porque, simplemente, no queremos que cualquier entidad tenga un fichero con datos privados nuestros.

En estos casos, lo primero que debemos hacer cuando, por ejemplo, recibimos una llamada informándonos de una determinada oferta comercial o de cualquier tipo, es informarnos de quién nos llama. Tenemos derecho de exigir información sobre la denominación de la empresa, así como de la existencia de un fichero en el que constan nuestros datos, quién es el responsable del fichero y cómo han obtenido nuestros datos. En cualquier caso, no pueden alegar que no están autorizados para dar esta información, ya que están obligados por Ley a informar sobre ello. Es aconsejable, además, solicitar la dirección, el código postal o un correo electrónico para dirigirnos a la empresa.

Con estos datos, podremos ejercer nuestro derecho de rectificación y cancelación, que son dos opciones diferentes:

  • El derecho de rectificación; dará lugar a la sustitución de datos erróneos por datos correctos, adecuando el tratamiento de éstos a la situación adecuada.
  • El derecho de cancelación; por su parte, da lugar al bloqueo de estos datos de carácter personal, quedando únicamente a disposición de Administraciones Públicas, jueces y Tribunales, en atención de posibles responsabilidades surgidas del tratamiento durante le plazo de prescripción de éstas. Cumplido este plazo, los datos deberán ser definitivamente eliminados de los ficheros.

Es importante incluir en la solicitud de cancelación qué datos deseamos cancelar de forma explícita. Como sucede en el ejercicio del derecho de acceso, la Ley prohíbe que se exija una forma de comunicación para enviar la solicitud que sea gravosa económicamente para el interesado, como el correo certificado o el burofax, o una compensación, precio o contraprestación.

El plazo máximo para recibir una respuesta por parte del encargado del fichero responsable del tratamiento de nuestros datos es de 10 días. La Ley exige que el responsable deberá dar una respuesta para informar de que los datos han sido cancelados o rectificados, o para informar de que no dispone de ningún dato en sus ficheros.

Transcurrido dicho plazo sin que el interesado haya recibido ninguna respuesta, el interesado podrá interponer una reclamación de tutela por denegación de derechos ante la Agencia Española de Protección de Datos o, en su caso, ante la autoridad competente de su Comunidad Autónoma. Contáctenos para más información.

En caso de denegación, corresponde al encargado del fichero informar de que el interesado puede recabar la tutela de la Agencia Española de Protección de Datos o, en su caso, ante la autoridad competente de su Comunidad Autónoma.

En caso de que se haya hecho un mal uso de nuestros datos o se hayan cedido a terceros para funciones ajenas, contra nuestro consentimiento, estamos legitimados a solicitar la indemnización correspondiente.

Próxima entrada: el Derecho de Oposición.

Cómo librarse de publicidad no deseada y ejercer el Derecho de Acceso a datos de carácter personal

1055111_stop_spamA menudo nos encontramos con publicidad no deseada en nuestro teléfono móvil, cuenta de correo electrónico o nuestro teléfono particular en el domicilio. Estas comunicaciones de tipo comercial no solamente son molestas, sino que pueden constituir un atentado contra nuestro derecho a la intimidad.

Hay que tener en cuenta, en primer lugar, que raramente llegan este tipo de comunicaciones por casualidad. Si lo estamos recibiendo es porque una entidad, pública o privada tiene nuestros datos y los está utilizando o lo has cedido a un tercero.

Nuestros datos personales son un bien muy valioso. No debemos cederlos a la ligera, a cambio de participar en un concurso o recibir una muestra de producto gratuita. Si lo hacemos, deberemos informarnos bien de qué tipo de cesión de datos estamos otorgando, ya que tenemos la posibilidad de solicitar  no recibir comunicaciones de tipo comercial ni de ningún otro tipo.

Para conocer de forma exacta qué tipo de datos personales nuestros tiene la entidad publica o privada que nos está enviando comunicaciones no deseadas, podemos dirigirnos a ella y ejercer el derecho de acceso a estos datos personales.

El derecho de acceso es gratuito. No es válido, bajo ningún concepto, que la entidad pública o privada exija dinero o cualquier otra contraprestación a cambio de acceder a nuestros datos; esto incluye la prohibición de exigir, por ejemplo, que la solicitud de acceso se haga a través de un número de teléfono de tarificación especial (números 900) o por medio de un envío postal gravoso para el solicitante.

A través del derecho de acceso, podemos recabar información sobre:

  • Los datos sometidos a tratamiento
  • El origen de los mismos
  • Información disponible de las cesiones realizadas o previstas a terceros.

Puede descargarse aquí un modelo de ejercicio del Derecho de Acceso.

Para la solicitud de acceso, no es necesario exponer ninguna justificación, excepto si realizamos este derecho más de una vez cada doce meses con la misma entidad, para lo que deberemos acreditar un interés legítimo de cualquier tipo –variación importante en los datos, muerte, traslado de domicilio…-.

El responsable del fichero al que se ha solicitado el acceso está obligado a responder a la solicitud; deberá hacerlo, además, por un medio que acredite el envío y la recepción y, por último, la ley fija que deberá hacerlo con diligencia, esto es, que tiene la obligación de hacer  de actuar ayudando al afectado para corregir los defectos que tiene su petición.

El plazo máximo para resolver sobre la solicitud de acceso es un mes, a contar desde la recepción de la solicitud. Si a la respuesta positiva de la solicitud no se le acompaña la información requerida, el acceso podrá hacerse efectivo durante 10 días hábiles tras la comunicación de la resolución.

La información podrá aportarse de diferentes maneras; bien desde la mera consulta de datos mediante su visualización en pantalla, o por escrito, copia, fotocopia… siempre que consten de forma clara, legible e inteligible, y que no necesiten el uso de códigos o contraseñas que requieran el uso de dispositivos mecánicos específicos.

En todo caso y, de forma independiente al formato utilizado, la información que se deberá aportar al interesado consistirá en:

  • Todos los datos personales de los que se dispongan acerca del interesado.
  • Datos resultantes de cualquier elaboración -cruce de datos, combinación- o proceso informático.
  • Información sobre el origen de los datos.
  • Información disponible sobre los cesionarios de los datos.
  • Información sobre el uso y los fines concretos para los que se almacenaron los datos.

En caso de denegación, ésta debería ir motivada. Los motivos de denegación pueden ser:

  1. Porque el derecho se acceso ya se haya ejercitado con anterioridad en los doce meses anteriores a la solicitud, salvo que se acredite el interés legítimo al efecto.
  2. Porque una Ley o Norma Comunitaria de aplicación directa prohíba la revelación de los datos para los se solicita el acceso.
  3. Cuando la solicitud de acceso sea formulada por una persona distinta a la que se solicita información. El derecho de acceso es un derecho personalísimo, y sólo lo puede ejercitar el interesado, o el representante legal, en caso de menores de edad o incapacitados.

En caso de denegación, el responsable del fichero deberá comunicárselo al interesado, que tiene derecho a invocar la tutela de la Agencia Española de Protección de Datos o, en su caso, al organismo competente de cada Comunidad Autónoma, (contacte con nosotros para más información) que deberá asegurarse de la procedencia o improcedencia de la denegación.

El plazo máximo en que debe dictarse la resolución expresa de tutela de derechos será de seis meses, y contra dicha resolución procederá recurso contencioso-administrativo.

Por último, cabe destacar que en el supuesto de haberse visto perjudicados nuestros derechos, tendremos derecho a ser indemnizados, tanto si el responsable ha sido una entidad pública como una entidad privada.

Próxima entrada. Derechos de rectificación y cancelación.