En nuestro décimo aniversario, en Hayes & Corp queremos compartir contenidos que ayuden a las empresas de todos los tamaños a avanzar en la implementación de programas de cumplimiento normativo, permitiéndoles prevenir y mitigar la exposición a sus riesgos. Todas las semanas publicaremos nuevas temáticas de interés. Síguenos en LinkedIn o léenos en nuestro segmento de noticias.
La complejidad para administrar los riesgos de cumplimiento, tanto legales como normativos y regulatorios, incluyendo los que cada organización confecciona, bajo el formato de políticas y procedimientos, ha significado que cada vez más organizaciones incorporen en sus estructuras las funciones de Oficial de Cumplimiento o Compliance Officer.
Asimismo, algunas regulaciones como la de Responsabilidad Penal de Personas Jurídicas o la de Protección de Datos Personales o la de Libre Competencia, han incorporado funciones de Encargados de Prevención dentro de las empresas, los que deben resguardar los intereses organizacionales bajo estricto cumplimiento de leyes y regulaciones.
Como una forma de hacerse cargo de esta compleja gestión, han surgido diferentes modelos de Compliance, algo en lo que en Hayes & Corp hemos sido líderes en Latinoamérica.
“En abril del año 2021, la Organización Internacional de Normalización, que establece los estándares ISO, emitió una nueva norma que proporciona una guía para implementar, desarrollar, evaluar y auditar Sistemas de Gestión de Cumplimiento, bajo la Norma ISO 37.301. Esta norma es certificable, a diferencia de la anterior norma de Compliance, la ISO 19.600. En Hayes & Corp, una vez más, somos pioneros en Latinoamérica en construir Modelos Integrales de Compliance, basando su estructura en la norma ISO 37.301”, señala Juan Carlos Hayes, Director Ejecutivo en Hayes & Corp.
La figura de Modelo Integral de Compliance aborda siete ámbitos principales, que permiten generar un marco de acción para gestionar los riesgos de cumplimiento y son los siguientes:
- Responsabilidad Penal de Personas Jurídicas.
En Chile, la Ley Nº 20.393 de Responsabilidad Penal de las personas jurídicas, dictada en 2009, en cumplimiento de los requisitos que condicionan el ingreso de Chile a la Organización para la Cooperación y Desarrollo Económico (OCDE), modificó nuestro sistema penal al establecer que las personas jurídicas pueden ser juzgadas principalmente por delitos que cometen sus empleados o terceros relacionados. De acuerdo con la normativa, las empresas serán responsables de los delitos que cometen sus empleados, siempre y cuando la organización no haya actuado de forma diligente para prevenirlos. Este es el motivo por el cual las empresas desarrollan Modelos de Prevención de Delitos: para cumplir con esta ley, prevenir delitos y evitar sanciones en caso de que ocurra algún delito, pero además para incorporar procesos, procedimientos, políticas y la cultura de ética y cumplimiento en una organización.
- Protección de Datos Personales
Chile cuenta con la Ley Nº 19.628, “Ley de Protección de la Vida Privada” que regula el trato de los datos de carácter personal, en registros o bancos de datos, por organismos públicos o privados y es uno de los estatutos normativos más relevantes sobre la materia.
Actualmente, existe un Proyecto de Ley en tramitación que regula la protección y el tratamiento de datos personales y crea la Agencia de Protección de Datos Personales, que obligará a las organizaciones a asumir un papel activo en la prevención de infracciones relacionadas con la protección de datos de carácter personal.
- Libre Competencia
Un principio fundamental de la libre competencia es que los consumidores se ven más beneficiados y el mercado en general es más eficiente, cuando los competidores toman sus decisiones estratégicas y comerciales con independencia de su competencia. Por eso es recomendable que toda empresa disponga de una Política de Libre Competencia y un Manual de Libre Competencia, que permita entregar directrices y lineamientos concretos a todos los colaboradores para que las apliquen en el ejercicio diario de sus funciones dentro de la compañía.
- Protección al Consumidor
La ciudadanía exige cada vez más una mayor protección frente a sus problemas de consumo. En Chile, la Ley N° 19.496 regula la relación entre los proveedores de bienes o servicios y los consumidores. Entre los principales derechos y obligaciones se contempla:
- El derecho a contar con información veraz y oportuna sobre los bienes y servicios ofrecidos, su precio, condiciones de contratación, etc. y a la garantía de los productos, a retractarse de una compra y a respetar lo establecido en los contratos.
- La no discriminación arbitraria por parte de empresas proveedoras de bienes o servicios.
- La regulación de la publicidad engañosa y la eliminación de la llamada “letra chica” en los contratos.
- Facilitar la formación de las asociaciones de consumidores.
- Favorecer las acciones colectivas cuando se vulneran los derechos de los consumidores.
El pasado 24 de diciembre de 2021 entró en vigencia la Ley Pro Consumidor (Nº 21.398), que fortalece la protección de los derechos de los consumidores, incluyendo además el principio pro consumidor, en virtud del cual las normas de la ley se interpretan siempre en favor de los consumidores.
- Protección al Medioambiente
El desarrollo sostenible y el cuidado del medioambiente ha sido un factor de preocupación para las empresas, lo que conlleva que estas adopten pautas en esta materia que guíen el actuar de sus colaboradores y contemplen exigencias con los terceros con que contratan. Es importante la incorporación al sistema de gestión de cumplimiento, la adhesión a las mejores prácticas en relación con los criterios ASG (variables Ambientales, Sociales y de Gobierno Corporativo) o ESG por sus siglas en inglés.
- Prevención de Delitos Informáticos
En Chile, se espera que en 2022 sea aprobada la nueva Ley de Delitos Informáticos, que modificaría la normativa vigente (Ley 19.223) que lleva más de 30 años de aplicación y obviamente está obsoleta para los tiempos que corren, en materia cibernética.
Actualmente la legislación se centra, principalmente, en el tratamiento de la información y no en los contenidos. Bajo la nueva ley, el espectro penal para los delitos informáticos se amplía de manera ostensible incorporando, entre otras materias, penas de cárcel para personas que maliciosamente usurpen la identidad de otro valiéndose de mecanismos o técnicas tecnológicas, utilizando una o más cuentas correspondientes a redes sociales, casillas de correos electrónicos o cualquier hipótesis análoga, ya sea con o sin la intención de dañar a terceros. Este es solo uno de los cambios que se vienen en materia de delitos informáticos.
- Cumplimiento de Normativa Laboral
Las relaciones entre empleado y empleador están reguladas por una serie de normas en materia de salud y seguridad en el trabajo, medioambiente, igualdad de oportunidades, seguridad social y relaciones laborales.
Debido a lo anterior, es altamente recomendable que las empresas garanticen el cumplimento de la legislación y la implementación de “Buenas prácticas laborales”. En ese sentido, es mandatorio que toda empresa con 10 o más trabajadores contratados de manera permanente cuente con un Reglamento Interno de Orden, Higiene y Seguridad (RIOHS), para regular la convivencia y garantizar un ambiente laboral digno y de mutuo respeto entre los trabajadores.