TOP


Compliance


SERVICIOS EN MATERIA DE COMPLIANCE

El Código Penal, tras las reformas introducidas por la Ley Orgánica 5/2010, de 22 de junio, y la Ley Orgánica 1/2015, de 30 de marzo, incluye la responsabilidad penal de las personas jurídicas.

Una persona jurídica podrá ser imputada por los delitos cometidos en nombre o por cuenta de la misma, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, estén autorizados para tomar decisiones en nombre de la misma u ostenten facultades de organización y control. 

Asimismo, la persona jurídica será penalmente responsable de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de la misma, por quienes, estando sometidos a la autoridad de la persona física, hayan podido realizar los hechos por haberse incumplido gravemente los deberes de supervisión, vigilancia y control de la actividad atendidas las concretas circunstancias del caso.

Las sanciones son variadas y algunas de ellas, de extrema gravedad, pueden llegar a suponer la “muerte social” de la empresa:
Multa proporcional al daño causado o al beneficio obtenido, pudiendo llegar a varios millones de euros
Multa por cuotas diarias que pueden oscilar desde los 30 euros hasta los 5.000 euros diarios, llegando a poder fijarse una sanción de 9.000.000 de euros.
Suspensión de actividades y clausura de locales y establecimientos hasta un plazo de cinco años.
Prohibición temporal o definitiva para realizar las actividades en cuyo marco se haya cometido el delito.
Inhabilitación para obtener ayudas públicas y subvenciones, beneficios fiscales y contratar con el sector público hasta un plazo de 15 años.
Intervención judicial de la empresa.
Disolución de la persona jurídica incapacitándola para actuar en el tráfico jurídico o llevar a cabo cualquier actividad.

El Compliance persigue una serie de objetivos:
Generar una verdadera CULTURA corporativa ética, favorable al cumplimiento legal. 
Disponer de planes de Compliance favorece una posición COMPETITIVA y ESTRATÉGICA en el mercado frente a competidores. 
En el caso de resultar investigada la persona jurídica, si ésta dispone de planes o modelos de Compliance eficaces, le permitirá una MEJOR POSICIÓN PROCESAL con vistas a lograr la atenuación o incluso la exoneración.

¿Qué ofrece Helas Consultores?

Helas Consultores pone a disposición de sus clientes un equipo de profesionales senior de amplia experiencia en este ámbito para la prestación de los siguientes servicios:
 
CONSULTORIA EN COMPLIANCE PENAL: IMPLANTACIÓN DE UN SGCP (Sistema de Gestión de Compliance Penal):

Análisis de Riesgos.
Plan de Acción.
Código de Conducta / Código Ético.
Modelo de Organización y Gestión (Sistema de Gestión de Compliance Penal)

MANTENIMIENTO DEL SGCP:

Implementación y seguimiento de Plan de Acción.
Reevaluación y Actualización del Mapa de Riesgos.

APOYO Y ASESORAMIENTO A LA FUNCIÓN DE COMPLIANCE.

GESTIÓN DEL CANAL ÉTICO.

FORMACIÓN Y CONCIENCIACIÓN. 

APLICACIÓN INFORMÁTICA DE APOYO AL SGCP.

AUDITORIA EXTERNA DEL SGCP.

CONSULTORÍA Y PRE-AUDITORÍA DE NORMAS UNE ISO:

UNE 19601 Sistema de Gestión de Compliance Penal.
ISO 37001:2016 Anti-bribery Management Systems (Antisoborno).



Prevención de Blanqueo de Capitales


SERVICIOS EN MATERIA DE PREVENCIÓN DE BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO

La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y la financiación del terrorismo afecta a sujetos que gestionen o intermedien en el movimiento de capitales y, por tanto, intervienen en el sistema financiero. Esta ley establece medidas preventivas y protocolos de actuación para los sujetos obligados con la finalidad de detectar y evitar un intento de blanqueo de capitales. 

En Helas prestamos servicios de asesoramiento a los sujetos obligados para dar cumplimiento a las medidas de diligencia debida, a las obligaciones de información y a la elaboración y puesta en marcha de sus procedimientos internos.

Helas asesora en:

  • Las comunicaciones al Servicio Ejecutivo de las operaciones con indicios de blanqueo o financiación del terrorismo (por indicio o sistemáticas).
  • La aplicación de medidas de diligencia debida en sus relaciones con los clientes.
  • El nombramiento de un representante ante el Servicio Ejecutivo.
  • La designación de un Órgano de control interno (OCIC).
  • La elaboración de un Manual de prevención de blanqueo de capitales y financiación del terrorismo.

Además, Helas ofrece a sus clientes:

  • La figura de Experto externo para la realización del examen anual de las medidas de control interno implantadas, cuando este examen proceda.
  • Formación a sus trabajadores. La ley determina que el OCIC debe aprobar un plan anual de formación en la que deben obligatoriamente participar los trabajadores. El sujeto obligado debe, además, acreditar la realización de dicha formación.

Helas propone formación presencial y e-learning: 

      • Diseño de planes de formación en materia de prevención de blanqueo de capitales.
      • Elaboración de contenidos.
      • Formación a medida: usuarios, OCIC,…
  • Resolución de consultas que, sobre la materia, pueda plantear el cliente.
  • Asesoramiento en la respuesta ante los posibles requerimientos o inspecciones del Servicio Ejecutivo.
  • Actualización sobre las novedades legislativas.



Certificaciones ISO


ISO 27001:2013

Implantación de ISO 27001

Auditoría interna ISO 27001 – Preparación para Certificación / Renovación

GESTIÓN DE SERVICIOS: ISO 20000:2011

GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301



Servicios LSSI


SERVICIOS RELACIONADOS CON LA LEY DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y EL COMERCIO ELECTRÓNICO (LSSICE):

La LSSICE, que entro en vigor el día 15 de octubre de 2002, obliga a las empresas y personas físicas que tengan una página web en la que se realicen, entre otras:

Comunicaciones comerciales
Contratación de bienes y servicios
Suministro de información
Ofrecimiento de instrumentos de búsqueda, acceso y recopilación de datos
siempre que se presten a titulo oneroso o represente una actividad económica para el prestador, si no quieren verse sancionados por el Ministerio de Ciencia y Tecnología con multas de hasta 601.101 Euros (100 millones de Ptas.).

 Objetivos de la LSSICE:

 Seguridad jurídica para las partes intervinientes.
Proteger los derechos de los usuarios: información y transparencia.
Fomentar la contratación a través de Internet y el Correo Electrónico.
Equiparación del mundo virtual al real: las transacciones tienen la misma legalidad y validez que las que se realizan fuera de Internet.
Ayuda a cumplir con la Ley Orgánica de Protección de Datos.
Entre las obligaciones para los Prestadores de Servicios de la Sociedad de la Información podemos citar a modo de ejemplo:

Política de Seguridad de las páginas web.
Política de Cookies.
Proporcionar información detallada en la Web sobre su titular, lo que obliga a la revisión de los disclaimers.
Notificar las direcciones y nombres de dominio que se utilicen en Internet.
Cumplimiento de determinados requisitos en relación con la actividad promocional que se lleve a cabo en Internet, tales como la práctica conocida como SPAM.
Establecer determinados procedimientos en relación con la contratación de servicios y compra de productos "on line".
Deberes de colaboración con las autoridades y órganos diversos perteneciente a la administración.
El cumplimiento de estas obligaciones se encuentra forzado gracias a un considerable elenco de infracciones que tipifican las desviaciones que se produzcan sobre la Ley y las sanciones correspondientes.  Las infracciones graves y muy graves podrán llevar aparejada la publicación  de la resolución en el BOE, en 2 periódicos y en la página de inicio del sitio de Internet de la empresa sancionada, con el deterioro de la imagen que esta medida supondría.
HELAS CONSULTORES ofrece una amplia gama de servicios relacionados con la adaptación a la Ley y su cumplimiento por parte de nuestros clientes y que básicamente pueden agruparse de la siguiente forma:

CONSULTORÍA: estudio y definición de las obligaciones de nuestros clientes, resolución de problemas y recomendaciones legales para un mejor y más fácil cumplimiento de la legislación vigente. Redacción de la Política de Seguridad de las páginas web, Política de Cookies, etc.  Control de la situación real de los servidores de Hosting.  Revisión y redacción de contratos con terceros, de leyendas y modos de operar.

AUDITORÍA: análisis y comprobación del cumplimiento de las obligaciones derivadas de la implementación de las medidas implementadas.
Todos estos servicios se prestan a cualquier empresa que tengan presencia en Internet, tanto página web informativa como aquellas con comercio electrónico.



Consultoría Protección de Datos


foto




SERVICIOS EN MATERIA DE PROTECCIÓN DE DATOS

En Helas realizamos la adaptación y revisión de las actividades del cliente con la finalidad de dar cumplimiento a las previsiones del Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD - GDPR), así como de las previsiones de la normativa nacional que lo complementan.  












Nuestra experiencia en el ámbito del sector público y privado nos permiten disponer y ofrecer:

-Equipo con una amplia experiencia en asesoramiento.
-Conocimiento de la operativa y funcionamiento de todos los sectores de actividad.
-Cercanía y proximidad con el CLIENTE.
-Soluciones prácticas y adaptadas a la realidad de la operativa del cliente en el tratamiento de datos personales.
-Facilidad para el futuro seguimiento y mantenimiento (con el soporte de aplicaciones informáticas).
-Formación y concienciación a los directivos y empleados.

Los servicios prestados por Helas en este ámbito comprenden las siguientes actividades:

-Análisis de riesgos.

El análisis de riegos, actividad de obligado cumplimiento, permitirá a responsables y encargados de tratamiento obtener una visión global de la probabilidad y gravedad del riesgo asociado a los tratamientos de datos realizados en el desarrollo de sus actividades.  
La metodología del análisis y gestión del riesgo tomará como referencia las normas UNE-ISO 31000 - Gestión del Riesgo. Principios y Directrices, UNE-EN 31010 - Gestión del riesgo. Técnicas de apreciación del riesgo y la ISO/IEC 27001 de Seguridad de la Información.

-Sistema de Gestión de Protección de Datos (SGPD).

El Plan de Acción asociado al Análisis de Riegos debe determinar las medidas de seguridad técnicas y organizativas que deben ser implantadas.

El Plan de Acción incluirá las instrucciones y pautas para posteriormente diseñar la documentación del SGPD dirigido a:

-Documentación de las medidas de seguridad implantadas y adecuadas a los riesgos y naturaleza de los tratamientos, teniendo en cuenta los principios de protección de datos desde el diseño y por defecto.

-Diseño de procedimientos de gestión de violaciones de seguridad de los datos, incluidos los procedimientos de notificación a la Agencia Española de Protección Datos y a los afectados. 

-Diseño de Procedimientos Normalizados de Trabajo: tratamiento de datos, contratación, ejercicio de derechos, página web, videovigilancia, etc.

-Diseño de controles de cumplimiento.

-Diseño del Registro de Actividades de Tratamiento y mantenimiento de éste.

-Externalización de la figura del Delegado de Protección de Datos (Data Protection Officer) o soporte a las funciones del Delegado designado.

-Evaluación de Impacto de actividades de tratamiento consideradas de alto riesgo.

-Auditoría como medida de diligencia y control de verificación de que las políticas, procedimientos y controles son adecuados y se han implantado correctamente.

-Asistencia a inspecciones de la Agencia Española de Protección de Datos o de las autoridades autonómicas de protección de datos.

-Asesoramiento jurídico en el ámbito de procedimientos instruidos por la Agencia Española de Protección de Datos y en el ámbito de la jurisdicción contencioso-administrativa.

-Formación presencial y e-learnig: 

Diseño de planes de formación en materia de protección de datos.
Elaboración de contenidos.
Formación a medida: usuarios y Delegado de Protección de Datos.