CONOCE MÁS DE COMPLIANCE

BLOG AMEXICOM

CHINA ADOPTA LEY SOBRE PROTECCIÓN DE DATOS PERSONALES

China adoptó este viernes una ley sobre la protección de la privacidad en internet, cuyo objetivo es restringir la recopilación, a veces abusiva, de datos personales por parte de los gigantes digitales.

La ley responde al aumento en los últimos años de las estafas en internet, pero sobre todo a la creciente preocupación de los consumidores chinos por las filtraciones de datos o el uso de algoritmos.

Según la nueva ley, las empresas públicas y privadas tendrán que reducir al mínimo la recolección de información personal de los ciudadanos y obtener su consentimiento previo.

El Estado no se verá afectado pues podrá seguir recopilando una gran cantidad de datos, por ejemplo para rastrear a la disidencia política o aplicar su draconiana política de seguridad en la conflictiva región nororiental de Xinjiang.

Se espera que la ley ponga a raya a gigantes digitales nacionales como Didi (reservas de coches con chófer) y Tencent (videojuegos), criticados por el gobierno en los últimos meses por recopilación indebida de datos.

El texto pretende impedir “el uso de datos personales con fines de elaboración de perfiles de usuario”, declaró un portavoz parlamentario a la agencia de noticias Xinhua.

Además, busca evitar la “discriminación algorítmica”, una práctica común entre los empresas de venta en internet que ofrecen precios diferentes a distintos usuarios por el mismo servicio, en función de su historial de compras.

La nueva ley china sigue el modelo de la ley de protección de la privacidad en internet de la Unión Europea, una de las más estrictas del mundo.

El texto establece que la información personal de los ciudadanos chinos no debe ser transferida a países con normas inferiores a las de China en esta materia, una prohibición que podría afectar a empresas extranjeras. Estados Unidos, por ejemplo, no tiene una ley nacional de protección de datos.

En caso de incumplimiento de las nuevas normas, las compañías se exponen a multas que pueden alcanzar los 50 millones de yuanes (unos 7.7 millones de dólares) o incluso el 5% de su volumen de negocios anual.

Para las infracciones más graves, las autoridades podrán retirar a las empresas su licencia comercial u obligarlas a cerrar definitivamente.

FUENTE: https://www.eleconomista.com.mx/internacionales/China-adopta-ley-sobre-proteccion-de-datos-personales-en-internet-20210820-0019.html

FALTA DE PROGRAMA DE COMPLIANCE Y APROPIACIÓN INDEBIDA

La Sala, en su sentencia de 2 de junio de 2021, considera, entre otros motivos, que la introducción de los programas de cumplimiento normativo no deben asimilarse tan solo a las sociedades mercantiles, por un lado, sino que deben implantarse en cualquier tipo de organización, a fin de evitar situaciones como la aquí producida, en la que sin ningún tipo de control ni fiscalización ad intra por nadie el recurrente articula, diseña y ejecuta un plan para dirigirse a la Administración Pública para obtener una ayuda pública, que aunque fuera reintegrable es “ayuda pública” al evitarse una financiación más costosa la sociedad. Sin embargo, la intención clara del recurrente era no devolverlo y apropiárselo, como llevó a cabo.

La sentencia recurrida condenó como autor de un delito de fraude de subvenciones, en concurso medial con un delito de falsedad documental a la pena de tres años y seis de prisión, así como inhabilitación para el desempeño del cargo de administrador o miembro del consejo de administración de sociedades mercantiles por el mismo periodo.

La Sala, en su sentencia de 2 de junio de 2021, considera, entre otros motivos, que la introducción de los programas de cumplimiento normativo no deben asimilarse tan solo a las sociedades mercantiles, por un lado, sino que deben implantarse en cualquier tipo de organización, a fin de evitar situaciones como la aquí producida, en la que sin ningún tipo de control ni fiscalización ad intra por nadie el recurrente articula, diseña y ejecuta un plan para dirigirse a la Administración Pública para obtener una ayuda pública, que aunque fuera reintegrable es “ayuda pública” al evitarse una financiación más costosa la sociedad. Sin embargo, la intención clara del recurrente era no devolverlo y apropiárselo, como llevó a cabo.

Esta falta de control que fue permitido en la sociedad por no disponer de un programa de compliance, por lo que no se debería de circunscribir su implantación sólo al ámbito de la responsabilidad penal de las personas jurídicas, sino, también, a la auto protección empresarial, habida cuenta que muy posiblemente los hechos no hubieran ocurrido con un buen programa de cumplimiento normativo, salvo que el recurrente hubiera eludido fraudulentamente los mecanismos de control (art. 31 bis. 2.3º CP)), pero hubiera tenido mecanismos de pantalla que le hubiera dificultado llevar a cabo con la facilidad con que lo hizo los actos fraudulentos ante la Administración, la confección de facturas ad hoc y los actos de apropiación indebida, todo lo cual viene facilitado por la ausencia de un adecuado mecanismo de autoprotección interna.

En cualquier caso, esa ausencia de esta protección ad intra no exonera de responsabilidad al recurrente trasladando a la sociedad la inexistencia de estos mecanismos de control interno, pero sí abre la puerta a considerar que, de alguna manera, se facilitan actos que en otras circunstancias podrían haber sido detectados a tiempo, o que, al menos, el programa de cumplimiento normativo hubiera actuado a modo de prevención especial para evitar delitos de la misma naturaleza de los cometidos.

Así, en el presente caso se realizaron actos por el administrador societario, unos de apropiación indebida por consistir en actos de apropiación de dinero, y otros por gestión desleal que quedaron configurados, además, como delitos de administración desleal, ya que no se trata de considerar los hechos como uno u otro delito, sino que se configuró como delito continuado de apropiación indebida y administración desleal, al participar los hechos de los elementos de ambas modalidades delictivas.

Respecto a estos tipos penales, entiende el TS que la tesis delimitadora más correcta entre la distracción de dinero y bienes fungibles (art. 252 del C. Penal) y del delito de administración desleal, es la que se centra en el grado de intensidad de la ilicitud del comportamiento del autor en contra del bien jurídico tutelado por la norma penal.

De este modo, entiende el Supremo, que ha de entenderse que las conductas previstas en el art. 295 CP comprende actos dispositivos de carácter abusivo de los bienes sociales, pero sin un fin apropiativo o de incumplimiento definitivo de la obligación de entregar o devolver, de ahí que se hable de actos de administración desleal. En cambio, la conducta de distracción de dinero prevista en el art. 252 CP, ya sea a favor del autor del delito o de un tercero, presenta un carácter de apropiación o de incumplimiento definitivo que conlleva un mayor menoscabo del bien jurídico.

FUENTE: https://elderecho.com/falta-de-programa-de-compliance-y-apropiacion-indebida

Menú