¿Es necesario un Delegado de Protección de Datos Personales en Chile?
Camilo Sanhueza Seguel. Asociado del área de Compliance de HD Group. Abogado de la Pontifica Universidad Católica de Valparaíso. Diplomado © en Protección de Datos Personales P. Universidad Católica de Chile, Diplomado en Legal Management Program LatAm P. Universidad Católica de Valparaíso y Thomson Reuters, y Curso de Protección de Datos Personales Universidad del Desarrollo. Socio miembro de la Asociación de Profesionales de Protección de Datos Personales.
La interrogante sobre la necesidad de contar con un Delegado de Protección de Datos Personales en Chile, conocido internacionalmente como Data Protection Officer (DPO, por sus siglas en inglés), adquiere especial relevancia en el contexto del Proyecto de Ley que regula la Protección y el Tratamiento de los Datos Personales y crea la Agencia de Protección de Datos Personales, en adelante, la “Ley”. Este se encuentra en sus últimas etapas de tramitación. El pasado 15 de noviembre de 2024, el Tribunal Constitucional aprobó y declaró constitucional la Ley mediante control preventivo, dejando pendiente únicamente su promulgación por parte del Presidente de la República y su publicación en el Diario Oficial. La Ley entrará en vigencia el día primero del mes vigésimo cuarto posterior a su publicación en el Diario oficial.
En este contexto, a pocos días de que se promulgue y publique la Ley, la figura del DPO resulta relevante, en orden a determinar si los organismos – públicos o privados – en su calidad de Responsables del tratamiento (quienes determinan los fines y medios del tratamiento) deben implementar al interior de sus organizaciones este nuevo rol, externalizarlo, o bien, simplemente omitir dicho nombramiento.
A partir de lo anterior, desarrollaremos sucintamente la figura del DPO y responderemos a la interrogante de que, si es necesario dicho cargo en Chile, considerando especialmente, que la propia Ley se refiere a él como la figura angular del Modelo de Cumplimiento / Prevención de Infracciones en materia de Protección de Datos Personales.
El rol del DPO: Definición y Funciones.
El DPO es el encargado de supervisar y garantizar el cumplimiento normativo en el tratamiento de los datos personales. Especialmente en Chile, es la figura central del Modelo de Cumplimiento en materia de protección de datos personales. En el ejercicio de sus funciones, debe actuar de forma independiente y neutral, dicha independencia debe ser en relación a la alta administración de la organización, en el sentido que debe actuar sin presiones o influencias, que no existan conflictos de interés al momento de ejercer su labor, debiendo ponderar los intereses del negocio en contraposición de los derechos y libertades de los titulares, priorizando y protegiendo a estos últimos. Lo anterior adquiere especial relevancia puesto que dicho cargo rinde cuenta directamente al más alto nivel jerárquico de la organización. Entre sus funciones, se encuentra el de informar y asesorar al Responsable, respecto a las disposiciones legales y reglamentarias relativas al derecho a la protección de los datos personales y a la regulación de su tratamiento. Su nombramiento debe atender a sus cualidades profesionales y a sus sólidos conocimientos especializados en protección de datos personales y prácticas asociadas, tales como privacidad por diseño y por defecto, evaluación de impacto, y atención a solicitudes de derechos ARCOP+ (Acceso, Rectificación, Cancelación, Oposición, Portabilidad), entre otras.
El DPO supervisa al Responsable, garantizando el cumplimiento de las normativas aplicables y sirviendo como punto de contacto entre él y los titulares de los datos, así como con la futura Agencia de Protección de Datos Personales. Sobre esta figura, resulta necesario aclarar que el DPO no es el sujeto obligado a cumplir con la Ley, sino que tal obligación recae en el Responsable. En este sentido, el DPO no se hace personalmente responsable por las consecuencias derivadas de las decisiones adoptadas por el Responsable en caso de incumplimientos, y aún menos cuando actúa en contravención directa de las recomendaciones que éste le pudiera dar.
Designación en Chile del DPO: ¿Obligatoria o Voluntaria?
En la actualidad, pocas empresas en Chile cuentan con un DPO. Esto ocurre principalmente en organizaciones multinacionales o grandes compañías que deben cumplir con estándares internacionales en esta materia, como el Reglamento General de Protección de Datos de la Unión Europea (RGPD).
La figura del DPO nace a propósito de la implementación voluntaria de un Modelo de Prevención de Infracciones, de conformidad a los artículos 49 y 50 de la Ley, en que se señala que, entre los elementos mínimos que este debe contener, se encuentra la designación de un DPO y la definición de sus medios y facultades. En consecuencia, si bien la designación de un DPO es voluntaria, salvo que la organización decida implementar el Modelo de Prevención antes señalado, en la práctica, con independencia de su adopción, es la figura por antonomasia en materia de protección de datos personales, es quién deberá garantizar el cumplimiento de la Ley ante la Agencia y ante los titulares, frente a cualquier fiscalización o ejercicio de derechos, respectivamente, y será el aliado dentro de la organización en orden a crear una cultura organizacional y sensibilización en materia de protección de datos personales. Adicionalmente y no menos importante, será el encargado de gestionar los riesgos ante eventuales incumplimientos, velar por el cumplimiento y ejecución de las medidas de detección, prevención y mitigación de infracciones a la Ley, asimismo como también, deberá adoptar las medidas técnicas y organizativas para garantizar su cumplimiento, asesorar a la entidad sobre la materia, y fortalecer la confianza frente a terceros y stakeholders.
Por otro lado, en relación con las características o cualidades que este nuevo rol debe reunir, el artículo 50 de la Ley, establece ciertos requisitos para el DPO, destacando su independencia, conocimientos específicos en protección de datos personales, deber de secreto o confidencialidad y la necesidad de ser nombrado por la máxima autoridad de la entidad. Este rol puede ser asumido por una persona interna a la organización o bien, se puede externalizar. En el caso de las PYMEs, el propietario podría desempeñar este papel, y para grupos empresariales, la Ley permite un único DPO para todas las entidades que operen bajo los mismos estándares y políticas en materia de protección de datos personales.
Perspectiva Internacional: el Estándar Europeo.
Como referencia a nivel internacional, en Europa, el RGPD establece en su artículo 37 que la designación de un DPO es obligatoria en tres casos específicos: (i) Cuando el tratamiento es realizado por una autoridad pública; (ii) Cuando las actividades principales del responsable o encargado incluyen tratamientos a gran escala que requieren un seguimiento habitual y sistemático de los titulares; y, (iii) Cuando las actividades principales involucran categorías especiales de datos (similares a los datos sensibles) o datos relativos a condenas e infracciones penales.
Aunque para el caso chileno, la Ley no contempla esta obligatoriedad, la experiencia europea y lo señalado previamente, sugiere que la designación de un DPO resulta beneficioso para garantizar el cumplimiento normativo y proteger la privacidad de los titulares, especialmente en organizaciones que manejan grandes volúmenes de datos personales o datos sensibles, como podría ocurrir en el rubro del retail, Fintech, telecomunicaciones, bancario, educacional, salud, u organismos sin fines de lucro como las fundaciones o corporaciones, entre otros.
Beneficios de contar con un DPO
Independientemente de la obligatoriedad, contar con un DPO aporta valor estratégico y operativo a las organizaciones. Este profesional asegura el cumplimiento normativo, protege los derechos de los titulares y previene sanciones. Además, en el ejercicio de sus funciones y atribuciones, permite generar valor a través de, entre otras cosas: (i) Fortalecer la confianza de los clientes y usuarios al demostrar un compromiso con la protección de los datos personales; (ii) Facilitar la gestión de riesgos en el tratamiento de los datos; (iii) Actuar como intermediario entre la organización, los titulares y la Agencia de Protección de Datos Personales; (iv) Impulsar la cultura de cumplimiento y sensibilización dentro del organismo; (v) Generar confianza para el desarrollo de nuevos negocios, especialmente, en materia de transferencias internacionales, en que se preferirá elegir aquél que disponga de un Compliance de Datos Personales robusto frente a otro que no cumpla con dicho estándar, considerando especialmente que hoy en día, ante la Comisión Europea, Chile, no es considerado como un país “adecuado” en materia de protección de datos personales, y que la Ley tiene por objeto subsanar dicha deficiencia.
¿DPO Interno o Externo?
La figura del DPO no necesariamente debe ser desempeñada por un abogado, pero quien lo desempeñe, sí requiere conocimientos especializados en protección de datos. Como adelantamos más arriba, este rol puede ser ejercido de manera interna o externa en la organización, es decir, por un empleado actual o por un externo contratado por el Responsable. Ahora bien, un DPO interno aporta un valor añadido significativo, ya que tiene un conocimiento profundo de la cultura organizacional y del sector en el que se desempeña la empresa, lo que le permite actuar como un aliado en la búsqueda de soluciones adecuadas, facilitar la comunicación entre las distintas áreas de la organización y comprender de mejor manera la realidad de la compañía. En cambio, si se opta por un DPO externo, esta alternativa también beneficiosa, ofrece independencia y experiencia especializada en organizaciones que carecen de recursos internos suficientes para cubrir esta posición. Adicionalmente, no habría inconveniente en designar “subdelegados de protección de datos personales” en áreas críticas como el departamento Legal/Compliance, TI, Recursos Humanos, entre otros. Estos subdelegados pueden reportar directamente al DPO externo e independiente, para alinear los intereses de la compañía con los derechos de los titulares, siempre que se definan claramente sus funciones, responsabilidades, acceso a la alta dirección y se eviten posibles conflictos de interés.
En ambos casos, es fundamental que el DPO tenga acceso a los recursos necesarios, especialmente económicos para el adecuado cumplimiento de sus funciones, que reciba formación continua y cuente con la independencia necesaria para ejercer su función sin interferencias y represalias, como podría ser la desvinculación o aplicación de sanciones por parte del Responsable, situación que se anticipó en el contexto europeo, el artículo 38 del RGPD, dispone que el DPO no podrá recibir ninguna instrucción en lo que respecta al desempeño de sus funciones, y que no podrá ser destituido ni sancionado por el Responsable por desempañar sus funciones.
Conclusiones y Recomendaciones.
La Ley entrará en vigencia el día primero del mes vigésimo cuarto posterior a su publicación en el Diario Oficial, por lo que dicho plazo será el referente para que los Responsables puedan dar comienzo a su implementación y cumplimiento, es esencial que las organizaciones tomen decisiones internas destinadas a implementar las acciones que sean necesarias para adaptarse a las nuevas exigencias que trae consigo la nueva Ley, especialmente sobre la adopción de un Modelo de Cumplimiento y la designación de un DPO. A partir de la experiencia europea, en donde se estableció un plazo idéntico al de nuestra Ley, este plazo de dos años sería insuficiente, por lo tanto, recomendamos que las organizaciones comiencen de inmediato a establecer una gobernanza de datos y definir responsables, además de decidir si se limitarán estrictamente a lo dispuesto en la Ley o adoptarán una cultura organizacional de cumplimiento. Estas importantes decisiones, deben tomarse a nivel directivo pues marcaran el actuar de la organización a futuro en esta materia que se traducirán en un plan de acción que permita aprovechar la ventaja competitiva que el cumplimiento de altos estándares en protección de datos personales le dará a la organización.
Finalmente, se debe considerar para la designación de un DPO, que este debe contar con integridad y ética profesional y conocimientos sólidos en protección de datos personales. El profesional electo como DPO debe ser capaz de fomentar una cultura de cumplimiento, asesorar a la alta administración, monitorear el cumplimiento normativo y supervisar la implementación y cumplimiento de un Modelo de Prevención de Infracciones asociado a una Matriz de Riesgos en protección de datos personales. Para el éxito de su cometido, será crucial que tenga la debida autonomía e independencia para tomar decisiones en esta materia, asimismo, la debida resiliencia frente a resistencias internas, no teniendo que ceder a presiones de la alta dirección, asegurando la observancia del Modelo y las nuevas exigencias establecidas en la Ley.
Nuestra socia, Rebeca Zamora, fue entrevistada por el DF sobre la nueva ley de Datos Personales y su impacto en el compliance.
“Su entrada en vigencia representa un cambio significativo para las organizaciones”, dijo. Además, nuestra socia se refirió a las modificaciones que deberá realizar el mundo corporativo para cumplir con las exigencias legales y mitigar riesgos asociados
Lee más:
El 15 de noviembre de 2024 se publicó en el Diario Oficial, la Ley N°21.708, en adelante, la ‘‘Ley’’. La presente Ley introduce cambios a la Ley N°19.496, ley que regula la protección de los derechos de los consumidores, en adelante ‘‘LPDC’’, estableciendo nuevos deberes para los proveedores de servicio de telecomunicaciones.
La Ley viene a modificar el Artículo 30 de la LDPC, que se refiere a la obligación de los proveedores de dar conocimiento al público de los bienes y/o servicios que ofrecen.
Conflicto de Intereses en Investigaciones Internas: Necesidad de establecer una política transparente de criterios por parte del empleador para una Gestión Ética y Eficaz
Rebeca Zamora
Cuando se habla de investigaciones internas, el conflicto de intereses aparece como un aspecto crucial que podría comprometer la imparcialidad del proceso y, por lo tanto, la confianza en los mecanismos de prevención dentro de una organización.
En términos sencillos, un conflicto de interés en el contexto de las organizaciones consiste en aquella circunstancia en la que la objetividad, independencia e imparcialidad requerida de un individuo en la toma de decisiones pueda verse comprometida por circunstancias personales de éste, en la cual puedan eventualmente primar sus intereses propios o de terceros relacionados, por sobre los intereses de la organización. Por tanto, diremos que, en el ámbito de una investigación interna, estas circunstancias recaen sobre quien se encuentre encargado de realizar la investigación.
Así las cosas, los conflictos de interés pueden afectar directamente a principios básicos en toda investigación interna, tales como independencia, imparcialidad, objetividad[1], e inclusive al debido proceso, pilar fundamental de toda investigación. En consecuencia, resulta esencial que las organizaciones cuenten con criterios específicos y métodos claros para identificar cuándo un investigador debe abstenerse de seguir conociendo o ser removido debido a un conflicto de interés y cuándo no es necesario.
En nuestro ordenamiento, en el caso de la Ley Karin, los conflictos de interés están regulados a propósito de la posibilidad de inhabilitar al investigador designado, ya que el artículo 14 del Reglamento de dicha Ley señala en su inciso segundo que “La persona denunciante o denunciada, al momento de prestar declaración en la investigación, podrá presentar antecedentes que afecten la imparcialidad de la persona a cargo de la investigación, pudiendo solicitar el cambio de la persona investigadora, circunstancia que el empleador decidirá fundadamente, pudiendo mantenerla o cambiarla, de lo anterior deberá quedar registro en el informe de investigación.”. Sin embargo, salvo este caso, no es un tema especialmente regulado a propósito de otras investigaciones internas, ni tampoco la Ley Karin desarrolla los criterios a aplicar.
Para gestionar los conflictos de interés, un buen primer paso consiste en la adopción de actividades de prevención, específicamente, en la implementación de un protocolo de transparencia que permita identificar y declarar cualquier situación potencialmente comprometedora. Este protocolo debe transparentar los criterios que implicarían falta de independencia, imparcialidad y/u objetividad del investigador.
Decidir si un investigador debe o no ser removido por un conflicto de interés debe basarse en criterios tales como:
- Criterio de proximidad: Este criterio apunta al grado de cercanía o la naturaleza de la relación entre el investigador y la persona respecto de la que el conflicto se presenta. Dentro de este criterio podemos destacar la existencia de un interés pecuniario (v.gr. que el investigador haya recibido incentivos de la persona denunciante o denunciada o defina sobre su ascenso o remuneración); vínculos familiares (v.gr. que el investigador tenga alguna relación de parentesco con la persona investigada); relación jerárquica (v.gr. que el denunciante o denunciado se encuentre en una posición jerárquica superior a la del investigador); y relaciones personales (v.gr. la potencial relación de afinidad o enemistad que exista entre el investigador y el denunciante/denunciado).
- Criterio del impacto potencial: Este criterio apunta a entender qué tan gravosas pueden ser las consecuencias del eventual conflicto de interés en los resultados de la investigación.
- Criterio de la probabilidad: Este criterio apunta a determinar si existe una probabilidad significativa de que el conflicto de interés afecte el desarrollo de la investigación o los resultados de esta.
Desarrollada esa política, debiera ser transparentada con la organización y conocida por todos. De otra manera ¿Cómo damos a conocer a los trabajadores las razones a esgrimir ante un investigador? O ¿De qué otro modo sabremos si el empleador tomó una decisión objetiva o fundada al acoger o rechazar esta especie de “recusación”?
Esta política y procedimiento debiera obligar al investigador a realizar una autoevaluación inicial y a declarar cualquier relación o interés que pueda comprometer su independencia, imparcialidad y objetividad. Si se identifica un conflicto de interés, el siguiente paso consiste en evaluar la naturaleza y gravedad del conflicto. Esto es fundamental, ya que, no todos los conflictos son necesariamente incompatibles con la función del investigador; en algunos casos, el conflicto puede ser mínimo y gestionarse mediante una supervisión adicional para asegurar la imparcialidad (por lo demás, es un ejercicio de honestidad intelectual el reconocer que las organizaciones no cuentan con recursos o personal idóneo ilimitados para externalizar todas las investigaciones). La participación de un supervisor que revise las decisiones del investigador, por ejemplo, permite asegurar que el proceso se mantenga en los estándares de objetividad y transparencia requeridos. Este tipo de supervisión puede incluir revisiones periódicas del trabajo realizado, auditorías sobre la documentación y la participación de un Comité de Compliance en puntos críticos de la investigación
Sin embargo, si el conflicto de interés tiene el potencial de influir significativamente en la investigación o en la percepción de su objetividad, la remoción del investigador se convierte en la opción más ética y adecuada, e incluso, siendo la situación ideal desde un punto de vista de ética corporativa, que sea el investigador mismo quien se abstenga de seguir conociendo un caso cuando entre en conocimiento de dichas circunstancias y lo reporte.
Si se determina que el investigador debe ser removido, la organización puede optar por reasignar el caso a otro miembro del equipo de cumplimiento. En aquellas situaciones en las que no haya personal disponible o en las que la imparcialidad de la investigación sea clave debido a la gravedad del asunto, puede ser preferible contratar a un investigador externo o a un auditor independiente.
En conclusión, el conflicto de interés en las investigaciones internas es una situación que debe gestionarse de manera cuidadosa para mantener la integridad y la transparencia del proceso. La remoción de un investigador debe ser decidida en función de la relación con las partes, la gravedad del conflicto, y el impacto potencial en la objetividad del resultado. Un proceso claro y transparente, con opciones tanto de reasignación como de supervisión, es fundamental para mantener la confianza en el sistema de cumplimiento de la organización y para garantizar que las investigaciones internas se realicen de manera justa y equitativa. La implementación de estos mecanismos no solo protege la imparcialidad, sino que también contribuye a reforzar una cultura de ética y responsabilidad dentro de la organización, alineada con los valores fundamentales del Compliance.
[1] Siendo estos algunos de los principios reconocidos expresamente en la norma ISO/TS 37008:2023
Fuente: Estado Diario
Impacto de los proveedores en la atribución de responsabilidad penal en las personas jurídicas. Estrategias para su gestión y tratamiento razonable y diligente.
La ley 21.595 introdujo una serie de cambios en la ley 20.393 sobre responsabilidad penal de las personas jurídicas (RPPJ), destacando entre ellos la modificación del artículo 3°.
Siguiendo al nuevo artículo 3 de la ley 20.303, una empresa puede ser responsable penalmente por aquellos delitos perpetrados por o con la intervención de personas que ocupen un cargo, función o posición en ella, o le preste servicios gestionando asuntos suyos ante terceros, con o sin su representación. Esta premisa pone el foco sobre la importancia de comprender la naturaleza de las relaciones entre las empresas y sus proveedores, sus contrapartes.
En ese sentido, es posible la aparición de ciertas confusiones que pueden desvirtuar el sentido de la norma. Justamente, para evitar esto es importante distinguir entre la naturaleza de los proveedores, tal como la ley lo hace en el texto del nuevo artículo 3°. Existen los proveedores que ocupan cargos, posiciones o funciones y los proveedores que prestan servicios gestionando asuntos ante terceros, y ambos pueden generar responsabilidad penal a la persona jurídica mandante.
Por lo tanto, hay dos premisas relevantes: 1) un cargo, función o posición no solo es ocupada por un trabajador en una empresa (la ley no habla de “trabajadores”) y, por lo tanto, 2) no solo el proveedor que gestiona asuntos ante un tercero puede implicar responsabilidad penal corporativa a la Persona Jurídica mandante.
Asimismo, podría ocurrir que tengamos proveedores externos ocupando cargos: un EPD externo (que, yendo a declarar a la Fiscalía, bien podría ofrecer una coima a un funcionario a cargo de la diligencia), funciones: un guardia de seguridad, o posiciones: un ITO o un Director. Todos ellos no gestionan asuntos ante terceros, pero se ubican de modo tal en la estructura de la empresa (inclusive por regla general en sus instalaciones), que van a interactuar igualmente con un funcionario público, un fiscalizador o podrían dar órdenes a trabajadores (porque así lo definió el empleador) o a otros proveedores que impliquen conductas delictivas. ¿Cómo negar que el guardia, perteneciente a un contratista, que paga una coima a un Funcionario Público para que no fiscalice, debió ser supervisado por algún mecanismo en la Persona Jurídica? Pretender que estas hipótesis no están abarcadas por el nuevo artículo 3 es equivalente a decir que en la subcontratación hay espacio a la impunidad.
Ahora bien, los proveedores que prestan servicios gestionando asuntos ante terceros desempeñan un papel más crítico en ese sentido. Aquellos, actuando con o sin representación, gestionan asuntos de la compañía, lo que en su sentido común se traduce en hacer diligencias conducentes al logro de un negocio (Diccionario de la Lengua Española), como la negociación de contratos o la gestión de relaciones institucionales, que pueden tener implicaciones legales y financieras directas para la empresa. Asimismo, la circunstancia de incluir los casos en que no exista representación no es una novedad, considerando que en el propio mandato la representación en la gestión del negocio no es un elemento de la esencia.
Si estos proveedores cometen delitos en el desempeño de sus funciones, la organización puede enfrentar responsabilidad penal si no ha implementado controles adecuados. ¿Por qué? Porque con o sin representación, se espera que la Persona Jurídica sea diligente en la supervisión de aquellos terceros que le sirven de apoyo en la obtención de permisos, asistencia a lobby, ante autoridades o poderes del estado, como un abogado actuando en un tribunal o ante un conservador. De hecho, este último es un buen ejemplo: un abogado no necesita un poder de representación para ingresar una inscripción en el conservador (cualquiera lo puede hacer) y bien podría cohechar a un funcionario de dicho organismo. ¿Por qué castigar? Porque se espera que la Persona Jurídica en un caso como ese, sabiendo que ha delegado una función o tarea en un tercero, lo supervise adecuadamente y le dé el delineamiento corporativo: la cláusula contractual, la rendición de un gasto no superior al respetivo impuesto, el honorario de mercado razonable, el reporte de gestiones, etc.
Lo anterior se suma al riesgo ya presente en el trato con proveedores, incluso de aquellos que no se encuentran en ninguna de las hipótesis recién descritas, el caso de aquellos proveedores cuya conducta puede servir de base para la comisión de un delito por parte de la propia Persona Jurídica. Acá vamos a ubicar, por ejemplo, a los proveedores de bienes, que bien podrían entregar a la Persona Jurídica bienes receptados y que ésta no pudiendo menos que saber, los reciba. Misma situación se da con el delito de lavado de activos, cuya tipificación incluso contempla una hipótesis culposa, al recibir bienes cuyo origen ilícito se ignoraba por negligencia inexcusable, esto es, por no contar con los controles debidos en sus procesos con proveedores.
Es necesaria la implementación de un Modelo de Prevención de Delitos (MPD) para la mitigación de estos riesgos. Este modelo debe adaptarse a la naturaleza específica y al tamaño de la empresa y debe incluir distintos elementos esenciales.
En primer lugar, debe contener evaluaciones de riesgo. Identificar y evaluar los riesgos asociados al rubro de los proveedores, especialmente aquellos que tienen el poder de actuar en nombre de la empresa.
En segundo lugar, deben contener procedimientos de Debida Diligencia. Realizar verificaciones exhaustivas antes de establecer relaciones con proveedores y mantener un monitoreo constante de sus actividades y prácticas.
Por último, es importante asegurar que todos los empleados comprenden los protocolos de la empresa respecto a la supervisión y gestión de proveedores y estén equipados para identificar y mitigar posibles riesgos asociados.
¿Cómo saber qué medida ocupar en uno u otro caso? En primer lugar, debemos clasificar los proveedores, entre aquellos que proveen bienes y los que entregan servicios. En los primeros, dependiendo la cantidad, naturaleza (si es tóxico, explosivo, etc.), si es un bien regulado (cobre, madera), habrá que determinar la pertinencia de documentación de respaldo a solicitar. En el caso de los servicios, su naturaleza, si representa o no ante terceros, si se relaciona o no con funcionarios públicos, si pone en riesgo la continuidad del negocio, si genera riesgos ambientales o laborales especiales, si accede a información confidencial en el desempeño de sus servicios, si accede a mi sistema informático, si administra recursos, si tiene poder de representación, si utiliza mi marca autorizadamente, si el contrato tiene pagos variables o reembolsos. En fin, el cumplimiento de X criterios nos dará distintos niveles de criticidad y distintas medidas a implementar. La cláusula contractual debe ir siempre, pero naturalmente en algunos casos se requerirá establecer obligaciones adicionales: dar cuenta de reuniones periódicas, entregar información ambiental o laboral, permitir auditorías, dar respaldos adicionales, etc.
La distinción entre los diferentes roles que pueden desempeñar los proveedores es crucial para determinar el alcance de la responsabilidad penal de una persona jurídica. Las empresas deben estar conscientes de estas diferencias y proactivamente establecer prácticas de supervisión rigurosas y protocolos adecuados, pero de manera razonable según riesgo. Al hacerlo, no solo protegen a la organización contra posibles sanciones penales, sino que también promueven una cultura corporativa de integridad y cumplimiento. Este enfoque no solo consiste en un mandato legal sino también en una estrategia prudente de gestión del riesgo, esencial para la sostenibilidad y la reputación corporativa a largo plazo. En fin, ninguna empresa puede ser ética si su control solo se limita a sus trabajadores y no a sus terceros.
Nuevo Reglamento del Sistema de Prevención de Delitos: Análisis crítico de sus implicancias.
A raíz de la reciente entrada en vigencia de las modificaciones introducidas a la Ley N°20.393 sobre Responsabilidad Penal de la Persona Jurídica (“LRPPJ”) por la Ley N°21.595 de Delitos Económicos (“Ley de Delitos Económicos”), se modifica enormemente el sistema de responsabilidad penal corporativa en nuestro ordenamiento. Una de las principales modificaciones se encuentra en la creación de la figura del Supervisor de la Persona Jurídica (“Supervisor”), el cual puede funcionar como sanción, condición impuesta por el tribunal para la suspensión condicional del procedimiento o medida cautelar. Es en este contexto que, con el fin de dar cumplimiento a las disposiciones del artículo 61 de la Ley de Delitos Económicos y del inciso final del artículo 17 quatér de la LRPPJ, que el 26 de septiembre de 2024 se publica el Decreto 97, el que aprueba el Reglamento para la Supervisión de la Persona Jurídica ( “Reglamento”), con el fin de establecer, entre otras cosas “…los requisitos que habiliten para ejercer como supervisor, el procedimiento para su designación y reemplazo y para la determinación de su remuneración…”. Con todo, existen ciertos puntos y ciertas discusiones en a raíz de estos distintos cuerpos normativos que, a nuestro criterio, es necesario precisar.
1) Un primer aspecto que, si bien a un primer examen puede parecer irrelevante, consiste en delimitar uno de los presupuestos para que un tribunal decida aplicar la supervisión por parte de un tercero, ya sea como pena, condición para la suspensión condicional del procedimiento o inclusive, como medida cautelar. En este sentido, el artículo 11 bis de la LRPPJ en su inciso primero establece que “El tribunal podrá imponer a la persona jurídica la supervisión si, debido a la inexistencia o grave insuficiencia de un sistema efectivo de prevención de delitos, ello resulta necesario para prevenir la perpetración de nuevos delitos en su seno.”, siendo este también el supuesto de aplicación para el caso de la suspensión condicional del procedimiento, según dispone el artículo 25 número 4 bis de la LRPPJ. En el mismo sentido, el artículo 20 bis del mismo cuerpo legal, señala respecto de la aplicación de ésta como medida cautelar “El tribunal acogerá la solicitud cuando se cumplan los requisitos señalados en las letras a) y b) del artículo 140 del Código Procesal Penal respecto de una persona natural cuyo hecho pueda dar lugar a la responsabilidad penal de la persona jurídica y se acredite que la medida, atendida la inexistencia o grave insuficiencia de un sistema efectivo de prevención de delitos, es estrictamente necesaria para prevenir la perpetración de nuevos delitos en su seno…”. Así las cosas, en todos los casos, será presupuesto de aplicación la ausencia o los defectos de un sistema de prevención de delitos.
Adicionalmente, dentro de las funciones del Supervisor, son especialmente relevantes las señaladas en el inciso primero del artículo 5 del Reglamento, el que dispone: “El supervisor tendrá facultades para impartir instrucciones obligatorias e imponer condiciones de funcionamiento a la persona jurídica sujeta a supervisión exclusivamente en lo que concierna al sistema de prevención de delitos y de conformidad con el objeto preciso de su cometido y el alcance de sus facultades determinadas por el tribunal competente, sin que pueda inmiscuirse en otras dimensiones de la organización o actividad de la persona jurídica, de conformidad con lo dispuesto en el artículo 11 bis de la ley.”
Sin embargo, no existen mayores referencias a que se entiende por un Sistema de Prevención de Delitos (“SPD”) que lo distingan funcionalmente del Modelo de Prevención de Delitos (“MPD”) contenido en los artículos 3° y 4° de la LRPPJ, cuestión que el Reglamento tampoco clarifica, por lo que, consideramos que, para que la norma sea aplicable, corresponde asimilar ambos conceptos.
2) En segundo lugar, en cuanto a la obligatoriedad de la adopción de un MPD o SPD, recordemos que, por disposición del legislador, la forma en que opera la implementación efectiva de un MPD adecuado a las circunstancias de la Empresa, es como eximente de responsabilidad penal, siendo por tanto, su implementación una cuestión de carácter voluntario, pero fuertemente incentivada por el legislador. Sobre este punto, difícilmente pueda haber discusión a dicho respecto, sin embargo, donde la voluntariedad de la implementación de un MPD se torna relevante, es que tanto la LRPPJ como el Reglamento, si bien, no se encuentra expresamente recogida en el listado de sanciones del artículo 8° de la LRPPJ, el inciso segundo del artículo 11 bis del mismo cuerpo legal y el artículo 2 del Reglamento establecen que el Supervisor es el “…encargado de asegurar que la persona jurídica elabore, implemente o mejore efectivamente un sistema adecuado de prevención de delitos y de controlar dicha elaboración, implementación o mejoramiento por un plazo mínimo de seis meses y máximo de dos años.” En este sentido, si bien formalmente no se establece como sanción una obligación directa de implementarlo, en la práctica, con la dictación de la pena, el establecimiento de la condición o medida cautelar de la sujeción al Supervisor, se configura una exigencia de facto la implementación de un MPD.
3) En tercer lugar, existe cierto consenso en que un aspecto criticable del Reglamento, son los requisitos establecidos en su artículo 10, ya que la normativa se limita en sus números 1 y 2 a hacer exigencias formales sumamente simples (título profesional y contar con 5 años de ejercicio de la profesión acreditables), en sus números 3 y 4, se establece que deberá contar con experiencia relacionada a la gestión de los riesgos y a la regulación aplicable de la LRPPJ, sin establecer límite temporal alguno, y dejando a criterio del tribunal la determinación de la idoneidad del Supervisor y sin establecer parámetros objetivos de evaluación, y finalmente en su número 5, señala otro criterio objetivo, que es no contar con prohibiciones ni inhabilidades en los términos del Reglamento, las cuales quedan sumamente delimitadas en su artículo 11 y 12 respectivamente.
Con todo, esta indeterminación, especialmente en los numerales 3 y 4 del artículo 10 del Reglamento, podrían generar disparidades en cuanto a la evaluación de las cualidades con las que debe contar un Supervisor, y por consiguiente, llevar a que no se desarrollen adecuadamente las funciones para las cuales fue establecida la pena, la condición o medida precautoria, ante la posible designación de una persona que a juicio del tribunal resulte idónea, pero que sin embargo, no cuente con las competencias técnicas necesarias para el caso concreto.
4) Finalmente, otro punto que requiere particular atención es la remoción del Supervisor. En este sentido, el Reglamento en su artículo 19, establece el procedimiento de remoción, siendo sus fundamentos una causal de remoción genérica y una causal de remoción en atención a inhabilidad sobreviniente, al disponer que se podrá remover a solicitud de parte o de oficio, si se estima “…que éste no se encuentra desempeñando adecuadamente las labores del cargo o se ha configurado una situación de inhabilidad sobreviniente que compromete su independencia o imparcialidad”. Así las cosas, nos parece especialmente relevante la causal basada en el inadecuado desempeño de funciones, en atención a que, según disponen los artículos 11 bis inciso final de la LRPPJ y 5° del Reglamento, “para los efectos de sus deberes y responsabilidad, se considerará que el supervisor tiene la calidad de empleado público”.
Es decir, un desempeño inadecuado de sus funciones por razones más allá de una mera negligencia, podría eventualmente hacer al Supervisor responsable de faltas administrativas, e incluso, abre la posibilidad de que la causal de remoción acarree para el Supervisor una responsabilidad que trascienda al ámbito penal, especialmente en relación con delitos como el cohecho, lo cual a nuestro juicio resulta adecuado si se busca garantizar la idoneidad de las personas que forman parte del control a ejercerse sobre las Empresas ante la (al menos, eventual) comisión de delitos.
Fuente: Estado Diario
¿Existe una obligación de reparación en la Ley Karin? | EstadoDiario
¿Existe una obligación de reparación en la Ley Karin?
A dos meses de la entrada en vigencia de las modificaciones introducidas por la Ley N° 21.643, conocida como “Ley Karin” y su Reglamento, hemos visto como han ido surgiendo distintos temas de relevancia, a raíz de ciertos puntos que ha sido necesario ir precisando. Uno de esos puntos a discutir es sobre la obligatoriedad, o no, de un deber de reparación, por parte del empleador para aquel trabajador denunciante cuyo relato es confirmado en el proceso de investigación..
En efecto, las finalidades de la ley serían la prevención, investigación y sanción de las conductas de acoso o violencia en el trabajo. Así las cosas, se pudiese expresar que la máxima “aspiración” de quien denuncia no es solo erradicar dicho comportamiento, sino que “obtener” el despido sin derecho a indemnización del denunciado. Pero superado ello, en quien recae el costo de los perjuicios o efectos sufridos por dicha conducta infraccional que culmino en un despido.
Como punto de partida a la discusión, es necesario internalizar que las hipótesis para dar inicio a un procedimiento de investigación interna reglado, las cuales según el artículo. 211-A del Código del Trabajo son:
- Acoso sexual.
- Acoso laboral.
- Violencia en el trabajo.
Todas estas infracciones laborales representarían un menoscabo y un perjuicio al trabajador afectado, los que, sin perjuicio a haberse aplicado todos los controles para su prevención, el riesgo de ocurrencia nunca es cero.
El Código del Trabajo en su artículo 211-C inciso cuarto dispone que ante los casos de violencia en el trabajo “…las conclusiones contendrán las medidas correctivas que adoptará el empleador en relación con la causa que generó la denuncia”. Por su parte señala en su artículo 211-E que en los casos de acoso sexual y laboral y de conformidad al mérito del informe, ”… el empleador deberá disponer y aplicar las medidas o sanciones que correspondan, dentro de los siguientes quince días contados desde su recepción.” (cuestión que se refuerza en el artículo 19 del Reglamento).
Esto resulta sumamente relevante, ya que si bien, en el Código del Trabajo pareciera que en principio, restringe la aplicación de medidas correctivas al caso de la violencia en el trabajo, al señalar que en casos de acoso deberán aplicarse las “medidas o sanciones”, se expande la obligación a medidas correctivas y de cualquier otra naturaleza que sea necesario implementar, todo lo cual además se fundamenta justamente en lo dispuesto por el Reglamento, el cual define a las medidas correctivas en su artículo 3° letra g) como: “Son aquellas medidas que se implementan por el empleador para evitar la repetición de las conductas investigadas conforme al procedimiento regulado en el presente reglamento, sean o no sancionadas, las que deberán establecerse en las conclusiones de la investigación y materializarse, en los casos que corresponda, en la actualización del protocolo de prevención de acoso sexual, laboral y de violencia en el trabajo”.
Asimismo, señala en el inciso segundo de su artículo 21 que “Las medidas correctivas podrán establecerse tanto respecto de las personas trabajadoras involucradas en la investigación como del resto de los trabajadores de la empresa, considerando acciones tales como el refuerzo de la información y capacitación en el lugar de trabajo sobre la prevención y sanción del acoso sexual, laboral y la violencia en el trabajo, el otorgamiento de apoyo psicológico a las personas trabajadoras involucradas que lo requieran, la reiteración de información sobre los canales de denuncia de estas materias y otras medidas que estén consideradas en el protocolo de prevención de acoso sexual, laboral y de violencia en el trabajo.”
Lo anterior, nos permite concluir que no existe restricción alguna para la aplicación de medidas correctivas al término de un procedimiento de investigación interna, y el término “medidas” debe aplicarse de forma amplia, incluyendo medidas correctivas y todas aquellas de distinta naturaleza que deban aplicarse al término del proceso. En este mismo sentido, la Dirección del Trabajo en ORD N° 362/19 de 7 de junio de 2024 sobre las medidas correctivas señala muy acertadamente lo siguiente: “Se debe precisar que, si bien las medidas correctivas se establecen como requisito de las conclusiones ante una denuncia de violencia en el trabajo, esto dice relación con que, en tal caso, esta será la respuesta exigida al empleador ya que no está facultado para sancionar a un tercero, ajeno a la relación laboral. Sin embargo, esto no significa que, ante la constatación de una situación de acoso sexual o laboral, no deban tomarse medidas correctivas, adicionales a las sanciones que se exigen imponer, si es que estas son necesarias para efectos de reparar íntegramente las consecuencias del hecho constatado.”.
Así las cosas, estas medidas correctivas, si bien en principio pareciera su foco en la prevención y/o la no repetición, perfectamente pueden tener un carácter reparatorio. Un claro ejemplo de ello, es la medida de apoyo sicológico a las víctimas de acoso o violencia en el trabajo, las que por la naturaleza los perjuicios experimentados, busca acompañar a las víctimas aún con posterioridad a cualquier procedimiento de investigación interna y con independencia de las sanciones adoptadas.
Adicionalmente, es perfectamente compatible con el carácter reparatorio, el que si la agresión tuvo consecuencias para el o la afectado/a, que influyeron en su empleo o su remuneración, cómo lo sería el bloqueo de un ascenso o de un aumento de sueldo por parte de su jefatura, una medida reparatoria pueda ser de naturaleza económica o tener consecuencias pecuniarias.
Finalmente, conviene señalar que esta interpretación que realizamos de la normativa no es antojadiza, y su respaldo se encuentra justamente entre las obligaciones a las que se comprometen los países, según consta en el artículo 4° el Convenio 190 de la OIT, el que en su párrafo 2° letra e) señala como obligación de los estados miembros “velar por que las víctimas tengan acceso a vías de recurso y reparación y a medidas de apoyo”. Así las cosas, la forma en que pudiese materializarse esta reparación, o si esta queda entregada a la discrecionalidad del empleador o si encuentra su justificación jurídica en el mandato legal, es uno de los próximos desafíos en esta materia.
El 26 de septiembre de 2024 se publicó en el Diario Oficial, el reglamento que regula la supervisión de la persona jurídica, en adelante, el “Reglamento”. De conformidad a las modificaciones introducidas por la Ley N° 21.595, ley de delitos económicos, a la Ley N° 20.393, sobre responsabilidad penal de las personas jurídicas, en adelante, la “Ley”, disponiendo que la supervisión de la persona jurídica puede ser decretada por el tribunal como pena, como medida cautelar o como condición de una suspensión condicional del procedimiento. Asimismo, el artículo 11 bis de la Ley dispone que el tribunal podrá imponer a la persona jurídica la supervisión si, debido a la inexistencia o grave insuficiencia de un sistema efectivo de prevención de delitos, ello resulta necesario para prevenir la perpetración de nuevos delitos en su seno
Fuente: Estado Diario
Denuncias anónimas y mecanismos de protección en sintonía con la Ley Karin.
(Parte II)
Hace unos días, publiqué la columna Denuncias anónimas y mecanismos de protección en sintonía con la Ley Karin. Parte I, en la cual señalé que es un error entender que las disposiciones de la Ley en su artículo 211-B bis y el Reglamento en su artículo 11 letras a) y b) implican una prohibición absoluta de las denuncias anónimas, y por lo mismo no puede negarse que estas sirvan como fundamento para que, una vez el empleador tome conocimiento de estas, deba adoptar las medidas de protección necesarias respecto de sus trabajadores.
En esta columna, nos referiremos al rol que las denuncias anónimas pueden cumplir para efectos de dar inicio de procedimientos de investigación interna en casos de acoso sexual, laboral y violencia en el trabajo.
En primer lugar, previo a abordar el rol que cumplen estas formas de denuncia en el inicio de procedimientos de investigación interna, debemos entender cuál es la finalidad que se pretende con la incorporación de estos procedimientos. Para ello, podemos recurrir a la historia de la Ley, la que nos arroja de inmediato ciertas luces, al señalar en la Moción Parlamentaria en sesión 34, con fecha 14 de junio de 2022, que dio inicio a la tramitación de la Ley Karin que “Se hace indispensable la promoción de una cultura al interior de cada empresa, en torno a la prevención de los riesgos laborales, especialmente aquellos que se materializan en una afectación de la salud mental de los trabajadores, con ocasión de alguna conducta desarrollada en función del trabajo. La pregunta dentro de ese ámbito será si las normas pueden motivar ese cambio de cultura, a partir de la imposición de determinados deberes para el empleador y para las empresas, derivados del genérico deber de seguridad que ya contempla el Código del Trabajo.”.
En este sentido, no puede sino concluirse que el fin de contar con procedimientos regulados en la Ley Karin es establecer estándares mínimos en función de resguardar a los integrantes de la organización (víctimas, denunciante y denunciado) ante los actos de acoso y violencia. Lo anterior ha sido reafirmado por la Dirección del Trabajo (en ORD N°3049 de 03 de junio de 2016 y ORD N° 884 de 10 de marzo de 2021) respecto a procedimientos establecidos en los reglamentos internos de orden higiene y seguridad (“RIOHS”) con anterioridad a la modificación en la Ley, en los cuales se establece que la empresa puede regular sus procedimientos de manera distinta, siempre y cuando no se vulneren las garantías fundamentales de los trabajadores.
En tercer lugar, complementando los puntos anteriores y reforzando la idea de que lo que hace el legislador es establecer una norma imperativa de requisitos en lugar de una prohibición, destacamos que, si bien las denuncias anónimas no cuentan con un reconocimiento expreso por el legislador y además se exige la identificación de los denunciantes y denunciados, no se le niega de efectos jurídicos a este tipo de denuncias, lo que se manifiesta en al menos los siguientes puntos:
- a) Los deberes del empleador contenidos en el protocolo con que deben contar las empresas según lo dispuesto en el artículo 211-A del Código del Trabajo, los que se traducen en capacitar a los trabajadores en la forma de hacer las denuncias y el uso de los canales dispuestos para ello. Así, ante la recepción de una denuncia anónima el empleador perfectamente puede realizar una capacitación indicando la forma adecuada de realizar la denuncia para dar inicio a un procedimiento interno, así como los mecanismos de protección dispuestos para que el denunciante pueda formalizar la denuncia según el procedimiento reglado por el legislador o el RIOHS y sus respectivos protocolos.
- b) Respecto a la recepción de la denuncia, en el artículo 12 del Reglamento en su inciso tercero señala que “No será posible considerar en los procedimientos de investigación un control de admisibilidad de la denuncia.”, lo que debe ser complementado con lo dispuesto por el artículo 15 inciso segundo del mismo, que señala que el control de admisibilidad de la denuncia es realizado por la persona a cargo de la investigación, quien ante denuncias incompletas (calificativo que perfectamente puede usarse para aquellas denuncias que no cuenten con la identificación del denunciante y/o víctima) “…proporcionará a la persona denunciante un plazo razonable a fin de completar los antecedentes o información que requiera para ello”.
Lo anterior es relevante porque permite entender que el legislador, con el fin de proteger a los involucrados y atención al principio de celeridad, permite dar inicio a un procedimiento de investigación interna, por lo que sin perjuicio a no contarse con toda la información, y con la posibilidad de que la denuncia sea archivada en casos que esta no sea obtenida, mientras se solicita la información que se requiere, la investigación debe continuar, siendo además ineludible su obligación de cumplir con los plazos establecidos por el legislador. Lo anterior es clara señal que indica que, frente a una denuncia, ya sea anónima o no, una organización no puede lavarse las manos y mantenerse en la inactividad, sobre todo considerando que el ordenamiento exige más proactividad en la protección a los trabajadores.
- c) Que, en virtud del ya mencionado deber general de protección establecido en el artículo 184 del Código del Trabajo, por el cual a modo de ejemplo, si un empleador toma conocimiento de antecedentes que cumplan los estándares de veracidad y sean lo suficientemente completos según exige el ordenamiento (con la excepción de la identidad del denunciante), no tiene sentido que el empleador se pueda desligar de su obligación de adoptar las medidas tendientes a la protección de los involucrados, incluso si estas medidas son ajenas al inicio de uno de los procedimientos de investigación interna reglados por el legislador.
Es por esto que, la interpretación más adecuada con los principios integradores del Derecho del Trabajo, principalmente el principio in dubio pro operario, es que una denuncia anónima no se encuentra prohibida si no que sólo exige el cumplimiento de ciertos requisitos previos, se puede incorporar en los RIOHS siempre y cuando su inclusión no signifique una vulneración de garantías fundamentales de los trabajadores, produce efectos jurídicos e incluso, puede y debe dar lugar a una investigación interna, y aun en caso de no considerarse que la naturaleza de estas investigaciones sea aquella correspondiente a los procedimientos reglados, esta puede ser una investigación “de clima”. Este tipo de investigación permite identificar y mitigar problemas generales en el ambiente de trabajo, sin focalizarse en individuos específicos necesariamente.
A mayor abundamiento, a la hora de aplicar medidas cautelares derivadas de estas investigaciones de clima, la justificación se encuentra en que estas medidas no son nominadas y por lo tanto su fin no es proteger a una persona en particular, sino que están destinadas a proteger al equipo en su totalidad. En este sentido, no es necesario que estas sean respecto a un individuo específico, que es uno de los argumentos más frecuentes para señalar la ineficacia de las denuncias anónimas, sino que lo que corresponde es decretar la medida, pero poniendo el foco en el denunciado, y no el denunciante.
Por tanto, frente a una denuncia anónima, la empresa debe activar un procedimiento de investigación no reglada (“de clima”), distinto al contemplado en los protocolos diseñados para efectos de la Ley Karin, con la finalidad de recopilar más antecedentes y prevenir posibles conductas de acoso y violencia, lo que consiste en una obligación ineludible. En efecto, el anonimato no obliga a utilizar el procedimiento Ley Karin, aunque bien se puede hacer todo lo que sea compatible con dicha investigación de clima. No hacer nada ante una denuncia anónima podría vulnerar los derechos fundamentales de otros trabajadores y sería contrario al principio legal de prevenir y de adoptar un modelo centrado en el bienestar y prevención de conductas de acoso y violencia en los espacios de trabajo.
La única diferencia entre un caso y el otro, es el tipo de investigación y procedimiento que se activa. Entonces, aunque las reglas establecidas en el procedimiento exigen que las denuncias sean nominadas o específicas, ante el anonimato, esto no exime a las empresas de su responsabilidad de proteger a sus trabajadores bajo el artículo 184 del Código del Trabajo.
Las denuncias anónimas sí activan una investigación y deben ser manejadas con seriedad, iniciando investigaciones de clima laboral para asegurar un entorno de trabajo seguro y saludable para todos. Este enfoque no solo cumple con las obligaciones legales, sino que también promueve un ambiente de trabajo basado en la prevención y el bienestar integral, y todas estas medias podrían perfectamente contemplarse ya sea en un título del RIOHS o, derechamente, en el Protocolo de Prevención del Acoso establecidos en el artículo 211-A del Código del Trabajo. Eso sí, y no olvidar, el debido proceso siempre, es decir, estas investigaciones no pueden ser utilizadas de manera policial o buscando inculpaciones.
Fuente: Estado Diario
https://estadodiario.com/bitacora/hd-group-amplia-su-area-de-compliance/
La firma -que tiene una oficina multiservice desde hace cuatro años- ha potenciado su área de Compliance bajo la dirección de Rebeca Zamora, y pronto incorporará a una nueva integrante al equipo.
Hace cuatro años HD Group creó el área de Compliance e Integridad Corporativa, posicionándose como una de las más importantes de la industria legal. Hoy, el equipo compuesto por once profesionales (y pronto doce) es uno de los más solicitados entre los clientes que demandan servicios vinculados al desarrollo de programas de cumplimiento, de modelos de integridad corporativa, auditorías a programas, diagnósticos, investigaciones internas y formación.
“A diferencia de otras consultoras, en HD Compliance se integra a las otras áreas de la oficina, lo que ha permitido un avance notable en el desarrollo de nuestra organización”, dice Rebeca Zamora, socia a cargo del área y abogada que hoy se posiciona como una de las más influyentes según el último ranking Leading Lawyers, donde son los mismos pares los que entregan el reconocimiento.
Con 36 años, siendo mujer e integrante de la comunidad LGBTIQ+, Zamora hoy busca “ensamblar equipos”, al relacionar las distintas áreas de una organización (Tributario, Medioambiente, Mercado de Valores), mientras que continúa trabajando por seguir robusteciendo su equipo para poder entregar el mejor servicio para sus clientes y prospectos, con resguardo del valor de la diversidad.
“Si hay algo que nos enorgullece es la diversidad que hemos logrado en nuestro equipo, desde la universidad de la cual egresan nuestros profesionales, hasta sus ciudades de origen y experiencia previa. Creo importantísimo conformar un equipo con distintos backgrounds, que sean apasionados por el trabajo que hacemos, que tengan vocación de servicio y, por lo mismo, donde solo importe el talento”, afirma la abogada.
Además de Zamora (Universidad de Chile, 2011), el área está compuesta por Carlos Frías (Universidad Católica de Chile, 1993) como director; y seis asociados: Beatriz Sifaqui (Universidad Católica de Valparaíso), Camilo Sanhueza (Universidad Católica de Valparaíso), María Gracia Oyarce (Universidad de los Andes), Rodrigo Maldonado (Universidad Católica de Chile), Ylania Celis (Universidad Católica de Valparaíso) y su más reciente incorporación, Josefina Besa (Universidad Católica de Chile). Además, el equipo está compuesto por tres auditoras, Iver Araya (Universidad de Valparaíso), Moira Mejías (Universidad de Santiago) y Andrea Cortés, auditora senior que se encuentra cursando estudios en Irlanda y apoyando al equipo de manera telemática. Asimismo, en los próximos días se integra María Laura Riquelme, también abogada egresada de la Universidad Católica de Valparaíso.
En cuanto a los desafíos que está viviendo hoy el área, la socia destaca la entrada en vigencia de la Ley de Delitos Económicos y las modificaciones respecto a la ley 20.393. De la misma forma, la Ley Karin ha venido a incrementar la demanda por el desarrollo de protocolos de prevención e investigación, como también de los procedimientos de investigación interna.
“Estamos muy convencidos de que compliance es el futuro. Hoy los clientes están poniendo mucho más foco en la prevención y en la detección para no tener que afrontar una contingencia materializada. Como área estamos muy fortalecidos y preparados para lo que está ocurriendo y lo que se viene”, concluye Zamora.
Sebastián Delpiano, socio administrador de HD Group y experto en Mercado de Capitales, agrega que “estamos muy contentos con el desarrollo del área y creemos que aún hay espacio para crecer y ser una firma líder en la materia de manera sostenible. Hemos trabajado muy duramente en esto y a diario recibimos el feedback de nuestros clientes que confirma lo que estamos haciendo”.
Como hito relevante, HD Group cuenta con HD Systems, su propia certificadora que -de acuerdo con la Ley de Delitos Económicos- se va a dedicar a auditar modelos de cumplimiento. En ese contexto, recientemente HD Systems realizó una profunda revisión y evaluación a Entel, la primera empresa en Chile en aprobar el Plan de Cumplimiento de Protección al Consumidor por el Sernac.
