KPMG Blogs

open

Author Archives: Ana López Carrascal

Avances en la protección de datos personales

Por Ana López Carrascal
on 09. 02. 2017

Recientemente se celebró la undécima edición del Día Europeo de la Protección de Datos, fecha elegida en conmemoración del aniversario de la firma del Convenio nº 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, primer instrumento internacional jurídicamente vinculante adoptado en esta materia.

Cumplimiento legal: clave en contratación

Por Ana López Carrascal
on 16. 12. 2016

En la contratación pública y en los denominados sectores especiales (agua, energía, transportes y servicios postales), la normativa europea y española establecen una serie de supuestos en los que se puede prohibir a los operadores económicos contratar con las entidades públicas sujetas a dicho régimen. Entre ellos, por ejemplo, la condena o sanción firme por la comisión de determinados delitos (i.e. relacionados con fraude, corrupción y blanqueo) e infracciones (i.e. por falsear la competencia), haber incumplido determinadas obligaciones durante la adjudicación o ejecución del contrato, etc.

En este contexto, la nueva normativa europea en materia de contratación pública y en los sectores especiales aplicable en los Estados miembros desde el 18 de abril de 2016 reconoce un nuevo derecho a los licitadores consistente en poder evitar que se les prohíba acceder a la contratación pese a la existencia de un motivo de exclusión si demuestran que han adoptado medidas técnicas, organizativas y personales concretas que resulten apropiadas para evitar nuevas infracciones, junto con otras actuaciones (art. presarial.38.9 de la Directiva 2014/23/UE, art. 57.6 de la Directiva 2014/24/UE y considerando 102 de la Directiva 2014/24/UE), medidas todas ellas que lógicamente, han de diseñarse de acuerdo con las singularidades de cada organización. Con ello, se pretende incentivar y reforzar los mecanismos internos de regulación y control de los operadores económicos para evitar actos delictivos, infracciones, u otro tipo de incumplimientos y paliar los impactos negativos de dichas conductas. Cabe recordar que la eficacia de estos modelos de cumplimiento o compliance ya está configurada como atenuante o eximente en el ámbito penal.

Por tanto, la nueva regulación europea viene a extender sus efectos al ámbito contractual público y de las entidades que contraten en los sectores especiales, en línea con la importancia creciente de la nueva cultura de cumplimiento y ética empresarial. En España, aún está pendiente la incorporación de dicha normativa europea a nuestro ordenamiento. El pasado 25 de noviembre el Consejo de Ministros acordó remitir a las Cortes Generales los dos proyectos de ley de trasposición. El Proyecto de ley de Contratos del Sector Público incorpora la referida eximente permitiendo incluso la revisión de la prohibición de contratar a posteriori, cuando se acredite la adopción del sistema de compliance (art. 72.5). El Proyecto de ley de procedimientos de contratación en los denominados sectores especiales prevé, como novedad, que las prohibiciones de contratar de la Ley de Contratos del Sector Público deban aplicarse tanto cuando contratan en los sectores especiales entes y empresas públicas como cuando las entidades contratantes son privadas (art. 30).

Por lo tanto, cabe entender que también en este ámbito resulta aplicable la exención a las prohibiciones en línea con la directiva que este proyecto pretende trasponer. Aunque la redacción actual de los dos proyectos planta dudas acerca de si la eximente puede utilizarse frente a cualquier causa de prohibición, lo cierto es que constituye un verdadero derecho que tiene efecto directo desde el 18 de abril de 2016, tal y como han reconocido determinadas autoridades en materia de contratación pública como los tribunales administrativos de recursos contractuales (documento de estudio presentado y aprobado en reunión de Madrid, el 1 de marzo de 2016). Por tanto, a día de hoy mientras se tramitan dichos proyectos y también una vez aprobados, cabe entender que los operadores que dispongan del referido sistema de compliance pueden invocarlo frente a las entidades contratantes y poderes públicos para tratar de evitar la declaración de una prohibición de contratar.

Para ello, las organizaciones tendrán que ampliar sus modelos de compliance actuales (entendemos que fundamentalmente los penales) para que abarquen también el ámbito de la contratación. A su vez, las entidades contratantes públicas y privadas tendrán que adaptarse al cambio desarrollando mecanismos que permitan evaluar dichos modelos en sus proveedores.

El mensaje es importante y claro: solo aquellas empresas que diligentemente hayan implementado o ampliado su modelo de compliance, podrán evitar imprevistos desagradables en el acceso a la contratación pública.

 
Autor: Ana López Carrascal es Directora en el área de Regulatorio, Administrativo y Competencia de KPMG Abogados

Fuente: El Economista. Publicado el 16 de diciembre de 2016

Nuevo reglamento europeo de protección de datos

Por Ana López Carrascal
on 28. 11. 2016

El pasado 25 de mayo entró en vigor el nuevo Reglamento (UE) 2016/769 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento Europeo de Protección de Datos o REPD). El REPD introduce una serie de novedades que obligan a las organizaciones y grupos empresariales a adaptarse al mismo en un plazo que vence el 25 de mayo de 2018. A diferencia de su predecesora, el REPD es una norma de aplicación directa, que no necesita trasposición alguna por parte de los Estados miembros. La propia Agencia Española de Protección de Datos (AEPD) ha recomendado a las organizaciones que traten datos personales, que comiencen ya a prepararse pues existen numerosos cambios que requieren una evaluación previa y una adaptación de procesos.

Una de las novedades más importantes y que requiere anticipación en su cumplimiento, proviene del principio de “responsabilidad proactiva”. En su virtud, el responsable del tratamiento deberá diseñar y aplicar medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento es conforme con esta norma. Y la diligencia en este punto condiciona la cuantía de las multas en caso de infracción. Ello es relevante si tenemos en cuenta que también se ha introducido un nuevo régimen sancionador y que se contemplan multas de hasta 20 millones de euros, o hasta el 4% del volumen de negocio total anual global. Asimismo, el nuevo REPD reconoce derechos que venían siendo demandados por la sociedad e incluso reconocidos por el Tribunal de Justicia de la Unión Europea. Tal es el caso del “derecho al olvido” y la sentencia del referido tribunal, de 13 de mayo de 2014, en el caso “Google”, o el derecho a la portabilidad de los datos. Otras novedades que requieren una adaptación de los procesos de las organizaciones y, por tanto, anticipar su aplicación son: implantar el registro interno de actividades de tratamiento; notificar las violaciones de seguridad a la autoridad y, en su caso, al interesado; llevar a cabo las evaluaciones de impacto previas al tratamiento; etc.

En la práctica, las organizaciones que lleven a cabo tratamientos de datos personales afrontan un periodo durante el cual tendrán que identificar los gaps o necesidades de adaptación; planificar el cambio en cada área, servicio y proceso de la entidad o grupo empresarial; e implementar las decisiones adoptadas para que, dentro de un año y medio, estén en disposición de cumplir y de poder demostrar su cumplimiento. Ello de forma coordinada con la AEPD, a quien se atribuyen nuevas facultades como autoridad de control nacional. En definitiva, nos espera un trabajo intenso para situarnos a tiempo en posición de cumplimiento.

 

Autor: Ana López Carrascal  es Directora en el área de Regulatorio, Administrativo y Competencia de KPMG Abogados

Fuente: Cinco Días. Publicado el 28 de noviembre de 2016