miércoles, 6 de abril de 2016

2016: IV aniversario del blog “Aspectos profesionales”


Resumen: Aprovecho el cuarto aniversario del blog “Aspectos profesionales” para hacer una reflexión sobre la era del “Compliance” y, continuando la tradición, analizar la cronología de los últimos 365 días basada en los acontecimientos relacionados con la temática del blog, siempre desde mi punto de vista.



ÍNDICE

1. Editorial: Reflexión sobre la era del “Compliance”

2. Colaboraciones de terceros

3. Crónica de lo acaecido durante este cuarto año

4. Epílogo

5. Aniversarios anteriores



1. Editorial: Reflexión sobre la era del “Compliance”

El 3 de Abril de 2016 se han cumplido cuatro años desde que el blog “Aspectos profesionales” inició su andadura, en aquel entonces con un claro objetivo: conciliar Derecho y tecnología. Ese tronco inicial rápidamente se desarrolló y evolucionó mediante dos ramas claramente diferenciadas:

  • Por un lado Derecho Digital, expresado ampliamente mediante artículos relacionados con la Privacidad y la Seguridad de la Información, dando continuidad así a la concepción inicial.
  • Por otro lado Responsabilidad Penal de la Persona Jurídica (RPPJ) y Prevención de Blanqueo de Capitales (PBCyFT).

Pese a la existencia real y cotidiana de esa dualidad, durante estos últimos años ha trascendido un término que parece actúe como elemento armonizador … Me refiero al vocablo “Compliance”.

Vivimos en tiempos de competitividad global, donde a veces lo bueno no prospera, simplemente por no saber parecerlo. No es de extrañar en este contexto que el marketing se abra camino, no como el medio de apoyo estratégico que debería ser, sino, en ocasiones, como un simple barniz.

Hoy en día tengo la impresión que a nivel de ofertas jurídicas, lo que no lleva asociado el vocablo “Compliance” está “demodé”; o lo que es peor para la economía, no vende. Incluso en la traducción al idioma español de la norma ISO 19600:2014, a tenor literal puede leerse “Sistemas de gestión de Compliance”, mezclando lengua castellana e inglesa…

Todo esto lo digo porque Compliance se traduce por Cumplimiento, algo inherente a las disciplinas o jurisdicciones del Derecho, todas ellas basadas en el cumplimiento de las diferentes normas, armonizadas entre sí dentro de un ordenamiento jurídico común.

Quiere ello decir que nadie se puede atribuir el término “Compliance” en exclusiva, pese a que en primera instancia siempre pienso en la prevención de la Responsabilidad Penal de la Persona Jurídica (RPPJ), ya que fue en ese ámbito del Derecho donde se empezó a utilizar con asiduidad, principalmente en nuestro sistema jurídico a partir de la entrada en vigor de la Ley Orgánica 5/2010, de 22 de junio, por la que se modificaba la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, que más tarde se consolidaba mediante la nueva reforma en base a la LO 1/2015, de 30 de marzo.


Incluso podemos hablar no solo del nivel de cumplimiento de las normas jurídicas, sino de las “soft-law” o incluso de normas de adscripción voluntaria, o estándares internacionales, como son las normas ISO. Se puede afirmar así que el término genérico Compliance, en el ámbito empresarial, es la disposición efectiva de toda organización a cumplir con sus obligaciones legales, estatutarias, contractuales y reglamentarias, incluyendo normas jurídicas y de adscripción voluntaria.  Esto se reafirma en el objetivo de control A.18.1 “Cumplimiento de los requisitos legales y contractuales” del “Anexo A” de la norma ISO/IEC 27001:2013.

Así las cosas, propongo calificar el término añadiendo mayor rigor según las circunstancias:

  • Compliance (Referido a las obligaciones de una organización)
  • Compliance penal (numerus clausus de delitos)
  • Compliance legal o jurídico (más amplio que el anterior)
  • Compliance en privacidad 
  • Compliance en PBCyFT (para sujetos obligados)
  • Non-Compliance (que también se da)

No obstante, el termino Compliance carece de interés en sí mismo, adquiriéndolo cuando se le asocia a un programa o modelo para poder alcanzar el Cumplimiento. Así, se amplía el contexto inicial de un mero marco de cumplimiento/incumplimiento, para dar cabida en él a un modelo de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir delitos, ilícitos en general o incumplimientos/no-conformidades con la norma voluntaria, según la amplitud o el enfoque que queramos darle.

De este modo aparecen los modelos de cumplimiento a que se refieren la condición 1ª del apartado 2 del artículo 31 bis CP, y los procedimientos de control interno dispuestos en el capítulo IV del  RD 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, por ejemplo.

Si en cambio nos adentramos en el terreno de la privacidad y la seguridad, nos fijaremos en los sistemas de gestión de la seguridad de la información (SGSI) que administran las medidas de seguridad que dispone el título VIII del RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal o en el Anexo II del RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, por ejemplo.

Pero no basta únicamente con un modelo procedimental estándar que se limite a gestionar controles, por mucho que se someta a lo que disponen las normas, sino que para ser efectivo debe convertirse en una autorregulación internamente aceptada, aunque esté condicionada externamente por los poderes públicos,     que deberá actuar como prevención de comportamientos no éticos, incorrectos o delictivos en la persona jurídica o, según que normas, en el organismo público.

Este criterio viene ratificado por la circular 1/2016 de la Fiscalía, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015, dónde refiriéndose a los modelos de cumplimiento en el ámbito penal de la PJ, en su conclusión 19ª.2 indica: “El objeto de los modelos de organización y gestión no es solo evitar la sanción penal de la empresa sino promover una verdadera cultura ética corporativa, de tal modo que su verdadera eficacia reside en la importancia que tales modelos tienen en la toma de decisiones de los dirigentes y empleados y en qué medida constituyen una verdadera expresión de su cultura de cumplimiento. Los Sres. Fiscales analizarán si los programas de prevención establecidos expresan un compromiso corporativo que realmente disuada de conductas criminales”.

Incluso dice más, partiendo de la base de la eficacia probada de los despliegues “top-down”, involucra a la alta dirección en su conclusión 19ª.4 indicando: “Cualquier programa eficaz depende del inequívoco compromiso y apoyo de la alta dirección para trasladar una cultura de cumplimiento al resto de la compañía. Si son los principales responsables de la entidad quienes incumplen el modelo de organización y de prevención o recompensan o incentivan, directa o indirectamente a los empleados que lo incumplen, difícilmente puede admitirse que exista un programa eficaz, que refleje una verdadera cultura de respeto a la ley en la empresa, de tal modo que, en estos, casos, los Sres. Fiscales presumirán que el programa no es eficaz”.

Sobre este aspecto, la norma ISO 19600:2014 “Sistemas de gestión de Compliance”, establece este mismo criterio mediante la cláusula 5.1 “Liderazgo y compromiso”:

“La alta dirección debería demostrar liderazgo y compromiso con respecto al sistema de gestión de Compliance:

a) estableciendo y defendiendo los valores fundamentales de la organización;

b) asegurando que se establezcan la política de Compliance y los objetivos de Compliance y que estos sean compatibles con la dirección estratégica de la organización;

c) asegurando que se desarrollan e implementan las políticas, procedimientos y procesos para alcanzar los objetivos de Compliance;

d) asegurando que los recursos que se necesitan para el sistema de gestión de Compliance están disponibles, distribuidos y asignados;

e) asegurando la integración de los requisitos del sistema de gestión de Compliance en los procesos de negocio de la organización;

f) comunicando la importancia de una gestión de Compliance eficaz y conforme con los requisitos del sistema de gestión de Compliance;

g) dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de Compliance;

h) apoyando a otros roles de dirección, relevantes a demostrar en sus correspondientes áreas su liderazgo en relación a sus responsabilidades en materia de Compliance;

i) asegurando el alineamiento entre los objetivos operacionales y las obligaciones de Compliance;

j) estableciendo y manteniendo mecanismos de contabilidad, incluyendo la información puntual de cuestiones relacionadas con Compliance, incluyendo los incumplimientos de Compliance;

k) asegurando que el sistema de gestión de Compliance logre los resultados previstos;

l) promoviendo la mejora continua”.



Que nadie caiga en la tentación de querer adaptar un modelo estándar “por teléfono”, ya que para que éste sea efectivo es imprescindible conocer previamente y en profundidad el contexto real, interno y externo, en el que opera la persona jurídica (caso de RPPJ) o el sujeto obligado (caso de PBCyFT) y adaptarlo para que se integre con eficacia en el ADN de la organización en base a la cultura real de las personas que la conforman.



La conveniencia, o mejor aún, la necesidad de estudiar detenidamente el contexto antes de diseñar y/o implementar un modelo de cumplimiento, viene refrendado por las cláusulas 4.1 “Comprensión de la organización y su contexto” y 4.2 “Comprensión de las necesidades y expectativas de las partes interesadas” de las normas ISO que siguen el “Anexo SL” a partir del año 2012, ya sean éstas nuevas o revisiones de las existentes.



Todo lo aquí señalado nos ha de permitir afirmar que estamos en la era del Compliance. Decía el año pasado por estas fechas que Derecho y Sociedad es un binomio intrínsecamente indivisible, ya que el primero es necesario para preservar la convivencia de las personas en la sociedad. Ésta debemos entenderla como el espacio donde el individuo se desarrolla física e intelectualmente, como un ser completo que es, interactuando con los demás directamente o sirviéndose de la tecnología.



Así las cosas, es necesario que el Derecho esté permanentemente emparejado con la realidad social, acompañando a ésta en su camino natural.  En la sociedad actual, plagada de escándalos de corrupción, se debe evolucionar hacia sistemas de autorregulación basados en modelos de cumplimiento que consideren el compromiso ético, modulando la voluntad hacia una auténtica responsabilidad social.



Con cualquier otro planteamiento se corre el riesgo de caminar hacia la aniquilación, ya que el Compliance hemos visto que significa en última instancia cumplir las normas. Éstas podemos descomponerlas en reglas y principios. Si eliminamos los principios y dejamos únicamente las reglas, la sociedad misma a poco que pueda se las saltará ya que entonces carecen de la mínima legitimidad. En cambio, si potenciamos los principios, estos legitiman la regla haciendo que tan solo con el cumplimiento de la norma ya se perciba la obtención de valor social.


2. Colaboraciones de terceros

Este cuarto año he publicado, además de algunas colaboraciones institucionales, dos artículos escritos por excelentes profesionales en sus respectivos ámbitos, que relaciono a continuación por orden cronológico:






3. Crónica de lo acaecido durante este cuarto año

Como ya es costumbre, me gusta aprovechar la ocasión para recordar todo aquello que, desde la temática y la línea editorial del blog, ha sido significativo entre el 4 de abril de 2015 y el 3 de abril de 2016, con alguna concesión fuera de ese ámbito temporal si el acontecimiento lo merece.

Como vengo haciendo cada año, pido disculpas por si me olvido, siempre desde mi subjetividad y limitación humana, de algún acontecimiento relevante. Si algún amable lector detecta alguna omisión especialmente significativa puede hacerme llegar un correo electrónico y, ésta es una de las ventajas de los blogs, lo añadiré si efectivamente es de interés conforme a la temática antes expresada.

Para completar los actos legislativos remarcables, he decidido incorporar a la cronología una breve referencia a aquellos congresos y eventos que, siempre a mi juicio, han tenido mayor trascendencia para el Derecho digital y el Compliance. Para distinguirlos a simple vista, marcaré:



Fecha del evento
Tipo de evento
Actos Legislativos, jurisprudencia y circulares
Aprobación de leyes, sentencias y circulares relevantes respecto a la temática del blog
Congresos y actos públicos
Relacionados con Derecho TIC, privacidad y Compliance
Otros
Acuerdos, fugas de datos…
Ámbito / Área de práctica
[Privacidad], [RPPJ], [ENS], [PBCyFT], [Seguridad]…



·        30 DE MARZO DE 2015 [RPPJ] Se publica la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, siendo de interés en el ámbito de este blog por cuanto consolida la responsabilidad penal de la persona jurídica (RPPJ) en sus artículos del 31 bis al 31 quinquies y concordantes.



·        20 DE MAYO DE 2015 [PBCyFT] Se promulga la conocida como IV Directiva:  “Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión.



·        18 y 19 DE JUNIO DE 2015 [Compliance] Se celebra en el IE Law School en Córdoba el I CONGRESO NACIONAL SOBRE COMPLIANCE, con la dirección académica de  D. José Manuel Maza Martín, Magistrado del Tribunal Supremo y la intervención de Carlos Sáiz, presidente de la Asociación de Profesionales de Compliance (CUMPLEN).



·        25 y 26 DE JUNIO DE 2015 [Privacidad] Tiene lugar en el Campus BBVA de Madrid el III Congreso Nacional de Privacidad APEP, organizado por la Asociación Profesional Española de Privacidad (APEP), con el patrocinio de la Cátedra Google.



·        JULIO DE 2015 [PBCyFT] [Privacidad] Se destapan más de 11,5 millones de documentos  de una de las mayores fábricas de sociedades offshore del mundo, el despacho de abogados panameños Mossack Fonseca. El caso se conoce como “los papeles de Panamá” y los casi 40 años en que ha operado el despacho ha requerido un trabajo de investigación periodística conjunta, que pese a haber aflorado a la opinión pública hace apenas unos días, se inició en julio de 2015. Este caso es significativo porque aúna cuestiones relacionadas con la Privacidad [debido a la fuga de datos personales] con presumiblemente el Blanqueo de Capitales para alguno de los titulares de empresas creadas en Centros Financieros Offshore,  ubicados en territorios con un nivel de tributación muy bajo para los extranjeros y con una legislación opaca en cuánto a intercambiar información internacional respecto a las actividades y operaciones financieras.



·        2 DE JULIO DE 2015 [PBCyFT] El Ministerio de Economía y Competitividad promulga la Instrucción de 2 de julio de 2015, de la Secretaría de Estado de Economía y Apoyo a la Empresa, por la que se establecen los requisitos mínimos que deben cumplir las solicitudes de datos del Fichero de Titularidades Financieras, efectuadas a través de los puntos únicos de acceso.



·        24 DE JULIO DE 2015 [Innovación] Nueva Ley de Patentes. El BOE nº 177 del sábado 25 de julio de 2015 publica la Ley 24/2015, de 24 de julio, de Patentes, que entrará en vigor el 1 de abril de 2017. Esta nueva Ley equipara la normativa española sobre patentes al ámbito internacional, estableciendo un marco legal que prima la actividad verdaderamente inventiva y novedosa, implantando un único procedimiento de concesión que debería beneficiar a la seguridad jurídica de los solicitantes.



·        SEPTIEMBRE DE 2015 [Compliance] Se publica la actualización de las normas ISO 9001:2015 e ISO 14001:2015, sobre Sistemas de gestión de la Calidad y Sistemas de Gestión Ambiental, respectivamente.

La gran novedad es que son “risk approach”, es decir, basadas en la gestión del riesgo como la mayoría de normas actuales. La primera versión de la norma ISO 9001:2015 fue publicada en 1987, considerándose la norma de adscripción voluntaria de mayor difusión.



·        30 DE SEPTIEMBRE DE 2015 [Compliance] Se celebra en la sede del Consejo General de la Abogacía Española en Madrid, el I CONGRESO NACIONAL DE COMPLIANCE, al que tuve el placer de asistir, organizado por Thomson Reuters y ASCOM, bajo la dirección académica de Alain Casanovas Ysla. Se le dio un enfoque basado en diferentes perspectivas: la judicial, la del regulador, la ética y la personal.



·        6 DE OCTUBRE DE 2015 [Privacidad] [Cloud] Sentencia del Tribunal de Justicia de la Unión Europea (TJUE) en el asunto C-362/14 que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por la High Court (Irlanda), mediante resolución de 17 de julio de 2014, recibida por el Tribunal de Justicia de 25 de julio de 2014, en el procedimiento entre Maximillian Schrems y Data Protection Commissioner con intervención de Digital Rights Ireland Ltd, que anula la decisión de la Comisión 2000/520/CE, de 26 de julio, sobre la adecuación conferida por los principios de puerto seguro (Safe Harbour) para la protección de la vida privada y las correspondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de Estados Unidos de América.

·         

·        20 DE OCTUBRE DE 2015 [PBCyFT] El Ministerio de Economía y Competitividad promulga la Orden ECC/2314/2015, de 20 de octubre, por la que se determina la fecha de entrada en funcionamiento del Fichero de Titularidades Financieras.

B

·        23 DE OCTUBRE DE 2015 [ENS] [Seguridad] Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica.



·        11 DE NOVIEMBRE DE 2015 [PBCyFT] El Ministerio de Economía y Competitividad promulga la Orden ECC/2402/2015, de 11 de noviembre, por la que se crea el Órgano Centralizado de Prevención (OCP) del blanqueo de capitales y de la financiación del terrorismo del Colegio de Registradores de la Propiedad, Mercantiles y de Bienes Muebles.

Sigue el ejemplo que se inició en 2005 mediante la creación del Órgano Centralizado de Prevención del blanqueo de capitales por el Consejo General del Notariado español.



·        12 y 13 DE NOVIEMBRE DE 2015  [Innovación] [Gobierno y Gestión TIC] Tuvo lugar en el Hotel Rafael Atocha de Madrid el Congreso Nacional itSMF VISION15, bajo el slogan “Hacia una nueva década compartiendo experiencias y conocimiento" y que, entre otros aspectos de Gobierno y Gestión de TI, se ha orientado hacia la transformación Digital. La organización de las últimas ediciones del Congreso ha sido liderada por Margarita Pardo de Santayana C.



·        13 DE NOVIEMBRE DE 2015  [Innovación] La DGT promulga la Instrucción 15/V-113, sobre autorización de pruebas o ensayos de investigación realizados con vehículos de conducción automatizada en vías abiertas al tráfico en general, de 13 de Noviembre. Se trata de un primer paso hacia la investigación y adecuación de los vehículos autónomos a las carreteras del Estado por parte de los fabricantes.

La definición recomendada por la “School of Law – University of Washington” de vehículo autónomo (en inglés driverless vehicle) es: “Vehículo de motor equipado con tecnología autónoma, susceptible de conducir el vehículo sin el control físico activo o la vigilancia de un ser humano, durante cualquier período de tiempo”.



·        13 DE NOVIEMBRE DE 2015  [PBCyFT] Se celebra en el Palacio de Santoña, Sede de la Cámara de Comercio de Madrid, el 1º Foro Jurídico sobre la Prevención del Blanqueo de Capitales. Este I Foro ha contado con el patrocinio de la Abogacía Española y ha sido organizado, entre otros, por Thomson Reuters.



·        18 DE NOVIEMBRE DE 2015 [PBCyFT] Sentencia de la Sala de lo Contencioso, Sección 3ª, del Tribunal Supremo. Nº Recurso: 73/2015 [Roj: STS 4703/2015]. Sanción millonaria por infracción muy grave en materia de prevención de blanqueo de capitales, por la falta de comunicación de operaciones sospechosas, detectadas por el órgano de control interno de la compañía.



·        11 DE DICIEMBRE DE 2015 [Derecho Digital] Tiene lugar en Madrid el II Congreso Internacional de derecho digital de la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC). Bajo el título “Abogacía Digital. El futuro es ahora”, se trató monográficamente y de forma transversal la actualidad de las diversas áreas de actuación e influencia del Derecho en la gestión de la innovación, de la mano de las tecnologías de la información y de la comunicación. Cuenta con el Consejo General de la Abogacía Española como institución co-organizadora y con el patrocinio del Instituto Nacional de Ciberseguridad (Incibe_), la AEPD y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información.


·        22 DE ENERO DE 2016 [RPPJ] La Fiscalía General del Estado (FGE) publica la Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas tras la reforma del Código Penal.



·        12 DE FEBRERO DE 2016 [Privacidad] [Compliance] Dictamen 1/2016, de 12 de febrero, emitido por el Supervisor Europeo de Protección de Datos (EDPS) y referido a la protección de datos respecto al acuerdo marco US-UE sobre prevención, investigación, detección y persecución de delitos. Sus conclusiones son interesantes de cara al desarrollo jurídico del acuerdo político alcanzado en sustitución de Safe Harbor y conocido como EU-US Privacy Shield.



·        12 DE FEBRERO DE 2016 [Privacidad] Tiene lugar en el Auditorio Principal de CaixaForum Madrid, el VIII Foro de la Privacidad del Data Privacy Institute (DPI). El Foro de la Privacidad del Data Privacy Institute se constituye como uno de los encuentros de profesionales de la privacidad y la protección de datos más relevantes del Sector, en el que expertos, representantes de las autoridades de control y profesionales se dan cita para analizar y debatir sobre los nuevos retos que deberá afrontar el sector empresarial.



·        29 DE FEBRERO DE 2016 [Privacidad] La Comisión Europea emite los textos legales que pondrán en marcha la Privacy Shield entre EU-US, que vendrá a sustituir a los acuerdos de Safe Harbour. La Comunicación resume las medidas adoptadas en los últimos años para restaurar la confianza en los flujos transatlánticos de datos, perdida desde las  revelaciones de vigilancia en 2013.



·        29 DE FEBRERO DE 2016 [RPPJ] Primera sentencia motivada sobre RPPJ [sin tener en cuenta la STS 3813/2015] que tiene como ponente a Excmo. Sr. D. José Manuel Maza Martín, STS 154/2016, con interesante voto particular que formula el Excmo. Sr. D. Cándido Conde Pumpido Tourón, al que se adhieren otros magistrados, y que justifican: “atendiendo también a la finalidad nomofiláctica y de unificación doctrinal que se atribuye expresamente a esta resolución, formulamos este voto concurrente  para poder expresar en él nuestra respetuosa discrepancia con alguna de las  doctrinas que se sostienen en la sentencia, sin afectar al fallo de la resolución,  que compartimos.  Confiamos, con ello, poder complementar y matizar alguna  de las ideas que se expresan en la resolución mayoritaria, y contribuir  modestamente al debate que necesariamente va a suscitar”. 



·        4 DE MARZO DE 2016 [Compliance] Jornada “Novedades sobre Peritaje en Compliance Penal”, a la que tuve el placer de asistir, celebrada en el “Centre d’Estudis Jurídics i Formació Especialitzada” de Barcelona y con la colaboración conjunta de la Asociación de Probática y Derecho Probatorio y de l’Associació Catalana de Perits Judicials i Forenses.



·        14 DE MARZO DE 2016 [Privacidad] La Sala 3ª de lo Contencioso - Administrativo del TS, en su sentencia 574/2016, de 14 de marzo, ha anulado las resoluciones de la Agencia Española de Protección de Datos (AEPD) que declararon, resolviendo diversos procedimientos de tutela de derecho (‘derecho al olvido’), que Google Spain debió proceder a la exclusión de las informaciones relativas a los declarantes e impedir su captación por el motor de búsqueda Google.

El Tribunal Supremo estima el recurso de Google Spain contra reclamaciones de ‘derecho al olvido’, por no gestionar ésta el motor de búsqueda, señalando que el responsable del tratamiento de datos es Google Inc., la central de la compañía.

Así, el alto tribunal considera que corresponde al responsable del tratamiento de los datos personales “garantizar que el tratamiento se ajusta a los principios y condiciones de la normativa reguladora y asumir las correspondientes obligaciones al respecto” y que es el gestor del motor de búsqueda –Google Inc., la central de Google- el que determina los fines y los medios de esta actividad y, por lo tanto, el responsable de ese tratamiento.



·        17 y 18 DE MARZO DE 2016 [Compliance] Se celebra en el Gran Anfiteatro Ramón y Cajal de la Facultad de Medicina de la Universidad Complutense de Madrid, el I CONGRESO INTERNACIONAL DE COMPLIANCE, organizado por Thomson Reuters y ASCOM, con la colaboración del Instituto de Expertos Externos en Prevención del Blanqueo de Capitales y Financiación del Terrorismo (INBLAC).

C

·        31 DE MARZO DE 2016 [Compliance] La Asociación Española de Normalización y Certificación (AENOR) y la Asociación Profesional de Cumplimiento Normativo (CUMPLEN) suscriben un convenio de colaboración para la promoción, aplicación y difusión de la normalización en materia de Compliance, Gobierno Corporativo y Responsabilidad Social (RS).

  • 06 DE ABRIL DE 2016 [Privacidad] Se presenta por el Consejo de la Unión Europea, la traducción de la presumiblemente última modificación de la "propuesta de Reglamento del Parlamento Europeo y del Consejo relativa a la protección de las personas con respecto al tratamiento de datos personales y a la libre circulación de estos datos" (Reglamento General de Protección de Datos), con referencia 5419/16 y expediente interinstitucional 2012/0011 (COD).

·        ABRIL DE 2016 [Derecho Digital] Durante este mes de abril, se dará a conocer el resultado de la VI edición de los premios Derecho En Red: Mejor blog, post y perfil en twitter jurídico 2015.

Como editor de este blog jurídico, agradecer desde aquí a quienes han presentado mi candidatura en el apartado de mejor post en relación a “Análisis jurídico de los vehículos autónomos: tecnología, ética y regulación”, con independencia del fallo del jurado.



4. Agradecimientos y epílogo

Agradecer un año más a los editores de otros blogs que me han enseñado el camino en esta labor divulgativa de contenidos y que, con su elevado nivel de calidad, me motivan a mejorar. No los citaré aquí porqué son muchos, pero sí que enlazaré con el completo directorio temático de blogs jurídicos que ha compilado José Ramón Chaves y donde aparecen muchos compañeros y amigos. Es un esfuerzo que vale la pena divulgar. También el Fiscal Juan Antonio Frago Amada ha elaborado una interesante compilación de blogs bajo el título Algunos buenos blogs de Derecho penal y procesal penal (jurisdiccionales y policiales).

Y, por supuesto, agradecer primero a los lectores, razón de ser de este blog, y después a los autores que han elegido este lugar para publicar sus trabajos de forma desinteresada. Entre todos hacemos bueno aquel proverbio que reza: “si quieres ir rápido, ve solo; si quieres llegar lejos, ve acompañado”.

Como vengo repitiendo año tras año, la grandeza de los blogs en Internet es, gracias a la tecnología, que posibilitan estar siempre en contacto, 24 horas al día desde cualquier dispositivo y de forma ubicua, sin que importe la distancia ni el lugar.

Gracias a todos por compartir una misma ilusión.


(Editor del Blog)



5. Aniversarios anteriores
















2015 (III Aniversario)

2014 (II Aniversario)

2013 (I Aniversario)