Logo ASO Corporate
-
Advocats i assessoria per a empreses a Barberà, Sabadell

Compliance per a empreses

Compliance i compliment normatiu per a empreses



Si vols protegir la teva empresa amb compliance penal, canal intern d'informació, protecció de dades i protocols interns útils de debò, t'ajudem a implantar-ho amb seguretat jurídica i enfocament pràctic.
El compliance no va de tenir carpetes boniques ni documents que ningú llegeix. Va d’alguna cosa molt més important: protegir l’empresa abans que el problema aparegui.

Si la teva empresa contracta personal, tracta dades, ven, signa contractes, pren decisions societàries o té un òrgan d’administració, ja estàs assumint riscos normatius. I quan aquests riscos no s’ordenen a temps, el problema no sol ser només una sanció. Pot afectar la continuïtat del negoci, la reputació de l’empresa i, en alguns casos, també l’exposició de l’administrador. El marc legal avui és bastant clar: la Llei 2/2023 obliga determinades entitats a disposar d’un sistema intern d’informació; l’article 31 bis del Codi Penal connecta la responsabilitat penal de la persona jurídica amb l’existència i eficàcia de models d’organització i gestió; i la LOPDGDD i el RGPD exigeixen una gestió ordenada del tractament de dades personals.

Treballem des de Barberà del Vallès amb cita prèvia i també atenem online empreses de tota la província de Barcelona.

Si la teva empresa creix, contracta o pren decisions sensibles, el compliance ja no és opcional “de facto”.

Hi ha empreses que no implanten compliance perquè creuen que “això és per a multinacionals”. I aquest és precisament un dels errors més cars.
La Llei 2/2023 obliga, en l’àmbit privat, a implantar un Sistema intern d’informació a les empreses amb més de 50 treballadors, a més d’altres entitats obligades per la pròpia norma. I el desenvolupament institucional posterior reforça aquesta lògica de supervisió i funcionament del sistema.

Això no vol dir que una empresa més petita no necessiti compliance. Vol dir que, fins i tot quan no hi ha una obligació legal plena en tots els fronts, tenir ordre intern, polítiques clares i traçabilitat documental redueix moltíssim el risc real. Aquesta és la diferència entre reaccionar a una denúncia, una sanció o un incident… o arribar abans que el problema.
Vull saber si la meva empresa està obligada

Canal intern d’informació i sistema de denúncies: quan toca implantar-lo i com fer-ho bé

Aquí convé parlar clar: el canal no és “una bústia” i prou.
La Llei 2/2023 regula el Sistema intern d’informació i exigeix que l’entitat disposi d’un procediment de gestió, d’un responsable del sistema i d’informació clara i accessible sobre el canal intern i el canal extern. A més, el canal ha de permetre comunicacions per escrit o verbalment i preservar les garanties de confidencialitat.
Això vol dir que implantar el canal bé implica, com a mínim:
  • definir el sistema intern;
  • nomenar el responsable;
  • aprovar el procediment;
  • ordenar terminis i traçabilitat;
  • i connectar el canal amb el règim disciplinari, la investigació interna i la conservació de proves.
Vull implantar un canal intern i un protocol.

Compliance penal: protegir l’empresa i l’òrgan d’administració

El compliance penal no és una moda. Està directament connectat amb l’article 31 bis del Codi Penal.
La Fiscalia General de l’Estat ha recordat que aquest precepte atribueix una veritable responsabilitat penal a la persona jurídica per determinats delictes comesos per persones físiques vinculades a ella. I la pròpia lògica de l’article 31 bis connecta l’exempció o atenuació amb l’existència de models d’organització i gestió adequats per prevenir delictes o reduir-ne significativament el risc.
Traduït a llenguatge d’empresa: si no tens un model seriós i passa alguna cosa greu, el problema ja no és només de l’empleat o directiu que ha actuat. També pot entrar la persona jurídica. I, segons el delicte, el Codi Penal preveu multes i altres conseqüències addicionals per a l’empresa.
Aquí treballem el compliance penal amb una idea molt pràctica:
  • mapa de riscos;
  • polítiques i controls;
  • formació mínima útil;
  • canal intern;
  • resposta davant incidents;
  • i traçabilitat suficient perquè el sistema no sigui només “paper”.
Vull revisar el compliance penal de la meva empresa

Protecció de dades i organització interna

La protecció de dades no és un apèndix. És una part central del compliment normatiu de qualsevol empresa que tracti dades de clients, empleats, proveïdors o usuaris.
A Espanya, el marc bàsic el formen el RGPD i la Llei Orgànica 3/2018, i l’AEPD manté guies, eines i materials específics per facilitar el compliment de pimes i responsables del tractament. Entre aquests, l’AEPD ofereix Facilita RGPD per a empreses amb tractaments de risc baix i una orientació específica per a pimes.
Això, portat a la pràctica, exigeix revisar:
  • quines dades es tracten;
  • amb quina base jurídica;
  • quina informació es facilita;
  • quins contractes amb encarregats existeixen;
  • quines mesures de seguretat i conservació s’apliquen;
  • i com es respon davant l’exercici de drets o incidències.
Vull revisar protecció de dades i organització interna

Compliance laboral, RR. HH. i PRL

El compliance d’una empresa no es queda en el canal intern, en el penal o en la protecció de dades. També baixa a una cosa molt més quotidiana i molt més sensible: com contractes, com organitzes persones, com documentes decisions i com protegeixes la seguretat i salut de la teva plantilla. En prevenció de riscos, la Llei 31/1995 defineix la prevenció com el conjunt d’activitats o mesures adoptades o previstes en totes les fases d’activitat de l’empresa per evitar o disminuir els riscos derivats del treball. A més, l’INSST recorda que el pla de prevenció és l’eina que integra l’activitat preventiva en el sistema general de gestió de l’empresa, i que els seus instruments essencials són l’avaluació de riscos i la planificació de l’activitat preventiva.
Portat a la pràctica, això significa que una empresa ordenada no només “compleix perquè toca”: ordena RR. HH., protocols interns, contractació, comandaments, formació, registre i prevenció per reduir conflicte, accident, sanció i exposició de l’administrador. L’Estatut dels Treballadors connecta a més diverses peces sensibles d’aquesta matèria, com la informació a la representació legal de les persones treballadores i l’encaix de la prevenció dins la relació laboral, mentre que l’INSST insisteix que la prevenció s’ha d’integrar en tota l’estructura directiva i operativa de l’empresa, no quedar-se com un document aïllat.
Aquí treballem el compliance laboral, RR. HH. i PRL amb un enfocament útil de veritat:
  • revisió bàsica de contractació i documentació laboral;
  • protocols interns i traçabilitat de decisions sensibles;
  • coordinació entre administració, RR. HH. i prevenció;
  • pla de prevenció, avaluació de riscos i planificació preventiva;
  • ordre documental mínim per a inspeccions, incidències i conflictes;
i revisió de com reacciona l’empresa davant accidents, incompliments o denúncies internes. El mateix INSST destaca que el sistema preventiu ha d’estar degudament documentat i que la documentació forma part de la qualitat i seguretat del sistema de gestió de l’empresa.
Vull revisar el compliance laboral, RR. HH. i PRL de la meva empresa

Polítiques, protocols i investigacions internes

Un bon sistema de compliance no viu en un PDF. Viu en com funciona l’empresa per dins.
Per això, a més del canal o del document penal, l’important és baixar el compliment a terra:
  • polítiques internes;
  • protocols d’actuació;
  • matriu bàsica de riscos;
  • gestió d’incidències;
  • investigacions internes;
  • traçabilitat documental;
  • coordinació amb administració, RR. HH. i òrgan d’administració.
La lògica de la Llei 2/2023 i del compliance penal va precisament en aquesta línia: que existeixi un sistema operatiu, no decoratiu, i que hi hagi procediments interns capaços de canalitzar la informació, investigar el que és rellevant i reduir riscos d’infracció.

Com treballem el compliance de la teva empresa

1. Et diem què necessites de veritat
No tots els negocis necessiten el mateix. El primer és distingir obligació legal, risc real i nivell de complexitat.

2. Baixem el compliment al funcionament de la teva empresa
No treballem “models estàndard” sense més. Revisem persones, fluxos, decisions, documentació i exposició real.

3. Implantem el que és imprescindible i útil
Canal intern, protocol, mapa de riscos, polítiques, textos de protecció de dades, contractes i estructura mínima de control.

4. Deixem un sistema que es pugui utilitzar
L’objectiu no és que tinguis més carpetes. L’objectiu és que, si passa alguna cosa, la teva empresa tingui ordre, criteri i capacitat de reacció.

Quina documentació necessitem?

Si ja la tens, convé reunir-la:
  • organigrama o estructura bàsica de l’empresa;
  • nombre de treballadors;
  • polítiques internes existents;
  • contractes amb proveïdors crítics;
  • documentació de protecció de dades;
  • textos legals de web i formularis, si aplica;
  • sistema o canal intern actual, si ja existeix;
  • i qualsevol document que ajudi a entendre com decideix, documenta i controla l’empresa.
Si no ho tens tot, no passa res. Et direm què és imprescindible i què convé construir des de zero.
nom

No totes, però la Llei 2/2023 obliga, en l’àmbit privat, les empreses amb més de 50 treballadors, a més d’altres entitats previstes per la norma.

Serveix de veritat si està ben implantat. La lògica de l’article 31 bis i la doctrina de la Fiscalia connecten la responsabilitat penal de la persona jurídica amb l’existència i eficàcia de models d’organització i gestió adequats per prevenir delictes o reduir-ne significativament el risc.

Sí, forma part del compliment normatiu de l’empresa. A Espanya el marc bàsic el formen el RGPD i la LOPDGDD, i l’AEPD ofereix guies i eines específiques per a pimes i tractaments de risc baix.

No necessàriament. La clau no és tenir documents, sinó tenir un sistema que funcioni: canal, procediment, responsable, polítiques internes, traçabilitat i adaptació a la realitat de l’empresa. Això és just el que exigeixen la Llei 2/2023 i la lògica del compliance penal.

nom

Si vols que la teva empresa estigui més protegida, millor implantar ordre abans que reaccionar tard

El compliance útil no consisteix a omplir carpetes. Consisteix que la teva empresa sàpiga prevenir, detectar, respondre i documentar bé.
Si vols revisar el canal intern, el compliance penal, la protecció de dades o el compliment normatiu general de la teva empresa, t’ajudem a implantar-ho amb una idea clara: seguretat jurídica, ordre intern i protecció real del negoci.




ASO Corporate Sabadell
Despatx a Barberà del Vallès   |   Atenció online a Barcelona   |   Particulars, empreses i autònoms

Ronda de l’est, 46 Mòbil: 622 642 468 Telèfon: 93 718 50 21 E-mail: hello@asocorporate.com
OFICINA Sabadell, Esteve Paluzie 12 bis, Sabadell 08204

OFICINA Terrassa, Dr. Ullés 2, 1-1, Terrassa 08224
Facebook X Instagram YouTube LinkedIn
ASO Corporate Barberà del Vallès
Plan de Recuperación, Transformación y Resilencia Financiado por la Unión Europea Next GenerationEU
Avís legal Política de privacitat Política de cookies Mapa web Disseny web Anunzia
ASO Corporate
ASO Corporate

Utilitzem cookies pròpies i de tercers per a finalitats analítiques i tècniques, tractant dades necessàries per a l'elaboració de perfils basats en els teus hàbits de navegació. Pots obtenir més informació i configurar les teves preferències des de 'Configuració de cookies'.

 

Configuració de cookies