Este documento resume la legislación española e internacional sobre el whistleblowing o denuncia de irregularidades. Explica que las empresas están obligadas a disponer de canales internos de denuncia confidenciales y protegidos, y que los denunciantes no pueden sufrir represalias. La normativa incluye infracciones relacionadas con la ciberseguridad, como incidentes de seguridad y filtraciones de datos. Las empresas deben transponer estas directivas antes de 2021, aunque se concede más tiempo para pymes.
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptxAntonioFlores780088
Actividad para el curso de dirección, con un análisis en una presentación pechakucha de los aspectos relevantes a nivel docente de la ley de protección de datos
Introducción a la Ley Federal de Protección de Datos Personales en posesión d...AMIPCI
Art. 16. “Toda persona tiene derecho a la
protección de sus datos personales, al acceso,
rectificación y cancelación de los mismos, así como
a manifestar su oposición en los términos que fije
la ley”.
La reforma al artículo 73 facultó al Congreso de la
Unión para legislar en materia de protección de
datos, lo que dio la pauta para la aprobación de la
Ley Federal de Protección de Datos Personales
en Posesión de los Particulares
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptxAntonioFlores780088
Actividad para el curso de dirección, con un análisis en una presentación pechakucha de los aspectos relevantes a nivel docente de la ley de protección de datos
Introducción a la Ley Federal de Protección de Datos Personales en posesión d...AMIPCI
Art. 16. “Toda persona tiene derecho a la
protección de sus datos personales, al acceso,
rectificación y cancelación de los mismos, así como
a manifestar su oposición en los términos que fije
la ley”.
La reforma al artículo 73 facultó al Congreso de la
Unión para legislar en materia de protección de
datos, lo que dio la pauta para la aprobación de la
Ley Federal de Protección de Datos Personales
en Posesión de los Particulares
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...Joel Salas
Presentación utilizada en la Universidad Cristóbal Colón de Veracruz sobre la importancia de la Protección de Datos Personales.
En el marco del día Internacional de Protección de Datos Personales 2015.
Ambito de aplicacion del Reglamento Europeo de Proteccion de DatostuLOPD.es
Análisis de los casos en los que se debe cumplir el Reglamento Europeo de Protección de Datos y los casos en los que no aplica su cumplimiento.
Diagrama para el entendimiento del ámbito de aplicación del Reglamento Europeo de Protección de Datos (RGPD)
Con fecha 15 de septiembre, y tras varios meses de espera y un ultimátum de la Comisión Europea, se ha traspuesto por fin la Directiva 1937/2019, de protección de los denunciantes, que permitirá a los denunciantes alertar de casos de corrupción y otros delitos que afecten a los intereses de la Unión Europea (UE).
Esto quiere decir que las empresas que cumplan con determinados requisitos estarán obligadas a implementar el Canal de Denuncias en el año 2023.
En este evento te explicaremos en qué consiste el canal de denuncias, quién está obligado a tener uno, las posibles sanciones a las que puedes enfrentarte si no lo tienes y cómo AGM te puede ayudar en la implementación de este. Para ello haremos una demo con una herramienta informática que permite gestionar las denuncias como es debido.
Webinar | La obligatoriedad de los canales internos de denuncias AGM Abogados
La Directiva Whistleblowing obliga a todas las empresas de más de 50 trabajadores a implantar canales de denuncias internos en el seno de su organización.
Plazo de 3 meses para que las empresas implementen el canal ético o de denunciasAGM Abogados
El pasado jueves 16 de febrero de 2023 el Congreso aprobó la Ley relativa a la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Esta nueva Ley obliga a todas las empresas de más de 50 trabajadores y a las entidades del Sector Público a implementar un canal ético o de denuncias en el seno de tu organización.
En este presentación te explicamos en qué consiste el canal de denuncias, quién está obligado a tener uno, el plazo del que dispone su empresa para implementarlo, las sanciones a las que puedes enfrentarte si no lo tienes.
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...Joel Salas
Presentación utilizada en la Universidad Cristóbal Colón de Veracruz sobre la importancia de la Protección de Datos Personales.
En el marco del día Internacional de Protección de Datos Personales 2015.
Ambito de aplicacion del Reglamento Europeo de Proteccion de DatostuLOPD.es
Análisis de los casos en los que se debe cumplir el Reglamento Europeo de Protección de Datos y los casos en los que no aplica su cumplimiento.
Diagrama para el entendimiento del ámbito de aplicación del Reglamento Europeo de Protección de Datos (RGPD)
Con fecha 15 de septiembre, y tras varios meses de espera y un ultimátum de la Comisión Europea, se ha traspuesto por fin la Directiva 1937/2019, de protección de los denunciantes, que permitirá a los denunciantes alertar de casos de corrupción y otros delitos que afecten a los intereses de la Unión Europea (UE).
Esto quiere decir que las empresas que cumplan con determinados requisitos estarán obligadas a implementar el Canal de Denuncias en el año 2023.
En este evento te explicaremos en qué consiste el canal de denuncias, quién está obligado a tener uno, las posibles sanciones a las que puedes enfrentarte si no lo tienes y cómo AGM te puede ayudar en la implementación de este. Para ello haremos una demo con una herramienta informática que permite gestionar las denuncias como es debido.
Webinar | La obligatoriedad de los canales internos de denuncias AGM Abogados
La Directiva Whistleblowing obliga a todas las empresas de más de 50 trabajadores a implantar canales de denuncias internos en el seno de su organización.
Plazo de 3 meses para que las empresas implementen el canal ético o de denunciasAGM Abogados
El pasado jueves 16 de febrero de 2023 el Congreso aprobó la Ley relativa a la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Esta nueva Ley obliga a todas las empresas de más de 50 trabajadores y a las entidades del Sector Público a implementar un canal ético o de denuncias en el seno de tu organización.
En este presentación te explicamos en qué consiste el canal de denuncias, quién está obligado a tener uno, el plazo del que dispone su empresa para implementarlo, las sanciones a las que puedes enfrentarte si no lo tienes.
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...AGM Abogados
El pasado 16 de febrero de 2023 el Congreso aprobó la Ley relativa a la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Esta Ley obliga a todas las empresas de más de 50 trabajadores y a las entidades del Sector Público a implementar un canal ético o de denuncias en las empresas.
El próximo 1 de diciembre finaliza el plazo para que las empresas comprendidas entre 50 y 249 trabajadores tengan implementado el canal ético o de denuncias. De no cumplir con la Ley llegada esta fecha, las empresas pueden enfrentarse a sanciones de hasta un millón de euros.
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...AGM Abogados
El pasado 16 de febrero de 2023 el Congreso aprobó la Ley relativa a la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Esta Ley obliga a todas las empresas de más de 50 trabajadores y a las entidades del Sector Público a implementar un canal ético o de denuncias en las empresas.
El próximo 1 de diciembre finaliza el plazo para que las empresas comprendidas entre 50 y 249 trabajadores tengan implementado el canal ético o de denuncias. De no cumplir con la Ley llegada esta fecha, las empresas pueden enfrentarse a sanciones de hasta un millón de euros.
Te explicamos todo lo que necesitas saber para cumplir con la Ley y evitar sanciones en nuestro webinar del 19 de octubre.
Tener confeccionado un mapa de riesgos de tu empresa, saber cómo controlar o prevenir dichos riesgos y conocer la situación legal actual sobre las responsabilidades penales es algo que un empresario debe conocer y cumplir para evitar sanciones, multas, pérdidas financieras o pérdidas de su reputación, entre otras.
AJE Región de Murcia, en colaboración con el despacho de abogados Sinergia Abogados, pone a disposición de todos sus asociados esta hora del café, con la finalidad de averiguar en qué consisten los programas de “Compliance” para evitar riesgos en la empresa y conocer nuestras obligaciones tras la inminente reforma penal que está a punto de entrar en vigor.
OBJETIVO
-Conocer la responsabilidad penal de empresas en el Código Penal y su inminente reforma.
-Conocer el posible mapa de riesgos de las empresas.
-Conocer cómo combatir y prevenir esos riesgos. Programas de “Compliance” y figura del “Compliance Officer”.
-Establecer un coloquio para dudas y reflexiones de los asistentes.
DIRIGIDO A
-Jóvenes empresarios y empresarias de AJE Región de Murcia.
-Abogados del sector, departamentos jurídicos, profesionales de la Responsabilidad Social Empresarial.
PONENTES
-Armando A. Mira Fructuoso, Socio Fundador de Sinergia Abogados y miembro de ASCOM (Asociación Española de Compliance Officer).
-Natalia Cano Bernal, Asociada Senior de Sinergia Abogados y miembro de su departamento de Corporate Defense.
FECHA: 28 DE ENERO
HORARIO: 09:30 A 11:00H
LUGAR: Centro de Iniciativas Municipales Murcia - CIMM. Carretera de Churra nº 96.3007 Murcia. Ver mapa.
Juan Miguel Velasco López Urda. Seguridad Informática, Autenticación y Gestión de Identidades, Protección del Dato, Protección de Endpoint, Threat Protection, Auditoría, Consultoría, Asesoramiento Personalizado, Formación
Este programa cuenta con estudiantes de diferentes
orígenes nacionales y con formaciones diferentes. El Máster
se realiza tanto en sesiones en línea como presenciales. En
el diseño del mismo se cuenta con la participación de
académicos pero también de funcionarios y expertos de
empresas que comparten con el alumnado su experiencia
académica y profesional.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
Actualmente, y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos están en formato digital, siendo este un componente electrónico, por tanto se ha desarrollado y se ofrece un amplio rango de soluciones al problema del almacenamiento de datos.
Inteligencia Artificial y Ciberseguridad.pdfEmilio Casbas
Recopilación de los puntos más interesantes de diversas presentaciones, desde los visionarios conceptos de Alan Turing, pasando por la paradoja de Hans Moravec y la descripcion de Singularidad de Max Tegmark, hasta los innovadores avances de ChatGPT, y de cómo la IA está transformando la seguridad digital y protegiendo nuestras vidas.
Es un diagrama para La asistencia técnica o apoyo técnico es brindada por las compañías para que sus clientes puedan hacer uso de sus productos o servicios de la manera en que fueron puestos a la venta.
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_regulador_-_francisco_perez_bes
1. Si mi empresa ha ocultado el
incidente, ¿cómo se ha enterado
el regulador?
Francisco Pérez Bes
Abogado
@pacoperezbes
2. La transparencia como tendencia regulatoria
¿Por qué no se revelan los incidentes?
El miedo a las represalias y la teoría del pito del sereno.
3. El whistleblowing: ¿qué es?
Un canal de denuncia, efectivo, confidencial y seguro, a través del cual
revelar la comisión de una práctica ilícita que tiene o puede tener lugar,
en el seno de una organización, garantizando la protección efectiva del
denunciante frente a represalias.
4. ¿Tengo obligación de denunciar?
Sí, de conformidad con el artículo 259 de la Ley de Enjuiciamiento Criminal
(1882).
El que presenciare la perpetración de cualquier delito público está obligado a ponerlo
inmediatamente en conocimiento del Juez de instrucción, de paz, comarcal o municipal
o funcionario fiscal más próximo al sitio en que se hallare, bajo la multa de 25 a 250
pesetas.
Excepciones en los artículos siguientes: familiares, funcionarios, abogados…
5. ¿Hay una ley de whistleblowing?
Existen normas sectoriales que ya contemplaban la obligación de disponer de
mecanismos internos de denuncia (pe. En el ámbito de la competencia, de la
aviación civil…)
El DOUE de 26 de noviembre de 2019 publica la Directiva 2019/1937, del
Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la
protección de las personas que informen sobre infracciones del Derecho de la
Unión.
Su objeto es dictar unas normas mínimas comunes para la protección de las
personas que informen de determinadas infracciones.
6. ¿Incluye la ciberseguridad?
Considerando 14 de la Directiva de Whistleblowing:
Necesidad de desarrollar sistemas para que los denunciantes puedan
contribuir a la revelación de infracciones que puedan perjudicar el
interés público, incluidos los incidentes en prestadores de servicios
esenciales (pe. Energía, salud, transporte y banca) y proveedores de
servicios digitales (proveedores de cloud y suministradores de bienes
básicos como el agua, la electricidad o el gas) que por ley deban ser
notificados al regulador.
7. ¿Incluye la ciberseguridad?
Entre las infracciones a las que se refiere la ley están las que afectan a
la protección de la privacidad y los datos personales, y la seguridad de
las redes y sistemas de información.
Esas normas son:
- La Directiva e-privacy (2002/58/CE)
- El RGPD (Reglamento 2016/679)
- La Directiva NIS (Directiva 2016/1148)
8. ¿Incluye la ciberseguridad?
La Directiva NIS se traspuso en España a través del RD-Ley 12/2018:
Artículo 19: obligación de notificación de incidentes.
Artículo 20: protección del denunciante.
2. Los empleados y el personal que, por cualquier tipo de relación laboral o mercantil,
participen en la prestación de los servicios esenciales o digitales, que informen sobre
incidentes no podrán sufrir consecuencias adversas en su puesto de trabajo o con la
empresa, salvo en los supuestos en que se acredite mala fe en su actuación.
Se entenderán nulas y sin efecto legal las decisiones del empleador tomadas en
perjuicio o detrimento de los derechos laborales de los trabajadores que hayan actuado
conforme a este apartado.
9. ¿Incluye la ciberseguridad?
El RGPD se desarrolla en España a través de la LOPDGDD 3/2018, de 5
de diciembre.
Artículo 24. Sistemas de información de denuncias internas.
Obliga a garantizar la protección de la identidad y la confidencialidad.
10. ¿Incluye la ciberseguridad?
Medida 3 del Objetivo III de la Línea de Acción 4 (“impulsar la
ciberseguridad de ciudadanos y empresas”) de la Estrategia Nacional
de Ciberseguridad:
“Crear mecanismo ágiles y seguros de denuncia para el sector
privado y ciudadanos”.
11. Otros aspectos
Excluye la protección de la información clasificada.
La protección contra represalias a trabajadores en sentido amplio.
Se promueve la denuncia interna antes que la externa
Obliga a empresas públicas. También privadas de 50 o más
trabajadores. O de menos si son actividades con riesgo para el medio
ambiente y la salud pública.
12. Funcionamiento
Canales internos (orales y escritos) diseñados para proteger de forma segura la
confidencialidad de la identidad del denunciante.
Acuse de recibo en 7 días.
Designación de la persona o departamento responsable: ¿compliance, DPD…?
Plazo de respuesta inferior a 3 meses.
Información de seguimiento, y sobre los canales externos.
Registro de denuncias.
13. Medidas de apoyo y protección
Prohibición de represalias: definición de “represalia”.
Protección frente a represalias: exención de responsabilidad legal al
whistleblower, salvo que cometa delito para obtener pruebas (pe. Hackeo).
Sanciones para la organización:
- Si impide o intenta impedir las denuncias
- Si adopta medidas de represalia
- Promueve medidas abusivas contra el denunciante
- Incumple el deber de mantener la confidencialidad de la identidad
14. ¿Cuándo es exigible?
Con carácter general, la transposición de la Directiva ha de tener lugar
antes de 17 de diciembre de 2021.
Para entidades jurídicas del sector privado que tengan de 50 a 249
trabajadores, los Estados miembros deben poner en vigor las
obligaciones antes del 17 de diciembre de 2023.