Con estas intervenciones, la jornada destacó que tanto la prevención penal como la protección de datos son pilares esenciales para una cultura de cumplimiento. (Foto: iStock)
Con estas intervenciones, la jornada destacó que tanto la prevención penal como la protección de datos son pilares esenciales para una cultura de cumplimiento. (Foto: iStock)
Únete a nuestro canal
Newsletter General
Redacción Gestión
mailRedacción Gestión

El segundo día del se abordaron los retos actuales para las organizaciones en materia de responsabilidad penal de la alta dirección y la gestión de incidentes vinculados a la protección de datos en la era de la .

Una de las ponencias estuvo a cargo de Valeria Morón Vera, socia de Macera & Morón Abogados, quien expuso sobre “La responsabilidad penal de la alta dirección por otros riesgos”.

LEA TAMBIÉN: Empresas y compliance: la ciberseguridad como una preocupación

Morón hizo un llamado a reflexionar sobre la necesidad de que las empresas implementen modelos de prevención más allá de las licitaciones con el Estado o del riesgo de .

“Existen otros delitos igual de importantes y los compliance officers necesitan conocer qué genera la responsabilidad penal de gerentes y trabajadores para poder prevenirlos”, sostuvo.

La especialista advirtió que tanto los gerentes generales como los trabajadores tienden a pensar que la responsabilidad penal es ajena a ellos, lo que genera una peligrosa “disociación” en la cultura organizacional.

“Todos tienen que saber que ese posible resultado negativo les incumbe. Si no preocupamos a la gente sobre las consecuencias reales, cada uno vive su vida y el compliance officer queda en soledad”, afirmó.

LEA TAMBIÉN: ¿Qué es el GAFI y por qué Perú se prepara para ser evaluado?, la UIF responde

En otra intervención, Antoni Bosch, director general del Institute of Audit & ITGovernance (España), presentó el tema “Gestión de incidentes y protección de datos en la era de la : de la brecha al control”.

El experto destacó las exigencias de notificación de incidentes en la normativa europea y las nuevas sanciones incluidas en el Reglamento de Inteligencia Artificial de la Unión Europea, que pueden llegar hasta 35 millones de euros o el 7% de la facturación bruta anual.

Bosch enfatizó la necesidad de alinear áreas como seguridad de la información, riesgos y legal para responder de manera eficiente ante incidentes, además de diseñar protocolos claros de comunicación hacia autoridades, clientes y usuarios.

“La pérdida reputacional puede ser más costosa que la sanción económica. No es lo mismo que salga en prensa un ataque informático que sea la propia empresa la que informe con transparencia lo ocurrido”, advirtió.

TE PUEDE INTERESAR

Cinco de cada diez empresas no aprueban homologación en compliance ¿cómo impacta en los nuevos contratos?
Empresas y compliance: la ciberseguridad como una preocupación
Sistemas de compliance: ¿es necesario para todas las empresas?

TAGS

Estimado(a) lector(a)

En Gestión, valoramos profundamente la labor periodística que realizamos para mantenerlos informados. Por ello, les recordamos que no está permitido, reproducir, comercializar, distribuir, copiar total o parcialmente los contenidos que publicamos en nuestra web, sin autorizacion previa y expresa de Empresa Editora El Comercio S.A.

En su lugar, los invitamos a compartir el enlace de nuestras publicaciones, para que más personas puedan acceder a información veraz y de calidad directamente desde nuestra fuente oficial.

Asimismo, pueden suscribirse y disfrutar de todo el contenido exclusivo que elaboramos para Uds.

Gracias por ayudarnos a proteger y valorar este esfuerzo.