Soy Antonio Rodas, abogado penalista y asesor jurídico de empresas en Badajoz. Ayudo a sociedades, administradores y autónomos con estructura empresarial a prevenir riesgos legales mediante sistemas de cumplimiento normativo adaptados a su actividad.
El compliance no es solo documentación. Es una forma de proteger a la empresa, a sus administradores y a sus trabajadores frente a sanciones, conflictos internos, investigaciones, pérdidas reputacionales y responsabilidades penales.
Si tu empresa tiene empleados, contrata con otras compañías, participa en licitaciones, gestiona datos personales, opera en sectores regulados o quiere prevenir riesgos penales, contar con un programa de cumplimiento puede ser una decisión clave.
Antes de implantar un sistema de compliance, es necesario entender qué es y para qué sirve dentro de una empresa.
El cumplimiento normativo es el conjunto de medidas, protocolos y controles internos que permiten a una organización actuar conforme a la ley, prevenir infracciones y acreditar que ha adoptado medidas razonables para evitar riesgos legales.
En España, la responsabilidad penal de las personas jurídicas está prevista en el artículo 31 bis del Código Penal. Este precepto contempla la posible responsabilidad de la empresa por delitos cometidos en su nombre, por su cuenta o en su beneficio, y regula la relevancia de los modelos de organización y gestión eficaces para prevenir delitos o reducir significativamente el riesgo de comisión.
El compliance empresarial consiste en identificar los riesgos legales de una empresa y establecer medidas para prevenirlos, detectarlos y gestionarlos correctamente.
Un sistema de cumplimiento puede incluir códigos éticos, canales internos de información, protocolos de actuación, formación a empleados, controles financieros, políticas anticorrupción, medidas de protección de datos, prevención de blanqueo de capitales y procedimientos de investigación interna.
No todas las empresas necesitan el mismo nivel de compliance. Una clínica, una inmobiliaria, una constructora, una asesoría, una empresa tecnológica o una sociedad que contrata con la Administración tienen riesgos distintos. Por eso, el sistema debe adaptarse a la realidad de cada negocio.
El cumplimiento normativo exige combinar conocimiento jurídico, visión empresarial y capacidad práctica para convertir las obligaciones legales en procedimientos útiles.
Un programa de compliance mal implantado puede convertirse en una simple carpeta de documentos sin utilidad real. En cambio, un sistema bien diseñado permite ordenar la empresa, reducir riesgos, mejorar la toma de decisiones y acreditar diligencia ante clientes, proveedores, administraciones o tribunales.
Como abogado penalista, puedo ayudarte especialmente en la prevención de riesgos penales, la responsabilidad de administradores, la implantación de canales internos y la elaboración de protocolos que permitan a la empresa actuar con seguridad.
Cada empresa tiene riesgos distintos. Por eso, el cumplimiento normativo debe diseñarse de forma personalizada, teniendo en cuenta el sector, el número de trabajadores, la estructura interna, los clientes, los proveedores y el tipo de actividad.
Implanto sistemas internos de información para empresas obligadas a disponer de canal de denuncias, así como para aquellas que quieran contar con una vía segura para comunicar irregularidades.
La Ley 2/2023 regula los canales internos y exige que la información sobre su uso sea clara, accesible y, si la entidad tiene página web, visible en una sección separada y fácilmente identificable.
Este servicio puede incluir:
Diseño modelos de prevención penal adaptados a empresas que quieren reducir el riesgo de responsabilidad penal de la persona jurídica.
El artículo 31 bis del Código Penal exige, entre otros elementos, identificar actividades de riesgo, establecer protocolos de decisión, contar con controles financieros, imponer la obligación de informar de riesgos e incumplimientos, prever un sistema disciplinario y verificar periódicamente el modelo.
Este servicio puede incluir:
Asesoro a sujetos obligados en materia de prevención de blanqueo de capitales y financiación del terrorismo, especialmente inmobiliarias, promotoras, asesorías, despachos profesionales y empresas que realizan operaciones con riesgo económico relevante.
La Ley 10/2010 exige aplicar medidas de diligencia debida, seguimiento continuo de la relación de negocio y análisis de riesgo por escrito en función del tipo de cliente, operación o actividad.
Este servicio puede incluir:
Ayudo a empresas y profesionales a revisar su cumplimiento en materia de protección de datos, especialmente cuando tratan datos de clientes, empleados, pacientes, alumnos, usuarios o proveedores.
La AEPD recuerda que el delegado de protección de datos es obligatorio en determinados supuestos, como tratamientos a gran escala, categorías especiales de datos o entidades concretas previstas en la LOPDGDD, entre ellas centros docentes, aseguradoras o empresas de servicios de inversión.
Este servicio puede incluir:
Redacto códigos éticos y protocolos internos para empresas que quieren ordenar sus reglas de actuación y prevenir conflictos.
Estos documentos ayudan a fijar criterios claros sobre regalos, conflictos de interés, uso de medios de empresa, relación con proveedores, protección de información confidencial, trato con clientes y actuación ante irregularidades.
Asesoro en la gestión de denuncias internas, conflictos societarios, sospechas de fraude, irregularidades laborales o posibles incumplimientos normativos dentro de la empresa.
Una investigación interna bien planteada permite actuar con prudencia, proteger pruebas, evitar represalias y tomar decisiones proporcionadas.
El cumplimiento normativo es especialmente recomendable para empresas que:
No todas las empresas necesitan un programa complejo. En muchos casos basta con implantar medidas proporcionadas, claras y útiles.
No disponer de medidas de cumplimiento puede generar problemas importantes para una empresa.
Entre los principales riesgos se encuentran las sanciones administrativas, la responsabilidad penal de la persona jurídica, la responsabilidad de administradores, la pérdida de contratos, la exclusión en procesos de homologación de proveedores, los conflictos internos, el daño reputacional y la falta de capacidad para reaccionar ante una denuncia o investigación.
El compliance no elimina todos los riesgos, pero permite prevenirlos, detectarlos antes y demostrar que la empresa ha actuado con diligencia.
Un sistema de cumplimiento normativo puede estar formado por distintos documentos y procedimientos, según las necesidades de cada empresa.
Permite identificar las áreas de la empresa donde pueden producirse incumplimientos legales o penales.
Recoge los principios de actuación de la empresa y las reglas básicas que deben seguir directivos, trabajadores y colaboradores.
Facilita que empleados, proveedores o terceros puedan comunicar irregularidades de forma segura.
Regulan cómo actuar ante situaciones de riesgo: contratación, pagos, regalos, conflictos de interés, protección de datos o relación con administraciones.
El compliance no termina con la entrega de documentos. Debe revisarse cuando cambie la actividad, la estructura o la normativa aplicable.
