Política de Protección de Datos de IA Consultores Compliance (IACC)

En cumplimiento de las regulaciones de protección de datos y las leyes aplicables, IA Consultores Compliance (en adelante IACC) establece la presente Política de Privacidad para evidenciar su compromiso con el manejo adecuado de la información necesaria para la prestación de sus servicios, así como el uso de Tecnologías de la Información y Comunicación. Esta política se ajusta a los siguientes marcos normativos:

  1. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, conocido como RGPD.
  2. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
  3. Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).

Esta política se aplica a todos los servicios, productos, aplicaciones, software y plataformas pertenecientes a IACC, así como aquellos vinculados con la empresa. En algunos casos, ciertos servicios pueden tener políticas de privacidad específicas, que detallarán las prácticas de protección de datos particulares de dichos servicios. Esta política puede ser revisada y actualizada periódicamente, por lo que se recomienda su consulta regular. En caso de cambios significativos, se informará a través de notificaciones en los servicios relevantes o por otros medios, como el correo electrónico.

  1. SOBRE IA CONSULTORES COMPLIANCE

    IA Consultores Compliance es la titular y responsable del tratamiento de datos, siendo una empresa especializada en servicios de consultoría y cumplimiento normativo. Con correo electrónico de contacto principal: info@iaconsultorescompliance.com

    Para cualquier comunicación relacionada con el tratamiento de información y datos personales, incluyendo el ejercicio de derechos, se ha habilitado la dirección de correo electrónico: info@iaconsultorescompliance.com
  2. INFORMACIÓN Y DATOS PERSONALES RECOPILADOS

    Se considera dato personal toda información sobre una persona física identificada o identificable. En IACC se recopila, almacena y trata información derivada de la prestación de servicios de consultoría y cumplimiento normativo. Los datos que se recogen y tratan incluyen:
    • Información de asociados necesaria para la prestación de servicios de información, formación y actualización. Esto puede incluir datos identificativos, de contacto, académicos, profesionales y económicos, necesarios para la gestión y facturación de servicios, así como para propósitos operacionales.
    • En calidad de encargados del tratamiento, se accede a información y datos personales contenidos en los ficheros de empresas clientes, comprometiéndose a tratarlos conforme a las finalidades establecidas por el responsable del tratamiento y bajo estrictas medidas de confidencialidad y seguridad.
    • Con consentimiento expreso, se pueden utilizar datos de contacto para enviar comunicaciones sobre productos, servicios y eventos de interés, incluyendo newsletters. Se permite la baja del servicio en cualquier momento.
    • A través de formularios en la página web, se recopilan datos para gestionar solicitudes de información, inscripciones a eventos y contacto con la empresa.
    • Se recaban datos personales de empleados y colaboradores para gestionar relaciones laborales, cumplir obligaciones legales y propósitos relacionados con recursos humanos.
    • En servicios de formación, se recopilan datos de alumnos para la gestión de cursos y seminarios.
    • Se recopila información automática a través de servidores y tecnologías para mejorar la experiencia del usuario, administrar y proteger los servicios.
  3. SEGURIDAD DE LA INFORMACIÓN Y DATOS PERSONALES

    En IACC se implementan medidas para garantizar la confidencialidad, disponibilidad e integridad de la información y datos personales, incluyendo:
    • Evaluaciones periódicas de riesgos de seguridad y protección de datos.
    • Políticas de seguridad de la información y procedimientos de control de accesos, seguridad de sistemas y comunicaciones, gestión de incidencias y backup.
    • Acciones de sensibilización y formación para el cumplimiento de políticas y procedimientos.
    Se exige a personal y colaboradores mantener la confidencialidad de los datos, con medidas legales en caso de incumplimiento. Se facilita una dirección para reportar incidencias de seguridad.
  4. DERECHOS DE LOS TITULARES DE LOS DATOS

    IACC garantiza el ejercicio de derechos de acceso, rectificación, cancelación, oposición, limitación del tratamiento y portabilidad de datos personales, conforme a la normativa de protección de datos. Se proporciona información clara sobre los derechos y se facilitan canales de contacto para ejercerlos.
  5. COMUNICACIONES Y TRANSFERENCIAS DE DATOS

    Se realizan comunicaciones con terceros solo cuando sea necesario para la prestación de servicios o por requerimientos legales. Se adoptan medidas para asegurar transferencias internacionales de datos cumpliendo estándares de protección.
  6. RETENCIÓN DE DATOS

    Los datos se conservan el tiempo necesario para cumplir con la finalidad de su recogida, atender reclamaciones y obligaciones legales. Se siguen plazos de retención establecidos por la legislación aplicable.
  7. PROPIEDAD INTELECTUAL E INDUSTRIAL

    Los contenidos de los servicios web de IACC están protegidos por derechos de propiedad intelectual e industrial. Se permite la reproducción de contenidos con ciertas condiciones.
    • Se mantenga la integridad de los contenidos, documentos o gráficos.
    • Se cite expresamente a WCA como fuente y origen de aquellos.
    • El propósito y la finalidad de tal uso sea compatible con la actividad de WCA.
    • No se pretenda un uso comercial, quedando expresamente prohibidas su distribución, comunicación pública o transformación.
  8. CONDICIONES GENERALES DE USO Y RESPONSABILIDADES

    El uso de los servicios web implica aceptar las condiciones establecidas. IACC no se hace responsable de errores de acceso o interrupciones del servicio, pero se compromete a subsanarlos. Los usuarios deben cumplir con las leyes y normas de uso establecidas. os enlaces o links contenidos en nuestros servicios web, pueden conducir a servicios web externos, gestionados por terceros, con el fin de facilitar al usuario acceso a información o recursos relacionados. IACC no gestiona, revisa, ni se puede hacer responsable de los contenidos, funcionamiento o informaciones de los sitios web a los que dirige, con los que no se mantiene ninguna relación. IACC no se puede hacer responsable de los daños y perjuicios que puedan surgir de estas páginas enlazadas. Igualmente la inclusión de estas conexiones externas no implicará ningún tipo de asociación, fusión o participación con las entidades conectadas.

    El Usuario se compromete a utilizar el sitio Web, los contenidos y servicios de conformidad con la Ley, el presente Aviso Legal, las buenas costumbres y el orden público. Del mismo modo, el Usuario se obliga a no utilizar el sitio Web o los servicios que se presten a través de él con fines contrarios al contenido del presente Aviso Legal, o con fines ilícitos o lesivos de los intereses y/o derechos de terceros, tales como: difundir contenidos o propaganda de carácter racista, xenófoba, pornográfico-ilegal, de apología del terrorismo o atentatorio contra los derechos humanos; provocar daños en los sistemas físicos y lógicos de WCA, de sus proveedores o de terceras personas; introducir o difundir en la red virus informáticos o cualesquiera otros sistemas físicos o lógicos que sean susceptibles de provocar los daños anteriormente mencionados; intentar acceder y, en su caso, utilizar las cuentas de otros usuarios y modificar o manipular sus mensaje. El Usuario se compromete expresamente a no destruir, alterar, inutilizar o, de cualquier otra forma, dañar los datos, programas o documentos electrónicos y demás que se encuentren en la presente Web, así como a no obstaculizar su adecuado funcionamiento.

    Asimismo, el Usuario se compromete a no obstaculizar el acceso de otros usuarios al servicio mediante el consumo masivo de los recursos informáticos a través de los cuales el titular del Web presta el servicio, así como realizar acciones que dañen, interrumpan o generen errores en dichos sistemas. El Usuario se compromete a no introducir programas, virus, macros, applets, controles ActiveX o cualquier otro dispositivo lógico o secuencia de caracteres que puedan causar errores en la web.
  9. LEY APLICABLE Y JURISDICCIÓN

    Los conflictos se resolverán de acuerdo con la legislación española y la jurisdicción de los tribunales de Madrid, salvo acuerdo diferente.

ESTAMOS EN DESARROLLO

PROXIMAMENTE

¿POR QUÉ COMPLIANCE EN TU NEGOCIO?

Detrás de la necesidad que tienen los participantes del sector privado de mantener el orden transparente de la organización mientras se protegen los activos, el desarrollo del objeto social y la producción de dividendos, existe un vértice que busca sostener en la balanza los compromisos de responsabilidad social para lograr el Pareto económico del objeto de la empresa, es por ello que, vemos la necesidad de implementar en toda organización este vértice llamado “integridad corporativa”, iniciando con la verificación de buenas prácticas de gobierno corporativo y la interiorizacíon de una cultura ética en
cada uno de los miembros de la organización, siendo necesario poner a disposición de la organización un sistema de Compliance verificable que haga seguimiento a las actuaciones de cumplimiento e incluya las disposiciones
indispensables del sistema de gestión ISO 37301 para cada empresa.


Una vez implementado el sistema de Compliance, serán tangibles realidades tales como: Un buen gobierno corporativo, el control que tiene sobre su compañía, datos exactos de cumplimiento, transparencia, comportamientos
íntegros, aumento de reputación, implementación de ESG, aporte a la responsabilidad social corporativa, detección anticipada de infracciones, detección y prevención de riesgos, adquisición de políticas, procesos y
procedimientos, entre otros beneficios… Las empresas que invierten en Compliance suelen ser más competitivas y
califican mejor reputación sobre las que no cuentan con este sistema, evitando no sólo costes por multas administrativas, pérdidas internas injustificadas o hurtos por falta de controles, sino también, el coste del daño
reputaciones que conllevan las malas prácticas corporativas.

ETAPA 4

Ésta inicia con la implementación de un canal de denuncias éticas que ayudará a que la información de relevancia fluya y sea transparente con respecto a dar a conocer anomalías en situación internas y externas de importancia para la empresa, Este canal cumplirá con los estándares y disposiciones internacionales y será administrado de forma independiente de los órganos de dirección, deberá tener la opción de ser anónimo, que no haya represalias y que sea confidencial, será de manejo absoluto del oficial de cumplimiento o de una persona solo destinada al manejo del canal y a la
investigación de la denuncia.


Deberá existir un seguimiento y control al canal de denuncias, analizando las diferentes denuncias o quejas que se presenten mediante este canal con la respectiva investigación y seguimiento a cada caso.

ETAPA 3

Para las formaciones se debe crear en un plan anual de capacitaciones que cuenta con las siguientes características: Estar consensuado con las áreas que se ocupen de cualquier tipo de formación (RRHH, Organización…), con objeto de que sea considerada como una formación corporativa.


Debe ser anual y tener un enfoque basado en el riesgo, por tanto, debe centrarse en aquellas materias que pueden tener un mayor impacto en la empresa.
Debe estar adaptado a las necesidades de las áreas y de los diferentes niveles de la organización. Debe ser aprobado por la alta dirección.
Será necesario realizar formaciones sistemáticas de las disposiciones relevantes de cumplimiento normativo, incluyendo políticas, procesos y procedimientos, y realizar seguimiento diario a las actividades propias de cumplimiento, siendo estas, las responsabilidades del oficial de
cumplimiento mencionadas en esta propuesta, es necesario tener en pleno funcionamiento las herramientas, canal de denuncias, actualizar el sistema constantemente y buscar la mejora continua.

ETAPA 2

La segunda Etapa inicia con la identificación plena de los controles que regulan los riesgos a los que está expuesta la compañía de acuerdo a los resultados arrojados por la herramienta utilizada en la etapa anterior, de esta manera, una vez aprobada la propuesta de controles en esta etapa, se procede mediante la implementación de políticas, procesos y procedimientos, regulando cada uno internamente su proceso de formación y seguimiento sistemáticos para garantizar su mejora continua, eficacia, eficiencia e idoneidad.

ETAPA 1

En la primera Fase se recolectará la documentación corporativa por medios electrónicos. Se analiza aquella información disponible de forma física y la publicada en la página web de la organización con la finalidad de conocer el contexto, misión, visión, valores, propósito, códigos éticos, políticas y procedimientos, y toda aquella información que resulte de interés para el desarrollo del sistema de Compliance.


En la segunda fase se confecciona un listado de preguntas y se coordinan entrevistas con los responsables de las distintas áreas. De forma previa, se
prepara un guion temático sobre los puntos a tratar en la entrevista, y se realizan preguntas abiertas. Las entrevistas podrán ser grabadas previa aprobación del entrevistado.

En la tercera fase es analizada la información recibida, se pone a disposición del proyecto una herramienta de análisis de riesgos para
identificar los diferentes riesgos inherentes y residuales, con el fin de identificar los puntos de mayor relevancia a tratar en la compañía y se
procede a realizar una propuesta de controles que logren un escenario de
riesgos tentativos. De esta manera, se realiza una propuesta de controles
teniendo en cuenta los riesgos identificados por la herramienta.