Por: Rodolfo Guerrero Martínez (México).

“Los procesos de compliance representan un vehículo fundamental para la transformación de la dinámica social, que da apertura a una debida tutela de los derechos humanos en las herramientas de gestión empresarial y gubernamental (Guerrero Martínez, Rodolfo).»

Desde el siglo pasado inicio un pronunciamiento bastante relevante sobre el denominado Legal Compliance, que comprende el compromiso de una organización u ente de un estado con una cultura de integridad, transparencia y buen gobierno, además de situarse en el contexto de la Guerra fría en el año 1970 con dos casos, primero el de Watergate y el segundo por una campaña realizada por la URSS dando lugar a investigaciones de autoridades por medio de la iniciativa “salvemos el capitalismo”, con el anhelo de generar comportamientos empresariales éticos, teniendo como mayor referente a la Foreign Corrupt Act (FCPA) que fue aprobada en 1977.

En ese sentido, es como surge también la figura del Compliance Officer entendiendo una organización que evite prácticas de corrupción y que aplique todos los principios éticos universales como: el respeto, la justicia, la igualdad/equidad, libertad, integridad, tolerancia, responsabilidad, verdad, lealtad, moralidad, solidaridad, orden, entre otros.

En el presente artículo abordaremos qué es el compliance, su relación con los derechos humanos y su impacto en el marco jurídico mexicano, así también el compliance en la era digital ante el bloque exponencial de las tecnologías de la información y la comunicación (TIC).

  1. El Compliance

Empezamos por recordar que el verbo comply en ingles significa “conformar”, es decir es una regla, lo cual correlativamente (normas internas) deberá obedecer leyes públicas. Ahora bien, el compliance refiere aquella disciplina por la que las empresas gestionan su actividad comercial de forma alineada a la ley aplicable, a la normativa interna de una organización.

El objetivo principal que tiene el compliance es la supervisión de que la empresa o gobierno se apeguen a toda la normativa en que se ve sujeta, en el caso de regulaciones externas –legales y económicas-, y reglamentos –lo relacionado a compromisos del cliente-. Adicionalmente de apagarse a los siguientes tres ejes:

  • Responsabilidad social
  • Reconocimiento de estándares
  • Ética

Por otra parte, consideramos que existe un origen más del compliance al ya mencionado que significa “asumir debidamente una terapia”, ubicado en la medicina. Esto continúa con propiciar esquemas de organización, autorregulación y gestión empresarial –el compliance program– que configuren a la persona jurídica sólida.

Conforme al origen señalado, en el tema del marco jurídico y la práctica médica, por ejemplo, localizamos rubros como una obligada actualización curricular de los planes de estudios para los actuales y futuros estudiantes de una Facultad de Medicina; la gestión hospitalaria (un hospital certificado y tenga claras las normas para conservar la certificación); reglamentos de la Ley General de Salud; y de las principales normas oficiales mexicanas para instituciones de salud.

Finalmente, en lo desarrollado en primer punto, entendemos que el compliance o programa de cumplimiento normativo se basa en gobernar diligentemente una compañía, en donde se cuenten con un órgano colegiado con una estructura de tres personas: asesoría jurídica, auditoria y área de mayor vulnerabilidad de las empresas así como un órgano unipersonal, es decir, un Compliance Officer.

  1. El Compliance y los derechos humanos

Debemos considerar los hechos que dan comienzo al Compliance, en ello tendremos en cuenta la lucha contra la corrupción y el alcance global, en principio reaccionando a través de la iniciativa “salvemos el capitalismo” –tras la investigación que descubrió a más de 400 multinacionales americanas cometiendo actos de corrupción en el extranjero-, y posteriormente con el convenio de la Organización para la Cooperación y el Desarrollo Económico (OCDE) de 1997, además de la United Nations Convention Against Corruption (UNCAC) donde han suscrito un total de 168 de los 190 países del mundo (resaltando también todo esto, como una acción del gobierno de Estados de Unidos de Norteamérica a los atentados del 11 –S).

Dicho lo descrito en el párrafo anterior, cabe la interrogante de ¿en qué momento inicia la relación del compliance con los derechos humanos? Justamente con la adopción de los Principios Rectores sobre las empresas y los derechos humanos (proteger – Estado; respetar – Corporativo; y remediar – Victimas (1) por el Consejo de Derechos Humanos (DH) de la ONU en 2011 que establecen (I) la Obligación de protección a los DH; (II) la responsabilidad de las empresas de respetar a los DH y prevenir, mitigar y reparar los abusos que cometan; y (III) la necesidad de contar con mecanismo de reparación.

Cabe resaltar que no sólo fueron respaldados los principios rectores señalados por el Consejo de Derechos humanos de las Naciones Unidas sino también por las Directrices para Empresas Multinacionales de la OCDE y la Declaración tripartita de principios sobre las empresas multinacionales y la política social de la Organización Internacional del Trabajo (OIT) fueron replanteadas acorde al segundo pilar de los Principios Rectores.

En ese orden de ideas, ¿qué indica el segundo pilar de los principios rectores de los DH? Ilustra tres elementos: (I) La adopción de una política empresarial sobre derechos humanos; el desarrollo de medidas que dirijan a la empresa a actuar y crear una cultura de la debida diligencia en DH; y establecer y contribuir a mecanismos de reparación legítimos; (II) La debida diligencia en derechos humanos, esto plantea que las empresas deban evaluar riesgos reales y potencias que puedan generar en los DH; y (III) Dar seguimiento a la integración de las medidas adecuadas en los procesos y actividades de las empresas y brinden información de cómo solucionan las problemáticas.

Ahora bien, ¿cuál es el impulso de las empresas para mejorar en el respeto a los derechos humanos? Esto comienza por medio de las claves para la gestión de los DH donde enfatiza:

  • El respeto a los DH establecen a las actividades y operaciones comerciales de las empresas, lo cual no es filantropía.
  • Trabajar en Derechos Humanos no es sólo cadena de suministro, comprende a toda la cadena de valor (8).
  • Es importante fijar el compromiso con la cadena de valor.
  • Ir más allá del respeto.
  • Crear valor compartido mediante aproximaciones del núcleo de negocio (9).

Posteriormente, visualizamos diferentes aspectos que motivan a las organizaciones el mejorar sus modelos de gestión empresarial y tutela de derechos humanos como en el tema de inversores públicos y privados, debido a que los criterios ambientales, sociales y de gobierno son indispensables para la toma de decisión de inversión. Algunos países como Finlandia o Chile a través de sus planes nacionales aportan directrices sobre sobre contratación pública responsable, mejoras de las condiciones a empresas que trabajen en la protección de los Derechos Humanos (2).

Ahora bien, empresas como BlackRock a través de su CEO Larry Fink, que es la mayor gestora de fondos -al contar con más de 4 billones en su cartera-, tiene contemplados beneficios económicos para las empresas que operen con responsabilidad para el desarrollo de las comunidades locales.

En otro aspecto ubicamos a ser una empresa líder, como el caso de Unilever (10) cuyo lema es “de no dañar a impactar positivamente”, con el fin de transformar el mercado por medio de policías laborales. En su informe se explica la gestión de la cadena de suministro para asegurar que no existe esclavitud de la misma (do not harm), desarrollando un marco de salario digno y en apoyo de las comunidades locales.

Las empresas líderes actúan como ejemplo para el sector empresarial al proponer metodologías y de lecciones aprendidas. Por ejemplo, sobre la metodología a seguir se indica el modelo de gobierno de los derechos humanos, lo cual considera un Consejo hasta unidades operativas, directores de cada área de negocio (retail, logística, recursos humanos), que son responsables del cumplimiento de los departamentos y de la cadena de suministro (3).

III. Aplicación del Compliance en México

El compliance en México toma importancia a partir de la reforma penal al Código Nacional de Procedimientos Penales realizada el mes de marzo del año 2014, consecuencia de la responsabilidad de las personas jurídicas; además del Código Penal de la Ciudad de México, en diciembre de ese mismo año, en donde la incorporación de los compliance programs en las empresas para evitar un incumplimiento de las normas penales o su propia responsabilidad.

En ese sentido, comentaremos brevemente dos casos, el primero con el compliance laboral el cual surge en el año 2019 tras la reforma a la Ley Federal del Trabajo LFT (4) del 1° de mayo, generando la obligación sobre las nuevas relaciones de trabajo en el mundo global. Aplicando también la prevención en los centros de trabajo tras lo adicionado en la fracción XXXI al artículo 132 del capítulo de las obligaciones a patrones en la LFT, lo cual enuncia

“Implementar, en acuerdo con los trabajadores, un protocolo para prevenir la discriminación por razones de género y atención de casos de violencia y acoso u hostigamiento sexual, así como erradicar el trabajo forzoso e infantil”.

Sin embargo, el proyecto de implementación de un protocolo es solo el punto de partida, ya que pone algo más ambicioso que es el cumplimento tanto de protocolos como de normativa al interior de la compañía y/o empresa, añadiendo lo que enmarca el artículo 3° de la LFT para crear un ambiente laboral libre de discriminación y de violencia que propicia un nuevo esquema de relaciones contractuales (5).

Lo anterior, también comprende la Norma Oficial Mexicana 035 NOM 035-STPS-2018 Factores de riesgo psicosocial en el trabajo-identificación, análisis y prevención, obligatoria. Así como la Norma Mexicana, aunque no obligatoria, sí es esencial, NMX-R-025-SCFI-2015 en Igualdad Laboral y No Discriminación.

Con respecto al segundo caso, localizamos el compliance en el sector público en el tema de protección de datos personales (PDP) donde establece la obligación por medio de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados a que se garantice el cumplimiento de los principios de PDP como el de (I) Licitud; (II) Finalidad; (III) Consentimiento; (IV) Lealtad; (V) Calidad; (VI) Proporcionalidad; (VII) Información; y (VIII) Responsabilidad.

En el año 2019 se realizó la entrega del premio de “Innovación y buenas prácticas en la Protección de Datos Personales” (6) por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) donde destacaron la Policía Federal, División Científica (como ganador), el Instituto Nacional Electoral (mención especial) y el Consejo Nacional de Evaluación de la Política de Desarrollo Social (mención especial). Cada una de las instituciones nombradas en apego a lo dicho en el párrafo anterior, consecuencia del respeto a los principios de PDP con:

  • La implementación del Formato de Carta de Consentimiento. Proyecto Familiares, utilizada durante la toma de muestras de ADN de personas que enfrentan no localización o desaparición de un familiar (Policía Federal División, Científica).
  • Una ruta para cumplir de manera sistemática y con una temporalidad determinada con sus obligaciones, garantiza a las personas titulares el ejercicio de sus derechos y eleva los estándares de protección (Instituto Nacional Electoral).
  • Impulsar y fortalecer las mejores prácticas relacionadas con la evaluación y le monitoreo para la mejora continua que desempeña la administración pública federal (Consejo Nacional de Evaluación de la Política de Desarrollo Social).
  1. Compliance en la era digital

Dentro de las 10 principales tendencias tecnológicas estratégicas de Garther (7) para el año 2023 encontramos (I) Sistema Inmunitario digital; (II) Observabilidad aplicada; (III) Gestión de la confianza, el riesgo y la seguridad de la IA (AI TRISM); (IV) Plataformas industriales en nube; (V) Ingeniería de plataformas; (VI) Realización del valor inalámbrico; (VII) SuperApps; (VIII) IA adaptativa; (IX) Metaverso; y (X) Tecnología sostenible.

Tras lo descrito, las tecnologías de la información y la comunicación crean un reto mayúsculo para el ámbito empresarial y gubernamental, que obliga a la aplicación del compliance digital, que definimos como el conjunto  de estrategias, programas y políticas de la empresa que tienen como objetivo el mitigar riesgos tecnológicos.

A continuación compartimos algunas situaciones y retos a considerar:

  1. La confidencialidad en el teletrabajo (https://bit.ly/3JbK75d).
  2. La protección de datos personales o la necesidad de recurrir a la ciberseguridad en las transacciones (https://bit.ly/3YJE1Pp).
  3. La prohibición de discriminación (https://bit.ly/3JaxYxm).
  4. La protección de datos personales considerando la adecuación al RGPD de tratamientos que incorporen inteligencia artificial (febrero, 2020) y los requisitos para auditorías de tratamientos que incluyan inteligencia artificial (febrero, 2021).
  5. Límites del uso de los algoritmos (https://bit.ly/3LfzQaT).

 

  1. Conclusión General

Ante la amplia variedad de fenómenos sociales y de trasformación digital, resulta obligado un programa de cumplimiento normativo en aras de garantizar y tutelar derechos humanos de cada persona en el sector público y privado. Es responsabilidad de cada integrante de los poderes del estado como de los líderes de empresa el crear marcos preventivos, respetuosos a la ley y que empoderen a cada integrante de la denominada cadena de valor.

En el contexto de la disrupción digital, el Compliance exhorta hacia un enfoque de gestión de riesgos del uso fraudulento de los sistemas expertos, de los recursos electrónicos de un sector como el corporativo, sobre las necesidades contractuales de control y seguimiento, así también a una armonización entre las normas  nacionales e internacionales en materia de protección de datos personales.

  1. Fuentes de consulta
  2. Guiding Principles Business and Human Rights (2012). Véase en: https://business-humanrights.org/en/un-guidingprinciples
  3. Planes Nacionales pueden verse en:

 https://www.ohchr.org/en/issues/business/pages/nationalactionplans.aspx

 

  1. M&S, Human Rights Report (2017).

https://corporate.marksandspencer.com/sites/marksandspencer/files/marks-spencer/human-rights-and-our-supply/Our%20Approach%20to%20Human-rights-report-2017.pdf

 

  1. Ley Federal del Trabajo. https://www.diputados.gob.mx/LeyesBiblio/pdf/LFT.pdf
  2. González Garza, Heberardo. Compliance Laboral: Los derechos humanos, nuevo modelo de las relaciones laborales en las empresas. https://www.cielolaboral.com/wp-content/uploads/2020/06/gonzalez_noticias_cielo_n6_2020.pdf
  3. Premio de “Innovación y buenas prácticas en la Protección de Datos Personales”, año 2019 del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Véase en: premio2019.premioinnovacionpdp.inai.org.mx/Pages/Ganadores.aspx
  4. 10 principales tendencias tecnológicas estratégicas de Garther. https://www.gartner.mx/es/tecnologia-de-la-informacion/insights/principales-tendencias-tecnologicas

 

VII. Notas

  1. En diciembre del año 2017 James Quincey, Presidente y CEO de Coca-Cola señalo “nuestro compromiso abarca todos los Derechos Humanos impactados por nuestras operaciones”. https://bit.ly/3yyUCdP
  2. En el año 2018 localizamos en la compañía Nestlé como el referente en prácticas de negocio responsable, siendo uno de los principales impulsores del paradigma empresarial de la Creación de Valor Compartido (CVC). https://bit.ly/3JJyXX3
  3. Unilever. Empresa multinacional británica creada en 1929. Hoy considerada como referente por su modelo de sostenibilidad. Sugiero la lectura dl siguiente documento: https://bit.ly/3YQ3ve0

***

Ro­dol­fo Gue­rre­ro es abo­ga­do por la Be­ne­mé­ri­ta Uni­ver­si­dad de Gua­da­la­ja­ra, ac­tual­men­te es maes­tran­te en de­re­cho con orien­ta­ción en ma­te­ria Cons­ti­tu­cio­nal y ad­mi­nis­tra­ti­vo por la mis­ma casa de es­tu­dios. Es So­cio Fun­da­dor y Re­pre­sen­tan­te Le­gal de la So­cie­dad Ci­vil Cof­fee Law “Dr. Jor­ge Fer­nán­dez Ruiz”. So­cio fun­da­dor de la Aca­de­mia Me­xi­ca­na de De­re­cho “Juan Ve­lás­quez” A.C. Ti­tu­lar de la Co­mi­sión de Le­gal­tech del Ilus­tre y Na­cio­nal Co­le­gio de Abo­ga­dos de Mé­xi­co A.C. Ca­pí­tu­lo Oc­ci­den­te. Vi­ce­pre­si­den­te de la Aca­de­mia Me­xi­ca­na de De­re­cho In­for­má­ti­co, Ca­pí­tu­lo Ja­lis­co.