Última revisión realizada:26/05/2023

Denominación de la asignatura: Compliance: la Gestión de los Riesgos Tecnológicos
Postgrado al que pertenece: Máster Universitario en Derecho Digital
Créditos ECTS: 6
Cuatrimestre en el que se imparte: Primero
Carácter de la asignatura: Obligatoria
Materia a la que pertenece: Derecho

Presentación

Con esta asignatura los egresados conocerán en profundidad los aspectos fundamentales del Compliance relacionado con la tecnología. Analizaremos las interrelaciones fundamentales entre los aspectos éticos y los propios del cumplimiento normativo que se derivan del empleo de las TIC en las empresas y en el sector público. Trabajaremos los distintos métodos para la prevención de riesgos basados en las ISO y estándares internacionales de cumplimiento, con el fin de que los alumnos dominen las principales metodologías de análisis y las herramientas relacionadas con la gestión de riesgos tecnológicos, siendo capaces de asesorar legalmente en relación con la implementación en las organizaciones de sistemas internacionales relacionados con el compliance y la gestión de los riesgos y la seguridad de la información.

Competencias básicas

  • CB6: Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación.
  • CB7: Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio.
  • CB8: Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.
  • CB9:Que los estudiantes sepan comunicar sus conclusiones y los conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades.
  • CB10: Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.

Competencias generales

  • CG1: Ser capaz de interpretar adecuadamente los diferentes principios y conceptos jurídicos que se aplican al mercado digital.
  • CG2: Poder aplicar sus conocimientos y comprensión mediante capacidades de resolución de problemas en entornos nuevos poco conocidos dentro de conceptos más amplios (multidisciplinares) relacionados con el ámbito de la comunicación audiovisual.
  • CG4: Ser capaz de buscar, seleccionar y manejar las fuentes del Derecho Digital (legales, jurisprudenciales, administrativas y doctrinales).

Competencias específicas

  • CE2: Ser capaz de diseñar y evaluar el impacto de políticas de gestión jurídica de riesgos tecnológicos empleando distintas metodologías (MAGERIT, Mosler) para la realización de los mapas de riesgo tecnológico de la organización.
  • CE3: Ser capaz de examinar y evaluar las consecuencias jurídicas que se derivan del empleo de las Tecnologías de Información y Comunicaciones en las empresas y en el sector público.
  • CE5: Ser capaz de analizar las implicaciones jurídicas de la consulta y monitorización de sistemas de explotación de información personal y bases de datos masivos dentro de organizaciones que operan en el mercado digital.
  • CE6: Ser capaz de precisar las vías de protección de los activos tecnológicos derivadas de los derechos de propiedad intelectual.
  • CE12: Diseñar las estrategias de cumplimiento normativo más adecuadas a los modelos de negocio del mercado digital.
  • CE15:Analizar los aspectos normativos, en su dimensión europea y española, relacionados con el uso y la protección de las bases de datos personales y los sistemas de información.
  • CE17: Ser capaz de desarrollar y analizar protocolos para proteger los secretos empresariales relacionados con los activos de tipo tecnológico, industrial, comercial, organizativo o financiero.

Competencias transversales

  • CT1: Aplicar las nuevas tecnologías como herramientas para el intercambio comunicacional en el desarrollo de procesos de indagación y de aprendizaje.
  • CT2: Desarrollar habilidades de comunicación, para redactar informes y documentos, o realizar eficaces presentaciones de los mismos.

Tema 1: La ISO 37301 y los sistemas de gestión de compliance

  • Introducción y objetivos
  • El contexto de la organización
  • Liderazgo y compromiso
  • Planificación y apoyo
  • Evaluación del desempeño
  • Mejora continua
  • Referencias bibliográficas

Tema 2: La ISO 27001 y los Sistemas de Gestión de la Seguridad de la Información

  • Introducción y objetivos
  • Glosario de términos y conceptos
  • Sistemas de gestión de la seguridad de la información (SGSI)
  • La familia de normas de SGSI
  • Planificación, control, apreciación y tratamiento de los riesgos de seguridad de la información (ISO 27001:2017)
  • Referencias bibliográficas

Tema 3: El órgano de cumplimiento y el Compliance Officer

  • Introducción y objetivos
  • Unipersonal vs. colegiado
  • Interno vs. externo
  • Funciones del órgano y de los oficiales de cumplimiento
  • Régimen jurídico: autonomía, independencia, presupuesto y recursos
  • La discusión en torno a la responsabilidad penal del oficial de cumplimiento
  • Referencias bibliográficas

Tema 4: Medidas técnicas y organizativas

  • Introducción y objetivos
  • Medidas técnicas
  • Medidas organizativas
  • Listados y ejemplos propios de SGSI
  • Referencias bibliográficas

Tema 5: El Mapa de Riesgos y la mejora continua

  • Introducción y objetivos
  • La fase de identificación
  • La fase de evaluación y/o apreciación: matrices y métodos
  • El tratamiento de los riesgos
  • Definición de umbrales: riesgo aceptable, permitido o legal y apetito de riesgo.
  • Referencias bibliográficas

Tema 6: El Compliance en materia de protección de datos

  • Introducción y objetivos
  • Principios de la protección de datos y responsabilidad proactiva
  • La convivencia e integración de las evaluaciones de riesgo en protección de datos
  • La evaluación de impacto (EIPD)
  • El delegado de Protección de Datos (DPD) como oficial de cumplimiento: una integración y participación necesaria
  • Referencias bibliográficas

Tema 7: El Esquema Nacional de Seguridad

  • Introducción y objetivos
  • Requisitos, obligaciones y protocolos de la Ley 11/2007, de 22 de junio
  • Ciberseguridad: obligaciones de la Directiva (UE) 2016/1148
  • El Gobierno de la seguridad de la información
  • Referencias bibliográficas

Tema 8: El canal de denuncias

  • Introducción y objetivos
  • Efectividad en cifras y ejemplos
  • Régimen jurídico: interno/externo, recompensas, gestión y resolución
  • El nacimiento de un derecho: la protección del denunciante frente a represalias
  • Pruebas de forensic
  • Referencias bibliográficas

Las actividades formativas de la asignatura se han elaborado con el objetivo de adaptar el proceso de aprendizaje a las diferentes capacidades, necesidades e intereses de los alumnos.

Las actividades formativas de esta asignatura son las siguientes:

  • Trabajos individuales. Se trata de actividades de diferentes tipos: reflexión, análisis de casos, prácticas, análisis de textos, etc.
  • Trabajos colaborativos. Son actividades grupales en las que tendrás la oportunidad de trabajar con tus compañeros. Durante el desarrollo de la asignatura tendrás toda la información que necesites sobre cómo organizarte para trabajar en equipo.
  • Participación en eventos. Son actividades programadas todas las semanas del cuatrimestre como clases en directo o foros de debate.
Descargar programación

Estas actividades formativas prácticas se completan, por supuesto, con estas otras:

  • Estudio personal
  • Tutorías. Las tutorías se pueden articular a través de diversas herramientas y medios. Durante el desarrollo de la asignatura, el profesor programa tutorías en días concretos para la resolución de dudas de índole estrictamente académico a través de las denominadas “sesiones de consultas”. Como complemento de estas sesiones se dispone también del foro “Pregúntale al profesor de la asignatura” a través del cual se articulan algunas preguntas de alumnos y las correspondientes respuestas en el que se tratan aspectos generales de la asignatura. Por la propia naturaleza de los medios de comunicación empleados, no existen horarios a los que deba ajustarse el alumno.
  • Examen final

Las horas de dedicación a cada actividad se detallan en la siguiente tabla:

ACTIVIDADES FORMATIVAS HORAS POR ASIGNATURA % PRESENCIAL
Sesiones presenciales virtuales 15 horas 100%
Recursos didácticos audiovisuales 6 horas 0
Estudio del material básico 60 horas 0
Lectura del material complementario 45 horas 0
Trabajos, casos prácticos 32 horas 0
Test de evaluación 4 horas 0
Tutorías 16 horas 30%
Examen final 2 horas 100%
Total 180 horas -

Bibliografía básica

Recuerda que la bibliografía básica es imprescindible para el estudio de la asignatura. Cuando se indica que no está disponible en el aula virtual, tendrás que obtenerla por otros medios: librería UNIR, biblioteca...

Los textos necesarios para el estudio de la asignatura han sido elaborados por UNIR y están disponibles en formato digital para consulta, descarga e impresión en el aula virtual.

Bibliografía complementaria

NORMAS ISO / UNE

Compendio o colección de normas International Organization of Standarization (ISOY) y Una Norma Española (UNE).

  • UNE-ISO 19600:2015. Sistemas de gestión de compliance. Directrices.
  • UNE 19602:2019. Sistemas de gestión de compliance tributario. Requisitos con orientación para su uso.
  • UNE-ISO 19601:2017. Sistemas de gestión de compliance penal. Requisitos con orientación para su uso.
  • UNE 165019:2018. Sistemas de gestión de compliance penal. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión de compliance penal conforme a la Norma UNE 19601.
  • UNE-ISO 37001:2017. Sistemas de gestión antisoborno. Requisitos con orientación para su uso.
  • UNE-EN ISO/IEC 27001:2017. Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos. (ISO/IEC 27001:2013 incluyendo Cor 1:2014 y Cor 2:2015).
  • UNE-ISO 37301:2021. Sistemas de gestión del compliance. Requisitos con orientación para su uso.
  • OBRAS DOCTRINALES Y PRACTICUMS

  • Ayala de la Torre, J. M. (2018). Compliance. Claves Prácticas. Madrid: Editorial Francis Lefebvre.
  • Bajo Albarracín, J. C. (2017). Sistemas de gestión compliance. Guía práctica para el compliance officers. Madrid: Editorial CEF.
  • Ferre Olive, J. C. y Ramírez, P. A. (2019). Compliance, derecho penal corporativo y buena gobernanza empresarial (Colombia). Valencia: Tirant lo Blanch.
  • Gómez Colomer, J. L. y Madrid, C. M. (2019). Tratado sobre Compliance Penal. Valencia: Tirant lo Blanch.
  • Ribas, X. (2018). Practicum Compliance. Pamplona: Editorial Thomson Reuters.
  • Simón Castellano, P. (2020). “El ejercicio de las funciones del delegado de protección de datos en la supervisión y gestión de procesos críticos”, en Simón Castellano, P. y Bacaria Martrus, J. (Coords.), Las funciones del delegado de protección de datos en los distintos sectores de actividad, Wolters Kluwer – Bosch, Madrid, pp. 26-74. ISBN: 978-84-9090-440-4.
  • Simón Castellano, P. (2020). “Responsabilidad penal de las personas jurídicas, mapa de riesgos y cumplimiento en la empresa”, en Simón Castellano, P. y Abadías Selma, A. (Coords.), Mapa de riesgos penales y prevención del delito en la empresa, Wolters Kluwer – Bosch, Madrid, pp. 29-76. ISBN: 978-84-7052-827-9.
  • Thomson Reuters. (2017). Compliance. Guía Práctica de identificación, análisis y evaluación de riesgos. Pamplona: Ed. Thomson Reuters.

El sistema de calificación se basa en la siguiente escala numérica:

0 - 4, 9 Suspenso (SS)
5,0 - 6,9 Aprobado (AP)
7,0 - 8,9 Notable (NT)
9,0 - 10 Sobresaliente (SB)

La calificación se compone de dos partes principales:

El examen se realiza al final del cuatrimestre y es de carácter OBLIGATORIO. Supone el 60% de la calificación final y para que la nota obtenida en este examen se sume a la nota final, es obligatorio APROBARLO.

La evaluación continua supone el 40% de la calificación final. Este 40% de la nota final se compone de las calificaciones obtenidas en las diferentes actividades formativas llevadas a cabo durante el cuatrimestre.

Ten en cuenta que la suma de las puntuaciones de las actividades de la evaluación continua permite que realices las que prefieras hasta conseguir el máximo puntuable mencionado. En la programación semanal de la asignatura, se detalla la calificación máxima de cada actividad o evento concreto puntuables.

Sistema de evaluación Ponderación min - max
Participación del estudiante 0% - 20%
Trabajos y/o casos 20% - 40%
Test de evaluación 0% - 20%
Examen final 60% - 60%

Pere Simón Castellano

Formación académica: Licenciado en Derecho (2009) por la UdG y en Ciencias Políticas y de la Administración (2009) por la UOC. Máster en Derecho Público: Globalización y Cultura Jurídica por la UdG (2011) y en Liderazgo para la gestión política y social por la UAB (2010). Doctor en Derecho, calificación sobresaliente cum laude con mención internacional (2014). Su tesis doctoral estudia los efectos de la publicidad y el secreto sobre los derechos de las partes procesales.

Experiencia: Socio fundador (founder) de Pridatect, S.L. Director del Departamento de Operaciones (Chief Operating Officer) en Pridatect, S.L. Ha sido jurista en la Dirección General de la Inspección de Trabajo (ITC-GENCAT). Colabora como docente en estudios de grado y postgrado en distintas Universidades (UdG, UOC, UNIR, UIC, Universidad de Mondragón, Deusto, entre muchas otras) y en el ICAB, así como en cursos organizados por la APEP. Profesor asociado del departamento de Derecho Público de la UdG.

Al tratarse de formación on line puedes organizar tu tiempo de estudio como desees, siempre y cuando vayas cumpliendo las fechas de entrega de las actividades y la fecha de exámenes. Nosotros, para ayudarte, te proponemos los siguientes pasos:

  1. Desde el campus virtual podrás acceder al aula virtual de cada asignatura en la que estés matriculado y, además, al aula virtual del Curso de introducción al campus virtual. Aquí podrás consultar la documentación disponible sobre cómo se utilizan las herramientas del aula virtual y sobre cómo se organiza una asignatura en UNIR. También podrás organizar tu plan de trabajo con tu tutor personal.
  2. Observa la programación semanal. Allí te indicamos qué parte del temario debes trabajar cada semana.
  3. Ya sabes qué trabajo tienes que hacer durante la semana. Accede ahora a la sección Temas del aula virtual. Allí encontrarás el material teórico del tema correspondiente a esa semana.
  4. Comienza con la lectura del contenido teórico del tema. Este material es el que debes estudiar para superar la asignatura. Consulta, además, las secciones del tema que contienen material complementario: con esto podrás tener una visión más amplia sobre el tema que estás trabajando.
  5. Dedica tiempo al trabajo práctico (sección Actividades). En la programación semanal te detallamos cuáles son las actividades correspondientes a cada semana y qué calificación máxima puedes obtener con cada una de ellas.
  6. Te recomendamos que participes en los eventos del curso (clases en directo, foros de debate, etc.). Para conocer la fecha concreta de celebración de los eventos debes consultar las herramientas de comunicación del aula vitual. Tu profesor y tu tutor personal te informarán de las novedades de la asignatura.

En el aula virtual del Curso de introducción al campus virtual encontrarás siempre disponible la documentación donde te explicamos cómo se estructuran los temas y qué podrás encontrar en cada una de sus secciones. También puedes consulltar ahí el funcionamiento de las distintas herramientas del aula virtual: correo, foro, clases en directo, envío de actividades, etc.

Ten en cuenta estos consejos...

  • Sea cual sea tu plan de estudio, accede periódicamente al aula virtual, ya que de esta forma estarás al día de las novedades del curso y en contacto con tu profesor y con tu tutor personal.
  • Recuerda que no estás solo: consulta todas tus dudas con tu tutor personal utilizando el correo electrónico. Además, siempre puedes consultar tus dudas sobre el temario en los foros que encontrarás en cada asignatura (Pregúntale al profesor).
  • ¡Participa! Siempre que te sea posible accede a los foros de debate. El intercambio de opiniones, materiales e ideas nos enriquece a todos.
  • Y ¡recuerda!, estás estudiando con metodología online: tu esfuerzo y constancia son imprescindibles para conseguir buenos resultados. ¡No dejes todo para el último día!