Grupo Generali - generali colombia

Transcripción

Grupo Generali
Código de Conducta – Normas del
Grupo
Tabla de contenidos
Temas a denunciar y conductas incorrectas
3
Promoción de la diversidad y la inclusión
9
Conflictos de intereses
13
Antisoborno y anticorrupción
17
Datos Personales y Privacidad
22
2
Grupo Generali
Código de Conducta – Normas del Grupo
Temas a denunciar
incorrectas
Nombre estándar
y
conductas
Group Rules
Reporting concerns and incorrect conducts
Autor
CEO del Grupo
Compañía
Assicurazioni Generali S.p.A.
País
A nivel mundial
Domicilios
Contacto
Empleados según la definición del Código de Conducta terceros
Nombre
Cumplimiento del Grupo
Correo
electrónico
[email protected]
Principales documentos relacionados
Código de Conducta y las correspondientes
Normas del Grupo
Fecha
Firma
9 de enero de 2013
Mario Greco
3
1. Temas a denunciar
El incumplimiento de normas internas y externas, incluidos el Código de Conducta y las Normas del Grupo,
ponen en peligro las actividades y la reputación del Grupo. Por lo tanto, el Grupo alienta a sus Empleados a
denunciar toda conducta que de buena fe parezca, incluso potencialmente, violar la ley, el Código de
Conducta y las Normas del Grupo u otras reglas internas.
Se tomarán en cuenta las denuncias de cualquier fuente, incluidas las denuncias de los Empleados.
Se puede presentar la denuncia:
 Al gerente, a la función de cumplimiento, a auditoría interna o al departamento de legales y de recursos
humanos personalmente, por escrito o por correo electrónico,
 A Cumplimiento del Grupo, Auditoría Interna del Grupo o Recursos Humanos del Grupos de la siguiente
forma:
Cumplimiento del Grupo:
•
por correo electrónico: [email protected]
•
por correo: Via Machiavelli 3, 34132 Trieste, Italia.
Auditoría Interna del Grupo:
•
•
por correo: Via Machiavelli 3, 34132 Trieste, Italia.
Recursos Humanos del Grupo:
•
•
por correo: Corporate & Institutional HR Processes, Via Machiavelli, 4 - 34132 Trieste, Italia.
 A la Línea de Ayuda del Grupo Generali a la que se puede llamar o enviar un mensaje por escrito a través de
un formulario web.
Los teléfonos y las direcciones URL de la Línea de Ayuda se pueden encontrar en el sitio Web del Grupo
(www.generali.com) y en la intranet de la compañía. La Línea de Ayuda de Cumplimiento del Grupo Generali
la maneja un proveedor externo y la mantiene Cumplimiento del Grupo.
En algunos países también existen canales locales como una línea de ayuda, un correo electrónico o el envío
de mensajes a través del sitio web además de la Línea de Ayuda de Cumplimiento del Grupo Generali. Para
mayor información, verifíquelo con su Oficial de Cumplimiento (Compliance Officer) local.
En algunos países pueden existir restricciones sobre lo que se puede denunciar a través de la Línea de Ayuda del
Grupo Generali. Para más detalles sobre estas limitaciones, por favor consulte la Línea de Ayuda (por teléfono o a
través del sitio web) o contáctese con su Oficial de Cumplimiento (Compliance Officer).
Si algún tema se relaciona con cuestiones que no se pueden denunciar a través de la Línea de Ayuda, se puede
optar por uno de las canales de denuncia que se detallan anteriormente.
Las denuncias de los clientes no están dentro del alcance de estas Normas si se relacionan con productos o
servicios prestados por las compañías del Grupo, ya que dichas denuncias se deben manejar de acuerdo
con procedimientos específicos que estén de acuerdo con la legislación local.
Se puede optar por denunciar personalmente o en forma anónima, si no está prohibido por la ley local.
También se puede optar por revelar la identidad o el nombre sólo al Oficial de Cumplimiento (Compliance
Officer) o a la Línea de Ayuda.
Si revela su identidad y si lo solicita, se le podrá proporcionar el resultado de la investigación, en su caso.
Las denuncias deberán contener el detalle adecuado de las circunstancias del supuesto incumplimiento.
4
Si bien se aceptan las denuncias anónimas, El Grupo cree que la investigación de toda denuncia será más
efectiva si se conoce la identidad de la persona que la envía. Esta es la razón por la cual el Grupo lo alienta a
revelar su identidad cuando envíe su denuncia.
Su denuncia, sus datos y los datos de la persona en cuestión se tratarán en forma confidencial y se
manejarán con la mayor discresión y conforme a las normas de privacidad locales aplicables.
Los incumplimientos y las denuncias de mala fe se someterán a medidas disciplinarias, incluida la extinción
de la relación laboral, y pueden traer como consecuencia sanciones civiles y/o penales, conforme a leyes
locales y normas internas.
2. Política de anti represalias
El Grupo prohíbe estrictamente las represalias contra todos los empleados que presenten una denuncia de
buena fe sin importar a quien involucre la denuncia.
3. Medidas de implementación
3.1. Qué se puede denunciar
Se puede denunciar toda práctica o conducta que Ud. considere de buena fe que no es apropiada o que no
está conforme a la ley, al Código o a las Normas del Grupo u otras políticas internas.
Las denuncias deberán ser detalladas. No se considerarán las denuncias que no contengan los detalles
suficientes.
3.2. Cómo se manejan las denuncias
Todo aquel que reciba una denuncia, a través de los canales antes mencionados o por cualquier otro
medio, deberá transmitirla de manera inmediata al Presidente del Directorio/Consejo de Administración de
Assicurazioni Generali, al Oficial de Cumplimiento (Compliance Officer) del Grupo o al Oficial de
Cumplimiento Regional/del País o Local de acuerdo con las siguientes competencias:
El Directorio/Consejo de Administración de Assicurazioni Generali evalúa y maneja las denuncias que
involucren al Oficial de Cumplimiento (Compliance Officer) del Grupo.
Cumplimiento del Grupo tiene la responsabilidad de manejar las denuncias relativas a todos los directores
de cumplimiento (con excepción del Oficial de Cumplimiento (Compliance Officer) del Grupo), y
- la alta gerencia; y
- temas contables, de auditoría y financieros significativos
respecto a todos los subholdings (junto con Cumplimiento Regional/del País) o cualquier otra subsidiaria
directa de Assicurazioni Generali S.p.A.
Cumplimiento Regional/del País tiene la responsabilidad de manejar, junto con Cumplimiento del Grupo,
las denuncias que se refieran a:
- la alta gerencia; y
- temas contables, de auditoría y financieros significativos
respecto a todas las subsidiarias directas de los subholdings.
Cumplimiento Local tiene la responsabilidad de manejar todos los demás casos, junto con Cumplimiento
Regional/del País del Grupo.
5
Los temas relevantes los maneja la Función de Cumplimiento (Compliance Function) junto con los
responsables de Auditoría y Recursos Humanos (el Comité de Cumplimiento).
Las denuncias se manejan según los siguientes pasos:
a) evaluación preliminar;
b) investigación;
c) medidas correctivas;
d) monitoreo;
e) denuncia.
Las evaluaciones y las decisiones se deberán documentar de manera adecuada.
Todas las pruebas de la evaluación se deberán mantener estrictamente confidenciales.
a) Evaluación preliminar
La Función de Cumplimiento (Compliance Function) (o el Comité de Cumplimiento):
- se asegura de que el tema está dentro de su competencia y, de no ser así, transmite la denuncia
directamente a la Función de Cumplimiento (Compliance Function) competente;
- verifica que la denuncia es lo suficientemente detallada como para proceder con la evaluación;
- si el informe resulta no ser lo suficientemente detallado, desestima la denuncia mediante notificación
por escrito a los que la enviaron (si se sabe su identidad);
- si el informe es lo suficientemente detallado, continúa con el paso b.
Todas las decisiones sobre la evaluación preliminar se deberán documentar formalmente.
b) Investigación
La Función de Cumplimiento (Compliance Function) (o el Comité de Cumplimiento) podrá solicitar soporte a
la Función de Auditoría Interna o a consultores externos con el fin de verificar la legitimidad de los temas
que se denuncien.
Las investigaciones se deberán realizar en forma profesional y deberán cumplir con todas las leyes y
requerimientos aplicables.
La persona objeto de la denuncia deberá ser informada a fin de permitirle que responda a las imputaciones
que se le hagan conforme a la legislación local.
c) Medidas correctivas
Como resultado de la investigación, la Función de Cumplimiento (Compliance Function) (o el Comité de
Cumplimiento):
- desestima la denuncia, si es infundada o injustificada;
- identifica todas las medidas correctivas (procesos, procedimientos, organizaciones, etc.) a implementar
junto con cualquier otra función relevante;
- evalúa si corresponde alguna sanción disciplinaria de acuerdo con las leyes locales y las normas
internas;
- entrega la propuesta de sanciones disciplinarias (u otras medidas correctivas relevantes) al CEO/órgano
administrativo correspondiente para la toma final de decisiones.
d) Monitoreo
La Función de Cumplimiento (Compliance Function), con el posible soporte de la Función de Auditoría
Interna, verifica que las medidas correctivas aprobadas se implementen de manera efectiva.
6
e) Denuncia
Cumplimiento Local y Regional/del País comunica en forma trimestral a la Función de Cumplimiento
(Compliance Function) del Grupo sobre las denuncias recibidas a nivel local con la descripción de cada una,
el estado actual (incluso si se desestimó), las medidas correctivas aprobadas (si las hubiere) y el estado de
su implementación.
Una vez al año el Oficial de Cumplimiento (Compliance Officer) del Grupo envía al Directorio/Consejo de
Administración de Assicurazioni Generali un informe sobre las denuncias recibidas.
El Oficial de Cumplimiento (Compliance Officer) del Grupo de inmediato notifica al CEO del Grupo y al
Comité de Riesgo y Control sobre los temas denunciados que sean significativos.
3.3. Cómo se manejan las denuncias
Las denuncias y las actividades siguientes se guardan y se clasifican como estrictamente confidenciales.
Ninguna documentación relacionada con cualquier denuncia se retendrá más de lo necesario.
La circulación de registros se deberá realizar a medida que sea necesario.
4. Responsabilidades
Los CEOs tienen la responsabilidad de:
- garantizar que las presentes Normas se informen a los Empleados de manera efectiva;
- proporcionar a la gerencia la capacitación adecuada;
- garantizar que los Empleados estén protegidos contra todo tipo de represalias por denunciar temas de
buena fe.
Cumplimiento del Grupo tiene la responsabilidad de revisar las presentes Normas en forma periódica y de
mantenerlas, de brindar asesoramiento con respecto a ellas y de monitorear su implementación.
Cumplimiento Local brinda asesoramiento y capacitación a unidades de negocios locales.
Los Gerentes tienen la responsabilidad de promover la concientización de las presentes Normas.
7
Grupo Generali
Promoción de la diversidad y la inclusión
Nombre estándar
Group Rules
Promoting diversity and inclusion
Autor
CEO del Grupo
Compañía
País
A nivel mundial
Domicilios
Empleados según la definición del Código de Conducta
Contacto
Nombre
R.R.H.H. y Organización
Internacional de R.R.H.H.
Correo
electrónico
[email protected]
del Grupo
–
Gerencia
Código de Conducta
Normas del Grupo: Temas a denunciar y conductas incorrectas
Fecha
Firma
9 de enero de 2013
Mario Greco
8
1. Introducción
El Grupo considera que la diversidad y la inclusión son valores a ser promovidos ya que generan
crecimiento e innovación en el negocio.
La diversidad consiste en diferencias individuales visibles y no visibles. Estas diferencias se pueden
encontrar en la raza o etnia, en el género (incluyendo la transexualidad), en la orientación sexual, en el
estatus socioeconómico, en la edad, en las capacidades físicas, en las creencias religiosas, en el trasfondo
profesional, educativo o cultural y en el país de origen. Promover la diversidad significa comprender que
cada individuo es único y nuestro objetivo es reconocer y respetar las diferencias individuales y así generar
un ambiente laboral inclusivo, seguro y agradable.
2. Política de diversidad e inclusión
Es política del Grupo crear una organización y promover una cultura diseñada para respetar la condición
única de cada persona y fomentar y mantener un ambiente laboral donde cada uno se sienta valorado y
respaldado.
En la gestión de relación con los empleados, el Grupo promoverá la diversidad mediante la adopción de las
siguientes medidas conforme a la legislación local.
3.1. Reclutamiento
El Grupo, como jugador global, fomenta la diversidad en su proceso de reclutamiento, que apunta a
incorporar una amplia variedad de destrezas y capacidades con el objeto de generar un ambiente laboral
donde las ideas y los conocimientos de cada individuo representen una ventaja estratégica para el negocio.
El personal de Recursos Humanos y todo el staff que participa del proceso de reclutamiento está bien
entrenado para realizar una correcta selección y utilizar técnicas de gestión de recursos humanos y de
entrevistas que están en línea con las presentes Normas. El Grupo proporciona recursos adicionales para
programas de entrenamiento específicos.
En el proceso de reclutamiento se podrán observar los siguientes principios.
3.1.1 Publicación de avisos y postulaciones
Las publicación de avisos del Grupo alienta la postulación de una amplia gama de candidatos.
La descripción del trabajo establece claramente las principales tareas y responsabilidades como así también
los requisitos para cubrir el puesto. Dichos requisitos son concisos, detallados y tienen relación directa con
el trabajo. La raza, la etnia, la religión/creencia u orientación sexual no forman parte de ellos.
El Grupo garantiza que el proceso de reclutamiento está dirigido a personas de cualquier edad. Se deberán
evitar los términos que se refieran a un grupo etario en particular, como “maduro”, "joven y dinámico" o
"ideal para alguien recién recibido". Por otro lado, se puede admitir una cierta cantidad de años de
experiencia laboral si el puesto objetivamente lo requiere.
9
Se podrá tratar en forma más favorable a las mujeres o a las personas discapacitadas cuando se publique
en el aviso que el puesto está abierto sólo para esos grupos en particular, si se justifica objetivamente que
dicha búsqueda es admisible conforme a las respectivas leyes locales.
Los postulantes podrán hacer una lista de requisitos especiales para asistir a una entrevista o podrán
indicar cualquier otra necesidad durante el proceso de selección.
3.1.2 Entrevistas
Se deberán evitar las preguntas sobre la vida privada del individuo, tales como la orientación sexual, las
capacidades físicas y las creencias religiosas.
Se podrán hacer preguntas relacionadas con la salud o con la discapacidad si son relevantes para
determinar la capacidad del postulante para realizar el trabajo en cuestión o si el puesto está abierto sólo
para postulantes discapacitados.
3.1.3 Evaluaciones
Se deberán implementar ajustes razonables en las evaluaciones de postulantes discapacitados si éstos
estuvieran en desventaja comparados con postulantes que no sean discapacitados.
3.1.4 Decisiones
Las decisiones no podrán estar influidas por una supuesta diferencia como la raza, la etnia, la
religión/creencia, la orientación sexual, el estado civil, la visión política, la nacionalidad, la discapacidad o la
edad (a menos que sean requisitos objetivos del trabajo).
Toda decisión final sobre el proceso de reclutamiento será comunicada al candidato. La decisión deberá
tener sustento en elementos objetivos.
3.2. Sueldo, términos y condiciones de los contratos de trabajo
Las políticas de remuneración apuntan a garantizar la igualdad y un equilibrio entre los niveles de sueldos y
los puestos y responsabilidades. El 'sueldo' no sólo incluye el salario o los jornales sino también términos y
condiciones contractuales.
No se tolerará el empleo no declarado, la explotación, el trabajo forzado ni el trabajo infantil en ninguna de
sus formas.
El Grupo lucha por un tratamiento igualitario hacia empleados casados y empleados que no lo están. Esto
significa que, conforme a políticas locales, todos los beneficios disponibles para los cónyuges de los
empleados activos del Grupo, como la medicina prepaga, deberán estar disponible para las parejas de los
empleados, incluidas las parejas del mismo sexo.
3.3 Desarrollo personal y oportunidades de hacer carrera
Las oportunidades de desarrollo y de hacer carrera se brindan a todos los empleados sobre la base de
necesidades organizativas, características individuales y antecedentes profesionales.
Se deberán documentar todos los procedimientos de evaluación y las decisiones se deberán tomar en
forma imparcial y objetiva.
Todos los procedimientos y criterios en cuanto al desempeño para ascender a los empleados deberán ser
transparentes y libres de prejuicios y se deberán aplicar en forma justa y deberán basarse únicamente en
consideraciones profesionales.
10
3.4 Promoción del multiculturalismo
El Grupo fomenta el multiculturalismo mediante la promoción de la movilidad internacional a través del
Grupo. Así, contrata personas de diferentes países y experiencias y desarrolla programas de aprendizaje
interculturales.
3.5 Mejora del ambiente laboral
La gerencia del Grupo fomenta la generación de un ambiente que maximice el potencial de todos los
empleados al tiempo que reconoce sus aportes y diferencias únicas. Todos los gerentes deberán generar
concientización de las necesidades de diversidad y sus ventajas entre los empleados.
El Grupo invierte en la generación de un ambiente contenido y proporciona en la medida de lo posible:

acuerdos de horarios flexibles

trabajo part-time

trabajo remoto (por ej. desde su casa )

guardería en la compañía

apoyo a los empleados que vuelven a trabajar después de una licencia larga (por ej. después de una
enfermedad o de una licencia por maternidad).
El Grupo garantiza un ambiente inclusivo y los mismos derechos para lesbianas, gays, bisexuales y
transexuales que trabajen dentro del Grupo. En caso de asignaciones y pases, si se prevén beneficios, éstos
se aplicarán a todas las parejas, incluso a las parejas del mismo sexo.
4. Jefe de Diversidad e Inclusión (Chief Diversity and Inclusion
Officer)
Se nombra a un Jefe de Diversidad e Inclusión (Chief Diversity and Inclusion Officer) dentro del
Departamento de Recursos Humanos del Grupo. Será responsable de todas las actividades de
implementación que surjan de estas Normas del Grupo como así también de la revisión periódica y del
mantenimiento de estas Normas. También brindará asesoramiento y deberá monitorear la diversidad y la
inclusión dentro del Grupo.
El Jefe de Diversidad e Inclusión (Chief Diversity and Inclusion Officer):
 está a cargo de estrategias de diversidad e inclusión;
 proporciona políticas, lineamientos y aportes relacionados con roles y responsabilidades locales para
garantizar una implementación adecuada en todos los países
 promueve y desarrolla la comunicación sobre Diversidad e Inclusión por parte de la alta gerencia del
Grupo
 fomenta la capacitación y las iniciativas y los programas de concientización a través del Grupo
 garantiza la denuncia a la alta gerencia del Grupo y el monitoreo y el benchmarking adecuados

garantiza relaciones efectivas con instituciones y partes interesadas gubernamentales y no
gubernamentales con relación a la diversidad y la inclusión.
11
Grupo Generali
Conflictos de intereses
Nombre
estándar
Group Rules
Autor
CEO del Grupo
Conflicts of interest
Compañía
País
A nivel mundial
Domicilios
Contacto
Empleados según la definición del Código de
Conducta
Nombre
Correo
electrónico
[email protected]
Código de Conducta
Normas del Grupo: Antisoborno y anticorrupción
Procedimiento de operaciones con partes relacionadas
Fecha
9 de enero de 2013
Firma
Mario Greco
12
1. Introducción
Un conflicto de intereses tiene lugar cuando usted se involucra en actividades o relaciones personales que
puedan interferir con su capacidad de actuar en beneficio de los intereses del Grupo.
Aunque estas situaciones no conduzcan necesariamente a conductas impropias, deben manejarse de forma
apropiada.
Se pueden producir situaciones de conflicto de intereses, por ejemplo, cuando usted:
a) compra bienes o servicios de su compañía (con excepción de los productos o servicios de seguros o
financieros en el caso de nuestro Grupo);
b) compra bienes o servicios para uso personal a un proveedor de su compañía, aunque la compra la
realice un familiar o Allegado1 y excepto que se esté en presencia de operaciones insignificantes o
ausencia potencial influencia;
c) trabaja en la misma organización que un miembro de su familia o Allegado;
d) realiza una transacción en representación de su compañía o el Grupo, y usted o los miembros de su
familia o Allegados tienen un interés económico/financiero significativo en el negocio de la contraparte
(se considera interés significativo cuando existe una participación mínima del 5%);
e) compra bienes o servicios en nombre de su compañía que provienen de los miembros de su familia o
Allegados o de una empresa bajo el control de un miembro de su familia o Allegado;
f) desarrolla funciones de director, ejecutivo o asesor fuera de su compañía o posee otra actividad
externa remunerada.
También se presentan conflictos de intereses cuando usted induce a alguien a actuar según lo descripto en
las situaciones anteriores (por ejemplo, debido a una relación jerárquica).
Estas Normas tienen como finalidad mitigar los efectos de conflictos de intereses que puedan surgir cuando
desarrolla actividades en nombre de su compañía.
2. Pólitica sobre conflictos de intereses
Usted tiene que tener en cuenta la posible aparición de situaciones de conflictos de intereses en sus
actividades de negocios cotidianas y saber que puede ponerse en contacto con el gerente de su sector o
con la Función de Cumplimiento (Compliance Function) ante cualquier duda.
Por regla general, debe evitar situaciones que puedan dar origen a conflictos de intereses reales o
potenciales.
Si el conflicto fuera inevitable, usted tiene que:
- abstenerse de realizar todo tipo de actividades de negocios y/o tomar decisiones en representación de
su compañía o del Grupo;
- informar por escrito del conflicto al gerente de su sector o a la Función de Cumplimiento (Compliance
Function) y aguardar instrucciones respecto de cómo proceder.
Los gerentes deben cerciorarse de que el conflicto no ponga en riesgo los intereses y la reputación de la
compañía o del Grupo y, si fuera necesario, definir medidas correctivas apropiadas a fin de prevenir
pérdidas para el Grupo.
1
Se consideran familiares el cónyuge, parientes dentro del tercer grado de consanguinidad (sobrinos – tíos), o
segundo grado de afinidad (cuñado), o único civil (adoptivo o adoptante). Se consideran Allegados a la pareja de un
Empleado, la persona con la que convive y todo individuo con el que tiene una estrecha relación personal que pueda
afectar su objetividad y juicio.
13
Los CEOs y miembros del Consejo de Administración deben comunicar conflictos individuales importantes
al Consejo para que se les dé el tratamiento correspondiente según lo estipulado por la legislación local.
Los empleados y los miembros de la Junta Directiva podrán celebrar contratos de seguros, en cualquier
modalidad, con la Compañía, la cual para ese efecto está obrando en ejercicio de su objeto social.
o Los conflictos que se generen por reclamos que empleados o directores presenten a la Compañía
con ocasión de un presunto siniestro serán estudiados en primera instancia por un Comité que la
Junta Directiva crea para ese efecto, desde el momento en que haya quedado aprobado el
presente reglamento, y que estará integrado por el Presidente de la Compañía, los Vicepresidentes
y el Gerente de Indemnizaciones.
o Si la decisión que tome el Comité da origen a un desacuerdo entre el reclamante y la Compañía, o
cuando el reclamante sea uno cualquiera de los miembros del Comité, el caso se llevará
directamente a la consideración de la Junta Directiva.
o Si el desacuerdo fuese entre un miembro de la Junta Directiva y la Compañía, se someterá aquél a
la decisión de una persona natural no vinculada a ninguna de las partes, designada por la Junta, sin
participación del interesado.
Este tercero debe ser un profesional de reconocido prestigio en el campo de los seguros, quien
estudiará el caso y dará un dictamen inapelable que las partes se obligan a aceptar, en prueba de lo
cual todos los miembros de la Junta Directiva firman el acta de la sesión durante la cual se aprobó
este Código, junto con el Representante Legal de la Compañía.
o El acta a la que hace referencia el numeral anterior es vinculante para los firmantes y configura una
obligación válida para las partes.
o Estas consideraciones aplican no solo al “empleado” y “miembro de la Junta Directiva” o “director”,
sino también a sus parientes en primer grado de afinidad y segundo de consanguinidad y a
aquéllas sociedades en las cuales la persona natural, o ella y su grupo familiar, o el grupo familiar
tenga o tengan un interés mayoritario en la sociedad.
3.1 – Obligación de abstenerse
Nunca deberá competir con el Grupo y/o obtener beneficio personal de los activos, propiedad intelectual,
información, oportunidades de negocios del Grupo, o de su posición en el Grupo para su exclusivo beneficio
personal o el de terceros, a menos que esté debidamente autorizado.
La contratación de parientes o Allegados bajo su supervisión directa se evaluará caso por caso y deberá
contar con la aprobación del Oficial de Cumplimiento (Compliance Officer) correspondiente.
14
3.2 – Obligación de informar
Al momento de su contratación o en cualquier momento, sujeto a las disposiciones de las leyes locales,
usted tiene que informar:
a) si realiza trabajos externos u otras actividades externas remuneradas;
b) si tiene, directa o indirectamente, un interés financiero o económico significativo (se considera interés
significativo cuando existe una participación mínima del 5%) en empresas de la competencia o
proveedores;
c) si los miembros de su familia o Allegados trabajan en una de las compañías del Grupo;
d) toda situación que pueda afectar su capacidad, o ser percibida como tal, de actuar con integridad y/o
objetividad en las tareas propias de su puesto de trabajo en el Grupo.
Recursos Humanos debe cerciorarse, y dar intervención a la Función de Cumplimiento (Compliance
Function) de ser necesario, de que las situaciones declaradas no deriven en ningún tipo de conflicto de
interés y, de producirse un conflicto, garantizar su adecuado tratamiento.
Todo cambio producido en la declaración antes mencionada debe comunicarse a Recursos Humanos.
3.3 – Necesidad de contar con aprobación previa
Se requiere de autorización previa del gerente de su sector para desempeñar actividades externas
remuneradas, ya sea que haga negocios con el Grupo o en competencia directa o potencial con el Grupo.
Los gerentes deben comprobar, junto con la Función de Cumplimiento (Compliance Function) y Recursos
Humanos, si esa actividad externa puede derivar en un conflicto con los intereses del Grupo.
Las decisiones respecto de las actividades externas se le comunicarán por escrito.
Debe comunicar todo cambio significativo en las actividades externas aprobadas para garantizar la validez
de las condiciones de su aprobación.
Igualmente la Función de Cumplimiento presentará los siguientes casos para autorización escrita a la Junta
Directiva o el Presidente de la Compañía, según corresponda:

La vinculación de un empleado que tenga intereses financieros o de otra naturaleza con individuos
o empresas con quienes Generali Colombia realice o esté tratando de efectuar negocios, sean
estos, inversiones y/o la prestación de otros servicios.

La utilización de equipos procesadores de información de la Compañía o el software que a ella le
pertenece, en actividades ajenas al trabajo propio que cada uno desempeñe dentro de la
Compañía.

A los empleados de Generali Colombia para servir como miembros de Juntas Directivas o como
asesores de organizaciones comerciales, industriales o financieras.
3.4 – Transacciones con partes relacionadas
Si la contraparte en una transacción es una parte relacionada de Assicurazioni Generali S.p.A., el conflicto
debe resolverse de conformidad con los procedimientos correspondientes a transacciones con Partes
Relacionadas2.
2
Remítase a http(s)://webappext.generali.com/RPT para ver el listado de partes vinculadas.
15
Los CEOs garantizan la implementación de estas Normas.
Cumplimiento del Grupo tiene la responsabilidad de revisar periódicamente y mantener estas Normas, de
brindar asesoramiento respecto de las mismas y monitorear su implementación.
Cumplimiento Local brinda asesoramiento y capacitación a las unidades de negocio locales.
Los Gerentes garantizan que los Empleados conozcan estas Normas y se encargan de las situaciones de
conflicto de intereses bajo su responsabilidad.
16
Grupo Generali
Antisoborno y anticorrupción
Nombre estándar
Group Rules
Anti-bribery and Anti-corruption
Autor
CEO del Grupo
Compañía
País
A nivel mundial
Domicilios
Empleados según la definición del Código de Conducta
Contacto
Nombre
Correo
electrónico
[email protected]
Código de Conducta
Normas del Grupo: Conflictos de intereses
Fecha
9 de enero de 2013
Firma
Mario Greco
17
1. Introducción
El Grupo compite comercialmente y gana su reputación y negocios en base a la calidad de sus productos y
servicios.
Casi la totalidad de los países en los que el Grupo opera tiene leyes contra la corrupción en los sectores
públicos y privados.
Las sanciones por la violación de estas leyes incluyen sanciones penales y civiles y pueden aplicarse tanto a
los dos individuos involucrados como al Grupo.
Estas Normas tienen como finalidad mitigar el riesgo de actos de sobornos y corrupción.
Pueden existir póliticas locales adicionales en algunos países que impongan mayores restricciones.
Lo invitamos a ponerse en contacto con el Oficial de Cumplimiento (Compliance Officer) si necesita
información relativa a dichas póliticas adicionales.
2. Pólitica antisobornos y anticorrupción
Cuando represente al Grupo, debe realizar negocios de forma ética y honesta.
El Grupo mantiene una política de tolerancia cero hacia la corrupción en todas sus formas, incluidos el
soborno y la extorsión.
Así, usted no deberá, personalmente o través de individuos que actúen en su nombre:
- ofrecer, prometer u otorgar pagos indebidos1, regalos, invitaciones a espectáculos u otros beneficios a
Funcionarios Públicos2, gerentes o empleados de Socios Comerciales3 (o a sus parientes o colegas
comerciales);
- estar de acuerdo con, o, aceptar pagos indebidos, regalos, invitaciones a espectáculos u otros
beneficios de Funcionarios Públicos o de Socios Comerciales (o de sus parientes o colegas comerciales).
La prohibición incluye pagos que son evidentemente impropios, tales como sobornos o coimas, pero
también otros beneficios impropios de cualquier índole. Estos ofrecimientos pueden ser sancionados
aunque no sean aceptados.
Estas Normas tienen validez aunque los pagos indebidos, regalos, invitaciones a espectáculos u otros
beneficios impropios sean banales y aceptados como una forma corriente de hacer negocios en algún lugar
del mundo.
Si usted tiene conocimiento de algún pago indebido, regalo o invitación a espectáculos u otros beneficios
impropios, denúncielo de forma inmediata a su Oficial de Cumplimiento (Compliance Officer).
2.1 – Regalos e invitaciones a espectáculos
De conformidad con estas Normas, usted no debe otorgar ningún regalo o invitación a espectáculos a
Funcionarios Públicos o Socios Comerciales ni tampoco recibir regalos o invitaciones a espectáculos de los
mismos que puedan influenciar, o den lugar a esa interpretación, su criterio comercial o el del destinatario.
En lo referente a negociaciones con Funcionarios Públicos, consulte las disposiciones especiales incluidas en
el punto 2.4 a continuación.
1
La definición de lo que se entiende por “indebido” se incluye a continuación bajo 2.1.
Funcionario Público: remítase a la definición según las leyes locales.
3
Un socio comercial es todo individuo o compañía que tiene o puede tener una potencial participación en los
negocios del Grupo; algunos de ellos pueden ser, por ejemplo, agentes u otros intermediarios, consultores,
representantes, distribuidores, consorcios, contratistas y proveedores y socios en joint ventures.
18
2
Otorgar o recibir regalos o invitaciones a espectáculos sólo está permitido en caso de que:
- no excedan los € 100;
- se ajusten a lo dispuesto por las leyes locales y prácticas comerciales habituales;
- no incluyan efectivo o equivalente a efectivo (tales como tarjetas de regalos o vouchers);
- sean otorgados (o recibidos) abiertamente, no en secreto;
- sean razonables y apropiados a las circunstancias y a la ocasión;
- si se trata de invitaciones a espectáculos, tanto usted como el destinatario concurran al evento, y
- no creen una apariencia de mala fe o improcedencia y no exista un riesgo razonable de que se
malinterpreten como un soborno;
- las invitaciones a seminarios/conferencias posean un contenido de negocios genuino.
Toda excepción a estas Normas debe ser autorizada, caso por caso, por su Oficial de Cumplimiento
(Compliance Officer).
Si un Funcionario Público o un Socio Comercial le solicita un regalo o invitación a espectáculos impropios,
denúncielo de forma inmediata a su Oficial de Cumplimiento (Compliance Officer).
2.1.1 – Recepción de regalos indebidos
Si usted recibe un regalo que no cumple con los requisitos previamente descriptos, debe denunciarlo a su
Oficial de Cumplimiento (Compliance Officer). Por regla general, dicho regalo deberá ser regresado a quien
lo enviara o deberá disponerse del mismo en alguna otra forma apropiada.
Estos requisitos aplican independientemente del modo en que el regalo fue recibido, incluidos aquellos
entregados en su domicilio privado.
2.2 – Prácticas comerciales habituales
En varios de los países en los que el Grupo desarrolla sus actividades comerciales, de acuerdo a sus
prácticas comerciales habituales, ciertos pagos, regalos, invitaciones a espectáculos u otros beneficios se
consideran como de “rutina” o “comunes” aunque esto constituya una clara violación de las leyes locales.
A fin de corroborar si dichos pagos, regalos, invitaciones a espectáculos u otros beneficios son legales, debe
ponerse en contacto con su Oficial de Cumplimiento (Compliance Officer).
2.3 – Relaciones comerciales
En determinadas circunstancias, el Grupo puede resultar legalmente responsable por un acto de corrupción
de un Socio Comercial (por ejemplo, por un agente que paga un soborno). Además, si el Grupo hace tratos
con Socios Comerciales conocidos por su participación en actividades de corrupción, esto puede afectar la
reputación del Grupo en forma negativa.
Así, toda relación con consultores, agentes u otros intermediarios debe estar documentada con acuerdos
por escrito que estipulen las disposiciones pertinentes respecto de la política anticorrupción del Grupo.
Todo pago u otro beneficio otorgado a un Socio Comercial (y cualquier otro método de compensación)
debe ser acorde con el precio de mercado; además, no se deben realizar pagos en cuentas bancarias
cifradas/numeradas.
2.4 – Trato con Funcionarios Públicos
Si usted trata con Funcionarios Públicos, debe asesorarse con la Función de Cumplimiento (Compliance
Function) respecto de las leyes anticorrupción vigentes en lo concerniente a regalos otorgados a
Funcionarios Públicos.
19
Todo regalo o invitación a un espectáculo a un Funcionario Público requiere de la aprobación previa de su
Oficial de Cumplimiento (Compliance Officer).
2.5 – Trato con partidos políticos y sindicatos
Las contribuciones políticas pueden constituir un delito penal de corrupción; se pueden emplear como
método para obtener una ventaja desleal, como por ejemplo ganar un contrato, conseguir un permiso o
licencia, o moldear legislación que favorezca al negocio. Así, el Grupo no adhiere a ningún evento o
iniciativa cuyo objetivo sea principal o exclusivamente de naturaleza política.
Asimismo, el Grupo no ejerce presión directa o indirecta sobre ningún representante político y no realiza
contribuciones a sindicatos a los efectos de ejercer presión política
2.6 – Donaciones y patrocinios
Las donaciones o los patrocinios, que son en apariencia legítimos, pueden de hecho servir de pretexto para
realizar sobornos.
Así, tiene que tomar en cuenta lo siguiente:
- está prohibido efectuar pagos en cuentas cifradas/numeradas o en efectivo;
- si correspondiera, el beneficiario será sometido previamente a un procedimiento documentado de due
diligence;
- todos los pagos tienen que realizarse exclusivamente en la cuenta registrada a nombre del beneficiario;
- los beneficiarios deberían llevar en sus libros registros correctos y transparentes de las contibuciones
recibidas.
2.7 – Pagos de facilitación
Los pagos de facilitación son una forma de soborno con el objeto de agilizar o facilitar la realización de una
gestión de rutina. Son ilegales en la mayoría de los países del mundo y el Grupo prohíbe su uso sin
excepción.
Está prohibido hacer o aceptar Pagos de Facilitación de cualquier índole y debe evitar toda actividad que
pueda derivar, o induzca a creer que pueda derivar, en la realización o aceptación de un Pago de
Facilitación por parte de su Compañía o del Grupo.
2.8 –Fusiones y adquisiciones
En todas las operaciones de fusiones y adquisiciones (M&A), usted debe:
- considerar los riesgos de corrupción en relación a la compañía a comprar (objeto de la fusión y
adquisición -M&A-), incluidos los riesgos asociados al País en el que opera, su sector y productos;
- garantizar que la operación no derive en riesgos hereditarios o riesgos asociados con actos de
corrupción cometidos en el pasado por la compañía a comprar.
En virtud de lo expresado anteriormente, dichas transacciones deben ser sometidas previamente a un
procedimiento documentado de due diligence a fin de determinar la existencia de casos de soborno
pasados o presentes, en un período de tiempo razonable anterior a la fecha de finalización de la
transacción.
20
Las Compañías del Grupo tienen el compromiso de implementar y hacer cumplir un sistema efectivo a fin
de contrarrestar la corrupción. A tal efecto, todas las Compañías:
- adoptan y monitorean regularmente controles internos adecuados, programas de cumplimiento o
medidas para la prevención y detección de actos de corrupción, desarrollados mediante un enfoque
basado en riegos. A tal fin, cada Compañía establece procedimientos para la evaluación del riesgo,
proporcionales al tamaño y estructura de la organización y a la naturaleza, escala y localización de las
actividades;
- adoptan un sistema de procedimientos financieros y contables, razonablemente diseñado a fin de
garantizar que los libros, registros y cuentas contengan información justa y exacta, y no se empleen con
el propósito de realizar o esconder sobornos;
- definen, anualmente, pautas para las donaciones que incluyen: criterios de selección del beneficiario;
sumas a abonar en concepto de donaciones; procedimientos asociados, y mecanismos de monitoreo;
- promueven que los empleados conozcan los programas de cumplimiento y medidas para la prevención
y deteción de actos de soborno, mediante capacitación adecuada dirigida a todos aquellos que:
o tratan con Funcionarios Públicos, en relación a su trabajo;
o celebran contratos con Socios Comerciales en representación de una compañía del Grupo;
o están involucrados con control interno, y;
o tienen un alcance de trabajo definido como “de riesgo” por su gerente directo.
Los CEOs garantizan la implementación de estas Normas.
Cumplimiento del Grupo tiene la responsabilidad de revisar periódicamente y mantener estas Normas, de
brindar asesoramiento respecto de las mismas y monitorear su implementación.
Cumplimiento Local evalúa si, según leyes locales, estas Normas necesitan complementarse con
disposiciones adicionales y brinda asesoramiento a las unidades de negocio locales. Asimismo, evalúa si el
valor máximo para regalos y/o invitaciones debe reducirse a fin de adecuarse a la situación local.
Los Gerentes garantizan que los Empleados estén al tanto de situaciones que puedan exponerlos
potencialmente al riesgo de corrupción en el desarrollo de sus actividades comerciales, y de los
procedimientos relevantes adoptados según las disposiciones de estas Normas.
21
Grupo Generali
Normas de Grupo
Titulo
CEO del Grupo
Autor
Compañía
País
A nivel mundial
Destinatarios
Contacto
Empleados según la definición del Código de Conducta terceros
Nombre
Correo
electrónico
[email protected]
Código de Conducta y las correspondientes
Normas del Grupo
Fecha
Firma
22
1.
Introducción
El Grupo gestiona el tratamiento [1] de datos personales tanto de los empleados, como clientes, lesionados,
posibles empleados o clientes, etc. y toma todas las medidas necesarias para garantizar su seguridad y
protección.
Datos de carácter personal es cualquier información concerniente a personas físicas identificadas o
identificables, por ejemplo la dirección, pasaporte, documento de identidad, datos familiares o de salud,
información bancaria, etc.
Estas Reglas de Grupo proporcionan los estándares mínimos que deben seguirse cuando se tratan datos
personales dentro de las compañías del Grupo y se aplicará a toda la información que puede directamente
o indirectamente identificar una persona física (el interesado) ya sea en archivos electrónicos o físicos.
Políticas locales imponen restricciones adicionales que pueden aplicarse a determinados países. Te
invitamos a consultar con tu Oficial de Protección de Datos para obtener información sobre esas políticas
adicionales.
2.
Principios generales
Durante el tratamiento de datos personales, debe siempre tenerse en mente los siguientes principios
fundamentales:
a. Los datos personales deben ser tratados de forma justa, transparente y respetando la legalidad, con
respecto al interesado
Deben tramitarse los datos personales en cumplimiento con la legislación y reglamentos, así como con
los requerimientos internos.
b. Deberán recogerse datos personales para fines determinados, explícitos y legítimos
Deben recogerse datos personales por motivos legítimos, debiendo ser explicados al interesado.
Pueden utilizarse los datos sólo para esos fines y no podrán usarse para finalidades incompatibles con
aquellas para las que los datos hubieran sido recogidos.
c. Los datos personales deben ser revelados sólo en caso de ser necesario
Pueden compartirse datos personales solamente cuando y con quién sea estrictamente necesario (en
base al apartado anterior). Por ejemplo, normalmente no se permite compartir datos personales con
otras compañías o compartirla públicamente, incluso en los medios sociales.
d. Los datos personales deben ser adecuados, pertinentes y no exceder de lo necesario en relación con el
ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
Sólo deben recabarse datos de carácter Personal que la compañía necesite para proporcionar el
servicio solicitado por el interesado. Por ejemplo, si se necesitan datos personales con el fin de
gestionar un siniestro para la protección de los ingresos, no debería buscar información acerca de las
creencias religiosas o políticas del reclamante, ya que serán generalmente irrelevantes para la gestión
de la reclamación.
[1]
Tratamiento significa obtención, grabación, mantenimiento o eliminación de los datos e incluye la realización de cualquier operación con los
datos.
23
e. Los datos de carácter personal deberán ser exactos y actualizados
Necesita asegurarse de que los datos personales que tiene la compañía son fiables y no engañosos.
Todo paso razonable debe ser tomado para garantizar que sus datos personales son correctos,
teniendo en cuenta los fines para los cuales son tramitados, cancelados o rectificados sin demora. Si el
interesado pide que se actualicen los datos personales, debe hacerse sin demora.
f. Los datos personales deben ser borrados o conservados de forma que no permita la identificación de los
interesados cuando se haya alcanzado el objetivo.
Sólo debe mantener los datos personales, tanto electrónicos como físicos, siempre que sea
razonablemente necesario, mínimo durante el tiempo establecido por la legislación local.
g. Derechos de los interesados
Se debe proporcionar al interesado el derecho de acceso a sus datos y el derecho de rectificación,
bloqueo, cancelación o eliminación de los datos inexactos.
3.
Tratamiento de los datos personales
3.1
Información que debe proporcionarse a los interesados
Al recabar datos personales de un interesado, se les debe proporcionar la siguiente información para que
tengan conocimiento de cómo sus datos serán tramitados y ejercer así efectivamente sus derechos:
-
-
la identidad de la compañía y sus datos de contacto;
la finalidad para el cual se recabaron los datos;
los destinatarios (o categorías de destinatarios) de los datos y la finalidad de la transferencia de los
datos;
el carácter obligatorio o facultativo de revelación de datos y las consecuencias derivadas de la
negativa a revelar datos del interesado o, si procede, dar su consentimiento. Los clientes que no
autoricen el tratamiento de sus datos personales no podrán ser vinculados a la compañía;
su derecho de acceso, rectificación o cancelación de sus datos personales;
el derecho a oponerse al tratamiento de dichos datos personales [2] y las consecuencias derivadas;
en su caso, el derecho a presentar una reclamación a la Agencia de Protección de Datos con la
información de contacto pertinente;
como presentar una solicitud de acceso y la persona o departamento responsable de responder a la
solicitud;
los datos podrían ser transferidos a compañías ubicadas fuera de su país local y el nivel de
protección.
El Oficial de Protección de Datos [3] proporcionará avisos estándares que cubran lo anterior y definirá los
casos donde deben ser usados. También definirá donde se puede dar el aviso verbal y los que se deben
proporcionar por escrito, teniendo en cuenta la legislación y las regulaciones locales.
[2]
Donde sea requerido por una ley o un reglamento local
[3]
Consulte la sección 4.
24
3.2
Consentimiento del interesado
Normalmente se debe obtener el consentimiento del interesado en el momento de la recogida de sus datos
personales. El Oficial de Protección de Datos evaluará en qué casos el consentimiento debe ser requerido
y si debe ser dado verbalmente o por escrito, teniendo en cuenta las leyes y reglamentos locales.
Siempre es necesario el consentimiento por escrito si los datos personales revelan información sobre la
raza u origen étnico, opiniones políticas, religión o creencias, afiliación sindical y en el caso de datos
genéticos o datos relativos a la salud o la vida sexual o condenas penales o medidas de seguridad
relacionadas.
3.3
Solicitudes de los interesados
A los interesados se les deberá proveer con el derecho, sin limitaciones, de poder pedirle a la compañía
que:


confirmen la existencia de sus datos personales;
indiquen las entidades o categorías de entidades a quienes los datos personales pueden ser
revelados;

eliminen, bloqueen o hagan anónimos los datos personales tramitados ilegalmente;

rectifiquen, bloqueen, cancelen o destruyan los datos inexactos.
Esta información no debe proporcionarse si primero no se confirma la identidad del interesado y debe
proporcionarse sin demoras indebidas.
Por lo menos un director debe ser responsable de responder a las solicitudes de los interesados.
3.4
Marketing
Donde el interesado niegue o retire su consentimiento para que sus datos personales sean utilizados con
fines comerciales (como actividades de publicidad o prospección comercial) la Compañía debe respetarlo
adoptando medidas apropiadas (por ejemplo, creando una lista negra de interesados que no deben ser
contactados ni proporcionados a la red de ventas).
3.5
Transferencia o cesión de datos
A menudo es necesario transferir datos personales (incluyendo datos de los empleados) entre el Grupo o
con terceros.
Los datos de carácter personal deben transferirse sólo cuando sea estrictamente necesario. La
transferencia debe basarse en un acuerdo escrito entre las compañías /socios, a menos que la cesión esté
permitida por ley o reglamentos locales.
Al transferir datos a través de las fronteras nacionales, el nivel de protección sobre los datos personales en
el país receptor debe ser considerado antes de la cesión. Cuando se transfieran datos a los países que no
ofrecen niveles adecuados de protección sobre los mismos, se debe obtener el consentimiento del
interesado [4] o cláusulas contractuales deben incorporarse para proteger los datos.
[4]
El interesado entiende que sus datos no pueden estar sujetos a un similar nivel de protección ofrecido por la empresa
25
El Oficial de Protección de Datos definirá los casos en que los datos personales pueden transferirse
legítimamente.
3.6
Externalización
Cuando haya una externalización el Oficial de Protección de Datos, debe evaluar si la compañía opera en
línea con esta regla de grupo, respecto de los datos personales tratados en nombre del Grupo.
Sin embargo la compañía es responsable en última instancia de los datos personales.
4.
Implementación de medidas
Cada Compañía del Grupo debe determinar y documentar el ámbito y el propósito para el tratamiento de
Datos de carácter Personal.
Para ello, la compañía tiene que poner en marcha al menos las siguientes medidas.
4.1
Roles de privacidad
4.1.1
Oficial de Protección de Datos
Las compañías del Grupo identifican a un Oficial de Protección de Datos quien es responsable de supervisar
el cumplimiento de la compañía con esta regla de grupo.
El Oficial de Protección de Datos debe tener competencias profesionales adecuadas y experiencia sobre la
ley de protección de datos y sus deberes profesionales tienen que ser compatibles con las
responsabilidades derivadas del rol. A menos que exista conflicto de intereses, al oficial de protección de
datos puede ser el oficial de cumplimiento de la compañía o, dependiendo del tamaño de la empresa, ser
externalizada este rol a otra compañía del Grupo.
4.1.2
Directores o Gerentes
La Compañía deberá identificar uno o más directores, quienes se asegurarán de que los empleados cuenten
con instrucciones específicas sobre cómo aplicar las reglas de privacidad en sus actividades profesionales
diarias y supervisarán el cumplimiento de normas de privacidad dentro de su área de responsabilidad.
4.2
Medidas de seguridad
4.2.1
Seguridad física y electrónica
La Compañía debe almacenar y controlar los datos personales con el fin de minimizar los riesgos de su
destrucción, pérdida accidental, acceso no autorizado o tratamiento que no cumpla con los fines para los
cuales se recabaron los datos personales.
4.2.2
Acceso a los datos por el empleado
La Compañía debe asegurarse de que los empleados tienen acceso a los datos personales en la bases de
datos de la compañía y archivos limitados a los datos personales requeridos por sus tareas y funciones.
4.3
Mapa del tratamiento de Datos
La compañía deberá mantener y actualizar periódicamente el mapa del tratamiento de los datos. El mapa
de proceso debe incluir detalles de los flujos de datos entrantes y salientes y los detalles de los
responsables de su tramitación. El mapa del tratamiento también debería permitir registros y documentos
que sean fácilmente accesibles a petición de las autoridades y el personal autorizado.
26
4.4
Consecuencias de una violación
En el caso de un tratamiento ilícito de los datos personales, el Grupo puede ser responsable de las acciones
llevadas a cabo. Además de la carga financiera por una sanción económica, la reputación del Grupo puede
verse afectada.
5.
Responsabilidades
El CEO es responsable de asegurar:
la implementación de esta regla;
que se definan los propósitos relevantes del tratamiento de los datos personales;
que los empleados reciban una formación apropiada sobre los requisitos para la protección de
datos de dentro de su competencia.
que por lo menos un director sea responsable de gestionar las solicitudes de los interesados.
Group Compliance es responsable de:
la revisión periódica y del mantenimiento de estas reglas,
asesorar sobre estas reglas y supervisar su implementación.
El Oficial de Protección de Datos es responsable de:
apoyar y asesorar en relación a esta Regla de Grupo;
supervisar la legislación de protección de datos y dar directrices para su implementación;
asesorar cuando la aplicación de medidas de seguridad sean necesarias;
proporcionar directrices sobre la información que debe facilitarse a los interesados y los casos
donde se requiere el consentimiento.
definir los casos en que los datos personales pueden cederse legítimamente
Los directores son responsables de:
proporcionar a los empleados instrucciones específicas sobre el correcto tratamiento de datos
personales;
supervisión del tratamiento de datos personales;
mantener y actualizar periódicamente el mapa del tratamiento de datos.
27
Generali Group
28

Grupo Generali - generali colombia

Transcripción

Documentos relacionados

La mejor asistencia personal en el extranjero

curso presencial de compliance officer