Áreas de práctica

Soluciones legales y de compliance para su organización

Asesoramiento experto en cada área crítica del cumplimiento normativo moderno.

Nuestra propuesta

Un modelo de servicio que va más allá de la consultoría

En GRUPO ENON no entendemos el compliance como una tarea puntual, sino como un proceso continuo de mejora. Por eso estructuramos nuestros servicios en torno a cuatro ejes: diagnóstico, implantación, formación y supervisión.

Cada cliente recibe un equipo dedicado que conoce en profundidad su sector, su estructura y sus riesgos específicos. Trabajamos de forma integrada para que el compliance se convierta en parte del ADN organizativo.

Diagnóstico

Auditoría de situación

Implantación

Diseño y puesta en marcha

Formación

Cultura de cumplimiento

Supervisión

Monitorización continua

Área 01

Compliance Penal y Corporativo

Programas de cumplimiento penal que protegen a su organización y a sus directivos frente a la responsabilidad penal de la persona jurídica.

Programa de Compliance Penal

Diseño e implantación de modelos de organización y gestión (art. 31 bis CP). Mapas de riesgo penal, protocolos y políticas corporativas.

Órgano de Compliance (OCO)

Constitución y apoyo al Órgano de Compliance. Ejercicio de la función de Compliance Officer externo o de apoyo al interno.

Auditorías e Investigaciones Internas

Due diligence de compliance, auditorías periódicas de eficacia e investigaciones internas ante incidentes.

Revisión y Actualización

Mantenimiento continuo del programa para adaptarlo a cambios normativos, estructurales y de riesgo de la organización.

¿Por qué es crítico?

Desde la reforma del Código Penal de 2015, las personas jurídicas pueden ser penalmente responsables por los delitos cometidos en su nombre por empleados o directivos.

Un programa de compliance penal correctamente implantado es la única vía de exención o atenuación reconocida por la ley.

Sectores donde es obligatorio o crítico

FinancieroConstrucciónFarmacéuticoEnergíaConcesiones públicas

¿No sabe por dónde empezar?

Realice el ENON Check y obtenga en minutos un diagnóstico de su nivel de madurez en compliance.

Evaluar ahora

Área 02

Protección de Datos y Privacidad

Adecuación integral al RGPD y LOPDGDD. Desde el diagnóstico inicial hasta la gestión continua como DPD externo.

Diagnóstico RGPD

Análisis de la situación actual frente a los requisitos del RGPD. Identificación de brechas y plan de acción priorizado.

Brecha analysisGap analysis

Adecuación Normativa

Elaboración del Registro de Actividades, cláusulas de privacidad, contratos con encargados, políticas internas y externas.

ROPAContratosPolíticas

DPD Externo

Ejercicio de la función de Delegado de Protección de Datos externo. Obligatorio para determinadas categorías de organizaciones.

Art. 37 RGPDDPD

EIPD / PIA

Evaluación de Impacto relativa a la Protección de Datos para operaciones de alto riesgo. Metodología conforme a AEPD.

Art. 35 RGPDDPIA

Gestión de Brechas

Protocolo de actuación ante violaciones de seguridad. Notificación a la AEPD y a los interesados cuando procede.

Art. 33/34 RGPDIncidentes

Transferencias Internacionales

Asesoramiento en transferencias de datos a terceros países. SCCs, BCRs, análisis de nivel de protección adecuado.

SCCsArt. 46 RGPD

Área 03

Inteligencia Artificial & LegalTech

Asesoramiento en el cumplimiento del EU AI Act y en la implementación ética y legal de sistemas de inteligencia artificial.

EU AI Act — Principales obligaciones

Prohibidos

Sistemas de puntuación social, manipulación subliminal, explotación de vulnerabilidades.

Alto riesgo

IA en RRHH, crédito, educación, justicia, infraestructuras críticas. Requieren conformity assessment.

Limitado

Chatbots, deepfakes: obligación de transparencia y etiquetado.

Clasificación y Evaluación de Riesgo IA

Inventario de sistemas de IA, clasificación de riesgo conforme al EU AI Act y análisis de conformidad.

Documentación Técnica y Governance

Preparación de la documentación técnica requerida, políticas de uso de IA y marcos de gobernanza.

IA Responsable en RRHH

Asesoramiento en el uso de IA en procesos de selección, evaluación del desempeño y gestión de personal.

LegalTech y Automatización

Implementación de herramientas tecnológicas para la gestión legal: contratos inteligentes, revisión documental IA, repositorios normativos.

Área 04

Canal de Denuncias — Ley 2/2023

Implantación, gestión y supervisión de sistemas internos de información conformes a la Directiva Whistleblowing y la Ley 2/2023.

Canal Interno Multicanal

Diseño del canal de comunicación (online, teléfono, presencial). Garantía de confidencialidad y anonimato del informante.

Gestión Independiente

Actuamos como gestor externo e independiente del canal. Recepción, acuse, plazo de respuesta y tramitación de comunicaciones.

Investigación Interna

Protocolo estructurado de investigación. Medidas cautelares, imparcialidad, documentación y cierre con conclusiones.

Protección del Informante

Garantía de las medidas de protección frente a represalias establecidas en la Ley 2/2023. Gestión de la identidad del denunciante.

Reporting y Métricas

Informes periódicos al órgano de administración. Estadísticas del canal, tendencias e indicadores de eficacia.

Formación y Comunicación Interna

Sensibilización de la plantilla sobre el canal, su uso correcto y las garantías de protección. Materiales personalizados.

Obligatorio desde el 1 de diciembre de 2023 para organizaciones con 50 o más trabajadores, entidades del sector público y partidos políticos. Las multas por incumplimiento alcanzan hasta 1.000.000 €.

Área 05

Compliance Laboral

Gestión proactiva de los riesgos laborales normativos. De la igualdad y el protocolo de acoso a la gestión del tiempo de trabajo.

Plan de Igualdad

Diagnóstico de situación, negociación sindical, redacción, implantación y seguimiento del Plan de Igualdad. Obligatorio para empresas con 50+ trabajadores.

Protocolo de Acoso

Diseño del protocolo de prevención y actuación frente al acoso sexual, por razón de sexo y acoso moral (mobbing).

Control Horario

Sistemas de registro de jornada conformes al Real Decreto-Ley 8/2019. Gestión del tiempo de trabajo y horas extra.

Auditoría Retributiva

Análisis de brechas salariales, registro retributivo y elaboración del informe de auditoría retributiva obligatorio.

Teletrabajo y Desconexión

Políticas de teletrabajo conformes a la Ley 10/2021. Protocolos de desconexión digital y uso de medios tecnológicos.

Gestión de la Diversidad

Planes de diversidad e inclusión. Medidas de conciliación, adaptación de puestos y gestión de la discapacidad.

Área 06

Prevención de Riesgos Laborales

Servicio integral de PRL conforme a la LPRL 31/1995 y el RSP 39/1997. Evaluación de riesgos, plan de prevención, formación, vigilancia de la salud y coordinación de actividades empresariales.

Evaluación de Riesgos Laborales

Identificación y valoración de riesgos por puesto de trabajo: físicos, químicos, biológicos, ergonómicos y psicosociales. Metodología INSST.

Plan de Prevención

Diseño e implantación del sistema preventivo: política, organización, procedimientos de trabajo seguro y plan de emergencia.

Formación PRL

Formación inicial, específica y de reciclaje por puesto de trabajo. Cumplimiento del art. 19 LPRL con diplomas de validez legal.

Vigilancia de la Salud

Gestión de reconocimientos médicos, aptitudes laborales, enfermedades profesionales y riesgos psicosociales (ISTAS 21).

Coordinación de Actividades Empresariales

Gestión CAE conforme al RD 171/2004. Plataformas digitales, recurso preventivo y coordinación en obras de construcción (RD 1627/1997).

Auditorías y Certificación ISO 45001

Auditorías reglamentarias LPRL, investigación de accidentes, defensa ante ITSS y asesoramiento para la certificación ISO 45001:2018.

Consecuencias del incumplimiento

Las infracciones en PRL pueden acarrear sanciones de hasta 819.780 € (LISOS), responsabilidad penal del empresario (arts. 316–318 CP) y un recargo del 30–50% sobre las prestaciones de la Seguridad Social.

Sectores de mayor siniestralidad

ConstrucciónIndustriaLogísticaHosteleríaAgroalimentario

Página completa del área PRL

Explore en detalle todos los servicios de Prevención de Riesgos Laborales: evaluaciones, auditorías, marco legal y sectores.

Ver todos los servicios PRL

Siguiente paso

¿Qué servicio necesita su organización?

Cuéntenos su situación y diseñaremos una propuesta adaptada. Sin costes ocultos ni compromisos previos.