¿Gesprodat puede ayudar a mi empresa?

Sí. Si tu empresa maneja datos, opera en un entorno digital o necesita cumplir normativas, ofrecemos servicios de consultoría en cumplimiento normativo, consultoría de protección de datos y ciberseguridad para garantizar la seguridad y legalidad de tus operaciones.

¿Por qué es importante el cumplimiento normativo?

El cumplimiento normativo evita multas, sanciones y riesgos reputacionales. En Gesprodat realizamos evaluaciones de cumplimiento para adaptar tu empresa a regulaciones como RGPD, Directiva NIS2, ISO 27701 (gestión de información de privacidad) y Esquema Nacional de Seguridad (ENS).

¿Cómo puedo proteger la información de mi empresa?

Implementamos estrategias de seguridad a través de un Plan Director de Seguridad, que incluye auditorías, gestión de accesos, anonimización de datos, y medidas de protección contra ataques y fugas de información. También realizamos consultoría en brechas de seguridad para minimizar riesgos.

¿Qué riesgos corre mi empresa si no tiene seguridad informática?

Sin una estrategia de seguridad, tu empresa puede ser víctima de hackeos, robo de información, fraude financiero o pérdida de datos confidenciales. Contar con un responsable de seguridad y un delegado de protección de datos es clave para garantizar la integridad de la información.

¿Cuáles son los principales servicios que ofrecen?

Brindamos soluciones en consultoría de protección de datos, compliance empresarial y ciberseguridad. Nuestra especialización incluye: Consultoría LOPD: Adaptación de empresas a la Ley Orgánica de Protección de Datos y al RGPD. Consultoría compliance para empresas: Cumplimiento normativo en sectores regulados. Compliance tributario: Evaluación de riesgos fiscales y prevención de sanciones.

¿Mi empresa necesita auditorías de cumplimiento?

Si manejas datos de clientes, realizas transacciones en línea o tienes proveedores con acceso a información sensible, es fundamental realizar una evaluación de cumplimiento. En Gesprodat analizamos brechas normativas, mitigamos riesgos y garantizamos el alineamiento con estándares como ISO 27701, ENS y Directiva NIS2.

¿Qué sectores deben cumplir con normativas de seguridad y protección de datos?

Trabajamos con todos los sectores, incluyendo: Salud y farmacéutico: Protección de datos médicos y secreto empresarial. Financiero y bancario: Normativas de compliance tributario, Directiva NIS2 y DORA. Transporte y logística: Seguridad en la cadena de suministro y gestión de riesgos. Construcción e industria: Cumplimiento de normativas de protección de datos y auditorías de seguridad. Tecnología y startups: Implementación de seguridad en el desarrollo de software y protección contra ciberataques.

¿Cómo puedo saber si mi empresa está en riesgo?

Si has tenido problemas de seguridad, dudas sobre normativas o trabajas con datos sensibles, es clave hacer un análisis y evaluación de cumplimiento. Podemos ayudarte con una consultoría en brechas de seguridad y medidas de protección adaptadas a tu negocio.

¿Cómo trabajan con las empresas?

Análisis inicial: Identificamos riesgos y necesidades. Estrategia personalizada: Diseñamos un plan de seguridad y acciones específicas según el sector. Implementación y formación: Aplicamos medidas correctivas y capacitamos a tu equipo. Monitoreo y mejora continua: Aseguramos que la seguridad y el cumplimiento sean sostenibles a largo plazo.

¿Cómo contactar con Gesprodat?

Puedes escribirnos a través del formulario de contacto, info@gesprodat.com. Nuestro equipo de expertos en consultoría compliance para empresas está disponible para asesorarte según las necesidades de tu organización.

Caso Nestlé: la importancia del Código Ético y el Canal de Denuncias

05/09/2025

La noticia del inminente despido del CEO de Nestlé España por mantener (y ocultar) una relación sentimental con una subordinada ha dado mucho que hablar en este inicio de curso. Pero ésta, lejos de ser una noticia económica o con tono incluso de chismorreo, implica un paso importante en la cultura corporativa.

No fue un balance de resultados negativo ni una estrategia de mercado fallida. El detonante que provocó la destitución del CEO de Nestlé España fue mucho más silencioso, pero infinitamente más revelador: una alerta en su Sistema Interno de Información.

Lo que se activó no fue un comité de crisis, sino el protocolo de integridad de la compañía. Una denuncia, canalizada a través de esta herramienta, alertó sobre una relación sentimental entre el máximo directivo y una empleada. Tras una rigurosa investigación interna, la conclusión fue implacable: aunque consentida, la relación representaba un flagrante incumplimiento de su código ético, dinamitando la objetividad e imparcialidad exigibles al cargo. La consecuencia fue tan drástica como ejemplar: su cese inmediato

El origen de esta decisión de alto impacto se encuentra en un mecanismo que muchas empresas aún consideran una mera obligación formal: el Sistema Interno de Información.

Fue a través de una denuncia recibida a través de este canal lo que alertó sobre una relación sentimental entre el máximo directivo y una empleada. Tras una investigación interna, la compañía concluyó que, si bien la relación era consentida, representaba un incumplimiento de su código ético, comprometiendo la objetividad y la imparcialidad exigibles a su principal ejecutivo. La consecuencia fue una acción contundente: su destitución.

Este episodio lejos de ser una anécdota, es la evidencia más clara de que el tablero de juego del compliance ha cambiado para siempre, para convertirse en una lección magistral sobre la importancia de mantener actualizado el compliance actual. Demuestra, sin lugar a dudas, que el canal de denuncias y tener un código ético profesional han dejado de ser acciones pasivas para transformarse en herramientas activas con consecuencias directas en la cúspide del poder empresarial. ¿Qué ha cambiado para que esto ocurra y cómo se refuerza este nuevo escenario?

El Canal de Denuncias: Más que una obligación, un mecanismo estratégico

El caso Nestlé es la prueba irrefutable de que un canal de denuncias no es un buzón de sugerencias y no es opcional: Desde el 20 de febrero, con la publicación de la Ley 2/2023, muchas organizaciones deben contar con él, especialmente empresas con más de 50 trabajadores.

Asimismo, es vital, además de tenerlo activo, mantener la garantía de que su confidencialidad está asegurada. Esto ayuda a que funcione como el sistema nervioso central de la ética corporativa.

Cuando funciona correctamente, se convierte en el guardián que permite a la propia organización protegerse desde dentro. Su efectividad no reside solo en su existencia, sino en la confianza que genera para que un empleado se atreva a utilizarlo, y en la capacidad de la empresa para actuar con diligencia y sin favoritismos, sin importar a quién señale la denuncia.

Un sistema de información bien gestionado no solo cumple la ley, sino que aporta beneficios estratégicos incalculables:

Anticipación de Riesgos Críticos: Permite identificar y neutralizar conflictos de interés, fraudes o conductas indebidas antes de que se conviertan en crisis legales o reputacionales devastadoras.
Blindaje de la Reputación Corporativa: Actuar con firmeza ante un incumplimiento interno demuestra un compromiso real con la integridad, fortaleciendo la imagen de la empresa ante inversores, clientes y la sociedad.
Consolidación de una Cultura de Integridad (‘Speak-up Culture’): Envía un mensaje poderoso a toda la plantilla: las reglas son para todos, la ética no es negociable y la organización escucha y protege a quienes dan un paso al frente.

El Código Ético: La brújula que guía las decisiones difíciles

Si el canal de denuncias es el vehículo, el código ético es el mapa que define el rumbo. La decisión de Nestlé no se basó en juicios morales sobre una relación personal, sino en una evaluación objetiva contra los principios de su propio código: imparcialidad, prevención de conflictos de interés y mantenimiento de un entorno profesional equitativo.

Esto subraya un punto fundamental: un código ético no puede ser un documento genérico lleno de buenas intenciones. Debe ser un marco de referencia claro, específico y aplicable, que guíe tanto el comportamiento diario como las decisiones más complejas y difíciles, incluyendo las que afectan a la alta dirección. Es la columna vertebral que sostiene toda la estructura de compliance.

Y ahora, la Autoridad Independiente de Protección del Informante (A.I.P.I.): El Compliance se amplía

Para completar este nuevo panorama, el escenario regulatorio ha dado un paso de gigante. En este contexto, es crucial recordar que, con fecha 1 de septiembre, la Autoridad Independiente de Protección del Informante (A.I.P.I.) ha entrado en funcionamiento, según dispone la Orden PJC/908/2025, de 8 de agosto (BOE del 12 de agosto).

La A.I.P.I. no es un actor secundario; es la pieza que cierra el círculo. Actúa como una red de seguridad y un garante externo. Si un canal interno no funciona, si la empresa ignora una denuncia o toma represalias contra el informante, este ahora tiene una autoridad pública, independiente y con poder sancionador a la que acudir. Esto eleva la presión sobre las organizaciones: ya no basta con tener un sistema; este debe ser creíble, eficaz e imparcial, porque si la empresa no actúa correctamente, un organismo externo lo hará.

Un nuevo paradigma: Del Compliance pasivo al activo

El caso Nestlé, junto con la puesta en marcha de la A.I.P.I., confirma que el Compliance ha evolucionado. Ha pasado de ser un ejercicio de cumplimiento legal a convertirse en un pilar estratégico para la gestión de riesgos y la construcción de una cultura ética sólida.

Por suerte, hay formas de mantener un sistema de Compliance actualizado siguiendo pasos sencillos. Se pueden realizar incluso análisis GAP (algo así como un chequeo de la salud legal de tu compañía) y estudios del Compliance corporativo para mantener los delitos en los que una empresa puede incurrir, incluso por desconocimiento, alejados. Incluso en periodos de menor actividad como las vacaciones se puede realizar un mantenimiento mínimo, ya que el cumplimiento normativo no entiende de festivos.

El mensaje para directivos y consejos de administración es inequívoco: la integridad corporativa ya no es opcional y las herramientas para garantizarla tienen un poder real. Conocer los espacios empresariales donde se debe mantener una transparencia laboral y ética es vital.

En este escenario complejo y exigente, asegurar que los sistemas internos no solo cumplan con la ley, sino que sean herramientas proactivas que protejan a la organización, es fundamental. Contar con un asesoramiento especializado, añadir un canal de denuncias si aún no cuentas con él, así como formaciones en Compliance actualizadas, se convierte en la clave para navegar con éxito en este nuevo panorama, transformando las obligaciones de compliance en una verdadera ventaja competitiva y reputacional.

Y, si aún te queda alguna duda, solo tienes que consultarnos sobre ello.