Amb l'objectiu de garantir que tota l'activitat d'ECIJA es realitza sota principis de diligència deguda, proactivitat i compromís amb les bones pràctiques existents, la Direcció ha acordat la implantació d'un Sistema de Govern, Gestió i Control (SGGC) sota requisits d'estàndards nacionals i internacionals. Tant el SGGC, com aquesta Política i qualsevol altra normativa de desenvolupament seran d'obligat compliment per a tots els professionals del bufet, incloent col·laboradors, socis i qualsevol tercer que operi sota el control o la supervisió d'ECIJA en la prestació dels seus serveis.

• Realitzar un enfocament a la millora contínua en totes les àrees i activitats de l'organització, fomentant entre altres la millora del rendiment ambiental
• Definir i assignar les responsabilitats necessàries, generant l'estructura organitzativa corresponent.
• Identificar i donar resposta als requisits de compliment que puguin existir, amb especial atenció a aquells vinculats al sistema de gestió ambiental, seguretat de la informació, la privadesa i la continuïtat del negoci.
• Implantar un marc operatiu general per donar una resposta estructurada, conscient i coordinada als requisits de compliment.
• Crear i promoure una cultura de compliment a tota l'organització.
• Integrar la identificació i gestió de riscos de compliment en tots els seus processos i serveis.
• Buscar la qualitat dels serveis prestats i la satisfacció dels nostres clients.
• Promoure marcs de referència per a l'establiment i consecució dels objectius del SGGC.
•  El compromís amb la protecció del medi ambient, incloent la prevenció de la contaminació, així com d'altres compromisos dins dels quals s'inclou l'ús sostenible dels recursos naturals.
• La salvaguarda de la seguretat i la privadesa de la informació en les seves dimensions de Confidencialitat, Integritat, Disponibilitat, Autenticitat i Traçabilitat. En aquest sentit, ECIJA presta una especial atenció als riscos que podrien posar en risc la Confidencialitat de la informació proporcionada pels seus clients.
• Adoptar les mesures necessàries per procurar la no afectació i manteniment dels serveis prestats per ECIJA en cas de situacions límit o de desastre.
• Prohibir de manera ferma l'acceptació o oferiment de qualsevol tipus de suborn i la comissió de delictes en nom d'ECIJA o sota el context de les activitats que el personal realitzi per a l'organització.
• Exigir l'observació de qualsevol legislació que estigui relacionada amb els requisits de compliment que assumeix ECIJA, especialment pel que fa a la normativa legal en matèria anti-suborn i penal.
• Invitar a qualsevol persona relacionada amb ECIJA a fer ús dels mitjans de comunicació d'irregularitats o incompliments establerts.

Amb l'objectiu d'assegurar que el SGGC aconsegueix els seus objectius, s'ha nomenat un Responsable de Compliment Legal, que assumeix l'obligació de vetllar pel compliment d'ECIJA en matèria anti-suborn i de prevenció de delictes corporatius. La funció principal d'aquest Responsable serà la prevenció del suborn i la comissió de delictes dins de l'àmbit dels serveis jurídics i d'assessorament legal prestats per ECIJA als seus clients, activitats susceptibles d'afrontar aquest tipus de situacions. Aquest rol opera de manera independent i compta amb l'autoritat suficient per dur a terme la seva funció. Adicionalment, s'ha nomenat un Coordinador del SGGC, la funció del qual és la d'identificar noves obligacions de compliment i exercir la seva autoritat per aconseguir el compliment de manera transitoria fins al nomenament d'un Responsable per això, així com identificar i prendre mesures en cas de situacions de conflicte d'interès.

Aquesta Política del SGGC, així com tota la normativa de desenvolupament creada dins de l'abast del mateix és d'obligat compliment per a tot el personal. La no observació del que s'estableix en aquests documents comportarà diverses conseqüències per a totes les parts involucrades, incloent l'execució del procediment sancionador per al personal intern o l'extinció dels acords assolits entre ECIJA i els tercers amb els quals col·labori. ECIJA ha establert procediments específics perquè tot el personal conegui, comprengui i compleixi amb la Política del SGGC i tota la seva normativa de desenvolupament.

Adicionalment, s'han establert mecanismes disponibles per a totes les parts interessades que permeten la comunicació de qualsevol tipus d'inquietud, notificació o denúncia amb relació a les diferents obligacions de compliment que afecten a ECIJA o amb les quals el bufet s'ha compromès. L'ús d'aquests mitjans no comportarà en cap cas represàlia o perjudici algun per a qui realitzi notificacions de bona fe. En el cas de riscos o situacions vinculades a la comissió de delictes o suborn, tot el personal d'ECIJA, així com els tercers amb els quals mantingui relació, tindran l'obligació de notificar tan aviat com sigui possible aquestes situacions.

Pel que fa a la salvaguarda de la seguretat de la informació, s'han designat formalment als Responsables de la Informació i els Serveis, de la Seguretat i dels Sistemes a través de decisió de la Direcció d'ECIJA, que realitzarà la seva supervisió i decidirà els canvis d'assignació que siguin necessaris. Tots ells treballen de manera coordinada, tant a nivell de preservació de la seguretat com de compliment, existint comunicació i coordinació entre tots els Responsables del SGGC. En la gestió diària de la seguretat i la privadesa, es procedeix sempre atenent als següents Principis Bàsics i Requisits Mínims, que són tinguts en compte i respectats en tot el cicle de vida dels tractaments i dels processos:

• Seguretat i privadesa com a procés integral
• Gestió de la seguretat basada en riscos
• Prevenció, detecció, resposta i conservació
• Existència de línies de defensa
• Vigilància continuada i reevaluació periòdica
• Diferenciació de responsabilitats
• Organització i implantació del procés de seguretat i privadesa
• Anàlisi i gestió dels riscos
• Gestió del personal
• Professionalitat
• Autorització i control dels accessos
• Protecció de les instal·lacions
• Adquisició de productes de seguretat i contractació de serveis de seguretat
• Mínim privilegi
• Integritat i actualització del sistema d'informació
• Protecció de la informació emmagatzemada i en trànsit
• Prevenció davant d'altres sistemes d'informació interconnectats
• Registre de l'activitat i detecció de codi maliciós
• Incidents de seguretat i privadesa
• Continuïtat de l'activitat
• Millora contínua del procés de seguretat i privadesa
• Seguretat i privadesa des del disseny i per defecte

Tota la documentació, registres i directrius documentades del SGGC es gestionen d'acord amb els procediments documentats que ECIJA ha desenvolupat tenint en compte els estàndards nacionals i internacionals que s'apliquin en cada cas.

Amb la finalitat de garantir la màxima transparència pel que fa al compliment de les bones pràctiques establertes dins del marc del nostre Sistema de Gestió, posem a disposició del públic en general les següents vies de comunicació per tal de poder resoldre dubtes, queixes, notificacions de situacions de mala praxi, incidències o consultes en general:

Per a qüestions relacionades amb la privacitat i la protecció de dades de caràcter personal: dpo@ecija.com (pot consultar la nostra política de privacitat aquí)
Per a qüestions relacionades amb la seguretat de la informació, l’ús de sistemes d’intel·ligència artificial i la continuïtat del negoci: seginfo@ecija.com

Addicionalment, en cas de desitjar que aquesta comunicació es realitzi de manera anònima, es pot fer ús del nostre canal de denúncies a través del següent enllaç.