ECIJA es una firma legal iberoamericana de referencia en España. Su misión es aportar soluciones innovadoras en el mundo jurídico para ayudar a nuestros clientes a adaptarse a un mundo en constante cambio.

Con el fin de garantizar que toda la actividad de ECIJA se realiza bajo principios de diligencia debida, proactividad y compromiso con las buenas prácticas existentes, la Dirección ha acordado la implantación de un Sistema de Gobierno, Gestión y Control (SGGC) bajo requisitos de estándares nacionales e internacionales. Tanto el SGGC, como esta Política y cualquier otra normativa de desarrollo serán de obligado cumplimiento para todos los profesionales de la firma, incluyendo colaboradores, partners y cualquier tercero que opere bajo el control o la supervisión de ECIJA en la prestación de sus servicios.

• Realizar un enfoque a la mejora continua en todas las áreas y actividades de la organización, fomentando entre otros la mejora del desempeño ambiental
• Definir y asignar las responsabilidades necesarias, generando la estructura organizativa correspondiente.
• Identificar y dar respuesta a los requisitos de cumplimiento y requisitos que puedan existir, con especial atención a aquellos vinculados al sistema de gestión ambiental , seguridad de la información, la privacidad, la continuidad del negocio y los sistemas de inteligencia artificial.
• Implantar un marco operativo general para dar una respuesta estructurada, consciente y coordinada a los requisitos de cumplimiento.
• Crear y promover una cultura de cumplimiento en toda la organización.
• Formar y concienciar a los integrantes de ECIJA y a sus colaboradores.
• Integrar la identificación y gestión de riesgos de cumplimiento en todos sus procesos y servicios, incluyendo la implantación de controles, medidas de seguridad y salvaguardas en función de los riesgos que afronta ECIJA en cada uno de los ámbitos del SGGC.
• Buscar la calidad de los servicios prestados y la satisfacción de nuestros clientes.
• Promover marcos de referencia para el establecimiento y consecución de los objetivos del SGGC.
•  El compromiso con la protección del medio ambiente, incluyendo la prevención de la contaminación, así como de otros compromisos dentro de los cuales se incluye el uso sostenible de los recursos naturales.
• La salvaguarda de la seguridad y la privacidad de la información en sus dimensiones de Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad. En este sentido, ECIJA presta una especial atención a los riesgos que pudieran poner en riesgo Confidencialidad de la información proporcionada por sus clientes.
• Implementar medidas de seguridad que permitan la trazabilidad de los accesos y respetar, entre otros, el principio de mínimo privilegio, reforzando también el deber de confidencialidad de las personas usuarias en relación con la información que conocen en el desempeño de sus funciones.
• Desplegar y controlar la seguridad física haciendo que los activos de información se encuentren en áreas seguras, protegidos por controles de acceso, atendiendo a los riesgos detectados.
• Establecer la seguridad en la gestión de comunicaciones mediante los procedimientos necesarios, logrando que la información que sea transmita a través de redes de comunicaciones sea adecuadamente protegida.
• Controlar la adquisición, desarrollo y mantenimiento de los sistemas de información en todas las fases del ciclo de vida de los sistemas de información, garantizando su seguridad por defecto.
• Controlar el cumplimiento de las medidas de seguridad en la prestación de los servicios, manteniendo el control en la adquisición e incorporación de nuevos componentes del sistema.
• Gestionar los incidentes de seguridad para la correcta detección, contención, mitigación y resolución de estos, adoptando las medidas necesarias para que los mismos no vuelvan a reproducirse.
• Proteger la información personal, adoptando las medidas técnicas y organizativas en atención a los riesgos derivados del tratamiento conforme a la legislación en materia de protección de datos.
• Adoptar las medidas necesarias para procurar la no afección y mantenimiento de los servicios prestados por ECIJA en caso de eventos disruptivos, crisis o desastres.
• Promover un uso ético, justo, responsable y transparente de los sistemas de IA.
• Establecer las medidas necesarias para lograr un uso adecuado de los sistemas de inteligencia artificial, de manera que esto no genere un impacto negativo en los objetivos y derechos de ECIJA, sus clientes y los propietarios de los datos integrados en estos sistemas.
• Garantizar que el uso de sistemas de IA no menoscabe los derechos y libertades de las personas; incluyendo la protección de sus datos personales, la minimización de potenciales sesgos y la toma de decisiones justas y equitativas.
• Prohibir de manera firme la aceptación u ofrecimiento de cualquier tipo de soborno y la comisión de delitos en nombre de ECIJA o bajo el contexto de las actividades que el personal realice para la organización.
• Exigir la observación de cualquier legislación que esté relacionada con los requisitos de cumplimiento que asume ECIJA, especialmente en lo referido a la normativa legal en materia anti-soborno y penal.
• Invitar a cualquier persona relacionada con ECIJA a hacer uso de los medios de comunicación de irregularidades o incumplimientos establecidos.

Con el fin de asegurar que el SGGC alcanza sus objetivos, se ha nombrado un Responsable de Cumplimiento Legal, que asume la obligación de velar por el cumplimiento de ECIJA en materia anti-soborno y de prevención de delitos corporativos. La función principal de este Responsable será la prevención del soborno y la comisión de delitos dentro del ámbito de los servicios jurídicos y de asesoría legal prestados por ECIJA a sus clientes, actividades susceptibles de afrontar este tipo de situaciones. Este rol opera de manera independiente y cuenta con la autoridad suficiente para desempeñar su función. Adicionalmente, se ha nombrado un Coordinador del SGGC, cuya función es la de identificar nuevas obligaciones de cumplimiento y ejercer su autoridad para lograr el cumplimiento de manera transitoria hasta el nombramiento de un Responsable para ello, así como identificar y tomar medidas en caso de situaciones de conflicto de interés.

Esta Política del SGGC, así como toda la normativa de desarrollo creada dentro del alcance del mismo es de obligado cumplimiento para todo el personal. La no observación de lo establecido en estos documentos conllevará diversas consecuencias para todas las partes involucradas, incluyendo la ejecución del procedimiento sancionador para el personal interno o la extinción de los acuerdos alcanzados entre ECIJA y los terceros con los que colabore. ECIJA ha establecido procedimientos específicos para que todo el personal conozca, comprenda y cumpla con la Política del SGGC y toda su normativa de desarrollo.

Adicionalmente, se han establecido mecanismos disponibles para todas las partes interesadas que permiten la comunicación de cualquier tipo inquietud, notificación o denuncia con relación a las diferentes obligaciones de cumplimiento que afectan a ECIJA o con las que la firma se ha comprometido. El uso de estos medios no conllevará en ningún caso represalia o perjuicio alguno para quienes realicen notificaciones de buena fe. En el caso de riesgos o situaciones vinculadas a la comisión de delitos o soborno, todo el personal de ECIJA, así como los terceros con los que mantenga relación, tendrán la obligación de notificar tan pronto como sea posible estas situaciones.

En lo que respecta a la salvaguarda de la seguridad de la información, se han designado formalmente a los Responsables de la Información y los Servicios, de la Seguridad y de los Sistemas a través de decisión de la Dirección de ECIJA, que realizará su supervisión y decidirá los cambios de asignación que sean necesarios. Todos ellos trabajan de manera coordinada, tanto a nivel de preservación de la seguridad como de cumplimiento, existiendo comunicación y coordinación entre todos los Responsables del SGGC. Así mismo, el Responsable de Seguridad asume la función de Punto de Contacto (PoC) de ECIJA en materia de seguridad de la información.

En la gestión diaria de la seguridad y la privacidad, se procede siempre en atención a los siguientes Principios Básico y Requisitos Mínimos, que son tenidos en cuenta y respetados en todo el ciclo de vida de los tratamientos y de los procesos:

• Seguridad y privacidad como proceso integral
• Gestión de la seguridad basada en riesgos
• Prevención, detección respuesta y conservación
• Existencia de líneas de defensa
• Vigilancia continuada y reevaluación periódica
• Diferenciación de responsabilidades
• Organización e implantación del proceso de seguridad y privacidad
• Análisis y gestión de los riesgos
• Gestión del personal
• Profesionalidad
• Autorización y control de los accesos
• Protección de las instalaciones
• Adquisición de productos de seguridad y contratación de servicios de seguridad
• Mínimo privilegio
• Integridad y actualización del sistema de información
• Protección de la información almacenada y en tránsito
• Prevención ante otros sistemas de información interconectados
• Registro de la actividad y detección de código dañino
• Incidentes de seguridad y privacidad
• Continuidad de la actividad
• Mejora continua del proceso de seguridad y privacidad
• Seguridad y privacidad desde el diseño y por defecto

Adicionalmente, se ha conformado establecido un Comité de Seguridad corporativo cuya función es la de supervisar la operativa de seguridad, con el fin de evitar abusos por parte de los implicados en la gestión de la seguridad y dar una respuesta ágil a las situaciones anómalas que puedan surgir en los diferentes procesos vinculados al Sistema de Gestión. Este Comité atenderá los posibles casos de conflictos de interés, a instancia del Coordinador del Sistema.

Toda la documentación, registros y directrices documentadas del SGGC se gestionan conforme a los procedimientos documentados que ECIJA ha desarrollado teniendo en cuenta los estándares nacionales e internacionales que aplique en cada caso.