Con el fin de garantizar que toda la actividad de ECIJA se realiza bajo principios de diligencia debida, proactividad y compromiso con las buenas prácticas existentes, la Dirección ha acordado la implantación de un Sistema de Gobierno, Gestión y Control (SGGC) bajo requisitos de estándares nacionales e internacionales. Tanto el SGGC, como esta Política y cualquier otra normativa de desarrollo serán de obligado cumplimiento para todos los profesionales de la firma, incluyendo colaboradores, partners y cualquier tercero que opere bajo el control o la supervisión de ECIJA en la prestación de sus servicios.

• Realizar un enfoque a la mejora continua en todas las áreas y actividades de la organización, fomentando entre otros la mejora del desempeño ambiental
• Definir y asignar las responsabilidades necesarias, generando la estructura organizativa correspondiente.
• Identificar y dar respuesta a los requisitos de cumplimiento que puedan existir[AU1][AU2] , con especial atención a aquellos vinculados al sistema de gestión ambiental , seguridad de la información, la privacidad y la continuidad del negocio.
• Implantar un marco operativo general para dar una respuesta estructurada, consciente y coordinada a los requisitos de cumplimiento.
• Crear y promover una cultura de cumplimiento en toda la organización.
• Integrar la identificación y gestión de riesgos de cumplimiento en todos sus procesos y servicios.
• Buscar la calidad de los servicios prestados y la satisfacción de nuestros clientes.
• Promover marcos de referencia para el establecimiento y consecución de los objetivos del SGGC.
•  El compromiso con la protección del medio ambiente, incluyendo la prevención de la contaminación, así como de otros compromisos dentro de los cuales se incluye el uso sostenible de los recursos naturales.
• La salvaguarda de la seguridad y la privacidad de la información en sus dimensiones de Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad. En este sentido, ECIJA presta una especial atención a los riesgos que pudieran poner en riesgo Confidencialidad de la información proporcionada por sus clientes.
• Adoptar las medidas necesarias para procurar la no afección y mantenimiento de los servicios prestados por ECIJA en caso de situaciones límite o de desastre.
• Prohibir de manera firme la aceptación u ofrecimiento de cualquier tipo de soborno y la comisión de delitos en nombre de ECIJA o bajo el contexto de las actividades que el personal realice para la organización.
• Exigir la observación de cualquier legislación que esté relacionada con los requisitos de cumplimiento que asume ECIJA, especialmente en lo referido a la normativa legal en materia anti-soborno y penal.
• Invitar a cualquier persona relacionada con ECIJA a hacer uso de los medios de comunicación de irregularidades o incumplimientos establecidos.

Con el fin de asegurar que el SGGC alcanza sus objetivos, se ha nombrado un Responsable de Cumplimiento Legal, que asume la obligación de velar por el cumplimiento de ECIJA en materia anti-soborno y de prevención de delitos corporativos. La función principal de este Responsable será la prevención del soborno y la comisión de delitos dentro del ámbito de los servicios jurídicos y de asesoría legal prestados por ECIJA a sus clientes, actividades susceptibles de afrontar este tipo de situaciones. Este rol opera de manera independiente y cuenta con la autoridad suficiente para desempeñar su función. Adicionalmente, se ha nombrado un Coordinador del SGGC, cuya función es la de identificar nuevas obligaciones de cumplimiento y ejercer su autoridad para lograr el cumplimiento de manera transitoria hasta el nombramiento de un Responsable para ello, así como identificar y tomar medidas en caso de situaciones de conflicto de interés.

Esta Política del SGGC, así como toda la normativa de desarrollo creada dentro del alcance del mismo es de obligado cumplimiento para todo el personal. La no observación de lo establecido en estos documentos conllevará diversas consecuencias para todas las partes involucradas, incluyendo la ejecución del procedimiento sancionador para el personal interno o la extinción de los acuerdos alcanzados entre ECIJA y los terceros con los que colabore. ECIJA ha establecido procedimientos específicos para que todo el personal conozca, comprenda y cumpla con la Política del SGGC y toda su normativa de desarrollo.

Adicionalmente, se han establecido mecanismos disponibles para todas las partes interesadas que permiten la comunicación de cualquier tipo inquietud, notificación o denuncia con relación a las diferentes obligaciones de cumplimiento que afectan a ECIJA o con las que la firma se ha comprometido. El uso de estos medios no conllevará en ningún caso represalia o perjuicio alguno para quienes realicen notificaciones de buena fe. En el caso de riesgos o situaciones vinculadas a la comisión de delitos o soborno, todo el personal de ECIJA, así como los terceros con los que mantenga relación, tendrán la obligación de notificar tan pronto como sea posible estas situaciones.

En lo que respecta a la salvaguarda de la seguridad de la información, se han designado formalmente a los Responsables de la Información y los Servicios, de la Seguridad y de los Sistemas a través de decisión de la Dirección de ECIJA, que realizará su supervisión y decidirá los cambios de asignación que sean necesarios. Todos ellos trabajan de manera coordinada, tanto a nivel de preservación de la seguridad como de cumplimiento, existiendo comunicación y coordinación entre todos los Responsables del SGGC. En la gestión diaria de la seguridad y la privacidad, se procede siempre en atención a los siguientes Principios Básico y Requisitos Mínimos, que son tenidos en cuenta y respetados en todo el ciclo de vida de los tratamientos y de los procesos:

• Seguridad y privacidad como proceso integral
• Gestión de la seguridad basada en riesgos
• Prevención, detección respuesta y conservación
• Existencia de líneas de defensa
• Vigilancia continuada y reevaluación periódica
• Diferenciación de responsabilidades
• Organización e implantación del proceso de seguridad y privacidad
• Análisis y gestión de los riesgos
• Gestión del personal
• Profesionalidad
• Autorización y control de los accesos
• Protección de las instalaciones
• Adquisición de productos de seguridad y contratación de servicios de seguridad
• Mínimo privilegio
• Integridad y actualización del sistema de información
• Protección de la información almacenada y en tránsito
• Prevención ante otros sistemas de información interconectados
• Registro de la actividad y detección de código dañino
• Incidentes de seguridad y privacidad
• Continuidad de la actividad
• Mejora continua del proceso de seguridad y privacidad
• Seguridad y privacidad desde el diseño y por defecto

Toda la documentación, registros y directrices documentadas del SGGC se gestionan conforme a los procedimientos documentados que ECIJA ha desarrollado teniendo en cuenta los estándares nacionales e internacionales que aplique en cada caso.