En los últimos años asistimos a un creciente interés social por el buen gobierno corporativo, la ética y la transparencia en los negocios, lo cual tiene su fundamento en la concepción de la empresa como agente social de relevancia en el desarrollo de la sociedad. Ello adquiere mayor importancia, si cabe, en entidades y actividades con alta influencia socioeconómica e impacto social, como sucede en el caso del deporte profesional en general y el fútbol en particular, donde el buen gobierno corporativo es esencial para crear un clima de confianza, fiabilidad y credibilidad en nuestra actividad.

Para LaLiga, esta realidad representa una de las mayores oportunidades de creación de valor no solo para la sociedad en general, sino también para nuestra imagen, marca y, en general, nuestra reputación corporativa, intangibles que ocupan un lugar prioritario en la agenda de una Organización donde, el éxito empresarial no es solo el estrictamente económico sino también el vinculado con dichos intangibles.

Conscientes de ello, las actividades de Cumplimiento Normativo, Control Interno y Buen Gobierno Corporativo representan en LaLiga un objetivo prioritario de gestión cada temporada. Por ello, desde la temporada 2015/2016 viene trabajando muy activamente en la consolidación de un Sistema de Gestión de Cumplimiento (Compliance Management System) que le permita dotarse de un robusto sistema que contribuya a prevenir, mitigar y detectar tempranamente, en el marco del desempeño de nuestras actividades corporativas, cualquier riesgo de gestión en el ámbito legal, operacional o reputacional.

Fruto de ello, el referido sistema está constantemente sometido a revisiones y mejoras lo que nos llevó a que durante la pasada temporada se comenzara a abordar una revisión completa de todas las políticas y procedimientos instaurados en la Organización, con el fin de adecuarlos a la realidad en la que se ha convertido LaLiga hoy día, así como para traducirlas y extrapolarlas a todas las filiales internacionales.
Esta temporada 2019/2020 son destacables las siguientes actividades desarrolladas:

Políticas de cumplimiento y buen gobierno corporativo

Conscientes de la importancia estratégica de la formación y la comunicación interna para garantizar una mayor penetración en materia de Compliance, se inició a finales de la pasada temporada una estrategia de comunicación interna para reforzar el compromiso, concienciación y sensibilización de los profesionales de la Organización LaLiga. En ese marco se han venido desarrollando sucesivas iniciativas, acciones y eventos que resumimos a continuación.

El valor de Cumplir

Diseño de un sello o identificación característica del área de Cumplimiento & Control Interno que presida todas las normas, políticas y comunicaciones a nivel interno en la Organización: El Valor de Cumplir /The Value of Compliance.

Presentación de los “Valores que nos hacen únicos”

Aprovechando la inauguración de la temporada 2019/2020 y de la mano del Director General Corporativo y el Director de Marca de LaLiga se presentaron los valores de LaLiga: Transparencia, Responsabilidad, Compañerismo, Evolución, Superación, Integridad y Autenticidad.

Asimismo, se pusieron en marcha diversas acciones de difusión de los mismos como la entrega a cada profesional de una taza con los referidos valores y la emisión de un video grabado por los propios profesionales resaltando los valores que nos hacen únicos:

Actualización de políticas como el Código Ético

La adaptación del Código Ético de LaLiga al actual entorno dotándolo de un carácter más global y de una nueva imagen presidida por “El Valor de Cumplir”. El referido Código fue impreso en formato librito, acompañado de un mensaje del Presidente y dejado encima de la mesa de los profesionales. También se han ido elaborando algunas fichas ilustradas individuales de determinadas políticas, con el fin de resumir a los profesionales los aspectos más relevantes de cada una de ellas.

También se ha actualizado la Política de Funcionamiento del Canal Ético.

Asimismo, se pusieron en marcha diversas acciones de difusión de los mismos como la entrega a cada profesional de una taza con los referidos valores y la emisión de un video grabado por los propios profesionales resaltando los valores que nos hacen únicos.

Formación

Se ha impartido formación tanto específica, para determinados colectivos como los directivos o áreas concretas, como genérica para toda la Organización, habiendo conseguido que toda ella haya sido realizada por más del 90% de la Organización y que hayan sido superados los distintos tests de adquisición de conocimientos con más de un 70% de aciertos. La formación impartida ha sido sobre Cumplimiento, Protección de Datos y Seguridad de la Información.

Entrega de carpeta individual para guardar todo el contenido recibido (Fichas ilustradas, libritos con las Normas Generales, etc.).

Métricas

Todas las noticias relacionadas con el proyecto han sido enviadas por email y publicadas en la intranet a la cual tienen acceso el 100% de los empleados de LaLiga. El impacto que han tenido cada una de las comunicaciones supera con creces la media de visitas a las noticias de la intranet.

Encuesta Global Compliance:

Número de participantes 121, número de preguntas 5, rango de puntuación de 1 a 5, siendo 5 la de mayor valor.

Fomento del Cumplimiento, Transparencia y Buen Gobierno en el Deporte

Paralelamente a lo anterior, LaLiga ha continuado participando en diversas iniciativas, foros, seminarios, cursos o mesas redondas dando a conocer lo que en estos últimos años ha venido implementando internamente y en sus Clubes/SADs afiliados.

De tal forma que, durante esta temporada, comenzamos participando en el Finance Meeting organizado el 17 de octubre de 2019 por IFAES. En esta ocasión, la mesa redonda moderada por Roberto Herrero de Bureau Van Dijk, a Moody´s Analytics Company, versaba sobre “Compliance & Tech” y contó con la participación de Iria Flavia Heredero- Responsable Corporativo Departamento Fiscal-, Gonzalo Del Valle de Joz -Director del Departamento Fiscal- y LaLiga.

El 30 de octubre de 2020, también se celebró el Desayuno de Trabajo en el marco del Ciclo de Desayunos “BDO Sports-ISDE” bajo el título de “Los riesgos penales de las entidades deportivas: Modelos de Prevención y Responsabilidad de los directivos”. Dicho evento presentado por Alvaro Marco, socio en el área Legal de BDO, fue moderado por Kepa Larumbe, Director en el área Legal de BDO y formaron parte de la mesa de intervinientes Pablo Albert, socio en el área Legal de BDO y especializado en compliance, Pilar Chavarría, Responsable de Ética y Cumplimiento del Club Atlético de Madrid SAD y Esperanza Bernal-Quirós como Directora de Cumplimiento & Control Interno de LaLiga.

Ese mismo día 30 de octubre de 2019, Transparencia Internacional España inauguraba su Foro de integridad Corporativa para promover la transparencia, la integridad y el cumplimiento normativo en el sector privado del país. LaLiga, como no podía ser de otro modo, se ha incorporado al referido Foro que reúne a grandes empresas comprometidas en fomentar y desarrollar una cultura empresarial de cumplimiento, integridad y transparencia. La finalidad última del Foro es poder ofrecer desde la sociedad civil, en colaboración directa con el sector empresarial y privado, las mejores iniciativas que permitan avanzar en el posicionamiento de las empresas españolas como referentes en materia de cultura empresarial y transparencia en el ámbito nacional e internacional.

A dicha reunión acudió Raúl Gómez Palazón, Abogado Asesor de Cumplimiento & Control Interno.

El 9 de diciembre de 2019, en el marco del MUADVOC, se celebró en el auditorio de la Universidad Pompeu Fabra la mesa Mesa Redonda “Experiencias prácticas del Compliance: dentro y fuera de la empresa” con la participación de Joan Castaño Flis de RACC, María Alejandra Vargas Ovalle de Arraut Asociados y Esperanza Bernal-Quirós de LaLiga.

Asimismo, durante el mes de enero y febrero de 2020 correspondió al área de Cumplimiento & Control Interno impartir su módulo en el Máster en Derecho aplicado al Fútbol Profesional de LaLiga Business School. Las sesiones comenzaron siendo impartidas por Raúl Gómez y finalmente intervino Esperanza Bernal-Quirós para cerrar el ciclo de clases.

A continuación, el 19 de febrero de 2020 con ocasión de la puesta en marcha por parte de Transparencia Internacional España de una nueva edición de los INFUT 2019/2020 (Índice de valoración de la transparencia en el fútbol profesional), se organizó en la sede de LaLiga una reunión que contó con la presencia de Nefer Ruiz, Coordinadora del Área de Transparencia e Integridad en el Deporte

Por último, y en pleno estado de alarma, el 10 de junio de 2020 se organizó la Reunión Anual de los Responsables de Cumplimiento o Compliance Officer de los clubes/SAD afiliados, si bien en esta ocasión fue telemática.

La referida reunión contó con la asistencia de 78 personas en representación de los Clubes/SAD afiliados y 13 profesionales de LaLiga; un total de 91 asistentes.

La temporada ha concluido con la presencia de LaLiga en el Webinar “Retos del Compliance en el entorno deportivo” organizado por ISDE junto con LaLiga y en el que actuó como moderador Alberto Palomar, socio de Broseta Abogados y participaron Ángel Chavarría, Abogado de Senn Ferrero Sport & Entertainment y Esperanza Bernal-Quirós en representación de LaLiga.

El webinar ha tenido repercusión tanto en redes sociales como en distintos medios como Expansión o Confilegal.

Control interno y Auditorías

Con objeto de llevar a cabo la labor de supervisión periódica y gestión de riesgos integral de la Organización LaLiga, se han elaborado los Mapas de Riesgos de las entidades que componen la Organización. En este sentido, en la Temporada 19/20, se ha realizado la actualización del catálogo de riesgos a los que la Organización LaLiga está expuesta, resultando un total de 61 riesgos clasificados del siguiente modo: 24 riesgos de entorno, 30 riesgos de procesos y 7 riesgos de seguridad de la información. En síntesis, el análisis realizado también ha permitido la redefinición de riesgos ya identificados en la temporada anterior, y la inclusión de riesgos adicionales para adaptar dicho catálogo al actual contexto a nivel global, contemplando riesgos tan relevantes como los derivados de la situación provocada por la pandemia del Covid-19.

El referido catálogo de riesgos ha sido objeto de análisis individualizado para cada una de las entidades que forman parte de la Organización LaLiga, incluyendo sus filiales nacionales e internacionales, tomándose en consideración los potenciales impactos que la materialización del riesgo, tanto de forma directa como indirecta, tendrían en relación con la consecución de los objetivos definidos en cada una de ellas.

En este sentido, la digitalización del proceso de gestión de riesgos ha tenido un papel clave, permitiendo al Órgano de Cumplimiento y Control Interno elaborar de modo más eficiente los Mapas de Riesgos de las entidades de la Organización LaLiga, gestionando 45 evaluaciones de riesgos en las que han participado tanto el Presidente de LaLiga, como distintos profesionales de la Organización LaLiga.

Adicionalmente, con objeto regular la función de auditoría interna que desempeña actualmente el Órgano de Cumplimiento y Control Interno, se ha elaborado y aprobado el Manual de Auditoría Interna. Este Manual sirve como herramienta técnica de aplicación práctica y marco de referencia para guiar el desarrollo de los trabajos de auditoría.

En relación con la labor de auditoría interna desempeñada durante esta temporada, se han realizado auditorías proactivas y reactivas en materia de cumplimiento, normativa contable y control interno, especialmente a nivel nacional. En el ámbito internacional, se ha realizado la definición de medidas correctivas asociadas a auditorías previas.
Dicha función de auditoría interna permite agregar valor a la Organización, proporcionando un aseguramiento independiente, y evaluando la eficacia de los procesos que se ejecutan en ésta.

Seguridad de la Información

Continuando con la labor realizada durante los últimos años, la Oficina de Seguridad de la Información ha seguido mejorando y evolucionando el Modelo de Seguridad de la Información hacia uno más moderno, que busca una mayor eficacia y eficiencia, adaptarse a las nuevas necesidades de la organización y prepararse ante las actuales amenazas. Este nuevo modelo se basa en 3 pilares o funciones claves que se retroalimentan y que permiten disponer de una estrategia de seguridad más completa: Gobierno, Prevención y Gestión de incidentes.

La gestión de incidentes de seguridad tiene como objetivo mantener un enfoque estructurado y planificado que permita responder de una forma adecuada a los distintos tipos de incidentes de seguridad de la información y aspectos sensibles en los sistemas de información. Esta función se ha llevado a cabo mediante la monitorización continua de los eventos de seguridad para detectar la materialización de incidentes, en cuyo caso se ha procedido a notificarlos, analizarlos, categorizarlos, contenerlos, mitigarlos y resolverlos.
Para ayudar en la detección y prevención de incidentes de seguridad se estableció un marco de colaboración entre INCIBE (Instituto Nacional de Ciberseguridad) y LaLiga. El objetivo de este acuerdo es mejorar el nivel de concienciación en ciberseguridad tanto en los clubes que componen LaLiga como en los aficionados al fútbol.
Por último, se debe reseñar que, dentro de la apuesta que la Organización está realizando en materia de seguridad de la información en los últimos años, en la pasada temporada destaca el cambio en el modelo de gestión interna debido a la incorporación de las 3 personas que realizan las funciones de los 3 pilares en los que se basa el modelo anteriormente explicado, por lo tanto, solo nos apoyamos en terceros en las tareas que requieren un alto grado de especialización. En relación al apoyo especializado por parte de proveedores, se intenta fomentar la concurrencia de estos, evitando la dependencia de un único proveedor, con el objetivo de poder elegir la opción más optima según el tipo de especialidad o la tarea a desarrollar.

Protección de datos

Dentro de las actividades llevadas a cabo por la Oficina de Protección de Datos para la mejora constante del estado de cumplimiento de la normativa de protección de datos de la Organización LaLiga, cabe destacar esta temporada 2019/2020 la elaboración, aprobación y difusión de la Política corporativa para el tratamiento de datos personales (norma general) y el Procedimiento para la gestión de los derechos de los interesados (norma funcional).

Política para el tratamiento de datos personales: Se encuentra estructurada en tres bloques diferentes relacionados entre sí; por un lado, los principios que rigen el tratamiento de los datos personales llevados a cabo por las entidades que forman parte de la Organización LaLiga; por otro lado, las obligaciones que asume LaLiga para el cumplimiento de dichos principios, y por último, el gobierno de la privacidad implantado en LaLiga, donde se establecen las funciones y obligaciones de los órganos y miembros de la organización en función de su participación y el papel que desempeñan en el tratamiento de los datos responsabilidad de LaLiga.

El Procedimiento para la gestión de los derechos de los interesados: Se ha concebido como una norma funcional dirigida a las áreas de LaLiga que intervienen en la gestión de derechos, estableciendo las pautas que se han de seguir internamente durante su tramitación.

Asimismo, y en línea con el resto de áreas de Cumplimiento & Control Interno, la Oficina de Protección de Datos ha impartido formación general sobre protección de datos a todos los miembros de LaLiga, a través de la plataforma de e-learning contratada por la Organización, así como formación específica dirigida a determinados departamentos de LaLiga que participan directamente en la recogida, gestión y explotación de los datos personales responsabilidad de las entidades que forman parte de la Organización LaLiga.

Del mismo modo que en el área de Cumplimiento, durante esta temporada se ha trabajado intensamente en llevar cabo acciones periódicas de concienciación en el marco del Proyecto de Comunicación puesto ya en marcha a finales de la pasada temporada y dirigidas a toda la Organización, basadas, entre otras, en píldoras informativas sobre protección de datos publicadas en los diferentes canales habilitados a tal efecto por LaLiga, así como la elaboración de un decálogo sobre los principales requisitos de la normativa de protección de datos y su aplicación en LaLiga, denominado “Nuestro 11 Titular de la Privacidad” que fue materializado en formato de alfombrilla para el ratón del ordenador y entregado a todos los miembros de la Organización LaLiga.

Por último, cabe señalar, que el Delegado de Protección de Datos de LaLiga, ha sido invitado a participar como profesor en varios programas formativos dirigidos por diferentes instituciones académicas como, por ejemplo, el Master en Protección de Datos, Innovación y Seguridad de la Universidad Nebrija y el Master en Derecho Aplicado al Fútbol Profesional de LaLiga Business School. Asimismo, intervino como panelista en el evento online PrivacyConnect Madrid celebrado el 21 de mayo y organizado por la entidad OneTrust, para hablar junto a otros expertos en privacidad, sobre las novedades más recientes en la legislación de protección de datos, así como de las buenas prácticas recomendadas en la materia.