EL SUELDO DE LOS CONSEJEROS DEBERÁ CONSTAR EN LOS ESTATUTOS Y SER CONTROLADOS POR LA JUNA

   La remuneración de los administradores sociales es un tema muy controvertido desde que en 2014 la Ley para la mejora del gobierno corporativo introdujera importantes modificaciones en la regulación de esta materia. Se han aplicado criterios muy distintos sobre si todo tipo de retribuciones que perciben los consejeros que forman parte del consejo de administración de las sociedades no cotizadas tienen que figurar en los estatutos sociales –ya sea en los iniciales o en modificaciones posteriores- y sobre si la junta general de socios debe controlarlas en cualquier caso.

   El Tribunal Supremo ha dictado una importante sentencia el 26 de febrero (accede aquí al texto) en la que interpreta la normativa y pone fin a una de las grandes polémicas en torno a esta cuestión.

  La controversia gira en torno a que los consejeros pueden realizar distintas funciones para la sociedad. Por un lado, participan en la toma de decisiones sobre la administración y funcionamiento de la compañía, cometido común e “inherente” a su condición de administradores y, por otro, pueden llevar a cabo funciones de gestión ordinaria que se les delegan específicamente, como apoderados con facultades amplias para decidir sobre el ejercicio de la actividad empresarial. Sería el caso, por ejemplo, de los directores generales o de consejeros que desempeñan funciones ejecutivas sectoriales, como un consejero que realiza además las funciones de director financiero.

   Las dudas surgen cuando en la reforma de 2014 se regulan sus retribuciones en dos grupos de artículos distintos de la Ley de Sociedades de Capital.

   Por un lado, el artículo 217 del Texto Refundido de la Ley de Sociedades de Capital y los que lo desarrollan, establece que el cargo de administrador es gratuito, a menos que los estatutos sociales establezcan lo contrario, determinando además el sistema de remuneración. Detalla una serie de conceptos retributivos posibles y establece que la junta general será la que decida el importe máximo anual a repartir entre los consejeros. Estos artículos fijan, en resumen, el control de la remuneración de los consejeros por la junta general de socios y el principio de “reserva estatutaria”. Es decir, que se garantiza el control y la transparencia del sistema de retribución de los administradores haciéndolo constar en los estatutos de la sociedad.

   El problema es que en estos preceptos siempre se hace referencia a la remuneración de los administradores «en su condición de tales» y esta expresión ha dado lugar a interpretar que solo se aplicarían a las retribuciones «inherentes» a la condición de administrador (es decir las correspondientes a sus funciones consultivas, decisivas, etc.) y no a las que se les paguen por las funciones «ejecutivas».

   Por otro lado, el artículo 249 de la Ley de sociedades de capital, tras la reforma, establece que cuando a un miembro del consejo de administración se le atribuyan funciones ejecutivas debe formalizar un contrato con la sociedad, aprobado por el consejo de administración, en el que, entre otras cosas, debe detallarse su retribución por esas funciones.

   Todo esto ha dado lugar a una doble interpretación. Una sosteniendo que solo es necesario que figuren en los estatutos y sean decididas por los socios las retribuciones de los consejeros por sus funciones de administración, pero las retribuciones por sus funciones ejecutivas no -quedando estas en manos del consejo de administración formalizadas a través del contrato-. Y otra entendiendo que todo el sistema de remuneración debe figurar en los estatutos sociales y quedar bajo el poder de decisión de la junta de socios y que, además de esto, las retribuciones por sus funciones ejecutivas deben formalizarse y detallarse dentro del contrato específico.

   Esta última interpretación es la que apoya el Tribunal Supremo en su sentencia. Concluye que la exigencia de que la remuneración de los consejeros figure en los estatutos sociales y sea decidida y controlada por los socios se aplica a todo tipo de remuneraciones de los consejeros y que la exigencia de formalizar un contrato que sea aprobado por el consejo de administración en el que se detallen las retribuciones por sus funciones ejecutivas, es un requisito añadido.

LAS EMPRESAS DEBERÁN TENER UN RESPONSABLE DE PROTECCIÓN DE DATOS

El reglamento de protección de datos, que será de obligado cumplimiento desde el 25 de mayo, incluye la necesidad de designar a un responsable en las entidades que traten información personal o sensible.

     A poco más de 100 días para que el conjunto de países miembros de la Unión Europea empiecen a aplicar el contenido del nuevo reglamento general de protección de datos (RGPD), el rol del delegado de protección de datos (DPD) ha ganado importancia. Esta figura laboral resultará esencial para muchas compañías, puesto que el texto legal insiste en su obligatoriedad para todas las autoridades y organismos públicos, así como para empresas que realicen una observación habitual y sistemática de las personas a gran escala o que tengan entre sus actividades principales el tratamiento de datos sensibles.

    En España, la Agencia Española de Protección de Datos (AEPD) lleva tiempo allanando el camino y resolviendo muchas de las dudas generadas por el RGPD, como ocurre con los responsables de protección de datos. De hecho, en julio de 2017, la autoridad nacional presentó, junto a la Entidad Nacional de Acreditación (ENAC), el primer Esquema de certificación de DPD y, hace menos de un mes, emitió la primera autorización a ANF AC, que podrá certificar la idoneidad de todos los expertos que aspiren a ser delegados de protección de datos.

    Sin embargo, acceder a esta nueva actividad no será tarea fácil. De hecho, la AEPD detalla en su exhaustivo texto el perfil del profesional que aspire a cubrir el puesto, así como las competencias requeridas para poder convertirse DPD. Así, para que las autoridades acreditadas puedan certificar que un trabajador es adecuado, éste deberá ser capaz de recabar información para determinar las actividades de tratamiento;analizar y comprobar la conformidad de las actividades de tratamiento e informar, asesorar y emitir recomendaciones al encargado del tratamiento.

    También tendrá que asesorar en la aplicación del principio de la protección de datos por diseño y por defecto; aconsejar si se debe llevar a cabo o no una evaluación de impacto de protección de datos y qué metodología debe seguirse al efectuar este tipo de valoración. Por otro lado, deberá ser capaz de recabar información para supervisar el registro de las operaciones de tratamiento; así como priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos.

    Además de todas estas capacidades, según explica la AEPD en su Esquema de certificación, todos los que estén interesados en lanzarse en esta nueva aventura laboral y tratar de acceder a la fase de evaluación, deberán cumplir alguno de los siguientes requisitos: justificar una experiencia profesional de, al menos, cinco años en proyectos o actividades relacionadas con las funciones del DPD en materia de protección de datos; tener una experiencia demostrable de, al menos, tres años en proyectos o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema; acreditar una experiencia profesional de, al menos, dos años en proyectos o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del Esquema; o, por último, justificar una formación mínima reconocida de 180 horas en relación con las materias incluidas en el programa del texto elaborado por la AEPD.

Método de evaluación

    Respecto al proceso de evaluación que deberán realizar los aspirantes a DPD, la autoridad española de protección de datos destaca que éste tendrá que estar basado en la valoración del conocimiento y experiencia, así como en el desarrollo profesional continuo. Las cosas así, el candidato estará obligado a demostrar que posee la competencia adecuada, es decir, los conocimientos teóricos, la capacidad profesional, así como las habilidades personales necesarias para cumplir esta misión, según los términos y condiciones establecidos por la AEPD.

    Entre los temas sobre los que los DPD deberán demostrar sus conocimientos, hay que destacar el que está íntimamente relacionado con el reglamento general de protección de datos, es decir, todo lo que tiene que ver con el cumplimiento normativo del RGPD, la normativa nacional, la directiva sobre ePrivacy o las directrices y las guías elaboradas por el grupo de trabajo artículo 29.

    También se verificará su capacidad ante la responsabilidad activa, lo que significa que deberá demostrar su facilidad para evaluar y gestionar los riesgos relacionados con el tratamiento de datos personales, su capacidad de valoración del impacto de la protección de datos desde el diseño o por defecto.

    Por último, también se tendrá en cuenta para la evaluación qué estrategia elegiría el candidato para garantizar la correcta ejecución del RGPD, ya sea mediante una evaluación de los sistemas de seguridad instaurados en la compañía o con auditorías de protección de datos.

Otros méritos

    En el caso en el que los candidatos no reúnan la puntuación necesaria para conseguir la certificación y así poder aspirar a ser delegados de protección de datos, según explica la Agencia Española de Protección de Datos, los profesionales también podrán presentar méritos adicionales que sumarán puntos a su experiencia laboral y personal:

-

Formación universitaria específica o complementaria en protección de datos o privacidad, según el Espacio Europeo de Educación Superior.

- Trabajo de fin de carrera o curso en protección de datos o privacidad.

- Prácticas en empresas en temas de protección de datos o privacidad.

- Experiencia laboral. Funciones específicas en asuntos de privacidad en un puesto de trabajo durante un año.