GH GambleHub

Derechos humanos y responsabilidad de las empresas

1) Introducción y marco

La responsabilidad empresarial en materia de derechos humanos (Human Rights) se basa en tres bloques:

1. Obligación del Estado de proteger los derechos;

2. La responsabilidad de las empresas de respetar los derechos;

3. Acceso a recursos legales.

Para la empresa, esto significa: identificar sistémicamente los riesgos, prevenir las irregularidades, proporcionar canales de queja y reparación de daños, informar públicamente sobre los avances. El enfoque es aplicable a todas las funciones, desde marketing y contratación hasta desarrollo de productos e infraestructura de pago.

2) Políticas y principios (qué fijar por escrito)

Declaración de respeto a los derechos humanos (aprobada por el Bord), relacionada con el Código de Ética.
No discriminación e igualdad de oportunidades (igualdad de remuneración, accesibilidad, condiciones de trabajo razonables).
Libertad de asociación y negociación colectiva; Respeto del papel de los sindicatos/representantes.
Prohibición del trabajo infantil y forzoso; política contra las formas contemporáneas de esclavitud.
Privacidad y protección de datos (transparencia, minimización, seguridad).
Publicidad responsable y ética de iGaming (no dirigir grupos vulnerables, honestidad offer).
Libertad de expresión y moderación de contenidos (medidas proporcionales, apelaciones comprensibles).
AI responsable (no discriminación, explicación de modelos, supervisión humana).
Protección de informantes y prohibición de represalias.

3) HRIA: Evaluación de Impacto en Derechos Humanos (Evaluación de Impacto de Derechos Humanos)

1. Mapeo de stakeholder: empleados, contratistas, jugadores/clientes, afiliados, proveedores de juegos/pagos, comunidades locales.
2. Identificación de riesgos «esenciales» (salient risks): donde la probabilidad/gravedad de las consecuencias es máxima.
3. Evaluación de las geografías (zonas de conflicto, instituciones débiles, altos riesgos de corrupción).
4. Priorización y plan de medidas (avoid-prevent-mitigate-remediate).
5. Revalorización anual y con grandes cambios (nuevos mercados, M&A, nuevas categorías de productos).

4) Matriz de riesgos sustanciales (ejemplo para iGaming/Fintech)

RiesgoA quién afectaEjemplos de situacionesPrevención/Mitigación
Discriminación y acosoFuncionarios/candidatosPago desigual, «techo de vidrio», cultura tóxicaPolíticas DEI, capacitación, procedimientos justos de promoción/quejas
Publicidad sin escrúpulos y grupos vulnerablesUsuariosSegmentación agresiva de jugadores problemáticos, menores de edadFiltros de edad/geo, verificación creativa, límites y juego responsable
Violación de privacidad y seguimientoUsuarios/empleadosExceso de recopilación de datos, perfiles opacosDPIA, minimización, consentimiento/bases legales, transparencia, procesos DSR
Explotación laboral en la cadena de suministroContratistasEsquemas opacos de outstaff, horas extras sin pagoCódigo de proveedores, auditoría de las condiciones de trabajo, derecho de inspección
Zonas de sanciones/conflictoUsuarios/comunidadesPagos y comercialización en violación de sancionesCribado sancionador, geo-blocks, peritaje legal
Discriminación algorítmicaUsuariosSegmentación/offs basados en modelos sesgadosPruebas de fairness, explainability, persona en el circuito de soluciones
Seguridad y bienestarEmpleadosTurnos nocturnos, modos de soporte de KPI estresantesRacionamiento, soporte EAP, derecho de desconexión (derecho a disconnect)

5) Buena fe debida (Human Rights Due Diligence) - ciclo operativo

Paso 1. Políticas y funciones: políticas de derechos humanos aprobadas; propietario de la función (Head of Human Rights/ESG) y comité de funciones cruzadas.
Paso 2. Identificación: HRIA, mapa de procesos/cadena de suministro, mapa de datos.
Paso 3. Evaluación y priorización: técnica de gravedad/probabilidad + vulnerabilidad del grupo.
Paso 4. Incrustación en procesos: compras, comercialización, producto, IA, seguridad, reclutamiento.
Paso 5. Monitoreo e indicadores: KPI dashboard, auditorías internas, auditorías independientes.
Paso 6. Mensajes y correcciones: canales de quejas, análisis de casos, reparación de daños.
Paso 7. Informes y mejoras: informe anual, CAPA, actualización de la matriz de riesgo.

6) Cadena de suministro y «Código de proveedor»

Disposiciones obligatorias: prohibición del trabajo forzoso y el trabajo infantil; El salario no es inferior al mínimo de subsistencia de la región; horas razonables; Libertad de asociación; condiciones seguras.
Verificaciones: autoevaluación + auditorías independientes sobre países/categorías de riesgo.
Instrumentos contractuales: derecho de auditoría, acciones correctivas, rescisión en infracciones graves.
Seguimiento: lista de subcontratistas (tier-2), puntos de contacto para quejas en su lengua materna.
Remediación: un plan para reparar las irregularidades que involucran a los afectados.

7) Privacidad y derechos digitales

Transparencia: políticas comprensibles, «diccionario» de categorías de datos y objetivos.
DPIA/PIA: evaluación de los riesgos para los derechos y libertades en nuevas fichas, perfiles e IA.
Minimizar y limitar los objetivos: sólo los datos necesarios y los plazos de retención.
Seguridad predeterminada: cifrado, control de acceso, auditoría, plan de notificación de fugas.
Derechos de las entidades: acceso, rectificación, supresión, oposición a la creación de perfiles - con SLAs claros.

8) AI responsable y algoritmos anti-discriminación

Política de AI responsable: prohibición de la discriminación encubierta; la explicabilidad de las soluciones, especialmente para los límites, la puntuación, los bonos.
Pruebas de equidad y deriva: comprobaciones regulares de bias, monitoreo de métricas (false positive/negative) por segmentos.
Human-in-the-loop: la posibilidad de escalar a la persona y las apelaciones de los usuarios.
Límite de atributos sensibles: si es posible, excepción o procesamiento proxy correcto.

9) Juego y marketing responsables (iGaming específico)

Barreras de edad, autoexclusión, límites de depósito/tiempo, «enfriamiento».
Prohibición de la segmentación de grupos vulnerables (deuda, dependencia, menores).
Publicidad honesta: sin promesas de ganancias fáciles, términos de bonificación transparentes.
Datos del jugador: separar los análisis de comportamiento de los datos personales, utilizar agregación/seudonimización.

10) Canales de quejas y recursos (Grievance Mechanisms)

Accesibilidad: canales anónimos y con nombre 24/7, multilingües, online/offline.
Previsibilidad: SLA de confirmación (7 días), evaluación primaria (30), respuesta total/intermedia (90).
Independencia: exclusión de conflictos de intereses; posibilidad de mediación/arbitraje externo.
Remediación: compensación, corrección de registros/datos, cambio de políticas/controles.
Sin represalias: protección de los denunciantes de buena fe.

11) Gestión y RACI

ÁmbitoRACI
Política de derechos humanosESG/Human Rights LeadBoardLegal, HR, Security, ProductTodo
HRIA и Due DiligenceGRC/ESGCOOProcurement, Risk, DataBoard
Cadena de suministroProcurementCFO/COOLegal, ESGInternal Audit
Responsible AIData/ML LeadCTOLegal, Product, ESGBoard
Quejas y remisiónInvestigations/DPOGC/BoardHR, SecurityInformantes/público
Informes y métricasESGCEOFinance, CommsTodo

12) Métricas y dashboard

Incidentes y quejas: número, estructura, proporción de confirmadas, tiempo medio de cierre.
DEI: equilibrio de género/etnia por niveles, brecha de pago.
Cadena de suministro:% de los proveedores que han firmado el Código;% de los auditados en zonas de riesgo; CAPA cerrada.
Privacidad: SLA en DSR, número de DPIA, fugas/near-miss.
Juego responsable: proporción de autoexclusiones, cumplimiento de límites, intervenciones exitosas.
AI responsable: resultados de pruebas de fairness, número de apelaciones y revisiones de decisiones.
Formación: cobertura de formación (HR/DEI/Privacidad/AI/Marketing Ethics).

13) Informes y comunicaciones

Informe anual sobre derechos humanos/ESG: riesgos clave, casos, medidas y avances en KPI.
Principios de transparencia: no ocultar casos complejos; describir las lecciones y los cambios.
Comunicación con las comunidades: asesoramiento local antes de grandes cambios (oficina, centro de datos, marketing de campañas).

14) Ejemplo de reservas (fragmentos)

Declaración de respeto a los derechos humanos: "La empresa se compromete a respetar los derechos humanos internacionalmente reconocidos en todas las operaciones y cadenas de suministro; las infracciones se consideran una grave responsabilidad disciplinaria".
Proveedores: "El proveedor confirma el cumplimiento del Código de Proveedores y permite inspecciones independientes; las infracciones graves entrañan la suspensión y/o la rescisión del contrato".
AI responsable: «Las decisiones que afecten a los intereses esenciales del usuario están sujetas a explicación y revisión previa solicitud».
Quejas: "Hay canales confidenciales disponibles sin riesgo de represalias; la confirmación es de 7 días, la respuesta final es de 90 días o un informe provisional".

15) Lista de verificación de implementación (90-120 días)

1. Aprobar la política y nombrar al propietario de la dirección (ESG/Human Rights Lead).
2. Realizar pruebas de riesgo y mini-HRIA para los mercados/procesos clave.
3. Ejecute los canales de quejas y actualice la Política de denunciantes.
4. Implementar el Código de Proveedores, añadir reservas a los contratos nuevos/prorrogables.
5. Incrustar un cheque AI DPIA/responsable en el proceso de salida de fichas.
6. Capacitar a los gerentes (DEI, anti-acoso, Responsible Gaming, Privacy).
7. Configurar dashboard con KPI y Review de gestión trimestral.
8. Publicar un breve informe y un plan de mejoras.

16) Documentos relacionados

Código de Ética y Conducta

Política de denunciantes y protección del personal

Normas anticorrupción e ISO 37001

Política de privacidad y protección de datos

Responsible AI Policy

Responsible Gaming Policy

Código de la cadena de suministro

Salida

El respeto a los derechos humanos no es una auditoría única, sino un ciclo de gestión permanente: evaluar → incrustar en los procesos → monitorear → responder → informar. Para las plataformas iGaming/Fintech, es fundamental centrarse en la publicidad y los grupos vulnerables, la privacidad y la IA, los derechos laborales en la cadena de suministro y los remedios efectivos. Las políticas claras, los canales de queja comprensibles, los KPIs medibles y los informes abiertos convierten los valores en prácticas y protegen a las personas y, con ellas, la reputación empresarial.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.