Probablemente hayas oído hablar del término compliance (o, en español, “cumplimiento”). Puede decirse que está “de moda” en el ámbito empresarial, ya que cualquier compañía que busque mejorar sus procedimientos internos y posicionarse como líder en su sector, debe ajustar sus acciones al seguimiento de normas internas y externas.
En este artículo te contamos en qué consiste esta actividad, cuáles son sus características, sus ventajas y, especialmente, su relación con la protección de datos.
Conociendo al compliance
Tiene su origen en el mundo empresarial, más concretamente en el sector financiero. Debido a los estrictos controles regulatorios llevados a cabo por las autoridades de los países anglosajones, las entidades bancarias y financieras comenzaron a crear posiciones y departamentos destinados a asegurar que toda la organización respete y cumpla con las normas que la rigen.
La instauración de oficiales destinados a observar el cumplimiento de la normativa trajo aparejado un éxito inmediato: se redujeron sustancialmente las millonarias multas que habitualmente eran impuestas por las autoridades regulatorias. Además, se observó una disminución significativa de las acciones judiciales iniciadas por clientes y compañías asociadas. Por ello, la rama repercutió en otros sectores además del financiero: industria farmacéutica, automotriz, alimentaria, petrolera, entre muchas otras.
Las normas cuyo cumplimiento se trata de asegurar pueden ser tanto externas (es decir, leyes y normas dictadas por autoridades nacionales e internacionales) o internas (manuales de procedimiento, compromisos con otras partes, proveedores).
Modalidades y beneficios
En líneas generales, el “cumplimiento” puede hacerse efectivo por medio de dos modalidades:
1. Estableciendo un sistema interno de gestión y control de riesgos, adoptando medidas para evitar posibles infracciones y delitos.
2. De manera descentralizada, contratando a un profesional especializado que preste servicios desde fuera de la compañía.
En realidad, la primera modalidad es la que está siendo adoptada por las grandes compañías multinacionales. La posición de compliance officer es una de las más demandadas en las búsquedas de personal, a pesar de que no sobran las personas capacitadas profesionalmente para ello.
Si bien ya hemos dado algunos anticipos, toca analizar cuáles son las ventajas o beneficios de adoptar políticas de cumplimiento normativo.
Por empezar, un programa de cumplimiento adecuado permite conocer las situaciones de riesgo a las que está sujeto el funcionamiento de la empresa, las cuales muchas veces son innecesarias o evitables. Ello permite evitarlas y hacer una evaluación del desempeño de las diferentes áreas y de su personal a cargo.
También sirve para reforzar la imagen de la empresa y, en consecuencia, su rentabilidad. Aumenta la confianza entre proveedores y consumidores, optimizando la imagen de cara al público.
Por otra parte, es un elemento imprescindible si se quiere extender la presencia de la empresa en el extranjero. Muchos países (y sus empresas) no establecen relaciones comerciales con compañías que no tienen políticas firmes de cumplimiento ya que así lo exigen las reglas del comercio internacional.
Asimismo, el compliance también da ventajas a la hora de obtener financiación de entidades bancarias, contratar seguros de responsabilidad y someterse al control de la administración pública. Estos tres sectores (bancos, aseguradoras y estado) también están atentos a entablar negociaciones con compañías que se tomen en serio el cumplimiento de las normas.
Por último, hay que destacar también la importancia que tiene desde el punto de vista penal. Es absolutamente ventajoso para evitar posibles imputaciones por delitos o, en su caso, atenuar una eventual responsabilidad de los directivos. En este sentido, en el año 2015 se reformó el Código Penal, mejorando la redacción técnica sobre la responsabilidad penal de las personas jurídicas (artículo 31 bis).
Relaciones con la protección de datos y la LOPD
En la actualidad, existe una estrecha relación entre el compliance y la normativa relativa a protección de datos de carácter personal. Con esto, queremos decir que dentro de los grupos normativos o regulatorios que son controlados por los compliance officer, la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), el Reglamento de la LOPD y el reciente Reglamento General Europeo de Protección de Datos se encuentran dentro de los más considerados.
En particular, el Reglamento General (de aplicación plena a partir de mayo de 2018) establece importantes directivas en el tema que nos ocupa. Por ejemplo, prevé el principio de “responsabilidad proactiva”, según el cual las propias empresas tienen la obligación de identificar los posibles riesgos y adoptar todas las medidas necesarias para asegurar el cumplimiento de las normas sobre datos personales.
Además, el Reglamento Europeo ha creado la figura del “Delegado de Protección de Datos”, de designación obligatoria para organismos públicos y entidades privadas que realicen operaciones o tratamiento de datos personales a gran escala.
Las funciones del delegado serán fundamentalmente cinco:
– Informar al responsable de tratamiento de datos de la compañía sobre sus obligaciones a cargo.
– Supervisar el cumplimiento de las obligaciones y de las políticas a las que está sujeto el responsable del tratamiento.
– Ofrecer asesoramiento sobre la evaluación del impacto de acciones relacionadas con protección de datos y supervisar su cumplimiento.
– Cooperar con las autoridades de control (en España, la Agencia Española de Protección de Datos).
– Actuar como nexo con la autoridad de control.
Relaciones con la LSSI (Ley de Servicios de la Sociedad de la Información)
La LSSI 34/2002 también se encuentra directamente vinculada con las actividades de cumplimiento, específicamente respecto de aquellas compañías que desarrollan actividades de e-commerce y otros servicios de Internet que forman parte de una actividad económica.
Indudablemente, la gran mayoría de las empresas que comercializan bienes y servicios acuden a herramientas de e-commerce como un mecanismo necesario. Sin embargo, la legislación española también impone el cumplimiento de determinadas obligaciones.
Por ejemplo, cuando la empresa venda productos a través de Internet o envíe publicidad por medios electrónicos, deberá brindar datos de información generales sobre la compañía, señalar en forma clara su actividad y hacer referencia al precio de los productos y a los costos incluidos en el proceso de compra.
Para el incumplimiento de estas obligaciones (entre muchas otras), se prevén sanciones de hasta 600 000 euros.
Como verás, el compliance es actualmente indispensable para cualquier empresa que pretenda posicionarse como líder del sector. Si necesitas más información sobre estos temas, es recomendable que acudas a una consultoría de protección de datos.
