esquema compliance

¿Qué es el compliance?

Probablemente hayas oído hablar del término compliance (o, en español, “cumplimiento”). Puede decirse que está “de moda” en el ámbito empresarial, ya que cualquier compañía que busque mejorar sus procedimientos internos y posicionarse como líder en su sector, debe ajustar sus acciones al seguimiento de normas internas y externas.

En este artículo te contamos en qué consiste esta actividad, cuáles son sus características, sus ventajas y, especialmente, su relación con la protección de datos.

Conociendo al compliance

Tiene su origen en el mundo empresarial, más concretamente en el sector financiero. Debido a los estrictos controles regulatorios llevados a cabo por las autoridades de los países anglosajones, las entidades bancarias y financieras comenzaron a crear posiciones y departamentos destinados a asegurar que toda la organización respete y cumpla con las normas que la rigen.

La instauración de oficiales destinados a observar el cumplimiento de la normativa trajo aparejado un éxito inmediato: se redujeron sustancialmente las millonarias multas que habitualmente eran impuestas por las autoridades regulatorias. Además, se observó una disminución significativa de las acciones judiciales iniciadas por clientes y compañías asociadas. Por ello, la rama repercutió en otros sectores además del financiero: industria farmacéutica, automotriz, alimentaria, petrolera, entre muchas otras.

Las normas cuyo cumplimiento se trata de asegurar pueden ser tanto externas (es decir, leyes y normas dictadas por autoridades nacionales e internacionales) o internas (manuales de procedimiento, compromisos con otras partes, proveedores).

Modalidades y beneficios

En líneas generales, el “cumplimiento” puede hacerse efectivo por medio de dos modalidades:

1. Estableciendo un sistema interno de gestión y control de riesgos, adoptando medidas para evitar posibles infracciones y delitos.

2. De manera descentralizada, contratando a un profesional especializado que preste servicios desde fuera de la compañía.

En realidad, la primera modalidad es la que está siendo adoptada por las grandes compañías multinacionales. La posición de compliance officer es una de las más demandadas en las búsquedas de personal, a pesar de que no sobran las personas capacitadas profesionalmente para ello.

Si bien ya hemos dado algunos anticipos, toca analizar cuáles son las ventajas o beneficios de adoptar políticas de cumplimiento normativo.

Por empezar, un programa de cumplimiento adecuado permite conocer las situaciones de riesgo a las que está sujeto el funcionamiento de la empresa, las cuales muchas veces son innecesarias o evitables. Ello permite evitarlas y hacer una evaluación del desempeño de las diferentes áreas y de su personal a cargo.

También sirve para reforzar la imagen de la empresa y, en consecuencia, su rentabilidad. Aumenta la confianza entre proveedores y consumidores, optimizando la imagen de cara al público.

Por otra parte, es un elemento imprescindible si se quiere extender la presencia de la empresa en el extranjero. Muchos países (y sus empresas) no establecen relaciones comerciales con compañías que no tienen políticas firmes de cumplimiento ya que así lo exigen las reglas del comercio internacional.

Asimismo, el compliance también da ventajas a la hora de obtener financiación de entidades bancarias, contratar seguros de responsabilidad y someterse al control de la administración pública. Estos tres sectores (bancos, aseguradoras y estado) también están atentos a entablar negociaciones con compañías que se tomen en serio el cumplimiento de las normas.

Por último, hay que destacar también la importancia que tiene desde el punto de vista penal. Es absolutamente ventajoso para evitar posibles imputaciones por delitos o, en su caso, atenuar una eventual responsabilidad de los directivos. En este sentido, en el año 2015 se reformó el Código Penal, mejorando la redacción técnica sobre la responsabilidad penal de las personas jurídicas (artículo 31 bis).

Relaciones con la protección de datos y la LOPD

En la actualidad, existe una estrecha relación entre el compliance y la normativa relativa a protección de datos de carácter personal. Con esto, queremos decir que dentro de los grupos normativos o regulatorios que son controlados por los compliance officerla LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), el Reglamento de la LOPD y el reciente Reglamento General Europeo de Protección de Datos se encuentran dentro de los más considerados.

En particular, el Reglamento General (de aplicación plena a partir de mayo de 2018) establece importantes directivas en el tema que nos ocupa. Por ejemplo, prevé el principio de “responsabilidad proactiva”, según el cual las propias empresas tienen la obligación de identificar los posibles riesgos y adoptar todas las medidas necesarias para asegurar el cumplimiento de las normas sobre datos personales.

Además, el Reglamento Europeo ha creado la figura del “Delegado de Protección de Datos”, de designación obligatoria para organismos públicos y entidades privadas que realicen operaciones o tratamiento de datosCualquier operación o procedimiento técnico, sea o no auto... personales a gran escala.

Las funciones del delegado serán fundamentalmente cinco:

– Informar al responsable de tratamiento de datos de la compañía sobre sus obligaciones a cargo.

– Supervisar el cumplimiento de las obligaciones y de las políticas a las que está sujeto el responsable del tratamiento.

– Ofrecer asesoramiento sobre la evaluación del impacto de acciones relacionadas con protección de datos y supervisar su cumplimiento.

– Cooperar con las autoridades de control (en España, la Agencia Española de Protección de Datos).

– Actuar como nexo con la autoridad de control.

Relaciones con la LSSI (Ley de Servicios de la Sociedad de la Información)

La LSSI 34/2002 también se encuentra directamente vinculada con las actividades de cumplimiento, específicamente respecto de aquellas compañías que desarrollan actividades de e-commerce y otros servicios de Internet que forman parte de una actividad económica.

Indudablemente, la gran mayoría de las empresas que comercializan bienes y servicios acuden a herramientas de e-commerce como un mecanismo necesario. Sin embargo, la legislación española también impone el cumplimiento de determinadas obligaciones.

Por ejemplo, cuando la empresa venda productos a través de Internet o envíe publicidad por medios electrónicos, deberá brindar datos de información generales sobre la compañía, señalar en forma clara su actividad y hacer referencia al precio de los productos y a los costos incluidos en el proceso de compra.

Para el incumplimiento de estas obligaciones (entre muchas otras), se prevén sanciones de hasta 600 000 euros.

Como verás, el compliance es actualmente indispensable para cualquier empresa que pretenda posicionarse como líder del sector. Si necesitas más información sobre estos temas, es recomendable que acudas a una consultoría de protección de datos.

Artículos relacionados

¿Cuál es la esencia del registro de actividades de tratamiento? El registro de actividades de tratamiento se enmarca dentro de las novedades del RGPD (Reglamento General de Protección de Datos). Esta es la legislación encargada de velar por la protección de tus datos. En concreto, su cualidad o estado público. ...
Claves de la regulación de los códigos de conducta con el nuevo RGPD Los códigos de conducta son uno de los aspectos más destacables dentro del nuevo Reglamento General de Protección de Datos. Estos se regulan en el artículo 40 y 41 RGPD y son procesos que tienen un carácter voluntario.El carácter voluntario cuent...
Cómo actúa la LOPD en la recogida de datos personales El nuevo Reglamento General de Protección de Datos, que entra en vigor en España el próximo 25 de mayo, ha producido numerosas modificaciones en la LOPD.El caso concreto que te vamos a exponer ahora se refiere al ámbito de la recogida de datos pe...
Cómo tratar los datos personales sanitarios Debido a la importancia y delicadeza que tienen los datos personales sanitarios de una persona, su protección debe ser mucho más exhaustiva que con otro tipo de datos. Así pues, la LOPD y el nuevo Reglamento General de Protección de Datos (RGPD) tien...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *