esquema compliance

¿Qué es el compliance?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Probablemente hayas oído hablar del término compliance (o, en español, “cumplimiento”). Puede decirse que está “de moda” en el ámbito empresarial, ya que cualquier compañía que busque mejorar sus procedimientos internos y posicionarse como líder en su sector, debe ajustar sus acciones al seguimiento de normas internas y externas.

En este artículo te contamos en qué consiste esta actividad, cuáles son sus características, sus ventajas y, especialmente, su relación con la protección de datos.

Conociendo al compliance

Tiene su origen en el mundo empresarial, más concretamente en el sector financiero. Debido a los estrictos controles regulatorios llevados a cabo por las autoridades de los países anglosajones, las entidades bancarias y financieras comenzaron a crear posiciones y departamentos destinados a asegurar que toda la organización respete y cumpla con las normas que la rigen.

La instauración de oficiales destinados a observar el cumplimiento de la normativa trajo aparejado un éxito inmediato: se redujeron sustancialmente las millonarias multas que habitualmente eran impuestas por las autoridades regulatorias. Además, se observó una disminución significativa de las acciones judiciales iniciadas por clientes y compañías asociadas. Por ello, la rama repercutió en otros sectores además del financiero: industria farmacéutica, automotriz, alimentaria, petrolera, entre muchas otras.

Las normas cuyo cumplimiento se trata de asegurar pueden ser tanto externas (es decir, leyes y normas dictadas por autoridades nacionales e internacionales) o internas (manuales de procedimiento, compromisos con otras partes, proveedores).

Modalidades y beneficios

En líneas generales, el “cumplimiento” puede hacerse efectivo por medio de dos modalidades:

1. Estableciendo un sistema interno de gestión y control de riesgos, adoptando medidas para evitar posibles infracciones y delitos.

2. De manera descentralizada, contratando a un profesional especializado que preste servicios desde fuera de la compañía.

En realidad, la primera modalidad es la que está siendo adoptada por las grandes compañías multinacionales. La posición de compliance officer es una de las más demandadas en las búsquedas de personal, a pesar de que no sobran las personas capacitadas profesionalmente para ello.

Si bien ya hemos dado algunos anticipos, toca analizar cuáles son las ventajas o beneficios de adoptar políticas de cumplimiento normativo.

Por empezar, un programa de cumplimiento adecuado permite conocer las situaciones de riesgo a las que está sujeto el funcionamiento de la empresa, las cuales muchas veces son innecesarias o evitables. Ello permite evitarlas y hacer una evaluación del desempeño de las diferentes áreas y de su personal a cargo.

También sirve para reforzar la imagen de la empresa y, en consecuencia, su rentabilidad. Aumenta la confianza entre proveedores y consumidores, optimizando la imagen de cara al público.

Por otra parte, es un elemento imprescindible si se quiere extender la presencia de la empresa en el extranjero. Muchos países (y sus empresas) no establecen relaciones comerciales con compañías que no tienen políticas firmes de cumplimiento ya que así lo exigen las reglas del comercio internacional.

Asimismo, el compliance también da ventajas a la hora de obtener financiación de entidades bancarias, contratar seguros de responsabilidad y someterse al control de la administración pública. Estos tres sectores (bancos, aseguradoras y estado) también están atentos a entablar negociaciones con compañías que se tomen en serio el cumplimiento de las normas.

Por último, hay que destacar también la importancia que tiene desde el punto de vista penal. Es absolutamente ventajoso para evitar posibles imputaciones por delitos o, en su caso, atenuar una eventual responsabilidad de los directivos. En este sentido, en el año 2015 se reformó el Código Penal, mejorando la redacción técnica sobre la responsabilidad penal de las personas jurídicas (artículo 31 bis).

Relaciones con la protección de datos y la LOPD

En la actualidad, existe una estrecha relación entre el compliance y la normativa relativa a protección de datos de carácter personal. Con esto, queremos decir que dentro de los grupos normativos o regulatorios que son controlados por los compliance officerla LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), el Reglamento de la LOPD y el reciente Reglamento General Europeo de Protección de Datos se encuentran dentro de los más considerados.

En particular, el Reglamento General (de aplicación plena a partir de mayo de 2018) establece importantes directivas en el tema que nos ocupa. Por ejemplo, prevé el principio de “responsabilidad proactiva”, según el cual las propias empresas tienen la obligación de identificar los posibles riesgos y adoptar todas las medidas necesarias para asegurar el cumplimiento de las normas sobre datos personales.

Además, el Reglamento Europeo ha creado la figura del “Delegado de Protección de Datos”, de designación obligatoria para organismos públicos y entidades privadas que realicen operaciones o tratamiento de datos personales a gran escala.

Las funciones del delegado serán fundamentalmente cinco:

– Informar al responsable de tratamiento de datos de la compañía sobre sus obligaciones a cargo.

– Supervisar el cumplimiento de las obligaciones y de las políticas a las que está sujeto el responsable del tratamiento.

– Ofrecer asesoramiento sobre la evaluación del impacto de acciones relacionadas con protección de datos y supervisar su cumplimiento.

– Cooperar con las autoridades de control (en España, la Agencia Española de Protección de Datos).

– Actuar como nexo con la autoridad de control.

Relaciones con la LSSI (Ley de Servicios de la Sociedad de la Información)

La LSSI 34/2002 también se encuentra directamente vinculada con las actividades de cumplimiento, específicamente respecto de aquellas compañías que desarrollan actividades de e-commerce y otros servicios de Internet que forman parte de una actividad económica.

Indudablemente, la gran mayoría de las empresas que comercializan bienes y servicios acuden a herramientas de e-commerce como un mecanismo necesario. Sin embargo, la legislación española también impone el cumplimiento de determinadas obligaciones.

Por ejemplo, cuando la empresa venda productos a través de Internet o envíe publicidad por medios electrónicos, deberá brindar datos de información generales sobre la compañía, señalar en forma clara su actividad y hacer referencia al precio de los productos y a los costos incluidos en el proceso de compra.

Para el incumplimiento de estas obligaciones (entre muchas otras), se prevén sanciones de hasta 600 000 euros.

Como verás, el compliance es actualmente indispensable para cualquier empresa que pretenda posicionarse como líder del sector. Si necesitas más información sobre estos temas, es recomendable que acudas a una consultoría de protección de datos.

Artículos relacionados

Diferencias entre el ISO 27001 y el RGPD Aunque en muchos casos la certificación ISO 27001 se confunde con la adaptación al RGPD, en realidad son dos cosas totalmente diferentes. Es posible que tengas ciertas dudas acerca de la relación que existe entre estos dos términos. Por ello, vamos a...
Datos sensibles: todo lo que tienes que saber El Reglamento General de Protección de Datos (RGPD) cada vez está más cerca de ser de plena aplicación. El próximo 25 de mayo, las empresas deberán haber puesto en marcha todas las medidas necesarias para cumplir con la nueva normativa. Entre ellas, ...
¿Cómo deben adaptarse los administradores de fincas al nuevo RGPD? Vivimos en un mundo y una sociedad cada vez más digitalizados. Por ello, cualquier dato personal se ha convertido en algo muy sensible. Los ciudadanos exigimos un mejor y mayor control de los datos de las personas y, además, las Administraciones Públ...
Delegado de Protección de Datos (DPO) La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre y su Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal,...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *