esquema compliance

¿Qué es el compliance?

Probablemente hayas oído hablar del término compliance (o, en español, “cumplimiento”). Puede decirse que está “de moda” en el ámbito empresarial, ya que cualquier compañía que busque mejorar sus procedimientos internos y posicionarse como líder en su sector, debe ajustar sus acciones al seguimiento de normas internas y externas.

En este artículo te contamos en qué consiste esta actividad, cuáles son sus características, sus ventajas y, especialmente, su relación con la protección de datos.

Conociendo al compliance

Tiene su origen en el mundo empresarial, más concretamente en el sector financiero. Debido a los estrictos controles regulatorios llevados a cabo por las autoridades de los países anglosajones, las entidades bancarias y financieras comenzaron a crear posiciones y departamentos destinados a asegurar que toda la organización respete y cumpla con las normas que la rigen.

La instauración de oficiales destinados a observar el cumplimiento de la normativa trajo aparejado un éxito inmediato: se redujeron sustancialmente las millonarias multas que habitualmente eran impuestas por las autoridades regulatorias. Además, se observó una disminución significativa de las acciones judiciales iniciadas por clientes y compañías asociadas. Por ello, la rama repercutió en otros sectores además del financiero: industria farmacéutica, automotriz, alimentaria, petrolera, entre muchas otras.

Las normas cuyo cumplimiento se trata de asegurar pueden ser tanto externas (es decir, leyes y normas dictadas por autoridades nacionales e internacionales) o internas (manuales de procedimiento, compromisos con otras partes, proveedores).

Modalidades y beneficios

En líneas generales, el “cumplimiento” puede hacerse efectivo por medio de dos modalidades:

1. Estableciendo un sistema interno de gestión y control de riesgos, adoptando medidas para evitar posibles infracciones y delitos.

2. De manera descentralizada, contratando a un profesional especializado que preste servicios desde fuera de la compañía.

En realidad, la primera modalidad es la que está siendo adoptada por las grandes compañías multinacionales. La posición de compliance officer es una de las más demandadas en las búsquedas de personal, a pesar de que no sobran las personas capacitadas profesionalmente para ello.

Si bien ya hemos dado algunos anticipos, toca analizar cuáles son las ventajas o beneficios de adoptar políticas de cumplimiento normativo.

Por empezar, un programa de cumplimiento adecuado permite conocer las situaciones de riesgo a las que está sujeto el funcionamiento de la empresa, las cuales muchas veces son innecesarias o evitables. Ello permite evitarlas y hacer una evaluación del desempeño de las diferentes áreas y de su personal a cargo.

También sirve para reforzar la imagen de la empresa y, en consecuencia, su rentabilidad. Aumenta la confianza entre proveedores y consumidores, optimizando la imagen de cara al público.

Por otra parte, es un elemento imprescindible si se quiere extender la presencia de la empresa en el extranjero. Muchos países (y sus empresas) no establecen relaciones comerciales con compañías que no tienen políticas firmes de cumplimiento ya que así lo exigen las reglas del comercio internacional.

Asimismo, el compliance también da ventajas a la hora de obtener financiación de entidades bancarias, contratar seguros de responsabilidad y someterse al control de la administración pública. Estos tres sectores (bancos, aseguradoras y estado) también están atentos a entablar negociaciones con compañías que se tomen en serio el cumplimiento de las normas.

Por último, hay que destacar también la importancia que tiene desde el punto de vista penal. Es absolutamente ventajoso para evitar posibles imputaciones por delitos o, en su caso, atenuar una eventual responsabilidad de los directivos. En este sentido, en el año 2015 se reformó el Código Penal, mejorando la redacción técnica sobre la responsabilidad penal de las personas jurídicas (artículo 31 bis).

Relaciones con la protección de datos y la LOPD

En la actualidad, existe una estrecha relación entre el compliance y la normativa relativa a protección de datos de carácter personal. Con esto, queremos decir que dentro de los grupos normativos o regulatorios que son controlados por los compliance officerla LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), el Reglamento de la LOPD y el reciente Reglamento General Europeo de Protección de Datos se encuentran dentro de los más considerados.

En particular, el Reglamento General (de aplicación plena a partir de mayo de 2018) establece importantes directivas en el tema que nos ocupa. Por ejemplo, prevé el principio de “responsabilidad proactiva”, según el cual las propias empresas tienen la obligación de identificar los posibles riesgos y adoptar todas las medidas necesarias para asegurar el cumplimiento de las normas sobre datos personales.

Además, el Reglamento Europeo ha creado la figura del “Delegado de Protección de Datos”, de designación obligatoria para organismos públicos y entidades privadas que realicen operaciones o tratamiento de datosCualquier operación o procedimiento técnico, sea o no auto... More personales a gran escala.

Las funciones del delegado serán fundamentalmente cinco:

– Informar al responsable de tratamiento de datos de la compañía sobre sus obligaciones a cargo.

– Supervisar el cumplimiento de las obligaciones y de las políticas a las que está sujeto el responsable del tratamiento.

– Ofrecer asesoramiento sobre la evaluación del impacto de acciones relacionadas con protección de datos y supervisar su cumplimiento.

– Cooperar con las autoridades de control (en España, la Agencia Española de Protección de Datos).

– Actuar como nexo con la autoridad de control.

Relaciones con la LSSI (Ley de Servicios de la Sociedad de la Información)

La LSSI 34/2002 también se encuentra directamente vinculada con las actividades de cumplimiento, específicamente respecto de aquellas compañías que desarrollan actividades de e-commerce y otros servicios de Internet que forman parte de una actividad económica.

Indudablemente, la gran mayoría de las empresas que comercializan bienes y servicios acuden a herramientas de e-commerce como un mecanismo necesario. Sin embargo, la legislación española también impone el cumplimiento de determinadas obligaciones.

Por ejemplo, cuando la empresa venda productos a través de Internet o envíe publicidad por medios electrónicos, deberá brindar datos de información generales sobre la compañía, señalar en forma clara su actividad y hacer referencia al precio de los productos y a los costos incluidos en el proceso de compra.

Para el incumplimiento de estas obligaciones (entre muchas otras), se prevén sanciones de hasta 600 000 euros.

Como verás, el compliance es actualmente indispensable para cualquier empresa que pretenda posicionarse como líder del sector. Si necesitas más información sobre estos temas, es recomendable que acudas a una consultoría de protección de datos.

Artículos relacionados

Reglamento General de Protección de Datos (RGPD) Nuevo Reglamento General de Protección de Datos Personales. Fue aprobado el 25 de mayo de 2016. --- El régimen sancionador aumenta considerablemente y su incumplimiento puede acarrear grandes sanciones con multas de hasta 20 millones de euros y/o ...
Las principales infracciones del RGPD Establecer un correcto protocolo de protección de datos en una empresa u organización es un reto todavía mayor después de las infracciones del RGPD que establece este nuevo reglamento europeo. Si tienes preguntas sobre la importancia de aplicarlo, no...
Obligaciones de la LOPD: conócelas todas A la hora de manejar datos personales, existen obligaciones de la LOPD que hay que cumplir. Sin embargo, en muchas ocasiones puede que no las tengas del todo claras o que haya alguna que se te escape. Por esta razón, en este artículo vamos a menciona...
Las principales sanciones de la LOPD Debes tener muy en cuenta las sanciones de la LOPD cuando estás trabajando con datos e información de terceros en tu empresa. El Reglamento de Protección de datos europeo o Reglamento LOPD establece muchas novedades, en cuanto al tratamiento de la in...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *