¿Qué es Compliance y cómo funciona?
Compliance es un término muy asentado desde hace un tiempo dentro de las grandes empresas de nuestro país. Hay departamentos enteros dedicados a este campo, con una estructura bien definida (directores, formaciones, actividades, etc.) Y es que alguien tiene que supervisar y tener el control y gestión del cumplimiento de la normativa vigente, vigilando que la empresa no incurra en incumplimientos que puedan acarrear consecuencias negativas.
Pero, ¿qué significa exactamente este anglicismo surgido allá por los 70 en Estados Unidos? Según el diccionario de Oxford, compliance hace referencia a la acción o hecho de cumplir con un deseo o una orden. Implica que la empresa esté alineada con especificaciones o guías establecidas. En definitiva, cumplir con la normativa y trabajar para que la empresa no incurra, como mencionábamos, en incumplimientos de la misma derivados de su propia actividad.
De hecho, el compliance officer o responsable de cumplimiento (RC) es la persona designada para coordinar toda esta actividad en torno al cumplimiento normativo.
Si trabajas en una multinacional, habrás hecho infinidad de cursos para prevenir el blanqueo de capitales, resolver conflictos éticos sobre cuándo aceptar regalos de proveedores (este es muy común), aprender buenas prácticas, todo lo relacionado con la protección de datos, saber cómo y a quién escalar un problema cuando se detecta en el ámbito laboral, etc.
Imagina que la compañía con la que colaboras se ve salpicada por escándalos de corrupción, fraude o tráfico de influencias. Resultaría tan dañino que acabaría afectando seriamente su supervivencia a medio y largo plazo.
Para evitar esto, se ponen en marcha diferentes procesos para:
- determinar los riesgos a los que puede enfrentarse la empresa en el ejercicio de su actividad.
- establecer procedimientos para evitarlos y gestionarlos cuando sea necesario.
- fijar los medios adecuados para reaccionar de la mejor manera posible.
Compliance y Protección de Datos
Hagamos foco ahora sobre la relación entre el compliance y el mundo de la protección de datos.
Desde su comienzo a finales de los años 70, estamos asistiendo al avance cada vez más vertiginoso de la llamada Tercera Revolución Industrial: la Revolución Digital. Es tal la velocidad a la que se están sucediendo los diferentes acontecimientos (surgimiento de Internet, correo electrónico, proliferación de las redes sociales, aparición y auge del ecommerce…) que nos está costando como sociedad mantenernos al día de la creación y actualización de las distintas normativas que los regulen.
Por esto, resulta más importante que nunca contar con una estrategia adecuada de compliance, que permita articular todo el entramado normativo de manera que la empresa tenga las espaldas bien cubiertas, de cara a potenciales sanciones que perjudiquen al negocio.
No perdamos de vista que, además, los clientes se sienten cada vez más desprotegidos y vulnerables ante la cantidad de datos que manejan las empresas.
La entrada en vigor del nuevo Reglamento Europeo de Protección de Datos resalta dentro del cumplimiento de la Normativa de Protección de Datos el Principio de Responsabilidad Activa o Accountability, es decir, la obligación por parte de la empresa de acreditar que se han adoptado todas las medidas necesarias de forma proactiva: antes de cualquier posible reclamación o queja, no sólo se deberá cumplir esta Normativa, sino poder probar su cumplimiento.
Se establece también la Protección de Datos desde el diseño y, por defecto, la privacidad se convierte en pieza clave para que las empresas responsables determinen desde el primer momento qué medidas de seguridad deben aplicar para el tratamiento de datos que realizan.
Asimismo, la figura del Delegado de Protección de Datos (DPO), necesaria para cierto tipo de empresas en relación al tratamiento de sus datos, adquiere una importancia vital para garantizar el cumplimiento normativo de esta Normativa y adelantarse a posibles fallos o incumplimientos.
Normativa vigente
Pasemos a recopilar brevemente la normativa vigente al respecto:
- Con la reforma de la LO 1/2015 del 30 de marzo, surgió la figura del compliance officer, cuyo objetivo es la elaboración de los programas de compliance de la empresa y del cumplimiento de los mismos.
- Por otra parte, la ISO 19600 es un estándar internacional fundamental para crear estrategias de compliance en las empresas. Aunque no es certificable y, por tanto, no implica un cumplimiento obligatorio, actualmente se está extendiendo su uso y aplicación en numerosos países.
- De manera adicional, el 25 de mayo de 2018, entró en vigor el Reglamento General de Protección de Datos de la Unión Europea 679/2016 (RGPD), así como el 5 de diciembre de 2018 la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), normativas que han cambiado la forma de actuar en todos los Estados miembros de la UE y que implican una concienciación global sobre la privacidad y protección de los datos de las personas.
Ante cualquier duda desde PROTECTION REPORT, nos ponemos a tu disposición para ayudarte y resolver cualquier duda o consulta relacionada con el cumplimiento de la Normativa de Protección de Datos en tu empresa.
No corras riesgos, evita quebraderos de cabeza con profesionales de confianza y con amplia experiencia en la materia.