Compliance

El Reglamento General De Protección De Datos, Un Paso Más Hacia El Compliance.

Tras la reforma del Código Penal de 2010 en la que se introdujo la responsabilidad penal de las personas jurídicas, se reforzó la necesidad de que las empresas contaran con programas de compliance, sector que tiene un protagonismo cada vez mayor dentro del mundo empresarial. Esta necesidad se hizo más acuciante tras la reforma operada por la Ley Orgánica 1/2015, de 30 de marzo, que entró en vigor el pasado 1 de abril de 2015 y que entre otros aspectos, ponía fin a varias de las dudas y vacíos que supuso en esta materia Ley Orgánica 5/2010 detallando las pautas necesarias para acogerse a eximente de responsabilidad penal por parte de la empresa.

Sin embargo no solo estas reformas del Código Penal de 2010 trajeron consigo la necesidad empresarial de contar con un Manual Compliance, sino que tras el Reglamento General de Protección de Datos de 25 de mayo de 2016, se mostró que el mundo legislativo y empresarial avanzan cada vez más a un modelo de control y vigilancia previo, idóneos para prevenir delitos o reducir de forma significativa el riesgo de su comisión.

Es por eso que el Compliance se presenta como un requisito indispensable en aras de establecer el control y la organización como un pilar básico y prioritario en el desarrollo de las actividades empresariales.

Cuando hablamos de la protección de las personas físicas en relación con el tratamiento de datos personales estamos hablando de un Derecho Fundamental, recogido tanto en la Carta de los Derechos Fundamentales de la Unión Europea (artículo 8 apartado 1º), como en el Tratado de Funcionamiento de la Unión Europea (artículo 16 apartado 1º). En ambos se establece que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernen.

En nuestra Carta Magna también se le ha otorgado esa protección como Derecho Fundamental recogido en el artículo 18. Actualmente dicho artículo viene desarrollado por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

El nuevo Reglamento General de Protección de Datos entró en vigor el pasado 25 de mayo de 2016 sin embargo empezara a aplicarse el 25 de mayo de 2018. Hasta entonces tanto la Directiva 95/46 como las normas nacionales que la trasponen, siguen siendo plenamente válidas y aplicables, y han de ser tenidas en cuenta a la hora de elaborar e implantar en la empresa un procedimiento de prevención de delitos.

Este Reglamento introduce nuevas herramientas de control por parte de los ciudadanos en relación con el tratamiento de sus datos tales como el derecho el derecho de supresión (derecho al olvido) y el derecho a la portabilidad.

Este último derecho supone que el interesado tendrá derecho a recibir los datos personales que le incumban y haya facilitado a un responsable de tratamiento, en un formato que le permita transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado.

Mientras que el derecho al olvido supone que los interesados podrán solicitar sin dilación indebida la supresión de los datos personales que le conciernan en una serie de supuestos, por ejemplo cuando estos ya no sean necesarios en relación con los fines para los que fueron recogidos, cuando se haya retirado el consentimiento en que se basa el tratamiento o cuando estos hayan sido tratados ilícitamente.

Uno de los aspectos más importantes contenidos en el reglamento es que este se basa en la responsabilidad activa de las empresas, es decir, en la obligación de prevención por parte de las organizaciones que tratan datos. Las empresas deben adoptar instrumentos que aseguren que están en condiciones de cumplir con los derechos y garantías que el Reglamento establece. Para ello el propio Reglamento establece una serie de medidas a adoptar como el nombramiento de un delegado de protección de datos o la realización de evaluaciones de impacto sobre la protección de datos entre otras.

El Reglamento supone un mayor compromiso por parte de las empresas y hace de manera necesaria que todas ellas realicen un análisis de riesgo de sus tratamientos para determinar qué medidas han de aplicar y cómo hacerlo. Su aplicación supone una ventaja para las organizaciones que traten los datos personales dando cumplimiento a las exigencias previstas por este, adelantándose a su entrada en vigor.

Para nuestro país el Compliance es algo relativamente nuevo frente a otros países en los que ya existe una larga tradición, sin embargo las empresas cada vez tienen una mayor conciencia y dedicación y realizan un esfuerzo adicional en la gestión de estos riesgos y es que, la necesidad del Compliance se muestra como una realidad, tal y como venimos analizando, no solo para no incurrir en incumplimiento normativo, si no a la hora de ofrecer una mayor seguridad a los clientes y hacer de nuestra empresa una empresa más competitiva.

Blanca de la Asunción Pozo.
Departamento de Compliance.
Lex Consulting Abogados S.L

Lex10

También te podría interesar

No hay comentarios

Deja una respuesta