Compliance y protección de datos. Newsletter enero 2020

A estas alturas pocas son las personas que no han oído hablar del término Compliance. Puede decirse que está “de moda” en el ámbito empresarial. Te contamos en que consiste y su estrecha relación con el RGPD y la LOPDGDD.

¿Qué es el Compliance?

El cumplimiento normativo o Compliance en inglés es el conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y así poder establecer los mecanismos internos necesarios para prevenir, gestionar, controlar y reaccionar frente a los mismos.

Con el cumplimiento normativo o Compliance se pretende reducir o eliminar los riesgos de incumplimiento legal derivados de obligaciones fundamentales derivadas de las imposiciones legales en diferentes materias como la protección de datos, la prevención de blanqueo de capitales, lucha contra el fraude y prevención de la corrupción.

¿Cómo aplicamos el Compliance a la protección de datos?

Responsabilidad proactiva.

El responsable legal de la organización, es también el responsable del cumplimiento normativo del modelo de protección de datos y como tal deberá implantar medidas organizativas y de funcionamiento que aseguren dicho cumplimiento.

Gestión de riesgos.

La nueva normativa en materia de protección de datos al igual que el Compliance tiene una conexión directa con la implantación de políticas adecuadas de gestión de riesgos. No basta con una identificación y un análisis de los riesgos, se hace necesario el establecimiento de herramientas específicas para reaccionar ante los mismos.

Sistemas de denuncias internas.

Como cualquier materia objeto de Compliance o cumplimiento normativo, la protección de datos o más bien su mala gestión es motivo justificado para la emisión de una denuncia interna.

Pero además la protección de datos juega un papel fundamental para garantizar la confidencialidad de las denuncias, especialmente los datos de la persona denunciante si no fuese una denuncia anónima, tanto en los sistemas de tratamiento como en cuanto a los medios y activos usados para el tratamiento.

Recopilación

Figuras de control: Compliance Officer y Delegado de protección de datos

El Compliance Officer tiene como misión velar por el cumplimiento de la normativa a nivel general, mientras que el Delegado de Protección de Datos se centra única y exclusivamente en que las empresas realicen un cumplimiento estricto de la normativa en materia de protección de datos (registro de actividades del tratamiento, análisis de riesgos, Evaluación de Impacto, compromisos de confidencialidad, documento de medidas de seguridad, etc.).

La designación del Compliance Officer, es una designación potestativa, mientras que el Delegado de Protección de Datos será preceptivo en aquellas entidades que se encuentren recogidas en el artículo 34 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales.

Como ves, existe una estrecha relación entre el Compliance y la normativa relativa a protección de datos de carácter personal ya que dentro de los grupos normativos o regulatorios controlados por las técnicas de Compliance, el Reglamento General Europeo de Protección de Datos (RGPD) y por extensión la Ley Organica de Protección de datos y Garantías Digitales (LOPDGDD) se encuentran dentro de los más considerados.

Cualquier organización que busque mejorar sus procedimientos internos y convertirse en líder en su sector deberá ajustar sus acciones al seguimiento de estas normativas. ¿Necesitas que te ayudemos?

Deja un comentario

He leído y acepto la Política de Privacidad

Evaluadores de datos, S.L, le informa que utilizamos cookies propias y de terceros que permiten al usuario la navegación a través de una página web (técnicas) y para el seguimiento y análisis estadístico del comportamiento de los usuarios (analíticas). Si acepta este aviso consideraremos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies.

Privacy Settings saved!
Configuracion de Privacidad


Hacemos un seguimiento de información anónima de los visitantes del sitio web.
  • _ga
  • _gat
  • _gid

Rechazar todos los servicios
Acepto todos los servicios