Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Protección de datos para todos: Compliance

Protección de datos para todos: Compliance

En este post vamos a hacer un breve resumen de lo que es el Compliance y su relación con la Ley Orgánica de Protección de Datos así como obligaciones derivadas.

01/01/1970

Poco a poco se ha ido haciendo hueco en nuestro país el "Compliance", numerosas empresas ya han implantado este sistema, y otras tantas están en proceso de implantación, pero y ¿el resto? ¿Sabemos que es esto del Compliance?

El Compliance aunque no lo parezca, no se trata de algo nuevo, ya que tiene una larga tradición en otros países, como por ejemplo EE.UU., donde nació allá por los años 70 a raíz de diferentes escándalos relacionados con la corrupción en grandes compañías, las cuales se vieron obligadas a incluir prohibiciones en materias de soborno.

A diferencia, en nuestro país, se trata de una función relativamente reciente, ya que hasta hace pocos años no se comenzó a realizar actuaciones relacionadas en esta materia. El hecho que provocó el cambio, no fue otro que la entrada en vigor de la Ley Orgánica 5/2010 de la Reforma del Código Penal,  donde se incluyó la responsabilidad penal de la personalidad jurídica. Este hecho toma más fuerza, aún si cabe, con su entrada en vigor definitiva el 1 de Julio de 2015 y la correspondiente circular 1/2016, que hace que las empresas tomen interés y conciencia sobre la función Compliance, teniendo una mayor sensibilidad hacia el cumplimiento de la norma y no únicamente para evitar cuestiones penales relacionadas con la alta Dirección.

Compliance, adaptarse o morir

Como vemos, el Compliance, la Ley Orgánica de Protección de datos (LOPD) y la Ley de Servicios de la Seguridad y la Información (LSSI), va calando en la conciencia de las empresas y profesionales, por no hablar de los ciudadanos.

Este aumento de la conciencia quizá se deba a un aumento en la percepción por parte de empresas y organizaciones sobre el tratamiento de datos personales de manera correcta, sobre todo desde el punto de vista informático; o quizá se deba, al miedo de recibir una sanción por incumplimiento de una obligación legal. Pero sea por la razón que sea, lo que importa es que se cada vez se gestionan mejor los datos personales, y eso minimiza los riesgos de un uso inadecuado de los mismos, garantizando así los derechos de los usuarios finales, que no somos otros que los individuos que cedemos datos a las empresas y organizaciones.

En esta línea hay que hacer hincapié en que muchos profesionales y autónomos creen que estas normas sólo afectan a las grandes empresas, y que ellos no tienen la obligación de implantarlas en sus pequeñas empresas, pero esto no es así, estas obligaciones legales nada tienen que ver con el tamaño de las mismas. Cierto es, que las grandes empresas al ser más complejas tienen un mayor volumen y  tratamiento de datos, así como riesgos de seguridad asociados a ese tratamiento, pero sería un error pensar que por tener menos datos que otra empresa eso no nos afecta, ya que el Compliance no persigue controlar la actividad empresarial y el volumen de datos que se maneja, sino que su fin no es otro, que el de proteger bienes jurídicos, con independencia del tamaño.

¿Qué debería de haber hecho para adaptarme al Compliance?

El Reglamento Europeo pretende unificar el marco normativo en Europa, con el fin de fortalecer los derechos individuales y exigir las mismas obligaciones preventivas. Por otra parte también establece medidas de control de privacidad encaminadas a proteger el tratamiento de datos derivado de la globalización y el uso de nuevas tecnologías.

Dentro de las medidas que tendrás que asumir para cumplir correctamente con el Compliance, destacamos las siguientes:

 ¿Si no me adapto qué puede ocurrir?

La seguridad en el tratamiento de datos desde el punto de vista informático, objeto principal del Compliance, es un hecho que toma relevancia, puesto que las empresas disponen de numerosos datos personales a tratar a través de las nuevas tecnologías.

Por tanto al tener una aplicación directa, no adoptar estas obligaciones legales, significa que en caso de inspección podremos ser sancionados. Además, si ampliamos visión y sin fijarnos sólo en el aspecto de pérdidas económicas, seremos empresas menos competitivas en comparación con el resto, por no hablar de la imagen negativa que ofrecemos al público en caso de pérdida o realización de un tratamiento inadecuado de los datos.

Por todo ello desde PREVENSYSTEM os animamos a implantar este tipo de medias en el día a día de vuestra empresa. Si te han quedado dudas, puedes contactar con nosotros y estaremos encantados de poder ayudarte.

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar   Rechazar