“Compliance” y protección de datos: ¿tiene mi empresa que hacer algo?

El cumplimiento legal o "compliance" abarca aspectos normativos muy diversos. El incumplimiento puede tener consecuencias penales, administrativas y civiles y afectar a la reputación de la empresa.

Desde hace aproximadamente un año no hay empresa que no haya oído hablar de “compliance“. Muchos sabrán ya de qué estamos hablando pero nos estamos encontrando con empresas (no tan pequeñas) que andan un poco perdidas.

La última reforma del Código Penal que entró en vigor en el mes de julio de 2015 introduce una novedad en nuestro sistema penal: los llamados “planes de prevención de riesgos penales” ¿Y qué es esto? Pues es una consecuencia de la también relativamente novedosa responsabilidad de las personas jurídicas por delitos cometidos en su seno por representantes o trabajadores.

Si un empleado comete en un delito, en determinadas circunstancias y condiciones, cuyos efectos benefician a la empresa, ésta también puede ser responsable. Ahora bien (y aquí la novedad) dicha responsabilidad quedaría exenta si la empresa ha implantado previamente y con eficacia un plan de riesgos penales precisamente para prevenir, detectar y en su caso erradicar, conductas susceptibles de traducirse en delitos.

Esto es el “compliance” en sentido estricto.

En la práctica va más allá de un plan de prevención de riesgos penales y se convierte en un verdadero plan de prevención de riesgos legales en general, desde administrativos, regulatorios en general hasta civiles. Incluso incluiríamos también los aspectos “éticos”.

Cualquier empresa puede ser responsable de determinados delitos. ¿Y si éstos tienen que ver con la propiedad industrial o intelectual? ¿O con el uso de herramientas informáticas? ¿O con la custodia de información o de datos personales?

¿Cómo puede la empresa sea cual sea su tamaño protegerse de estos riesgos?

La respuesta es clara: abordando el cumplimiento legal desde las diferentes áreas que mayor riesgo puedan comportar: prevención del blanqueo de capitales, protección de datos, propiedad industrial, legislación laboral…

La figura del “compliance officer” o responsable de cumplimiento es cada vez más frecuente en grandes organizaciones.

En materia de propiedad industrial e intelectual cuestiones básicas como las siguientes deben ser abordadas:

  1. ¿Trabaja con software legal?
  2. ¿Utiliza en sus procesos de fabricación productos de terceros? ¿Son legales? ¿tiene las autorizaciones de terceros?
  3. ¿Protege los resultados de sus invenciones? ¿Sabe si estas pueden estar infringiendo derechos de terceros?
  4. ¿Tiene sus marcas registradas? ¿Utiliza marcas de terceros? ¿Cuenta con su autorización?
  5. ¿Ha formado a sus empleados en esta materia?

En protección de datos:

  1. ¿Cuenta su compañía con un plan de protección de datos?
  2. ¿Conocen sus empleados cuáles son sus obligaciones, las medidas de seguridad y los límites del uso de cierta información?
  3. ¿Regula sus relaciones con terceros en lo que a datos personales se refiere?
  4. ¿Ha puesto las medidas de seguridad necesarias para evitar la pérdida de confidencialidad de la información? ¿Las revisa periódicamente?
  5. ¿Han firmado sus empleados acuerdos de confidencialidad?

Estas y otras muchas cuestiones deben abordarse en cualquier plan de cumplimiento. Los riesgos no sólo son penales sino administrativos o civiles teniendo como consecuencia más inmediata y habitual elevadas sanciones económicas o indemnizaciones por daños y perjuicios. Pero sobre todo un grave daño reputacional: un incumplimiento legal grave en una compañía puede tener muy serias consecuencias (sin ir más lejos, pensemos en el reciente caso Volkswagen).

Participaremos mañana en una Jornada organizada por Lawyerpress sobre este tema. Puedes acompañarnos: http://lawyerpress.marketing/?tribe_events=perfil-funciones-y-riesgos-del-compliance-officer.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

H&A

H&A

Contenidos relacionados

Más en derecho de las TIC

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios