Una interrelación necesaria entre el Compliance Officer y el Delegado de Protección de Datos.
Por Ariadna Torrijos. Profesora “Responsabilidad penal de las personas jurídicas: Compliance penal y aspectos procesales” y “Delegados de Protección de datos y autoridades de control”. Máster en Dirección de Compliance & Protección de Datos.
La entrada en vigor del Reglamento General de Protección de Datos y la aparición de los Sistemas de Compliance Penal han supuesto un cambio de paradigma en la manera en la que debe afrontar una empresa, fundación, asociación o autónomo (“Entidades”) el cumplimiento normativo en España.
Estudiar un Máster que integre el Compliance y la Protección de Datos, no sólo se explica por la demanda creciente de la especialización en dichas materias, sino también por las similitudes y complementariedades que se dan entre ambas disciplinas.
Ambas disciplinas ofrecen a las Entidades, la libertad de diseñar e implementar medidas que bajo su criterio consideren adecuadas a fin de evitar, controlar, y reaccionar ante actuaciones contrarias al Código Penal y al RGPD/LOPDGDD; por lo que, contar con un Data Protection Officer y un Compliance Officer, puede ser crucial para demostrar la existencia de cierta diligencia en la prevención de los mencionados riesgos legales, y poder así evitar cuantiosas sanciones económicas, que indudablemente también conllevan otros importantes costes asociados, como el factor reputacional
La proactividad intrínseca de estos perfiles profesionales, encargados de asesorar, controlar y supervisar el cumplimiento de la normativa en materia de responsabilidad jurídica penal y de protección de datos personales, respectivamente, tiene su ejemplificación práctica en la necesaria implicación que deben tener, de manera constante, en todas las áreas funcionales de la Entidad. El conocimiento de la operativa diaria es vital para comprender el escenario real en el que se mueve el negocio y poder aconsejar la adopción de decisiones válidas y eficaces. También es preciso que cuenten con independencia, autonomía y recursos necesarios, a fin de garantizar un correcto desempeño de sus labores y la objetividad y rigor necesarios en sus observaciones.
Es precisamente, el enfoque preventivo de la normativa al que hago referencia al inicio de este escrito, lo que permite adaptar la Protección de Datos Personales y el Compliance (entendiéndose el término en su sentido más amplio y ambicioso de “Cumplimiento Normativo”), a las necesidades individuales y concretas de cada Entidad, y poder ofrecer “un traje a medida” según sus particularidades, adecuadas a su tamaño, sector y composición, entre otros.
Las entidades del siglo XXI requieren perfiles capaces de asumir estos nuevos retos y responsabilidades, por lo que es indispensable una mayor formación de profesionales para estos ámbitos. En consonancia con lo anterior y, a raíz de la convergencia existente entre el Compliance y la Protección de Datos Personales, la formación de expertos que dominen ambas disciplinas supondrá un gran valor añadido para las entidades contratantes.