¿Qué es el Compliance? En el año 2015, en el mes de Julio, entró en vigor la última reforma del Código Penal, la cual introdujo los llamados planes de prevención de riesgos penales. Se trata de una consecuencia de la responsabilidad de las personas jurídicas por delitos cometidos en su seno por representantes, o bien trabajadores.
Si un empleado comete un delito, en ciertas circunstancias y condiciones cuyos efectos favorecen a la compañía, ésta asimismo puede ser responsable. Pero, ¿cómo puede la empresa quedar exenta? La respuesta a esta pregunta es fácil: implantado anteriormente y de forma eficaz un plan de riesgos penales para prevenir, advertir y en su caso suprimir, conductas susceptibles de traducirse en delitos.
Esto es el Compliance.
Una de las áreas más sensibles que engloba el compliance es la relacionada con la protección de datos, en tanto que las infracciones a la Ley Orgánica de Protección de Datos de Carácter Personal pueden conllevar grandes sanciones económicas.
Medidas de Compliance para la Protección de Datos
- El tratamiento de los datos de carácter personal requiere el permiso del titular. Caso de que existan dudas sobre el otorgamiento del permiso para el fin que se pidieron, es conveniente quitarlos.
- La información sensible ha de estar resguardada de forma conveniente, y solo se conservaría en caso de ser realmente necesario.
- El titular de los datos siempre y en todo momento sostendrá derechos sobre ellos. Es por esta razón que se debe informar al interesado, entre otras muchas cosas, de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
- Es conveniente archivar y retener solamente la información personal cuando sea preciso, y quitar de manera sistemática cualquier registro que se halle desactualizado o bien no se requiera.
- La compañía debe llevar cuidado de no dejar a la vista de terceros la información que se está desechando.
- Solamente pueden revelarse los datos que se registran en caso de que exista un requerimiento de las autoridades acompañado de orden judicial, o bien cuando el perjudicado dé su expreso consentimiento y por escrito.
- Incorporar medidas de resguardo de información y seguridad suficientemente fiables conforme el género de dato que se esté resguardando. En el caso de ficheros físicos, estas medidas pueden ir desde no dejar documentos sensibles a la vista, hasta la utilización de un fichero con seguro. Para documentos digitales, se aconseja no mandar información o bien documentos reservados mediante servidores no seguros.
Si no nos adaptamos al Compliance significa que en caso de inspección nuestra empresa podría ser sancionada. Además de esto, seríamos empresas menos competitivas en comparación con el resto y daríamos una imagen negativa en el caso de pérdida o tratamiento inapropiado de los datos.
Como indica una de las medidas para la aplicación del Compliance: “La compañía debe llevar
cuidado de no dejar a la vista de terceros la información que se está desechando” y este es uno de los puntos donde DCD aporta una de las medidas más seguras con sus contenedores de cierre precintado, fabricados en un material especial, totalmente numerados e identificados. Todos incluyen su precinto concreto, que permite la mayor trazabilidad y seguridad en todo el proceso, evitando la sustracción, perdida o accesos indebidos.