Ante el mare magnum de normativa nace el Compliance Digital

24 Feb, 2022 | 0 Comentarios

¿Qué es un Compliance Digital?

¿Qué hace un Compliance Digital? ¿Por qué es necesario en una empresa?

Durante los primeros días del año, elaboramos una lista de retos para la abogacía digital en este 2022. Uno de los que incluimos era la figura del Compliance Digital dentro de las empresas, idea que nos surgió tras una charla de ENATIC. Vamos a exponer cuáles son los motivos que lo hacen imprescindible para muchas organizaciones y qué tareas son las que debe cumplir.

Sin embargo, para comprender este cargo relacionado con el derecho digital, debemos conocer muy bien qué es un Compliance Officer y por qué es importante para las empresas. Realmente, el Compliance Digital podría entenderse como una parte más de esta labor o como un añadido al trabajo de un Delegado de Protección de Datos (DPO).

¿Cuándo surge la figura del Compliance?

La palabra Compliance adquiere una gran importancia dentro de la vida de las organizaciones empresariales en España desde la reforma del Código Penal en 2010. Pero más aún desde la última reforma del citado texto legal por Ley Orgánica 1/2015, de 30 de marzo, cuando ya se regula la responsabilidad penal de la persona jurídica, quitándole toda vigencia a la conocida expresión societas delinquere non potest, ya que desde entonces sí pueden delinquir.

El artículo 31 bis.1 del CP dispone que las personas jurídicas serán penalmente responsables:

  • De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
  • De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

El Compliance Officer

La figura del Compliance Officer es la persona que está al frente de los programas de prevención penal que intentan evitar la comisión de estos delitos y de otras conductas irregulares.

Sus funciones tienen que ajustarse necesariamente a los criterios de independencia e imparcialidad. Entendida la independencia como libertad de juicio y libre de influencia, guía o control. Y entendida la imparcialidad como la actuación de forma ecuánime, o neutralidad, sin estar afectado por intereses, simpatías o animadversiones.

Otra de sus funciones será la de inculcar la cultura del cumplimiento a todos los empleados de la empresa. De tal forma que la actuación de cualquier empleado esté inspirada por los comportamientos que la organización se ha impuesto en materia de cumplimiento.

Asimismo, podrá representar en cualquier proceso judicial a la persona jurídica, como regula la reforma de la Ley de Enjuiciamiento Criminal, introducida por la Ley de Medidas de Agilización Procesal. Pero ello no impide la posibilidad de que sea el propio abogado de la empresa el que la represente en juicio.

Las tareas del Compliance Officer

Partiendo de la base de que el Compliance Officer es el máximo responsable del programa de cumplimiento, deberá desempeñar una serie de funciones encaminadas a la consecución de la máxima eficacia, implantación y desarrollo de los planes y modelos que se hayan seleccionado para cumplir con la normativa vigente.

Teniendo en cuenta lo regulado en el art. 31 bis del Código Penal, podemos decir que las funciones específicas del Compliance Officer, como responsable del programa de cumplimiento normativo penal, son las siguientes:

  • Gestión del modelo de prevención de delitos
  • Coordinación y supervisión del funcionamiento del modelo, con revisión periódica del sistema y actualización del mapa de riesgos
  • Vigilancia y control personal de la compañía
  • Información y formación sobre el Modelo de Prevención
  • Revisión y modificación del Modelo de Prevención
  • Gestión del canal de denuncias e investigaciones internas

Gran Vía Abogados Digitales

Los objetivos del Compliance Officer

Los cuatro retos más importantes a los que tiene que hacer frente son:

  1. Mantener la empresa “limpia” de cualquier actividad o actuación fraudulenta, ilícita, irregular o que se aparte de las normas de cumplimiento que se hayan establecido. Para conseguir ese propósito debe disponer de los medios necesarios.
  2. Proteger la reputación de la organización y mantenerla dentro de unos estándares altos de consideración, tanto en su entorno como entre los consumidores o usuarios de sus servicios.
  3. Dentro del control de los focos de riesgos, tan solo se deberán asumir los inevitables dada la actividad de la empresa. Otorgando, en estos casos, más medios de los habituales a esas áreas con mayor riesgo de cometer delitos, actuando en esas zonas conflictivas. Así como previniendo el riesgo con las máximas herramientas que tenga a su alcance.
  4. Inculcar a toda la organización la necesidad de cumplir y asumir las normas que conforman el Compliance, ya que sin esa interiorización del componente ético que conllevan las normas de cumplimiento no será posible conseguir unos parámetros de actuación eficaces.

¿Qué es el Compliance Digital?

Según Letslaw, el Digital Corporate Compliance hace referencia al conjunto de procedimientos y buenas prácticas que una empresa decide adoptar con el objetivo de garantizar y controlar el cumplimiento normativo en el entorno digital.

A través de esta figura, se establecen una serie de políticas internas para la prevención y gestión de todos aquellos riesgos a los que la organización se pueda enfrentar. Exactamente igual que el Compliance Officer penal, pero especializado en materia de derecho digital.

Por tanto, Compliance Digital está enfocado a la gestión de los riesgos del uso fraudulento de los recursos electrónicos de la empresa, las necesidades contractuales de control y seguimiento para evitar riesgos. Así como a lo relativo a las normas nacionales y europeas en materia de comercio electrónico y protección de datos.

Compliance Digital

La importancia del Compliance Digital

La transformación digital de las empresas y organismos públicos supone toda una serie de retos para el cumplimiento normativo. Puesto que el uso y aplicación de las tecnologías de la información (TIC) vienen acompañados de amenazas y riesgos no solo cibernéticos, sino también legales.

Tanto el sector privado como el público deben conocer y valorarlos para prevenir posibles ataques, robos o pérdidas de información. Así como la comisión de posibles delitos o infracciones digitales basadas en el uso de las nuevas tecnologías. Y es aquí donde el Compliance Digital cobra especial relevancia.

El Compliance Digital también tiene que ver con el uso de tecnologías para gestionar su propio trabajo. Algunos ejemplos pueden ser el software de cumplimiento normativo o del canal de denuncias. También las herramientas y procesos empleados para mantener la confidencialidad de la información, evitar brechas de seguridad y proteger los datos de empresas y organismos públicos.

Las tareas del Compliance Digital

Grupo Atico34, considera que dentro de su programa deberá tener en cuenta las siguientes funciones:

  • Establecer los protocolos de seguridad de información en función de las necesidades de la empresa y su sector de actividad, las leyes y las normativas vigentes. Además, debe gestionar la seguridad interna de la empresa.
  • Establecer protocolos y políticas claras sobre el uso de dispositivos móviles y el teletrabajo. Garantizando la seguridad de la información cuando los empleados se conectan a la red interna.
  • Identificar los activos de la organización, como pueden ser las bases de datos de clientes, y establecer las responsabilidades y medidas de seguridad correspondientes.
  • Clasificar la información para poder determinar las medidas y niveles de seguridad y acceso necesarios para protegerla.
  • Establecer políticas de acceso, modificación, eliminación o destrucción de la información almacenada en la entidad.
  • Establecer políticas de control de acceso a la información y a su gestión. Garantizando también el acceso limitado en función del nivel de confidencialidad de la información y de quiénes pueden acceder a ella.
  • Poner en marcha medidas de cifrado de la información para garantizar la confidencialidad de la misma.
  • Definir las políticas de copias de seguridad para evitar la pérdida, daño, robo o filtración de la información.
  • Establecer medidas que garanticen la continuidad de las operaciones ante eventuales ataques o incidentes de seguridad.
  • Definir medidas de seguridad contra el malware.
  • Establecer medidas que garanticen la seguridad física de los equipos y soportes externos.
  • Formación y concienciación de empleados y subcontratistas de la importancia de la seguridad de la información y de la ciberseguridad. Insistiendo en la necesidad de cumplir con las normas internas y externas.

En definitiva, un programa de Compliance Digital debe garantizar el cumplimiento de aquellas normas que afecten directamente al ámbito digital y de las TIC en un entorno digital cada vez más complejo y que este 2022 se espera que genere distintos reglamentos que vamos a tener que acatar.

Si necesitas un compliance digital para tu empresa pregúntanos.

Abogados Digitales

Los tres puntos clave

Todas las tareas enunciadas anteriormente, se podrían agrupar en tres áreas generales de trabajo: Propiedad Intelectual, Protección de Datos Personales y Seguridad de la Información. Por esta razón, un Compliance Digital tendrá que ser un experto en cada una de ellas para desempeñar adecuadamente su labor.

Cumplimiento en materia de Propiedad Intelectual

Generalmente, la propiedad intelectual se relaciona con las creaciones de la mente: invenciones, obras literarias y artísticas. Así como símbolos, nombres e imágenes utilizados en el comercio. Dentro de los tipos de propiedad intelectual más importantes para un Compliance encontramos:

  • PATENTES. Derechos exclusivos de los que goza el autor de una invención, para explotarla e impedir que otros la utilicen sin su consentimiento. Es un derecho temporal; en general, se mantiene por un plazo de 20 años, después de los cuales la información es pública y cualquiera podría utilizarla.
  • MARCAS. La Ley 17/2001, en su artículo 4.1 define marca como todo signo susceptible de representación gráfica que sirva para distinguir en el mercado los productos o servicios de una empresa de los de otras.
  • SECRETOS COMERCIALES. Son derechos de propiedad intelectual sobre información confidencial que pueden ser vendidos o concedidos en licencia. Para considerarse secreto comercial, la información debe ser: A) Valiosa desde el punto de vista comercial puesto que es secreta. B) Conocida únicamente por un número limitado de personas. C) Objeto de medidas razonables para mantenerla en secreto por parte de la persona que legítimamente la controla, incluido el uso de acuerdos de confidencialidad entre asociados y empleados.

Cumplimiento en materia de Protección de Datos

Algunos aspectos generales que debe tener en cuenta son:

  • Elaborar un registro de todas las actividades de tratamiento que llevamos a cabo.
  • Realizar un análisis de riesgos, que incluya actividades para identificar, evaluar y mitigar el riesgo.
  • Revisar las medidas de seguridad a la luz de los resultados del análisis de riesgos.
  • Establecer mecanismos y procesos para la notificación de los incidentes de seguridad y violaciones de datos personales.
  • Evaluar los potenciales riesgos a los que están expuestos los datos personales según las actividades de tratamiento que llevamos a cabo.

Aquí puedes acceder a nuestro formulario para saber si cumples con la Ley Orgánica de Protección de Datos y garantía de los derechos digitales. En muchas empresas no existe la figura específica del DPO, y en estos casos la tarea de cumplir con la ley recae sobre el Compliance.

Delegado de Protección de Datos

Cumplimiento en materia de Seguridad de la Información

La seguridad de la información se puede definir como el conjunto de medidas preventivas y reactivas que adoptan las empresas para permitirles resguardar y proteger su información. Buscando mantener tres atributos esenciales: la integridad, la confidencialidad y la disponibilidad de la información.

  • La integridad es el atributo que busca mantener los datos libres de modificaciones no autorizadas. Implica mantener con exactitud la información tal cual fue generada, sin ser manipulada o alterada por personas o procesos no autorizados.
  • La confidencialidad es el atributo que impide la divulgación de información a personas o sistemas no autorizados. Y también asegura el acceso a esta únicamente a aquellas personas que cuenten con la debida autorización.
  • La disponibilidad de la información consiste en que esta debe encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. Es el acceso a la información y a los sistemas por personas autorizadas en el momento que así lo requieran.

Comparte si te ha servido de ayuda.

Suscríbete al blog gratis para estar informado sobre legalidad en Internet y síguenos en redes sociales:

Facebook

Twitter

Instagram

TikTok

Miguel López Ríos

0 comentarios

Trackbacks/Pingbacks

  1. derecho Digital, prevención y defensa en tu empresa » GVAD - […] entidad que invierta en compliance digital, en seguridad de la información y en cumplimiento normativo, evita pérdidas económicas y…

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

También te puede interesar…

Cómo detectar que te han suplantado la Identidad antes de que sea tarde

Cómo detectar que te han suplantado la Identidad antes de que sea tarde

La suplantación de identidad implica el uso indebido de los datos de identificación de otra persona, como su nombre, apodo, seudónimo en internet, contraseña y más. Además, la suplantación puede extenderse a otros datos, como direcciones de correo electrónico, direcciones IP, URLs, perfiles de redes sociales, logotipos e imágenes. En España, aunque no existe una ley específica que regule la suplantación de identidad digital, podemos recurrir al Código Penal para proteger a las víctimas de estos abusos.

Pin It on Pinterest