Poco se habla de Compliance, el nuevo reglamento europeo en materia de seguridad cuya entrada en vigor se prevé próximamente.
Entre muchos profesionales y gran parte de las pymes casi no existe conciencia sobre la importancia del concepto compliance, a pesar de que la Privacidad y la Protección de Datos son realidades de creciente relevancia y preocupación para la mayoría de los ciudadanos.
Un inspector de la agencia Española de Protección de Datos, reflexionaba en linkedin sobre lo paradójica y contradictoria que resulta la preocupación de las empresas por las sanciones – que globalmente suponen apenas 25 millones de euros, en lugar de preocuparse por un problema mucho mayor, como el de la seguridad informática, que globalmente supone para las empresa españolas un coste de mas de 3.500 millones de euros.
Por eso me parecía imprescindible invitar a Oscar López Rodríguez, un referente imprescindible en esta materia, Abogado experto en TIC y Director General en UBT Compliance.
Coincidí con Oscar López en un seminario sobre “Cumplimiento Normativo y Seguridad en el Nuevo Entorno Digital”, donde Oscar era uno de los ponentes.
Expuso brillantemente su ponencia «Compliance: La nueva regulación Europea sobre Protección de Datos, Responsabilidad y Seguridad»
Desde allí hasta hoy, Oscar López es mi referente en esta materia y un colaborador estratégico.
MB: Al parecer, en este 2015 entra vigor el nuevo reglamento Europeo Compliance ¿Qué cambios va a suponer para las empresas y profesionales?
OL: Bueno en realidad no tenemos noticias reveladoras que nos indiquen la fecha de aprobación, pero no dudo de que será una realidad en el corto plazo.
En mi opción, con la entrada en vigor del Reglamento EU, que pese a incorporar novedades interesantes en cuanto a la gestión del cumplimiento y protección de los datos personales tratados, no se aleja mucho de las exigencias de nuestra actual normativa (LOPD).
Las empresas y profesionales españoles van a sentir una mayor presión mediática con respecto al cumplimento de las obligaciones que la actual normativa viene exigiendo desde el año 1999 (o incluso desde el año 1992, con la entrada en vigor de la LORTAD).
Por otro lado, pese a que en la actualidad ya debería actuarse así, requerimientos expresos de este nuevo Reglamento EU, exigirán adoptar medidas para organizar la gestión y la asignación de responsabilidad para ser capaces de acreditar el cumplimento y la adopción de medidas preventivas al objeto de proteger este derecho fundamental a la protección de datos personales.
Muchos profesionales y autónomos creen que están normas se crean para grandes empresas ¿afectan de la misma manera a grandes y pequeños?
Sin duda alguna, las grandes compañías, por la inercia de su propia actividad, tiene una mayor complejidad, un mayor número de tratamientos de datos personales, ficheros, archivos, bases de datos y, en definitiva, riesgos de seguridad y respecto al cumplimento de esta normativa, pero las pymes y autónomos tratan datos personales y pueden procurar daños importantes a la privacidad e intimidad de las personas y sus bases de datos son activos importantes que pueden desaparecer si no adoptan las medidas de protección oportunas, por lo que no debemos incurrir en el error de pensar que como soy pequeño ”a mi estas normas no me aplican”. Porque las normas de compliance persiguen in fin muy distinto al de controlar una actividad empresarial o profesional sino la de proteger bienes jurídicos específicos, con independencia de lo grande o pequeño que seas.
MB: ¿Qué objetivos persigue el nuevo reglamento?
OL: Esta nueva norma, de obligado cumplimento en todos los países miembros de la UE, persigue armonizar las obligaciones de todas aquellas empresas y organismo que traten datos de carácter personal, con independencia del país en donde nos encontremos. De esta forma, las personas verán protegidos sus derechos con igualdad de “medidas coercitivas”. Este hecho es importante pues, hoy en día, dado el mundo globalizado en el que nos encontramos, la evolución tecnológica permite acceder y gestionar nuestra privacidad en cualquier lugar del mundo.
Ya tenemos Directivas Europeas que tratan de orientar, pero cada estado miembro, dentro de los márgenes permitidos, hace la “guerra por su cuenta”, y eso, con respecto al bien jurídico en juego (la intimidad), ha quedado demostrado que genera una situación de garantías jurídicas, débil. De esto han sido consientes los legisladores europeos y tratan de poner orden común.
MB: ¿Qué pasará con los portales webs? ¿Estarán sometidos a mayores controles?
OL: Los portales web seguirán teniendo las mismas exigencias legales que en la actualidad nuestra normativa española exige aunque, sin duda alguna, los derechos de los particulares se van a ver reforzados por lo que los responsables de estos portales tendrán que adaptar sus conocimientos.
MB: ¿Acatar o no acatar? ¿Cuáles son las principales ventajas de adecuarse a Compliance? ¿y los riesgos de no hacerlo?
OL: Sin duda acatar. Cumplir con las normas de gestión no solo nos permiten evitar sanciones económicas (por otro lado cuantiosas) y daños de imagen sino que nos permite tener control de lo que se hace y ganar en competitividad.
La grandes empresas ya están alineadas con compliance y, si queremos pensar en grande, tenemos que parecernos a ellas para, al mismo tiempo, sacar lo mejor de una gestión organizada: el control.
Oscar López, Director General UBT Compliance
