La definición de compliance o sistema de prevención del delito que comprende ya también un plan para que una empresa se proteja de riesgos legales guarda una estrecha relación con la LOPDGDD. Porque esta normativa de protección de datos que se publicó en diciembre de 2018 se ha ido incorporando a esos sistemas de las compañías. Estos sirven como medida preventiva ante los posibles actos o hechos delictivos que pudiesen haber cometido los trabajadores de la empresa. Pero, ¿cómo afectan actualmente esas normas al modelo adoptado por la firma corporativa?
Impacto de la normativa de protección de datos
Hay diversos aspectos a tener en cuenta en el contexto del impacto de la LOPDGDD sobre el compliance corporativo. Uno de ellos se centra exclusivamente en los tres niveles de infracciones (leves, graves o muy graves). Esto posibilita a la empresa incluir métodos de cálculo de las distintas consecuencias que podría tener un incumplimiento concreto.
Luego, la normativa está muy ligada a la forma de trabajar común de las áreas relacionadas con ese cálculo de riesgos, el establecimiento de medidas de prevención o la detección y la reacción ante malas conductas de los empleados. Así como también las acciones para crear una cultura de cumplimiento de normas o que existan unas sanciones adecuadas.
Por otro lado, el éxito de que una empresa tenga un buen sistema de protección de datos está directamente vinculado a la capacidad para asesorar bien sobre actividades del tratamiento de esa información. Aunque sea algo que ya se aplica desde hace tiempo, conviene no relajarse.
Otro asunto importante tiene que ver con la regulación de los derechos digitales de los trabajadores, siempre en el ámbito laboral, por supuesto. Conocer los protocolos para respetarlos es clave en lo respectivo a la vigilancia, la localización o el uso de dispositivos.
La LOPDGDD en cuanto a las denuncias y la figura del DPO
En el artículo 24, se trata la regulación de los sistemas que informan sobre las denuncias internas en el seno empresarial. Este texto de la LOPDGDD favorece el anonimato de la persona que la interpone, además de establecer los plazos en los que se debe conservar información acerca de lo sucedido. Incluye, igualmente, derechos del tratamiento de datos tanto del denunciante como del denunciado.
Y, por último, cabe resaltar la necesidad de disponer de un Delegado de Protección de Datos (DPO) que se ocupe de todas las funciones relacionadas con este sistema de prevención del delito. En multitud de corporaciones, es el Compliance Officer quien se encarga del puesto.
En definitiva, así afectan las novedades del RGPD 2018 a la compliance corporativa en materia de privacidad y ética en el entorno digital. Cuidar esto es una tarea fundamental.