Carpeta de justicia

LawAndTrends



Los expertos en materia de protección de datos coinciden a la hora de afirmar que el Reglamento General de Protección de Datos (RGPD), de obligado cumplimiento desde el pasado 25 de mayo, “ha generado una cierta alarma en las pequeñas empresas que, por error, creen que están obligados a incorporar a su plantilla un delegado de protección de datos”. Así lo afirma Lucía Sánchez-Ocaña, Leyun Head of Compliance and Legal de Cabot Financial Spain, durante su intervención en el III Congreso Internacional de Compliance organizado por Thomson Reuters, la compañía líder en el ofrecimiento de soluciones tecnológicas e información inteligente para empresas y profesionales y por la Asociación Española de Compliance (ASCOM).

Un encuentro internacional que congrega a más de 400 profesionales

A lo largo de sus tres ediciones, el Congreso Internacional de Compliance se ha convertido en un referente no sólo español sino a nivel global sobre cumplimiento normativo, como punto de encuentro de los profesionales dedicados a esta materia, sobre prácticas y tendencias en otros países. Así lo demuestran los más de 400 asistentes procedentes de todo el mundo que han acudido a la edición de este año y que entre ayer y hoy han llenado el madrileño Teatro Goya.

Lucía Sánchez-Ocaña intervino en el panel Reglamento Europeo de Protección de Datos y normativa nacional adaptada. Eva Jara Garro, directora de Cumplimiento Normativo y Prevención de Blanqueo de Capitales, DPO en Grupo EVO España, ahondó en esta materia, para advertir de que “hay personas que se han ofrecido a las pequeñas empresas para ser DPO –Data Protection Officer- argumentando que es necesario, cuando no es cierto. Les animo a que consulten a la Agencia Española de Protección de Datos -(AEPD)-”. Cabe recordar que el Reglamento ofrece una descripción general de los supuestos en que será obligatorio en función de la cantidad de datos tratados, personas afectadas por el tratamiento o el ámbito de los mismos, si bien no concreta los casos en los que será necesario contratar un DPO.

Julián Prieto Hergueta, subdirector general del Registro General de Protección de Datos, recordó que no vale “el consentimiento tácito”, ya que desde la aplicación del Reglamento “tiene que ser expreso”, he hizo hincapié en el nuevo concepto de intereses legítimos, “mediante el que es posible usar los datos sin necesidad de tener que pedir autorización”. Algunos ejemplos son las personas de contacto en las empresas, o los datos de empresarios particulares.

Por su parte Alonso Hurtado, miembro de la Junta Directiva de ASCOM, añadió en relación con este ámbito que el Reglamento “impacta de forma directa en materias como el consentimiento expreso; el silencio no puede considerarse nunca como positivo”. Considera también que
estamos asistiendo a un cambio cultural, en el que “compañías, como las de telecomunicaciones, están hablando mucho de devolver al usuario el control de sus datos. Se están haciendo las cosas bien para que no se produzca el daño a la protección de los datos, que es un derecho fundamental”.

El mundo va tomando consciencia de la importancia de llevar a cabo programas de compliance

Durante el Congreso Internacional de Compliance se ha puesto de manifiesto un denominador común en las políticas de Compliance de distintos países: la importancia de llevar a cabo programas de cumplimiento normativo.

Durante la sesión vespertina de ayer se expusieron los desarrollos recientes de Compliance en Alemania bajo la batuta de Gloria Hernández, miembro de la directiva de ASCOM. En este panel se hizo hincapié en la experiencia alemana (sentencia de la Corte Suprema de 7 de mayo de 2017). El doctor Frank Böhme, civil servant in the Federal Ministry of Justice and Customer Protection in Berlin, firts prosecutor, sugirió que las empresas deberían autorregularse y hacer un esfuerzo para servir como factor mitigante en caso de verse con problemas. El professor doctor Peter Fissenewert, partner at Buse Heberer Fromm, apuesta por contar con programas eficaces. “Los responsables de cumplimiento deben influir, organizar, formar, aprender soluciones innovadores”.

Ya con la vista puesta en Asia se ha centró la atención en el Compliance en China. Jesús Pindado, de ASCOM, moderó la ponencia de Pablo Miranda López, head of Compliance en Industrial and Commercial Bank of China – Spain. China está produciendo estándares alineados con lo que dicen los textos internacionales, por lo que se espera que sea una exigencia para las empresas del gigante asiático.

Según Pablo Miranda, “el mundo del compliance en China recorre un camino que quiere ser lo más cercano posible a lo que está sucediendo en Europa o EEUU”. Miranda destacó la figura de la familia: “La red familiar es muy importante. Usan a la familia antes que acudir a un banco, les piden ayuda financiera y cubren la limitación del cambio y, así, acceden a la compra de un piso, por poner un ejemplo. Se trata de un elemento que enriquezca los controles que tenemos”.

Los requisitos de compliance en materia anticorrupción se desgranaron en el panel conducido por José F. Zamarriego (ASCOM). Contó con las intervenciones de Anatoly Yakorev, director del Center for Business Ethics & Compliance de la International University in Moscow y Juan Antonio Palacios, Compliance Manager en 3M. Anatoly Yakorev califica el Compliance como “un laberinto”, ya que el cumplimiento “es una solución empresarial para muchos. Pero hay empresas que no saben qué es el Compliance”.

Juan Antonio Palacios aseguró que hay países que viven con una cultura de sobornos, así que hay que apostar por la concienciación. “Los países de la antigua Unión Soviética no comprenden que se apliquen medidas de cumplimiento normativo”, afrimó.

Por último, ya con la atención en Francia, se trató la Ley Sapin II y Ley de confianza y moralización de la vida pública. En este panel han intervenido Emmanuel Farhat, señor international Affairs Officer en la Agencia Anticorrupción gala; Corinne Lagache, president of MEDEF’s International deontology committee and Senor VP Gropu Compliance Officet at Safran y Grégoire Guinand, senior Adviser, MEDEF – French Business Confederation. Moderados por este último, quien ha dicho que “la corrupción limita el desarrollo de manera notable”.

Emmanuel Farhat afirmó que Francia debía tomar medidas, no solo para cumplir con los compromisos internacionales, si bien añade que “la Agencia Francesa contra la Corrupción apoya a las entidades a la hora de realizar las inspecciones”.

Corinne Lagache destaca por último que un programa robusto de compliance “puede dar ciertas pautas a las empresas. Lo negativo es que son empresas que sufren sanciones muy bajas”.

Herramientas Forensic

Las empresas españolas han hecho un esfuerzo por sentar unas estructuras relacionadas con el compliance. Esta conclusión es a la que se ha llegado tras atender a las explicaciones de Marisa Yepes, Juan Arenas y Juan Mazzarredo, todos ellos de KPMG. Estos tres profesionales han indicado las pautas a seguir ante una denuncia interna:

“La resolución del procedimiento ha de contar con un informe preciso, claro y bien documentado” afirmó Marisa Yepes. Juan Arenas añadió que “se debe proteger a las partes implicadas en la investigación”, mientras que Juan Mazzarredo se centró en el objetivo de una investigación interna, que exige tener claro el objeto de la denuncia. “Si no hay una investigación robusta de los hechos, hay que pausar y recopilar los resultados de la investigación”, concluyó.




No hay comentarios.


Hacer un comentario

He leido y acepto los términos legales y la política de privacidad