Javier López y García de la Serrana
El presidente de Hispajuris, Javier López y García de la Serrana, ha defendido en las VIII Jornadas Internacionales de Compliance celebradas en Madrid que el compliance officer “no está obligado a prevenir la comisión de cualquier actividad delictiva que pudiera generar a la empresa responsabilidad penal, sino a actuar con la debida diligencia en el desempeño de su función”, acorde a una “obligación de medios” y no de resultado.
El abogado y presidente de Hispajuris Javier López y García de la Serrana ha participado como experto en las VIII Jornadas Internacionales de Compliance celebradas en Madrid bajo el patrocinio de Hispajuris con una ponencia sobre “La Responsabilidad del Compliance Officer”. En su intervención, López y García de la Serrana ha abordado el alcance de la responsabilidad del compliance officer frente a la empresa a la que preste servicios, a consecuencia de la negligencia en el ejercicio de sus funciones. El presidente de Hispajuris ha distinguido dos supuestos, a efectos de valorar la responsabilidad del Compliance Officer y el daño susceptible de ser indemnizado, según la conducta negligente se deba a un deficiente diseño del programa de cumplimiento, o bien una defectuosa vigilancia y aplicación del programa.
La exigencia de responsabilidad civil contractual por parte de la empresa al oficial requiere acreditar el incumplimiento de sus deberes (por acción u omisión culposa), el daño efectivo derivado de ello (la disminución de las posibilidades de defensa de la empresa ante el hecho delictivo, así como la pérdida de oportunidades derivada de su conducta, daños patrimoniales y/o reputacionales), y el nexo causal entre su negligencia y el daño. El plazo para reclamarle es de 5 años. Entre las obligaciones del compliance officer se encuentran el velar por el cumplimiento de la cultura de compliance; la identificación de las obligaciones y riesgos sectoriales; coordinar las acciones de cumplimiento y comprender los procedimientos de la empresa, así como denunciar incumplimientos.
En las VIII Jornadas Internacionales de Compliance también ha intervenido el abogado y presidente de honor de Hispajuris, Fernando Escura, que ha alertado de los efectos que tendrá la nueva normativa sobre protección de datos, “una de las de mayor impacto económico para las empresas”, al prever sanciones de hasta el 4 % de la facturación, en casos de infracciones graves, lo cual obligará a éstas a provisionar fondos para cubrir este riesgo. En su intervención, Escura ha recalcado que este tipo de sanciones “habría de ser moderado por la Agencia de Protección de Datos”, organismo al que ha solicitado que apruebe un baremo interno que aporte con criterios de proporcionalidad en la graduación de las multas, según la gravedad de las infracciones.
El presidente de honor de Hispajuris ha puesto el énfasis en la actividad de prevención que con tal fin han de adoptar las empresas, recogiéndolas y acreditándolas en la Memoria interna, no sujeta a modelos o pautas estrictas Hispajuris alerta que el compliance officer no está obligado a prevenir todo delito en la empresa según la nueva norma, y en la que se han de prever los riesgos posibles y sus efectos, con una metodología interna de tratamiento, adaptada a cada empresa.
Escura ha apelado a la proactividad de las empresas, en esta materia, a través de la figura del Responsable de tratamiento, que ha de elaborar la Memoria, algo obligado para empresas de menos de 250 trabajadores o que traten datos especiales. Sobre la necesidad de contar con el consentimiento expreso del titular de los datos, Escura ha enfatizado la práctica que están utilizando grandes empresas, de solicitar de los titulares de los datos, “la validación global” de la política de protección de datos, como medio para poder seguir enviando correos. “Los que no lo hayan consentido, habrá que eliminarlos de las bases de datos”, ha dicho.