Delegado de Protección de Datos y Compliance Officer. Funciones y responsabilidad penal
- 5 septiembre, 2018
- Posted by: Gimeno_Compliance
- Categoría: Compliance, RGPD
Delegado de Protección de Datos y Compliance Officer. Funciones y responsabilidad penal.
Tanto el Delegado de Protección de Datos (DPD) como el Compliance Officer (CCO) corren la misma suerte en todo.
Ambos son figuras novedosas, surgidas (en nuestro país, que no en nuestro entorno) a raíz de modificaciones legales de reciente aplicación.
El DPD por aplicación del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD).
El CCO por la reforma del Código Penal de 2010 en el que se dejó sin efecto el axioma latino societas delinquere non potest (las sociedades no pueden delinquir), y posterior introducción en el 2015 del artículo 31 bis de la figura del Compliance Officer, de larga tradición anglosajona (“órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”).
Si vemos las funciones de uno y otro, ambos tienen semejanza. Así, nombremos las del DPD y saquemos conclusiones con las del CCO:
- Informar y asesorar al órgano de decisión de la organización.
- Asegurar y supervisar el cumplimiento del RGPD.
- Establecer las medidas técnicas a adoptar de conformidad con el resultado del análisis de riesgos.
- Formar y concienciar al personal de la organización.
- Gestionar el registro de actividades del tratamiento.
- Evacuar los derechos de los interesados y asesorarlos sobre cómo denunciar.
- Relacionarse con los stakeholders y hacer de policía en cuanto al cumplimiento de éstos.
- Evacuar las violaciones de seguridad en el plazo establecido.
- Cooperar estrechamente con las autoridades de control.
El DPD, al igual que el CCO, debe contar con los medios económicos necesarios para poder desarrollar su actividad, además de contar con total independencia en el desempeño de sus funciones.
La falta de dotación o la escasa cuantía de la misma, así como la falta de libertad a la hora de desempeñar sus funciones, puede ser tomado por la fiscalía, en caso de alguna tropelía, como un make up.
Si el DPD y el CCO realizan sus funciones como es debido, en principio no responden personalmente de cualquier infracción que se cometiera. Pero la responsabilidad penal puede ser cometida por la mera omisión de algunas de sus funciones (que facilite el ilícito penal), repercutiendo en la responsabilidad penal, como es lógico, de la organización. Por tanto, como garantes del cumplimiento, tanto el DPD como el CCO pueden llegar a tener responsabilidad penal, llegado el caso.
Lógicamente, el ámbito de responsabilidad penal es más amplio en el CCO que en el DPD, puesto que el Compliance Officer abarca por definición el cumplimiento normativo de toda la organización, mientras que el Delegado de Protección de Datos sólo mueve la parcela normativa de la protección de datos.
Más info www.avezalia.es
Enlace: http://www.legaltoday.com/blogs/nuevas-tecnologias/blog-de-snack-tech-lex/delegado-de-proteccion-de-datos-y-compliance-officer-funciones-y-responsabilidad-penal