Los expertos recuerdan que las pequeñas empresas no están obligadas a contratar un DPO

Los expertos recuerdan que las pequeñas empresas no están obligadas a contratar un DPO

Por: 03/05/2018

En: Legaltoday

 

Los expertos en materia de protección de datos coinciden a la hora de afirmar que el Reglamento General de Protección de Datos (RGPD), de obligado cumplimiento desde el pasado 25 de mayo, “ha generado una cierta alarma en las pequeñas empresas que, por error, creen que están obligados a incorporar a su plantilla un delegado de protección de datos”. Así lo afirma Lucía Sánchez-Ocaña, Leyun Head of Compliance and Legal de Cabot Financial Spain, durante su intervención en el III Congreso Internacional de Compliance organizado por Thomson Reuters, la compañía líder en el ofrecimiento de soluciones tecnológicas e información inteligente para empresas y profesionales y por la Asociación Española de Compliance (ASCOM).

Un encuentro internacional que congrega a más de 400 profesionales

A lo largo de sus tres ediciones, el Congreso Internacional de Compliance se ha convertido en un referente no sólo español sino a nivel global sobre cumplimiento normativo, como punto de encuentro de los profesionales dedicados a esta materia, sobre prácticas y tendencias en otros países. Así lo demuestran los más de 400 asistentes procedentes de todo el mundo que han acudido a la edición de este año y que entre ayer y hoy han llenado el madrileño Teatro Goya.

Lucía Sánchez-Ocaña intervino en el panel Reglamento Europeo de Protección de Datos y normativa nacional adaptada. Eva Jara Garro, directora de Cumplimiento Normativo y Prevención de Blanqueo de Capitales, DPO en Grupo EVO España, ahondó en esta materia, para advertir de que “hay personas que se han ofrecido a las pequeñas empresas para ser DPO -Data Protection Officer- argumentando que es necesario, cuando no es cierto. Les animo a que consulten a la Agencia Española de Protección de Datos -(AEPD)-“.  Cabe recordar que el Reglamento ofrece una descripción general de los supuestos en que será obligatorio en función de la cantidad de datos tratados, personas afectadas por el tratamiento o el ámbito de los mismos, si bien no concreta los casos en los que será necesario contratar un DPO.

Julián Prieto Hergueta, subdirector general del Registro General de Protección de Datos, recordó que no vale “el consentimiento tácito”, ya que desde la aplicación del Reglamento “tiene que ser expreso”, he hizo hincapié en el nuevo concepto de intereses legítimos, “mediante el que es posible usar los datos sin necesidad de tener que pedir autorización”. Algunos ejemplos son las personas de contacto en las empresas, o los datos de empresarios particulares.

Por su parte Alonso Hurtado, miembro de la Junta Directiva de ASCOM, añadió en relación con este ámbito que el Reglamento “impacta de forma directa en materias como el consentimiento expreso; el silencio  no puede considerarse nunca como positivo”. Considera también que estamos asistiendo a un cambio cultural, en el que “compañías, como las de telecomunicaciones, están hablando mucho de devolver al usuario el control de sus datos. Se están haciendo las cosas bien para que no se produzca el daño a la protección de los datos, que es un derecho fundamental”.

El mundo va tomando consciencia de la importancia de llevar a cabo programas de compliance

Durante el Congreso Internacional de Compliance se ha puesto de manifiesto un denominador común en las políticas de Compliance de distintos países: la importancia de llevar a cabo programas de cumplimiento normativo.

Durante la sesión vespertina de ayer se expusieron los desarrollos recientes de Compliance en Alemania bajo la batuta de Gloria Hernández, miembro de la directiva de ASCOM. En este panel se hizo hincapié en la experiencia alemana (sentencia de la Corte Suprema de 7 de mayo de 2017). El doctor Frank Böhme, civil servant in the Federal Ministry of Justice and Customer Protection in Berlin, firts prosecutor, sugirió que las empresas deberían autorregularse y hacer un esfuerzo para servir como factor mitigante en caso de verse con problemas. El professor doctor Peter Fissenewert, partner at Buse Heberer Fromm, apuesta por contar con programas eficaces. “Los responsables de cumplimiento deben influir, organizar, formar, aprender soluciones innovadores”.

Ya con la vista puesta en Asia se ha centró la atención en el Compliance en China. Jesús Pindado, de ASCOM, moderó la ponencia de Pablo Miranda López, head of Compliance en Industrial and Commercial Bank of China – Spain. China está produciendo estándares alineados con lo que dicen los textos internacionales, por lo que se espera que sea una exigencia para las empresas del gigante asiático.

Según Pablo Miranda, “el mundo del compliance en China recorre un camino que quiere ser lo más cercano posible a lo que está sucediendo en Europa o EEUU”. Miranda destacó la figura de la familia: “La red familiar es muy importante. Usan a la familia antes que acudir a un banco, les piden ayuda financiera y cubren la limitación del cambio y, así, acceden a la compra de un piso, por poner un ejemplo. Se trata de un elemento que enriquezca los controles que tenemos”.

Los requisitos de compliance en materia anticorrupción se desgranaron en el panel conducido por José F. Zamarriego (ASCOM). Contó con las intervenciones de Anatoly Yakorev, director del Center for Business Ethics & Compliance de la International University in Moscow y Juan Antonio Palacios, Compliance Manager en 3M. Anatoly Yakorev califica el Compliance como “un laberinto”, ya que el cumplimiento “es una solución empresarial para muchos. Pero hay empresas que no saben qué es el Compliance”.

Juan Antonio Palacios aseguró que hay países que viven con una cultura de sobornos, así que hay que apostar por la concienciación. “Los países de la antigua Unión Soviética no comprenden que se apliquen medidas de cumplimiento normativo”, afrimó.

Por último, ya con la atención en Francia, se trató la Ley Sapin II y Ley de confianza y moralización de la vida pública. En este panel han intervenido Emmanuel Farhat, señor  international Affairs Officer en la Agencia Anticorrupción gala; Corinne Lagache, president of MEDEF’s International deontology committee and Senor VP Gropu Compliance Officet at Safran y Grégoire Guinand, senior Adviser, MEDEF – French Business Confederation. Moderados por este último, quien ha dicho que “la corrupción limita el desarrollo de manera notable”.

Emmanuel Farhat afirmó que Francia debía tomar medidas, no solo para cumplir con los compromisos internacionales, si bien añade que “la Agencia Francesa contra la Corrupción apoya a las entidades a la hora de realizar las inspecciones”.

Corinne Lagache destaca por último que un programa robusto de compliance “puede dar ciertas pautas a las empresas. Lo negativo es que son empresas que sufren sanciones muy bajas”.

Herramientas Forensic                                  

Las empresas españolas han hecho un esfuerzo por sentar unas estructuras relacionadas con el compliance. Esta conclusión es a la que se ha llegado tras atender a las explicaciones de Marisa Yepes, Juan Arenas y Juan Mazzarredo, todos ellos de KPMG. Estos tres profesionales han indicado las pautas a seguir ante una denuncia interna:

La resolución del procedimiento ha de contar con un informe preciso, claro y bien documentado” afirmó Marisa Yepes. Juan Arenas añadió que “se debe proteger a las partes implicadas en la investigación”, mientras que Juan Mazzarredo se centró en el objetivo de una investigación interna, que exige tener claro el objeto de la denuncia. “Si no hay una investigación robusta de los hechos, hay que pausar y recopilar los resultados de la investigación”, concluyó.

Thomson Reuters

Thomson Reuters, la compañía líder en el ofrecimiento de soluciones tecnológicas e información inteligente para empresas y profesionales, tiene una presencia consolidada en España, con amplio portfolio de herramientas y contenidos de alto valor agregado para respaldar la toma de decisiones de empresas y profesionales. Combinamos la experiencia industrial con tecnología innovadora para proporcionar información esencial a los principales tomadores de decisión en los mercados financieros, de riesgo y compliance; jurídico; tributario, contable y de gestión de comercio exterior; de propiedad intelectual y ciencia; y de medios de comunicación, impulsada por la organización de noticias más fiable y prestigiosa del mundo. Las acciones de Thomson Reuters Acciones de Thomson Reuters cotizan en la Bolsa de Valores de Toronto (TSX: TRI) y la Bolsa de Valores de Nueva York (NYSE: TRI).

Acerca de ASCOM

ASCOM es la Asociación Española de Compliance, la primera asociación profesional de estas características en España, constituida en mayo de 2014 en respuesta a la necesidad de crear un espacio común para los profesionales de Compliance en nuestro país. Es una asociación sin ánimo de lucro, que se creó por la iniciativa de un grupo de personas con amplia experiencia en el ejercicio de la función de Compliance, con el principal objetivo de profesionalizar esta figura en España. ASCOM se dirige a los profesionales de Compliance de todos los sectores económicos y de todo tipo de organizaciones.

 

Enlace: http://www.legaltoday.com/actualidad/noticias/los-expertos-recuerdan-que-las-pequenas-empresas-no-estan-obligadas-a-contratar-un-dpo



Deja un comentario