Solicita información

Cómo se aseguran las compañías que cumplen con el Reglamento General de Protección de Datos

La aplicación práctica de los llamados Compliance Programs en la actualidad, tiene múltiples vertientes, y cada vez con mayor frecuencia encontramos en dichos programas normativos una manera eficaz de prevenir y mitigar el riesgo de comisión de delitos por parte de las compañías.

La aplicación práctica de los llamados Compliance Programs en la actualidad, tiene múltiples vertientes, y cada vez con mayor frecuencia encontramos en dichos programas normativos una manera eficaz de prevenir y mitigar el riesgo de comisión de delitos por parte de las compañías.

Buen ejemplo de ello ocurre con la figura del Compliance de Protección de Datos, dada la inminente entrada en vigor del nuevo Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (RGPD) que entra en vigor el 25 de mayo. La interrelación del Compliance de Protección de Datos, con el Compliance Penal dentro de la cultura de cumplimiento de una sociedad, podría reflejarse de la siguiente manera:

compliance

La nueva norma europea viene a establecer el marco de protección de las personas físicas en materia de tratamiento de datos personales y libre circulación de los mismos; deroga la anterior Directiva 95/46/CE, y pretende unificar las legislaciones de los diferentes estados miembros, en aras a establecer un verdadero mercado único digital.

La nueva norma europea establece el marco de protección de datos personales, deroga la anterior Directiva y unifica las legislaciones de los estados miembros en aras a establecer un verdadero mercado único digital»

Así, el cambio normativo trata de dar respuesta a la nueva realidad surgida como consecuencia de la llamada era digital, y es que el uso de información (datos) de carácter personal, junto al de las tecnologías de la información y comunicación como las que se desarrollan en Internet, puede dar lugar a la comisión de diversos delitos sin que en ocasiones se llegue a ser consciente de ello.

Así, expresiones como ciberacoso, ciberbullying o sexting, nos van resultando cada vez más familiares, y todas ellas identifican situaciones de acoso, amenazas, coacciones y revelación de secretos, íntimamente ligadas a una vulneración del derecho a la protección de datos de carácter personal, y que sin duda alguna, pueden cometerse en el seno de las empresas.

(Te interesa leer: Ciberacoso, sexting… cómo evitar que los delincuentes digitales te desvalijen a través del ordenador)

Asimismo cabe destacar que uno de los principios fundamentales  del nuevo Reglamento, consiste en el principio de ‘responsabilidad proactiva’, según el cual, son las propias empresas las que tienen que tomar las medidas adecuadas para reducir los riesgos y garantizar el cumplimiento del reglamento, y además tienen que poder demostrarlo, es decir, tienen que generar una base documental suficiente que les permita acreditar que efectivamente cumplen con la normativa vigente (artículo 30 RGPD). La cultura de cumplimiento que implica un Compliance Program, ayudará sin duda al empresario, a conseguir dicho objetivo.

Nuevo reglamento Compliance

Para la correcta aplicación del principio de responsabilidad proactiva se exige, entre otras cuestiones, una correcta evaluación de los riesgos que entrañan aquellas actividades susceptibles de incumplir la normativa de protección de datos, y que se apliquen las medidas preventivas necesarias para minimizar dichos riesgos.

Persigue la exoneración de la responsabilidad penal

Pues bien, la evaluación de esos riesgos en el seno de cualquier sociedad, nos llevará a la conclusión de la posible comisión del delito de descubrimiento ó revelación de secretos que en líneas generales castiga el acceso ó difusión, sin autorización, a la información de otras personas, a sabiendas de que ha sido obtenida de manera ilícita.

Ejemplos de dicha conducta delictiva, que podría cometerse por parte de los directivos y empleados de una determinada sociedad, y por tanto, generar la posible responsabilidad penal de la misma, podrían ser los siguientes:

1 – Acceso a la cuenta de correo electrónico y al teléfono móvil de un tercero sin su consentimiento, con la exclusiva finalidad de conocer datos, conversaciones y mensajes de carácter absolutamente privado y particular.

2 – Instalación en el teléfono móvil de un tercero, de cualquier programa o aplicación que permita mantener controlado y vigilado el terminal, conocer su localización, llamadas efectuadas y recibidas, fotografías, etc.

3 – Facilitar a terceros, datos de personas que han sido obtenidos de registros oficiales a los que el facilitador tiene acceso.

4 – Aceso a la información personal de terceros, como su historial médico, aprovechando para ello de la posición o condición que se ocupa.

En definitiva, el diseño e implantación de un programa eficaz de cumplimiento en materia de Protección de Datos, implicará para la sociedad, no sólo el establecimiento de un conjunto de normas de carácter interno que persiguen un modelo de organización y gestión eficaz, sino la posible mitigación ó exoneración de la responsabilidad penal de la compañía, en cuyo seno y provecho, se puedan cometer conductas delictivas como las descritas.

    Títulos que te pueden interesar

    Noticias relacionadas

    La administración electrónica en España: ¿a medio camino?

    La inversión en digitalización de las administraciones públicas en las últimas décadas ha permitido que España se encuentre en muy buena posición a la hora de impulsar políticas en pro del entorno virtual. ¿Son suficientes?

    Docencia 100% online

    Nuestra metodología te permite estudiar sin desplazarte mediante un modelo de aprendizaje personalizado

    Clases en directo

    Nuestros profesores imparten 1600 horas de clases online a la semana. Puedes asistir en directo o verlas en otro momento.

    Tutor personal

    En UNIR nunca estarás solo. Un tutor personal realizará un seguimiento individualizado y te ayudará en todo lo que necesites.

    La recompensa al esfuerzo

    Nuestra vida académica y social

    Acompañamiento personalizado