Compliance significa cumplimiento normativo en inglés. Puede definirse como el conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan. Además de establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.
El objetivo de las técnicas de compliance es reducir riesgos tales como:
– Blanqueo de capitales
– Fraude
– Corrupción
– Obligaciones fundamentales establecidas por las imposiciones legales en cuanto a la protección de datos
Según el RGPD, el responsable de los datos, está obligado a aplicar las medidas más oportunas y eficaces para asegurarse del buen tratamiento de los mismos. Además, debe poder acreditar que estas medidas se encuentran siempre dentro de los límites legales.
El compliance tiene una relación directa con la política de gestión de riesgos. Se basa en una correcta identificación de los mismos para tomar las medidas más adecuadas según sea su gravedad. Por ello, no solo deben llevarse a cabo los correspondientes análisis de riesgos, sino también las evaluaciones de impacto para valorar el nivel de riesgo según la naturaleza, ámbito y contexto y poder actuar con mayor eficacia.
En el artículo 24 de la LOPDGG se establece la configuración de los sistemas de información de denuncias internas, punto imprescindible de los sistemas de compliance.
En este artículo se refleja la lícita creación y mantenimiento de sistemas de información para que pueda comunicarse a una entidad privada, incluso de forma anónima, la comisión de actos que sean contrarios a lo establecido en la normativa.
Para que el denunciante esté correctamente protegido, se deberán adoptar las medidas necesarias para preservar la identidad y confidencialidad de los datos correspondientes de las personas que hayan sido afectadas.
El RGPD establece la promoción de los códigos de conducta, como una herramienta destinada a facilitar la correcta aplicación del marco legal. En España estos códigos tienen que aprobarse por parte de la AEPD o por la autoridad autonómica de datos correspondiente.
Como ya sabrás, se trata de una figura que actúa como órgano de supervisión y que además interviene en las correspondientes reclamaciones, según establece la LOPDGDD. La adopción de un Delegado de Protección de Datos en una empresa u organización puede ser imprescindible según el volumen y el tipo de datos que se manejen.
Es por ello que desde Onciber, aconsejamos una revisión en profundidad del modelo de protección y gestión de los datos de carácter personal para hacer de los programas de compliance, modelos más completos para identificar los riesgos operativos y hacerles frente.
Contáctanos, estamos encantados de ayudarte.
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
Sigue conectado a nuestro canal de noticias.
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
En breve, uno de nuestros consultores se pondrá en contacto contigo. Gracias por confiar en Onciber.
En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.
