Por: Esther Carbonell. Área Legal GB Consultores.
A partir del 25 de mayo de 2018, una nueva norma de protección de datos será aplicable directamente a todas las empresas de España; hablamos del Reglamento General de Protección de Datos (RGPD).
Este Reglamento establece un nuevo escenario regulatorio para las empresas y organizaciones que hacen tratamientos de datos personales, cambiando el actual enfoque hacia un cumplimiento proactivo. La principal consecuencia de esta nueva óptica, basada en el principio de «responsabilidad activa», es que las empresas deben adoptar las medidas necesarias para estar en disposición de demostrar que cumplen con las disposiciones del Reglamento.
En definitiva, en materia de protección de datos se observan mecanismos de regulación que tradicionalmente se han utilizado para ‘controlar’ el cumplimiento en otras áreas específicas, como Competencia o Medio Ambiente; de manera que, la tendencia en este ámbito se encamina, como en otras áreas de Compliance, a la autorregulación de las empresas, primando el análisis en función del riesgo y la supervisión dentro de la organización por parte de figuras autónomas e independientes.
La cuestión es que, en la mayoría de los casos, las empresas no tienen implantado ningún programa de prevención adecuado para cuando se produzcan determinadas actuaciones contrarias al cumplimiento de la empresa en materia de protección de datos; y en concreto, al cumplimiento del Reglamento General de Protección de Datos, que pueden ser o convertirse en delitos en el seno de las empresas. Ello supone un gran perjuicio, ya que no solo se pueden imponer sanciones administrativas, sino que también se pueden imponer -junto a éstas-, sanciones penales, llegando incluso a la disolución de la sociedad.
Por lo que parece obvio, que el cumplimiento del nuevo RGPD por las empresas es una nueva herramienta para minimizar el riesgo de que se cometan en la empresa posibles delitos contra la intimidad (revelación de secretos y allanamiento informático) y daños informáticos, cuya posible comisión, la empresa debe prevenir en su seno para poder exonerarse de responsabilidad penal o, como mínimo, atenuar su responsabilidad penal de conformidad con la Ley Orgánica 1/2015, del 30 de marzo que reforma el Código Penal.
Por tanto, la implantación de un Programa Compliance Penal en la empresa actúa como cortafuegos a conductas susceptibles de delito, otorga un valor añadido a la empresa, un valor que agranda su reputación por disponer de mecanismos que tratan de prevenir la comisión de delitos. Además, el cumplimiento del Reglamento General de Protección de Datos atenúa la comisión de los delitos contra la intimidad y daños informáticos en la empresa, lo que al final redundará en que sea vista como una compañía ética, íntegra y limpia.
En conclusión, el escenario empresarial en el que nos encontramos pone de manifiesto la necesidad y la importancia de cumplir con multitud de normas, ya no sólo por el impacto en la reputación, sino por lo que conlleva legalmente.
