Por tercer año consecutivo la Asociación de Profesionales de Cumplimiento Normativo (Cumplen) ha organizado su Congreso Nacional para analizar la situación de esta práctica y de la figura del responsable de cumplimiento normativo en las organizaciones. Más de doscientos expertos se han dado cita Madrid, en un evento que concluye este viernes.
Una de las mesas más esperadas, la visión de dos reguladores como Comisión Nacional de los Mercados y Competencia (CNMC) y la Agencia Española de Protección de Datos (AEPD) sobre esta cuestión.
En este III Congreso de Cumplen se han abordado temas de calado como el Estatuto del responsable de cumplimiento; el papel de estos responsables en la administración, la cooperación internacional en materia de cumplimiento o incluso la responsabilidad penal del responsable de cumplimiento, mesas de debate donde han acudido expertos de primera fila para dar su opinión sobre este tipo de cuestiones, todas ellas de actualidad. Hoy por hoy una política de cumplimiento normativo minimiza riesgos y hace competitiva a la empresa.
En una mesa moderada por María de la Torre, Chief Compliance Officer y DPO de Mas Móvil y miembro de la Junta Directiva de Cumplen, intervinieron Carlos Balmisa Director Dpto Control Interno de la CNMC y Rafael García Gozalo, vocal y responsable del área internacional de la AEPD. Ambos directivos se mostraron a favor de la autorregulación en las empresas como método para evitar sanciones desde un desarrollo de la cultura de cumplimiento y los Códigos de Conducta en cada organización
Carlos Balmisa, recordó el carácter multisectorial de la CNMC, presente en muchos sectores de la actividad económica como defensor de la libertad de mercado. Recordó que es imprescindible la colaboración publica y privada en materia de cumplimiento normativo y recordó que en las administraciones públicas ya hay muchos modelos de control y que la cultura de cumplimiento pudiera ayudar a una mejor gestión de los negocios públicos. A este respecto valoró positivamente las Guías presentadas recientemente por la AEPD sobre análisis de riesgo y evaluación de impacto en protección de datos.
Por su parte, Rafael García Gozalo, recordó a los asistentes el papel de la AEPD como regulador de la protección de dato en nuestro país, tanto desde normas generales como la futura LOPD ahora en tramitación parlamentaria como en otras normas sectoriales “Nuestra entidad, asesora, emite informes y tiene capacidad de sancionar a determinadas conductas contrarias a la privacidad. Esa capacidad de sancionadora no traspasa el ámbito público donde no hay las multas que reciben las empresas privadas”.
En su intervención el directivo de la AEPD, recordó el cambio de concepto en materia de privacidad del futuro Reglamento Europeo de Protección de Datos (RGPD) que entrará en vigor el próximo 25 de mayo en toda la UE. “Ahora se apuesta por el principio de accountability o responsabilidad preventiva. Las empresas deberán demostrar que realizan tratamientos de datos conforme a la normativa del RGPD. Un enfoque diferente al tradicional hasta ahora de registro de ficheros”.
Para Balmisa, es evidente que la facultad que tienen los reguladores de sancionar conductas contrarias a la ley pueden tener un daño reputacional importante. “En nuestro caso a raíz de algunas sanciones contra determinada empresas, éstas crearon sus Códigos éticos para mejorar su cultura de buen gobierno. Al mismo tiempo desde hace un par de años también tenemos la potestad de sancionar a directivos por su conducta contraria a la libre competencia”. Y recordó como la CNMC está muy pendiente de los nuevos procesos de contratación pública para evitar vicios pasados de contrataciones amañadas.
España, puntera en privacidad
García Gozalo también recordó que el nuevo RGPD va a generar un efecto uniforme en todos los reguladores europeos. “A partir del 25 de mayo todos lo reguladores de privacidad en cada país tendrán capacidad sancionadora, cuestión ahora reducida a algunas entidades como es el caso de la AEPD”. Y recordó que junto a las multas cuantiosas “ hay otras medidas correctivas que podemos imponer, como apercibimientos o suspensión temporal de determinados tratamientos de datos que sean irregulares”. Para este experto, “es fundamental que el sector privado, a través de su movimiento asociativo establezca vínculos de colaboración con la AEPD para lograr un mejor cumplimiento de la política que establece el nuevo RGPD.
A este respecto, ambos directivos coincidieron en la necesidad de fomentar la autorregulación en las empresas de cara a impulsar una cultura preventiva que desde la creación y cumplimiento de Códigos de Conducta reduzca los comportamientos ilícitos en el seno de cada compañía. “Es la mejor manera de comprobar que las empresas se comprometen con las políticas de cumplimiento normativo”, apuntó García Gozalo.
A juicio de Balmisa el futuro del cumplimiento se puede sectorializar y poder hablar en el futuro de controles éticos o huellas éticas.
