PUBLICIDAD
PUBLICIDAD

El conflicto de interés no existe si un «Compliance Officer» quiere ser al mismo tiempo dPO, según ASCOM

Vuelven los Diálogos de Compliance organizados por esta asociación y Madrid Excelente a la capital de España para dar voz a los responsables de cumplimiento sobre aquellos temas que les interesan en su quehacer profesionalFoto donde Julian Prieto, segundo por la izquierda está en su turno de palabra. Junto a él a su derecha Francisco García Gálvez responsable de Operaciones de Desarrollo Corporativo Interno de El Corte Inglés. A la izquierda de Julián Sylvia Enseñat, presidenta de ASCOM e Ignacio García-Miguel , Gerente de Servicios Corporativos y Compliance en Delaviuda Confectionery Group, configuran esta mesa.
|

Después de un parón organizativo, la Asociación Española de Compliance (ASCOM) ha vuelto a poner en marcha en la capital de España los Diálogos de «Compliance», un evento en formato debate que ayuda a conocer la opinión de los responsables de cumplimiento sobre diferentes cuestiones.

En este regreso de este evento el debate, que tuvo lugar en la sede de la Agencia Española de Protección de Datos (AEPD), se centró en la compatibilidad en un mismo profesional de ser «Compliance Officer» (responsable de cumplimiento normativo) y el delegado de Protección de Datos (dPO), al mismo tiempo.

PUBLICIDAD

Según los datos de la encuesta que habitualmente acompaña a este tipo de eventos, una amplia mayoría estaría dispuesta a compaginar ambas actividades de forma simultánea.

PUBLICIDAD

Fue la presidente de ASCOM, Sylvia Enseñat, quien dio a conocer los resultados de dicha encuesta que sirvieron para impulsar el debate generado entre ponentes y asistentes.

Un 74.1% vería bien ese doble papel en el mismo profesional mientras que solo un 25,9% estaría en desacuerdo sobre concentrar ambos desempeños profesionales en la misma persona.

PUBLICIDAD

En este encuentro, en el que participaron Julián Prieto, subdirector general del Registro General de Protección de Datos de la AEPD, el responsable de Operaciones de Desarrollo Corporativo Interno de El Corte Inglés, Francisco García Gálvez, y el Gerente de Servicios Corporativos y Compliance en Delaviuda Confectionery Group, Ignacio García-Miguel revelaron que podría haber conflicto de interés entre el compliance officer y el asesor legal de cualquier empresa, o entre el responsable de seguridad informática y el propio dPO.

ASCOM es la Asociación Española de Compliance, la primera asociación profesional de estas características en España, constituida en mayo de 2014 en respuesta a la necesidad de crear un espacio común para los profesionales de cumplimiento normativo en España.

Esta entidad es una asociación independiente sin ánimo de lucro, que se creó por la iniciativa de un grupo de personas con amplia experiencia en el ejercicio de la función de compliance con el objetivo de profesionalizar la función en España.

PUBLICIDAD

A lo largo de esta andadura la celebración del Día del «Compliance Officer», al igual que estos Diálogos de Compliance que serán de carácter mensual, se han convertidos en hitos destacados a tener en cuenta en la agenda de los responsables de cumplimiento normativo.

La encuesta también ha revelado los principales factores que condicionan el reparto de funciones.

PUBLICIDAD

Según ASCOM, los profesionales del «Compliance» creen que el tamaño y la estructura interna son los dos principales condicionantes, lo que desemboca en que las pequeñas y medianas empresas sean más proclives a contratar un especialista externo.

La región de actividad o la necesidad de una dedicación exclusiva han sido otros de los factores mencionados.

Los datos arrojan que los factores más destacados para compaginar o no ambas funciones dependerían en un 47,2% del tamaño de la firma; 40,7% de la estructura de la empresa y un 12& del sector de actividad. 

En otra pregunta se habla que ambos profesionales deben tener un perfil similar. Así lo destacan el 69,4% mientras que 30,6% no están de acuerdo.  En este campo la formación en Derecho parece necesaria para los DPO mientras que no es indispensable para los compliance officer.

Muchos DPO son externos

Curiosamente, la protección de datos en las empresas españolas está en manos de profesionales externos. Siete de cada diez responsables de este sector no forman parte de la plantilla de las compañías, según la información revelada este jueves por la Agencia Española de Protección de Datos (AEPD).

PUBLICIDAD

Más de un año después de la implantación de la nueva Ley Orgánica de Protección de Datos, que definió de forma más precisa el papel de los DPO en las organizaciones, la tendencia general entre las compañías es la de externalizar esta función:

De los 30.000 delegados de protección de datos que hay registrados oficialmente, 21.000 corresponden a subcontratas.

Así lo ha revelado este jueves Julián Prieto, subdirector general del Registro General de Protección de Datos de la AEPD, en el marco de los Diálogos de Compliance de la Asociación Española de Compliance (ASCOM), en los que profesionales del sector han debatido en torno a las ventajas e inconvenientes de que el responsable de cumplimiento normativo sea también el dPO a nivel interno.

Por su parte, el responsable de Operaciones de Desarrollo Corporativo Interno de El Corte Inglés, Francisco García Gálvez, y el gerente de Servicios Corporativos y Compliance en Delaviuda Confectionery Group, Ignacio García-Miguel confirmaron la tendencia apuntada por Prieto defendiendo la contratación de una figura externa que se encargue del control y aplicación de la normativa de protección de datos personales.

“Ellos disponen de personal muy actualizado en lo puramente técnico. A mí me parece un chollo contar con un profesional externo bien preparado”, manifestó García-Miguel.

Ha defendido la necesidad de que se conozca al dPO dentro de la empresa, integrándolo en órganos como el comité de seguridad de la compañía.

Para García Gálvez, contar con dos figuras con funciones separadas es “una doble medida de control” que permite que haya un seguimiento de la labor del dPD por parte del responsable de cumplimiento normativo, aportando una visión periódica sobre su labor al órgano de administración, lo que da “tranquilidad”.

Los participantes, al hilo de la citada encuesta, debatieron sobre las condiciones que debe reunir un buen dPD.

Aunque todos han coincidido en que esta función requiere de mucho estudio, el subdirector general de la AEPD ha insistido en que esto no implica que el responsable tenga que estar en posesión de un título de Derecho.

“El responsable de ‘Compliance, por su posición, tiene similitudes con la figura del dPD, con la diferencia de que éste tiene que tener conocimiento y práctica en materia de protección de datos».

“Es importante que las funciones no se confundan y que cada uno sepa a quién llamar en cada caso”, añadió el responsable de cumplimiento normativo de Delaviuda.