[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/01\/09\/compliance-rgpd-lopdgdd\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2019\/01\/09\/compliance-rgpd-lopdgdd\/","headline":"Compliance y Protecci\u00f3n de Datos","name":"Compliance y Protecci\u00f3n de Datos","description":"sistema de compliance segun el rgpd y la lopdgdd, cumplimiento de la normativa de proteccion de datos, gestion de riesgos y responsabilidad proactiva","datePublished":"2019-01-09","dateModified":"2022-11-17","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":100,"height":100},"url":"https:\/\/ayudaleyprotecciondatos.es\/2019\/01\/09\/compliance-rgpd-lopdgdd\/","about":["LOPDGDD & RGPD"],"wordCount":1320,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Poco a poco se ha ido haciendo hueco en nuestro pa\u00eds el \u00abCompliance\u00bb. Numerosas empresas ya han implantado este sistema, y otras tantas est\u00e1n en proceso de implantaci\u00f3n.Pero y \u00bfel resto? \u00bfSabemos qu\u00e9 es esto del Compliance?\u00bfY cu\u00e1l es su relaci\u00f3n con la protecci\u00f3n de datos?No te pierdas este post si quieres tener m\u00e1s informaci\u00f3n.\u00bfQu\u00e9 es el Compliance?M\u00e9todos de Compliance seg\u00fan el RGPD y la LOPDGDDModelo de responsabilidad proactivaGesti\u00f3n de riesgosSistema de denuncias internasC\u00f3digos de conducta y mecanismos de certificaci\u00f3nDelegado de Protecci\u00f3n de Datos\u00bfQu\u00e9 es el Compliance?Compliance, cumplimiento normativo en ingl\u00e9s, es un concepto conocido desde hace algunos a\u00f1os. Tambi\u00e9n los m\u00e9todos que se deben seguir en las organizaciones para conocer y cumplir con sus obligaciones.Podemos definirlo como el\u00a0conjunto de procedimientos y buenas pr\u00e1cticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan. Y establecer mecanismos internos de prevenci\u00f3n, gesti\u00f3n, control y reacci\u00f3n frente a los mismos.Con las t\u00e9cnicas de Compliance se pretende mitigar los riesgos de incumplimiento, ya sean:obligaciones fundamentales derivadas de las imposiciones legales en diferentes materias como la protecci\u00f3n de datos,prevenci\u00f3n de blanqueo de capitales,lucha contra el fraude yprevenci\u00f3n de la corrupci\u00f3n.M\u00e9todos de Compliance seg\u00fan el RGPD y la LOPDGDDEl modelo de protecci\u00f3n de datos contemplado en el RGPD y reafirmado en la LOPDGDD recoge en gran medida similitudes con las t\u00e9cnicas de compliance.Se transforma el modelo de gesti\u00f3n y protecci\u00f3n de los datos personales de car\u00e1cter reactivo, basado en la inscripci\u00f3n de ficheros ante la autoridad de control, en un modelo de accountability.A continuaci\u00f3n te explico los diferentes modelos de Compliance.Modelo de responsabilidad proactivaEl RGPD establece que el responsable del tratamiento debe estar obligado a aplicar medidas oportunas y eficaces. Y ha de poder demostrar la conformidad de las actividades de tratamiento con el Reglamento, incluida la eficacia de las medidas.Estas medidas que deben tener en cuenta la naturaleza, el \u00e1mbito, el contexto y los fines del tratamiento. As\u00ed como el riesgo para los derechos y libertades de las personas f\u00edsicas.Es decir, el responsable, como m\u00e1ximo garante del cumplimiento normativo del modelo de protecci\u00f3n de datos, deber\u00e1 articular tanto medidas organizativas como de funcionamiento que aseguren el mismo. Y adem\u00e1s, deber\u00e1 poder acreditar la conformidad de sus pol\u00edticas internas con el marco legal.Como eje de este principio de responsabilidad proactiva, est\u00e1 el Registro de Actividades de Tratamiento en el que se inscribir\u00e1 toda la informaci\u00f3n relativa a dichos tratamientos.Gesti\u00f3n de riesgosEl Compliance se caracteriza por su directa conexi\u00f3n con una adecuada pol\u00edtica de gesti\u00f3n de riesgos. Se pasa de una identificaci\u00f3n de los mismos al establecimiento de los diferentes instrumentos que resulten necesarios para reaccionar frente a ellos seg\u00fan su graduaci\u00f3n.El modelo de protecci\u00f3n de datos y de su privacidad exige una gesti\u00f3n de riesgos inherente a los tratamientos. No s\u00f3lo deben llevarse a cabo los correspondientes an\u00e1lisis de riesgos, sino tambi\u00e9n las respectivas evaluaciones de impacto, para valorar la particular gravedad y probabilidad del alto riesgo. Y teniendo en cuenta:la naturaleza, \u00e1mbito, contexto y fines del tratamientolos or\u00edgenes del riesgo yla gesti\u00f3n de cualquier incidente de seguridad.Sistema de denuncias internasEl art\u00edculo 24 LOPDGDD recoge la configuraci\u00f3n de los sistemas de informaci\u00f3n de denuncias internas, piedra angular de los sistemas de Compliance.Establece que ser\u00e1 l\u00edcita la creaci\u00f3n y mantenimiento de sistemas de informaci\u00f3n a trav\u00e9s de los cuales pueda comunicarse a una entidad de Derecho privado, incluso an\u00f3nimamente, la comisi\u00f3n de actos o conductas que pudieran ser contrarios a la normativa general o sectorial aplicable.Para proteger al denunciante deber\u00e1n adoptarse las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la informaci\u00f3n suministrada. Sobre todo la de la persona que hubiera puesto los hechos en conocimiento de la entidad, si se ha identificado.Los principios recogidos en este precepto ser\u00e1n aplicables a sistemas de denuncias internas que se creen en las Administraciones P\u00fablicas.C\u00f3digos de conducta y mecanismos de certificaci\u00f3nEl RGPD apuesta por la promoci\u00f3n de los c\u00f3digos de conducta como una herramienta destinada a contribuir a la correcta aplicaci\u00f3n del marco legal.En nuestro pa\u00eds estos c\u00f3digos ser\u00e1n aprobados por la AEPD o, en su caso, por la autoridad auton\u00f3mica de protecci\u00f3n de datos competente.La posibilidad de adhesi\u00f3n a estos c\u00f3digos representa la asunci\u00f3n voluntaria de un determinado est\u00e1ndar de actuaci\u00f3n. Y, adem\u00e1s, la sujeci\u00f3n a la obligaci\u00f3n de someter al organismo o entidad de supervisi\u00f3n las reclamaciones que les fueran formuladas por los afectados en relaci\u00f3n con los tratamientos de datos incluidos en su \u00e1mbito de aplicaci\u00f3n en caso de considerar que no procede atender a lo solicitado en la reclamaci\u00f3n.Asimismo contempla la creaci\u00f3n de mecanismos de certificaci\u00f3n como v\u00eda para acreditar el cumplimiento en materia de protecci\u00f3n de datos. Y de sellos y marcas de protecci\u00f3n como herramientas de cumplimiento normativo en las operaciones de tratamiento.Delegado de Protecci\u00f3n de DatosYa se ha hablado en varias ocasiones de las similitudes entre el Compliance Officer y el Delegado de Protecci\u00f3n de Datos. Ambos se consideran como oficiales de cumplimiento normativo, pero tambi\u00e9n de asesoramiento.Se trata de figuras que act\u00faan como \u00f3rganos de supervisi\u00f3n y que intervienen en las eventuales reclamaciones, seg\u00fan la LOPDGDD.El DPD se encuentra en una posici\u00f3n m\u00e1s reforzada que el Compliance Officer por el estatuto que legalmente tiene reconocido tanto por el RGPD como por la normativa interna.En definitiva, las t\u00e9cnicas de compliance, de autogesti\u00f3n de la responsabilidad corporativa, se consolidan en el RGPD y, por extensi\u00f3n, en la LOPDGDD. Y se acompa\u00f1ar\u00e1n de un severo r\u00e9gimen sancionador, del que est\u00e1n excluidas las Administraciones P\u00fablicas.Esto aconseja una revisi\u00f3n en profundidad del modelo de protecci\u00f3n y gesti\u00f3n de datos personales para enriquecer los programas de compliance ya aprobados o los proyectos en elaboraci\u00f3n.\u00bfT\u00fa has adoptado ya en tu empresa los mecanismos de Compliance? No esperes m\u00e1s."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/01\/09\/compliance-rgpd-lopdgdd\/#breadcrumbitem","name":"Compliance y Protecci\u00f3n de Datos"}}]}]