Los responsables de cumplimiento normativo de las empresas pueden ejercer sin problemas las labores propias de un delegado de protección de datos. Es una de las conclusiones que la Asociación Española de Compliance (ASCOM) ha presentado este jueves en Madrid en el marco de sus Diálogos de Compliance. Más de un año después de la implantación de la nueva Ley Orgánica de Protección de Datos, que definió de forma más precisa el papel de los DPD en las organizaciones, una encuesta realizada entre un centenar de asociados evidencia que los responsables de cumplimiento normativo de las empresas no creen que exista un conflicto de interés al aunar las dos figuras.
Durante el encuentro, celebrado en la sede de la Agencia Española de Protección de Datos (AEPD), la presidenta de ASCOM, Sylvia Enseñat, ha presentado los resultados de esta investigación y moderado una charla abierta en la que han participado el responsable de Operaciones de Desarrollo Corporativo Interno de El Corte Inglés, Francisco García Gálvez, el Gerente de Servicios Corporativos y Compliance en Delaviuda Confectionery Group, Ignacio García-Miguel, y el subdirector general del Registro General de Protección de Datos de la AEPD, Julián Prieto.
“No existen conflictos de interés entre el Compliance Officer y el DPD”, ha sostenido Enseñat. Según el sondeo elaborado por la asociación, un 74% de los encuestados creen posible que el responsable de compliance y el delegado de protección de datos sean la misma persona. Asimismo, un 69% considera que ambos profesionales deben tener un perfil profesional similar.
La encuesta también revela los principales factores que condicionan el reparto de estas funciones. Según ASCOM, los profesionales del compliance creen que el tamaño y la estructura interna son los dos principales condicionantes, lo que desemboca en que las pequeñas y medianas empresas sean más proclives a contratar un especialista externo, mientras que las grandes compañías tengan más facilidades para hacer lo contrario. La región de actividad o la necesidad de una dedicación exclusiva han sido otros de los factores mencionados.
La externalización de la protección de datos
Aunque los ponentes han coincidido en que las figuras del Compliance Officer y del Delegado de Protección de Datos pueden ser compatibles, el subdirector general de la AEPD ha revelado que la protección de datos en las empresas españolas está en gran parte en manos de profesionales externos.
Según datos de la agencia, siete de cada diez responsables de este sector no forman parte de la plantilla de las compañías, que en la actualidad tienden a externalizar esta función: de los 30.000 delegados de protección de datos que hay registrados oficialmente, 21.000 corresponden a subcontratas.
Tanto El Corte Inglés como Delaviuda cuentan con una figura externa para el control y la aplicación de la normativa de protección de datos. García-Miguel ha explicado las ventajas de esta decisión: “Ellos disponen de personal muy actualizado en lo puramente técnico. A mí me parece un chollo contar con un profesional externo bien preparado”.
En este sentido, el Gerente de Servicios Corporativos y Compliance de la compañía ha defendido la necesidad de que se conozca al DPD dentro de la empresa, integrándolo en órganos como el comité de seguridad de la compañía.
Para García Gálvez, contar con dos figuras con funciones separadas es “una doble medida de control” que permite que el responsable de cumplimiento normativo haga un seguimiento de la labor del DPD y aporte una visión periódica sobre su labor al órgano de administración, lo que da “tranquilidad”.
Los participantes también han debatido sobre las condiciones que debe reunir un buen DPD. Aunque todos han coincidido en que esta función requiere de mucho estudio, el subdirector general de la AEPD ha insistido en que esto no implica que el responsable tenga que estar en posesión de un título de Derecho.
“El responsable de compliance, por su posición, tiene similitudes con la figura del DPD, con la diferencia de que éste debe tener conocimiento y práctica en materia de protección de datos". “Es importante que las funciones no se confundan y que cada uno sepa a quién llamar en cada caso”, ha añadido el responsable de cumplimiento normativo de Delaviuda.
Los Diálogos de Compliance
El encuentro de este jueves ha sido el pistoletazo de salida de una nueva serie de Diálogos de Compliance, que ASCOM celebra desde el año 2016 con el objetivo de llevar el cumplimiento normativo al espacio público para convertirlo en un elemento de debate y reflexión. Estos breves coloquios permiten a los profesionales charlar de forma abierta y sin censura sobre temas que afectan al compliance dentro de las organizaciones.
El diálogo celebrado hoy en la sede de la AEPD ha contado con la colaboración de Madrid Excelente y de la propia agencia, y ha sido moderado por Enseñat, que ha resaltado la “grandísima acogida” que esta iniciativa ha tenido por parte de los profesionales del sector.
La asociación celebrará una sesión mensual de sus Diálogos hasta final de año, contribuyendo al debate en torno al cumplimiento normativo de forma periódica. Los encuentros se celebrarán en Madrid y Barcelona, y podrán seguirse en las redes sociales con el hashtag #DialogosCompliance.
No hay comentarios.