El cumplimiento normativo permite a las empresas controlar y gestionar los asuntos legales de cada una de las áreas que componen la empresa
Pero, ¿qué es exactamente el cumplimiento normativo o compliance? Es un procedimiento que consiste en establecer las políticas y procedimientos requeridos y adecuados para garantizar que una empresa cumple con el marco normativo que se debe aplicar. Estas acciones deben involucrar a directivos, empleados a todos los niveles y a los agentes vinculados a la empresa.
Es importante para las organizaciones que, además de fijar y alcanzar los objetivos que establezcan, presten atención al deber que tienen de cumplir con una serie de asuntos o requerimientos legales. Dentro del marco normativo al que las empresas están expuestas, existen dos procedimientos o ámbitos que pueden ser voluntarios y depender de la empresa (código ético) o ser de cumplimiento obligatorio (requerimiento externo). No sólo hay que considerar las normas legales, sino que también hay que prestar atención y deben incluirse en el marco normativo las políticas internas, los compromisos que la compañía asume con clientes o proveedores y, sobre todo, los códigos éticos que la empresa establezca.
Importancia del cumplimiento normativo
El cumplimiento normativo adquirió especial importancia con la reforma del Código Penal, que hizo que apareciese una nueva responsabilidad legal: la responsabilidad penal de las personas jurídicas. Las personas jurídicas pasan a tener una responsabilidad que implica penas de cárcel por los delitos cometidos, en su nombre o por su cuenta, por sus representantes legales y administradores, pero también por quienes estando sometidos a su autoridad hayan podido realizar los hechos debido a no haberles prestado atención o no ejercer el suficiente control sobre ellos.
Como consecuencia de esto, empieza a tomar gran relevancia la figura del Compliance Officer para que se encargue de todo lo relacionado con el cumplimiento legal e introduzca la cultura normativa en la empresa.
¿Necesitas ayuda con el cumplimiento normativo de tu empresa? Nosotros te ayudamos
Compliance Officer
El Compliance Officer es el máximo representante del cumplimiento normativo en una empresa. Es el encargado de la gestión y supervisión del cumplimiento de la normativa legal y ética en las organizaciones. Realizan un trabajo que está estrechamente relacionado y basado en el Sistema de Gestión de Cumplimiento o Compliance Management System (CMS).
La figura del Compliance Officer desempeña las siguientes funciones en las empresas:
- Dar formación a la empresa: Una de las labores más importantes del encargado de compliance es formar a los empleados en materia jurídica y legal para que conozcan todo lo relacionado con el cumplimiento de la normativa legal, algo que generalmente es uno de los ámbitos más desconocidos para los empleados. Esto permitirá que los empleados no incurran en posibles delitos legales y conozcan la normativa de aplicación.
- Verificar la documentación: Intentará que se aplique la ética en la toma de decisiones y en la ejecución de las acciones. Es necesario que, siempre que se pueda, se documente todo respecto a la toma de decisiones y los protocoles que se llevaron a cabo. El Compliance Officer se encargará de analizar este tipo de documentación.
- Dar soporte para la solución de posibles problemas: Ofrecerá soporte a los distintos departamentos para la resolución de problemas y contribuirá a que se gestionen de manera objetiva y eficiente.
Ley de Protección de Datos (LOPD)
La LOPD es una ley orgánica española creada con el objetivo de garantizar y proteger, a través del tratamiento de los datos personales, las libertades y derechos fundamentales de las personas físicas. Esta ley está diseñada con la intención de salvaguardar su honor, intimidad y privacidad.
Las empresas deben prestar mucha atención a todo lo referente a esta ley. Normalmente, las organizaciones manejan muchos datos personales por lo que tienen que tener especial cuidado con no violar esta ley, ya que supondría multas económicas muy elevadas.
De especial atención son los nuevos cambios que se van a producir en la LOPD en el 2018. El nuevo Reglamento va a incluir medidas como la implantación de sistemas de cifrado y de doble factor de autenticación. Para hacer frente a estas medidas, la LOPD ofrece a las empresas algunas posibilidades como opción de cifrado u otra opción de cifrado convencional. Por otra parte, las empresas tendrán que notificar todo lo que ocurra en el ámbito de la seguridad ya sea un ataque informático o intrusismo no autorizado.
TUYÚ Technology cuenta con un servicio de cumplimiento normativo para empresas. Ofrecemos ayuda con el objetivo de establecer políticas de actuación basadas en el buen gobierno corporativo. Por otro lado, ponemos al servicio del cliente una gran experiencia en la ejecución de planes de adecuación a la LOPD, contando con especialistas del sector jurídico.
