La responsabilidad DIGITAL de las personas jurídicas a debate
CN. La responsabilidad penal de las personas jurídicas no sólo atañe a cuestiones derivadas de la fiscalidad, ni siquiera sólo a los temas relacionados con la política laboral o las malas prácticas de sus empleados.
En la era de las TIC y las comunicaciones digitales, la globalización de las comunicaciones y de la transmisión digital de datos, la responsabilidad digital es uno de los aspectos sobre los que se debe centrar el control del compliance officiers, de los planes eficaces de cumplimiento.
Uno de los aspectos a tener en cuenta a la hora de ejecutar un eficaz plan de cumplimiento es la Protección de Datos (LOPD). Las empresas requieren un proceso de adaptación se deben redactar los diferentes procedimientos que debe tener en cuenta la empresa cuando procesa datos de carácter personal de sus clientes, proveedores y trabajadores. En este sentido las empresas deben poseer y hacer cumplir una guía según la LOPD, los derechos de los usuarios con respecto a sus propios datos y las obligaciones que, como responsables de los ficheros, han de tener en cuenta para evitar la imposición de sanciones por la Agencia Española de Protección de Datos.
El trabajo en este sentido no termina aquí, se han de revisar y refundir los ficheros antiguos y rediseñarlos en función del procesado de la información de carácter personal que realiza cada tipología de empresa. Así mismo, es necesario analizar la finalidad para la que son tratados los datos, el origen de los mismos y su sistema de almacenamiento.
Existen una serie de obligaciones, de las que deben ser conscientes los responsables del almacenaje y gestión de las BBDD y el tratamiento de las mismas. En este orden de cosas se deben elaborar las cláusulas y procedimientos para permitir ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) con total garantía y según los periodos exigidos por la norma.
Es más, en los casos de las BBDD de nivel medio y alto se establece una auditoria bienal obligatoria, con un análisis previo de la adecuación del Documento de Seguridad y de los diferentes ficheros físicos y lógicos con la realidad de la empresa.
Por no hablar de la necesaria Concienciación de los empleados en materia de protección de datos personales basada en formación online y presencial para lo que el sistema de cumplimiento debería programar y tutelar cursos para el cumplimiento de la ley, personalizados para cada empresa y sectorizados para las diferentes tipologías de empleados.
SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
La responsabilidad digital tutelada por un eficaz sistema COMPLIANCE abarca también, entre otros, la ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI); la gestión del Riesgo de la Información Corporativa (Governance Risk); lo relativoa la emisión o recepción de certificaciones digitales y la relación con las entidades expendedoras de los mismos, sólo por poner algunos ejemplos.
De todo esto concluimos que la implantación de un eficaz Sistema COMPLIANCE en la empresa, no sólo previene las potenciales responsabilidades penales de índole laboral, económicas, o fiscales. De todo lo expuesto extraemos la importancia del COMPLIANCE en la repercusión sobre responsabilidades digitales de las personas jurídicas, tras la reforma del código penal y la actual tendencia de las políticas de CUMPLIMIENTO.
