La protección de datos es un aspecto clave en el desarrollo de los sistemas de compliance, que buscan garantizar el cumplimiento de las normas aplicables a las organizaciones. En este sentido, el «Compliance Forum» organizó una sesión dedicada a analizar los principales desafíos y oportunidades que plantea la regulación de la protección de datos en el contexto actual.
Entre los temas que se abordaron, destacan los siguientes:
– La adaptación de las medidas de protección de datos a la situación generada por la pandemia de Covid-19, que ha supuesto un aumento del teletrabajo, el uso de aplicaciones de rastreo o la recogida de datos sanitarios. Estas circunstancias exigen una evaluación de riesgos y una adecuación de los protocolos y procedimientos para garantizar el respeto a los derechos y libertades de los interesados.
– La tendencia sancionadora de la AEPD, que ha impuesto multas millonarias a empresas por incumplir el Reglamento General de Protección de Datos (RGPD) o la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Estas sanciones ponen de manifiesto la importancia de contar con un sistema de compliance eficaz y preventivo, que evite o mitigue las posibles responsabilidades derivadas del tratamiento de datos personales.
– La implantación de tecnologías basadas en datos, como la inteligencia artificial, el big data o el blockchain, que ofrecen grandes ventajas competitivas y operativas, pero también implican nuevos riesgos y desafíos para la protección de datos. En este sentido, se analizaron las implicaciones jurídicas y éticas de estas tecnologías, así como las buenas prácticas y recomendaciones para su uso conforme al marco normativo vigente.
– La compatibilidad entre el delegado de protección de datos (DPD) y el compliance officer, dos figuras que tienen un papel fundamental en el aseguramiento del cumplimiento normativo en las organizaciones. Se debatió sobre las posibles sinergias y conflictos que pueden surgir entre ambas funciones, así como los criterios para determinar si pueden ser asumidas por la misma persona o si es conveniente separarlas.
– Las auditorías de protección de datos, como una herramienta esencial para verificar el grado de cumplimiento del RGPD y la LOPDGDD, así como para identificar las áreas de mejora y las acciones correctivas necesarias. Se expusieron los criterios y metodologías para realizar una auditoría eficiente y efectiva, así como los beneficios que aporta al sistema de compliance.
La sesión contó con la participación de expertos en la materia, que compartieron sus experiencias y conocimientos con los asistentes. El «Compliance Forum» es una iniciativa que tiene como objetivo crear un espacio de debate y reflexión sobre los temas más relevantes y actuales en materia de compliance.
