Menu

- nuevo marco normativo -

El pasado 4 de mayo, el Diario Oficial de la Unión Europeo publicó el texto del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).

Este texto constituye todo un hito en materia de Protección de Datos, es fruto de un arduo, tortuoso y largo proceso, de más de 3 años, y supone un reinicio en la materia.

No conlleva que todo lo que hayamos hecho en Privacidad y Protección de Datos no nos sirva, ya que el punto de partida no habrá de ser la hoja en blanco, sino lo que ya hayamos desarrollado. Pero sí supone un marco jurídico mucho más moderno que el que se articulaba en torno a la Directiva 95/46/CE, y sobre todo, fija una serie de novedades de gran calado y de significativa relevancia que habrán de ser tenidas muy en cuenta por todas aquellas entidades que manejen datos personales, si quieren estar alineadas con unos requisitos que son, no sólo exigencia normativa, sino también social.

En todo caso, el Reglamento europeo de Protección de Datos es un paradigma del Compliance o Cumplimiento normativo. Y lo es además porque reúne muchos de los elementos comunes que incorporan diversas normas que exigen una gestión basada en metodologías de Compliance. Entre tales normas, encontramos la regulación de la Responsabilidad Penal de las Personas Jurídicas en el Código penal, la normativa sobre Prevención del Blanqueo de Capitales, la más reciente normativa sobre ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras o el Código de buen gobierno de la CNMV.

Entre tales elementos comunes cabe destacar:

·         Proactividad: Cada empresa debe conocer con precisión y de manera dinámica y evolutiva, el marco jurídico (general y sectorial) que les aplica, qué supone específicamente para ella, y cómo se viene aplican por la Administración y/o los Tribunales.

·         Roles: Deben existir figuras y roles internos, entre cuyas funciones estén las necesarias para (i) cumplir con las exigencias de la normativa en tal sentido, y (ii) aún más para articular de manera efectiva el cumplimiento. Tales roles deberán gozar de la autonomía, capacidad y recursos exigidos por cada normativa, siendo que ninguna de ellas excluye su externalización (total o parcial).

·         Transparencia: El Reglamento Europeo de Protección de Datos y prácticamente todas las normativas citadas y encuadrables en el concepto de Compliance, entienden el cumplimiento normativo también como una expresión de la responsabilidad de cada empresa hacia sus grupos de interés y la Sociedad. Y en tal sentido, exigen medidas concretas que hagan tangible y visible el cumplimiento.

·         Certificación; La necesidad de personalizar el Compliance para cada compañía o empresa, de modo que responda realmente a su situación y necesidades, no excluye de modo frontal los modelos estandarizados de cumplimiento, siempre que sean una base, y no una marco rígido. Y mucho de tales modelos (y serán más en el futuro) buscan en último término una certificación del sistema de gestión de cumplimiento. Este fin, sin dejar de ser loable, no debe hacer olvidar que todas las normativas que se articulan en torno al Compliance, no consideran la certificación como un “salvoconducto”, sino como  una muestra (cualificada y de gran valor en ocasiones), del compromiso, esfuerzo y actividad de cumplimiento de quien las obtiene.

En conclusión, los procesos de adecuación al Reglamento Europeo de Protección de Datos deben basarse en un exhaustivo conocimiento del nuevo marco jurídico y de la interpretación del mismo que se vaya incorporando a la práctica.

Pero al mismo tiempo, tales procesos deben basarse en metodologías de análisis de riesgos legales, que sean capaces de profundizar en el conocimiento de cada negocio, sus necesidades e intereses, y a partir de ahí, que sean igualmente capaces de identificar sus riesgos legales, los controles adecuados para su eliminación y mitigación, y los sistemas de acreditación de cumplimiento y reporte que garanticen el éxito del modelo personalizado en caso de conflicto.

Francisco Javier Carbayo

¡Atención! Este sitio usa cookies y tecnologías similares.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

Acepto

POLITICA DE COOKIES

¿Qué son las cookies?

Las cookies son pequeños archivos de texto creados por las páginas web que estas visitando, el archivo se almacena en la carpeta o subcarpeta de tu navegador. En ellos se recopila información de navegación del usuario y sus preferencias, para poderle reconocer y darle mejor servicio, haciéndole más fácil la navegación y uso de la web.

Las cookies no pueden dañar su equipo. No son ficheros ejecutables, ni virus y no pueden propagarlos.Ninguna cookie puede extraer información del disco duro del usuario o robar información personal. 

Tipos y finalidades de las cookies

1. Segúnla entidad que las gestione.

- Cookies propias: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.

- Cookies de tercero: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.

2. Según el plazo de tiempo que permanecen activadas en el equipo terminal.

- Cookies de sesión: Son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.

- Cookies persistentes: Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

3. Según su finalidad.

- Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.

- Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

- Cookies de análisis: Son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

- Cookies publicitarias: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.

- Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Cookies utilizadas en nuestra web:

 

Periodo de almacenamiento

Finalidad

 cookie de sesion

 esta cookie se guarda con la finalidad de mantener la sesion activa durante el tiempo de uso de la web.

 

 

 

 

Configuración de las cookies

Puede modificar la configuración de su navegador para restringir el uso de las cookies. Le informamos que al bloquear las cookies puede impedir que ciertas páginas se muestren correctamente.

Puede consultar las instrucciones para la configuración de cookies en las secciones de "Ayuda" de cada navegador: Firefox, Chrome, Explorer, Safari… o en http://www.aboutcookies.org (inglés)

APT.ES no es titular de los anteriores enlaces por lo que no asumirá ninguna responsabilidad de su contenido ni actualizaciones.

 

>