A partir del 25 de mayo de 2018 las compañías españolas deben cumplir con el Reglamento General de Protección de datos . Aquellas que no cumplan con el (RGPD) se arriesgarán a multas de hasta 20 millones de euros o el 4% de la cifra de negocio global.

El cumplimiento en materia de protección de datos es un quebradero de cabeza para las organizaciones. El nuevo reglamento de Protección de datos presenta similitudes con sistemas de Compliance. De esta manera, según uno de los principios fundamentales del reglamento, “responsabilidad proactiva”, son las propias empresas las que tienen que tomar las medidas adecuadas para reducir al máximo los riesgos y garantizar el cumplimiento y además poder demostrarlo.  Por tanto, debe primar la transparencia y la trazabilidad.

En línea con lo expuesto anteriormente, respecto a la similitud con un sistema de Compliance  el  art. 35 RGPDUE establece que “cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales”. Cuando exista riesgo de incumplir la normativa, se tendrá que evaluar el potencial impacto que dicho incumplimiento tendría, en caso de producirse, en los derechos y libertades de las personas físicas afectadas.

Por tanto, es recomendable contar en la organización con un robusto Sistema de Gestión de Compliance Penal certificado por una tercera parte independiente que hay tenido en cuenta los delitos relacionados con la protección de datos personales, la imagen, la intimidad, etc., de las personas, la cual se muy fácilmente vulnerada a través de las redes informáticas.

Fuente: EXPANSIÓN