LOPD y compliance, juntos y revueltos a partir de mayo de 2018
La estrecha relación entre LOPD y compliance se volverá, si cabe, todavía más cercana a partir de mayo de 2018. Esa fecha, marcada en rojo en el calendario por muchos juristas, empresas y especialistas en la protección de datos, supondrá la entrada en vigor de la nueva Ley Orgánica de Protección de Datos, con lo que la función del cumplimiento normativo en las empresas se volverá especialmente relevante.
La nueva LOPD establecerá nuevas condiciones como el adiós al consentimiento tácito (los usuarios tendrán que aceptar voluntaria y específicamente las condiciones), la figura del delegado de protección de datos, nuevas y más duras sanciones y un régimen de información por capas.
¿Por qué será necesario compliance con la entrada de la nueva ley?
El nuevo marco normativo relativo a la protección de datos en España ha ampliado el articulado haciendo que sea una práctica mucho más estricta en lo relativo a las garantías que ofrece al usuario. Tras muchos años de laxitud en las regulaciones, que daban pie a ciertos abusos en la gestión de la información personal de los consumidores por parte de las empresas, la nueva normativa amplía los derechos de los usuarios respecto a sus datos.
Es decir, entre las nuevas condiciones impuestas a quienes gestionan información personal de usuarios y las contundentes sanciones que se aplicarán a quienes las pasen por alto, las empresas deben ser extremadamente escrupulosas en su cumplimiento normativo. Para ello, la figura del compliance officer es vital: un perfil profesional encargado de que todas y cada una de las prácticas de una empresa se ajusten a la normativa vigente.
Estos perfiles suelen encarnarlos abogados, aunque es una profesión no restrictiva en cuanto a la formación requerida. Con su conocimiento del marco jurídico, el compliance officer debe encargarse de implantar las herramientas necesarias para que la actividad de la empresa sea completamente legal.
El papel del delegado de protección de datos
A partir de mayo, cuando entre en funcionamiento la nueva ley, la figura del compliance deberá interactuar, que no solaparse, con la del delegado de protección de datos. La figura del compliance tiene un ámbito más general dentro de la empresa, pero el DPO deberá coordinar sus tareas con él para asegurarse de que los datos susceptibles de suponer sanciones para la empresa son gestionados con responsabilidad y digilencia.
Así, a partir de mayo de 2018, la estructura orgánica de muchas empresas cambiará para que LOPD y compliance puedan hacerse un hueco en el día a día profesional dentro de la empresa, de forma que siempre se respete la normativa y se eviten males mayores tanto para usuarios como para la propia compañía.
Artículos relacionados:
LSSICE: en qué consiste la Ley de Servicios de la Sociedad de la Información.
Claves del nuevo Reglamento General de Protección de Datos
Delegado de protección de Datos: Futuro y presente
Nuevas tecnologías y protección de datos
Los lectores han llegado aquí buscando:
Ley de Protección de Datos contra el Spam
