El Ministerio de Justicia de España ha publicado el Anteproyecto de la nueva Ley Orgánica de Protección de Datos de Carácter Personal. Esta reforma es de vital importancia, dado que, en nuestro país, la protección de datos es un derecho fundamental constitucionalmente protegido por el artículo 18.4 de la Constitución.
El objetivo de esta reforma es adaptar nuestra legislación a la nueva regulación comunitaria, ya que el 25 de mayo de 2018 entrará en vigor el Reglamento Europeo de Protección de Datos (Reglamento UE 2016/679). La nueva normativa europea pretende la consecución de un equilibrio entre el derecho a la protección de los datos personales de los ciudadanos y a la libre circulación de estos, buscando terminar con la fragmentación existente en las distintas normativas de los Estados Miembros.
Centrándonos en las novedades de la legislación española, observamos que se recogen modificaciones tanto en el régimen de consentimiento como en los tratamientos y en la introducción de nuevas figuras y procedimientos.
En lo que a sistemas de compliance se refiere, en el artículo 24 del Anteproyecto encontramos una equiparación entre lo dispuesto en dicho artículo con los Sistemas de Gestión de Cumplimiento Penal (UNE 19601:2017), cuando establece como obligatoria la comunicación de estos sistemas de información a los empleados de la concreta organización y a terceros (es decir, a las partes interesadas).
Asimismo, este precepto trata sobre los «sistemas de información de denuncias internas en el sector privado», resolviendo las dudas que hasta la fecha se habían planteado acerca del posible anonimato de estos canales de denuncia, ya que el mismo prevé expresamente la posibilidad de que las denuncias se puedan presentar de forma anónima. En este sentido, se deben adoptar las medidas necesarias que permitan preservar la identidad del denunciante y garantizar la confidencialidad de los datos de las personas afectadas por la información suministrada.
El tiempo de conservación de estos datos debe ser establecido conforme al proceso de investigación determinado por la propia organización, que en ningún caso podrá exceder de tres meses, salvo las excepciones previstas por la ley.
Con el objeto de garantizar la mayor imparcialidad posible, debemos reseñar la separación de funciones prevista, por un lado, para aquellas personas que desarrollen funciones de control interno y cumplimiento y, por otro, para aquellas con capacidad para adoptar medidas disciplinarias a los miembros de la organización implicados.
Teniendo en cuenta lo expuesto, podemos observar que este Anteproyecto supone un avance en la regulación de este derecho fundamental, delimitando algunos conceptos que, hasta la fecha, no estaban expresamente delimitados en la ley y que son necesarios para una correcta implantación de los Sistemas de Gestión de Cumplimiento Penal en las organizaciones, conforme a la norma UNE 19601:2017.
Por Ana López Menéndez y Patricia Ramos.
Departamento de Compliance en PrevenSystem
Departamento de Compliance en INTEDYA Internacional
Miembros de la World Compliance Association
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación