Fuente: TYN Magazine
Cuatro años después de la entrada en vigor de la normativa que regula la protección de los datos de los ciudadanos de la Unión Europea -GDPR, por sus siglas en inglés-, las cuatro grandes firmas de servicios profesionales -KPMG, Deloitte, PwC y EY- ponen en marcha un código de conducta, vinculante para las entidades adheridas, que acredita el adecuado tratamiento de los datos de sus clientes.
Se trata de un acuerdo pionero en el sector de servicios multidisciplinares con el que buscan fijar un marco común de contribución a la correcta aplicación de la norma. Empresas de otros sectores, como el farmacéutico, han establecido códigos similares en un entorno en el que el adecuado tratamiento de los datos es vital para evitar ciberataques y brechas de seguridad en la información de la red.
Las Big Four, que trabajan desde hace más de tres años en la elaboración de este código de conducta, han presentado a la Agencia Española de Protección de Datos (AEPD) el documento para su aprobación de acuerdo con lo establecido en la normativa.
Paula Hernández Cobo, responsable de protección de datos (DPO, en sus siglas en inglés) de KPMG España -firma que ha impulsado la iniciativa-, explica que el Reglamento General de Protección de Datos ha otorgado al código de conducta un valor de acreditación de cumplimiento. “Resulta una opción interesante para que los principales sectores de actividad, si no lo han hecho ya, den respuesta a la mayor concienciación y creciente preocupación en el ámbito comercial por la solvencia de proveedores de servicios respecto del cumplimiento de la normativa en materia de protección de datos”, apunta.
Desde las firmas de servicios profesionales recuerdan que, dada la heterogeneidad de la información personal de empleados, proveedores y clientes que tratan habitualmente, esta herramienta es idónea para la definición de un marco de control adaptado a su realidad. “El impacto de las tecnologías en un entorno tan cambiante implica que los modelos tengan que ser dinámicos para que no se queden desfasados”, apunta Hernández.
En el equipo de elaboración de este código han participado profesionales de las cuatro grandes firmas de servicios profesionales con perfiles jurídicos y tecnológicos. En concreto, el área de Asesoría Jurídica interna que ha fomentado el código lo ha liderado la socia de KPMG Marta Zárate. “Este código de conducta facilita la acreditación del cumplimiento en materia de protección de datos por parte de las firmas, reforzando las garantías frente a titulares de los derechos, clientes y proveedores, y aportando mayor seguridad jurídica”.
El reglamento, que entró en vigor en mayo de 2016 y es de obligado cumplimiento desde hace dos años, incorpora el principio de responsabilidad proactiva, que insta a activar medidas apropiadas para garantizar que el tratamiento de los datos es conforme con la norma.
En este sentido, el propio código incluye un mecanismo de verificación mediante la formación de un comité que se encargue de hacer un seguimiento respecto al cumplimiento del mismo.
“Las firmas que se adhieren a un código de conducta refuerzan así las medidas de protección de la privacidad en el tratamiento de la información asumiendo obligaciones adicionales de cumplimiento, accountability y auditorías adicionales, aportando valor, seguridad y confianza en la prestación de sus servicios a clientes”, manifiesta la responsable de protección de datos de KPMG España.
En mayo de 2016 entró en vigor un reglamento europeo sobre datos personales que incorpora un principio de responsabilidad proactiva, que implica la obligación de diseñar y aplicar medidas para garantizar que el tratamiento es conforme con la norma.
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación