Choose another country to see content specific to your location

//Select Country

Compliance News Blog

Normativas

Compliance Officer’s y Data Protection Officer’s y sus diferencias de regulación

 

¿Qué requisitos se espera que deba poseer un Compliance Officer? ¿Por qué no se estima necesaria la protección en la ejecución de las funciones de un Compliance Officer de la misma forma que se protege la función de un DPO? Estas son algunas preguntas que nos hacemos y que respondemos en este artículo.

Compliance officerEn la memoria colectiva de las empresas de la Unión Europea se mantiene vivo el pasado 25 de Mayo de 2018 como un día que se prometía catastrófico (finalmente parece que no fue tan dramático), con la fecha de entrada en vigor del Reglamento Europeo de Protección de Datos.

Una de las novedades que aparecían con esta normativa fue la regulación de la figura del Data Protection Officer (DPO en adelante), donde se tasaba concretamente, qué empresas iban a estar obligadas a contar con un DPO, qué capacidades técnicas y conocimientos jurídicos debe tener este responsable, e incluso la seguridad y protección que se le debe atribuir a dicho encargado, por la ejecución de sus labores de defensa de los derechos de terceros, frente a la empresa.

En la misma línea, pero de un ámbito mucho más amplio (en el que por supuesto podría estar incluido la protección de datos) se sitúa el Compliance Officer (CO en adelante), no obstante, esta designación; la de Compliance Officer, o “Responsable de Cumplimiento Legal”, carece de requisitos legales y de protección por la ejecución de sus funciones.

Por tanto, las funciones (o al menos el espíritu de éstas) de un CO coinciden con las de un DPO al encargarse ambos de la defensa de terceros frente a la empresa, no obstante, al no estar tan específicamente regladas las funciones, requisitos y protección del CO nos llevaría a una hilera de preguntas e incongruencias al comparar ambos cometidos.

La Primera pregunta (actualmente objeto de muchas deliberaciones en foros y conferencias) es: ¿Qué requisitos se espera que deba poseer un Compliance Officer? De las que nacería toda una colección de preguntas que lanzamos al aire:

  • ¿Es necesario que sea un jurista/abogado?
  • ¿Si los principales riesgos de una empresa son de carácter técnico o informático, tiene sentido que sea un jurista?
  • ¿El Compliance Officer debería conocer cómo funcionan los sistemas de gestión?
  • ¿Puede un perfil más técnico/tecnológico ser Compliance Officer?
  • ¿Qué es más relevante, el conocimiento legal o el conocimiento de la complejidad técnica de los procesos de la compañía?

Como para otras cuestiones del “mundo compliance” no hay una respuesta evidente y clara, ya que se trata de una función híbrida, de la que se requieren capacidades técnicas y conocimientos de una multitud de campos. En cualquier caso, lo que está claro es que, es prioritaria la integridad e independencia en la ejecución de la función de compliance y que a mayor nivel de formación del Compliance Officer más autoprotegido estará y más apropiado será para el puesto, pues estará más preparado para gestionar los riesgos de su compañía.

La siguiente pregunta puede ser ¿Por qué no se estima necesaria la protección en la ejecución de las funciones de un Compliance Officer de la misma forma que se protege la función de un DPO?

En este caso la respuesta es evidente, ya que es debido a que no se ha regulado prácticamente ningún campo de esta función, (exceptuando grandes brochazos del artículo 31 bis del Código Penal).

No obstante, que sea simple la explicación, no quiere decir que no quepa preguntarse si existirá una regulación similar a la que ostenta ahora el DPO, y viendo la continuidad y la progresiva profundidad del campo de compliance, así como la adhesión de cada vez más delitos aplicables a personas jurídicas, parece que acabaremos siendo testigos en un futuro de la regulación del puesto de Compliance Officer.

 

Siguientes pasos

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa