Aunque más del 85% de las empresas han establecido sistemas de cumplimiento o compliance, únicamente cerca del 60% conocen parcialmente sus obligaciones (fuente: estudio sobre el cumplimiento y la lucha contra la corrupción en las empresas, Asociación Francesa de Abogados de Empresa (AFJE) y Ethicorp.com, 2020).
La seguridad corporativa y el cumplimiento de la normativa son cuestiones sobre las que las empresas siguen teniendo poco o ningún control. Sin embargo, son actividades cruciales para las organizaciones.
Este artículo explica por qué el cumplimiento es esencial y cómo las empresas pueden optimizar sus estrategias.
Definiendo el Cumplimiento o Compliance
El cumplimiento se refiere a todos los procesos utilizados para garantizar que una empresa cumple las normas diseñadas para proteger los datos en todas sus formas. Estos datos pueden ser de personas de dentro o fuera de la empresa, tratados por ella misma o por subcontratistas.
El responsable del cumplimiento, una pieza clave
Toda empresa debe nombrar a un responsable de cumplimiento que supervise una serie de aspectos. Entre ellos, la correcta aplicación de los códigos éticos o de RSE (Responsabilidad Social Corporativa), la lucha contra el fraude, etc. El responsable de cumplimiento debe asegurarse de que los empleados aplican los procesos internos correctos.
Su papel
El Responsable de Cumplimiento desempeña un papel clave en la aplicación y supervisión de los procedimientos internos de cumplimiento. Es responsable de analizar los riesgos y sensibilizar a los empleados sobre las mejores prácticas en materia de cumplimiento de normas y leyes.
Misión
Sus tareas incluyen:
- Garantizar que la empresa cumple las leyes y reglamentos vigentes.
- Impartir formación interna sobre cumplimiento y riesgos de corrupción.
- Supervisar las auditorías internas y externas para garantizar el cumplimiento de las normas y las mejores prácticas.
Ámbitos de intervención
El responsable de cumplimiento interviene en varios ámbitos, como :
- Protección de datos y cumplimiento del RGPD.
- Lucha contra el fraude y el blanqueo de capitales.
- Aplicación de políticas de cumplimiento y control interno.
- Supervisión de las relaciones con las autoridades reguladoras.
Ejemplos de cumplimiento en una empresa
Seguridad y certificación ISO/IEC 27001:2013
Desde el principio de la historia de DiliTrust, la seguridad ha sido una prioridad absoluta.
Cada nuevo empleado que se incorpora a DiliTrust recibe a su llegada una lista de instrucciones de seguridad, que se compromete a respetar firmando la Carta de Seguridad de la Información (IS).
De este modo, el equipo de DiliTrust pudo determinar los activos de la empresa, identificar los parámetros que debían certificarse y cumplir la normativa vigente para identificar y cumplir los requisitos legales aplicables.
El RGPD, un claro ejemplo de cumplimiento
El RGPD (Reglamento General de Protección de Datos), aplicable desde el 25 de mayo de 2018 en la Unión Europea, es una ley que tiene como objetivo proteger los datos de las personas y esto, tanto si permite identificarlas directamente (nombre, apellidos…) como indirectamente (número de teléfono, identificador…).
Esto significa que todas las organizaciones o empresas implicadas en la recogida de datos están sujetas a esta ley, sea cual sea su sector de actividad o tamaño. El objetivo es múltiple
ISO/IEC 27701:2019
Esta certificación acredita ante los clientes y socios de una empresa que ésta ha puesto en marcha los mejores medios posibles para proteger sus datos.
Esto requiere que empresas como DiliTrust controlen esta información lo más estrechamente posible. ¿Cómo lo hacemos? Registrando cada dato y, especialmente, cada solicitud de consulta o supresión por parte de nuestra organización o de un subcontratista.
En caso de solicitud de supresión de datos personales, es importante registrar la solicitud, notificarla al encargado del tratamiento e informar al cliente. Todos estos procedimientos garantizan el máximo control y seguimiento de la protección de los datos personales.
Los organismos reguladores y su papel en el cumplimiento
Los organismos reguladores desempeñan un papel fundamental en el establecimiento de un marco normativo. Deben garantizar la protección de datos y el cumplimiento de las obligaciones legales. Estos organismos supervisan y garantizan la aplicación de las normas y reglamentos. También velan por que las empresas cumplan una serie de procesos definidos por organismos nacionales e internacionales.
Las principales instituciones reguladoras
Varias organizaciones participan en el mantenimiento de este orden, entre ellas :
- Organización Internacional de Normalización (ISO): elabora normas globales, entre ellas ISO 27001 e ISO 27701. Su objetivo es garantizar la seguridad y el cumplimiento de las empresas.
- Grupo de Acción Financiera Internacional (GAFI): establece normas internacionales para luchar contra el blanqueo de capitales y la financiación del terrorismo.
- Securities and Exchange Commission (SEC): regula los mercados financieros en Estados Unidos. Su objetivo es garantizar la transparencia y la protección de los inversores.
- La Junta Europea de Protección de Datos (JEPD): vela por el cumplimiento del RGPD en toda la Unión Europea. También asesora en materia de protección de datos.
- Así como las Comisiones Nacionales de Valores de cada país: Cada país cuenta con su propia comisión (por ejemplo, la CNMV para España o la CNBV para México). Estas comisiones están encargadas de supervisar y regular el mercado de valores. Protegen los intereses de los inversores y garantizan la transparencia en las operaciones financieras.
Afrontar los retos actuales en materia de cumplimiento
Seguimiento de la evolución normativa
Las empresas deben adaptarse constantemente a la evolución de la legislación y la normativa. Ello exige una supervisión constante y la actualización periódica de las políticas internas.
Sensibilización de los trabajadores
Es esencial concienciar y educar a los empleados sobre el cumplimiento de la normativa. Sin una plantilla informada, es prácticamente imposible lograr el pleno cumplimiento.
Aprovechar la tecnología
La inteligencia artificial y la automatización desempeñan un papel cada vez más importante en el cumplimiento de la normativa. Estas herramientas ayudan a las empresas a analizar eficazmente los riesgos y detectar posibles incumplimientos en tiempo real.
Conclusión
No se trata sólo de una necesidad legal, sino de un elemento fundamental de la práctica empresarial ética y responsable. Al garantizar el cumplimiento de las normas legales y del sector, las empresas pueden proteger su reputación, evitar sanciones económicas y reforzar la confianza de sus clientes y socios.
Con certificaciones como ISO/IEC 27001:2013 e ISO/IEC 27701:2019, así como sólidas políticas internas de cumplimiento, las empresas pueden demostrar su compromiso con las operaciones éticas y seguras.
Dar prioridad al cumplimiento hoy significa garantizar un futuro sostenible y jurídicamente sólido para cualquier organización.
