En el mundo corporativo actual el compliance y la protección de datos están estrechamente entrelazados.
Compliance es un término anglosajón que se aplica al conjunto de prácticas y procedimientos utilizados en una empresa para garantizar el cumplimiento de las normas externas e internas que rigen su funcionamiento.
El compliance suele asociarse con las oficinas de intervención, precisamente encargadas de garantizar que se respeten las leyes y se sigan los procedimientos, y con programas de gestión de riesgos.
Es un concepto que también está vinculado a la prevención de actos delictivos por parte de empleados y directivos, y al respeto y aplicación de normas éticas y ambientales.
El compliance y la protección de datos
La creciente digitalización de las empresas en todos sus procesos, internos y externos, ha convertido en indisoluble la relación entre el compliance y la protección de datos.
Una buena y bien definida estrategia de compliance puede garantizar que la información digital de la empresa se mantenga protegida, cumpliendo protocolos y normas de seguridad que garanticen la protección de los datos de la empresa y de sus clientes y proveedores.
El compliance y la protección de datos van más allá de los procesos digitales internos; tienen que ver también con las normas y principios relacionados con el uso de las redes sociales y otras plataformas de Internet, y con los límites establecidos en el manejo y la seguridad de los datos de los usuarios.
El compliance y la protección de datos deben ir de la mano para prevenir el uso indebido de información personal o confidencial, una política de mercadeo invasiva que no respete los derechos y la privacidad de los usuarios, o un uso indebido de la información.
Mecanismos para hacer más eficientes el compliance y la protección de datos
Debe existir una clara política corporativa acerca de lo que se puede y no se puede hacer en el manejo de la información digital, tanto interna como externa. Entre los pasos que deben considerarse para que el compliance cumpla sus objetivos están los que se listan a continuación.
Identificación y evaluación de peligros
Se deben identificar los posibles riesgos en el manejo de la información digital y determinar dónde podría haber fugas y posibilidades de que haya delitos financieros o informáticos.
Establecimiento de protocolos y códigos éticos
Al predecir cuáles pueden ser los posibles errores y violaciones de los datos digitales, se puede establecer una normativa y procedimientos para el manejo de los datos sensibles, con el objetivo de evitar prácticas indeseables o sancionables en las distintas plataformas de Internet.
Establecimiento de niveles de acceso a la información
Se debe determinar claramente quiénes manejan las distintas bases de datos digitales de la empresa para establecer las responsabilidades.
Orientación y difusión de las normas y códigos
El compliance debe cumplir una labor educativa entre los empleados de la empresa, difundiendo de todas las formas posibles las normas, procedimientos y valores éticos en la vida cotidiana y en las redes.
Asistencia y apoyo a los distintos departamentos
Se debe asesorar a todos los empleados y responder las dudas que se presenten en el manejo de datos digitales de la empresa y de los clientes y usuarios.
Detección y reporte de actos ilícitos e irregularidades
El compliance debe vigilar y actuar cuando se presente una falta, denunciándola a la dirección competente. No es una labor fácil, y tampoco agradable, pero es la garantía de que no se cometan errores que provoquen sanciones mayores.
El compliance y la protección de datos deben ser parte de la gestión integral de toda empresa que quiera crecer de forma armoniosa, junto a sus empleados y clientes.