EL FUTURO DEL COMPLIANCE Y LA PROTECCIÓN DE DATOS EN ESPAÑA

Actualizado: 30 dic 2021




Hablar de futuro en materia de Compliance y protección de datos de carácter personal en España es hablar de un todo. Esto es así puesto que, de lo que no cabe hablar, es de pasado.


¿Cuál es el porqué de esta afirmación? A modo de Nodo, remitámonos a los hechos, ¿cuál ha sido el modelo por el que se han regido las empresas si nos remontamos no mucho más de cinco años atrás?


  • Código ético (las que lo tenían…) igual a papel mojado.

  • Política de Compliance igual a “¿de qué estamos hablando?”

  • Riesgos penales igual a… “eso a mí no me afecta”.

  • Protección de datos personales igual a “¡si Zuckerberg ya nos tiene fichados!”.

En conclusión, un montón de noes y pretextos para un solo fin, sacar tajada del negocio y, que me perdonen los empresarios honrados, pero esta idea va desde el simple “meto la factura de la cena en la contabilidad de la empresa, ¡total es mía!” a la concesión de hipotecas subprime o a repartir tarjetas black entre los altos directivos.

Y es que los empresarios no tenían ni idea de la cantidad de delitos que una empresa puede cometer, pero claro, es que, en realidad, antes del 2010 “no podía” cometer ninguno y siempre se podía buscar una “cabeza de turco”. Además, eso de que la persona jurídica tenga responsabilidad penal, ¿qué significa y qué podemos hacer? Tendríamos que esperar hasta el 2015 para que el Código Penal nos diese una respuesta y un año más para que la Fiscalía nos aclarase un poco más el panorama normativo.


Y es que eso del Compliance, tan de moda en Estados Unidos, venía para quedarse. No hay pasado del Compliance en España, pero sí que hay presente y, sobre todo, mucho futuro.

En este sentido, la Unión Europea está trabajando a marchas forzadas en muchas y diversas materias y, aunque España siempre llega tarde, con cuentagotas, nos van llegando nuevos desafíos para las organizaciones. La proliferación normativa se centra en el sector bancario y financiero, sin embargo, no es el único campo que se ve afectado.

A todas las organizaciones les afecta la forma en que sus clientes/usuarios deben dar el consentimiento para poder tratar sus datos personales; la mayoría de las empresas con página web deben cuidar la forma en que instalan las cookies; y, ni qué decir tiene que los sujetos obligados por el SEPBLAC en materia de prevención del blanqueo de capitales y de la financiación del terrorismo, cada día son más y tienen más obligaciones, y es que, en este sentido, el GAFI nunca descansa.

Lo último, la implantación de un canal de denuncias, cuya directiva imponía un plazo de trasposición hasta el pasado 17 de diciembre. Nuevamente, estamos a la espera de que España haga efectiva dicha trasposición.

Pero la rueda no para de girar y, mucho menos, la evolución de la tecnología, punto clave y que pone al regulador en una posición de tener que estar constantemente pendiente de los cambios tecnológicos para poder mantener una salvaguardia normativa.

La mayor novedad normativa pasa por el mundo Blockchain y de las criptomonedas, y la inclusión de los exchanges y custodios de criptomoneda en la lista de sujetos obligados en materia de prevención de blanqueo de capitales y de la financiación del terrorismo. Sin embargo, éste es tan solo un pequeño paso; queda en materia de criptodivisas y de blockchain muchísimo que regular.

Reiteramos, pues, la idea de que el Compliance ha llegado para quedarse y este “cohete” sólo acaba de despegar… nos esperan muchas e interesantes materias de estudio en los próximos años. Animo a toda la comunidad Compliance y de Protección de Datos personales a seguir al pie del cañón como firmes guardianes del cumplimiento en las organizaciones.



Lorena Martínez

Head of risk & compliance 2gether


Si te ha gustado el artículo y quieres ver más como este, suscríbete a nuestro newsletter.






226 visualizaciones0 comentarios

Entradas Recientes

Ver todo