CAMINANDO HACIA UN SISTEMA GLOBAL DE GESTIÓN EN CUMPLIMIENTO LEGAL.

Las nuevas normas sobre Sistemas de Gestión abren las puertas a su integración conformando Sistemas de mayor alcance. Cuando las empresas deciden iniciar el camino hacia el cumplimiento legal, llámese Compliance Penal, LOPD, el nuevo Compliance Tributario, o en materia laboral, optan normalmente por acudir a diferentes fórmulas según se trate de una u otra materia, en este sentido cada proveedor de servicios jurídicos tienen su propio “librillo, esto puede hacer que el resultado final sea la creación de estructuras estanco de carácter complejo sin relación. Para evitar esta disgregación, se puede acudir a estructuras de alto nivel, me refiero a  la metodología que incorporan normas como son las ISO o las UNE. Estas ayudan definitivamente a concretar la forma de abordar este tipo de situaciones. No me refiero simplemente a la implantación como tal de una de estas normas, sino de utilizar las estructuras que estas nos ofrecen para desarrollar la implantación de los Sistemas de cumplimiento legal en la empresa. De esta forma  se puede crear una estructura de cumplimiento legal de carácter general o global que contenga elementos comunes para todas las materias de cumplimiento que se quiera tener bajo control en la empresa, y a partir de la misma, crear estructuras específicas para dar respuesta a cada materia.  Consistiría en aprobar una política de Compliance que englobe todos los aspectos de cumplimiento legal,  y junto a la misma el conjunto de normas y procedimientos comunes para la gestión de los Sistemas. A partir de ahí, de forma singular para cada materia, llevar a cabo el análisis concreto de riesgos ya sean Penales, sobre Protección de...
Introducción a la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales.

Introducción a la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales.

El pasado 7 de diciembre, entró en vigor, definitivamente, la nueva Ley Orgánica de Protección de Datos Personales. La misma, tiene como objetivo el adaptar el ordenamiento español al Reglamento General de Protección de Datos, aprobado el pasado 25 de mayo de este mismo año. Además, incorpora una novedad muy importante, ya definida en su título y en el art. 1b, que es garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución. A este efecto se destinan nada menos que 19 artículos de esta ley, dejando clara la importancia que tiene la regulación de la parte digital del tratamiento de datos personales, entendiendo que, cada vez más, los medios que se van a utilizar para estos tratamientos son y serán digitales. Por eso, cada día más, cobra especial importancia la ciberseguridad en las organizaciones, dado que es la principal fuente de amenazas. De hecho, destina todo el Título X a desarrollar el catálogo de derechos digitales. Se hace hincapié en la necesidad de reforzar la formación en materias TIC, tanto para alumnos, como para profesores (competencias digitales), de modo que podamos estar preparados para afrontar el futuro que ya está aquí. Por otro lado, retoma todos aquellos puntos referentes a la legitimación, alcance e información en los tratamientos de datos personales, así como del ejercicio de los derechos de los interesados, sin introducir novedades con respecto a lo ya establecido en el Reglamento General, excepto en la edad legal para poder prestar el consentimiento explícito, que se fija en los 14 años. Se trata por tanto de simplificar y hacer...
Nuevo Reglamento Europeo de Protección de Datos Personales

Nuevo Reglamento Europeo de Protección de Datos Personales

Nos acercamos a la fecha definitiva para la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos Personales, 25 de mayo, que conllevará la derogación de la anterior Ley Orgánica de Protección de Datos Personales, la cual data de 1999, por lo que su obsolescencia es obvia ya que se debe dar respuesta a la nueva realidad, sobre todo en el área digital, y al gran cambio que han supuesto las nuevas tecnologías en el tratamiento de los datos personales. Algunas organizaciones ya han empezado a implantar el nuevo reglamento, pero aún son muchas las que no han iniciado este trámite. Uno de los principales cambios de la nueva normativa consiste en el diseño de un modelo, diseñado específicamente para cada organización y que sea coherente con su funcionamiento real en esta materia. Ya no es necesario inscribir ficheros en la Agencia Española de Protección de Datos, que pasa a denominarse Organismo de Control y cuyas funciones son las de velar por el cumplimiento de la nueva normativa. La interacción de las organizaciones con la Agencia, se reducirán simplemente a posibles requerimientos que esta pueda hacer puntualmente en caso de denuncias, auditorías, etc. ¿Cuál es el objetivo del nuevo Reglamento Europeo?. El principal objetivo es concienciar a las organizaciones para que implanten modelos de cumplimiento de la normativa aplicable. Esta normativa es igual para todos los países miembros y para las organizaciones con sede en otros países no miembros de la Unión Europea, pero que desarrollen su actividad bajo su paraguas. Por ello, es importante empezar cuanto antes a implantar este modelo, ya que nos alejamos de...