Protección de Datos en aplicación del Protocolo de Prevención Penal
La reforma del nuevo Código Penal, supone un cambio respecto de la responsabilidad penal de las personas jurídicas y de sus administradores de hecho o de derecho, así como la posibilidad de aplicarse exención si se adoptan y ejecutan modelos de vigilancia y control para la prevención de delitos (Compliance Penal).
En relación al Protocolo de Prevención Penal, surge la necesidad de cumplir en la empresa con la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD), ya que el derecho a la protección de datos es un derecho fundamental de todas las personas que se traduce en la potestad de control sobre el uso que se hace de sus datos personales. Este control permite evitar que, a través del tratamiento de nuestros datos, se pueda llegar a disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales y libertades públicas.
Esta ley obliga a todas las personas, empresas y organismos, tanto privados como públicos que dispongan de datos de carácter personal a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean.
Cómo saber si cumplo la LOPD
Entre las principales obligaciones administrativas derivadas de la LOPD, sin que el siguiente listado sea una relación completa sino meramente informativa, es necesario señalar las siguientes:
- Redactar un Documento de Seguridad
- Suscribir un contrato de acceso a datos con toda aquella empresa o profesional a la que se le comuniquen datos personales.
- Recabar de los interesados o afectados el consentimiento previo
- Declarar e inscribir los ficheros de datos personales en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos
- Implantación de medidas que salvaguarden la seguridad, integridad y confidencialidad de los datos
- Suscribir un contrato de comunicación de datos con toda aquella empresa o profesional a la que se le comuniquen datos personales.
- Implantación de mecanismos para asegurar el ejercicio efectivo de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)
- Adecuar todas las comunicaciones corporativas en general a la normativa
- Realizar auditorías periódicas para la verificación de las medidas de seguridad
- Establecer procedimientos que permitan a la empresa acreditar de manera fehaciente el cumplimiento adecuado de la legislación aplicable en cada caso
¿Están desarrollados todos estos aspectos en la empresa y definidos e implantados los mecanismos y responsables para su gestión?
En este sentido y a colación con el fin de conseguir que la persona jurídica quede exenta de responsabilidad penal, la nueva legislación exige que “el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión.” (Artículo 31.bis código penal).
Añade además: “Y la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiada a un órgano de la persona jurídica (Legal Compliance) con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”.
La entrada en vigor del nuevo Código Penal, que introdujo la Responsabilidad Penal de las Personas Jurídicas, ha supuesto la urgente necesidad de afrontar nuevos retos que suponen la previsión de la aparición del problema, su tratamiento y sus consecuencias.
En este sentido, el empresario debe conocer los delitos en que puede incurrir su empresa, el ámbito concreto que le afecta, cómo puede evitar dichos riesgos y qué tiene que hacer; entendiendo que el Código Penal establece, desde dicha reforma, la atribución de la culpa in vigilando de la persona jurídica o, lo que es lo mismo, la obligación de la empresa de vigilar a sus trabajadores, proveedores, subcontratas, autónomos y otros operadores con los que se relaciona en su mercado.
Es preciso advertir que no disponer de un sistema adecuado de prevención de riesgos penales expone a la empresa, ante la atribución de una eventual responsabilidad penal, a consecuencias sumamente gravosas; pudiendo imponerse desde elevadísimas multas a la disolución forzosa de la persona jurídica.
Por ello, es altamente recomendable para las empresas, que a través del servicio de Protocolo de Prevención Penal, se realice un estudio exhaustivo sobre la legalidad de la actuación empresarial así como la aplicación y adecuación a la Ley de Protección de Datos.
Nuria González
Consultora Lopd
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir