Protección de datos personales: ¿Necesidad de un compliance officer en las empresas?


Por: Gil Ramírez - PEGASO



La evolución constante de la sociedad converge con las nuevas formas de hacer negocios y el desarrollo de las TIC, siendo estas precursores de la existencia de nuevos derechos o en algunos casos del reconocimiento de estos. Lo anterior ha llevado a diversos países a considerar en sus legislaciones el derecho a la protección de datos de los individuos e incluso; a contemplarlo a nivel constitucional como un “Derecho Humano”, tal y como sucede en el caso de México, pues emulamos al sistema/modelo Europeo.



Así de esta forma al existir el reconocimiento del derecho a la protección de datos personales se constituyen nuevos ordenamientos, figuras jurídicas y obligaciones a cargo de las empresas, ahora entes regulados en materia de protección de datos. Estas nuevas disposiciones al ser evaluadas y analizadas, nos permiten percatamos del hecho de que en las organizaciones constituyen la modernización de las formas de trabajo, resultado de las TIC que permiten la recolección en muchas ocasiones mal realizada y transmisión de grandes bases de datos e información personal. Recordando que el sistema de protección de datos está diseñado en la transmisión y flujo, pero no en la recolección.

Hoy en día con los ordenamientos nacionales existentes en materia de protección de datos personales, se hace necesario que las empresas cumplan con estas disposiciones que por su importancia, amplitud y especialización sean encomendadas dentro de la estructura organizacional a un “Compliance Officer”, cuyo objeto entre otros sea velar por la protección de datos personales, el ejercicio de derechos ARCO de los titulares, medición de la eficacia y madurez del sujeto obligado, el atenuar la imposición de multas así como la comisión de delitos en este ámbito. Y como consecuencia de lo anterior reflejar certidumbre, reconocimiento y honestidad frente a proveedores y clientes.

Para ello puede auxiliarse por ejemplo con una serie de códigos deontológicos, políticas de buenas prácticas profesionales, contratos modelo como los de la OCDE, así como el caso concreto de los “Mandamientos de los PAC en Materia de Protección de Datos”, el cual fue elaborado por AMEXIPAC para apoyar a sus socios a cumplir con sus obligaciones en materia de protección de datos personales.