En este nuevo post vamos a tratar la implementación del concepto de compliance en las Tecnologías de la Información y la Comunicación, enfocado des de un punto de vista digital.
CONCEPTO DE COMPLIANCE
El compliance se trata de establecer un seguido de pautas, políticas y procedimientos destinados a garantizar una correcta organización de la compañía. su objetivo es el de cumplir con la normativa legal aplicable. Se trata de un concepto que ha adquirido mucha importancia en los últimos tiempos, sobre todo en el ámbito penal. La implementación de sistemas de compliance debidamente acreditados puede llegar a eximir la responsabilidad penal a la persona jurídica en cuestión (Ley 1/2015).
CONCEPTO DE TIC
Las Tecnologías de la Información y la Comunicación pueden definirse como las técnicas y herramientas utilizadas para el tratamiento, gestión y transmisión de la información. Aunque son utilizadas a nivel más tecnológico, podemos considerar que incluyen tanto los medios tradicionales de la comunicación -radio, televisión y telefonía convencional-. Como también las nuevas tecnologías basadas en el mundo online -informática, internet y telecomunicaciones-.
Por lo tanto, las TIC tienen un gran ventanal de ventajas, como:
- Fácil acceso a todo tipo de información
- Almacenamiento de más información con menos espacio
- Gran variedad de instrumentos para soporte de datos
- Canales de comunicación
- Automatización de las tareas
- Interactividad
Así pues, los negocios han visto la necesidad de aplicar las TIC en la forma de trabajar de la empresa en su día a día, gracias a los buenos resultados y beneficios que ofrecen. Algunos de ellos son:
- Permiten llegar a nuevos mercados expandiendo fronteras que habían sido limitadas hasta el momento
- Automatizar los procesos de producción y distribución
- Ahorrar en costes
- Conseguir mejorar el trabajo de los empleados de forma individual y sobre todo, en equipo.
- Dar un servicio basado en la inmediatez de los clientes
- Fidelizar los clientes por ofrecer un servicio más garantista
COMPLIANCE EN LAS TIC
En los últimos tiempos, en los sistemas de políticas normativas de las compañías también se ha incluido un apartado relacionado con materia de las TIC. Así pues, el cumplimiento de la normativa legal impone también el cumplimiento de las normas en materia de gestión de datos como también en otros aspecots relacionados con el mundo digital. Esto es debido a la gran transformación hacia el mundo online que se está viviendo en los últimos tiempos. Incluso muchas empresas en la actualidad operan solo en la Sociedad de la Información.
En este punto es necesario hablar del nuevo Reglamento Europeo de Protección de Datos, el RGPD. Como también de la nueva Ley Orgánica de Protección de Datos de Carácter Personal que ha sido aprobada recientemente en España.
REQUISITOS DE ELABORACIÓN
Las empresas deben tener en cuenta un seguido de requisitos de control que se llevaran a cabo en materia de las TIC. Su fin es asegurar que realmente se cumple con la normativa vigente. Los más importantes son los siguientes:
- Control del entorno
- Análisis y gestión de riesgos
- Sistemas de acceso y difusión de la información y comunicación
- Actividades de control y monitorización
Todos estos controles serán llevados a cabo a través de distintos métodos, algunos de ellos son los siguientes:
- Auditorias de sistemas, aplicaciones, redes y sistema operativo
- Destrucción y borrador seguro de la información crítica guardada en los medios de almacenamiento o en formato papel
- Control de acceso
- Clasificación de la información para evitar su alteración
- Cifrado de la información transmitida por medios digitales
- Definición del sistema de medidas de compliance incluyendo revisión periódica de su complimiento o no complimiento
CONCLUSIÓN
Así pues, vemos la importancia de implementar un sistema de compliance para garantizar un buen funcionamiento. Recordemos que generar sinergias entre todos los miembros que constituyen una compañía dará grandes beneficios en términos económicos, sociales y laborales. Además, puede dar grandes ventajas jurídicas, sobre todo en materia de derecho penal para la exoneración de responsabilidad jurídica.