«La empresa de seguridad viene obligada al estudio de su actividad, su trayectoria y de los riesgos a las que se encuentra expuesta»
Con la reforma del Código Penal del año 2010 se introduce por primera vez en nuestro país la responsabilidad penal de las personas jurídicas y también, por primera vez en la historia jurídica de España, se empieza a usar la palabra ‘Compliance’. Sin embargo, es a partir del mes de julio de 2015, cuando el ‘Compliance’ llega para quedarse de manera definitiva en nuestro país.
Un programa de cumplimiento normativo es un instrumento del que se sirven las personas jurídicas (Sociedades) para analizar los riesgos a los que pueden enfrentarse y establecer las medidas de actuación necesarias dirigidas a prevenir incumplimientos o, en su caso, investigarlos y sancionarlos, exonerando así de responsabilidad penal a la persona jurídica.
Estos programas de cumplimiento normativo afectan a los consumidores o clientes, dado que los mismos imponen a los prestadores de servicios que acrediten con la existencia de un plan de cumplimiento normativo a través de un Código Etico Empresarial en la empresa, así como de un programa de certificaciones de calidad que rodeen al desarrollo de una actividad.
La implementación de un programa de cumplimiento no es un trámite más que cumplir particularmente para las empresas de seguridad, dado que las mismas son conocedoras de la exigencia legal en la prestación de los servicios de seguridad privada a nivel material y forma. Por consiguiente, no se trata de una obligación más, estamos ante una auténtica declaración de principios asumida en todas las estructuras de la empresa de seguridad. La empresa de seguridad viene obligada al estudio de su actividad, su trayectoria y de los riesgos a las que se encuentra expuesta.
Pues bien, nuestro programa de cumplimiento normativo, al que por supuesto se añade la protección de datos, implica un análisis de las conductas que pueden ser llevadas a cabo por la empresa de seguridad y que pueden suponer un incumplimiento normativo, establecer las probabilidades de su comisión e imponer las medidas necesarias para evitar su materialización.
En consecuencia, la implantación de un programa de cumplimiento normativo por la empresa de seguridad facilita la evitación de la imposición de una sanción penal o sanción administrativa e implica de forma especial la mejora la imagen de la empresa frente a sus clientes y la convierte en el apartado normativo en socialmente responsable.
En cualquier programa de cumplimiento normativo por la empresa de seguridad es preciso la identificación de las normas jurídicas que en cada caso van a ser de aplicación, entre ellas la nueva normativa de protección de datos asumiendo en este caso que el tratamiento o cesiones de datos que puedan producirse se enmarque en las finalidades de la seguridad privada del artículo 4 de la Ley de Seguridad Privada como actividad complementaria y subordinada a la seguridad pública para prevención de los delitos en el ámbito de la seguridad ciudadana.
Así pues, las empresas de seguridad habrán de guardar estas previsiones de tal manera todos los sistemas de seguridad, los servicios de seguridad privada prestados, y los procesos organizativos internos se ajusten en su diseño y configuración a las especificaciones legales y técnicas, que en cada caso les sean de aplicación.
En esta tarea el representante legal de la empresa de seguridad privada, agente de cumplimiento normativo también identificado como Delegado de Protección de Datos en dicho ámbito normativo, asume que la adecuada gestión del riesgo de incumplimiento constituye un elemento fundamental de la gestión de las organizaciones en el ámbito privado. Por ello la función de cumplimiento normativo junto con la de control de riesgos y la de control interno, configuran la estructura de control como elemento básico del buen gobierno corporativo en una empresa de seguridad privada.
En el marco de la autorregulación que el Reglamento Europeo de Protección de Datos impone, los códigos de conducta, junto con las certificaciones, se convierten en una herramienta útil para que las empresas de seguridad puedan demostrar que cumplen con los requisitos establecidos en el mismo.
El objetivo principal atribuido al Reglamento europeo de Protección de Datos se centra en dar mayor relevancia a los códigos de conducta. A través de los Códigos de Conducta, la empresa de seguridad como responsables del tratamiento de los ficheros tratados deberán demostrar su cumplimiento, teniendo en cuenta las características, limitaciones y finalidades derivadas del ámbito normativo de la seguridad privada.
El código de conducta que puede adoptarse por las empresas de seguridad privada, en el ámbito de aplicación de la seguridad privada respecto al tratamiento de datos de carácter personal, deberá contener referencias:
- El tratamiento leal y transparente;
- Los intereses legítimos perseguidos por los responsables del tratamiento en contexto y limitaciones de los servicios de seguridad privada;
- La recogida de datos personales tras la firma del contrato de arrendamiento de servicios de seguridad;
- La seudoanonimización de datos personales;
- La información proporcionada al público, a las FCS y a los interesados;
- El ejercicio de los derechos de los interesados frente a la empresa de seguridad en la ejecución de dichos servicios;
- La información proporcionada a los clientes en los servicios de seguridad dentro del cumplimiento del deber de información
- Las medidas y procedimientos para garantizar la seguridad del tratamiento, así como la protección de datos desde el diseño y por defecto;
- La notificación de violaciones de la seguridad de los datos personales a las autoridades de control y la comunicación de dichas violaciones a los interesados;
- La transferencia de datos personales a terceros países y organizaciones internacionales con las limitaciones determinadas en la normativa de seguridad privada y de seguridad nacional, o incluso lo que pueda prever la nueva ley de ciberseguridad.
- Los procedimientos extrajudiciales y otros procedimientos de resolución de conflictos que permitan resolver las controversias entre los responsables del tratamiento y los clientes interesados relativas al tratamiento, sin perjuicio de los derechos de los interesados.
Dada la especial nota de supervisión y control que debe ejercer la seguridad pública sobre la seguridad privada, la supervisión de códigos de conducta en este ámbito normativo de la seguridad privada podrá ser efectuado por parte de un organismo que tenga el nivel adecuado de pericia en relación con el objeto del código y que haya sido acreditado para tal fin por la autoridad de control competente.
Por consiguiente, parece conveniente dentro de las políticas de cumplimiento normativo a emprenderse por las empresas de seguridad la adopción de los códigos de conducta en la aplicación de la normativa de protección de datos.
A través de estos Códigos de Conducta las empresas de seguridad no solo acreditarán la adaptación de dichas empresa al Reglamento Europeo de protección de Datos, sino que sirven para demostrar su cumplimiento frente a la Agencia Española de Protección de Datos.
Dado que el nuevo Reglamento Europeo de Protección de Datos será aplicado en España a partir del 21 de mayo de 2018, tendremos la oportunidad en la Revista Interempresas Seguridad de profundizar en apartados específicos de las empresas de seguridad cuando vayan a realizar operaciones de tratamiento de datos de carácter personal.
Comments are closed.