En la anterior entrada del blog abordábamos una selección de las entradas más consultadas sobre Compliance, en la que reseñábamos las cinco primeras (disponible en el siguiente enlace) y siguiendo dicha metodología a continuación exponemos 5 más:
6.- ¿Es necesario un Compliance Officer en el sector público?
¿Tiene sentido el Compliance en el sector público? El refuerzo de las políticas de integridad institucional constituye, en el contexto actual, una exigencia altamente demandada por la sociedad para superar la grave crisis de legitimidad que han experimentado las instituciones públicas por la difícil situación económica y los numerosos casos de corrupción. Dice el refranero que “más vale prevenir que curar”. Sabiduría popular plenamente aplicable en el sentido de dotarse de los medios y mecanismos que resulten adecuados para evitar las desviaciones del cumplimiento normativo precisamente por quien debe ser ejemplarizante: la administración pública. Es en ese contexto y desde un diseño de políticas de compliance en términos de eficacia y no de mera apariencia donde cobra sentido. Por ello, resulta necesario recurrir a nuevos mecanismos que tengan capacidad de adaptarse a las demandas que se formulan por los ciudadanos, exentos de la rigidez y falta de flexibilidad que ofrece el ordenamiento jurídico.
7.- 5 Técnicas de Compliance en el nuevo modelo de protección de datos
El modelo de gobernanza de protección de datos contemplado en el marco europeo de protección de datos y reafirmado en la LOPDGDD recoge en gran medida similitudes con las técnicas de compliance, en el sentido de transformar el modelo de gestión y protección de los datos personales de carácter reactivo, basado en la inscripción de ficheros ante la autoridad de control, a introducir un modelo de autogestión proactivo a través de 5 ejes que encuentran una vertebración común con el Compliance. La tendencia abierta por las técnicas de compliance, de autogestión de la responsabilidad corporativa, no hace sino consolidarse y permeabilizarse en el RGPD y, por extensión, en la LOPDGDD, acompañada de un severo régimen sancionador, del que están excluidas las Administraciones Públicas, y que aconseja una revisión en profundidad del modelo de protección y gestión de datos personales para enriquecer los programas de compliance ya aprobados o los proyectos en elaboración.
8.- El futuro del Compliance en el Sector Público
El refuerzo de las políticas de integridad institucional constituye, en el contexto actual, una exigencia altamente demandada por la sociedad para superar la grave crisis de legitimidad que han experimentado las instituciones públicas por la difícil situación económica y los numerosos casos de corrupción. Es en ese contexto y desde un diseño de políticas de mejora continua en términos de eficacia y no de mera apariencia donde cobra sentido el Compliance. Porque la aplicación del Compliance en el sector público no se reduce a su capacidad de prevención y lucha contra la corrupción, sino también en la mejora de la gestión pública, en términos de mejora en la calidad de los servicios, y de racionalización económica financiera. as últimas tendencias normativas y las nuevas dinámicas de funcionamiento basadas en el gobierno abierto y accountability parecen situar el Compliance en la hoja de ruta del futuro del sector público..
9.- ¿Puede el Delegado de Protección de Datos ser Compliance Officer?
El 25 de mayo de 2018 se activaba la aplicación del Reglamento Europeo de Protección de Datos (RGPD), y con él se introducirán sustanciales novedades en la gestión de los datos personales. De los de todos. Novedades que afectarán tanto al sector público como al sector privado, y entre uno de los aspectos más destacados del nuevo marco legal es la aparición de un nuevo órgano de control: el Delegado de Protección de Datos (DPO). Figura de la que también se ha ocupado la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) que se ocupa de esta figura en los artículos 34 a 37.
La esencia de ambas figuras, DPD y Compliance Officer, obedece a la necesidad de garantizar el cumplimiento de la normativa, en un caso sectorial, protección de datos, el DPD, y en el del Compliance Officer, de la normativa penal o en un planteamiento más ambicioso, del marco normativo general, por ello, tras examinar sus características, debemos plantearnos si es posible compatibilizar ambos puestos en una misma organización.
10.- Medidas de Compliance en la Ley de Contratos del Sector Público
Con la aprobación de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, debemos preguntarnos si es necesario contar con un plan de cumplimiento normativo para contratar con el sector público? ¿Es ésta una de las novedades de la Ley de Contratos? Frente al modelo anterior, represivo y exclusivamente punitivo, el derivado de la nueva Ley prevé actuaciones que se encaminan ahora hacia la prevención, y en esta línea, la LCSP/2017, cumpliendo el mandato de las Directivas comunitarias que transpone, recoge entre sus novedades las conocidas como medidas de redención o de autocorrección (self-cleaning). Aparecen así las políticas de compliance vinculadas de un modo directo a la contratación pública. En materia de contratación disponemos de numerosas entradas en el blog.
Si te interesa el tema del Public Compliance no puedes perderte esta Guía Práctica.