JORNADA SOBRE LA RGPD Y LA RESPONSABILIDAD PENAL DE LAS EMPRESAS

Esta semana hemos impartido en la Asociación de Empresarios de Estaciones de Servicio de Pontevedra una jornada informativa, organizada por el despacho de abogados Cremades Calvo- Sotelo en colaboración con QualityNova Consultores, en la que se han analizado las novedades de la nueva regulación comunitaria en materia de protección de datos personales y se ha reflexionado acerca de la necesidad de contar con un plan de prevención de riesgos legales y penales en nuestros negocios.

Protección de datos personales
El RGPD (Reglamento Europeo de Protección de Datos, obligatorio a partir del 25 de Mayo de 2018) obliga a todas aquellas personas y entidades que traten datos personales a cumplir una serie de requisitos formales y documentales, para que este tratamiento se realice de forma correcta y legal.

Todas las empresas y profesionales autónomos que traten o recojan datos de carácter personal resultan afectados por el nuevo Reglamento y deben implantar los nuevos principios y obligaciones en materia de privacidad..

Tal y como nos han explicado, para adaptarnos al RGPD y para la posterior gestión de los datos personales es necesario comenzar realizando un adaptación a la nueva normativa comunitaria pariendo de un análisis del sistema de tratamiento de datos actual. A continuación, se exige una gestión continuada que exigiría, como mínimo, lo siguiente:

  • Gestión activa del sistema de protección de datos para cumplir con el requisito del Accountability, para ello se utilizaría un software específico adaptado a las exigencias del RGPD.
  • Gestión legal correcta en los derechos ARCO (acceso, rectificación, cancelación y oposición) solicitados por los clientes o usuarios.
  • La interlocución con la AEPD.
  • Asesoramiento ante posibles inspecciones de la Agencia.
  • Formación presencial y/o entrega de materiales dirigida a los empleados que traten datos personales, para asegurar un correcto cumplimiento de la normativa por parte de los mismos.
  • Adaptación a las resoluciones que dicte la AEPD.

Prevención de riesgos legales y penales – Compliance
La reforma de nuestro Código Penal de 2010, en la que se introdujo por primera vez la
responsabilidad penal de las personas jurídicas, ha reforzado la necesidad de que las empresas
españolas de cualquier tamaño cuenten con programas de Compliance que les permitan
asegurar que la empresa cumple con la ley, evitar la realización de conductas infractoras y la
detección de delitos.

En este sentido, durante la jornada se explicó que las personas jurídicas que cuenten con un
sistema de prevención de riesgos penales en los términos regulados en el artículo 31 Bis del
Código Penal estarán exentas de cualquier responsabilidad penal.
Tal y como traslado Alberto García Ramos, socio de Cremades & Calvo-Sotelo, el Compliance es
un sistema de gestión de riesgos que trata de prever, detectar y evaluar riesgos legales en las
empresas proponiendo medidas de control y mejora. Atendiendo a la normativa penal
española, en nuestro sector los principales riesgos a tener en cuenta se podrán resumir en los
siguientes grandes grupos: riesgos medioambientales; riesgos para la salud de las personas y
los trabajadores; riesgos derivados de la vulneración de normativas en materia de
hidrocarburos; instalaciones industriales, prevención del blanqueo de capitales; y riesgos
tributarios derivados de los impuestos especiales.

La implantación de sistemas de Compliance en estaciones de servicio conllevaría, entre
muchos otros beneficios, eliminar o reducir la responsabilidad penal de la persona jurídica por
los delitos cometidos por administradores, directivos y empleados; aumentar la posibilidad de
evitar la responsabilidad civil subsidiaria; prevenir corrupciones internas de la propia empresa;
mejorar los procesos; ahorro de costes derivados de pleitos, sanciones o indemnizaciones;
incremento de la coordinación entre departamentos; mejorar la estrategia de defensa en
todos los ámbitos; o la prevención del riesgo reputacional.
Además, se explicó que estos sistemas pueden ser acreditados por una entidad certificadora
en base a la Norma ISO_UNE 19601.