La implantación de programas de prevención de delitos o Sistemas de Gestión de Compliance Penal, que muchas empresas están implantando actualmente, derivan hacia distintos caminos en la forma de abordar la materia, no todos estos caminos conducen a buen puerto, debemos tener presente que estos Sistemas están afectados transversal y horizontalmente por normativas sectoriales, su no contemplación pueden dar lugar a resultados no deseados y sanciones. (el remedio no puede ser peor que la enfermedad).
Un claro ejemplo de lo anteriormente dicho es lo relativo a la Protección de Datos de Carácter Personal, y su aplicación de conformidad con el RGPD, materia especialmente vinculada a los Sistemas de Gestión de Compliance Penal. La implantación correcta de las políticas de confidencialidad en el tratamiento de datos, así como la implantación de un Sistema para su tratamiento que garantice las libertados y derechos de ciudadanos y su posterior gestión eficaz, es un requisito esencial que debe ser supervisado por el propio Sistema de Prevención de Delitos.
Tanto es así, que la vinculación entre ambos sistemas es doble, por un lado de cara a servir como medio para vigilar, controlar y prevenir en la empresa los posibles efectos negativos que la comisión de delitos vinculados al tratamiento datos personales puede tener (Delitos de revelación de secretos, intimidad y allanamiento informático, Delitos de daños informáticos). Por otro lado, como requisito necesario para la superación de auditorías anuales de Compliance Penal, las cuales sin un tratamiento pulcro de datos personales por la empresa, no podrían prosperar.
Resulta evidente que el devenir de las empresas en materia de cumplimiento de la legalidad vigente, está estrictamente vinculado a los denominados Compliance, ya sean penales (prevención y control de delitos) o en materia de protección de datos ( RGDP y futura norma estatal en la materia). La visión de estos no debe hacerse como sistemas autónomos que lastran e interrumpen el normal funcionamiento de las empresas, sino al contrario, como documentos con los que se logra aportar valor a estas, ayudando a estructurarlas organizativamente, y dotándolas de medios con los que poder responder en caso de incumplimientos internos o posibles ataques externos.
La norma española UNE 19601 sobre Sistemas de Gestión de Compliance Penal, y su referente internacional norma ISO 19600 sobre Compliance Management Systems, sientan las bases para la integración de sistemas de gestión específicos sobre distintas materias, simplificando su implantación y gestión. De forma que es posible implantar un único sistema de gestión que los aglutine, en el que habrá una parte común, y una parte específica por materias, es lo que algunos autores y especialistas en la materia han llamado superestructura de Compliance, siendo esta una gran opción para aligerar procesos y mejorar su operatividad.[pb_builder]