Los expertos piden regular el responsable de cumplimiento

Los expertos reclaman que se regule la figura del responsable de cumplimiento o compliance officer -figura encargada de la vigilancia y control de los programas de cumplimiento normativo y la prevención de delitos en las empresas e instituciones- y ponen como modelo de la protección que se le debe brindar, dado su papel dentro de las organizaciones, la normativa del delegado de protección de datos -DPO, por sus siglas en inglés-. 

"El DPO tiene un estatuto jurídico propio, tiene unas garantías frente al despido y se ha regulado su papel y su relación con la empresa. Sería necesario que, a grandes rasgos, la legislación hiciera algunas indicaciones sobre el compliance officer", aseveró Jesús Mercader, catedrático de Derecho del Trabajo de la Universidad Carlos III y of counsel de Sagardoy Abogados, durante la octava edición de la jornada Diálogos de Compliance organizado por la Comisión Nacional de los Mercados y la Competencia (CNMC) y la Asociación Española de Compliance (Ascom).

Una opinión que suscribió Sylvia Enseñat, presidenta de Ascom, que manifestó que, a su juicio, "no está cerrado el círculo en la protección o el blindaje" del profesional de cumplimiento. "La independencia total no existe porque su puesto o  condiciones de trabajo dependen de unas personas que pueden tener los intereses enfrentados con la función de compliance y que ejercerán una presión indebida", relató. 

Efectivamente, los artículos 37, 38 y 39 del Reglamento General de Protección de Datos (RGPD), que será de plena aplicación en mayo de 2018, regulan la designación, funciones y posición del delegado en la organización. Preceptos que desarrolla el Anteproyecto de Ley Orgánica de Protección de Datos, actualmente en tramitación. 

Entre otras prerrogativas, el artículo 38.3 del RGPD determina que el DPO no podrá ser destituido ni sancionado por el desempeño de sus funciones y tampoco recibirá instrucción alguna en su actividad. 

Frente a este marco, el compliance officer "no está suficientemente regulado", incide Mercader; "no se definen sus derechos y obligaciones en el marco laboral y, tratándose de persona especialmente sensible y expuesto, su carrera puede verse condicionada por ello". 

El jurista, que ve fundamental garantizarle un alto de grado de protección frente al despido, propone como alternativa tomar como referencia la regulación de los representantes de los trabajadores. 

Ignacio García-Miguel, director de cumplimiento de Robert Bosch España, razonó que la "falta de definición" de la figura de estos profesionales es el origen de los problemas. "La mayoría, cuando fuimos designados, o no teníamos una descripción de su puesto de trabajo o nuestro jefe nos pidió que definiéramos el puesto. Si está regulado, es público y todos conocen mis funciones, podré defender qué hago, por qué lo hago y cómo lo hago", expuso.

Separado del área legal 

Otro de los conflictos que se planteó durante el debate, celebrado en la sede de la CNMC, fue la necesidad de que la función de compliance y el departamento legal estén separadas en el seno de las organizaciones. En este sentido, José Zamarriego, vicepresidente primero de Ascom consideró que un mismo profesional no debe aunar ambas tareas puesto que es una circunstancia que, además de dar lugar a confusión, existe conflicto de interés entre ambas funciones.