Los beneficios para una empresa de contar con un responsable de compliance, en particular en el Reglamento europeo 2016/679 de protección de datos y en el Reglamento 2017/745, sobre los productos sanitarios.
La figura del compliance o responsable del cumplimiento normativo de una empresa es una figura ya implantada desde hace tiempo en el derecho anglosajón pero que surgió hace relativamente poco tiempo en el derecho español a raíz de la tipificación en el Código penal de la responsabilidad de las personas jurídicas por la Ley orgánica 5/2010.
A este respecto el artículo 31.2 BIS del CP, establece que las personas jurídicas quedarán exentas de responsabilidad penal cuando cumplan ciertas condiciones como son la adopción con carácter previo a la comisión del ilícito penal por el órgano de administración de modelos de organización y gestión que incluyan medidas de vigilancia y control idóneas para prevenir delitos cuando la supervisión del modelo de cumplimiento haya sido ejercida por un órgano autónomo de la persona jurídica dotado independencia e imparcialidad.
El compliance consiste en establecer los procedimientos y políticas adecuadas para garantizar que una empresa cumple con el marco normativo vigente adaptándose así a la normativa general y sectorial.
Esta figura que era residual en el derecho español ha surgido con fuerza en los últimos años impulsada por algunas normas como son el Reglamento europeo 2016/679 de protección de datos, aplicable a partir del 25 de mayo de 2018, o el Reglamento europeo 2017/745 sobre los productos sanitarios, aplicable a partir del 26 de mayo de 2020.
En primer lugar el Reglamento europeo 2016/679 de protección de datos que entrará en vigor el año próximo ya introduce la obligación de toda organización que trate datos de adoptar una política de cumplimiento normativo a efectos de evitar una posible responsabilidad en que puedan incurrir los responsables de tratamiento de estos datos. A este respecto el artículo 24 del mismo establece que “la adhesión a códigos de conducta aprobados a tenor del artículo 40 o a un mecanismo de certificación aprobado a tenor del artículo 42 podrán ser utilizados como elementos para demostrar el cumplimiento de las obligaciones por parte del responsable del tratamiento.”
De este modo la adhesión a códigos de conducta o de certificación serán medios válidos para acreditar el cumplimiento de la normativa. En definitiva lo que hace el nuevo reglamento con la implantación de la figura del compliance es adoptar una postura garantista en el sentido de dotar de una mayor protección a los titulares de estos datos a la vez que incrementa las obligaciones de las empresas que lleven a cabo el tratamiento de estos.
El segundo reglamento aprobado recientemente es el Reglamento europeo 2017/745 sobre los productos sanitarios, el cual en su artículo 15, establece la obligación para las empresas fabricantes de productos sanitarios de contar con una persona responsable del cumplimiento en su plantilla.
No obstante las microempresas y pequeñas empresas no tendrán porque disponer de una responsable de cumplimiento dentro de la organización, sino que bastará con que puedan disponer de tal persona de forma permanente y continua lo que en cierto modo les permite externalizar esta función a otros prestadores que tengan entre sus servicios el compliance.
En definitiva la necesidad de contar con una política de cumplimiento con la finalidad de evitar delitos en el seno de toda organización es una exigencia que están implantando la mayoría de normas tanto generales como sectoriales, por este motivo la mayoría de grandes empresas ya cuentan con un compliance officer en su plantilla o lo están implantado.
En el caso de las PYMES, esta persona puede ser sustituida por un despacho de abogados que preste tales servicios de Compliance, lo que ayudará a la empresa a prevenir delitos en los que pueda incurrir por no disponer de una política de cumplimiento adecuada que le permita identificar riesgos, prevenirlos y darle solución.
Desde Sistemius quedamos a su entera disposición.
Martín Esparís Figueira
Sistemius
