COMPLIANCE, BIG DATA Y DATOS PERSONALES
El compliance se fundamenta en la cultura de autorregulación que toda organización, ya sea pública o privada, debe adoptar para garantizar el cumplimiento normativo como una obligación hacia sus empleados, proveedores y otras partes asociadas. Esta práctica de cumplimiento normativo es una innovación que surgió en los años 70 en los Estados Unidos, motivada por casos emblemáticos que generaron una cultura en contra de la corrupción dentro de las organizaciones. Más allá de las funciones tradicionales del cumplimiento normativo, como la asesoría jurídica, el compliance se dota de normas propias, controles y mecanismos de investigación de violaciones a la organización y de la responsabilidad penal empresarial, e incluso de la imposición de sanciones para garantizar la legalidad.
En este contexto, ha surgido la ética corporativa como la definición dignificada del término «compliance«, el cual proviene del inglés «cumplimiento» y se refiere esencialmente al cumplimiento normativo. Esto implica velar para que las empresas no vulneren ni se vean afectadas por el incumplimiento de las normas aplicables a su negocio.
Podemos identificar esta como la primera fase de la cultura de cumplimiento y ética normativa dentro de las organizaciones. Posteriormente, en una segunda fase, surgen los oficiales y departamentos de cumplimiento, encargados de coordinar y supervisar la ejecución adecuada de cada programa de cumplimiento. Estos programas pueden abarcar una amplia gama de áreas, como medio ambiente, protección de los trabajadores, prevención de blanqueo de capitales, protección de datos, regulación del mercado de valores, planes de igualdad, entre otros.
BIG DATA Y DATOS PERSONALES
En la actualidad, los sistemas de cumplimiento normativo han experimentado una evolución significativa que integra dos conceptos clave del siglo XXI: el Big Data y la Inteligencia Artificial, en el contexto de la transición hacia la nanotecnología. Esta evolución se ha dado debido al crecimiento de las organizaciones, tanto públicas como privadas, y al uso extendido de datos, que no se limita solo a los generados internamente, como los de proveedores, clientes y terceros, sino que también incluye datos obtenidos a través de tecnologías como el Big Data.
El Big Data se define como un conjunto de tecnologías, algoritmos y sistemas empleados para recolectar datos a una escala y variedad sin precedentes, y extraer información valiosa mediante sistemas analíticos avanzados soportados por computación en paralelo. Esta capacidad de procesamiento de grandes volúmenes de datos es fundamental para el cumplimiento normativo y la gestión de datos personales en la era actual.
La convergencia del Big Data, el compliance y la protección de datos personales es crucial en un mundo globalizado, ya que permite el tratamiento rápido y eficiente de datos para diversos fines dentro de las organizaciones. Entre estos usos se incluyen:
- Análisis de mercado y segmentación.
- Optimización de precios y promociones.
- Mejora de la experiencia del cliente.
- Optimización de la cadena de suministro.
- Detección de fraudes y seguridad.
- Desarrollo de productos y servicios.
En este contexto, es importante garantizar la legalidad en el tratamiento de los datos en línea con las regulaciones de protección de datos. En muchos países, como Colombia, se han promulgado leyes para proteger la información personal almacenada en bases de datos, como la Ley 1581 de 2012 y el Decreto 1377 de 2013, que establecen principios y procedimientos para el manejo adecuado de los datos personales.
Aunque en algunas normativas nacionales no se define explícitamente el cargo de Oficial de Protección de Datos (DPO), se reconoce la importancia de designar a una persona o área responsable de garantizar el cumplimiento de las leyes de protección de datos dentro de las organizaciones.
En conclusión, la evolución de la cultura de cumplimiento y ética en las organizaciones ha llevado a una mayor atención a la protección de datos personales y al cumplimiento normativo. La designación de un Oficial de Protección de Datos y el uso de tecnologías como el Big Data son fundamentales para asegurar el cumplimiento de las regulaciones y proteger la privacidad de los individuos en la era digital.
En el contexto colombiano, la implementación de programas basados en riesgos ha generado una cultura de transparencia que beneficia no solo la economía nacional, sino también la economía global. El propósito de estos programas es que las organizaciones, tanto públicas como privadas, puedan mitigar los riesgos en diversas áreas que podrían poner en peligro la economía y el régimen legal del país.
En este sentido, Colombia ha dado pasos significativos en la protección de la información almacenada en bases de datos. Constitucionalmente, el país reconoce el derecho a la protección de datos personales, establecido en el Artículo 15 de la Constitución. Como respuesta a esta necesidad, se han promulgado dos leyes principales: la Ley 1266 de 2008, que regula el tratamiento de datos de carácter financiero, y la Ley 1581 de 2012, que regula el tratamiento de los demás datos personales contenidos en bases de datos.
La Ley 1581 de 2012 proporciona una regulación general para el tratamiento de datos personales, estableciendo principios, requisitos de autorización y otros aspectos relevantes. Esta normativa ha sido complementada por el Decreto 1377 de 2013, compilado por el Decreto 1074 de 2015. Sin embargo, es importante destacar que dentro de estas normas nacionales no se define explícitamente la figura del Oficial de Protección de Datos (DPO). En lugar de ello, se establece que cada organización debe designar una persona o un área encargada de la protección de datos personales.
En conclusión, la evolución hacia una cultura de transparencia, basada en el riesgo y el cumplimiento normativo, ha permitido que las organizaciones colombianas cumplan con los requisitos legales en beneficio de la protección de datos personales. Sin embargo, en la era globalizada, caracterizada por la rápida transferencia de información a través de tecnologías como el Big Data, también se presentan riesgos relacionados con la exposición de datos y la falta de cumplimiento de las regulaciones. Por lo tanto, es fundamental que las organizaciones procuren cumplir con el ordenamiento jurídico, otorgando autonomía a una persona o área encargada de la protección de datos, en consonancia con el principio de responsabilidad demostrada (accountability), para garantizar una protección adecuada de los datos personales en el entorno digital.
Por: Darío Acevedo
Fuentes:
https://almacendederecho.org/una-breve-historia-del-cumplimiento-normativo
https://www.powerdata.es/big-data
Leave a reply