A figura do responsável pela proteção de dados (RPD) e do
Responsável pela Conformidade
consolidam-se como papéis cruciaisnum mundo empresarial em constante evolução e cada vez mais regulamentado,
Embora muitas empresas possam pensar nestas duas figuras como tendo papéis semelhantes, as suas responsabilidades e competências são distintas e, em muitos casos, complementares.
Funções e competências
O
Responsável pela Conformidade
é responsável por garantir que uma empresa opera em conformidade com a legislação e a regulamentação aplicáveis. O seu trabalho engloba não só um conhecimento profundo dos regulamentos, mas também a criação e gestão de programas de conformidade que minimizam o risco legal e de reputação para a entidade.
Por seu lado, o RPD é essencial para garantir que os dados pessoais tratados pela empresa são tratados em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e outros regulamentos locais relacionados, como é o caso de Espanha com a
Lei Orgânica de Proteção de Dados
(LOPD).
A importância de um
Responsável pela Conformidade
não é meramente formal. As empresas com um plano de conformidade adequado podem ser isentas de responsabilidade penal, desde que demonstrem que o seu modelo de prevenção é eficaz.
Por outro lado, embora o RPD tenha um papel consultivo e de aconselhamento, a sua existência não isenta, por si só, a entidade de possíveis sanções por parte de organismos como a Agência Espanhola de Proteção de Dados.
Agência Espanhola de Proteção de Dados
(AEPD).
Coordenação entre funções
Ambos os papéis, embora com funções e responsabilidades diferentes, devem trabalhar lado a lado em áreas em que as suas competências convergem. Um exemplo claro é a gestão de
canais internos de denúncia de irregularidades
onde deve ser garantida a privacidade tanto do denunciante, que pode assumir a forma de um denunciado, como do
denunciante
bem como do denunciante.
Esta coordenação é essencial, nomeadamente quando se trata de crimes de descoberta e divulgação de segredos e outras infracções susceptíveis de atribuir responsabilidade jurídica à empresa.
Rumo a uma cultura de conformidade e proteção de dados
A existência de um
Responsável pelo cumprimento
e um RPD, embora essenciais, não são uma garantia absoluta da integridade da empresa. Devem ser apoiadas por políticas claras, formação adequada para todos os trabalhadores e um compromisso firme da direção da empresa para com a
política de responsabilidade social das empresas
.
Conclusão
No fim de contas, ter estes números e políticas em vigor é essencial, mas mais importante ainda é que a empresa os interiorize e os implemente com convicção e seriedade. Só assim as organizações estarão preparadas para enfrentar os desafios do mundo de hoje e de amanhã em termos de conformidade e proteção de dados.
Tópicos relacionados
Trusty Free
Software gratuito de denúncia de irregularidades
Conformidade fiável com a diretiva da UE relativa a denúncias e com a legislação dos EUA relativa a denúncias.
Instantáneo. Seguro. Sin complicaciones.