A figura do responsável pela proteção de dados (RPD) e do Responsável pela Conformidade consolidam-se como papéis cruciaisnum mundo empresarial em constante evolução e cada vez mais regulamentado.
Embora muitas empresas possam pensar nestas duas figuras como tendo papéis semelhantes, as suas responsabilidades e competências são distintas e, em muitos casos, complementares.
Funções e competências
O Responsável pela Conformidade é responsável por garantir que uma empresa opera em conformidade com a legislação e a regulamentação aplicáveis. O seu trabalho engloba não só um conhecimento profundo dos regulamentos, mas também a criação e gestão de programas de conformidade que minimizam o risco legal e de reputação para a entidade.
Por seu lado, o RPD é essencial para garantir que os dados pessoais tratados pela empresa são tratados em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e outros regulamentos locais relacionados, como é o caso de Espanha com a Lei Orgânica de Proteção de Dados (LOPD).
A importância de um Responsável pela Conformidade não é meramente formal. As empresas com um plano de conformidade adequado podem ser isentas de responsabilidade penal, desde que demonstrem que o seu modelo de prevenção é eficaz.
Por outro lado, embora o RPD tenha um papel consultivo e de aconselhamento, a sua existência não isenta, por si só, a entidade de possíveis sanções por parte de organismos como a Agência Espanhola de Proteção de Dados. Agência Espanhola de Proteção de Dados (AEPD).
Coordenação entre funções
Ambos os papéis, embora com funções e responsabilidades diferentes, devem trabalhar lado a lado em áreas em que as suas competências convergem. Um exemplo claro é a gestão de canais internos de denúncia de irregularidades onde deve ser garantida a privacidade tanto do denunciante, que pode assumir a forma de um denunciado, como do denunciante bem como do denunciante.
Esta coordenação é essencial, nomeadamente quando se trata de crimes de descoberta e divulgação de segredos e outras infracções susceptíveis de atribuir responsabilidade jurídica à empresa.
Rumo a uma cultura de conformidade e proteção de dados
A existência de um Responsável pelo cumprimento e um RPD, embora essenciais, não são uma garantia absoluta da integridade da empresa. Devem ser apoiadas por políticas claras, formação adequada para todos os trabalhadores e um compromisso firme da direção da empresa para com a política de responsabilidade social das empresas.
Conclusão
No fim de contas, ter estes números e políticas em vigor é essencial, mas mais importante ainda é que a empresa os interiorize e os implemente com convicção e seriedade. Só assim as organizações estarão preparadas para enfrentar os desafios do mundo de hoje e de amanhã em termos de conformidade e proteção de dados.
Tópicos relacionados
Trusty Free
Software gratuito de denúncia de irregularidades
Conformidade fiável com a diretiva da UE relativa a denúncias e com a legislação dos EUA relativa a denúncias.
Instantáneo. Seguro. Sin complicaciones.
También puedes registrarte en Trusty directamente a través de WordPress:
