La Innovación Necesaria

Blog sobre tecnología, business intelligence, marketing digital, cloud y seguridad.

¿Qué es el compliance y por qué es clave para las empresas?

El término “compliance” puede ser definido como el conjunto de políticas, procedimientos y prácticas que una organización debe implementar para garantizar que cumple con las leyes, regulaciones y estándares éticos que le resulten de aplicación.

Implementar un programa de cumplimiento normativo supone un reto, pero, aporta grandes beneficios a las empresas al evidenciar su compromiso con la ética empresarial y la protección de los clientes, trabajadores o proveedores. Además, puede mejorar la reputación empresarial y reduce el riesgo de verse expuesto a multas y sanciones costosas.

¿Qué deben cumplir todas las empresas?

Un programa de cumplimiento debe ser hecho a medida para cada empresa. Solo después de realizar un análisis de la actividad y de los procesos empresariales se está en disposición de detectar necesidades de cumplimiento. No obstante, existen algunas leyes y regulaciones que, a priori, resultan de aplicación a cualquier empresa, independientemente del sector en el que centre su actividad. Veamos solo algunos ejemplos:

Código ético, política de regalos y obsequios, régimen disciplinario y canal de denuncias

La existencia de un código ético junto con una política de regalos, obsequios y un régimen disciplinario son la piedra angular del sistema de cumplimiento. Además, establecer un canal ético o canal de denuncias interno es también esencial para permitir que empleados, proveedores, colaboradores y otras partes interesadas informen sobre posibles infracciones normativas. Conocer las previsiones establecidas en la llamada “Ley de protección al informante” y las empresas que vienen obligadas a cumplir con ella es esencial.

    Seguridad de la información y ciberseguridad

    En un mundo digitalizado como el actual las amenazas cibernéticas son una preocupación constante.

    Por ello es importante implementar no solo medidas técnicas de seguridad sino también medidas organizativas y legales. Todas ellas, tendentes a proteger el acceso a la información sensible de la empresa. Estas medidas y su alcance pueden variar según el sector en el que opere la empresa.

    Privacidad y protección de datos (personales y no personales)

    La protección de los datos personales de los clientes, trabajadores o proveedores es esencial. Con leyes como, por ejemplo, la Ley Orgánica de Protección de datos personales y garantía de los derechos digitales (LOPDGDD), en España, las empresas deben ser transparentes y responsables en el tratamiento de este tipo de datos.

    Por otra parte, los datos no personales, también deben ser manejados con cautela porque pueden ser un activo intangible esencial para la empresa. En este caso, conocer las previsiones que establece la Ley de Secreto empresarial o el Reglamento Data Act (que entrará en vigor en septiembre de 2025) resulta, sin duda, vital para todas aquellas empresas que sean poseedoras de un secreto empresarial o de datos generados por dispositivos conectados a Internet (IoT) o máquinas industriales.

    Comercio electrónico: Consumidores y usuarios

    Existe todo un elenco de leyes que pretenden proteger a los consumidores y usuarios en sus transacciones (online y offline) con las empresas como, por ejemplo, la Ley General para la Defensa de los Consumidores y Usuarios (LGDCU), la Ley de Servicios de la Sociedad de la Información y comercio electrónico (LSSI), la Ley de Comercio Electrónico (LCE)  o la Ley sobre Condiciones Generales de Contratación (LCGC) y otras regulaciones como la relativa al uso de cookies en las páginas Web o las relativas a la publicidad.

    Estas leyes deberán ser igualmente tenidas en cuenta a la hora de diseñar un programa de cumplimiento.

    Inteligencia Artificial

    Si la empresa va a hacer uso de la Inteligencia artificial será importante conocer, con carácter previo, los riesgos que el uso de esta tecnología puede entrañar y, en su caso, de qué manera podrían minimizarse. Con la reciente entrada en vigor del Reglamento de IA contar con una política de uso de IA y un plan de formación a los usuarios puede evitar que estemos expuestos a importantes sanciones.

    Derecho de la competencia

    Conocer qué conductas están permitidas y cuales prohibidas según el derecho de la competencia es vital para no ser sancionados. ¿Está permitido fijar precios de reventa?, ¿es posible restringir a un distribuidor la venta de productos en Marketplaces? ¿Un proveedor, puede establecer a su distribuidor condiciones para la venta por Internet?

    En resumen, el cumplimiento normativo no es solo cuestión de responsabilidad, sino que también se trata de construir una estrategia empresarial hacia el éxito. Además, debes tener en cuenta que un programa de cumplimiento no es estático, sino que debe ser revisado y adaptado a las nuevas normativas que surgen en un mundo tan cambiante como el actual.

    Si aún no tienes tu programa de cumplimiento o quieres actualizar el que tienes te podemos acompañar en este camino. ¡Estaremos encantados de ayudarte!

    Artículos relacionados

    Estrategia

    Europa impulsa la sostenibilidad: ¿Cómo afecta la nueva normativa a las empresas?

    José Ignacio Marqués
    comunicacion interna y externa y marca
    Estrategia

    Moldeando la imagen de marca mediante la comunicación interna y externa

    Integra
    Estrategia

    ¡Si no lo cuentas, no ha pasado! La importancia de la comunicación corporativa 

    Integra
    El poder de la propiedad intelectual en el mundo de los videojuegos
    Estrategia

    El poder de la Propiedad Intelectual e Industrial en el mundo de los videojuegos

    Eva Del Valle Serrano