Visión Tridimensional Compliance 2015
castigue sin que le tiemble la mano a
quien sea el infractor sino que, a su
vez, premie las buenas acciones, que
no discrimine, que sea transparente
y, por qué no, que en algunos
matices tenga algo de lúdica.
Por eso, algunas empresas
prefieren no enfocarse en la
sanción por el incumplimiento
de las normas, sino más bien en
recompensar el cumplimiento entre
los empleados utilizando técnicas de
“gamificación”. Ver cuadro 1.
La fuga de información
La preocupación respecto a la
fuga o el robo de información
corporativa es real y generalizada.
Sin embargo, lo cierto es que
las acciones proactivas o los
recursos que se invierten en
desarrollar procedimientos
efectivos de retención o destrucción
de información no parecen
proporcionales al alto riesgo que
la vulneración de la normativa o el
mal uso de la información puede
suponer para la reputación y
viabilidad de la empresa.
La pérdida, el robo o el mal uso
de la información es un riesgo que
puede afectar a la reputación de
la compañía, ya que se encuentra
íntimamente vinculada con la
confidencialidad que debe unir al
Ana Alós de Uría Menéndez
que pueden ser más sensibles o
propensos a generar un daño a la
compañía.
Si bien se pueden establecer
políticas de control prohibitivas y
muy estrictas, la gran movilidad
y acceso remoto que demanda
el empleado actual, exige que
el Departamento de Tecnología,
Recursos Humanos y Jurídico se
coordinen mejor para poder ofrecer
respuestas rápidas, no sólo en lo
que hace al acceso a la información
sino también a la destrucción en
caso de riesgo de robo o fuga. Ver
cuadro 2.
La salvaguarda de la información
Muchas organizaciones están
empezando a
que
Premiar al empleado comprender
la participación
por su buena conducta del saber
jurídico en
y ejemplificar las
el desarrollo
buenas prácticas tiene del negocio es
clave y produce
más impacto que las
grandes
sanciones
beneficios a las
Mathieu Savaris,
compañías, en
el corto y medio
General Electric
plazo.
Las
empresas dispuestas a asumir el
empleado con la empresa y si esa
cumplimiento como una ventaja
información lograra a difundirse,
competitiva están desarrollando
podría ocasionar un daño
una cultura denominada “legal by
irreparable a la compañía. Por lo que
design”, que consiste en integrar
deben establecerse procedimientos
el cumplimiento y las buenas
para detectar fugas de información,
prácticas en todas y cada una de las
visualizando a aquellos empleados
acciones que realice la empresa, sin
“
”
www.iberianlawyer.com/compliance
necesitar a un policía o guardián
del cumplimiento sino adaptándolo
a la operatividad diaria de todos.
2. Diversidad
En sectores especializados
como el sector bancario,
que es uno de los más
avanzados en cuanto a
herramientas tecnológicas de
monitorización, en muchos
casos, son los departamentos
de tecnología quienes asumen
la responsabilidad de vigilar y
transmitir guías de buen uso
de la información que “alertan”
al usuario y a la empresa si
hay actuaciones arriesgadas o
extrañas. El Compliance Officer
es quien estipula los parámetros
a seguir o conductas a detectar.
El responsable jurídico o el de
Compliance, debe participar
supervisando, para asegurarse
que las acciones de prevención
son suficientes para evitar
riesgos.
Otro ejemplo a destacar
es el control estricto en el
sector público, donde se
tienen políticas de control muy
prohibitivas y delimitadas,
principalmente por la
generalizada utilización del
acceso remoto por parte de los
empleados y terceros.
Compliance 2015 • IBERIAN LAWYER • 13