Prevenir mejor que curar: Compliance en las empresas y su especialidad en el sector sanitario

Los beneficios para una empresa de contar con un responsable de compliance, en particular en el Reglamento europeo 2016/679 de protección de datos y en el Reglamento 2017/745, sobre los productos sanitarios.

La figura del compliance o responsable del cumplimiento normativo de una empresa es una figura ya implantada desde hace tiempo en el derecho anglosajón pero que surgió hace relativamente poco tiempo en el derecho español a raíz de la tipificación en el Código penal de la responsabilidad de las personas jurídicas por la Ley orgánica 5/2010.

A este respecto el artículo 31.2 BIS del CP, establece que las personas jurídicas quedarán exentas de responsabilidad penal cuando cumplan ciertas condiciones como son la adopción con carácter previo a la comisión del ilícito penal por el órgano de administración de modelos de organización y gestión que incluyan medidas de vigilancia y control idóneas para prevenir delitos cuando la supervisión del modelo de cumplimiento haya sido ejercida por un órgano autónomo de la persona jurídica dotado independencia e imparcialidad.

El compliance consiste en establecer los procedimientos y políticas adecuadas para garantizar que una empresa cumple con el marco normativo vigente adaptándose así a la normativa general y sectorial.

Esta figura que era residual en el derecho español ha surgido con fuerza en los últimos años impulsada por algunas normas como son el Reglamento europeo 2016/679 de protección de datos, aplicable a partir del 25 de mayo de 2018, o el Reglamento europeo 2017/745 sobre los productos sanitarios, aplicable a partir del 26 de mayo de 2020.
En primer lugar el Reglamento europeo 2016/679 de protección de datos que entrará en vigor el año próximo ya introduce la obligación de toda organización que trate datos de adoptar una política de cumplimiento normativo a efectos de evitar una posible responsabilidad en que puedan incurrir los responsables de tratamiento de estos datos. A este respecto el artículo 24 del mismo establece que “la adhesión a códigos de conducta aprobados a tenor del artículo 40 o a un mecanismo de certificación aprobado a tenor del artículo 42 podrán ser utilizados como elementos para demostrar el cumplimiento de las obligaciones por parte del responsable del tratamiento.”
De este modo la adhesión a códigos de conducta o de certificación serán medios válidos para acreditar el cumplimiento de la normativa. En definitiva lo que hace el nuevo reglamento con la implantación de la figura del compliance es adoptar una postura garantista en el sentido de dotar de una mayor protección a los titulares de estos datos a la vez que incrementa las obligaciones de las empresas que lleven a cabo el tratamiento de estos.
El segundo reglamento aprobado recientemente es el Reglamento europeo 2017/745 sobre los productos sanitarios, el cual en su artículo 15, establece la obligación para las empresas fabricantes de productos sanitarios de contar con una persona responsable del cumplimiento en su plantilla.
No obstante las microempresas y pequeñas empresas no tendrán porque disponer de una responsable de cumplimiento dentro de la organización, sino que bastará con que puedan disponer de tal persona de forma permanente y continua lo que en cierto modo les permite externalizar esta función a otros prestadores que tengan entre sus servicios el compliance.

En definitiva la necesidad de contar con una política de cumplimiento con la finalidad de evitar delitos en el seno de toda organización es una exigencia que están implantando la mayoría de normas tanto generales como sectoriales, por este motivo la mayoría de grandes empresas ya cuentan con un compliance officer en su plantilla o lo están implantado.
En el caso de las PYMES, esta persona puede ser sustituida por un despacho de abogados que preste tales servicios de Compliance, lo que ayudará a la empresa a prevenir delitos en los que pueda incurrir por no disponer de una política de cumplimiento adecuada que le permita identificar riesgos, prevenirlos y darle solución.
Desde Sistemius quedamos a su entera disposición.

Martín Esparís Figueira
Sistemius

Publicaciones relacionadas

¿Puede acceder cualquier profesional sanitario a los datos de salud de mi historia clínica?

La AEPD continúa recibiendo reclamaciones por accesos indebidos de profesionales sanitarios a las historias clínicas de los pacientes sin legitimación alguna. Los profesionales sanitarios desconocen las consecuencias jurídicas graves que ...

Adaptación a la normativa de protección de datos: el reto de las empresas en 2021

La Covid 19 ha demostrado la vulnerabilidad que tiene la población global para defenderse frente a amenazas invisibles. Y, esa capacidad de defensa tan mermada guarda mucha relación, precisamente, con ...

Uso de software de manera ilegal

¿Si alguien usa mi software de manera ilegal puedo utilizar los datos que acreditan ese uso fraudulento? En caso de que no pueda ¿bastaría que incluya esto en mi página ...

Deja un comentario

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: publicar comentarios en las publicaciones. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Suscríbete a nuestro boletín informativo


PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Atendemos consultas en el ámbito jurídico-tecnológico

Ofrecemos asistencia telefónica y a través de Skype.

info@sistemius.com

654 585 144

Skype

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

¡Hola! ¿Puedo ayudarte?