Los problemas de las pequeñas corporaciones locales y de las PYME a la hora de adaptarse al nuevo Reglamento de Protección de Datos, la complejidad del texto y los posibles retrasos en su implementación en las empresas, la interacción o el conflicto entre la figura del Compliance Officer y el Delegado de Protección de Datos, así como la conveniencia o no de la fusión de ambos en una sola persona, centraron las intervenciones del Diálogo de Compliance “Interacciones entre el Compliance Officer y el Data Protection Officer”.
Este undécimo Diálogo de Compliance –organizado por la Comisión Nacional de los Mercados y la Competencia y la Asociación Española de Compliance (ASCOM)-, se celebró el 25 de abril con una extraordinaria afluencia de público, muy interesado en el tema ante la entrada en vigor el próximo 25 de mayo del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la Protección de Datos de carácter personal (RGPD).
Los ponentes de la sesión fueron Concepción Campos Acuña, Secretaria del Gobierno Local del Ayuntamiento de Vigo, miembro técnico de la Red de Entidades Locales por la Transparencia y Participación Ciudadana de la FEMP; Miguel Geijo Castany, miembro de la Junta Directiva de Asociación Profesional Española de Privacidad; Andrés Calvo Medina, coordinador de la Unidad de Evaluación y Estudios Tecnológicos de la Agencia Española de Protección de Datos y Juan Ignacio Canosa, Compliance Officer y Data Protection Officer en AstraZeneca y Secretario de la Junta Directiva de ASCOM. El coloquio estuvo moderado por Andrés Dulanto, director de Contenidos Digitales de la Agencia EFE y director de EFE Empresas.
Tras las intervenciones, se abrió un turno de preguntas entre el público. La presidenta de ASCOM, Sylvia Enseñat señaló los posibles conflictos de intereses entre las figuras del Compliance Officer y el Data Protection Officer, para añadir la conveniencia de que sean dos personas diferentes dentro de la organización.
Todos los ponentes se mostraron de acuerdo en que el Compliance Officer debería estar dotado de una protección similar a la que tiene el Delegado de Protección de Datos, un blindaje que le proteja frente al despido si su opinión discrepa de la de su responsable. El secretario de la Junta Directiva de ASCOM Juan Ignacio Canosa, por su parte, destacó la necesidad de que el Compliance Officer sea una figura necesaria, no incómoda, que tenga una especial protección y un perfil diferenciado del Delegado de Protección de Datos y destacó que a pesar de la mayor amplitud del cometido del primero, ambos tienen muchos puntos en común.