José Luis Bonet, presidente de la Fundación INCYDE y de la Cámara de Comercio, ha pedido, en el marco de la cuarta revolución industrial, una “tecnología con alma, siempre al servicio de las personas”. Que el humano no pierda terreno, que sea “siempre un medio para mejorar” tanto el mundo empresarial como la sociedad. Ha reclamado “límites éticos” para evitar riesgos en ciberseguridad, privacidad o control de datos. Bonet ha hecho estas afirmaciones en un foro de debate sobre los cambios disruptivos del mundo global celebrado en Barcelona.
A esto es a lo que nos referimos cuando hablamos de crear una cultura de compliance. Partiendo de las normativas vigentes, tanto europeas como nacionales, las organizaciones deben cumplir ciertos requerimientos (cada vez mayores en número y complejidad). Gestionar el cumplimiento normativo no es algo que pueda hacerse en ratos libres o aprovechando recursos ociosos. Exige profesionalización, recursos y conocimiento. También se equivocan las empresas que siguen viéndolo como un «marrón».
Una adecuada gestión del cumplimiento involucra a toda la organización, partiendo de la dirección y llegando hasta la base. Los procedimientos que se establecen pueden conducir, si se persevera y se hacen bien las cosas, a cambios radicales en la cultura de las empresas. El compliance adquiere así una dimensión ética que lo vincula con la sociedad en la que opera la empresa u organización.
No cabe engañarse: los ciudadanos exigen que se vigilen sus derechos en un mundo que cambia cada día con cada nueva tecnología. Esta exigencia se traslada a gobernantes y administraciones, que promulgan leyes que afectan a las empresas y a las organizaciones. Pero no se trata de una simple amenaza. Estamos hablando de la reputación de las compañías, de grandes oportunidades para el que demuestre que se preocupe por la privacidad y seguridad de los datos de sus clientes. O más allá de la privacidad, por minimizar en lo posible cualquier riesgo penal.
El legislador, en el Reglamento Europeo de Protección de Datos nos lo ha dejado muy claro: gestión responsable y obligación de acreditar y garantizar el cumplimento.