Las residencias de personas mayores y todas las entidades del sector asistencial en general se han de considerar un sector especialmente sensible al cumplimiento de las obligaciones por la labor que desarrolla en la sociedad, las características más vulnerables de las personas que disfrutan de sus servicios y las numerosas actividades de riesgo que realizan.
La aparición de la COVID-19 ha puesto de manifiesto la necesidad de las entidades asistenciales de contar con Modelos de Cumplimiento Penal que permitan gestionar sus riesgos penales de acuerdo con el artículo 31bis del Código Penal.
Además, debido a la importancia y delicadeza que tienen los datos personales gestionados en las entidades del sector asistencial, su protección debe ser mucho más exhaustiva que con otro tipo de datos. Así pues, la Ley Orgánica de Protección de Datos y Garantías de Derecho Digital (LOPDGDD) y el nuevo Reglamento General de Protección de Datos (RGPD) tienen un método de actuación específico para salvaguardarlos.
¿Qué es la gestión de los riesgos penales y el tratamiento de datos personales?
Compliance.
La gestión de riesgos penales consiste en el establecimiento de un modelo de prevención de delitos a través de actuaciones y controles, además de la existencia de una verdadera cultura de cumplimiento normativo en la propia organización. La gestión de los riesgos existentes en este tipo de entidades permite prevenir la comisión de delitos en su seno, así como preservar su reputación, tanto de las entidades como de sus profesionales, la cual cobra mayor importancia, ya que su desempeño está basado en la confianza existente entre estos y el conjunto de la sociedad.
Privacidad
El sector asistencial conlleva el tratamiento de datos especialmente protegidos, como son, entre otros, los datos relativos a salud de los residentes. Para el tratamiento de los datos de los residentes, de sus familiares, empleados y proveedores, las residencias deben garantizar que han adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Es particularmente importante que estas entidades procedan a realizar un análisis de riesgos exhaustivo y adoptar aquellas medidas de control que garanticen la confidencialidad de la información tratada.
¿Qué se espera por parte de las empresas?
Compliance.
Hay que señalar que debemos entender la gestión en Compliance como un sistema de control interno y gestión integral que acredita que la persona jurídica tiene como máximo principio una ética basada en la cultura del cumplimiento. Nuestro equipo colaborará en la implementación de un ambiente ético en las residencias, dando lugar a que las personas tengan un mejor desarrollo y la entidad mejores resultados a través de procedimientos robustos y eficaces.
Privacidad
Las residencias deben cumplir con los principios y obligaciones establecidos en el RGPD y la LOPDGDD, y además deben ser capaces de demostrar el cumplimiento de estas obligaciones. Nuestro equipo le ayudará a que las empresas puedan establecer los protocolos y controles adecuados para el acceso, utilización, mantenimiento y comunicación de los datos de carácter personal de los residentes, empleados, familiares, etc.
¿Qué es un Compliance Officer y un Delegado de Protección de Datos?
Compliance.
El Compliance Officer es la persona encargada de supervisar la eficacia del Modelo de Prevención. No existe un perfil predefinido para la figura del Compliance Officer, si bien es necesario que posea liderazgo, integridad y compromiso. “La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control […]”. Art 31 bis.
Privacidad
El Delegado de Protección de Datos es la figura que facilita el cumplimiento de las disposiciones de la normativa de protección de datos. Es aquel profesional interno o externo de la organización con conocimientos jurídicos y técnicos que ayuda a la entidad a cumplir con la normativa. Es, además, el punto de contacto y referencia con la Agencia Española de Protección de Datos y los pacientes e interesados.
¿Qué funciones tienen?
Compliance.
El Compliance Officer tiene entre otras funciones las siguientes: 1.- Identificación de actividades en las que se pueden cometer delitos. 2.- Implementación de medidas y controles. 3.- Capacitar y comunicar al resto de la organización. 4.-Asegurar la independencia y la ausencia de conflicto de intereses.
Privacidad
El Delegado de Protección tendrá entre otras funciones las siguientes: 1.- Informar y asesorar a la entidad sobre las obligaciones de protección de datos. 2.- Supervisar el cumplimiento de la normativa. 3.- Asesorar en todo lo que se le requiera y supervisar la realización de análisis de riegos y evaluaciones de impacto. 4.- Actuar como punto de contacto y cooperar con la Agencia Española de Protección de Datos.
¿Cómo os puede ayudar UBT?
Compliance.
Las entidades del sector asistencial pueden adquirir responsabilidad penal por la actuación negligente de trabajadores, voluntarios, directivos o administradores. Desde UBT Legal & Compliance prestamos apoyo y soporte a través de nuestra experiencia y especialización en la elaboración de los protocolos, procedimientos y políticas necesarias, así como en su comunicación y eficaz implantación, salvaguardando su reputación y facilitando la continuidad de la actividad.
Privacidad
Las entidades del sector asistencial deberían contar con asesoramiento específico en protección de datos, y en su caso, deben proceder a nombrar a un Delegado de Protección de Datos y pueden externalizarlo a una organización ajena por medio de un contrato de servicios. UBT Legal & Compliance puede ayudarle gestionando y asesorándole sobre sus obligaciones en protección de datos o asumiendo directamente la función como Delegado de Protección de Datos.
Si usted está interesado en esta materia, déjenos sus datos para ponernos en contacto o contáctenos a Info@ubtcompliance.com
Nuestro equipo de Compliance y Privacidad cuenta con profesionales expertos que buscarán la mejor solución personalizada para su empresa.