En la actualidad, hay dos nuevas figuras en el ámbito de la empresa que han adquirido una gran importancia:
Las figuras del Compliance Officer y el Data Protection Officer han sido introducidas con las últimas reformas legislativas.
En concreto, en la reforma del Código Penal del año 2015 se introdujo el concepto de Compliance Officer, que cada vez está adquiriendo más importancia pues su papel como garante del cumplimiento normativo lo ha convertido en una figura no solo consultiva o reactiva, sino en un auténtico partícipe en la toma de decisiones empresariales. Se trata pues, de un experto en cumplimiento normativo, con una visión amplia e integral de las funciones y conocimientos específicos en áreas de gran valor para la organización empresarial.
Por otro lado, con la entrada en vigor del Reglamento Europeo 2016/679, se ha introducido el Data Protection Officer, que desempeña sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la protección de datos, con el fin de prevenir y evitar conductas o praxis que pueden desembocar en sanciones administrativas. Es en definitiva, una suerte de “delegado de cumplimiento” de la normativa de protección de datos, que presta ayuda o colaboración necesaria con el responsable o encargado del tratamiento.
Hay que tener en cuenta que, si bien la figura del Compliance Officer no es obligatoria pero su existencia adquiere suma importancia para evitar la responsabilidad penal de la empresa, la figura del Data Protection Officer sí resulta obligatoria en los casos que marca la normativa. Estos supuestos son:
Las funciones del Compliance Officer y del Data Protection Officer pueden ser asumidas por personal interno de la compañía, que pueden dedicarse a estas funciones de manera parcial o exclusiva, dependiendo de las necesidades efectivas de la organización. Por lo tanto, lo trabajadores de la empresa pueden realizar estas funciones.
Desde un punto de vista laboral es de suma importancia que, en ambos casos, si algún trabajador asume estas funciones ya sea de manera parcial o exclusiva, se suscriba un anexo a su contrato de trabajo.
En el caso del Compliance Officer este anexo deberá indicar, entre otras cuestiones, las tareas asignadas, la gestión del canal de denuncias y el sistema de reportes.
Hay que tener en cuenta que, aunque el anexo al contrato mencionado es de relevante importancia, la relación laboral del Compliance Officer con la empresa en cuanto a retribución, responsabilidad, efectos de incumplimiento, etc. se continuará rigiendo por el contrato laboral y, en su caso, sus anexos. Por lo tanto, es importante que no se mezclen contrato y anexo, ya que cada uno de estos documentos regulará cuestiones distintas de la relación laboral del Compliance Officer con la empresa y deben estar, en consecuencia, diferenciadas y ser muy claras.
En el caso del Data Protection Officer este anexo cobra también especial relevancia ya que cuando el mismo sea un trabajador por cuenta ajena responsable o encargado del tratamiento, en el ejercicio de estas funciones, no tendrá superior jerárquico y, por lo tanto, hay que establecer de forma clara y precisa en el anexo, los derechos y obligaciones a las que estará sujeta esta figura.
simismo, no puede ser despedido ni sancionado por el ejercicio de sus funciones, debiendo considerar tales decisiones empresariales nulas en parecidos términos a lo que sucede con la garantía de la que gozan los representantes de los trabajadores por el ejercicio de sus tareas como tales representantes. Por ello, y ante esta especial protección otorgada por la normativa, es necesario que se hayan detallado de forma clara y precisa en el anexo al contrato, los derechos y obligaciones, así como garantías legales, de las que dispone el Data Protection Officer. Todo ello, por si existe alguna conducta que quiera ser sancionada por la empresa.
Montse RodríguezDirectora
