seguritecnia 442

110 SEGURITECNIA Mayo 2017 Cumplimiento Normativo mativas que lo responsabilizan como garante de la confidencialidad de la in- formación y de la privacidad de los da- tos, de las medidas necesarias en las in- fraestructuras críticas, etc. Referencias 1. Permítaseme a este fin, integrar en este concepto a la amplia gama de profe- sionales que asumen y ejecutan res- ponsabilidades y funciones de seguri- dad en cualquiera de sus ámbitos …pa- trimonial, física, lógica, informática, de la información, de las personas, indus- trial, laboral, etc., y bajo cualquiera de sus acepciones, director de Seguridad, CISO, CSO, etc. 2. En este sentido, son particularmente relevantes la Ley Orgánica de Protec- ción de Datos Personales (LOPD), Ley 15/1999, de 13 de septiembre, y sus Re- glamentos de Desarrollo, normativa que exige de forma rotunda efectivas medidas de seguridad de la informa- ción de alto contenido técnico. 3. Normas Internacionales de Informa- ción Financiera - NIIF. 4. La Ley Sarbanes Oxley nace con el fin de monitorear a las empresas que co- tizan en la bolsa de valores de Nueva york y sus filiales para evitar fraudes y riesgo de bancarrota, protegiendo al inversor. Asimismo, regula las funcio- nes financieras contables y de audi- toría y penaliza el crimen corporativo. Este monitoreo y control se realiza a través del incremento de los contro- les internos de las empresas y la im- plementación de medidas preventivas que garanticen la integridad y preci- sión de sus informes financieros. 5. En 1992, la comisión publicó el pri- mer informe Internal Control-Integrated Framework , denominado COSO I, con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de con- trol interno, facilitando un modelo en base al cual pudieran valorar sus sis- temas de control interno y generando una definición común de “control in- terno”. En mayo de 2013, se publicó la tercera versión, COSO III, que incide en el desarrollo de un marco integrado de gestión de riesgos. S Considerando que es responsable di- recto del cumplimiento en el seno de la empresa de un cuerpo normativo muy amplio, importante y trascendente dentro del sistema de compliance . Nor- mativa de la que es garante y cuyo in- cumplimiento o mala gestión, además, puede derivar en responsabilidad penal para la empresa. Entre estas destacan todas las que inciden en las garantías de la información en general y de los da- tos personales en particular, la referente a infraestructuras críticas, a protección del personal, planes de autoprotección y emergencia, protección contra incen- dios, etc. Y, por supuesto, toda la nor- mativa de seguridad privada. A la par, participa como garante de la seguridad exigida por diversas normati- vas tanto del ámbito financiero y conta- ble, de transparencia internacional, sec- toriales, etc. Estas consideran incumpli- miento la falta de adopción de medidas de seguridad. En cualquier caso, el departamento, área o dirección de seguridad es un ór- gano más de los que deben colabo- rar y participar en el compliance en las empresas y entidades. Pero, a la vez, su concurso y colaboración es impres- cindible en la dirección, diseño, im- plantación y control de las medidas in- dispensables para que el sistema de compliance sea efectivo, como contro- les de accesos, monitorizaciones, etc., además de las investigaciones nece- sarias, verificación de la fiabilidad del personal para puestos clave, etc. Medi- das, que no olvidemos, operan como atenuantes o eximentes de la respon- sabilidad penal de la empresa. Por último, la participación del direc- tor de seguridad y el departamento de seguridad en toda su extensión, en los procesos de compliance y de corpo- rate compliance , constituye una exigen- cia legal. Como se ha expuesto, la Ley de Seguridad Privada le hace respon- sable dentro de la empresa de activida- des claves tanto para la prevención del delito como para garantizar el cumpli- miento. Pero no es la única normativa que lo responsabiliza en este sentido. Cabe mencionar, por ejemplo, las nor- sensible es una medida exigida por, cada vez más, diversas normativas, la de blanqueo de capitales y financia- ción del terrorismo, la de la Comisión Nacional del Mercado de Valores en cuanto al nombramiento, la Directiva de Solvencia II para el sector de segu- ros, etc. Esto es corroborado por la propia Unidad Central de Seguridad Privada de la Policía Nacional en cuyo informe 2015/032, de 13 de abril de 2015, ya men- cionado, deja claro que entre los come- tidos del departamento de seguridad podría incluirse el corporate compliance , dada su función en cuanto a la elabora- ción y aplicación de planes de seguri- dad, “ así, textualmente, como cualquier otro de similar naturaleza, entre los que podría incluirse el corporate compliance , puesto que dicho programa se basa, en- tre otras prácticas, en controles inter- nos encaminados a identificar y prevenir conductas indeseables”. Este informe resalta que cuando la empresa necesite la intervención de un tercero para investigar y realizar cuantas averiguaciones sean necesarias para la obtención y aportación de información y pruebas sobre conductas o hechos privados, dentro del programa corpo- rate compliance , solo podrán ser realiza- das por detectives privados, de acuerdo con el artículo 37.1 de la Ley de Seguri- dad Privada. Sobre lo anterior, para finalizar lo re- ferente al análisis legal, volvemos sobre la obligación de la empresa de adop- tar medidas de seguridad e informar so- bre las mismas, emanada de diferentes normativas, en el seno de la normativa contable, de diversas normas financie- ras internacionales, etc. Conclusiones Mediante este análisis, debemos con- cluir que la figura del responsable de seguridad en cualquiera de sus alcan- ces, ámbitos u acepciones, es un ele- mento clave para la estructura de cum- plimiento de cualquier entidad. Su participación en el compliance se materializa desde diferentes aspectos: