Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

07/07/2020

¿Cómo protegerán los datos las Big Four?

KPMG, Deloitte, PwC y EY presentan una guía de conducta a la Agencia Española de Protección de Datos (AEPD) para su aprobación.

Fuente: TYN Magazine

Cuatro años después de la entrada en vigor de la normativa que regula la protección de los datos de los ciudadanos de la Unión Europea -GDPR, por sus siglas en inglés-, las cuatro grandes firmas de servicios profesionales -KPMG, Deloitte, PwC y EY- ponen en marcha un código de conducta, vinculante para las entidades adheridas, que acredita el adecuado tratamiento de los datos de sus clientes.

Se trata de un acuerdo pionero en el sector de servicios multidisciplinares con el que buscan fijar un marco común de contribución a la correcta aplicación de la norma. Empresas de otros sectores, como el farmacéutico, han establecido códigos similares en un entorno en el que el adecuado tratamiento de los datos es vital para evitar ciberataques y brechas de seguridad en la información de la red.

Mayor concienciación

Las Big Four, que trabajan desde hace más de tres años en la elaboración de este código de conducta, han presentado a la Agencia Española de Protección de Datos (AEPD) el documento para su aprobación de acuerdo con lo establecido en la normativa.

Paula Hernández Cobo, responsable de protección de datos (DPO, en sus siglas en inglés) de KPMG España -firma que ha impulsado la iniciativa-, explica que el Reglamento General de Protección de Datos ha otorgado al código de conducta un valor de acreditación de cumplimiento. “Resulta una opción interesante para que los principales sectores de actividad, si no lo han hecho ya, den respuesta a la mayor concienciación y creciente preocupación en el ámbito comercial por la solvencia de proveedores de servicios respecto del cumplimiento de la normativa en materia de protección de datos”, apunta.

Desde las firmas de servicios profesionales recuerdan que, dada la heterogeneidad de la información personal de empleados, proveedores y clientes que tratan habitualmente, esta herramienta es idónea para la definición de un marco de control adaptado a su realidad. “El impacto de las tecnologías en un entorno tan cambiante implica que los modelos tengan que ser dinámicos para que no se queden desfasados”, apunta Hernández.

En el equipo de elaboración de este código han participado profesionales de las cuatro grandes firmas de servicios profesionales con perfiles jurídicos y tecnológicos. En concreto, el área de Asesoría Jurídica interna que ha fomentado el código lo ha liderado la socia de KPMG Marta Zárate. “Este código de conducta facilita la acreditación del cumplimiento en materia de protección de datos por parte de las firmas, reforzando las garantías frente a titulares de los derechos, clientes y proveedores, y aportando mayor seguridad jurídica”.

Certificación

El reglamento, que entró en vigor en mayo de 2016 y es de obligado cumplimiento desde hace dos años, incorpora el principio de responsabilidad proactiva, que insta a activar medidas apropiadas para garantizar que el tratamiento de los datos es conforme con la norma.

En este sentido, el propio código incluye un mecanismo de verificación mediante la formación de un comité que se encargue de hacer un seguimiento respecto al cumplimiento del mismo.

“Las firmas que se adhieren a un código de conducta refuerzan así las medidas de protección de la privacidad en el tratamiento de la información asumiendo obligaciones adicionales de cumplimiento, accountability y auditorías adicionales, aportando valor, seguridad y confianza en la prestación de sus servicios a clientes”, manifiesta la responsable de protección de datos de KPMG España.

Normativa

En mayo de 2016 entró en vigor un reglamento europeo sobre datos personales que incorpora un principio de responsabilidad proactiva, que implica la obligación de diseñar y aplicar medidas para garantizar que el tratamiento es conforme con la norma.

 


 
Patrocinadores
Colaboradores
Entidades Asociadas