Acceso usuarios
Eduardo Vázquez de Castro 
El compliance o cumplimiento normativo es un mecanismo preventivo que sirve para liberar de responsabilidad a las personas jurídicas. Uno de los aspectos importantes que deben tenerse en cuenta a la hora de prevenir incumplimientos es el derecho a la protección de datos personales. Este derecho fundamental a la protección de datos personales debe integrarse en los sistemas de compliance desde una doble faceta: de un lado, la protección de datos personales de los denunciantes y afectados por las denuncias en la gestión de los canales de denuncia internos y, de otro lado, en la creación de reglas en los códigos de buenas prácticas y en los protocolos internos de actuación cuya observancia prevenga el incumplimiento de los derechos a la protección de datos en el seno de las organizaciones. El descuido de cualquiera de las dos facetas de la protección de datos en los procesos de compliance implicará, como consecuencia, la responsabilidad de la organización como persona jurídica. En el presente artículo se ofrecen las pautas para lograr una correcta gestión del compliance advirtiendo esta doble faceta de la protección de datos personales.
Compliance is a preventive mechanism that serves to release legal entities from liability. One of the important aspects to be taken into account when preventing non-compliance is the right to personal data protection. This fundamental right to the protection of personal data must be integrated into compliance systems from a dual perspective: on the one hand, the protection of personal data of whistleblowers and those affected by complaints in the management of internal complaint channels and, on the other hand, the creation of rules in codes of good practice and internal action protocols whose observance prevents non-compliance with data protection rights within organizations.
Neglecting either of the two sides of data protection in compliance processes will result in the liability of the organization as a legal entity. This article offers guidelines to achieve a correct compliance management, taking into account this double angle of personal data protection
