El cumplimiento normativo o compliance supone un quebradero de cabeza para las empresas. Aunque lo más habitual es pensar en las grandes corporaciones y sus departamentos ad hoc, también las pequeñas deben tener en cuenta las legislaciones que les puedan afectar. Y para ello, los partners deben ser un aliado más.
Entre los retos de los partners TI el cumplimiento normativo debe estar en las primeras posiciones. Ayudar a las empresas a implementar tecnología supone además conocer cómo se puede implementar y qué componentes debe tener para que cumplan.
Legislaciones TI más importantes
Más allá de toda el cumplimiento normativo que específicamente afecta a las empresas en España (estatuto de los trabajadores, ley tributaria o de riesgos laborales) existen algunas legislaciones nacionales y europeos con un componente tecnológico muy elevado. Pasamos a ver las más importantes.
El Reglamento General de Protección de Datos (RGPD o GDPR, en sus siglas en inglés) es una de las normativas más escuchadas. Puesta en marcha en 2008, la ley establece un marco para tratar, gestionar y proteger los datos de carácter personal que toda compañía debe cumplimentar.
Tampoco nos podemos olvidar de la facturación electrónico. Con las leyes Crea y Crece y Antifraude, España construirá un marco legal blindado que potenciará la digitalización de la gestión empresarial de todo tipo de organizaciones.
Importante y complementario es también el reglamento sobre la Gobernanza Europea de Datos que fomenta la disponibilidad de datos para su reutilización, estableciendo un marco para la gobernanza de datos y promoviendo un mercado único de datos en la UE.
En el caso del comercio electrónico, la Directiva de Servicios de Pago (PSD2) es la encargada de regular los servicios de pago y los proveedores de servicios de pago en la UE para aumentar la seguridad de las transacciones electrónicas.
En el ámbito de la ciberseguridad también existe el reglamento europeo sobre la Ciberseguridad (Cybersecurity Act) que crea un marco para la certificación de la ciberseguridad de productos TIC y servicios.
Recientemente también se ha puesto en marcha, pendiente de la aprobación final, el reglamento sobre Inteligencia Artificial (AI Act) que busca impulsar el desarrollo y uso de la inteligencia artificial en la UE, estableciendo requisitos para sistemas de IA de alto riesgo y promoviendo la innovación responsable.
Por su parte, la Directiva NIS2 es una actualización de la Directiva NIS (2016/1148), que entrará en vigor en octubre de 2024, y tiene como objetivo reforzar la ciberseguridad en la Unión Europea al establecer requisitos más estrictos y ampliar el alcance de las obligaciones de seguridad para las empresas que operan en sectores esenciales y servicios digitales. Afectará principalmente al sector bancario, suministros esenciales y proveedores, los cuales todavía no están preparados.
Además de estas generales, dentro de cada sector pueden existir otras más concretas como el Reglamento de Productos Químicos (REACH) o la Directiva sobre Mercados de Instrumentos Financieros (MiFID II), entre otras.
Objetivo: gestión proactiva del cumplimiento normativo
Pero las legislaciones no son algo estanco. Muy al contrario, surgen modificaciones, excepciones o nuevas actualizaciones que hacen que debamos estar siempre al día. Y eso redunda no solo en la legalización interna del negocio del partner, sino también en la de sus clientes.
Por ello, la gestión del cumplimiento normativo debe ser proactiva. Estar siempre alerta ante las novedades que puedan surgir y actuar en consecuencia. Con ello conseguimos:
- Reducción de la exposición al riesgo
- Mayor confianza del cliente en la seguridad de los datos
- Eficiencia operativa: agiliza los procesos y garantiza una adaptación fluida a las nuevas normativas
Para conseguirlo, podemos crear evaluaciones periódica y análisis de carencias que nos permitan saber en qué momento están nuestros clientes. Tras ello, habrá que elaborar una hoja de ruta personalizada. A partir de ahí habrá que velar por el control y supervisión para garantizar el cumplimiento normativo. Un papel continuo y de valor que nos afianzará como partner TI de confianza.
