Impacto del Nuevo Reglamento General de Protección de Datos de la Unión Europea y sus posibles limitaciones a la FCPA

Por Catalina Torres Ruiz, Abogada Compliance Hayes & Corp.

 

 

 

A partir del 25 de mayo del 2018 comenzará a regir el nuevo Reglamento General de Protección de Datos Personales (GDPR) de la Unión Europea (UE) el cual se introdujo para unificar la regulación de datos de los estados miembros, asegurando que todas las leyes de protección de datos se apliquen de forma idéntica en cada uno de los países de la UE y proteger a sus ciudadanos de que las organizaciones utilicen esta información de forma irresponsable.

El GDPR busca devolver el control a las personas sobre sus datos personales y obligar a todas las instituciones y empresas que recopilan información sobre ciudadanos de la Unión Europea a adherirse a un conjunto de principios y reglas, con el fin de resguardarlos, que tienen carácter extraterritorial.

Será de estricta importancia cumplir con el GDPR, ya que cualquier negocio que no cumpla con sus preceptos podría verse expuesto a recibir multas de hasta €20 millones o el 4% de la facturación anual global de la empresa.

Todo tratamiento de datos deberá realizarse conforme al Reglamento, esto significa entre otras cosas, que sólo si el sujeto ha dado su consentimiento podrán procesarse sus datos. Los controladores de información deben mantener un registro de cómo y cuándo una persona dio su aprobación, y el titular podrá retirarlo cuando lo desee.

Un aspecto importante de esta norma puede tener efectos inesperados afectando potencialmente la lucha mundial contra la corrupción, especialmente en la aplicación de ley extraterritorial más famosa de Estados Unidos, la Foreign Corrupt Practices Act (FCPA) que sanciona el cohecho a funcionarios públicos fuera de USA y la alteración de los libros contables, ya que el GDPR establece que el procesamiento de datos personales relacionados con condenas penales y otros delitos de seguridad sólo podrá llevarse a cabo cuando esté autorizado por la Unión Europea o la legislación del estado miembro.

Esta nueva norma hará ilegal que empresas americanas ubicadas en Europa, actuando en pro de la FCPA, les pregunten a potenciales empleados si fueron condenados por un delito, o si son objeto de una investigación criminal en curso. Claramente, esto dificultará la tarea de hacer un due dilligence de los candidatos por parte de las áreas de recursos humanos y de compliance de las empresas, como impulsa la FCPA.

Además, se generarán problemas para las investigaciones internas que conduzcan las empresas por posibles infracciones a la FCPA, ya que se entorpecerá la recopilación rápida de antecedentes necesarios para llevarlas a cabo, por ejemplo, los correos electrónicos quedarían excluidos. Estos cambios podrían producir consecuencias indeseadas, ya que tal vez las empresas deberán optar por obviar informaciones que pueden ser relevantes para sus indagaciones a la luz de la FCPA para no incumplir el GDPR arriesgándose, de esta manera, a importantes sanciones en USA, ya que la ley americana exige demostrar que se tomaron medidas razonables para asegurar que se investigaron adecuadamente los hechos relacionados a soborno y corrupción.