El Legislador español entiende por datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables, por fichero al conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. En cuanto al tratamiento de datos, este es definido por el conjunto de operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias (art. 3 de la Ley Orgánica 15/1999).
Qué duda cabe que el incumplimiento en la protección de datos de carácter personal, es un frente de prevención importante para el compliance, tanto en los aspectos de cesión o comunicación de los datos, como en los derechos de los afectados o interesados y el tratamiento de las fuentes accesibles al público en general. Por todo lo anterior, un programa de cumplimiento normativo deberá contener aspectos tales como la prevención de contingencias en el flujo de los datos personales en la institución, evaluación de protocolos de protección de datos, velar por el cumplimiento estricto de la normativa aplicable, desde el aseguramiento de la privacidad de los sujetos hasta la inclusión de clausulas informativas en la distinta documentación que circula por la empresa (contratos, correos electrónicos, páginas webs…). Imagen incorporada posteriormente; fuente: pixabay. Vídeo incorporado posteriormente.