En principio podemos establecer que el Compliance Officer es un generalista que tiene como uno de los objetivos principales aportar una visión integral del negocio, esa visión generalista y principalmente conocimiento del negocio de forma integral le permite detectar situaciones de riesgo o de no cumplimiento antes que las mismas se conviertan en un problema para la organización.
Otro de los aspectos es que el Compliance Officer tiene que tener no solo habilidades humanas, trato con las personas empatías, sino que adicionalmente y por la propia dinámica de sus tareas debe tener conocimientos jurídicos, esto no implica que deba ser un abogado o un jurista, pero si requiere conocer mínimamente las normas de cumplimiento de la empresa, y en el caso que no sea un jurista entonces deberá contar con el asesoramiento de expertos, por ejemplo, abogados externos.
Otro de los elementos característicos a considerar en el puesto es su independencia de criterio y esto está relacionado en que muchas veces deberá demostrar que ciertas decisiones de la dirección pueden ir en contra de los intereses estratégicos del negocio, obviamente esta opinión fundamentada con el adecuado soporte de documentación, dictámenes, opinión de expertos externos, etc.
En síntesis, ya para resumir y definir las funciones, podemos decir que el CO tiene como función mitigar riesgos de incumplimiento normativo y evitar así perjuicios económicos y reputacionales.
Pero a medida que las organizaciones crecen, que los riesgos se potencian, que las regulaciones se complejizan es necesario ir definiendo otras funciones que permitan gestionar de forma más especializada los distintos riegos normativos que puede surgir y es aquí cuando hablamos del DPO. Podemos ya establecer una primera diferencia específica en que su perfil es más tecnológico, a diferencia del perfil jurídico del CO. Por lo tanto, debe tener un mayor dominio de las nuevas tecnologías básicamente para poder detectar y por sobre todas las cosas prevenir posibles brechas de seguridad que puedan comprometer entre otros aspectos la privacidad de la información.
No obstante lo dicho anteriormente y teniendo en cuenta que en materia de Privacidad de información también existe un marco regulatorio específico, es que las tareas de un DPO también exigen conocimientos jurídicos específicos relacionados con protección de datos, seguridad de la información, y regulaciones en este tipo de entorno es decir, que su conocimiento en materia legal debe ser más específico que el que se espera de un CO.
Como lo mencionamos en el caso de CO, el DPO también tiene que mantener independencia de criterio dado que pese a los designios e intenciones de la organización y/o de su dirección, tiene que resguardar aspectos jurídicos y legales a los fines de cumplir con los accionistas en vez de con su línea directiva y por sobre todas las cosas, cumplir con las disposiciones que en materia de protección de datos definieron las autoridades competentes.
El último de los aspectos que son necesarios en un DPO y también es un CO es lograr un alto nivel de compromiso por parte de las personas que realizan sus tareas, es decir, es cierto que su responsabilidad es establecer procesos y protocolos que impidan las violaciones de seguridad dentro de la organización y resguarden los datos personas, pero adicionalmente tiene que lograr que toda la organización esté convencida que esos lineamientos y protocolos deben ser cumplidos en pos de un bien superior por parte de la organización. Esto implica precisamente tener un nivel de liderazgo que compromete a la personas en la realización de tareas que muchas veces no son muy placenteras, como son todas aquellas relacionadas con la seguridad y la protección de datos.
Auditoría+ 