Estás aqui

La ley de protección de datos pone a prueba a los CFO

La aparición de nuevas normativas corporativas está aumentando a la velocidad de la luz. La compañía de seguros Thomas Risk Management Solutions, con sede en EE. UU., en una ocasión calculó que cada 12 minutos saltaba una nueva alarma regulatoria, por lo que, con total seguridad, la conformidad seguiría estando en la agenda de la dirección financiera en un futuro próximo. 

 

El Reglamento general de protección de datos de la UE (GDPR)  es el ejemplo más reciente del huracán normativo que está azotando a las empresas de todo el mundo. Se prevé que tenga un enorme impacto en la UE, ya que las multas por vulnerar la protección de datos podrían superar los costes correspondientes a un 4 % de las ventas del grupo o incluso 20 millones de euros.

Más compleja y difícil de comprender

Los CFO que han participado en nuestro estudio se mostraron de acuerdo de forma unánime en que la nueva normativa de protección de datos constituye un enorme reto, sobre todo cuando otras regiones están desarrollando legislaciones similares. “Es un embrollo descomunal en el que estamos todos metidos”, afirma Kelvin Stagg, CFO global de PageGroup. “El resto del mundo se está moviendo en la misma dirección; ya se está elaborando una versión china”.

Noemi García, Head of Financial Shared Services de Kering en España nos confirma “ En Kering estamos implementando el Corporate Compliance para el Grupo en España, dado que pese a que tenemos el nuestro a nivel global, en España ha salido una nueva normativa por la cual las empresas deben implementar su Corporate Compliance propio, a nivel local”.

No cabe duda de que, en las empresas, la dirección financiera está perfectamente capacitada para hacer frente a normativas cambiantes pero siempre se hacen la misma pregunta: ¿Cómo?

Según explica Josep María Torres, CFO de España de la compañía ETL Global “Cumplir la propia normativa y la que irá viniendo, en sí mismo es un reto. La protección de datos es un consumo de recursos cada vez más importante, la empresa debe ser capaz de aprovechar la tecnología para liberar recursos que pueda destinar a ese cometido”.

Ingeniero: soluciones para mitigar los costes

No hace falta mencionar que las nuevas normativas son de obligado cumplimiento, por el bien de la empresa y para la tranquilidad de todos sus accionistas. “Es un imperativo legal que no solo atañe al CFO, toda la compañía deber estar concienciada de ello” afirma Josep María Torres, CFO de España de la compañía ETL Global. 

Aquí es donde entra en juego la figura del CFO con perfil Ingeniero: La dirección financiera deberá tomar la iniciativa para abordar correctamente la conformidad, elaborando una solución que englobe: finanzas, contabilidad, tesorería, administración, presupuestos y planificación.

 “Para asegurar el cumplimiento de todos los equipos es imprescindible en primer lugar el diseño de procesos de conformidad y en segundo lugar asegurarse de que estos se aplican y funcionan correctamente” según asegura afirma Josep María Torres.

Científico: familiarización con asuntos de seguridad

Para garantizar que los sistemas de IT sean válidos, la dirección financiera debe estar familiarizada con los asuntos de seguridad, idealmente dentro del marco de varios sistemas legales, bien colaborando estrechamente con la dirección de operaciones o de sistemas de la información (COO/CIO) o bien haciendo que el departamento técnico reporte directamente al CFO. No solo son los sistemas de la empresa los que deben someterse a revisiones de control, sino también los de clientes y proveedores. Es una ingente tarea más propia del perfil del CFO Ingeniero con conocimientos tecnológicos. 

Coach: concientizar a nivel interno

Según Josep María Torres CFO de ETL Global, “Es una legislación muy nueva y aún sin jurisprudencia. La forma de facilitar el cumplimiento es asumiendo cuanto antes la necesidad y obligatoriedad de estar dentro del marco de la ley”.

Sin embargo, enfocar la conformidad desde un punto de vista exclusivamente técnico no es suficiente. Phil Dennis declara: “En los últimos meses, hemos estamos trabajando en el GDPR, en la ahora más estricta normativa sobre blanqueo de dinero, en la legislación en materia de delitos corporativos, y, por supuesto, en los cambios de las IFRS. Para cada caso tuvimos que adoptar un enfoque distinto. Por ejemplo, el GDPR no es meramente técnico, sino que se basa también en la concientización, formación y familiarización a nivel de empresa”. En este sentido y para abogar por el cambio, el perfil coach del CFO debe usar su influencia dentro de la empresa para realizar este ejercicio entre los empleados.

De hecho, James Gregory, CFO de JJL, ve la formación como una prioridad principal: “En un mundo en el que nos encontramos cada vez con más normativas, el gran reto de los empleados es adaptarse manteniendo el mismo nivel de ritmo de trabajo” Es decir ver la forma en la que se puede hacer uso de las nuevas tecnologías a la vez que se evolucionan habilidades interpersonales. A medida que las leyes se van volviendo más complejas, nuestro personal encargado de formar a los empleados debe saber explicar esta normativa compleja de forma sencilla”.

Perfil Piloto: convertir la normativa en una ventaja competitiva

Aunque muchos CFO ven la normativa simplemente como un gasto empresarial, su planificación adecuada y su ejecución precisa pueden constituir un arma secreta. Si se entra en una espiral administrativa y si tenemos una visión de unidad, la empresa convertirá esta conformidad en una ventaja competitiva.

Shane Kelly, CFO de la inversora inmobiliaria Gazeley, explica: “Al haber pertenecido a un fondo oportunista, la gobernanza y la conformidad fueron fundamentales para nosotros durante un periodo de tiempo. Como resultado, decidimos crear un departamento jurídico extremadamente bueno para que se encargara de estos asuntos y para que formara al resto de la empresa sobre ellos de forma competente. Ahora somos mucho más conscientes sobre cómo gestionamos y divulgamos los datos personales”.

Principales conclusiones

  • El Reglamento general de protección de datos de la UE (GDPR) será uno de los principales retos de este año en materia de conformidad, y en todo el mundo se están implantando iniciativas similares.
  • A medida que las leyes se vuelven más complejas y difíciles de comprender, los CFO deberán nombrar expertos capaces de explicárselas a los principales implicados de forma fácil y sencilla.
  • Para garantizar que los sistemas de IT cumplan las normativas, los CFO deben tener conocimientos en tecnología.
  • La conformidad también se basa en la concienciación, formación y familiarización a nivel de empresa.
  • Con una planificación adecuada y una ejecución precisa, la conformidad puede constituir una ventaja competitiva.

Descargue aquí el informe completo

Volver a CFO y su visión del liderazgo financiero