Specialiștii 60
Sunt identificate noi tendințe și provocări, asociația de afaceri antimită, TRACE International prezentând și o imagine de ansamblu asupra noilor probleme apărute datorită provocărilor prezentate de GDPR. Pe baza acestor concluzii am ales și eu subiectul articolului și vă invit să descoperiți mai multe amănunte în sursele originale prezentate în bibliografie.
În această lucrare "OECD Working Group on Bribery Public Consultation on the Review of the 2009 OECD AntiBribery Recommendation"(1), TRACE susține că "multe prevederi GDPR nu numai că facilitează ci sunt chiar în conflict direct cu elementele esențiale ale programelor de conformitate antimită, cum ar fi ”due diligence” a terților și procedurile de conformitate pentru monitorizare, investigații interne și raportare" și că unele dintre tensiunile dintre cerințele de conformitate antimită și cerințele GDPR se datorează „obiectivelor contradictorii” pe care fiecare încearcă să le realizeze. Se consideră de către autori că este inevitabilă o oarecare tensiune între cerințele de conformitate ale unui sistem de management anti-mită bazate pe standardul internațional ISO 37001 Sisteme de Management AntiMită și cerințele de protecție a datelor cu caracter personal impuse de GDPR. E ușor de observat că primul urmărește transparența tranzacțiilor internaționale, de exemplu, expunând și dezvăluind actele de luare și dare de mită camuflate în diverse comisioane iar cel de-al doilea reglementează, restricționează și încearcă să reducă la minimum, sau chiar să interzică prelucrarea datelor cu caracter personal și să faciliteze drepturile persoanelor de a li se șterge datele, de a "fi uitate", de a obiecta sau de a restricționa prelucrarea informațiilor despre acestea; acest lucru este valabil
mai ales dacă astfel de date cu caracter personal sunt sensibile sau dăunătoare, în special informațiile despre condamnările sau infracțiunile penale. Conflictul rezultat de aici este acela că procesul de "due diligence" prin care prin care se evaluează în detaliu natura și amploarea riscului de mituire și prin care sunt ajutate organizațiile sa ia deciziile referitoare la tranzacții, proiecte, activități specifice, parteneri de afaceri specifici și personal specific, este o parte esențială a managementului anti-mită. „Astfel de anchete sunt efectuate de companii sau de furnizorii lor de servicii de conformitate, fără supravegherea, direcția sau controlul vreunei autorități oficiale”, spune TRACE. Concluzia este destul de tranșantă aici considerându-se că "dacă UE și alte țări cu legislație similară privind protecția datelor nu oferă o modalitate clară companiilor de a reconcilia aceste două regimuri importante, în special punctele pe care le evidențiem mai jos, ambele pot avea de suferit." GDPR face mai complicat procesul de "due diligence" anti-mită și poate crea dificultăți serioase companiilor care încearcă să respecte legile anticorupție și/sau cerințele sistemului de management anti-mită implementat deoarece întregul proces trebuie documentat și efectuat conform cerințelor sale. Într-o astfel de situație, compania va trebui să descopere baza legală pentru colectarea datelor cu caracter personal iar cel mai simplu mod de a asigura o bază legală adecvată ar fi obținerea consimțământului persoanelor pe care trebuie să le verifice dar acest lucru va fi, de cele mai multe ori, imposibil de realizat. Catalog Catalog GDPR GDPR
