Confilegal
Confilegal
Menú
Portada / Firmas
Firmas

¿Cómo encajan el cumplimiento normativo y la tecnología? (y II)

¿Cómo encajan el cumplimiento normativo y la tecnología? (y II)
Javier Puyol es el socio director de Puyol Abogados, una boutique legal especializada en el mundo de las nuevas tecnologías y el cumplimiento normativo. Confilegal.
24/10/2016 06:55
|
Actualizado: 23/10/2016 20:28
|

En esta noticia se habla de:

La tecnología y los planteamientos de «compliance» o «cumplimiento normativo», si atendemos a los requerimientos de la Fondeu, en su Obra el “uso del español corriente”, debe tener muy presente las exigencias y condicionamientos, no solo de los que se efectúan con la informática de manera tradicional, sino especialmente, de los nuevos retos que surgen a través de internet y de las redes sociales, y de los nuevos conceptos e instituciones que afloran por doquier, como pueden ser: «cloud computing», «big data» e Internet de las Cosas (IoT).

El papel que en todo ello juega, unido al nuevo y cada vez más variado hardware, es hoy en día determinante de nuevas prácticas sociales, culturas, jurídicas y económicas.

A título de ejemplo cabe señalar, que si hoy en día nos dejamos las llaves en casa cuando nos dirigimos al trabajo, es probable que no regresemos a por ellas, pero si, por el contrario, lo que nos olvidamos es el smartphone, sin duda alguna volveremos a por él.

Ello constituye una prueba más que evidente de lo que ha calado la tecnología en nuestras vidas, y en el ámbito de nuestras costumbres sociales.

Por ello, es importante que a la hora de configurar cualquier planteamiento de «compliance» que afecte a una empresa, tomemos en consideración, con relación específicamente a la tecnología, determinados factores de influencia, que condicionan en sobre manera muchos aspectos del funcionamiento de cualquier actividad empresarial.

En este sentido, el adecuar el funcionamiento de la empresa a la normativa vigente, a la asunción de una serie de principios éticos o valores, o el establecimiento de una vertebración reglamentaria interna en la propia empresa, no sólo debe constituir una obligación legal, sino que debe partir de un planteamiento filosófico nacido en la propia entidad, para adecuarse a las exigencias socialmente responsables.

Un ejemplo cercano y reciente, lo constituye el reconocimiento que se ha producido en el nuevo Reglamento General de Protección de Datos de Carácter Personal, del «accountability principle» o principio de rendición de cuentas, donde se exige a todos los que traten datos de carácter personas, sean personas físicas o jurídicas, un principio de responsabilidad y de compromiso mayor, con independencia de lo que en un determinado momento pueda exigir determinada norma jurídica al respeto.

Las nuevas exigencias imponen que la empresa aparezca ante la sociedad y el consumidor, trasmitiéndoles pautas de transparencia y de confianza.

OBLIGACIÓN DE CUMPLIMIENTO

Existe una necesidad, pero sobre todo una obligación de cumplimiento no nacida en el carácter imperativo de determinada norma, sino en una voluntad general de observancia de los deberes sociales que vinculan a cualquier empresa, para con la sociedad en general, y especialmente en relación con los ciudadanos, como consumidores y usuarios que son, en la necesidad de conjugar la legítima actividad económica, con los derechos fundamentales que a estos les asisten, como un planteamiento irrenunciable de esta cuestión.

Una primera reflexión hace referencia a la implantación de la tecnología, en función del dimensionamiento de la propia empresa.

No es lo mismo una gran empresa o multinacional, que una pequeña PYME. Las formulaciones de «compliance», probablemente por su propio origen, tienen serie dificultades para dar una respuesta adecuada, especialmente, a las pequeñas empresas, antes que a las medianas.

Sus planteamientos iniciales a nivel conceptual no encajan, y exigen del profesional hacedor del «compliance» tecnológico un sobre esfuerzo, para poder adaptar los principios que lo componen a una unidad productiva, que no posee ni la estructura, ni los medios, y tampoco las necesidades y complejidades técnicas y tecnológicas de la gran empresa.

Del mismo modo, el cumplimiento normativo, no puede ser considerado desde el punto de vista tecnológico, como una entelequia o algo abstracto.

Está muy condicionado por la cultura corporativa de la empresa, por el ámbito de negocio donde la unidad productiva ejerza su actividad económica, por las prácticas sociales, por los avances tecnológicos, que determinan que lo que hoy es un producto aceptable y deseable, mañana sea obsoleto e indiferente para un gran público; y que todos ellos constituyen un conjunto de factores que siempre han de ser valorados y tenidos en consideración.

Cada empresa, aunque presente una misma estructura, y unas características muy similares, son completamente diferentes unas de otras.

En este sentido, las personas y los patrones de actuación que las integran, nada tienen que ver, y como consecuencia de ello, constituyen entidades diametralmente distintas. Por ello, los planteamientos de «compliance», deben saber percibir en este ámbito de la regulación tecnológica esas sensibilidades características de cada empresa, y, traducirlas desde el punto de vista del cumplimiento de las normas, en exigencias propias adaptadas a esas culturas corporativas singulares en cada caso.

FUNCIÓN DEL RESPONSABLE DE CUMPLIMIENTO

Consecuentemente con ello, la función que ha de desempeñar el «Compliance Officer» (responsable de cumplimiento) en cada caso, será completamente diferente valorada en su conjunto, y deberá ser un claro reflejo del modelo de cumplimiento tecnológico, que, en un momento concreto y determinado, se pretenda implantar o haya podido ya adoptar una empresa.

Un elemento de notoria importancia a considerar en un programa de «compliance» en general, y especialmente en el de carácter tecnológico, es el momento de desarrollo en el que nos encontramos. Dada la importancia del análisis de los sistemas de innovación en el desarrollo de ventajas competitivas y oportunidades, se hace necesario analizar diferentes aspectos para establecer las áreas claves y los desafíos de políticas normativas a seguir.

En primer lugar es necesario entender que el mundo todo ha comenzado a vivir una nueva era: “la del conocimiento”, en la que el mismo, se ha convertido en un nuevo factor de producción.

La revolución tecnológica generada y propiciada por internet, por la irrupción del «cloud computing», y la consiguiente generalización de los dispositivos móviles, donde los consumidores han adquirido un grado de información impensable hace demasiados unos años, y todo ello vinculado a un mayor conocimiento de las preferencias y hábitos de consumo de los usuarios, ha cambiado abiertamente el sino de las cosas.

Unido a ello, no puede pasarse por alto el hecho de que el valor de los intangibles de las empresas está creciendo sin cesar, y ello determina que en la actualidad jueguen un papel capital en todo lo concerniente a la valoración y al funcionamiento de las empresas, con independencia del tamaño que las mismas posean.

Estos nuevos activos, tienen como especial virtualidad coadyuvar de una manera determinante en la movilización de las competencias de los empleados, y en las reglas que rigen el funcionamiento de las relaciones laborales en las empresas, en el desarrollo de nuevos mercados, y en la generación y creación de productos cada vez más innovadores.

Desde la perspectiva del cumplimiento tecnológico, la era del conocimiento presenta unas características tan singulares, que nada tiene que ver con el panorama social, jurídico y económico creado por la llamada “era industrial”, o lo que posteriormente se vino a denominar “era de la información”.

Por todo ello, los condicionamientos normativos de una u otras etapas son distintos, y el «compliance officer», en el desarrollo de su función ha de ser sensible a la producción de tales cambios y modificaciones en el panorama empresarial.

NUEVOS ESCENARIOS

Esta nueva situación nos avoca a unos nuevos escenarios que se hace necesario contemplar, y en el que la tecnología juega un papel, ciertamente singular.

Al mismo tiempo de ello, hoy en día, es una realidad perfectamente constatable la aparición de nuevos y más variados riesgos. Todos hemos conocido en las últimas horas los ataques a gran escala que se han producido a nivel mundial contra las webs de operadores a nivel mundial en internet como pueden ser: Spot¡fy o Twitter entre otras muchas, y las consecuencias que estos ciberataques llevan consigo.

Para la informática de primera generación estos riesgos y situaciones no eran escenarios preocupantes.

Sin embargo, nuestra realidad ha cambiado, y el cumplimiento de las normas desde la perspectiva tecnológica exige a las empresas responsables adoptar sin dilación las suficientes precauciones para preservar los datos personales de sus clientes de manera íntegra y segura en sus servidores, velar por que sus secretos informáticos de todo tipo no sean divulgados por hackers malintencionados, y un sinfín de cuestiones del día a día, que comprometen la actividad y la posición de las empresas en los mercados.

Todo ello, nos conduce a unos ambientes de negocios más inestables, con la consiguiente aparición de nuevas responsabilidades de cumplimiento, que se hace necesario y de manera ineludible afrontar y concretar. Entre ellos, por su novedad, y sus especiales características y consecuencias, se encuentran los riegos de naturaleza reputacional.

Singularmente ellos, se encuentran vinculados al desarrollo de las redes sociales, y las especiales características técnicas y sociales que las mismas representan. En este sentido, los límites a los riesgos sobre la privacidad son difícilmente mensurables en la mayoría de los casos, y efectos como la propagación viral de cualquier información sobre determinada empresa, complican mucho el panorama a la hora de establecer pautas o reglas de funcionamiento en el seno de la misma.

MODELOS DE COMPORTAMIENTO DIFERENTES

Estamos, en definitiva, ante nuevos modelos de comportamiento, donde existe una escasísima experiencia de control sobre sus dinámicas de actuación, y que obligan, en todo caso, a extremar la diligencia en cuanto a los modos de actuación, y, a contemplar la realidad desde una lejanía a la que en la mayoría de los casos los operadores técnicos y jurídicos no están todavía suficientemente acostumbrados.

En la generación de estas nuevas tipologías de riesgos juegan un papel muy singular la globalización. La globalización es un fenómeno inevitable en la historia humana que ha acercado el mundo a través del intercambio de bienes y productos, información, conocimientos y cultura[i].

En las últimas décadas, esta integración mundial ha cobrado velocidad de forma espectacular debido a los avances sin precedentes en la tecnología, las comunicaciones, la ciencia, el transporte y la industria.

Si bien la globalización es a la vez un catalizador y una consecuencia del progreso humano, es también un proceso caótico que requiere ajustes y plantea desafíos y problemas importantes. Cuando se critican los efectos de la globalización, se suelen referir a la integración económica.

La integración económica se produce cuando los países reducen los obstáculos, como los aranceles de importación, y abren su economía a la inversión y al comercio con el resto del mundo.

Los detractores se quejan de que las disparidades que se producen en el sistema comercial mundial de hoy perjudican a los países en desarrollo.

Esta globalización afecta de manera singular a determinados aspectos técnicos, donde la tecnología vinculada al cumplimiento normativo tiene que superar importantes retos. Simplemente, y a título de ejemplo, cabe plantearse cuestiones tales como, en qué medida la globalización afecta hoy en día al funcionamiento de los mercados, a la generación de la información, o a la asunción de nuevos y más novedosos estándares, en cualquier actividad empresarial, tenga o no un contenido económico definido.

Todas estas cuestiones, nos aproximan a un mundo tecnológico muy complejo, donde la necesidad de establecer pautas, normas y reglas se hace cada vez más difícil, debido a la enorme cantidad y calidad de las relaciones que se generan como consecuencia del desarrollo de la información y de los avances tecnológicos, que introducen escenarios de forma cada vez más vertiginosa, y de menos perdurabilidad en el tiempo.

 

[i] NACIONES UNIDAS. “Los objetivos de desarrollo del milenio”.

http://www.un.org/es/aboutun/booklet/globalization.shtml

Otras Columnas por Javier Puyol Montero:
Opinión | Los ciberataques también son posibles contra los teléfonos móviles
Opinión | Neurotecnología: ¿Estamos listos para el próximo gran desafío ético y legal?
Opinión | Ciberseguridad e Inteligencia Artificial: vinculaciones
Opinión | La Inteligencia Artificial y la función de juzgar
La estrategia española de transformación digital y el «Sandbox» sobre la Inteligencia Artificial
Tiempo de recuperación tras un ciberataque
Últimas Firmas
  • Opinión | Comisiones de investigación y presunción de inocencia
    Opinión | Comisiones de investigación y presunción de inocencia
  • Opinión | De cómo la Diputación Provincial de Córdoba concede magna merced a parte de su personal interino
    Opinión | De cómo la Diputación Provincial de Córdoba concede magna merced a parte de su personal interino
  • Opinión | Circunstancias atenuantes: disminuir la pena por resarcir los daños
    Opinión | Circunstancias atenuantes: disminuir la pena por resarcir los daños
  • Opinión | Turno de oficio en 2024: ¿Por qué seguimos en huelga?
    Opinión | Turno de oficio en 2024: ¿Por qué seguimos en huelga?
  • Opinión | ¿Cumple el fichaje de Broncano con la Ley de Contratos del Sector Público?
    Opinión | ¿Cumple el fichaje de Broncano con la Ley de Contratos del Sector Público?