De izquierda a derecha, Juan Manuel Gordón, socios del Instituto de Innovación, Ciencia y Empresa, Jesica HIta Ruiz, auditora y consultora de Compliance, Alicia González Peñalver, "Project Manager" en IBM, y Yolanda Castilla Revidiego, "Group Data Officer and Compliance" de B2 Impact. Foto: Confilegal.

Compliance en la Cuarta Revolución Industrial: de guardián normativo a arquitecto estratégico

Congreso de Compliance en la Actividad Empresarial, organizado por ASCOM

Carlos Berbell

02/7/2025 00:45

Actualizado: 02/7/2025 00:54

“Estamos en la Cuarta Revolución Industrial, una era en la que confluyen la inteligencia artificial, el blockchain, la automatización y el análisis de datos». Con esta afirmación, Alicia González Peñalver, «Project Manager» en IBM, inauguró la mesa redonda del Congreso de Compliance en la Actividad Empresarial, organizado por ASCOM en la sede de la CEOE.

La irrupción de tecnologías como la inteligencia artificial, el blockchain», la automatización y el análisis masivo de datos, añadió, está transformando el tejido empresarial con una fuerza comparable —o incluso superior— a la llegada de Internet.

Esta transformación, dijo, “exige que el Compliance deje de ser un mero freno para convertirse en un motor de liderazgo ético, estratégico y tecnológico”.

Alicia González Peñalver, «Project Manager» en IBM, autora de las declaraciones con las que abre este artículo. Foto: Confilegal.

Su intervención planteó el desafío central de esta nueva era: cómo debe evolucionar la función de Compliance ante una disrupción tecnológica sin precedentes.

Si antes el Compliance era una figura reactiva centrada en asegurar el cumplimiento normativo, hoy debe asumir un rol mucho más ambicioso: liderar con ética, anticipación y conocimiento en un entorno tecnológico que cambia más rápido que las normas que intentan regularlo.

Junto a González Peñalver, intervinieron también en esta mesa, que llevó por títiulo «¿Cómo contribuye la función de Compliance a afrontar los retos tecnológicos en las empresas (IA, ciberseguridad, «blockchain», privacidad)?, Jesica HIta Ruiz, auditora y consultora de Compliance, Yolanda Castilla Revidiego, «Group Data Officer and Compliance» de B2 Impact, y Juan Manuel Gordón, socios del Instituto de Innovación, Ciencia y Empresa.

Juan Manuel Galdón, Jesica Hita, Alicia González Peñalver y Yolanda Castilla Revidiego. Foto: Confilegal.

Jesica Hita Ruiz: El Compliance como garante de la implantación tecnológica responsable

Hita Ruiz puso el foco en los riesgos tecnológicos y en el papel esencial que debe jugar la función de Compliance como garante ético y legal frente a ellos.

Desde el uso de sistemas de inteligencia artificial para procesos de selección hasta la incorporación de herramientas digitales en áreas operativas, Hita defendió que el Compliance debe intervenir desde el minuto uno, evaluando impactos, asegurando la gobernanza del dato y anticipando cualquier posible vulneración de derechos.

“Hablar de riesgos tecnológicos ya no es hablar de futuro. Es una realidad transversal, que exige un compliance proactivo, formado y conectado con otras áreas clave como ciberseguridad, protección de datos o IT», aseveró.

También alertó sobre la dificultad de aplicar esta visión en pequeñas y medianas empresas, donde no existen estructuras especializadas. En estos casos, el Compliance debe asumir un enfoque integrador, práctico y adaptado al contexto real de cada organización.

Jesica Hita afirmó que «hablar de riesgos tecnológicos ya no es hablar de futuro. Es una realidad transversal, que exige un compliance proactivo, formado y conectado con otras áreas clave». Foto: Confilegal.

Yolanda Castilla Revidiego: La alfabetización digital como escudo preventivo

La DPO y «Compliance Officer» Yolanda Castilla Revidiego, desde su experiencia en B2 Impact, abordó uno de los retos más urgentes: la alfabetización digital en el uso de la inteligencia artificial dentro de las organizaciones.

A través de un caso real, relató cómo muchas empresas se enfrentan al uso espontáneo y descoordinado de herramientas como ChatGPT o Copilot, lo que supone un riesgo silencioso pero real. Ante ello, propuso programas de formación por rol y nivel de exposición a tecnologías de IA, comunicación clara sobre qué herramientas están aprobadas y cómo deben usarse y la inclusión del Compliance en el diseño de estas formaciones, porque la alfabetización no es solo una cuestión técnica, sino también ética y normativa.

“El cumplimiento no es una carga. Es el nuevo sistema operativo de las empresas que quieren competir en serio. Y si lo hacemos con inteligencia, lo transforma todo», según Juan Manuel Galdón.

“La inteligencia artificial puede ser un gran copiloto, pero no debemos olvidar que nosotros seguimos siendo los conductores», subrayó.

Castilla subrayó que no se necesitan grandes presupuestos para comenzar: lo esencial es la voluntad, los recursos adecuados y empezar por lo básico. Porque, si el personal no comprende los límites y riesgos del uso tecnológico, el cumplimiento pierde su capacidad preventiva.

Yolanda Castilla Revidiego recordó que a pesar de que la inteligencia artificial puede ser un gran copiloto, «nosotros seguimos siendo los conductores». Foto: Confilegal.

Juan Manuel Galdón: El Compliance como nuevo sistema operativo de las organizaciones

El ingeniero y fundador del Instituto de Innovación, Ciencia y Empresa, Juan Manuel Galdón, ofreció una mirada sistémica: la tecnología debe ser aliada del Compliance, no obstáculo.

Desde su experiencia en sectores de alta regulación y riesgo, compartió cómo muchas empresas todavía operan con herramientas manuales, procesos desestructurados y una gestión del cumplimiento basada en la urgencia. Esto las convierte en organizaciones reactivas, vulnerables y poco eficientes.

Frente a ello, planteó la existencia de un modelo de tres niveles de madurez. Un primer nivel, que llamó nivel reactivo, en el que existe un cumplimiento desorganizado, manual, sin procesos. Un segundo nivel estructurado, con procedimientos, pero dependientes de Excel, correos electrónicos, etcétera. Y un tercer nivel, el avanzado, donde existe el Compliance automatizado, digitalizado e integrado en la estrategia.

Galdón, durante su intervención pronunció una frase que quedó esculpida en la memoria de los 150 asistentes a este Congreso: “El cumplimiento no es una carga. Es el nuevo sistema operativo de las empresas que quieren competir en serio. Y si lo hacemos con inteligencia, lo transforma todo».

Juan Manuel Galdón incidió en la idea de que el Compliance es el sistema operativo de las empresas. Foto: Confilegal.

El ingeniero presentó, además, herramientas de autodiagnóstico y soluciones tecnológicas orientadas a facilitar la implantación de modelos avanzados de gestión del Compliance. La clave, dijo, es clara: no puede haber digitalización sin procesos claros, ni compliance moderno sin tecnología que lo sustente.

La mesa redonda cerró con una certeza compartida: el Compliance está llamado a ocupar un lugar central en la Cuarta Revolución Industrial. Ya no se trata solo de evitar sanciones, sino de anticipar y mitigar riesgos tecnológicos, de proteger derechos fundamentales frente a algoritmos y automatización, de formar y sensibilizar a toda la organización y de diseñar, en suma, un uso responsable, eficiente y ético de la tecnología.

La transformación digital exige una transformación paralela del Compliance. No como barrera, sino como arquitecto de confianza, transparencia y competitividad en el siglo XXI.

Noticias Relacionadas: