COMPLIANCE EN DERECHO TIC (LEGAL GRC)
Ya existen ciertas leyes y reglamentos que para su correcta aplicación requieren de una cierta metodología de implantación de medidas de cumplimiento normativo (Compliance) en las organizaciones de los sujetos obligados. Entre ellas se encuentra la normativa de prevención de blanqueo de capitales, del Código Penal del 2010 y la del 2015 en las que se introducen y desarrollan la responsabilidad penal de la personas jurídicas además del Reglamento europeo de Protección de Datos Personales (RGPD) y la LOPDGDD o la Directiva europea para la Protección de Secretos Comerciales y el “Know-how” empresarial y la Directiva europea 2019/1937 que regula el "whistleblowing" y los canales de denuncia.
Los consultores de Meta-Legal poseemos una dilatada experiencia en diseñar procesos y medidas que les permitan realizar revisiones periódicas de cumplimiento (como pueden ser a modo de ejemplo las auditorías de protección de datos) así como el dominio de métricas y modelos econométricos que permitan objetivar ante el cliente su grado de cumplimiento legal (el uso de modelos econométricos son propios de la rama del “Law & Economics”, es decir, el Análisis Económico del Derecho). Ofrecemos al cliente soluciones propias del ámbito de la consultoría y no sólo de la asesoría legal que les permitirá hacer un seguimiento actualizado y al día del cumplimiento normativo en estas materias.
A modo de ejemplo, la normativa de protección de datos, requiere de la consolidación de una metodología que permita una gestión y supervisión continua de su cumplimiento legal por parte de los sujetos obligados que permita detectar y alertar de los posibles riesgos que puedan suponer la materialización de cualquier infracción.
IMPORTANCIA DE UN SERVICIO DE COMPLIANCE LEGAL
A medida que los negocios se van digitalizando la exposición en un entorno digital como pueden ser las redes sociales, supone que las empresas y administraciones públicas se enfrenten a un triple impacto negativo:
- Aumenta la probabilidad de sanción ante las autoridades de protección de datos y de consumo al incrementar el número de afectados y al exponerse a jurisdicciones y leyes ajenas a su propio lugar de sede del negocio.
- Pérdida reputacional ya que una mala gestión de los riesgos legales supone una oleada de críticas negativas por sus usuarios y consumidores y por tanto una difusión global de las mismas que podrían ser fácilmente aprovechadas por la competencia.
- Pérdida económica por la disminución exponencial e incontrolable del número de potenciales clientes o consumidores y la posible pérdida de los existentes al tener constancia de su reputación digital y por tanto, real.
La transición de un negocio tradicional a uno digital no es posible que se produzca de una manera inmediata, si no es de manera inconsciente y muy arriesgada. Al Igual que a nadie se le ocurriría abrir un restaurante en medio de cualquier calle en un país extranjero sin conocimientos legales del lugar (si no quiere hacer frente a fuertes sanciones además de su cierre inmediato), en un negocio digital nos exponemos a un mercado mundial con jurisdicciones y leyes diferentes a las locales (ya que abrimos un negocio destinado potencialmente a ofrecer servicios a todos los países del mundo) y que por tanto pueden afectar, para empezar, a los siguientes aspectos con consecuencias jurídicas:
- Responsabilidades ante consumidores y usuarios (necesidad de conocimiento y aplicación de las leyes del lugar de residencia del destinatario).
- Posible vulneración de derechos de propiedad industrial (marcas registradas en otras jurisdicciones).
- Vulneración de derechos civiles de otras culturas (consideración de qué se considera un menor, si se permiten juegos de azar o concursos, vulneración del honor o intimidad).
- Vulneración de normativas de protección de datos.
- Vulneración de leyes penales.
- Aplicación de diferentes regímenes fiscales.
Es posible que si se incumple una ley de un estado que no disponga de un convenio internacional con el nuestro, no se tengan o aprecien repercusiones jurídicas directas pero sí las podrá tener a nivel de reputación y seguramente se estará limitando ante la posibilidad de futuras acciones de expansión de su negocio en dicho territorio en el que ha cometido alguna infracción.
Estos son sólo algunos ejemplos, pero al igual que un negocio busca oportunidades en otros mercados en entornos físicos, debemos pensar que el entorno digital no debe ser diferente. Al igual que existen obligaciones legales en el momento que se quiere abrir una tienda física (es decir aquella que no interactúa en un entorno digital) en cada país, lo mismo sucede cuando sus servicios se prestan por un canal como Internet destinado a consumidores de esos países.
Es imposible ofrecer una solución global estandarizada para su negocio ya que por todo lo anteriormente comentado de forma muy resumida, siempre se deberá dar soluciones a medida de su realidad, de sus verdaderas necesidades y siempre acompañadas de una gestión continua de los posibles riesgos legales de incumplimiento que siempre dependerá de cada una de las acciones que quiera realizar con el uso de las TIC.
Si quiere ver crecer su negocio es imprescindible ser consciente de las responsabilidades legales (que en el ámbito TIC son muy cambiantes) al actuar en un entorno global con multitud de jurisdicciones y leyes diferentes a las locales. Aquí es donde entran nuestros consultores de Meta-Legal exponiendo su dominio y conocimiento de las posibilidades que ofrece las TIC y aportando como valor inherente a este tipo de servicios, una metodología de gestión de riesgos legales y de cumplimiento normativo de una manera continuada en el tiempo.
LA METODOLOGÍA COMO RASGO DIFERENCIAL
Nuestra metodología en la gestión de riesgos legales y cumplimiento normativo toma como referencia los sistemas de revisión y mejora continua que ya son muy conocidos en el ámbito de la consultoría de seguridad TIC en los SGSI (sistemas de gestión de la seguridad de la información).
Gráfico: Ejemplo de sistema de gestión de riesgos legales y cumplimiento normativo para una gestión segura y legal de la información.
Para entender parte de la utilidad de los servicios de "Compliance", ponemos el ejemplo del ámbito informático cuando instalamos en nuestro ordenador un software al que no le vamos incorporando las actualizaciones o parches de seguridad de forma periódica. Es muy probable que una vulnerabilidad del sistema informático pueda ser explotada al materializarse una amenaza real como el ataque de un virus informático. En tal caso podríamos llegar a perder toda la información crítica de la organización aunque tengamos alguna copia de seguridad.
En el ámbito legal las actualizaciones serían ejecutadas por nuestros consultores especializados en derecho digital que continuamente están realizando revisiones de todo el sistema de gestión legal de la información del cliente. Para ello debe ponerle al día a través de acciones de revisión y actualización de sus procesos con formaciones continuas al personal. La pregunta puede ser ¿y todo esto para qué si nunca me ha pasado nada? En realidad sí que está pasando algo aunque no tengamos aún suficiente perspectiva y lejanía para percibirlo en su globalidad:
- Nos encontramos en una época de crisis estructural a nivel económico y social con efectos a nivel mundial (cambian los modelos tradicionales de negocio, por ejemplo el efecto UBER).
- Se compite con el mercado mundial y no sólo en tu zona geográfica local.
- Los conocimientos o creencias personales que se tiene sobre riesgos de incumplimiento normativo pueden ser mínimos en muchos casos ya que no somos conscientes que aumentan con la expansión de las TIC y pueden materializarse en cualquier parte del mundo y no sólo en nuestro ámbito territorial.
- La reputación corporativa tiene afectos a nivel mundial (para bien y para mal). Es decir, del mismo modo que existe una oportunidad de negocio por el acceso de mercado mundial esa misma oportunidad de crecimiento es directamente proporcional a los riesgos de incumplimiento normativo por desconocimiento de las leyes que le pueden afectar (pensemos que sólo por incumplir las leyes de protección de datos de otros países podría suponer altas sanciones como en España o incluso estar incurriendo en posibles delitos contra la privacidad).
QUEREMOS DEMOSTRARLE QUE SOMOS EL MEJOR ALIADO PARA SU NEGOCIO
Meta-Legal esta formado por un equipo de profesionales que además de ofrecer los servicios más tradicionales como puede ser el asesoramiento legal en el sector TIC, también trata de manera transversal todas las ramas del Derecho en su sentido amplio en aquellos ámbitos afectados por las TIC. Además, trabajamos conjuntamente con profesionales expertos en otras ramas jurídicas así como con ingenieros técnicos o economistas, conocemos en profundidad el funcionamiento y uso actual de las TIC y tenemos la habilidad de diseñar soluciones de cumplimiento normativo a través del uso de metodologías de gestión continua de riesgos legales.
Ahora más que nunca, las empresas y las administraciones públicas tienen la posibilidad de ver en nosotros el profesional jurídico que le puede ofrecer una solución a medida de sus necesidades mediante un previo análisis de su organización y su negocio o servicios, la detección de sus vulnerabilidades y posibles amenazas y finalmente el diseño de soluciones legales y tecnológicas para minimizar el riesgo siempre valorando su impacto y su coste de implementación y mantenimiento. Es decir, queremos ser su guía que siempre estará a su lado para ayudar a que su negocio se mantenga y crezca con seguridad y confianza en un entorno tan inseguro jurídicamente como es el digital.
Si quiere conocer mejor nuestros servicios globales en GRC legal, contacte con nosotros aquí.