¿Qué es el Compliance digital? La nueva gestión de los riesgos legales en el ámbito digital.

¿Qué es el Compliance digital? La nueva gestión de los riesgos legales en el ámbito digital.

En los últimos tiempos el término Compliance está obteniendo un protagonismo cada vez mayor en España, aunque éste tiene su origen en el mundo empresarial anglosajón, más concretamente en el sector financiero que tradicionalmente ha estado sometido a una regulación bastante rigurosa.

En nuestro país se ha dado un aumento notable de creación normativa y para su correcta aplicación se requiere una cierta metodología de implantación de medidas y procedimientos. Se multiplican las normas que obligan a las empresas, necesitando adaptar sus actuaciones a unos estándares y dando lugar a un escenario complejo para las organizaciones.

Por ende, surge la necesidad en las empresas de asegurar el acatamiento de toda la normativa, bastante compleja en algunas ocasiones y con sanciones muy elevadas en caso de incumplimiento, desarrollándose para ello los llamados Compliance o programas de cumplimiento normativo.

Los ejemplos de las diferentes normativas son muchos: la protección de datos o las normas de buen gobierno para una mayoría de empresas; o la Directiva sobre Mercados de Instrumentos Financieros en el sector financiero; regulación de la Sociedad de la Información y del Comercio Electrónico; La Responsabilidad Penal de las Personas Jurídicas tras la reforma del CP en 2010; Incluso han aparecido normas ISO específicas destinadas a la gestión del cumplimiento.

Es en el año 2010 con la reforma del Código Penal por la LO 5/2010, de 23 de mayo cuando surge definitivamente la necesidad en las empresas de diseñar e implantar planes de prevención de delitos que puedan evitar la responsabilidad penal de las personas jurídicas.

Desde ese momento las personas jurídicas serán responsables de los delitos cometidos en su nombre o por su cuenta por quienes ostentan su representación legal y administración, incluso, de delitos que hayan podido cometer sus empleadas o empleados como consecuencia de no haberse ejercido sobre su actuación el debido control.

Con la entrada en vigor el 1 de julio de la LO 1/2015, de 30 de marzo de reforma del Código Penal, se introdujo una modificación al respecto de esta responsabilidad penal, en virtud de la cual la persona jurídica quedará exenta de responsabilidad cuando antes de la comisión del delito:

  • Se hayan adoptado y ejecutado las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o reducir de forma significativa el riesgo de su comisión.
  • La supervisión de esas medidas quede encomendada a un órgano interno con una cierta autonomía (salvo en el caso de las pequeñas empresas).
  • Se compruebe que el delito se haya cometido eludiendo tales medidas.
  • No se haya producido una omisión o un ejercicio insuficiente de las funciones de control.

Términos como Compliance, Big data, datos personales, comercio electrónico, etc., y figuras como la abogada o el abogado Digital o el Compliance officer, DPO, cada vez son más comunes en nuestro entorno empresarial más aún si nuestras organizaciones son empresas de base tecnológica.

Además, hay que tener en cuenta que a medida que la tecnología evoluciona, también lo hacen los delitos asociados a ésta conocidos como delitos informáticos.

En concreto se tratan de delitos de intrusión informática; interceptación de las transmisiones de datos y los delitos informáticos relacionados con la propiedad intelectual e industrial, así como “otros tipos de delitos informáticos” relacionados con las amenazas, las calumnias e injurias realizadas o difundidas a través de cualquier medio de comunicación; los fraudes informáticos y el sabotaje informático; los delitos relacionados con la inducción a la prostitución de las y los menores; la producción, venta, distribución, exhibición o posesión de material pornográfico en cuya elaboración hayan intervenido o sido utilizadas personas con minoría de edad o personas incapaces; la posesión de software informático destinado a cometer delitos de falsedad; y cualesquiera otros delitos de descubrimiento o revelación de secretos, todos recogidos en la LO 1/2015, de 30 de marzo de reforma del Código Penal.

En el Compliance digital se encuentran las herramientas para hacer frente a estas circunstancias mediante el control de un uso ordenado y correcto de la tecnología y la prevención de la comisión de delitos en los que la tecnología pueda ser utilizada como instrumento de ataque resultando mermada la seguridad jurídica.

Este cumplimiento normativo por parte de las empresas en el ámbito digital consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, incluidas las personas que ostentan su dirección, el personal de su plantilla y las y los agentes vinculados, cumplen con el marco normativo aplicable.

Estos delitos informáticos nacen de la creación de una nueva cultura digital que es parte de la sociedad actual. Por ello, los planes de cumplimiento legal en el área digital tienen un papel fundamental para las empresas TIC con el objetivo de prevenir, detectar y gestionar el riesgo del cumplimiento normativo en las mismas.

Deja un comentario