Digital LAW, la novedad
Estamos en un punto en el que la utilización de la tecnología en nuestro día a día en el trabajo nos resulta tan habitual y cotidiano que no cuestionamos conectarnos a una wifi, imprimir un informe de nuestro ERP, enviar textos con aplicaciones de mensajería, responder correos electrónicos a personas que se encuentran físicamente a miles de kilómetros…
En todos los procesos de nuestra compañía integramos la tecnología, y esto es normal ya que nos posibilita realizar mucho más trabajo destinando menos recursos. Un programa de contabilidad y una persona realizan un trabajo para el que necesitaríamos a varias personas si tuvieran que registrar manualmente los movimientos en los clásicos libros de contabilidad; hoy día sería impensable volver al libro y al bolígrafo ¿verdad?
Hasta aquí la parte buena de incorporar la tecnología al trabajo. Lo que se nos suele escapar es la parte menos amable, que son las consecuencias de un mal uso de la tecnología o de convertirnos en una “cibervíctima”.
Las empresas tienen que cumplir con la ley y, lo que en muchos casos las empresas olvidan es que, desde 2015, el Código Penal establece que las empresas deben contar con un Manual de Cumplimiento Penal en el que se detallen las medidas de seguridad que se adoptan en el seno de la empresa para evitar la comisión de conductas delictivas. El código Penal actual incluye conductas que se llevan a cabo mediante la utilización de tecnología y, por tanto, están sujetas a multas y penas de prisión. En estos casos la responsabilidad podría derivarse contra los administradores y directivos de la compañía.
Ante estos llamados Ciberdelitos (phising, acoso, robo de identidad, invasión de privacidad, daños informáticos…) y que, ante estos delitos, la empresa debe establecer procedimientos que garanticen que la tecnología se gestiona de forma adecuada y con las medidas de seguridad necesarias para evitar tanto un uso inadecuado como incurrir en alguna de las conductas delictivas que se detallan en el código penal, y tampoco está de más ir un poco más allá y reforzar o actualizar los medios pensando en que estos procedimientos tengan la mayor vida útil posible.
Las consecuencias de estos ciberdelitos van mucho más allá de las multas y prisión que marca el código penal. El secuestro de información puede paralizar una compañía de forma indefinida y obligarla a realizar desembolsos económicos que pueden hacer temblar su tesorería; una suplantación de identidad en redes sociales puede provocar un daño reputacional irreparable y en ambos casos podría terminar con una pérdida de clientes.
¿Qué tiene que hacer la empresa entonces?
Como en cualquier otro ámbito debe realizarse un análisis de las normativas que puedan afectar (Ley Penal, Ley de protección de datos, patentes y marcas, normativas europeas…) y juntar los conocimientos de un jurista experto en las normativas que nos afecten y un experto en tecnología. Una vez realizada la puesta en común de los expertos y tras analizar las necesidades de la compañía, se establecería el apetito de riesgo de la compañía (cada uno puede elegir si se expone en mayor o menor medida al peligro).
Por último, se desarrollarían los procedimientos que garantizarán el uso correcto de la tecnología en nuestra empresa. Con una correcta implementación de dichos procedimientos podremos descansar teniendo en cuenta que, en el caso peor, estaremos cumpliendo con toda la normativa que nos afecte y en el caso óptimo estaremos evitando que nuestra compañía sea víctima de ciberdelincuencia.
Al final, el término tan de moda ahora como es ‘Digital LAW’ define el ámbito de aplicación de la ley, no inventa nada nuevo. Se trata de cumplir con la ley y las obligaciones, sólo que en este casos desde el prisma tecnológico y de seguridad de la información.
Miguel Toledo Murcia
Socio Fundador y Director en T&T Abogados y Área Compliance Manager
Docente del MBA Executive 3.0 de Escuela de Negocios FEDA
Linkedin: Miguel Toledo Murcia