Los especialistas en cumplimiento normativo (compliance) ven con prevención las responsabilidades que se derivan de la adopción de las tecnologías de la información.
Estos especialistas destacan el aumento de los riesgos que van a generar las tecnologías de la información como consecuencia de la extensión cada vez más generalizada de la inteligencia artificial y la imposición, todavía en sus primeros pasos, de la identificación facial o el Metaverso.
Así, se ha puesto de manifiesto en el 7º Encuentro Anual de la asociación profesional Cumplen, que se ha celebrado formato online y en la que han participado más de 200 profesionales de esta materia de prevención de responsabilidades empresariales.
Nuevas normativas
Carlos Alberto Saiz, presidente de Cumplen y socio de EcixGroup, explicaba que "El IT Compliance será uno de los protagonistas de este año 2022 para los profesionales. Nos enfrentamos, por un lado, a la aparición de nuevas normas como NIS2, Dora o la Directiva de Servicios Digitales y, por otro, a la irrupción en la empresa de tecnologías disruptivas como la inteligencia artificial, la identificación facial o el Metaverso.
Todo ello en un contexto de crecimiento de ciberriesgos y necesidad de mejorar las capacidades en protección de datos, data governance y ciberseguridad".
Inteligencia artificial
Patricia Muleiro Antón, miembro de la junta directiva de Cumplen y CO y DPO en la Clínica Universidad de Navarra explicaba en su intervención que la "inteligencia artificial tiene una gran trascendencia en las empresas actuales con mucha proyección de futuro; ello puede suponer un riesgo, pero también una oportunidad. Presenta así un desafío con la ética y la integridad.
Otro aspecto importante a tener en cuenta es no dejar todo en manos de las máquinas, debe haber siempre una intervención humana.
Considera que a la hora de elaborar políticas de compliance es clave el equipo: "Tienes que rodearte de un equipo que conozca bien la materia que se va a tratar, así como cumplir una serie de requisitos formales, en función de los formatos internos de cada empresa.
Independencia y objetividad
Miquel Fortuny, socio director de Fortuny Legal, ha recordado que en las investigaciones internas por delitos corporativos, la persona jurídica debe garantizar la independencia y objetividad, al actuar primero como "juez" de la investigación y luego como parte investigada en el posterior proceso penal: "para evitar los conflictos de interés que puedan surgir en la investigación por la posición jurídica que adoptarán en el pleito penal, muchas compañías externalizan la investigación al empleado, para garantizar esa independencia y objetividad en el proceso", ha dicho.
Protección del denunciante
Así, María Ángeles Villegas, magistrada y coordinadora del Gabinete Técnico de la Sala de lo Penal del Tribunal Supremo, se refirió a la protección del denunciante en Europa, señalando que "para la directiva actual, el denunciante es una persona que revela públicamente, información sobre infracciones obtenidas en un contexto laboral, para ampliar al máximo la protección".
Y ha razonado que una de las condiciones para la protección del denunciante es que existan motivos racionales para considerar que es veraz: no se hace referencia a la buena o mala fe, sino que se centra en la veracidad. Tiene que producirse en el contexto laboral y se debe hacer saber a través de los canales pertinentes. Este es el núcleo de la protección del denunciante."
Confidencialidad
Para Ignacio Esteban Ros, socio de la práctica de derecho laboral de Garrigues, se pueden -y se deben- hacer entrevistas a los empleados, siempre que se respete la confidencialidad del denunciante: "la clave está en guardar registros de los resultados de esas reuniones.
Ha explicado que en muchas ocasiones, se llega a conclusiones con un informe válido, pero cuando se piden explicaciones de las actas o grabaciones de las entrevistas, o bien un documento con preguntas y respuestas para dejar constancia de las decisiones tomadas, no existen.
"Y esto podría ser utilizado en un proceso judicial posterior, siempre ratificadas por quien ha efectuado esas declaraciones. En muy frecuente que, en determinadas manifestaciones, la persona tienda a matizarlas o que haya olvidos cuando tiene que enfrentarse a un procedimiento judicial o enfrentarse a un compañero. Si está registrado en un documento, aunque luego cambien sus declaraciones, la base ya existe", ha señalado Esteban Ros.
Canal de denuncia
Entre los expertos en compliance se dan diferencias significativas sobre el canal de denuncia interno que, siendo un elemento crítico de los programas, ha de incluir controles exhaustivos en materia de protección de datos personales a fin de asegurar el cumplimiento de lo legalmente establecido, ha explicado Berta Balanzategui, european seniorprivacy & data protection councel en GE.
Este canal lo proporciona la empresa para que directivos y el trabajadores puedan avisar de la posible comisión de un delito de forma confidencial o anónima.
Relacionados
- El cálculo de la indemnización cuenta desde la fecha del despido improcedente si vence el contrato temporal sin readmisión
- El rechazo en vía administrativa a la responsabilidad de la Administración sanitaria cierra la indemnización por vía civil
- Los fiscalistas abogan por la vuelta de la recompensa por denunciar el fraude a Hacienda
- La nacionalidad de quien vuelve a su país por una crisis matrimonial influye en la competencia judicial del país para el divorcio
