Compliance y nuevas tecnologías ¿previenes o arriesgas?
Desde que la Ley Orgánica 5/2010 de 22 de Junio por la que se modificaba el Código Penal incorporó por primera vez la responsabilidad penal directa e independiente de las personas jurídicas, hemos ido viendo como a través de distintas reformas, el catálogo de delitos que pueden cometer las personas jurídicas ha ido en aumento.
Esto ha tenido como consecuencia que resulte de vital importancia, dotar a las empresas y entidades de un adecuado sistema de cumplimiento normativo, orientado a la prevención, detección e investigación de los delitos e infracciones en que puedan incurrir las mismas. Y es que no puede obviarse que el auge de las nuevas tecnologías afecta cada vez más a todos los ámbitos de la sociedad, incluyendo, como no podía ser de otro modo, entre otros, al sector cultural.
La llegada de lo que se identifica ya como la cuarta revolución industrial, supone para el tejido empresarial, sin duda nuevos ámbitos y oportunidades de negocio, pero también la exposición a nuevos delitos y amenazas cada vez más complejos, unidos a las posibilidades de “desprotección” de los derechos de propiedad intelectual que hemos analizado en nuestro blog en otras ocasiones.
El metaverso es un claro ejemplo de todo esto, teniendo en cuenta que, en tanto que permite desarrollar, en el mundo virtual múltiples actividades del mundo físico (comercio y negocios, trabajo/educación, actividades de ocio y deportivas, transacciones con moneda digital…), da lugar también a que surjan amenazas de seguridad y privacidad absolutamente nuevas, tales como, suplantación de identidad, riegos de fraude en las operaciones con criptomonedas, protección de datos y de privacidad, robo de activos y propiedades virtuales o un uso inadecuado de inteligencia artificial, entre otras. Por ello, las compañías que decidan su inmersión en el metaverso deberán protegerse ante todos esos riesgos cibernéticos, pero no sólo como posibles perjudicadas, sino también como posibles responsables de estos tipos delictivos.
A tal fin, se deberían implementar medidas de control y seguimiento así como sería recomendable establecer un programa de cumplimiento normativo para anticipar y prevenir los riesgos que puede implicar la era digital y en el que se incluyan medidas que:
- Garanticen el procesamiento de datos y la seguridad de la información: ello mediante un registro de toda la información que genere la empresa, así como un control adecuado de acceso a la misma (política de contraseñas, uso adecuado de dispositivos dentro y fuera de la empresa, etc.).
- Aseguren la integridad de la información almacenada, tratada o difundida por la empresa (incluidos los puestos de teletrabajo).
- Extiendan el cumplimiento de la protección de datos a todos los datos personales y por tanto de especial protección que se generan mediante la representación de una persona de forma virtual o a través de un avatar.
- Identifiquen los activos digitales de la entidad y aseguren la protección y el buen uso de los mismos.
- Protejan mediante protocolos adaptados, la seguridad de las comunicaciones que se produzcan en el seno de la empresa.
- Elaboren y realicen una difusión adecuada del código de actuación ética de la empresa, etc.
- Actualicen el mapa de riesgos para incluir los relacionados con las nuevas tecnologías.
Tales reglas, que han de adoptarse tanto en el mundo físico como offline, son solo una muestra del plan de compliance que debería adoptar cualquier empresa, del modo más completo posible y abarcando la prevención, no sólo de actos ilícitos como los ya mencionados, sino también de otros que en ocasiones son ignorados, como podrían ser el acoso o los atentados contra la integridad moral, ya que de igual modo se pueden ver multiplicados de forma exponencial en el mundo virtual.
En definitiva, contar con un adecuado sistema de cumplimiento normativo resulta esencial para cualquier entidad y más aún para las del sector cultural que están incorporándose activamente al mundo digital, y ello no sólo porque previene de la posible condena por la comisión de infracciones, con las consecuencias económicas y reputacionales que ello conlleva, sino porque aporta un plus de confianza y seguridad a las personas consumidoras de servicios, lo que redunda en un mayor valor del negocio.
Autora: Belén Ceres Ferrer