Ver Suplemento Temático...


Dirección y Gestión de la Seguridad Global.

 

 Expertos

Almudena Vigil Hochleitner


Periodista
9 años dedicada a la información jurídica
Trabaja para Expansión desde Wolters Kluwer
MEGEC-Executive Media MBA 2013-2014 en Unav-IESE
Expansión

Riesgos legales de la tecnología que las empresas deben evitar


Las nuevas tecnologías ofrecen importantes beneficios a las empresas, pero también nuevas obligaciones normativas que deben cumplir para protegerse de ataques externos o evitar sanciones.

Riesgos legales de la tecnología que las empresas deben evitar
ENDURECIMIENTO DE PENAS El PP ha propuesto
varias enmiendas en el Congreso (el presidente del
Gobierno, Mariano Rajoy, en la foto) al proyecto de
reforma del Código Penal que suponen un
endurecimiento de las penas por cuestiones como la
intrusión en redes y sistemas informáticos. Reclaman,
por ejemplo, modificar el artículo 264 del Código Penal
para endurecer el castigo, en ciberataques, a quien “
hiciese inaccesibles datos informáticos, programas
informáticos o documentos electrónicos ajenos” con un
resultado “grave”.

La irrupción de las nuevas tecnologías ha supuesto grandes beneficios para las empresas. Sin embargo, su presencia en el día a día de las compañías puede traer consigo algunos riesgos legales si no se atienden los requerimientos derivados de las diferentes normas que afectan a la actividad digital.

María Vidal y Borja Almodóvar, asociados sénior de Deloitte Abogados, repasan algunos de estos riesgos y recuerdan que las malas prácticas pueden llegar a tener como consecuencia la responsabilidad penal de la compañía.

1. Privacidad

La privacidad es uno de los principales focos de riesgo. El tratamiento de un alto volumen de datos hace que uno de los principales problemas a la hora de crear una empresa en el sector digital sea el cumplimiento íntegro de la normativa de privacidad.

La redacción de contratos, políticas, cláusulas, implantación de medidas tecnológicas, autorizaciones y notificaciones a la Administración Pública son algunas de las actividades cotidianas que cualquier empresa, y más dentro del sector digital, lleva a cabo en su día a día y deben ser tenidas en cuenta en materia de privacidad.

Los expertos recuerdan que el incumplimiento puede suponer sanciones de la Agencia Española de Protección de Datos (AEPD) de hasta 600.000 euros y que el acceso o la distribución no autorizada de datos puede dar lugar a la comisión de un delito de descubrimiento y revelación de secretos de los artículos 197 y siguientes del Código Penal (CP).

Por otro lado, el apoderamiento por medios ilícitos de secretos de empresa y su distribución no consentida –información sensible que puede afectar, por ejemplo, a su capacidad competitiva, como un listado de clientes, tarifas, etcétera, siempre que no sea pública o conocida por una generalidad de personas–, son conductas sancionables por los artículos 278 y siguientes del CP. Estos delitos podrían conllevar responsabilidad penal para la persona jurídica.

2. Pérdida de control de datos

La irrupción de tecnologías como la nube, la geolocalización, los drones o el Big Data, ha supuesto grandes beneficios empresariales, pero también implica riesgos si no se cumplen las garantías legales y se llevan a cabo prácticas como la reidentificación de datos disociados, el tratamiento masivo de datos, el espionaje industrial, la pérdida de control de la información o los problemas derivados de los servicios de outsourcing por los que se cede la gestión a terceros.

3. Sistemas informáticos

Los ciberataques de denegación de servicio son cada vez más avanzados y pueden llegar a causar el cierre de la compañía afectada o, en cualquier caso, pérdidas económicas desastrosas. Por ello, es necesario que las empresas tengan bien instaurado un plan de seguridad que contemple la continuidad del negocio.

Ocasionar daños en sistemas informáticos, como borrar, dañar, alterar o hacer inaccesibles datos, programas informáticos o documentos electrónicos de terceros, podría dar lugar a la comisión de un delito de daños informáticos del artículo 264 del CP que acarrea responsabilidad penal para la empresa.

4. Estafas y suplantaciones

También hay que estar alerta ante nuevos tipos de estafas. La venta online trae consigo riesgos por las facilidades que ofrece la tecnología, como la venta online de productos de la empresa falsificados, fraudes mediante phising, con los que se engaña a los clientes, o responsabilidad civil derivada de los contenidos, links, productos o servicios defectuosos.

Desde 2010, el artículo 248 del CP incluye, entre los nuevos delitos de estafas en el ámbito informático, nuevas modalidades, como la fabricación, posesión o distribución de programas informáticos destinados a realizar transferencias de activos patrimoniales no consentidas en perjuicio de terceros. Este delito implica responsabilidad penal para la persona jurídica.

5. Daño a la reputación

Otros peligros de las nuevas tecnologías tienen que ver con la vulneración de derechos fundamentales, como la intimidad de las personas, la publicación de información sensible no consentida o los ataques contra el honor de los directivos o, incluso, de la propia empresa.

6. Vulneración de los derechos de propiedad intelectual

La facilidad y accesibilidad a contenidos, fotografías o logos de una página web aumenta el riesgo de que terceros puedan utilizarlo sin tener en cuenta las garantías legales.

Además, es fundamental tener asentada una relación jurídica sólida con todas las partes que intervienen en el desarrollo de la tecnología de la compañía, terceras empresas desarrolladoras, autónomos o los propios trabajadores. Es importante regular el régimen jurídico que será aplicable en el uso de la tecnología empresarial con el fin de dejar sentados parámetros fundamentales, como titularidad, alcance de usos o cesiones.

La vulneración de derechos de propiedad intelectual está sancionada en el CP en sus artículos 270 y siguientes y puede llevar consigo responsabilidad penal para la persona jurídica.

7. Vulneración de los derechos de propiedad industrial

La utilización ilícita de un logo o una marca mediante redes sociales puede suponer la comisión de delitos, así como la pérdida de reputación o daño a la marca. También está sancionado por el Código Penal en sus artículos 273 y siguientes, con posible responsabilidad penal para la persona jurídica.

8. Uso de cookies

La utilización de tratamientos invisibles de información en Internet, a través de dispositivos de almacenamiento, como por ejemplo las cookies, sin las garantías jurídicas adecuadas, puede suponer también un riesgo e implica sanciones de la AEPD.

9. Comunicación comercial

La falta de cumplimiento de la normativa prevista en materia de comunicaciones comerciales no solicitadas, a través de medios electrónicos, también puede traer problemas.

En este sentido, existe una dificultad en la aplicación conjunta de la normativa de Protección de Datos en relación con la Ley de Servicios de la Sociedad de la Información.

10. Responsabilidad penal

Desde que en 2010 se introdujo la responsabilidad penal de las personas jurídicas, las compañías se exponen a mayores riesgos legales. Por ello, los expertos recomiendan verificar el entorno de control para evitar responsabilidades.

Además, en este campo, la Justicia se enfrenta a nuevos retos, ya que los delitos se cometen con métodos cada vez más sofisticados. Su investigación y persecución plantea problemas como, por ejemplo, cuando se llevan a cabo desde otros países y jurisdicciones, y es importante asegurar la prueba para poder usarla en un juicio.

Suplemento Temático: Los nuevos retos del Director de Seguridad

 


Fuente: Expansión
Fecha: 2015-01-04

   Mas artículos de Almudena Vigil Hochleitner       Otros Expertos   

Este experto ha sido visto por 1338 personas.