Entradas

Compliance tecnológico: Cinco retos para la temporada 2021/22

Después de un verano tan deseado, comenzamos una nueva temporada trepidante y llena de retos y objetivos dentro del mundo del Derecho Digital. A continuación, indico algunos de esos aspectos que considero que van a plantearnos una importante dedicación a los profesionales que nos dedicamos a ayudar a las organizaciones a cumplir las normas, mitigar sus riesgos y aportar eficiencia a los nuevos negocios y operaciones digitales:

  • Reto 1. Legal Risk mapping: Cada vez resulta más complicado en organizaciones de cierto tamaño tener un mapa visual que nos ofrezca información clara de qué normas nos aplican, qué grado de madurez de cumplimiento tenemos en cada una de ellas, qué controles o medidas son comunes para cumplir varias normas, etc.

    La presión normativa a las que las empresas están sometidas es abrumadora, en asuntos generales y, en particular, en asuntos digitales. En muchas compañías se genera algún tipo de estudio de aplicabilidad normativa impulsado por Legal, Compliance, DPO, etc. que, en muchos casos, pronto queda obsoleto y pierde valor.

    En cambio, desde los Board cada vez existe más preocupación por el impacto que los incumplimientos normativos pueden tener en la empresa, ya sea por las sanciones o barreras de negocio que puedan representar, como por el impacto reputacional.

    Por ello, resulta conveniente trabajar en la realización y actualización de estos legal risk mapping:
    • con detalle del alcance, operaciones o servicios de la compañía donde nos aplican,
    • que refleje los indicadores y evidencias de cumplimiento necesarias para tener en tiempo real un termómetro de Compliance Tecnológico,
    • que establezca el grado de madurez y cumplimiento de los diferentes requisitos normativos y nos ayude a saber dónde trabajar y con qué medios para mitigar los riesgos más representativos,
    • con capacidad de absorber los nuevos requisitos y obligaciones que van a venir impuestas por reciente o inminente normativa (ENS, NIS, DORA, nuevos criterios RGPD, Derechos Digitales, Cookies, nueva ley sobre canales de denuncia y protección de alertadores, reconocimiento facial, etc.)
  • Reto 2. Uso de inteligencia artificial en procesos de la compañía: El uso de procesos de inteligencia artificial se está extendiendo poco a poco en todas las áreas de una organización.

    Si bien inicialmente se aplicó a la gestión de clientes, mejorar su perfilado y segmentación, predecir hábitos de consumo o preferencias, actualmente las áreas de RRHH, operaciones, administración y financiero, legal, etc. también se están apuntando al uso de tecnologías y herramientas que utilizan la Inteligencia Artificial.

    En este sentido, será fundamental participar y asesorar como profesionales de derecho digital en tales proyectos desde dos diferentes enfoques:
    • Comprobar que el uso de IA está alineado a las buenas prácticas internacionales que se han publicado desde diferentes instituciones (trazabilidad, auditoría, calidad de algoritmos, etc.), así como alinearlo a los criterios de la futura normativa europea que ya se ha planteado por la Comisión Europea. Por supuesto, uno de los retos es la protección de los derechos de los individuos y que el uso de IA no vulnere los mismos en términos de igualdad, privacidad, etc.

      En este sentido, España publicó noviembre de 2020 una Estrategia Nacional de Inteligencia Artificial donde uno de sus 6 ejes estratégicos es el de “establecer una marco ético y normativo que refuerce la protección de los derechos individuales y colectivos, a efectos de garantizar la inclusión y el bienestar social”.
    • Protección de intangibles por la aplicación de IA en procesos de negocio, es decir, proteger los algoritmos creados o licenciados, los resultados y datos generados por aplicación de la IA, secretos comerciales, viabilidad para comercializar información disociada, etc.
  • Reto 3. Gobierno del camino al Cloud: Sin duda muchísimas organizaciones llevan tiempo contratando más y más servicios en Cloud, trasladando gran parte de su IT a la nube, ya sea en modo IaaS, PaaS, SaaS, etc. y la tendencia es seguir haciéndolo en mayor medida.

    Las implicaciones a nivel legal, de riesgos y cumplimiento son muy diversas en ese “journey to Cloud”, y a la vez muy diferentes de un modelo de internalización de la tecnología, en aspectos como la responsabilidad contractual del proveedor, el control de los datos, los riesgos de ciberseguridad, la gestión de evidencias de cumplimiento, Auditorías y supervisión por terceros o por Autoridades de Control, licenciamiento de software y modo servicio, gestión de crisis y brechas de seguridad, plan de salida y cambio de proveedor, etc.

    Por todo ello, se hace más necesario que nunca diseñar e implantar un sistema de Gobierno para el Cloud en cada organización, donde se definan los roles, responsabilidades y jerarquías en las variadas tomas de decisión que hay que tomar y que pueden conllevar importantes impactos para la compañía en términos de ineficiencia, asunción de riesgos, mayor coste en la factura del proveedor, problemas de seguridad, falta de coordinación interna, etc.

    Es necesario quitarse de la cabeza que ir a la Cloud es igual a desalojar todo tipo de responsabilidades en la compañía y que esa responsabilidad es asumida por el proveedor de manera íntegra. Es vital dotarse de esas políticas y procedimientos internos sobre Cloud para una mejor gestión de la contratación, monitorización y mantenimiento, cálculo de ahorro económico, mejor interlocución con el proveedor, mayor mitigación de riesgos, mejor control de eventuales crisis…
  • Reto 4. Implantación de Legaltech: Se habla mucho de Legaltech, de su mercado floreciente y de lo que aporta la digitalización y la incorporación de tecnologías en la función de las áreas legales, de Compliance y de Riesgos.

    Pero considero que es necesario dar un paso más y sacar todo el partido a las posibilidades que muchas herramientas nos ofrecen. En muchas organizaciones apenas se han implantado ninguno de estos sistemas o se limitan a gestores documentales, de expedientes, bases de datos, y otros productos de estas características.

    En algunas grandes corporaciones ya podemos ver cómo se han incorporado a los equipos legales y de Compliance expertos en tecnologías que ayudan a valorar la oferta de mercado, realizar demos y pilotos, liderar la implantación de las tecnologías seleccionadas, hacer un seguimiento de su utilidad y uso a través de indicadores, etc.

    En esta temporada 21/22 creo que debemos dar un paso de madurez y apostar por tecnologías Legaltech más disruptivas (y muy testeadas) que incorporan machine learning e IA y cuya aportación es enorme para una Asesoría en términos de valor añadido, capacidad de gestión de riesgos legales, ahorro de tiempo de los equipos, visión holística del estado de la compañía a nivel legal, capacidad de report a Dirección y Consejo, mejor relación e interlocución con áreas de negocio y con empleados, mejor control de medidas legales en los procesos de negocio, etc.
  • Reto 5. Apoyo continuo en la Transformación Digital: Considero que ya era un reto en la temporada anterior 20/21, y quizá lo siga siendo en la siguiente. Y es que los profesionales del Derecho Digital deben estar al lado de las áreas de IT y las oficinas de Transformación Digital, ya que los retos a los que se enfrenta la organización son enormes.

    Resulta fundamental conocer el diseño de los nuevos procesos, de la incorporación de tecnologías, del tratamiento de los datos, etc. que se pretende realizar en la organización, ya que el impacto legal es muy grande en aspectos como las responsabilidades contractuales, el cumplimiento de la normativa de protección de datos, propiedad intelectual e industrial, la protección de activos intangibles, la ciberseguridad, etc.

    Para terminar, resulta necesario implantar un sistema de “legal by design” y poder dar esa cobertura legal de manera continua desde que se diseña ese nuevo producto o servicio, pero además resulta necesario establecer un buen sistema de gestión que facilite internamente los análisis de riesgos legales, la custodia de evidencias de cumplimiento y control, la monitorización de controles legales en el avance del proyecto, etc.

Hay muchos más retos para los profesionales del derecho digital, pero he querido hacer mención a estos cinco que considero los más fascinantes que se nos plantean para los próximos meses.

Mucho ánimo y salud compañer@s para enfrentarnos a esta temporada 2021/22.

Carlos A. Saiz
Presidente de ENATIC y socio de Ecix Group

En Abogacía, ¿quién forma para obtener las competencias digitales?

A solo dos días del 5 de junio, fecha en la que se realizará por el Ministerio de Justicia el primer Examen de Acceso al Ejercicio de la Abogacía del año 2021 -segundo en la historia de la existencia de este examen que realiza en formato on line – vuelve a asaltarme la pregunta que tuve la ocasión de poner sobre la mesa en octubre del año 2018, cuando fui invitada por el Ilustre Colegio de Abogados de Barcelona a participar en las “Primeras Jornadas sobre Transformación Digital en la Abogacía”: En Abogacía, ¿quién forma para obtener las competencias digitales?

Dos años y medio después, con el virus que ha hecho temblar el mundo aún entre nosotros, todo lo planteado allí se ha acelerado. Pero aún queda mucho camino por recorrer. La brecha digital es aún enorme.

Ya nadie duda de la necesidad de que un abogado tenga que estar actualizado en competencias digitales – y así se recoge tácitamente en el Real Decreto 135/2021 de 2 de marzo, por el que se aprueba el Estatuto General de la Abogacía Española-. Ya no nos da vergüenza hacer videconferencias, el teletrabajo está totalmente normalizado, las transacciones por internet ya no son la excepción, la formación on line se ha disparado etc.

Pero, precisamente, en ese año 2018, concretamente el día 3 de marzo, los que nos dedicamos, en parte, a la formación continua de los abogados y a la formación inicial de los letrados en prácticas, tomamos consciencia de la realidad del cambio social en que estamos inmersos en materia formativa y pensamos en adaptar los planes de estudios de los postgrados habilitantes para el examen de acceso, con la finalidad de que nuestros alumnos adquirieran competencias digitales.

La noticia corrió como la pólvora en las redes sociales: las preguntas de las 31 a la 34 del examen de acceso versaban sobre Lexnet, una materia “no incluida” en el programa el examen de acceso.

En ese momento algunos, en nuestro fuero interno, pensamos que en realidad si era una materia incluida. Técnicamente esas preguntas no eran más que las competencias digitales, que como materia transversal, debe tener todo futuro abogado. Esas preguntas evidenciaron la transformación digital de las aptitudes que tradicionalmente se habían considerado como deseables para los abogados, en función de un nuevo paradigma social.

Desde entonces se ha tratado de asegurar la formación práctica en materia de documentos digitales, contratos electrónicos, firma digital, tele trabajo, comercio electrónico, y muy especialmente en este último año en la enseñanza virtual, grupos (redes) sociales, delitos informáticos y por supuesto ciberseguridad.

Esas preguntas sobre Lexnet implicaron reconocer la necesidad de un proceso de actualización continua, pero para hacerlo con garantías, quizá debamos regular las competencias digitales de la abogacía y de los que se forman con la finalidad de ejercerla.

Hasta la fecha, únicamente la American Bar Association ha reglado dichas competencias, en un documento de fecha 2012.

El Colegio de Abogados de California también posee un documento, o guía profesional, en el que se resumen estas competencias en todas aquellas que impliquen optimizar el trabajo para tener mayor eficacia y rigor profesional, y señala como punto básico la permanente actualización tecnológica en materia de ciberseguridad para dar “cibertranquilidad” a nuestros clientes.

Respecto a los alumnos de las facultades de derecho, se da la paradoja de que están conviviendo en las aulas nativos digitales, que normalmente se limitan a recibir clases magistrales de los que, en el mejor de los casos, están o estamos inmersos en un proceso de “migración digital”.

Quizá estemos en el momento de crear ambientes formativos proactivos, plantear la conveniencia de cursar dobles titulaciones en las que se garantice la formación en materia de derecho digital no sólo como materia transversal, se establezcan colaboraciones con profesionales que manejen las TIC y, por quien proceda, se creen una acreditación de esas habilidades especiales para el manejo de los instrumentos digitales que se requieren para ejercer cualquier profesión jurídica.

Hasta entonces, seguiremos atentos a lo que suceda este 5 de junio de 2021. Seguiremos observando como la realidad social cambiante, nos indica qué es lo que tenemos que regular y por supuesto, seguiremos deseando buena suerte a todos los letrados en prácticas, sin duda alguna, los mejor preparados de la historia en materia de derecho digital.

Que la fuerza les acompañe. Quizá pronto, muchos de ellos sean socios de ENATIC.

Laura Fra Rodríguez
Abogada, Vocal de ENATIC.
Responsable de formación del Ilustre Colegio de Abogados de León (ICAL)
Coordinadora por parte del ICAL del Máster Universitario de Acceso al Ejercicio de la Abogacía de la Universidad de León.

Transformación digital: Blockchain

TRANSFORMACIÓN DIGITAL EN EL MUNDO JURÍDICO.

La transformación digital se está relacionando directamente con la implementación de nuevas tecnologías en entornos profesionales, económicos, sociales  o de la administración pública con el objetivo de mejorar la eficiencia en los procesos productivos o en los resultados en la prestación de servicios y generar nuevas oportunidades de negocio. Dicha transformación persigue la adaptación a un medio que puede parecer hostil para la mayoría de agentes jurídicos o incluso para una parte puede que sea percibido como una amenaza en la viabilidad de ciertos servicios por la irrupción de las tecnologías de la información y comunicación (TIC) en toda la sociedad.

Pero por sí sola la implementación de la tecnología no es suficiente, sino que como cualquier proceso de cambio se debe disponer de un plan estratégico que implique a toda la organización donde se disponga de una metodología que permita medir la evolución y establecer, por lo tanto, medidas y acciones de mejora, de manera que se aprovechen las nuevas herramientas al máximo para lograr los cambios deseados.

Metodologías como “Agile” o “Scrum”, muy conocidas en los entornos de startups TIC, pueden ser muy útiles como puntos de referencia en el ámbito jurídico con el fin de poder adaptarse al medio de forma inmediata y buscando soluciones en la forma de gestión de proyectos que requieren soluciones sin posibilidad de demora en un entorno como el digital. Siendo conscientes que el mundo jurídico sigue una velocidad muy distinta al entorno TIC y por tanto social, no por ello los agentes jurídicos debemos renunciar a dicha adaptación y búsqueda de la proximidad de nuestros servicios a los ciudadanos de la era digital.

Nos espera un 2017 con retos y por tanto oportunidades que, eso sí, de forma muy resumida, queremos mostrar a continuación haciendo una especial mención al fenómeno del “blockchain”:

“STARTUPS” TECNOLÓGICAS: NÁUFRAGOS EN EL OCÉANO JURÍDICO:

Durante el último lustro los temas tecnológicos más relevantes en el ámbito del Derecho Digital estaban (y siguen) relacionados la protección de datos, comercio electrónico, marketing digital, seguridad de la información, las “Startups”, la economía colaborativa, el “Open Data” y/o “Big Data”, “Cloud computing” y el “IoT” por sus siglas en inglés traducido al castellano como Internet de las cosas.

Actualmente todos estos términos nos resultan bastante familiares y en el presente año 2016 se han incluido en el debate temas basados en tecnologías claramente disruptivas como los coches autónomos, las inteligencias artificiales, los “smart contracts”, el Bitcoin (las criptomonedas) y con especial mención a la tecnología en la que se sustenta la criptomoneda: el “blockchain”. Este último está dando mucho que hablar debido a los múltiples usos que se le puede dar en el ámbito jurídico.

Todos estos cambios tecnológicos y nuevas aplicaciones basadas en estas tecnologías disruptivas, que en parte ya nos son más familiares, podrían contribuir a la búsqueda de la eficiencia y reducción de costes con una clara irrupción (positiva o negativa) en las políticas sociales, económicas y fiscales de la mayoría de países.

BLOCKCHAIN: LOS SMART CONTRACT

Transformacion Digital Blockchain enaTICEn los entornos financieros y jurídicos más especializados en Derecho Digital, los debates más intensos o los comentarios más esperanzadores son los relativos a “blockchain”, cuyos usos son tan variados que dan lugar a nuevas startups TIC vinculadas en su mayoría a las “Fintech” pero que no están circunscritas con carácter exclusivo al ámbito financiero, sino que podemos encontrar proyectos como la gestión de derechos de autor, los royalties o incluso ¿a quién no le suena que el blockchain podría sustituir a un notario? Esta idea hizo correr ríos de tinta y a los múltiples blogs sobre la materia nos remitimos[1].

Pero ¿Qué es Blockchain? Blockchain es la tecnología que sustenta al Bitcoin de allí que su concepción y explicación principal esté unida a la idea de ser un libro de contabilidad distribuido entre todos los nodos[2] participantes de la red. Es decir, una base de datos distribuida que registra bloques de información los encadena (enlaza) a través de apuntadores hash (un comprobador temporal) que conectan el bloque actual con el anterior hasta llegar a la génesis.

Además, facilita la recuperación de la información y verifica que esta no ha sido cambiada. Por lo tanto, aporta las cualidades de transparencia, inmutabilidad, descentralización e integridad de la información transmitida y almacenada en cualquier parte de la red. Sería como escribir en piedra con el problema que puede suponer el adecuado cumplimiento de normativas como la de protección de datos de carácter personal en lo que respecta a transferencias internacionales, las obligaciones de los responsables y encargados de tratamiento o en el ejercicio de derechos de sus usuarios, como  por ejemplo, el derecho de cancelación.

¿Cuál es el potencial del Blockchain?

Es inevitable todos nos preguntamos ¿Qué es eso tan interesante respecto a Blockchain que nos tiene a todos hablando de él?

El principal potencial de la cadena de bloques es prescindir de los terceros de confianza , constituyendo lo que llaman un medio seguro, rápido y económico. No obstante los terceros de confianza  sí podrían tener un papel aún más visible que el actual al ofrecer servicios de valor añadido utilizando la tecnología “blockchain” como por ejemplo un registro contable avanzado de fácil acceso para usuarios poco experimentados.

Y ¿un Smart Contract?

Los contratos inteligentes[3] suelen ser descritos como aquellos contratos que pueden ejecutarse por sí mismos cuando los valores predefinidos se cumplen, es decir, que se ejecuta de manera automática y autónoma.

A esto habría que añadirle que su principal característica es que se trata de un programa informático, con la particularidad de que una vez activadas las secuencias, comandos, instrucciones o indicaciones basadas en las condiciones reflejadas en el contrato, las partes no intervienen directamente en la ejecución de su cumplimiento, ya que de forma autónoma el contrato lo realizará por sí mismo.

Por este motivo en los foros jurídicos y tecnológicos más especializados se hace referencia al jurista de la era digital que dejará de redactar contratos para empezar a programarlos.[4] Por lo tanto la tecnología “blockchain” y el futuro de la seguridad en los negocios jurídicos deberán ir cogidos de la mano y colaborar para alcanzar el desarrollo fiable y legal de esta tecnología.

Importancia también por ello de la “Regtech” y la “Regulation by Design” que actualmente ambas se centran en el ámbito financiero pero que por un lado buscan en el diseño de procesos y la configuración de controles utilizando herramientas TIC, el cumplimiento normativo en tiempo real. Por lo tanto, cualquier tipo de tecnología que se desarrolle deberá pasar por la capa legal o normativa desde la concepción de la idea antes de su producción.

¿Cómo afectan ambos a la realidad financiera?

La capacidad de realizar de manera automática y autónoma un contrato sumada a las características de inmutabilidad y permanencia de la tecnología “Blockchain” aprovechan la incipiente y a la par creciente economía descentralizada que seguramente conllevará que tanto bancos como otras entidades financieras (así como  las empresas aseguradoras con las “insurtech”) decidan implementar este tipo de herramientas tecnológicas para reducir costes y elevar la eficiencia en todos los procesos.

¿Será inmediato?

Como objeto comercial normalizado, aún falta tiempo de desarrollo sin embargo hay grandes inversiones y proyectos en marcha por lo que si se cumple las expectativas generadas por “blockchain” podremos verlo de manera más generalizada a medio plazo, entendido por los expertos como dos o cinco años[5]. Plataformas como Ethereum[6] para desarrollar contratos inteligentes basados en esta tecnología, es un buen ejemplo que dichas expectativas puedan lograrse en un futuro inmediato.

EL “DIGITAL LAW COMPLIANCE”

Como hemos comentado en este post, “blockchain” es un tema, entre muchos otros, que está centrando muchos debates sobre la transformación digital en nuestra sociedad. Pero sin limitarnos a ello, nos espera un panorama lleno de retos para el mundo jurídico, cuyo avance de la tecnología se está realizando a pasos agigantados. Por ello debemos estar a la vanguardia de estos cambios, preparados para dar respuesta a nuevos  dilemas jurídicos que se convertirán en nuevas oportunidades en los próximos años.

Todo ello supone la necesidad de capacitarnos para hacer frente a un seguimiento y análisis continuo de toda la normativa que pueda afectar al desarrollo de tecnologías tan disruptivas como el “blockchain”. Por lo tanto los servicios jurídicos de cumplimiento normativo (“legal compliance”) serán cada vez más necesarios para estos escenarios al tener que implementar una metodología que permita una mejor gestión de los riesgos legales y la posibilidad de cumplir con las diversas normativas de una forma continua en el tiempo.

Por lo tanto, el abogado digital tendrá la oportunidad de demostrar su protagonismo como un importante agente precursor en el ámbito jurídico de la transformación digital de la sociedad así como impulsor del crecimiento de la economía digital. Este 2017 tiene todos los ingredientes para que sea un año en el que el abogado digital sea el compañero de viaje perfecto en la transformación digital de las empresas y administraciones públicas además de ser guía en la búsqueda de un crecimiento económico sostenible basado en la cooperación y la innovación potenciando las sinergias entre el sector público y privado.

 

Autores del post:

Marelisa Andrea Blanco Pérez*

Abogada.

Asociada de ENATIC

Twitter: @MarelisaBlanco

Eduardo López-Román*

Abogado especializado en Derecho Digital

Socio fundador de Asociación de Expertos de la Abogacía TIC (ENATIC)

Twitter: @EduLawyer

*Los autores forman parte del Grupo de investigación sobre Fintech y Economía Digital de la Comisión I+D+i de ENATIC.

Si eres asociado y quieres participar en este grupo, escribe un email a lab@enatic.org

 

Autoría de la imagen: Marelisa Andrea Blanco Pérez

[1] https://www.notariofranciscorosales.com/notarizar-con-blockchain/

[2] En el caso de Blockchain cada nodo es un ordenador que participa en la red, cada punto terminal de una red, o cualquiera de sus intersecciones

https://es.wikipedia.org/wiki/Nodo_(informática)

[3] https://es.wikipedia.org/wiki/Contrato_inteligente

[4] http://replicantelegal.com/deben-los-abogados-aprender-a-programar/

[5] http://www.coindesk.com/deloitte-invests-first-blockchain-startup/

[6] https://www.ethereum.org/