El desarrollo tecnológico y la evolución normativa que intenta en la medida de sus posibilidades regularlo, abren un nuevo panorama de responsabilidades que afectan de manera directa al ámbito de responsabilidad de los administradores de empresa. Se trata de los derivados de la Responsabilidad Penal de las Personas Jurídicas o Compliance, los denominados Ciberriesgos y su estrecha relación con la nueva normativa en materia de Protección de Datos que entrará en vigor en España en mayo de 2018.
Debido precisamente a la dependencia tecnológica creciente en todas nuestras empresas, estos nuevos riesgos aparecen en la práctica indisolublemente unidos, por lo que su tratamiento y control debiera ser conjunto.
En el campo del Compliance Penal, La Circular de la Fiscalía General del Estado (1/2016) que analiza la responsabilidad penal de las personas jurídicas conforme a la reforma del código penal que entró en vigor el pasado mes de julio de 2015 (Ley Orgánica 1/2015), expresamente señala que «Los programas de control constituyen una referencia para medir las obligaciones de las personas físicas con mayores responsabilidades en la corporación, como indicaba la Circular 1/2011. Pero será la persona jurídica la que deberá acreditar que tales programas eran eficaces para prevenir el delito,…». Se hace por tanto indispensable el análisis de riesgos penales de la empresa y el desarrollo de protocolos, procedimientos y controles para su prevención.
En relación a la Ciberseguridad, términos tan asumidos y utilizados hoy en día, tales como Internet, “hackers”, ciberriesgos, brechas de seguridad, sabotajes informáticos, protección de datos, encriptación de documentos, la nube, back ups, malware, ransomware,…, implican riesgos patrimoniales severos para el patrimonio de cualquier empresa, independientemente de su dimensión y sector de actividad, a los que sus administradores no pueden permanecer ajenos, ya que en último término sobre ellos recae la responsabilidad de correr con sus consecuencias.
El Reglamento Europeo de Protección de Datos establece que todas aquellas organizaciones que dispongan de información personal de residentes en la Unión Europea deben adaptarse a la nueva legislación en materia de procesamiento de datos, seguridad de la información, cumplimiento de las normas y relaciones contractuales, antes del 25 de mayo de 2018. Además, impone una “responsabilidad proactiva” a las empresas con la adopción de determinadas exigencias en materia de organización interna y endurece las sanciones que las pudieren recaer por incumplimientos y reclamaciones en esta materia.
Para el análisis de todos estos riesgos, desde el departamento de Asesoría en Seguros de la Cámara de Valladolid proponemos seguir el esquema básico de la Gerencia de Riesgos: Identificación y Evaluación del riesgo, Medidas de Prevención a adoptar y Transferencia al mercado asegurador de aquella parte del riesgo que escapa a nuestro control vía pólizas de seguro. Pero para ahondar más en ello hemos organizado esta jornada en la que se hablará con detalle de todo ello, de la mano de nuestros mejores expertos.
Es imprescindible rellenar el siguiente formulario para poder acudir a esta jornada gratuita que se llevará a cabo el viernes 6 de octubre a las 9:30 horas.