Saltar al contenido

Nuevos desafíos del Derecho Societario: La gestión de datos

OCH Blog Nuevos desafíos del Derecho Societario La gestión de datos

Este contenido es producido por OCH Group, Independent Member de GGI en Colombia.

La realidad actual plantea desafíos disruptivos para el Derecho de Sociedades contemporáneo, entre ellos, el uso de los datos se constituye en un eje esencial a tener en cuenta en el futuro de las compañías.

Los datos han tomado un papel preponderante en la sociedad, situación que, en importancia, tienda más a aumentar  que a disminuir. Se ha visto reflejado en problemas como los que ha enfrentado Facebook con la disposición de datos de sus usuarios, situación que pudo tener efectos en las elecciones del año 2016 en los Estados Unidos. De manera más reciente, la misma empresa enfrenta una demanda relativa a la supuesta recolección y almacenamiento ilegal de datos biométricos.

Hoy los datos se constituyen en la materia prima esencial de muchas empresas, citando al autor Yuval Noah Harari, nos aproximamos una “Religión de los datos”, donde actualmente se vive una carrera por la recolección de los mismos pues estos ofrecen un poder de control y convencimiento sobre los consumidores considerable, así como como un valor comercial sin precedentes.

 

La gestión de datos se concreta en los medios, técnicas, herramientas, prácticas y demás que permiten alinear la información recolectada por la empresa con el desarrollo de su objeto social, con la gestión de datos se responden preguntas como ¿Qué se sabe de la información de la compañía?, ¿De dónde provienen esos datos? y, ¿Se adhieren esos datos a las política y reglas de la empresa?

 

Ya de por sí el Derecho Societario debe considerar como elemento importante la gestión de datos, la sociedad y sus administradores cuentan con gran cantidad de información de sus accionistas que deber contar con un manejo idóneo. Para ello será importante tener claros los lineamientos establecidos en la ley estatutaria 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales y que tiene como objeto “desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.”

 

La misma Ley define el dato personal como: “Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;”. Definición bastante amplia y que encaja perfectamente en el tipo de información que debe gestionarse en el ejercicio comercial de una compañía.

 

No sería extraño entonces encontrar en el futuro cláusulas de consentimiento de uso de la información, así como de gestión de la privacidad. Mucho más, de la mano con las reuniones virtuales, los administradores deberán optar por herramientas que le permitan gestionar la información recaudada en estas reuniones, encontrándose en la necesidad de contar con el consentimiento de sus accionistas para grabarlas, por dar un ejemplo.

 

La relevancia de esta gestión aumenta cuando se mira el Derecho de Sociedades desde la perspectiva del Stakeholder Governance, pues en búsqueda de cumplir con esa función social de la empresa, las compañías se convierten en un ecosistema más amplio, teniendo ya no solo en cuenta los intereses económicos de sus accionistas, sino los intereses de sus diversos grupos de intereses, como empleados, proveedores, clientes, inversionistas, la comunidad a la que pertenece y el impacto que genera en estas, así como su participación positiva en el medio ambiente, entre otros.

 

Por ello las compañías no solo gestionan la información de sus interesados más directos (socios o accionistas), sino que ahora se encuentran en el deber de darle un uso adecuado a todos los datos que recolectan de los interesados en la compañía y que se mueven constantemente en el giro ordinarios de sus negocios. 

 

El desafío también se encuentra en la custodia y manejo de toda esta información digitalizada, no es lo mismo contar con asientos físicos en las oficinas o establecimientos de las compañías, a gestionar todos los datos recolectados de manera digital, que es una realidad ineludible debido a las facilidades que ello plantea para todos los actores del mercado. Deben entonces ser extremadamente cautelosos los administradores sociales pues no sería extraño que, en un futuro no muy lejano, basados en sus deberes contemplados en el artículo 23 de la ley 222 de 1995 como lo son el de guardar y proteger la reserva comercial e industrial de la sociedad, o abstenerse de utilizar indebidamente información privilegiada, tuvieran problemas por una gestión indebida de los datos.

 

La situación, hasta ahora, no parece dejar una evidencia positiva en Colombia (A pesar de haber una mejoría frente a los resultados obtenidos en 2019) sobre los planes para la gestión de datos que han implementado las empresas colombianas, así lo evidencia la Superintendencia de Industria y Comercio en su segundo estudio anual sobre las medidas de seguridad que han implementado las 33.596 empresas y entidades públicas, que han registrados sus bases en el Registro Nacional de bases de datos:

 

“24.424 organizaciones públicas y privadas no han puesto en marcha una política de protección para el acceso remoto a la información personal, es decir, no cuenta con mecanismos eficientes para proteger los datos de sus usuarios de accesos no autorizados o incidentes de seguridad (…) Así mismo, se encontró que 20.594 empresas no han implementado una política específica que regule el acceso a la información personal de las bases de datos con información sensible, es decir, no cuentan con las medidas necesarias para proteger los datos sensibles.”

____________

 Como lo expresa el artículo: “La FTC comenzó a investigar a Facebook en marzo de 2018 luego de que se revelara que a través de un test de personalidad se recolectaron datos de los usuarios que luego se vendieron a Cambridge Analytica. Más adelante, hubo reclamos de que estos datos pudieron haber sido utilizados para tratar de influenciar los resultados de las elecciones presidenciales de 2016 en EE.UU. y el referendo del Brexit en Reino Unido ese mismo año.

 

Aunque solo 270.000 personas tomaron el test, un exempleado de Cambridge Analytica afirmó que los datos de cerca de 50 millones de usuarios, mayormente en EE.UU., fueron recolectados sin su consentimiento explícito a través de sus redes de amigos. En el año 2019 La Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) ordenó a la red social a pagar US$5.000 millones como sanción por las malas prácticas en el manejo de la seguridad de los datos de los usuarios”.  “Cambride Analytica: la multa récord que deberá pagar Facebook por la forma en que manejó los datos de 87 millones de usuarios”, BBC News Mundo, 24 de julio de 2019, https://www.bbc.com/mundo/noticias-49093124.

 

2 Así hace una síntesis del problema del autor: “Facebook, que hace un mes aceptó pagar una indemnización de 650 millones de dólares (550 millones de euros) a unos usuarios por el uso de su herramienta de reconocimiento facial, afronta una nueva demanda por recoger datos biométricos en Instagram. La denuncia, presentada en un juzgado de California, acusa a la compañía dirigida por Mark Zuckerberg de recoger, perfilar y guardar datos biométricos de más de 100 millones de usuarios de Instagram sin su consentimiento”. Miguel Ángel Moreno Ramos, “Facebook afronta un nuevo caso judicial por recoger datos biométricos de sus usuarios en Instagram”, Business Insider, 12 de agosto del 2020, https://www.businessinsider.es/facebook-demandado-recoger-datos-usuarios-instagram-695875.

 

3 Como lo expresa el autor: “La carrera para poseer los datos ya ha empezado, encabezada por gigantes de los datos como Google, Facebook, Baidu y Tencent. Hasta ahora, muchos de los gigantes parecen haber adoptado el modelo de negocio de los <<mercaderes de atención>>. Captan nuestra atención al proporcionarnos de forma gratuita información, servicios y diversión, y después revenden nuestra atención a los anunciantes. (…) Su verdadero negocio no es en absoluto vender anuncios. Mas bien, al capta nuestra atención consiguen acumular cantidades inmensas de datos sobre nosotros, que valen más que cualquier ingreso publicitario. No somos sus clientes: somos su producto.” Yuval Noah Harari, 21 Lecciones para el siglo XXI (España: Debate, 2018), 100-101.

 

4 Una aproximación al concepto de Gestión de Datos es: “Se relaciona con las prácticas, arquitecturas, metodologías y herramientas para el alineamiento de los datos empresariales con los requerimientos de negocio e infraestructura. Un proceso acertado y efectivo de gestión de datos garantizará que la toma de decisiones de la compañía se haga con base en información precisa, completa y segura. Las compañías vanguardistas comprenden que más allá de la inversión en tecnología, se requiere organizar procesos y recursos de manera adecuada”. “Gestión de Datos”, Deloitte, acceso el 04 de noviembre del 2020, https://www2.deloitte.com/co/es/pages/operations/articles/gestion-de-datos.html.

 

5 “Gobierno de Datos”, IBM, acceso el 04 de noviembre del 2020, https://www.ibm.com/co-es/analytics/data-governance

 

6 Refiriéndose a los Stakeholders y los beneficios de este modelo como: “Un interesado en una organización es cualquier grupo o individuo que puede afectar o es afectado por el logro de los objetivos de la organización. Desde una perspectiva empresarial algunos interesados como los empleados y clientes son fundamentales para la supervivencia empresarial (…) independiente del punto de vista instrumental o normativo, la participación de interesados en la toma de decisiones corporativas se ha relacionado con la ganancia de eficiencia que lleva a una ventaja competitiva, y se supone debería reducir conflictos” Heiko Spitzeck, Erik G. Hansen. “Stakeholder Governance: How Stakeholders Influence Corporate Decision Making”. Corporate Governance International Journal of Business in Society (Corp Govern) 10, n.° 4 (2010): 380, https://www.researchgate.net/publication/228221781_Stakeholder_Governance_How_Stakeholders_Influence_Corporate_Decision_Making.

 

7La disrupción tecnológica en el Derecho Societario colombiano.”, Instituto de Análisis Societario (IDEAS) https://www.iasocietario.com/post/la-disrupci%C3%B3n-tecnol%C3%B3gica-en-el-derecho-societario-colombiano.

 

8La disrupción tecnológica en el Derecho Societario colombiano.”, Instituto de Análisis Societario (IDEAS). https://www.iasocietario.com/post/la-disrupci%C3%B3n-tecnol%C3%B3gica-en-el-derecho-societario-colombiano.

 

9 “SIC encontró que más de 24.000 empresas no cuentan con mecanismos para proteger datos”, Asuntos Legales. https://www.asuntoslegales.com.co/actualidad/sic-encontro-que-mas-de-24000-empresas-no-cuentan-con-mecanismos-para-proteger-datos-3137683.

 

10 Ídem.

 

 

Contacta al Experto

Mauricio Ochoa

Mauricio Ochoa

Contador Público - Abogado - Partner - e-mail: [email protected] - Oficina: +57 6042666474 - Cel: +57 3012085777

¿Necesitas este servicio o nuestra asesoría?

Si este tema es de tu interés, requieres este servicio o nuestra asesoría, contacta al experto. Llámanos en Medellín al 6042666474 o vía Whatsapp al 3012085777.

Expertos asociados

Etiquetas

Compartir este Post en:

Si este tema es de tu interés, requieres este servicio o nuestra asesoría, contacta al experto. Llámanos en Medellín al 6042666474 o vía Whatsapp al 3012085777.

Publicaciones recientes

OCH-Mauricio-Ochoa

Mauricio Ochoa

Contador Público – Abogado – Partner

OCH-Camilo-Ochoa

Camilo Ochoa

Partner Assurance & Audit

OCH-Camilo-Franco

Juan Camilo Franco

Partner Legal Services

OCH-Daniel-Diosa

Daniel Diosa

Abogado Senior Legal & Tax

OCH-Elkin-Salazar

Elkin Salazar

Partner Finance & Transactions

OCH-Farley-Zuluaga

Farley Zuluaga

Partner Risk & Technology

OCH Foto Perfil Juan Pablo Calle

Juan Pablo Calle

Abogado Junior Legal Services