20 minute read
Protección de Datos Personales Metadatos, el otro activo oculto de las empresas
METADATOS, EL OTRO ACTIVO OCULTO DE LAS EMPRESAS
Abogado empresarial. Sub representante de Grupos Especializados ante CANACO CDMX. Consultor y Capacitador Certificado. raultorj81@gmail.com n este mundo global, con contenidos 24/7 los 365 días
Edel año, con procesadores que alcanzan velocidades alucinantes y con capacidades de almacenamiento cada vez más grandes y diferenciadas (disco duro/ nube); donde cualquier persona puede encontrar información y datos de todo tipo, forma, tamaño; donde cualquier persona escribe y se expresa en todo tipo de temas, donde el problema ya no es dónde encontrar la información, sino la calidad de la misma; creo que se puede decir que estamos en presencia de una nueva revolución industrial.
Los Datos por sí mismos, carecen de cualquier valor, pero en la medida en que se van asociando y se van integrando en bases de datos, el valor de la información tiene todo el sentido del mundo y un valor económico sin parangón para las empresas.
Pero existen otro tipo de datos que no son tan fáciles de identificar, son datos ocultos, que las empresas utilizan para saber más de nosotros, datos como: historiales de consultas, segmentación de clientes, encabezados de archivos multimedia, catálogos
de base de datos, etiquetas HTML de páginas web, direcciones IP, encabezados de emails, registros de llamadas telefónicas, etc. Estos datos de los datos son los llamados Metadatos, los cuales son datos descriptivos que versan sobre el concepto, calidad y condiciones o características de los datos.
La Asamblea General de las Naciones Unidas en su acuerdo A/C.3/71/L.39 de fecha 31 de octubre de 2016, relativo al tema el derecho a la privacidad en la era digital, menciona que “si bien los metadatos pueden aportar beneficios, algunos tipos de metadatos, tomados en conjunto, pueden revelar información personal y pueden dar indicación del comportamiento, relaciones sociales, preferencias privadas e identidad de una persona”.1
La misma Asamblea General de las Naciones Unidas en su acuerdo A/HRC/23/40 de fecha 17 de abril de 2013 relacionado con el vigésimo tercer periodo de sesiones, relativo al Informe del Relator Especial sobre la promoción y protección del derecho a la libertad de opinión y expresión, menciona que: “El carácter dinámico de la tecnología no solo ha cambiado la forma en que puede llevarse a cabo la vigilancia, sino también puede vigilarse.
Al facilitar la creación de oportunidades de comunicación e intercambio de información, internet también ha posibilitado la elaboración de un gran volumen de datos de transacciones de personas y acerca de estas. Esta información, conocida como datos de las comunicaciones o metadatos, incluye información personal sobre particulares, su ubicación y actividades en línea, así como registros e información conexa sobre los correos electrónicos y los mensajes que envían o reciben”.2
Por ello, los metadatos circulan en muchos casos, sin que el responsable del tratamiento de datos personales ni el interesado lo sepan, por ello, datos de ubicación y fecha de una fotografía realizada por un teléfono móvil. De ahí que son tan valiosos para los algoritmos de búsqueda de empresas que manejan buscadores, redes sociales, CRM’s, ERP’s, Plantillas para elaboración de páginas web o empresas de telecomunicaciones (servicios de telefonía móvil).
El escándalo con WhatsApp de una supuesta transferencia de datos a Facebook que ocasionó que Telegram subiera de usuarios; no fue en realidad por la transferencia de Datos Personales, sino por los metadatos asociados a los datos personales.
En el mundo de la gestión de bases de datos, los metadatos pueden abordar el tamaño y el formato u otras características de un elemento de datos; por ello, resulta fundamental interpretar el contenido de los datos de la base de datos.
Tres normas principales: la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), el Reglamento de la Ley (RLFPDPPP) y los Lineamientos del Aviso de Privacidad (LAP).
Adicionalmente se tienen diferentes documentos que ha emitido el INAI como buenas prácticas en el manejo de datos personales y otros medios de seguridad de los mismos.
En el RLFPDPPP tenemos una definición de qué es el entorno digital, “Es el ámbito conformado por la conjunción de hardware, software, redes, aplicaciones, servicios o cualquier otra tecnología de la sociedad de la información que permiten el intercambio o procesamiento informatizado o digitalizado de datos”.
Algunos de los metadatos están vinculados con las cookies. En este sentido, cuando el responsable utilice mecanismos en medios remotos o locales de comunicación electrónica, óptica u otra tecnología, que le permitan recabar datos personales de manera automática y simultánea al tiempo que el titular hace contacto con los mismos, en ese momento deberá informar al titular a través de una comunicación o advertencia colocada en un lugar visible, sobre el uso de esas tecnologías y sobre el hecho de que a través de las mismas se obtienen datos personales, así como la forma en que se podrán deshabilitar, esto último salvo que dichas tecnologías sean necesarias por motivos técnicos.3
De igual forma, cuando los responsables de datos personales realicen tratamiento de estos en el denominado cómputo en la nube, solo podrá utilizar aquellos servicios en los que el proveedor:
Europa como siempre va más adelantado que nosotros, y en su Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas, reconoce que “Del mismo modo, los metadatos derivados de las comunicaciones electrónicas también pueden revelar información muy delicada y de carácter personal.
Entre esos metadatos figuran los números a los que se ha llamado sitios web visitados, localización geográfica o la hora, fecha y duración de una llamada; información que permite extraer conclusiones precisas sobre la vida privada de las personas participantes en la comunicación electrónica, tales como sus relaciones sociales, costumbres y actividades de la vida cotidiana, intereses, preferencias, etc.”.
Por lo anterior, además de el famoso Aviso de Privacidad, que solamente actúa como un cascarón de qué es lo que las empresas u otras organizaciones hacen con los datos personales; considero que lo conveniente es ir adoptando mecanismos de esquemas de autorregulación vinculante, con el fin de que los responsables asuman medidas de seguridad técnicas, administrativas y físicas en el cuidado de los datos personales y, adicionalmente puedan acreditarse ante el INAI para poder usar el logotipo REA INAI.
Fuentes:
1. ONU, El derecho a la privacidad en la era digital, A/C.3/71/L.39 de fecha 31 de octubre de 2016, disponible en Asamblea General - UN Digital Library https://digitallibrary.un.org › A_C-3_71_L-39-ES p. 3. 2.ONU, Relator Especial sobre la promoción y protección del derecho a la libertad de opinión y expresión, acuerdo A/HRC/23/40 de fecha 17 de abril de 2013 disponible en https://undocs.org/es/A/HRC/23/40 p. 5 3. Artículo Trigésimo primero LAP. 4. Artículo 52 RLPDPPP.
2021, EL AÑO FINTECH
EN MÉXICO
Este año marcará un antes y un después en el sector financiero, las Fintech deberán trabajar arduamente para consolidarse en el mercado.
Lic. Carlos Torres,
Socio en Y&G CONSULTORES, S.C. facebook.com/YGConsultores/ twitter.com/YGConsultores/ linkedin.com/company/ yg-consultores/ instragram.com/YG_Consultores/ l 9 de marzo de 2018, fue publicada en la
ELey para Regular las Instituciones de Tecnología Financiera, o mejor conocida como , convirtiéndose en el primer país de América Latina en publicar una ley específicamente enfocada en este sector, que, a lo largo de los años había demostrado tener no solo un gran crecimiento, sino un gran potencial en México, donde es necesario promover la inclusión financiera de la población no bancarizada a través de la tecnología.
La Ley Fintech fue publicada en México con el objetivo de promover la inclusión financiera, brindar seguridad jurídica a sus usuarios, generar mayor competencia para el sector financiero, preservar la estabilidad financiera y prevenir el lavado de
dinero.
Entre debates y opiniones encontradas, la Ley Fintech es una legislación rígida para las start ups, la cual atiende las necesidades del mercado en protección de sus clientes, contemplando las siguientes figuras y entidades financieras que hoy se incorporan al sector financiero:
Crowfunding
Se incorporan empresas de crowdfunding dedicadas a conectar personas o empresas, que requieran financiamiento con inversionistas que deseen aportar recursos a los proyectos elegidos, todo al alcance de tu celular.
Se contemplan tres tipos de crowdfunding, los basados en , capital y copropiedad y/o regalías, que permitirán a los inversionistas participar en diferentes proyectos de una manera fácil y accesible, lo que permitirá a empresas o personas allegarse de recursos para lograr un objetivo y obtener ganancias, contribuyendo a la economía.
E-wallets
También se incorporan las e-wallets con el fin de regular el funcionamiento de todas aquellas empresas que ofrecen cuentas digitales que tienen como finalidad emitir, administrar, canjear y transmitir fondos de pago electrónico utilizados para realizar pagos digitales, depósito o retiro de efectivo.
Estas empresas han ayudado de gran manera a todos los que tienen acceso a un teléfono inteligente, dando la oportunidad de abrir una cuenta 100% digital e incluso, recibir una tarjeta de débito directamente en casa.
La Ley Fintech contempla programas Sandbox para todas las empresas no financieras que deseen brindar servicios financieros por medios tecnológicos de una manera innovadora, con modalidades distintas a las existentes en el mercado y para todas las entidades financieras que deseen ofrecer cualquier producto financiero, que, por la actual legislación, dispongan de excepciones o condiciones para su oferta, utilizando medios tecnológicos. El propósito de estos programas es probar temporalmente la funcionalidad de un producto financiero en un mer-
cado controlado.
¿Quién no ha escuchado hablar de Bitcoin? Aquellos apasionados por las inversiones y el riesgo, o uno que otro curioso cuentan con algunas inversiones en criptomonedas.
Uno de los logros de la Ley Fintech es la regulación de estos activos virtuales, que se definen por ley como “la representación de valor registrada electrónicamente y utilizada por el público como medio de pago para todo tipo de actos jurídicos y cuya transferencia solo podrá realizarse por medios electrónicos, sin que en ningún caso se entienda como activo virtual la moneda de curso legal en el territorio nacional, las divisas, o cualquier otro activo denominado en curso legal o en moneda extranjera”.
Si bien no está reconocida como moneda en México, los activos virtuales serán considerados como un , lo cual, además del intercambio de criptomonedas, será una gran oportunidad para comenzar a utilizarlas para adquirir productos o servicios.
Tres años y tres presidentes en la CNBV
Después de un gran esfuerzo, una gran espera y distintos cambios en la presidencia de la Comisión Nacional Bancaria y de Valores, el 2021 le abrió los brazos a las Fintech. La Comisión Nacional Bancaria y de Valores, el Banco de México y la Secretaría de Hacienda y Crédito Público, realizaron un estudio minucioso de Fintech, otorgando hasta inicios de diciembre de 2021, 24 autorizaciones.
Sin embargo, la tarea no ha sido fácil; 22 han sido y 24 han desistido del proceso de autorización, el camino ha sido desafiante y en años tan atípicos de pandemia, es necesario reconocer y aplaudir a todas aquellas que iniciaron en 2018 su proceso de autorización.
Sin duda, este año marcará un antes y un en el sector financiero, aún estamos en espera de más autorizaciones y las Fintech deberán trabajar arduamente para consolidarse en el mercado y dar confianza y seguridad a todos sus usuarios, por lo que deseo del mundo a las Fintech autorizadas. May the Fintech be with you.
COMPLIANCE VS CORRUPCIÓN
Y DAÑO REPUTACIONAL
Especialista en Compliance y Corporate Defense por la Asociación Peruana de Compliance. Compliance Officer. rodo.c.rangel@gmail.com La reputación de una empresa es para lo que al humano una arteria al corazón, si empieza a verse afectada, tarde o temprano morirá. A partir del 2016 las empresas mexicanas se han ido involucrando poco a poco en la cultura del Compliance, concepto que surge originalmente del derecho anglosajón, pero que actualmente se ha extendido en muchas partes del mundo como una para fomentar una cultura de integridad empresarial, mejores prácticas de gobernanza corporativa y para que la empresa se cuide a sí misma.
Por Corrupción debemos entender lo que ha señalado Transparencia Internacional con respecto a que es “el uso indebido del poder, que es utilizado por la (s) persona (s) a quién (es) le fue encomendado para su propio beneficio particular. La forma más común de corrupción es el Soborno, que se define como la entrega o aceptación de dinero, regalos u otro tipo de ventajas, como incentivo para hacer algo deshonesto, ilegal o que constituye una violación de la confianza en el transcurso de la actividad comercial”.
De modo general, debemos entender por compliance como aquella herramienta de acción que a través de medidas sistematizadas, implementa dentro de la corporación y en todos los niveles (desde la alta dirección hasta los colaboradores del último eslabón) acciones de prevención para evitar que acontezcan
vulneraciones en la normativa penal, administrativa, civil y laboral, así como en los propios códigos y políticas de la empresa con el objetivo de crear una cultura de integridad centrada en la legalidad y el fiel cumplimiento de las leyes.
Programa de compliance
Importante es entender que contar con un programa de compliance, no se trata ya de algo opcional, ya que al ser la responsabilidad penal de la persona jurídica una realidad en nuestro marco regulatorio, el incumplimiento a un debido control organizacional puede acarrear sanciones jurídicas graves, tanto para la empresa, como para sus dueños.
Por tal razón, el gremio de empresarios en nuestro país está empezando a cambiar y entendiendo que las consecuencias de no optar por una cultura de la prevención que sea adecuada y demostrable, puede repercutir de manera significativa en sanciones legales, daños económicos y lo más importante, una afectación reputacional a la empresa.
En tiempos de perenne, la crisis económica como la que atravesamos hoy, provocada por la pandemia, constituye una gran prueba para medir la eficacia de los programas de cumplimiento que se han implementando en las empresas o bien, para enfatizar la importancia de contar con uno dentro de la corporación; ya que se ha comprobado que cuando la situación económica se agudiza, hay una clara tendencia hacia los actos de corrupción, la cual genera una pérdida de legitimidad, generando a su vez desconfianza, descontento, indignación y daño reputacional para la empresa, mientras que para un país su desarrollo económico será menos viable y sostenible.
De tal manera, los programas de cumplimiento normativo deben estar orientados a enfrentar de forma idónea cada uno de los factores que faciliten o incrementen las conductas ilícitas. Haciendo esto tendremos un compliance eficaz, convirtiéndose a la vez en un instrumento idóneo de prevención y combate a la corrupción. Por lo tanto, contar con un compliance nos ayudará a prevenir y a detectar irregularidades, nos hará aliados del gobierno, pues de manera paralela se estará combatiendo la corrupción, y lo más importante, se estará fomentando una cultura de integridad dentro de la empresa.
Hay que entender que el mundo globalizado en el que vivimos nos exige no solo cumplir ciertos requisitos legales, sino que las empresas se autorregulen y traten de evitar que la falta de mecanismos internos de un debido control organizacional, provoque afectaciones a la sociedad y, desde luego sanciones para la empresa. Los empresarios deben entender que el contar con una empresa ética y normativamente responsable, es algo redituable.
Fuentes:
Transparencia Internacional, Principios Empresariales para Contrarrestar el soborno, 2008, pág. 4, en https://www.pactomundial.org/wp-content/uploads/2016/09/Principios-Empresariales-para-Contrarrestar-elSoborno-de-Transparencia-Internacional-para-PYME.pdf
¿CÓMO AUTOMATIZAR CONTRATOS CON UN SOFWARE CLM?
Sin duda una herramienta clave para un abogado y para cualquier persona que gestione contratos con compras, proveedores, vendedores y consultores.
CEO Webdox. jmjimenez@webdox.cl https://www.webdoxclm.com/ https://www.linkedin.com/company/webdox https://www.facebook.com/ webdoxclm https://twitter.com/webdoxclm na realidad en todas las organizaciones es que
Ulas solicitudes, revisiones, aprobaciones y firma de acuerdos y contratos, son tareas complejas y tediosas, por lo que es común que en reiteradas ocasiones se pierda el control y disminuya la seguridad sobre la ejecución de las mismas.
Las gerencias o áreas legales, provenientes de distintos sectores y empresas -como retail, alimentos, telecomunicaciones o minería- se rigen por múltiples fases del proceso contractual, desde la solicitud hasta la post-firma, ya sea para un documento final del departamento de ventas, compras o recursos humanos.
Si el proceso de creación y gestión de contratos es casi el mismo para pequeñas, medianas y grandes empresas ¿cómo se puede -en tanto gerencia o área legal- automatizar el proceso de contratos para que sea estandarizado, rápido y ágil?
¡Fácil, con ayuda de la tecnología! La automatización mediante un Sistema de Administración o Gestión de Contratos (más conocido como Contract Lifecycle Management Software, CLMS,
por sus siglas en inglés) es ya una tendencia para la solución inteligente a esta problemática.
El CLMS es una que no solo digitaliza documentos, sino que toma por completo todo el ciclo de creación y gestión de ellos, ya que automatiza, consolida y agiliza procesos, archivos y comunicaciones para una correcta gestión contractual y especialmente el compliance dentro de una empresa.
Un CLMS comprende un amplio control de nuevos y antiguos contratos, orientándose a cumplir tanto regulaciones gubernamentales como normas profesionales.
Este sistema permite, en primer lugar, estandarizar la comunicación de la gerencia legal con todos los clientes internos pertenecientes a diferentes departamentos dentro de la organización; en segundo lugar, gestionar la carga de trabajo de los abogados y la asignación de tareas; en tercer lugar, gestionar el contenido de los contratos y documentos, y, en cuarto lugar, controlar procesos mediante el uso de indicadores para medir la creación, negociación y aprobación de contratos.
En resumen, un CLMS permite a las organizaciones, automatizar y controlar la eficiencia y eficacia del equipo legal, y su interacción con los otros departamentos de la empresa.
La solución a este reto en LATAM
En 2012 se fundó en Chile una organización que apostó por traer al entorno de las empresas de la región un CLMS de gestión de contratos en la nube, en español.
Desde entonces, la empresa ha realizado un constante trabajo colaborativo con clientes, proveedores y personas, para ir tomando toda la experiencia que haga de ese software el más indicado para las empresas de Latinoamérica, no solo en su idioma sino considerando las regulaciones de cada país. Ello le ha permitido experimentar un acelerado y sólido crecimiento. Hoy más que nunca un Sistema de Administración o Gestión de Contratos, Contract Lifecycle Management Software (CLMS), puede ser clave en la productividad de las organizaciones de Latinoamérica, y especialmente apoyar a las gerencias o áreas legales a entregar un servicio confiable, seguro e inteligente, que contribuya a la transformación digital de las empresas.
¿CONTRATO?,
¿PARA QUÉ?
Consideraciones que debes tomar en cuenta para mitigar riesgos y pasivos en tu negocio.
Por: Isaac Alejandro Castillo Cordero e Iris Abigail Venegas Acosta.
Socios en GreenBlack Abogados. www.greenblackabogados.com contacto@greenblackabogados.com ntes de empezar a desarrollar el presente artículo,
Anos gustaría desentrañar el concepto de Contrato, por un lado, la Real Academia Española define esta palabra como el pacto o convenio, oral o escrito entre las partes que se obligan sobre materia o cosa determinada (…), y desde nuestro punto de vista jurídico, el contrato es una fuente de las obligaciones mediante el cual dos o más personas manifiestan su voluntad para crear y transmitir derechos y obligaciones, así como también lo refiere el artículo 1793 del Código Civil Federal.
Ahora bien, dentro de la definición del contrato, hay un concepto que es de suma importancia comprender, la obligación. Para hacer ameno este artículo, sin mencionar conceptos técnicos-legales, definimos que la obligación es una unión jurídica entre dos o más personas en las cuales se constriñen a dar, hacer o no hacer, por ejemplo, pagar cuando adquieres un producto o servicio o dar en arrendamiento un bien inmueble. Ya una vez que tengamos claro estas definiciones generales, procederemos a realizar un breve análisis sobre la importancia en la preparación de los contratos y su cumplimiento.
En México hay pequeñas, medianas y grandes empresas así como emprendedores de todas las edades, no obstante, sea cual sea el escenario en el que te encuentres, la necesidad de celeberar contratos será la misma, sea cual sea tu giro ¡Debes
contar con un contrato sí o sí!
¿Haz captado un nuevo cliente, proveedor o negocio?, te recomendamos lo siguiente:
Aveces cuando nuestro negocio crece y hemos cerrado un trato con un cliente o proveedor, nos estusiasmamos tanto que dejamos de lado definir los aspectos legales y empezamos directo con la venta o con la prestación de servicio, es decir, que empezamos con el paso 2 envés del 1. Nosotros recomendamos sentarte con tu cliente o proveedor para negociar los términos y condiciones que deberán cumplirse durante su relación contractual, por ejemplo, debemos definir:
sigue?
Ahora bien, una vez que tengas celebrado un contrato, lo importante ya, es cumplir con todas y cada una de las obligaciones que contrajiste para evitar el incumplimiento y, seas acreedor a penas convencionales econónicas y/o hasta la rescisión del mismo.
Nosotros recomendamos a nuestros clientes llevar a cabo un para determinar su grado de cumplimiento para definir e implementar acciones preventivas y correctivas que ayuden a mantener una estabilidad contractual sana.
Por otro lado, hay veces que el cumplimiento de una obligación resulta difícil o imposible, sin embargo, para evitar caer en incumplimiento, existe la posibilidad de modificar el contenido del contrato a través de un Convenio modificatorio o Adendum, el cual sirve principalmente para modificar (valga la redundancia) cualquer parte del contrato, por ejemplo, cambiar el contenido de una cláusula, fecha de pago, etc.
En caso que las partes hayan optado por la modificación, es importante saber que el contenido del contrato que no se haya modificado, seguirá siendo vigente junto con las nuevas enmiendas plasmadas en el convenio modificatorio.
