Claves para que las empresas sorteen los riesgos legales de la digitalización

La crisis sanitaria ha generado una verdadera revolución en las empresas, que se han visto obligadas a adaptarse a un nuevo escenario donde la tecnología está desempeñando un papel clave. El teletrabajo, el comercio online o el uso de dispositivos electrónicos por parte de los empleados son realidades que parecen haber venido para quedarse, dando paso a un entorno laboral cada vez más digitalizado.

Esta transición, no obstante, trae consigo toda una serie de desafíos legales. En este sentido, el despacho Baker McKenzie ha elaborado en una guía en la que identifica estos riesgos y da consejos para poder sortearlos con éxito.

El primero de ellos es el teletrabajo. "Muchas firmas han instaurado el trabajo remoto muy rápidamente, pero lo han de forma poco consistente y sin tener en cuenta ciertos aspectos legales importantes", advierte Raúl Rubio, socio responsable de tecnología en el bufete. Para el abogado, es vital para una entidad revisar sus políticas internas de uso de dispositivos electrónicos y hacer constar en ellas que el medio que pone a disposición de los trabajadores (ordenadores o teléfono móvil, por ejemplo) debe usarse para fines estrictamente profesionales. De otra forma, subraya el letrado, la monitorización del empleador puede quedar muy limitada.

En esta línea, Rubio recomienda actualizar la política de privacidad de los empleados para que permitan a la compañía monitorizar el uso que hacen de los dispositivos corporativos, e informarles clara y debidamente de esa potestad empresarial.

Datos médicos

Una de las novedades que parece traer la conocida como nueva normalidad es la incorporación de sistemas que recogen datos de salud de empleados o terceros para reducir el riesgo de contagio en los centros de trabajo (las pistolas de temperatura, por ejemplo). No obstante, el letrado recuerda que se trata de medidas muy delicadas a implicar una confrontación de derechos fundamentales, por lo que las empresas deben ser cuidadosas al implantarlos. Además, Rubio recuerda que la Agencia Española de Protección de Datos (AEPD) se ha pronunciado a este respecto adoptando una postura muy crítica.

Por eso, las compañías que recurran a estas medidas "necesitan articularlas dentro de un plan de prevención", subraya. Asimismo, recomienda elaborar Estudios de Impacto sobre la Privacidad. Es decir, informes que analicen las implicaciones que tienen estas medidas sobre la intimidad de los afectados, y evalúen si merece la pena implementarlas teniendo en cuenta el objetivo que persiguen (reducir el riesgo de contagio).

Ciberseguridad

Otro aspecto a tener en cuenta es el de la seguridad. "Las compañías están más expuestas como consecuencia de la nueva forma de trabajar; son más vulnerables", explica el letrado. Esto ha generado un aumento de los ciberataques, por lo que desde Baker McKenzie recomiendan ser proactivo y adelantarse al ataque, tomando diversas medidas como revisar los protocolos en materia de ciberseguridad, poner al día los registros de incidencias, actualizar los dispositivos para evitar vulnerabilidades e, incluso, verificar que los sistemas de seguridad de terceros proveedores sean sólidos.

Además, Rubio insiste en que se debe actuar con rapidez y formar un equipo con profesionales de diferentes perfiles (uno tecnológico, otro legal y otro experto en comunicación, como mínimo). De producirse un ataque, estas personas deberán tomar decisiones con agilidad, siendo sincero con la información que se tenga. "En este tipo de situaciones, las compañías suelen tener más miedo al daño reputacional que pueda tener el ataque, pero es una reacción equivocada", asevera el abogado.

Este ámbito es especialmente relevante teniendo en cuenta que una brecha o fuga de datos personales puede suponer una vulneración del Reglamento Europeo de Protección de Datos (RGPD), que prevé sanciones muy altas.

Salto 'online'

El tercer desafío al que se enfrentan actualmente las firmas es la digitalización del negocio. Y es que conviene recordar que el salto al mundo online conlleva un abanico de obligaciones legales que las organizaciones deben tener en cuenta antes de comenzar a prestar sus servicios a través de internet.

Es por ello que desde el bufete recomiendan hacer una revaluación de los procesos de compra y contratación a aquellas entidades que ya ofrecían sus productos y servicios a través del medio digital, haciendo especial hincapié en todos aquellos aspectos relacionados con la contratación y formalización de contratos (desde la forma y disposición del producto, a la aceptación del contrato y la confirmación telemática de la misma).

Por otro lado, aquellos negocios que se han incorporado recientemente al entorno virtual "deben asegurarse de que cuentan con todos los procesos y textos legales requeridos y que los mismos son conformes con las distintas normativas aplicables", subrayan desde el despacho. Con todo esto, se contribuye a evitar tanto la nulidad de los contratos y cláusulas como las sanciones de las autoridades pertinentes.