Especiales
Buscar Especiales
Especiales Propiedad Intelectual y Datos Personales

Un giro en el gobierno corporativo frente a los datos personales

42042

Compartir por ×

Correo electrónico
Un giro en el gobierno corporativo frente a los datos personales (Bigstock)

José Andrés Pérez Rivera

Director Global Risk and Investigation Practice

FTI Consulting

 

El 24 de julio del 2019, la Comisión Federal de Comercio de los Estados Unidos sancionó a Facebook con una multa de 5.000 millones de dólares. Adicionalmente, le ordenó modificar su estructura corporativa para que creara un comité independiente que se encargara, a partir de ese momento, de las políticas de manejo de datos personales de la compañía, luego de culminar su investigación por el caso de Cambridge Analytica.

 

Esta multa es la más alta impuesta en toda la historia a una compañía por parte de una agencia federal respecto al tema de datos personales. La motivó el incumplimiento de Facebook de una orden de la Comisión en el 2012, frente al control que debía promover la compañía sobre el manejo de datos personales de sus usuarios. La Comisión resolvió, en su fallo, que para lograr que Facebook respetara la privacidad de sus consumidores debía no solo pagar una cuantiosa multa, sino también promover de forma radical un cambio en la cultura de la organización frente al tratamiento de los datos personales, así como un cambio en las políticas, los procesos y los procedimientos que hasta el momento habían operado dentro de la organización. Este cambio comprendió poner en marcha un nuevo programa de confidencialidad tanto para Facebook, WhatsApp e Instagram, y revisar la política de privacidad para cada uno de los productos o servicios que se ofrecieran por medio de estas plataformas, para lo cual era necesario documentar las decisiones que se adopten.

 

Protección al consumidor

 

La Comisión Federal de Comercio (FTC, por su sigla en inglés) es una agencia que tiene dentro de sus competencias investigar casos relacionados con la protección del consumidor, y promover la competencia del sector empresarial americano. Su creación no es reciente, viene de 1914, año en el que tenía como misión principal enfrentar el fenómeno de los monopolios. Hoy en día esta agencia busca fortalecer la economía de los estadounidenses y ser un regulador del sector comercial.

 

No obstante, y luego de esta decisión, la FTC se convirtió en una institución que impone sanciones económicas ejemplarizantes, con lo que llevaría a los programas de integridad de las compañías a un nuevo nivel.

 

Generalmente, han sido las leyes y los sistemas de autocontrol los mecanismos que han generado las pautas para regular y autorregular las actividades dentro de una compañía. Con este fallo, se adoptan una serie de mecanismos que buscan modificar tanto la arquitectura organizacional de Facebook como la toma de decisiones respecto al tema de manejo de datos personales por parte de la organización. Es decir, el fallo incidió de manera directa en un tema que, en principio, le concernía exclusivamente a la autonomía privada de los directivos de la compañía.

 

Este caso en particular develó que la compañía, a través de los años, no tomó las medidas necesarias para estar a tono con las regulaciones sobre datos personales, así como el derecho de los consumidores a recibir información verídica y completa de la manera cómo se administraban sus datos personales.

 

La investigación de la FTC se centró en indagar hasta qué punto la promesa que hacía Facebook a sus usuarios, según la cual ellos podían controlar la privacidad de su información personal por medio de los llamados “controles de privacidad”, era cierta. Encontró que esta posibilidad no solo no era real, sino que Facebook había aprovechado de manera irregular esta brecha.

 

Obligaciones

 

Este hallazgo llevó a la FTC a obligar a Facebook a varias cosas. Lo primero, a cambiar su política de privacidad desde la misma junta directiva. Lo segundo, a establecer una responsabilidad en cabeza directa de sus ejecutivos cuando tomen decisiones en temas de datos personales. Y, tercero, crear un monitoreo externo permanente, al punto de establecer una supervisión de los procedimientos de investigación y reporte a la FTC. Estas medidas deben aplicarse por 20 años.

 

La FTC ordenó la creación de un Comité de Privacidad, que estará integrado por personas independientes al cuerpo directivo de Facebook y, a su vez, nominadas y seleccionadas por un panel independiente. En la práctica, esto quiere decir que en materia de la administración de datos personales ya no será el CEO de la compañía o sus directivos los que tomen las decisiones.

 

Para la vigilancia de la responsabilidad de los ejecutivos de Facebook respecto a la confidencialidad de los usuarios, el Comité de Confidencialidad nombrará oficiales de cumplimiento independientes, que serán los responsables de velar por el cumplimiento del nuevo Programa de Privacidad por parte de los empleados de la compañía. Los directivos de Facebook tendrán que hacer declaraciones permanentes sobre las conductas que están promoviendo para el cumplimiento del programa, y cada tres meses los oficiales certificarán ante la FTC dicho cumplimiento. Si se identifica alguna falsedad en su declaración, los directivos enfrentarán cargos criminales y de responsabilidad civil.

 

Sobre el monitoreo externo, se creó la figura del asesor independiente, quien supervisará la efectividad del Programa de Privacidad. Se le dotó de diferentes herramientas de supervisión que le permiten acceder a las conductas de los empleados en los procesos y procedimientos en el manejo de la privacidad de los datos de los usuarios de Facebook.  Esta evaluación se hará cada dos años y reportará sus avances cada tres meses al Comité de Confidencialidad. A su vez, la FTC se atribuyó la posibilidad de hacer un monitoreo externo de la efectividad del programa, mediante el acceso a elementos probatorios internos de Facebook basados en reglas de evidencia del sistema legal americano.

 

Es claro que la decisión de la FTC en el caso Facebook cambió la forma de concebir la regulación en materia de protección a los consumidores. No fue suficiente imponer fuertes sanciones económicas a los infractores, sino que además incidió en su gobierno corporativo, de tal manera que las responsabilidades individuales y las herramientas de supervisión independientes garanticen el respeto por la confidencialidad de los datos personales.  

 

 

Reciba nuestro

boletín de noticias

TOP 10 MÁS POPULAR

Visto 6019 veces
42157

Compartir por ×

Correo electrónico
Visto 5429 veces
42138

Compartir por ×

Correo electrónico
Visto 3210 veces
42131

Compartir por ×

Correo electrónico
Visto 3130 veces
42146

Compartir por ×

Correo electrónico
Visto 2890 veces
42144

Compartir por ×

Correo electrónico
Visto 2646 veces
42150

Compartir por ×

Correo electrónico
Visto 1574 veces
42156

Compartir por ×

Correo electrónico
Visto 1118 veces
42145

Compartir por ×

Correo electrónico
Visto 864 veces
42137

Compartir por ×

Correo electrónico
Visto 102 veces
42170

Compartir por ×

Correo electrónico
15773

Compartir por ×

Correo electrónico
30904

Compartir por ×

Correo electrónico
Compartido 89 veces
27360

Compartir por ×

Correo electrónico
Compartido 84 veces
23719

Compartir por ×

Correo electrónico
Compartido 68 veces
17977

Compartir por ×

Correo electrónico
12592

Compartir por ×

Correo electrónico
Compartido 45 veces
30729

Compartir por ×

Correo electrónico
30340

Compartir por ×

Correo electrónico
22944

Compartir por ×

Correo electrónico
29127

Compartir por ×

Correo electrónico
13598

Compartir por ×

Correo electrónico
14244

Compartir por ×

Correo electrónico
Comentado 64 veces
13024

Compartir por ×

Correo electrónico
30523

Compartir por ×

Correo electrónico
14990

Compartir por ×

Correo electrónico
32930

Compartir por ×

Correo electrónico
33218

Compartir por ×

Correo electrónico
30977

Compartir por ×

Correo electrónico
12267

Compartir por ×

Correo electrónico
11832

Compartir por ×

Correo electrónico