Nueva aliada para el compliance. La tecnología blockchain

Desde la entrada en vigor de la Ley Orgánica 5/2010, de 22 de junio, de reforma del Código Penal existe en el ordenamiento español la responsabilidad de las personas jurídicas. Esta misma reforma introdujo la posibilidad de eximirlas cuando estas hayan, antes de la comisión del delito, adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos o para reducir significativamente el riesgo de su comisión.

Este modelo de regulación que obliga a las empresas a ser proactivas en el cumplimiento normativo se introdujo en España, en primer lugar en el ámbito penal, pero se ha ido expandiendo a otros ámbitos legales como la protección de datos de carácter personal, la transparencia interna o las medidas de seguridad (físicas e informáticas), entre otros. Dicho modelo se basa en un análisis de los riesgos generados por el sistema organizativo y la posterior implantación de medidas para mitigar o eliminar estos riesgos.

Por tanto, las empresas empezaron a acudir a los despachos de abogados y consultoras para poder implantar en sus empresas procedimientos de actuación para demostrar que tenían un modelo de organización y gestión que prevenía o reducía el riesgo de comisión de delitos o incumplimientos normativos. Para ello, las empresas se sometían a auditorías, más o menos profundas, recibiendo de los despachos o consultoras unos procedimientos de actuación, que luego la empresa se encarga de implantar en su sistema organizativo, comúnmente conocido como compliance.

El problema de estos métodos de compliance o cumplimiento normativo es la efectiva adopción de los procedimientos al día a día en las empresas, donde la complejidad de la adopción de las medidas y la dificultad de cambiar el comportamiento de los órganos directos y empleados, lleva a que normalmente no se cumplan los procedimientos de compliance.

Por este motivo han aparecido en el mercado numerosos agentes que se dedican exclusivamente a proveer a las empresas de soluciones en materia de compliance, sobre todo soluciones tecnológicas. Pero estas herramientas se centran en la gestión de la implantación de los procedimientos, en particular a nivel económico y de tiempo.

En este sentido se encuentran numerosas herramientas que han supuesto una enorme ayuda en determinadas áreas. Así, por ejemplo, existen distintas herramientas en el mercado que automatizan el análisis de riesgos en materia de protección de datos e incluso realizan evaluaciones de impacto de privacidad (PIA), ahorrando gastos en servicios jurídicos o de consultoría.