{"id":38497,"date":"2025-05-12T07:01:00","date_gmt":"2025-05-12T07:01:00","guid":{"rendered":"https:\/\/comercioyjusticia.info\/?p=467150"},"modified":"2025-05-12T07:01:00","modified_gmt":"2025-05-12T07:01:00","slug":"riesgo-4-0-el-desafio-de-compliance-digital","status":"publish","type":"post","link":"https:\/\/economiapoliticacba.com\/?p=38497","title":{"rendered":"Riesgo 4.0: el desaf\u00edo de Compliance Digital"},"content":{"rendered":"
Por Pablo Salas (*) exclusivo para COMERCIO Y JUSTICIA<\/figcaption><\/figure>\n

Hablar de Compliance<\/em> puede sonar, todav\u00eda hoy, a jerga importada: moda jur\u00eddica nacida en despachos extranjeros y replicada en nuestras salas de directorio. Pero desde la sanci\u00f3n en 2017 de la Ley 27.401 de Responsabilidad Penal de las Personas Jur\u00eddicas y con el impulso de las gu\u00edas de integridad promovidas por la Oficina Anticorrupci\u00f3n, el cumplimiento normativo dej\u00f3 de ser una opci\u00f3n: las empresas deben saber qu\u00e9 hacen, c\u00f3mo lo hacen y tratar de explicarlo sin titubear frente a una fiscal\u00eda<\/strong>.<\/p>\n

El fen\u00f3meno de Compliance<\/em> fue ganando terreno progresivamente, primero en el rubro financiero, m\u00e1s tarde en el societario, para aterrizar finalmente en los negocios digitales, planteando el imperativo de pol\u00edticas robustas que anticipen riesgos, protejan datos personales y aseguren est\u00e1ndares de integridad en organizaciones insertas en entornos digitales.<\/p>\n

El cumplimiento digital involucra m\u00faltiples dimensiones. En primer lugar, la protecci\u00f3n de datos personales, que en consonancia con leyes como la pionera argentina 25.326 o el GDPR europeo, obligan a consentimientos informados, licitud en el tratamiento y derechos ARCO (acceso, rectificaci\u00f3n, cancelaci\u00f3n, oposici\u00f3n). Traducidas a la pr\u00e1ctica, estas normas piden contar con pol\u00edticas de privacidad (una especie de promesa del proveedor digital hacia sus usuarios sobre la gesti\u00f3n de datos), avisos transparentes y canales eficaces de respuestas a consultas.<\/p>\n

Un segundo elemento central son las pr\u00e1cticas de Ciberseguridad<\/em> orientadas a proteger sistemas frente a eventos (malware, phishing, ransomware) y a asegurar la continuidad operativa. Las empresas suelen adoptar est\u00e1ndares de seguridad de la informaci\u00f3n (como la norma ISO 27001), cifrar datos sensibles, generar back ups<\/em> y capacitar de forma permanente a su personal.<\/p>\n

La gesti\u00f3n de riesgos tecnol\u00f3gicos obliga a identificar y mitigar aquellos asociados a nuevas herramientas mediante auditor\u00edas regulares de seguridad<\/strong>. El car\u00e1cter transversal de las pol\u00edticas de cumplimiento digital impacta en el gobierno corporativo: requiere liderazgo ejecutivo, roles definidos y conciencia de cumplimiento en todos los niveles, con involucramiento de la alta gerencia si se tiene en cuenta que la ejemplaridad no se discute ante cuestiones con ra\u00edz decididamente cultural.<\/p>\n

Volvamos: no hace falta ser una empresa tecnol\u00f3gica para estar en el radar de los reguladores. Aun si una pyme no es una empresa \u201cnativa tecnol\u00f3gica\u201d ni una fintech<\/em>, la digitalizaci\u00f3n de negocios asume un car\u00e1cter pr\u00e1cticamente universal. Facturar con tickets digitales, recolectar bases de clientes en la nube o aceptar pagos electr\u00f3nicos son parte del d\u00eda a d\u00eda de una organizaci\u00f3n que la expone a riesgos digitales<\/strong>. Y si a\u00fan hay dudas, los ejemplos resultan autoexplicativos.<\/p>\n

En 2021, Amazon fue sancionada por Luxemburgo con 746 millones de euros por violar principios del GDPR. En 2023, Meta fue multado con 1.200 millones por transferencias indebidas de datos de usuarios. En Argentina, en 2025, decenas de cuentas de usuarios de Ual\u00e1 fueron vaciadas durante un fin de semana. \u00bfEl problema? Claves filtradas, fallas de verificaci\u00f3n, y una comunicaci\u00f3n oficial tard\u00eda que dej\u00f3 interrogantes abiertos. En el \u00e1mbito de las instituciones de salud, un proveedor local sufri\u00f3 la filtraci\u00f3n de medio mill\u00f3n de estudios m\u00e9dicos, revelando cu\u00e1n expuestos est\u00e1n incluso quienes no perciben a su negocio como digital. En el sistema bancario, la Agencia de Acceso a la Informaci\u00f3n P\u00fablica mult\u00f3 a una entidad financiera por no permitir a un cliente el acceso a sus datos personales.<\/p>\n

Vemos tambi\u00e9n ejemplos de buenas pr\u00e1cticas<\/strong>. Mercado Pago, Brubank y otros proveedores de servicios de pagos (PSP) locales han estructurado \u00e1reas de Compliance<\/em> que incluyen IT, legal y auditor\u00eda, con protocolos claros ante eventos de ciberseguridad. Multinacionales como Globant decidieron operar bajo ISO 27001 e ISO 37301, y otras fintech<\/em> argentinas han incorporado pr\u00e1cticas proactivas de ciberseguridad: cifrado por defecto, monitoreo 24\/7, entrenamiento a empleados en temas de ingenier\u00eda social (s\u00ed, abrir ese archivo adjunto puede costar car\u00edsimo).<\/p>\n

Las pol\u00edticas de Compliance en el \u00e1mbito digital, lejos de ser un gasto, son una inversi\u00f3n<\/strong>. Proteger la seguridad y la informaci\u00f3n personal equivale a proteger marcas, equipos y decisiones.<\/p>\n

M\u00e1s all\u00e1 de las multas, se pone en juego la confianza<\/strong>. En la era del big data<\/em>, el mayor activo de una empresa no es su software, sino la reputaci\u00f3n por la que entra \u2014o queda afuera\u2014 del pr\u00f3ximo negocio<\/strong>.<\/p>\n

\n

(*) Abogado LLM (Master of Laws), Director de Carrera UCC.<\/p>\n","protected":false},"excerpt":{"rendered":"

Por Pablo Salas (*) exclusivo para COMERCIO Y JUSTICIA Hablar de Compliance puede sonar, todav\u00eda hoy, a jerga importada: moda jur\u00eddica nacida en despachos extranjeros y replicada en nuestras salas de directorio. Pero desde la sanci\u00f3n en 2017 de la Ley 27.401 de Responsabilidad Penal de las Personas Jur\u00eddicas y con el impulso de las […]<\/p>\n","protected":false},"author":1,"featured_media":38498,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0},"categories":[21],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/economiapoliticacba.com\/index.php?rest_route=\/wp\/v2\/posts\/38497"}],"collection":[{"href":"https:\/\/economiapoliticacba.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/economiapoliticacba.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/economiapoliticacba.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/economiapoliticacba.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=38497"}],"version-history":[{"count":0,"href":"https:\/\/economiapoliticacba.com\/index.php?rest_route=\/wp\/v2\/posts\/38497\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/economiapoliticacba.com\/index.php?rest_route=\/wp\/v2\/media\/38498"}],"wp:attachment":[{"href":"https:\/\/economiapoliticacba.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=38497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/economiapoliticacba.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=38497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/economiapoliticacba.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=38497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}