El segundo día del IX Congreso Internacional de Compliance y Lucha Anticorrupción se abordaron los retos actuales para las organizaciones en materia de responsabilidad penal de la alta dirección y la gestión de incidentes vinculados a la protección de datos en la era de la inteligencia artificial.

Una de las ponencias estuvo a cargo de Valeria Morón Vera, socia de Macera & Morón Abogados, quien expuso sobre “La responsabilidad penal de la alta dirección por otros riesgos”.

Morón hizo un llamado a reflexionar sobre la necesidad de que las empresas implementen modelos de prevención más allá de las licitaciones con el Estado o del riesgo de lavado de activos.

“Existen otros delitos igual de importantes y los compliance officers necesitan conocer qué genera la responsabilidad penal de gerentes y trabajadores para poder prevenirlos”, sostuvo.

La especialista advirtió que tanto los gerentes generales como los trabajadores tienden a pensar que la responsabilidad penal es ajena a ellos, lo que genera una peligrosa “disociación” en la cultura organizacional.

“Todos tienen que saber que ese posible resultado negativo les incumbe. Si no preocupamos a la gente sobre las consecuencias reales, cada uno vive su vida y el compliance officer queda en soledad”, afirmó.

En otra intervención, Antoni Bosch, director general del Institute of Audit & ITGovernance (España), presentó el tema “Gestión de incidentes y protección de datos en la era de la inteligencia artificial: de la brecha al control”.

El experto destacó las exigencias de notificación de incidentes en la normativa europea y las nuevas sanciones incluidas en el Reglamento de Inteligencia Artificial de la Unión Europea, que pueden llegar hasta 35 millones de euros o el 7% de la facturación bruta anual.

Bosch enfatizó la necesidad de alinear áreas como seguridad de la información, riesgos y legal para responder de manera eficiente ante incidentes, además de diseñar protocolos claros de comunicación hacia autoridades, clientes y usuarios.

“La pérdida reputacional puede ser más costosa que la sanción económica. No es lo mismo que salga en prensa un ataque informático que sea la propia empresa la que informe con transparencia lo ocurrido”, advirtió.