Queremos daros nuestro agradecimiento por vuestro apoyo un año más en el reconocimiento como Lawyer of the year – Data protection & Privacy Law – Barcelona y por la inclusión en la lista de recognized lawyers de Best Lawyers en la siguientes materias:

• Privacy & Data Protection Law
• Corporate Governance and Compliance Practice
• Information Technology Law
• Intellectual Property Law
• Media Law
• Communications Law

Nuestro agradecimiento también por la inclusión este año del socio del despacho Marc Rius:

https://wp.me/p1IJS0-13y

Repito las aclaraciones de los años anteriores:

• No realizamos pagos a rankings.
• No presentamos candidaturas.
• No solicitamos votos ni apoyos.
• Agradecemos mucho los votos y apoyos en artículos como éste una vez publicado el ranking.
• No podemos realizar agradecimientos individuales porque no sabemos quién nos ha votado.

Hemos recibido el reconocimiento de Lawyer of the year durante 9 años, como puede verse en la siguiente tabla:

https://wp.me/p1IJS0-13D

A pesar de ello, ningún cliente nos ha manifestado que nos había conocido o seleccionado por haber aparecido en un ranking, por lo que interpretamos que aparecer en un ranking puede responder a las siguientes finalidades:

1. Ejercicio de vanidad – No podemos descartarlo, especialmente en el caso de los abogados.
2. Mención en los mails – No lo hacemos porque nos parece excesivo y consideramos que el destinatario de nuestros mensajes no se merece que le recordemos en cada mensaje nuestra aparición en los rankings.
3. Mención en las propuestas – Puede añadir más solvencia profesional al perfil, aunque es posible que algunos clientes piensen que estos rankings son de pago y no se aparece en ellos por méritos propios.
4. Mención en los medios – Está circunscrito a los medios seleccionados por el directorio, por lo que el alcance de la difusión es limitado.

Lo más importante para nosotros es que cada año, cuando se pide vuestra opinión sobre los profesionales del derecho que tenéis mejor valorados, penséis en nosotros. Por eso hemos publicado este artículo, para manifestaros nuestro agradecimiento por ello una vez más.

Tras la entrada en vigor de la limitación de las llamadas comerciales, de acuerdo con el artículo 66.1.b de la Ley General de Telecomunicaciones y la Circular 1/2023 de la AEPD, en este gráfico se representan los dos supuestos en los que pueden realizarse llamadas comerciales basadas en el interés legítimo.

Nuestro despacho ha desarrollado un informe de ponderación del interés legítimo para cada sector de actividad. Si deseas información para adquirir el informe correspondiente a la actividad de tu empresa puedes enviar un mensaje a xavier.ribas@ribastic.com indicando el sector. 

Esta tabla creada con PowerPoint permite definir el mapa de canales de información de una empresa.

Documento descargable:

Este año la circular informativa, o newsletter, de nuestro despacho ha cumplido 36 años. 

La circular se creó en 1987 para mantener a nuestros clientes informados sobre las siguientes materias:

1. Derecho de las tecnologías de la información.
2. Propiedad intelectual del software.
3. Contratos tecnológicos.
4. Prevención de proyectos tecnológicos fallidos.
5. Escrow de código fuente.

En 1991, cuando participamos en el proceso de elaboración de la LORTAD, incluimos en la circular las materias relacionadas con la protección de datos.

En 1995 incluimos los aspectos jurídicos que generaba Internet:

1. Normbres de dominio.
2. Propiedad intelectual de las páginas web.
3. Contratos online.
4. Comercio electrónico.

En 2010 incluimos en la circular las materias relacionadas con compliance.

Las materias a las que estamos dando prioridad actualmente son las siguientes:

1. Inteligencia artificial.
2. Ley de protección de informantes.
3. Auditoría de RGPD.
4. Auditoría de compliance.

La circular es también un medio para alertar de riesgos jurídicos y de cambios legislativos, así como para convocar nuestros desayunos de trabajo, webinars, congresos y conferencias.

Los destinatarios de la circular son, principalmente, grandes empresas.

Reiterando mi tributo a Blade Runner podría decir que en estos 36 años he visto cosas que no creeríais: ataques de ciberpunks a servidores BBS más allá de los 1200 baudios, correo sin spam, cerca del puerto 25, secuencias de varias teclas para crear un acento, discos floppy de 5 pulgadas y cuarto grapados a los autos, jueces que pensaban que el plagio se comprobaba comparando los discos y no su contenido, alarmas de fin del mundo por el efecto 2000, mientras veíamos a los programadores de Cobol renacer tras su jubilación, accesos al BOE con un Minitel, negociar un contrato frente a una pantalla de fósforo verde, billetes de avión  para asistir a un congreso virtual…

Todos esos momentos se perderán, como lágrimas en la lluvia. Es hora de bajar de la nube. O de guardar mis recuerdos en ella.

Si quieres recibir nuestra circular puedes enviarme un mensaje a mi dirección de correo electrónico: xavier.ribas@ribastic.com solicitándolo.

Hay varios elementos que deben ser analizados en relación con la demanda contra los consejeros de Shell, pero yo los resumiría en dos:

1. Previsibilidad.
2. Provocación.

Previsibilidad

La zona de inmunidad de los consejeros que genera la regla de la discrecionalidad empresarial (business judgement rule) exige que se haya actuado con diligencia, y son elementos destacados de la diligencia, como decía ayer, la buena fe, la ausencia de un interés personal, la información suficiente y la aplicación de un protocolo de toma de decisiones adecuado.

En la evaluación de los riesgos relativos al cambio climático es difícil establecer una relación de causa-efecto entre la actuación de una empresa y el conjunto de cambios que, en general, está sufriendo el clima de nuestro planeta.

No obstante, hay datos objetivos, claros y medibles sobre las emisiones que una empresa genera y hay normas específicas que obligan a gestionar los riesgos medioambientales, que se traducen en tareas recurrentes que deben ser realizadas y cuyos resultados deben ser valorados con indicadores objetivos. Todo ello sin tener en cuenta los ODS y los criterios ESG,

Es importante destacar que el delito medioambiental puede ser cometido por imprudencia y se trata de un delito de peligro, es decir, no es necesario que se produzca un resultado lesivo (en este caso contra el medio ambiente) para que nazca una posible responsabilidad penal. En otras palabras, es suficiente que se haya producido el peligro de dañar el medioambiente aunque finalmente no se haya producido tal daño. Por eso es tan importante la creación de pruebas sobre la diligencia en la gestión de este riesgo.

En el caso de Shell el planteamiento de la demanda en sede civil deberá superar la presunción de diligencia que genera la regla de la discrecionalidad empresarial, por lo que deberá valorarse la información disponible sobre el riesgo medioambiental y las obligaciones legales relativas a las emisiones, la buena fe y el protocolo aplicado en la toma de deciones relativas a la reducción de las emisiones. 

En esta valoración se incluirá la previsibilidad del riesgo y las advertencias recibidas por parte de accionistas, inversores institucionales, fondos activistas y otros grupos de interés. Pero también la capacidad económica para poner en práctica las medidas necesarias para la reducción de las emisiones.

Provocación

La diligencia de una empresa también incluye la gestión de las expectativas de sus grupos de interés y la previsibilidad de que dichas expectativas se vean frustradas por la actuación de la empresa.

En cuanto a la capacidad económica para gestionar y prevenir adecuadamente los riesgos medioambientales, tanto Shell como BP están registrando beneficios récord a causa del incremento de los precios del crudo.

Sin embargo, las expectativas de los grupos de interés se han visto frustradas recientemente con anuncios como el de BP de reducir las emisiones de forma más lenta de lo previsto inicialmente en su plan para 2030.

El compromiso de Shell para 2030 consiste en una reducción del 20% en las emisiones asociadas a sus productos, pero no afecta a sus emisiones absolutas.

Es previsible pensar que las expectativas de los grupos de interés incluyan la suposición de que un incremento del beneficio se traducirá en un mayor esfuerzo económico orientado a la reducción de las emisiones. Cuando esto no es así, es razonable que los grupos de interés vean frustradas sus expectativas y reaccionen con demandas como la que hemos visto ahora.

Es misión de los consejeros valorar y monitorizar estas expectativas y adoptar decisiones que sean legales, éticas y estéticas.

En tiempos de turbulencias económicas siempre se repite la frase de Warren Buffet relativa al riesgo de que, al bajar la marea se vea a los que nadaban sin bañador.

Con las decisiones empresariales ocurre lo mismo. Al bajar la marea podemos comprobar si las decisiones estaban vestidas o no, es decir, si cumplían los requisitos necesarios para superar un examen judicial en caso de reclamación por parte de los perjudicados por dichas decisiones.

El artículo 31.5.2º del Código Penal incluye establece como requisito para la exención de la responsabilidad penal de la persona jurídica la aplicación de un protocolo o procedimiento que concrete:

1. El proceso de formación de la voluntad societaria.
2. El proceso de adopción de las decisiones.
3. El proceso de ejecución de las decisiones.

El artículo 226.1 de la Ley de Sociedades de Capital establece la presunción de cumplimiento del estándar de diligencia en la toma de decisiones cuando el órgano de gobierno, y los directivos con facultades delegadas hayan actuado cumpliendo los siguientes requisitos: 

1. Buena fe.
2. Ausencia de interés personal en el asunto objeto de decisión.
3. Información suficiente.
4. Aplicación de un procedimiento de decisión adecuado.

Estos dos preceptos hacen recomendable la realización de las siguientes acciones:

1. Decisiones pasadas.- Verificar la trazabilidad y conservar las evidencias del cumplimiento de los requisitos exigidos para la toma de decisiones.
2. Decisiones presentes.- Asegurar la trazabilidad y obtener las evidencias de cumplimiento de los requisitos exigidos para la toma de decisiones.
3. Decisiones futuras.- Planificar la trazabilidad y obtener las evidencias de cumplimiento de los requisitos exigidos para la toma de decisiones.

Nuestro despacho ha elaborado un documento en el que se describen las medidas a aplicar por un cargo directivo con el fin de prevenir su responsabilidad personal y la de la empresa en el proceso de toma de decisiones, tanto si el directivo ha participado en ellas como si no ha participado.

Hasta el momento hemos elaborado una versión del documento para cada uno de los siguientes cargos:

1. Consejero.
2. Consejero delegado.
3. Director financiero.
4. Auditor interno.
5. Compliance Officer.
6. Delegado de Protección de Datos
7. CIO.
8. CISO.

Para solicitar el documento correspondiente a un cargo determinado puedes enviar un mail a xavier.ribas@ribastic.com.

En la declaración conjunta de la Comisión Europea y los Estados Unidos del viernes pasado se anunció la existencia de un principio de acuerdo sobre el nuevo marco de la privacidad en las transferencias transatlánticas de datos personales. Este nuevo acuerdo será una respuesta al escenario creado por la sentencia Schrems II de TJUE de julio de 2020 y la anulación del Privacy Shield.

Tal como se apresuró a declarar Max Schrems, se trata de un acuerdo político, que no será efectivo si no contempla cambios en la aplicación de la normativa de inteligencia exterior de los EEUU, y tras la decisión del Tribunal Supremo de los EEUU de hace unos días parece difícil que ello suceda.

La viabilidad del nuevo marco de la privacidad en las transferencias transatlánticas de datos personales se debería basar en el reconocimiento de las garantías esenciales europeas para las medidas de vigilancia y la aplicación de excepciones o de medidas complementarias efectivas. De lo contrario, es evidente que iremos de camino a un Schrems III.

La adecuada gestión de la privacidad por parte de las empresas se enmarca en el ámbito relativo al entorno social, representado por la letra S en los criterios ESG y será uno de los puntos a debatir en el próximo Congreso ESG.

Nos complace anunciar que Paula Gómez Doñate ha sido nombrada asociada senior del despacho.

Paula está dedicada a la protección de datos, compliance y Derecho de las Tecnologías de la Información desde su incorporación al despacho y tiene la doble licenciatura en Derecho y en Dirección y Administración de Empresas por la Universidad Autónoma.

Es coordinadora y coautora del Practicum de Compliance 2018 y 2020 de Thomson Reuters, y también participa como profesora en el Curso de Auditoría de Compliance y en el Curso de Auditoría de Protección de Datos Personales de Thomson Reuters. También es profesora de diversos cursos dentro del Campus de formación de Ribas, www.campus-ribas.com. 

Sus aportaciones como asociada senior contribuirán al crecimiento de la firma, y a hacer frente al incremento que se está produciendo en los servicios de Protección de Datos, Compliance y ESG, áreas en las que seguimos desarrollado y ampliando servicios.