Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.
Volver a las noticias

La gestión del software en las organizaciones: recomendaciones para prevenir y gestionar infracciones

#Álvaro Abáigar #ARPA Abogados #escenarios de riesgos #NOTIC #NTIC #recomendaciones #software riesgos

Nuestro compañero Álvaro Abaigar Domínguez, socio-director del Dpto. de Nuevas Tecnologías y Cumplimiento Normativo de ARPA Abogados Consultores, ha preparado el siguiente artículo sobre «la gestión del software en las organizaciones: recomendaciones para prevenir y gestionar infracciones realizadas por los empleados» que ha sido publicado en el Boletín CEN 7 días remitido por la Confederación Empresarial Navarra.

 

La utilización de software por parte del personal de una organización comporta una serie de riesgos legales que en ocasiones no son identificados y tratados adecuadamente. Como idea principal y sin entrar en particularidades, hay que indicar que la organización puede resultar responsable frente a terceros de las infracciones que puedan realizar el personal a su cargo en el uso del software. Así, por ejemplo, el uso de un software pirata por parte de un trabajador puede comportar que el fabricante de este plantee la reclamación del precio de la licencia y una indemnización por los daos causados.  Y es que esta responsabilidad no sólo se puede materializar en reclamaciones económicas, sino que en los casos más graves puede comportar incluso exigencia de responsabilidad penal tanto al trabajador como a la organización. Por ese motivo es importante abordar esta problemática de forma que podamos prevenir y evitar este tipo de situaciones o en su caso poder gestionarlas de la mejor manera posible, minimizando las consecuencias para nuestras organizaciones. A continuación, se ofrecen una serie de recomendaciones al respecto:

  • Identificar los escenarios de riesgo: la primera sugerencia no podía ser otra que identificar a qué situaciones nos enfrentamos y hacer una reflexión sincera de cómo estamos en nuestra organización al respecto, es decir, qué medidas tenemos (y con qué grado de madurez y eficacia) para prevenir, detectar o impedir estos escenarios de riesgo. Esto nos permitirá trazar una hoja de ruta sobre la que trabajar, bien creando controles que estimamos necesarios o reforzando las que ya podamos tener al respecto. Una medida sin duda relevante será la adopción de una normativa interna de obligado cumplimiento para todo el personal de la organización que establezca las obligaciones y pautas deben observar los trabajadores. Es especialmente relevante que se establezca de una manera clara y expresa la prohibición de utilización de software que no haya sido facilitado o aprobado por la organización.

  • Formación y concienciación: en no pocas ocasiones el problema radica no tanto en la ausencia de políticas o normativas internas, sino que los trabajadores no llegan a interiorizar el alcance de determinadas malas prácticas, llegando a banalizar las mismas. Por ese motivo deben incorporarse a los planes de formación y concienciación acciones en esta línea, siendo oportuno tener presente las diferentes posiciones en las organizaciones (por ejemplo, desarrolladores de software, departamentos de informática o usuarios generales, tiene problemáticas diferentes).

  • Controles tecnológicos: este tipo de medidas nos pueden ayudar a prevenir, impedir o detectar los escenarios de riesgo que hemos identificado. Establecer por ejemplo mecanismos que eviten la instalación o uso de software no autorizado por la organización o mecanismos de alerta interna, son de gran ayuda al respecto.

  • Inventario de software: tener una relación actualizada de este tipo activos, sus condiciones de licencia, propietarios y usuarios internos, etc., resulta fundamental para una adecuada gestión del software. Tener una visión completa nos permitirá por ejemplo identificar situaciones de infra o sobre licenciamiento de productos, (muchas fabricantes de software incorporan en sus acuerdos de licencia la posibilidad de auditar a las organizaciones al respecto, por lo que tenemos que estar preparados al efecto).

  • Desarrollo de software: si estamos incorporando elementos de terceros a nuestros desarrollos, es imperativo revisar las correspondientes licencias, para ver qué compromisos adquirimos con su empleo o distribución.  En no pocas ocasiones se emplean elementos de software libre/open source sin tener presente que pueden comprometer algunas modalidades de explotación o posibilitar que tengamos que dar acceso al código fuente de nuestra solución.

  • Inteligencia artificial: si nuestra organización emplea inteligencia artificial generativa para codificar hay que asegurarse que el resultado no infrinja derechos de terceros. Algunas soluciones accesibles en internet han sido entrenadas infringiendo derechos de terceros y los resultados que ofrecen pueden resultar problemáticas y verse cuestiones por otros autores.

  • Actuación ante reclamaciones: en el caso de recibamos alguna reclamación, es oportuno buscar rápidamente asesoramiento legal especializado ya que es importante tomar decisiones rápidamente que mitiguen el problema. Gestionar adecuadamente las evidencias, diseñar una estrategia de negociación con el reclamante, son puntos que tendremos que abordar en este tipo de situaciones. Y para finalizar y no menos importante, hacer la adecuada retrospectiva de lo sucedido para poder aprender de la situación para evitar que se pueda volver a producir nuevamente.

 

Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X