6 CUOTAS SIN INTERÉS + ENVÍO GRATIS EN COMPRAS NACIONALES


Por Leopoldo Octavio Burghini

 

COVID-19
RESPONSABILIDAD DE LOS ÓRGANOS COLEGIADOS EN LAS REUNIONES A DISTANCIA

Introducción
El DNU 297/2020 del P.E.N. y sus prórrogas, por las cuales, en el marco de la pandemia del coronavirus (COVID-19), se estableció que todas las personas que habitan en el país o se encuentren en él en forma temporaria deben cumplir con un “aislamiento social, preventivo y obligatorio” impide las reuniones de personas humanas. Esto pone en riesgo a las personas jurídicas, ya que imposibilita la adopción de decisiones sociales e implica la paralización de los órganos colegiados. En la búsqueda de generar una solución alternativa, distintos organismos registrales -con competencia en materia societario registral- han autorizado la realización de reuniones a distancia de los órganos colegiados de las personas jurídicas (sociedades por acciones, asociaciones civiles y fundaciones) [1]. Las autorizaciones se sujetan a que las reuniones se celebren a través de plataformas que admitan la transmisión simultánea de audio e imagen y garanticen el libre acceso y ejercicio de los derechos de voz y voto por todos los participantes [2]. Pues bien, hechos que han cobrado reciente notoriedad [3] invitan a pensar la responsabilidad que cabe a los miembros del órgano de administración por la elección del medio o plataforma utilizado -para celebrar las reuniones a distancia- cuando éste resulta inseguro. Esto es así, puesto que las plataformas, por un parte, desarrollan un modelo de negocios basado en una supuesta gratuidad,  mientras que la ganancia se encuentra en realizar minería de datos disponiendo y compartiendo información y datos privados de los usuarios [4] y, por la otra, son susceptibles de ser interceptadas e intervenidas [5] por terceros ajenos a la persona jurídica que delibera a través de ella. Estas intercepciones e intervenciones permitirían al tercero atacante robar información confidencial a través del phishing [6], instalar programas maliciosos, así como hackear el acceso al micrófono y video de las plataformas [7]. Analizaremos a continuación las normas y principios involucrados.

Las reuniones de los órganos colegiados de administración y gobierno
Los órganos colegiados de administración y el órgano de gobierno deben deliberar antes de adoptar una resolución y estas deliberaciones se realizan en reuniones. El acceso a las reuniones del órgano de administración (directorio, gerencia, consejo de administración, comisión directiva, etc.) o de gobierno (reunión de socios o asamblea) es restricto, es decir, solo pueden ingresar a ellas las personas debidamente autorizadas por la Ley: I) a las reuniones del órgano de administración solo podrán acceder sus miembros y II) a las reuniones o asambleas del órgano de gobierno solo podrán acceder los miembros del órgano de administración, del órgano de fiscalización, los socios y aquellas personas que el propio órgano de gobierno autorice cuando se trate de terceros v.gr. escribanos, asesores, etc. La restricción de ingreso a las reuniones del órgano de administración y gobierno responde al principio de la confidencialidad de las operaciones sociales [8] ya que en las reuniones se debaten cuestiones internas de la persona jurídica respecto de las cuales ésta tiene derecho a mantener reserva y secreto [9].  

La confidencialidad de las operaciones sociales o el secreto de los negocios
El art. 331 (antes art. 57 del C. Comercio) protege el secreto de la información social. Lo hace al salvaguardar, de la injerencia del estado y terceros [10], los libros y papeles sociales con fundamento en que el secreto es frecuentemente una condición de éxito de los negocios. Esto es así por cuanto el riesgo es inseparable del comercio y el éxito de una operación depende frecuentemente de la oportunidad y reserva con que se realiza [11]. Por otra parte, el actual art. 331 constituye una aplicación del principio constitucional de la inviolabilidad de los papeles privados establecido en el art. 18 de nuestra Carta Magna [12].

Las reuniones a distancia y los riesgos del medio
Las reuniones a distancia son aquellas que se celebran mediante la utilización de medios o plataformas informáticas o digitales que permitan la transmisión en simultáneo de audio y video. En los días que nos toca vivir se ha producido una explosión en el uso de plataformas que permiten comunicar audio y video a la vez, tales como la denominada Zoom [13]. La masividad en el uso de las plataformas no solo ha disparado las advertencias por el uso y abuso de los datos privados que estas aplicaciones realizan [14], sino que, además, las expuso a los cibercriminales y mostró los riesgos de su utilización, ya que son susceptibles de ser interceptadas por terceros ajenos a la videollamada o reunión [15]. La Ley no es ajena a dicho fenómeno y protege la confidencialidad en el tránsito de las comunicaciones privadas [16] mediante la tipificación de los delitos de “violación de secretos y la privacidad” establecidos en los arts. 153 y 153 bis del Código Penal. Ahora bien, para que la conducta tipificada tenga lugar, el tercero debe interceptar, captar o acceder a un sistema privado o dato informático de acceso restringido, es decir, un ordenador o un conjunto de informaciones que no se encuentran fácilmente accesibles porque no están conectados a una red, o porque se hallan amparados con una clave de ingreso [17]. Es por esto que, como primer punto a tener en cuenta, el órgano de administración debe establecer una contraseña para autorizar el ingreso a la reunión y ésta solo debe ser compartida a quienes tengan derecho a acceder a la reunión del órgano de administración o gobierno. Esto es relativamente simple cuando se trata de reuniones del órgano de administración, pero genera un problema al momento de efectuar la convocatoria para las reuniones del órgano de gobierno, ya que las normas reglamentarias establecen la obligación de publicitar de manera clara y sencilla cuál es el medio de comunicación elegido y cuál es el modo de acceso a los efectos de permitir dicha participación. Sin perjuicio de ello, entendemos imprescindible el establecimiento de una contraseña que el órgano de administración deberá hacer conocer al socio. En la publicación de los avisos de convocatoria podría hacerse conocer el medio a través del cual se celebrará la reunión e informarse que la contraseña será proveída al socio, cuando aquél notifique su voluntad de participación en la reunión o asamblea. Esta notificación podría ser requerida en la publicación en términos idénticos a los establecidos por el art. 238 LGS para la comunicación de asistencia.
Sin perjuicio del establecimiento de una contraseña por parte del órgano de administración, éste será responsable cuando la plataforma elegida no cuente con políticas claras para la protección de datos. Esto es así, ya que el órgano de administración es responsable por la elección del medio y la instrumentación de todos los pasos previos y posteriores para la validez del acto celebrado a distancia, conforme se verá a continuación.  

La responsabilidad del órgano de administración
El órgano de administración tiene dentro de sus funciones aquellas caracterizadas como de cogestión societaria, es decir, las tendientes al buen funcionamiento orgánico interno de la sociedad. Una de ellas, la función relativa a la convocatoria y cumplimiento del iter asambleario –es decir, los pasos necesarios para la celebración válida de las reuniones del órgano de gobierno- impone a los miembros del órgano de administración una obligación de resultado [18], esto es, un deber de obtener un objetivo determinado: la celebración de la asamblea en los términos establecidos por la ley en cuanto de ellos dependa (arts. 234, 237 LGS, 180, 207 CCCN). De otro costado, el órgano de administración tiene la obligación de custodiar el patrimonio social y dentro de éste se encuentran los libros y papeles sociales [19] y la información calificada por el secreto comercial (arts. 255 LGS, 171, 201 CCCN). En la misma senda, los miembros del órgano de administración tienen un deber de reserva o secreto derivada del deber de lealtad (arts. 58 LGS, 159 CCCN). Ahora bien, si los miembros del órgano de administración tienen la obligación de custodiar y proteger la información social cuando ella se encuentra documentada, a mayor razón resultan responsables de la información de la sociedad cuando -en ejercicio de su función- adoptan los medios para que la voluntad de los órganos sea conformada.
En suma, el órgano de administración tiene, por una parte, la obligación de resultado de asegurar la realización efectiva de las reuniones del órgano de gobierno en cuanto de ellos dependa y, por otra parte, la obligación de custodiar y proteger la información social.
Si bien no resulta adecuado hacer una analogía del mundo físico con el digital, un ejemplo ayudará a comprender nuestro planteo. Si el órgano de administración decidiera la celebración, de una reunión del órgano de gobierno, en un espacio abierto, de modo tal que cualquier tercero ajeno a la persona jurídica pudiera tomar conocimiento de lo que allí se debate, sería responsable por los daños que a la persona jurídica le ocasionara la divulgación de la información, que en ese marco se expusiera. Del mismo modo, si el órgano de administración convocara a una reunión del órgano de gobierno a celebrarse en una plataforma digital sin establecer una contraseña para acceder a aquella, sería responsable por la información que cualquier tercero -ajeno a la persona jurídica- pudiera obtener mediante el ingreso a la reunión. Aún así, si el órgano de administración hubiere establecido una contraseña también será responsable cuando la plataforma elegida para la celebración de la reunión a distancia resulte insegura y no cuente con políticas claras para proteger los datos y evitar las intromisiones.
Como corolario, el órgano de administración deberá obrar con la lealtad y diligencia de un buen hombre de negocios, actuando con cuidado y previsión, al adoptar la decisión de celebrar una reunión a distancia y elegir el medio para celebrarla. De otro modo, será pasible de ser responsabilizado por los daños y perjuicios que ocasione el acceso y difusión, por parte de terceros, de información privada de la persona jurídica.

 

Notas

[1] En orden cronológico de dictado: I) Inspección General de Personas Jurídicas y Registro Público de Comercio de la provincia de Chaco. Res. 333/20. 18.3.2020; II) Inspección General de Justicia de la Nación (IGJ). RG 11/2020. 26.3.2020; III) Dirección de Personas Jurídicas D.P.J. Misiones. Disposiciones 63/2020 - 64/2020. 30.3.2020; IV) Dirección General de Inspección de Personas Jurídicas (IPJ) Córdoba. RG 25/2020. 2.4.2020; V) Comisión Nacional de Valores (CNV) RG 830/2020. 03/04/2020; VI) Inspección General de Personas Jurídicas (I.G.P.J.) Río Negro. RG s/n 03/04/2020. 
[2] MARTORELL, Ángeles. Nueva normativa de la IGJ aplicable a las reuniones a distancia de los órganos de administración y gobierno de sociedades, asociaciones y fundaciones en el marco de la pandemia. Práctica y Actualidad Societaria (PAS) Errepar. Tomo V. Abril, 2020. BURGHINI, Leopoldo. Entrevista Diario Comercio y Justicia. La IPJ reglamentó las reuniones y las asambleas a distancia de órganos colegiados. 16.4.2020. https://comercioyjusticia.info/factor/actualidad-profesional/la-ipj-reglamento-las-reuniones-y-las-asambleas-a-distancia-de-organos-colegiados/
[3] https://www.infobae.com/america/tecno/2020/04/06/zoom-miles-de-videollamadas-privadas-quedaron-expuestas-en-la-web/  https://www.clarin.com/sociedad/coronavirus-argentina-medio-charla-virtual-universitaria-filtran-imagenes-explotacion-sexual-nina_0_Rjw36vJ8s.html
[4] https://www.nytimes.com/2020/04/02/technology/zoom-linkedin-data.html
[5] https://www.infobae.com/america/tecno/2020/04/02/zoom-alertan-por-graves-fallas-de-seguridad-en-la-popular-aplicacion-de-videollamadas/
[6] Técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial, como nombres de usuario, contraseñas y detalles de tarjetas de crédito, haciéndose pasar por un contacto confiable y legítimo.
[7]https://www.clarin.com/tecnologia/cuidado-revelan-siguen-robando-millones-datos-traves-cuentaszoom-mail-falso_0_s6bHPy2wy.html
[8] LOPEZ TILLI, Alejandro M. Las asambleas de accionistas. Ed. Abaco de Rodolfo Depalma. p. 63.
[9] Cibercrimen y delitos informáticos: los nuevos tipos penales en la era de internet. Suplemento especial. Ed. Erreius.  p. 134.
[10] ALTERINI, Jorge H. Código Civil y Comercial Comentado. Tratado Exegético. Tomo II. pág. 650.
[11] BURGHINI, Leopoldo Octavio. PIAZZA, Andrés. SAS: libros en formato “cloud” y “big data”. La privacidad de los datos. Revista de las Sociedades y Concursos. Año 20 -2019/1. p. 170,171.
[12] MALAGARRIGA, Carlos C. Código de Comercio Comentado. Según la Doctrina y Jurisprudencia. 2da Edición. Tomo I. Pág. 153.
[13] Según informó la compañía, pasó de tener 10 millones de usuarios diarios a alcanzar un pico de 200 millones de videollamadas por día. https://www.infobae.com/america/tecno/2020/04/02/zoom-alertan-por-graves-fallas-de-seguridad-en-la-popular-aplicacion-de-videollamadas/
[14]https://www.clarin.com/tecnologia/lado-oscuro-zoom-app-videollamadas-furor cuarentena_0_JhtG9kHKY.html
[15]https://www.lanacion.com.ar/sociedad/coronavirus-irrumpio-clase-virtual-transmitio-pornografia infantil-nid2355846
[16] ABOSO, Gustavo E. Delitos contra la intimidad y la privacidad: acceso indebido a comunicaciones electrónicas, datos sensibles y sistemas informáticos. DPyC 2017 (agosto), 11/08/2017, 3. AR/DOC/1775/2017
[17] PALAZZI, Pablo A. Análisis de la ley 26388 de reforma del Código Penal en materia de delitos informáticos. RDP 2008-7, 1212. AR/DOC/9103/2012
[18] Cám. Civ. y Com. Córdoba 2ª Nom. 08/11/2007. Ulla, Narciso Agustín Octavio c/Druetta, Lucía Alejandra.
[19] CN Com. - Sala A - 11/5/2006. Inspección General de Justicia c/Grufintas SA s/organismos externos.

 
 
Si desea participar de nuestra «Sección Doctrina», contáctenos aquí >>