La incertidumbre normativa es la nueva normalidad. Mientras que el cumplimiento de la normativa solía seguir ciclos más predecibles, ahora aparecen nuevas normas y requisitos con más frecuencia, a veces con poco tiempo de antelación y amplias implicaciones para las prácticas empresariales.
Imagine que después de meses de preparación, se actualizan las políticas, se forma a los empleados y todo está alineado con las últimas normas. Sólo que de un día al otro, surge una nueva directiva que requiera más ajustes. Como resultado, los equipos jurídicos necesitan coordinarse de nuevo entre departamentos, adaptarse rápidamente y comunicarse con claridad.
Desde los informes ESG hasta la regulación de la IA, los asuntos regulatorios están evolucionando en la mayoría de las áreas. Aquí presentamos los últimos avances y ofrecemos ideas prácticas para los equipos jurídicos. En este artículo veremos cómo gestionar los riesgos de manera eficaz y ayudar a sus organizaciones a navegar por el cambio constante.
Ejemplos de novedades normativas recientes que afectan a los profesionales del Derecho
1. Normativas ESG
Los requisitos de información medioambiental, social y de gobernanza (ESG) están cambiando a una velocidad vertiginosa. Por ejemplo, en la Unión Europea, la Directiva sobre Informes de Sostenibilidad Corporativa (CSRD) entró en vigor en 2025, obligando a las grandes empresas (más de 1.000 empleados) a divulgar datos de sostenibilidad. A primera vista, las pequeñas empresas pueden sentir que no están incluidas, pero aun así pueden sufrir las consecuencias, sobre todo si venden a entidades más grandes que sí están obligadas a hacerlo.
A modo de ejemplo, Hugo Boss, una importante casa de moda, ha insistido en que sus proveedores sigan las normas de elaboración de informes de sostenibilidad, aunque no estén obligados a hacerlo por ley. A un pequeño productor de tejidos para una empresa de moda se le puede exigir que facilite datos sobre emisiones y mano de obra para mantener su relación comercial.
Además de estos requisitos, la Directiva de la UE sobre denuncia de irregularidades, dirigida a empresas con 50 o más empleados, exige sistemas seguros de información interna para facilitar la transparencia y la ética. Si bien es cierto que no se trata de una normativa ESG técnica, no deja de apoyar la responsabilidad corporativa. Cada región interpretará y aplicará la directiva de forma diferente, por lo que es importante contar con planes de cumplimiento localizados y una comunicación clara con los empleados.
2. Reglamentos sobre IA: Un trabajo en curso
La Inteligencia Artificial (IA) forma ya parte de nuestra vida cotidiana, desde los asistentes de voz hasta los intrincados algoritmos empresariales. En consecuencia, a medida que la IA se desarrolla, también lo hace el marco normativo, lo que obliga a los profesionales del Derecho a mantenerse a la vanguardia del desarrollo continuo.
En el sector financiero
La Ley de Resiliencia Operativa Digital (DORA) de la UE obliga a las entidades financieras a garantizar que su evaluación de riesgos con IA y las herramientas de prevención del fraude sean seguras, justas y resilientes. Los bancos ya están evolucionando mediante el empleo de consejos de supervisión de IA para controlar el cumplimiento.
Sanidad
El diagnóstico impulsado por IA debe cumplir con el Reglamento de Dispositivos Médicos de la UE y el Reglamento General de Protección de Datos (GDPR), lo que requiere que los dispositivos médicos asistidos por IA cumplan con estrictas normas de seguridad y eficacia.
Industrias creativas
La Directiva de la UE sobre derechos de autor establece que, por lo general, los derechos de autor pertenecen al creador o al propietario de la tecnología. En la actualidad, no establece claramente cómo se aplica esto a las obras generadas por IA, lo que deja una falta de claridad jurídica. Los litigios muestran la evolución del panorama jurídico a medida que los tribunales empiezan a sentar precedentes sobre el papel de la IA en la propiedad intelectual.
La Ley de IA de la Unión Europea, cuya finalización está prevista para 2025, regulará los sistemas de IA en función de los niveles de riesgo. Sectores como el financiero y el sanitario estarán sujetos a las normas más estrictas. Los profesionales del Derecho que utilicen IA tendrán que garantizar el cumplimiento mediante evaluaciones de riesgos, transparencia y mecanismos de rendición de cuentas. También se les pedirá que asesoren a las empresas sobre las consecuencias jurídicas de la IA. Esto con el objetivo de garantizar usos transparentes y éticos en áreas de alto riesgo. Mientras la IA transforma las industrias, los equipos jurídicos deben supervisar activamente el cumplimiento para que las herramientas de IA se ajusten a la normativa y se minimicen los riesgos.
La incertidumbre normativa, un reto para los equipos jurídicos
Los equipos jurídicos de hoy en día operan en un mundo complejo en el que la normativa evoluciona rápidamente y por jurisdicciones. Por lo tanto, el cumplimiento y la innovación requieren conocimientos técnicos, así como una estrecha colaboración y visión interfuncionales. A continuación se exponen tres retos fundamentales a los que se enfrentan actualmente la mayoría de las organizaciones:
Adelantarse a la evolución de la normativa
Para seguir cumpliendo la normativa, los departamentos jurídicos deben supervisar activamente la evolución jurídica y reglamentaria. A menudo, deben hacerlo en distintos ámbitos políticos y jurisdicciones. Para ello, necesitan sistemas y procesos que les permitan detectar a tiempo las novedades adecuadas. Estos sistemas ayudan a evaluar su posible impacto en medio de la incertidumbre normativa.
Ejemplo: Una empresa tecnológica que opera tanto en la UE como en EE.UU. La empresa ha creado un equipo especializado en inteligencia normativa. Este equipo hace un seguimiento de los próximos cambios legislativos. Por ejemplo, las normas sobre transferencia de datos o las propuestas de normas sobre IA. Proporcionan informes periódicos al personal jurídico y de producto para facilitar las adaptaciones oportunas.
Gestión del cumplimiento de la normativa en las distintas jurisdicciones
Las empresas multinacionales se enfrentan a normas diferentes en cada región, y esas normas pueden variar mucho. Por este motivo, adoptar una única estrategia de cumplimiento global resulta cada vez más difícil.
Un método eficaz consiste en adaptarse a las normas más estrictas aplicables, garantizando así el cumplimiento en todas las regiones sin necesidad de modificaciones constantes.
Ejemplo: Un grupo minorista que opera en varios países de la UE introdujo un sistema armonizado de etiquetado de productos utilizando la norma más estricta que se ofrece localmente. Esto permite una presentación coherente de los productos y minimiza el riesgo de incumplimiento transfronterizo.
Equilibrio entre innovación y riesgo jurídico
A medida que las empresas adoptan nuevas tecnologías, como la IA, el blockchain o el análisis de datos de alto nivel. También deben asegurarse de que la regulación no se convierta en un indicador rezagado de la innovación. Como resultado, los equipos jurídicos deben trabajar en estrecha colaboración con los equipos de cumplimiento, TI y riesgos para evaluar los riesgos futuros antes de la implementación.
Ejemplo: Una empresa de servicios financieros que estaba a punto de implantar la IA generativa en el servicio de atención al cliente creó un comité interfuncional de expertos en privacidad de datos, legislación e informática. El equipo llevó a cabo una evaluación de riesgos, evaluó el cumplimiento de la Ley de IA de la UE y elaboró directrices internas para el uso adecuado de la IA.
La incertidumbre normativa no siempre permite largos ciclos de planificación. Para tener capacidad de respuesta y cumplir la normativa, los departamentos jurídicos deben crear sistemas flexibles. Deben incluir la tecnología de forma estratégica y fomentar una estrecha coordinación interdepartamental. Las cinco prácticas siguientes han resultado útiles para ayudar a las organizaciones a mantenerse al día con las cambiantes expectativas normativas:
1. Crear marcos de cumplimiento flexibles
Los marcos de cumplimiento estáticos pueden quedar obsoletos rápidamente. Ocurre sobre todo cuando se modifica la normativa, lo cual sucede a menudo. Por lo tanto, las organizaciones pueden actualizar los componentes individuales en lugar de revisar todo el sistema mediante el diseño de marcos modulares.
Ejemplo: Una empresa de logística internacional introdujo un marco de cumplimiento. Este marco es un conjunto de principios básicos junto con complementos adaptables a cada región. Esto permite a la organización seguir cumpliendo la normativa regional. Mantiene constantes las normas internas frente a la incertidumbre normativa.
2. Utilizar la tecnología para facilitar el cumplimiento y la supervisión de riesgos
El personal jurídico puede utilizar herramientas digitales para supervisar los cambios normativos y reducir los riesgos de forma más eficiente. Cuando están bien protegidos, los sistemas basados en IA pueden reducir potencial y drásticamente la carga de trabajo administrativo. De la misma manera pueden proporcionar análisis en tiempo real. Frente a los retos de la incertidumbre normativa, la supervisión y la habilitación para el cumplimiento a través de las herramientas adecuadas cambian las reglas del juego.
Ejemplo: Una herramienta de revisión de contratos basada en IA, instalada por un bufete de abogados, detecta desviaciones de la política de la empresa y realiza un seguimiento de los requisitos de cumplimiento específicos de cada jurisdicción. En cumplimiento de la normativa de protección de datos, la herramienta funciona en un entorno cerrado y alojado internamente.
3. Mejorar la colaboración interfuncional
El cumplimiento de la normativa a menudo se cruza con áreas como TI, operaciones y riesgos. Por ello, la colaboración organizada entre departamentos ayuda a garantizar que las implicaciones legales se tengan en cuenta desde el principio.
Ejemplo: Un banco europeo creó un grupo de trabajo interfuncional en el que participaban equipos jurídicos, de ciberseguridad y de operaciones para prepararse para el DORA. Esta coordinación permitió una implantación más rápida de los controles requeridos y una asignación más clara de responsabilidades.
4. Invertir en planificación de escenarios y formación específica
La formación periódica y los ejercicios de simulación permiten a los equipos prepararse para los cambios. Tienen preparados los procesos internos. Gracias a ello, los equipos jurídicos evitan los cambios de última hora y el trabajo con prisas. Se trata de un reto habitual para las empresas multinacionales que se enfrentan a condiciones locales diversas. Especialmente en condiciones de incertidumbre normativa.
Ejemplo: Una empresa de fabricación extranjera organiza talleres sobre escenarios de cumplimiento. Estos talleres permiten a los equipos poner a prueba su preparación y coordinar planes de respuesta antes de que entren en vigor las nuevas normativas.
5. Siga los precedentes legales y las interpretaciones normativas
Las decisiones de los tribunales y las recomendaciones normativas pueden ofrecer pistas sobre cómo es más probable que se aplique la normativa en el futuro. De este modo, los abogados internos que sigan esta evolución podrán tomar decisiones más informadas. También podrán ajustar los planes de cumplimiento en consecuencia, mitigando la incertidumbre normativa.
Ejemplo: Observemos el último caso de Getty Images contra Stability AI. Los equipos jurídicos están obteniendo una visión temprana de cómo podría aplicarse la ley de derechos de autor a los contenidos generados por IA dentro de la UE y en todo el mundo.
Planificar con antelación con la estrategia y las herramientas adecuadas
La incertidumbre normativa es una situación constante de la que ninguna empresa puede escapar. Afortunadamente, los equipos jurídicos que adoptan estrategias de cumplimiento con planeadas a largo plazo pueden resolver el reto. En efecto, pueden convertir los problemas normativos en una fuente de ventaja competitiva. Con esto en mente, los marcos de cumplimiento adaptables, el aprovechamiento de la tecnología y la colaboración entre departamentos ayudan a las organizaciones a adelantarse a los cambios normativos.
Ámbitos clave como los indicadores ESG, la gobernanza de la IA y el Derecho mercantil seguirán evolucionando. Esto exigirá que los profesionales del Derecho sean adaptables, ágiles y conscientes. Las organizaciones que inviertan más en ciertas cosas lograran sobrellevar los retos. Se trata de invertir en inteligencia regulatoria, planificación de escenarios y formación de empleados estarán mejor equipadas para hacer frente a los riesgos. También preservarán la eficiencia empresarial.
Descubra cómo DiliTrust lo puede apoyar. Pida una demostración hoy mismo.
