Protección y Divulgación de Datos Corporativos y Privados de Inversores/Empresas Offshore

Preguntémonos: ¿confiaríamos en abogados, contadores, médicos u otros proveedores de servicios, si no obtenemos sus garantías de protección de nuestra privacidad y no divulgación de datos? Obviamente, no lo haríamos. Asimismo, los clientes los abandonarán rápidamente si comparten datos privados de los clientes sin su consentimiento. Los códigos de ética y las políticas de confidencialidad de datos se han vuelto obligatorios para casi todas las personas físicas y jurídicas. Esto es particularmente relevante para corredores, instituciones financieras, instituciones crediticias, aseguradoras y otras empresas y profesionales que se ocupan de activos privados y corporativos. Las corporaciones que buscan una protección confiable de sus activos de posibles competidores agresivos, estafadores y asaltantes consideran que las disposiciones de confidencialidad son un elemento imprescindible de los contratos bien redactados.

Las jurisdicciones offshore clásicas siempre han considerado entre sus prioridades la protección estricta de la privacidad de los datos. Siempre han tenido una línea dura en la divulgación de información a terceros (con la excepción de las raras situaciones de estipulaciones legalmente fundadas por parte de las autoridades o sentencias judiciales).

Incluso ahora que las tendencias casi globales de deslocalización y organizaciones como el GAFI (Grupo de Acción Financiera contra el Blanqueo de Dinero) exigen la creación de depósitos públicos de información sobre los propietarios finales de las empresas, muchas jurisdicciones extraterritoriales garantizan un alto nivel de seguridad de los datos y estipulan que la divulgación de los nombres de directores, accionistas, UBO(s) de empresas está sujeta a cargos y responsabilidad penal. Esto atrae a muchos dueños de empresas e inversionistas que optan por invertir o depositar su capital en el exterior. Cuando una empresa se incorpora en un estado donde la inscripción en el registro público de empresas es una obligación absoluta, el nombramiento de directores profesionales de la empresa o representantes corporativos (si dichos nombramientos están legalmente permitidos en la jurisdicción) garantiza la confidencialidad de los propietarios.

Echemos un vistazo más de cerca a la responsabilidad estipulada por los países extraterritoriales para la divulgación de datos corporativos y privados.

¿Qué acuerdos especifican la protección y divulgación de datos corporativos y privados?

Las leyes y regulaciones sobre seguridad de la información varían entre países y estados. Sin embargo, en todos y cada uno de los casos, los recursos legales por la violación deliberada de las obligaciones de confidencialidad/no divulgación presentan el problema legal más sofisticado. Las herramientas legales más comunes en este momento son:

• liquidación y reembolso de daños (incluidas las pérdidas cuya probabilidad y valor se preveía en el acuerdo);
• una orden judicial que prohíba la publicación o el abuso de información confidencial;
• cumplimiento de obligaciones pendientes en casos específicos (incluidas las obligaciones de confidencialidad);
• una cuenta de las ganancias obtenidas como resultado de la infracción.

En algunos países, como Canadá, todos los recursos anteriores están disponibles.

Además, además de las disposiciones convencionales de los acuerdos de confidencialidad, en muchos países, el abuso de confianza se califica como un delito separado sujeto a recursos particulares.

En las jurisdicciones extraterritoriales, la confidencialidad de la información está tradicionalmente protegida por la ley y, por su divulgación, cualquier infractor puede ser castigado con multas elevadas y prisión. Sin embargo, una respuesta exhaustiva sobre la posible responsabilidad por violación de la confidencialidad en países offshore solo se puede proporcionar con una referencia a los detalles de la violación particular cometida y los detalles del acuerdo legal.

La cláusula de daños establece el precio por incumplimiento del acuerdo de confidencialidad según la naturaleza del incumplimiento. Por ejemplo, si el acuerdo cubre la seguridad de los secretos comerciales, su divulgación significa que un competidor puede usarlos (por ejemplo, una tecnología) para producir un producto de la competencia. En tal caso, la demanda podrá basarse en las pérdidas reales sufridas por el afectado por la disminución de las ventas, así como en el volumen de ventas obtenido por el infractor con el incumplimiento.

Leyes internacionales sobre secreto bancario, divulgación de datos corporativos y privados

Los bancos son los depósitos más grandes y serios de información sobre sus clientes. Prácticamente todas las jurisdicciones respaldan el secreto bancario, lo que significa que una institución financiera no puede divulgar la información de los clientes a otras personas u organizaciones. Si se violan las disposiciones de privacidad o si se produce una fuga no autorizada de información, se debe revocar la licencia y seguir algunas consecuencias más graves.

Sin embargo, las legislaturas siempre se esfuerzan por encontrar un equilibrio de intereses en sus políticas bancarias. Por ejemplo, algunas jurisdicciones tienden a fomentar el ahorro tanto en bancos nacionales como extranjeros. Otros se esfuerzan por mantener la reputación y la confianza en su propio sistema bancario.

En todo caso, se espera que el secreto bancario responda a necesidades bastante naturales y legítimas:

• el deseo de los individuos de mantener la confidencialidad de las operaciones económicas, sentirse protegidos contra la inflación desenfrenada, mantener sus activos seguros y defendidos de parientes codiciosos, herederos, asaltantes;
• las aspiraciones de las corporaciones de protegerse de cualquier competidor, mantener el secreto de sus estrategias, planes, objetivos, invenciones y condición financiera.

Por lo tanto, los sistemas de licencias bancarias generalmente requieren el cumplimiento de altos estándares, principios de gestión justos y el cumplimiento de las leyes de confidencialidad de la información.

Veamos este mensaje con más detalle.

Revelación de información vs secreto bancario

Este problema tiene relevancia solo para asuntos relacionados con el uso delictivo de ingresos ilegales, el financiamiento del terrorismo y otros abusos. No se podrá dar prioridad a la confidencialidad de la información en las siguientes situaciones:

• medidas preventivas adoptadas para contrarrestar y prohibir los delitos graves y la elusión de las leyes económicas;
• actividades encaminadas a mejorar la transparencia del mercado de valores (para combatir el abuso de información privilegiada, los mercados falsos, etc.);
• inspecciones del gobierno corporativo de las instituciones financieras;
• supervisión de las actividades bancarias por parte de las autoridades nacionales de regulación y supervisión;
• detección de evidencia de un delito cometido por una persona jurídica o particular (antes y después de la decisión judicial);
• investigación de insolvencias causadas por actuaciones dolosas, recuperación de activos, etc.

Además, a medida que aumenta el número de tratados internacionales firmados por jurisdicciones, muchos gobiernos acuerdan intercambiar y compartir información. Por ejemplo, el sistema internacional CRS para el intercambio automático de información fiscal implica la presentación de datos sobre residentes de otra jurisdicción a sus autoridades fiscales. Sin embargo, dicha información no puede ser transferida a terceros. Solo está disponible para las autoridades nacionales competentes.

Clasificación de jurisdicciones por protección y divulgación de datos corporativos y privados

Las jurisdicciones se pueden clasificar aproximadamente según el rigor de sus leyes sobre la confidencialidad de la información y la responsabilidad por la divulgación de datos. En este sentido, las zonas offshore se consideran las más fiables. El deber principal de secreto de datos está previsto en la ley anterior, códigos y leyes especiales. Cualquier proveedor de servicios con licencia debe observar el anonimato de la fuente de datos. Las infracciones más leves están sujetas a estrictas medidas punitivas.

Echemos un vistazo a algunos ejemplos de las disposiciones mantenidas por las jurisdicciones extraterritoriales más populares.

Islas Vírgenes Británicas

Las garantías legales de protección de datos en las Islas Vírgenes Británicas se basan en la Ley de uso indebido de computadoras y delitos cibernéticos de 2014, que trata la divulgación o fuga de datos como un delito penal. La Ley estipula duras sanciones penales de hasta 3 años de prisión y multas de hasta 100.000 dólares estadounidenses. En algunos casos calificados como ‘extremadamente ofensivos’ o ‘amenazantes’ y ‘que causan molestias o inconvenientes’, las multas pueden ascender a 500.000 USD y penas de cárcel de hasta 14 años.

La Ley de Empresas Comerciales de 2004 protege los datos corporativos de las empresas registradas en las Islas Vírgenes Británicas. También requiere que los registros de la empresa (que son obligatorios) no se puedan hacer públicos y no se puedan presentar al público. Se publicó un proyecto de ley de privacidad de datos en el primer trimestre de 2020. Sin embargo, no está claro cuándo se aprobará el proyecto de ley.

Islas Caimán

En la jurisdicción de las Islas Caimán, la principal ley que garantiza el anonimato de los datos personales y corporativos es la Ley de Relaciones Confidenciales (Preservación) (Revisión de 2009). Adicionalmente, existen reglas para garantizar el secreto bancario y la confidencialidad de la información relevante para los fideicomisos.

La información solo se puede proporcionar a los organismos públicos autorizados que realizan una investigación legal de un delito grave. De lo contrario, la divulgación está sujeta a sanciones penales. Según la Ley de Relaciones Confidenciales de las Islas Caimán, los proveedores de servicios con licencia están sujetos a una multa grave y la revocación de la licencia, o sanciones penales, por la divulgación no autorizada de información.

San Cristóbal y Nieves

La Ley de Delitos Electrónicos de 2009, adoptada por las autoridades de San Cristóbal y Nieves, contempla el encarcelamiento como sanción por la divulgación deliberada e inadvertida de información confidencial, fugas de datos y otros actos adversos que conducen a la divulgación de datos personales y corporativos. La privacidad es el concepto actualmente regido por la Constitución de San Cristóbal y Nieves (Saint Kitts y Nevis). La jurisdicción desarrolló su Ley de Protección de Datos de 2018 (aún no vigente) que refleja un acto legal similar de la Organización de Estados del Caribe Oriental que promueve la protección de datos personales procesados por organismos públicos y privados.

Nieves es un destino popular para el registro de fideicomisos que protegen los activos de los propietarios. La divulgación de información confidencial puede ser sancionada con hasta 5 años de prisión y multas de 50.000 USD. 

Esta jurisdicción califica las siguientes categorías de datos como ‘información confidencial’:

• propiedad/ titularidad;
• Actividades profesionales;
• transacciones comerciales ;
• información sobre cuentas bancarias, etc.

En otras palabras, solo se puede divulgar información sobre operaciones de rutina, pero solo en solicitudes formales especiales. Los bancos y fideicomisos de Nieves también se adhieren estrictamente a las cláusulas de confidencialidad.

Belice

Las IBC de Belice se consideran las compañías offshore más protegidas: la privacidad de sus datos está bien protegida por un sistema judicial sólido en general y las leyes más estrictas relacionadas con la privacidad en particular. Durante mucho tiempo, la presentación de estados financieros e informes a las autoridades públicas no era obligatoria, los beneficiarios reales no estaban registrados, por lo que la protección de datos personales y corporativos era particularmente confiable. En 2019, las autoridades de Belice introdujeron el concepto de sustancia, pero permitieron que las empresas internacionales mantuvieran la libertad de tales obligaciones, el estado de exención de impuestos y la oportunidad de confiar en las disposiciones de privacidad de la legislación de Belice.

Sin embargo, es muy importante diseñar una estructura personalizada del negocio de uno. Las garantías del secreto bancario, las cláusulas de confidencialidad en los acuerdos y las sanciones estipuladas por la divulgación de datos pueden tener sentido y brindar la protección esperada solo si uno está completamente comprometido con el derecho legítimo y el deseo final de evitar que los estafadores e intrusos invadan su capital.

Si necesita asistencia de expertos para construir una barrera confiable alrededor de su capital/propiedad, comuníquese con nosotros para una consulta privada de cualquier manera conveniente. Respetamos la confidencialidad de la información proporcionada por los clientes. Garantizamos la seguridad exclusiva de los datos que comparte con nuestro experto durante la consulta personalizada gratuita basada en la web.