A raíz de la pandemia, de la que ya han pasado 5 años, se aceleró una tendencia que ya despuntaba: trasladar la gobernanza corporativa a entornos digitales. Hoy, la Ley de Compañías y demás normativa aplicable, permite que Juntas, Asambleas y Directorios se reúnan, deliberen y decidan sin pisar una sala de sesiones. Pero ¿está el ecosistema empresarial preparado para un funcionamiento enteramente virtual?

La Ley de Compañías, desde hace varios años, admite reuniones híbridas o completamente telemáticas. La clave es la trazabilidad digital: convocatorias por correo electrónico, verificación de identidad en tiempo real, grabación de las sesiones y remisión de votos por correo electrónico o en las plataformas. El acta –firmada electrónicamente y respaldada por la grabación–adquiere la misma validez que su equivalente física.

En la práctica, esto exige tres pilares fundamentales: (i) una infraestructura tecnológica segura; (ii) un gobierno corporativo actualizado; y, (iii) capacitación y cultura digital.

Con respecto al primer punto, las compañías deben contar con una infraestructura tecnológica segura. No basta con tener acceso a una plataforma de videoconferencia; es indispensable que la compañía cuente con sistemas robustos que permitan la autenticación de los participantes, la grabación íntegra de las sesiones y el almacenamiento seguro de los archivos digitales.

Al respecto, la Ley de Comercio Electrónico, Firmas y Mensajes de Datos (la “Ley de Comercio Electrónico”) establece principios y obligaciones clave para la seguridad de la infraestructura tecnológica:

• Protección de datos y confidencialidad: La ley consagra la confidencialidad y reserva de los mensajes de datos, sancionando la intrusión electrónica y la transferencia ilegal de información. Las compañías deben implementar medidas técnicas y organizativas para proteger los datos personales y societarios, asegurando que solo personas autorizadas accedan a la información.
• Integridad y conservación de la información: De igual manera, la Ley de Comercio Electrónico exige que los mensajes de datos y documentos electrónicos conserven su integridad y sean accesibles para su posterior consulta. Esto implica el uso de sistemas que garanticen la inalterabilidad y trazabilidad de la información, así como la conservación de registros de acceso, origen, destino, fecha y hora de los mensajes, entre otros.
• Seguridad de la firma electrónica: Se regula la creación y uso de firmas electrónicas, exigiendo métodos confiables, seguros e inalterables para la autenticación y la autoría de los documentos. La infraestructura debe asegurar que las firmas electrónicas estén bajo control exclusivo de su titular y que su verificación sea técnicamente robusta.
• Prevención de fraudes y ataques cibernéticos: La Ley de Comercio Electrónico, a su vez, reconoce la validez jurídica de los mensajes de datos y establece que su eficacia depende de la seguridad de los sistemas utilizados. Además, impone responsabilidades a las entidades de certificación y a los usuarios para prevenir el uso indebido de firmas electrónicas y la manipulación de información.

En la práctica, esto significa que las compañías deben invertir en plataformas que cumplan con estándares internacionales de seguridad, realizar auditorías periódicas, mantener sistemas de respaldo y actualización y capacitar a los usuarios en la detección de riesgos cibernéticos. Es recomendable contar con soporte técnico durante las sesiones y realizar pruebas previas para asegurar la conectividad de todos los asistentes, así como establecer protocolos de respuesta ante incidentes de seguridad.

En segundo lugar, es importante que las compañías tengan un gobierno corporativo actualizado. La Ley de Compañías exige que los estatutos sociales se adapten expresamente a la realidad digital, regulando de forma precisa los procedimientos para la convocatoria, verificación de identidad, quórum y votación en entornos virtuales. A continuación, expondremos ciertos aspectos relacionados con: (i) la convocatoria, (ii) la verificación de identidad, (iii) las actas de las sesiones.

La convocatoria a las asambleas debe realizarse por correo electrónico con al menos cinco días de anticipación (o veintiún días para compañías que cotizan en bolsa); y, los estatutos pueden prever medios complementarios como publicaciones en la web corporativa o redes sociales.

La verificación de la identidad y la presencia virtual de los socios o accionistas, así como el mantenimiento del quórum y el procedimiento de votación, deben realizarse de manera fehaciente y quedar debidamente registrados, ya sea mediante correos electrónicos de confirmación, grabaciones digitales o cualquier otro medio probatorio válido. El representante legal es responsable de mantener actualizado el registro de correos electrónicos y de asegurar que las convocatorias y comunicaciones lleguen a todos los socios o accionistas.

Las actas de las sesiones deben elaborarse y firmarse (física o electrónicamente) en los plazos legales, y su archivo puede ser digital o incluso en blockchain, garantizando la inalterabilidad y conservación de la información. El incumplimiento de estos procedimientos puede acarrear la nulidad de las resoluciones adoptadas. Además, la ley permite la renuncia expresa a la convocatoria o asistencia mediante comunicación digital, y prevé mecanismos para la adopción de acuerdos sin sesión formal, siempre que se cumplan los requisitos de trazabilidad y consentimiento de todos los accionistas. Todo esto refuerza la necesidad de que el gobierno corporativo contemple reglas claras y actualizadas para la gestión digital, asegurando la transparencia, la participación equitativa y la seguridad jurídica en la toma de decisiones societarias.

La transición a la digitalización requiere que administradores, socios y accionistas estén debidamente capacitados en el uso de herramientas tecnológicas, firmas electrónicas y protocolos de votación a distancia. Es fundamental promover una cultura digital que fomente la participación activa y responsable, minimizando errores como el envío incorrecto de correos electrónicos, la omisión de confirmaciones o la falta de comprensión de los procedimientos virtuales. La capacitación debe ser continua y adaptada a las necesidades de los participantes, incluyendo simulacros de asambleas virtuales y guías prácticas para el manejo de documentos electrónicos. Un error en estos procesos, como la falta de una firma electrónica válida o la no remisión de un voto, puede acarrear la nulidad de las decisiones adoptadas.

La normativa ecuatoriana ya ofrece un marco robusto para las Juntas y Asambleas y sus firmas 100 % virtuales; la pelota está en la cancha de las compañías. Adoptar soluciones tecnológicas, revisar estatutos y formar a los participantes son pasos ineludibles para capitalizar la digitalización sin poner en riesgo la validez de las decisiones sociales. ¿Estamos listos? Quienes se anticipen, no solo cumplirán la ley, sino que ganarán agilidad y transparencia en la gestión corporativa.

Autora:
Adriana Lasso
Asociada Sénior

Adriana tiene práctica en el área corporativa; ha asistido a clientes internacionales en transacciones multilaterales, fusiones y adquisiciones, financiamiento y gestión de proyectos.

Brinda asesoría legal a empresas nacionales e internacionales en temas societarios, laborales y de competencia. Su enfoque es en la prevención de conflictos y posibles incumplimientos en la ejecución del giro de negocio de las compañías a las que asiste.