Por Marco Tena
Imaginemos el siguiente caso hipotético. Una empresa estadounidense, A, líder en soluciones legales tecnológicas, quiere expandir su presencia en América Latina y está interesada en adquirir una empresa mexicana, B, que ha desarrollado un software basado en inteligencia artificial que genera y revisa contratos. A comienza sus procedimientos de diligencia debida, auditando los acuerdos laborales y el registro de B en el Instituto Mexicano del Seguro Social, solicitando una lista de propiedades privadas que posee junto con las respectivas escrituras, y revisando los registros fiscales de B, permisos y cualquier demanda pasada y actual o procedimientos administrativos, entre otros. Además, A revisa todas las licencias y patentes relacionadas con el software de B, confirmando que dicha propiedad intelectual está debidamente protegida y cumple con las leyes locales de propiedad intelectual.
Hace algunos años, al seguir estos pasos, la diligencia debida de A para la adquisición de B habría estado completa. Hoy, sin embargo, considerando cómo la inteligencia artificial (IA) no solo ha transformado industrias, sino que también ha agregado complejidad a las transacciones corporativas, la diligencia debida de A está lejos de completarse. En México hoy en día, al igual que en otros mercados, es esencial que las empresas actualicen sus estrategias y contratos para abordar los riesgos y beneficios asociados con la IA generativa. Este artículo explora las consideraciones críticas para las operaciones de M&A en México con respecto a las empresas que incorporan IA en sus procesos y productos.
Dado que los conjuntos de datos extensos son la base del software basado en IA, es esencial identificar las fuentes de datos y los protocolos de manejo. El manejo de datos debe cumplir con la ley mexicana, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y la ley internacional en esta área, que está evolucionando rápidamente. Incluso si B cumple completamente con las leyes de protección de datos mexicanas, A aún podría enfrentar responsabilidad legal si los proveedores de B no lo hacen. Por ejemplo, A podría enfrentar litigios en el futuro si los datos de un ciudadano de la UE o de un californiano se obtuvieron de manera inapropiada, dadas las estrictas leyes de protección de datos en esas jurisdicciones.
Dado que el uso de IA generativa es novedoso, crece rápidamente, más rápido que el ritmo al que los legisladores pueden legislar sobre ella, y que la opinión pública puede influir significativamente en estas legislaciones, las partes deben protegerse contra riesgos conocidos y desconocidos. Esto implica tomar varias precauciones.
Primero, las partes deben incorporar la auditoría de datos como un paso no negociable de la “due diligence” de la transacción. Un auditor calificado puede evaluar los sistemas y procedimientos de las empresas para garantizar el cumplimiento, la seguridad y la privacidad. En nuestro ejemplo, B debe ser capaz de proporcionar al auditor copias de consentimientos firmados, avisos de privacidad, registros de actividades, medidas de seguridad en vigor y registros de cualquier violación pasada. Las partes deben acceder a estos datos y, por consiguiente, evaluar los riesgos. La información sobre violaciones de seguridad pasadas, particularmente aquellas que involucren filtraciones de datos, puede impactar profundamente la percepción pública, afectando potencialmente los valores de las carteras.
Lo más importante, las partes deben buscar asesoría legal para agregar cláusulas contractuales que protejan sus intereses correspondientes. Por ejemplo, A necesita cláusulas que protejan su negocio contra posibles incumplimientos o violaciones de privacidad con respecto a los datos adquiridos o utilizados antes de la adquisición. Igualmente importantes son las declaraciones y garantías con respecto al software de IA. Estas disposiciones documentan las intenciones y divulgaciones de las partes, y protegen a A contra problemas inesperados con el software, incluidos aspectos que el vendedor no conocía o no divulgó.
Un abogado también puede ayudar a las empresas a actualizar sus políticas y notificar efectivamente a los clientes y proveedores sobre la transacción. Este paso esencial ayuda a establecer confianza y garantiza el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y otras leyes que requieren notificaciones adecuadas al transferir datos. Seguir estos pasos asegura que las empresas puedan mantener la transparencia, cumplir con sus obligaciones legales y fomentar relaciones positivas con las partes interesadas.
