Prin comparație cu anii precedenți când societățile nu erau familiarizate cu atribuțiile Consiliului Concurenței în materie de investigații și sancțiuni, astăzi majoritatea mediului de afaceri este la curent cu ce (nu) este bine să faci pentru a evita o amendă din partea autorității de concurență.

Silviu VasileFoto: Filip & Company

Un aspect foarte sensibil care trebuie, de asemenea, tratat cu aceeași seriorizate privește principala armă a autorității în materie de colectare de date și informații pentru o investigație - inspecția inopinată.

Drepturile și obligațiile întreprinderilor supuse unei inspecții inopinate sunt prevăzute de lege, însă îndeplinirea acestora necesită o atenție deosebită pentru că orice drept neexercitat sau exercitat necorespunzător ar putea avea consecințe pe parcursul investigației, iar nerespectarea unei obligații în cadrul inspecției inopinate, precum obstrucționarea inspecției, poate atrage o amendă de până la 1% din cifra de afaceri a întreprinderii, indiferent de rezultatul investigației deschise.

Procesul de inspecție este unul de uzură atât pentru echipa de inspecție, cât și pentru societatea investigată. Cele mai frecvente probleme apar în prima parte a inspecție, în special privind refuzul sau întârzierea accesului echipei de investigație în locul inspectat, nefurnizarea de informații sau furnizarea de informații inexacte privind sistemele sau infrastructura logistică și administrativă și, mai nou, probleme cu privire la accesul și operarea sistemelor informatice ale societății inspectate de către echipa de investigație.

Într-adevăr, autoritatea de concurență are posibilitatea de a cere și primi accesul la sistemele IT ale întreprinderii investigate, incluzând, pe lângă accesul la stațiile locale de lucru și căsuțele de e-mail, și acces la orice medii de stocare / arhivare electronice (servere externe, sisteme tip cloud etc.). Mai mult, autoritatea de concurență poate chiar solicita, pe durata desfăşurării inspecţiei, să solicite schimbarea parolei sau blocarea unor conturi de utilizator sau de e-mail, în vederea conservării mediilor electronice inspectate.

Așadar, operarea de către angajații societății pe parcursul unei inspecții inopinate, într-un mod nepotrivit, al stațiilor de lucru, conturilor de utilizator sau de e-mail sau ștergerea de date din arhive poate fi interpretată ca o formă de obstrucționare a inspecției și poate atrage sancțiuni imediate.

Un exemplu recent există la nivelul Uniunii Europene unde, Comisia Europeană, autoritatea corespondentă Consiliului Concurenței la nivel european, anchetează societatea slovacă de cale ferată, ZSSK, cu privire la obstrucționarea inspecției inopinate materializată prin (i) furnizarea de informații incorecte cu privire la locația laptopului unuia dintre angajații societății și (ii) nefurnizarea de date din acest laptop prin reinstalarea acestuia, ce a condus la pierderea ireversibilă a acestor date.

Elementul esențial care trebuie reținut din acest caz este că, odată ce inspecția inopinată a debutat, angajații societății nu trebuie să șteargă ori distrugă date sau să interfereze, în vreun fel, cu echipamentele eletronice supuse inspecției.

În astfel de situații, în plus față de suportarea unei sancțiuni, crește semnificativ probabilitatea aplicării unei proceduri forensic asupra echipamentelor electronice în cauză, ceea ce implică copierea datelor de pe aceste echipamente, recuperarea oricăror date șterse și studierea lor pentru o perioadă semnificativă de timp, la sediul autorității de concurență.

În concluzie, aspectele de IT și tehnologie au un rol din ce în ce mai important în cadrul unei inspecții inopinate. Este important ca societatea inspectată să se asigure că: (i) sistemele IT sunt accesibile și nu conțin erori care le-ar face inoperabile, (ii) în cazul în care date sau informații sunt stocate în medii electronice externe, acestea pot fi accesate într-un mod facil și, cel mai important, (iii) angajații societății sunt instruiți privind procedura de urmat în cazul unei inspecții inopinate, inclusiv cu privire la operarea și administrarea sistemelor IT în cadrul acesteia. Acest ultim punct este valabil și pentru angajații societății care nu sunt vizați în mod direct de inspecția inopinată, dar au responsabilități în zona de IT și pot interacționa cu echipa de investigație pe parcursul procedurii.

Un element aparte poate să apară atunci când serviciile IT sunt externalizate. Aceasta presupune nu doar o instruire specifică a persoanelor respective, dar și o analiză a relație contractuale externalizate și a drepturilor și obligațiilor societății de suport IT în cadrul unor proceduri specifice (cum ar fi cele de control exercitate de diferite autorități ale statului).

Un articol semnat de Silviu Vasile, associate