Prin comparaţie cu anii precedenţi când societăţile nu erau familiarizate cu atribuţiile Consiliului Concurenţei în materie de investigaţii şi sancţiuni, astăzi majoritatea mediului de afaceri este la curent cu ce (nu) este bine să faci pentru a evita o amendă din partea autorităţii de concurenţă.
Un aspect foarte sensibil care trebuie, de asemenea, tratat cu aceeaşi seriorizate priveşte principala armă a autorităţii în materie de colectare de date şi informaţii pentru o investigaţie – inspecţia inopinată.
Drepturile şi obligaţiile întreprinderilor supuse unei inspecţii inopinate sunt prevăzute de lege, însă îndeplinirea acestora necesită o atenţie deosebită pentru că orice drept neexercitat sau exercitat necorespunzător ar putea avea consecinţe pe parcursul investigaţiei, iar nerespectarea unei obligaţii în cadrul inspecţiei inopinate, precum obstrucţionarea inspecţiei, poate atrage o amendă de până la 1% din cifra de afaceri a întreprinderii, indiferent de rezultatul investigaţiei deschise.
Procesul de inspecţie este unul de uzură atât pentru echipa de inspecţie, cât şi pentru societatea investigată. Cele mai frecvente probleme apar în prima parte a inspecţie, în special privind refuzul sau întârzierea accesului echipei de investigaţie în locul inspectat, nefurnizarea de informaţii sau furnizarea de informaţii inexacte privind sistemele sau infrastructura logistică şi administrativă şi, mai nou, probleme cu privire la accesul şi operarea sistemelor informatice ale societăţii inspectate de către echipa de investigaţie.
Într-adevăr, autoritatea de concurenţă are posibilitatea de a cere şi primi accesul la sistemele IT ale întreprinderii investigate, incluzând, pe lângă accesul la staţiile locale de lucru şi căsuţele de e-mail, şi acces la orice medii de stocare / arhivare electronice (servere externe, sisteme tip cloud etc.). Mai mult, autoritatea de concurenţă poate chiar solicita, pe durata desfăşurării inspecţiei, să solicite schimbarea parolei sau blocarea unor conturi de utilizator sau de e-mail, în vederea conservării mediilor electronice inspectate.
Aşadar, operarea de către angajaţii societăţii pe parcursul unei inspecţii inopinate, într-un mod nepotrivit, al staţiilor de lucru, conturilor de utilizator sau de e-mail sau ştergerea de date din arhive poate fi interpretată ca o formă de obstrucţionare a inspecţiei şi poate atrage sancţiuni imediate.
Un exemplu recent există la nivelul Uniunii Europene unde, Comisia Europeană, autoritatea corespondentă Consiliului Concurenţei la nivel european, anchetează societatea slovacă de cale ferată, ZSSK, cu privire la obstrucţionarea inspecţiei inopinate materializată prin (i) furnizarea de informaţii incorecte cu privire la locaţia laptopului unuia dintre angajaţii societăţii şi (ii) nefurnizarea de date din acest laptop prin reinstalarea acestuia, ce a condus la pierderea ireversibilă a acestor date.
Elementul esenţial care trebuie reţinut din acest caz este că, odată ce inspecţia inopinată a debutat, angajaţii societăţii nu trebuie să şteargă ori distrugă date sau să interfereze, în vreun fel, cu echipamentele eletronice supuse inspecţiei.
În astfel de situaţii, în plus faţă de suportarea unei sancţiuni, creşte semnificativ probabilitatea aplicării unei proceduri forensic asupra echipamentelor electronice în cauză, ceea ce implică copierea datelor de pe aceste echipamente, recuperarea oricăror date şterse şi studierea lor pentru o perioadă semnificativă de timp, la sediul autorităţii de concurenţă.
În concluzie, aspectele de IT şi tehnologie au un rol din ce în ce mai important în cadrul unei inspecţii inopinate. Este important ca societatea inspectată să se asigure că: (i) sistemele IT sunt accesibile şi nu conţin erori care le-ar face inoperabile, (ii) în cazul în care date sau informaţii sunt stocate în medii electronice externe, acestea pot fi accesate într-un mod facil şi, cel mai important, (iii) angajaţii societăţii sunt instruiţi privind procedura de urmat în cazul unei inspecţii inopinate, inclusiv cu privire la operarea şi administrarea sistemelor IT în cadrul acesteia. Acest ultim punct este valabil şi pentru angajaţii societăţii care nu sunt vizaţi în mod direct de inspecţia inopinată, dar au responsabilităţi în zona de IT şi pot interacţiona cu echipa de investigaţie pe parcursul procedurii.
Un element aparte poate să apară atunci când serviciile IT sunt externalizate. Aceasta presupune nu doar o instruire specifică a persoanelor respective, dar şi o analiză a relaţie contractuale externalizate şi a drepturilor şi obligaţiilor societăţii de suport IT în cadrul unor proceduri specifice (cum ar fi cele de control exercitate de diferite autorităţi ale statului).
