Anca Jurcovan, Wolf Theiss: Inspecţiile Consiliului Concurenţei în vremuri de pandemie, întoarcerea la „noua normalitate”

Articol de Anca Jurcovan,

Partener Concurență, Wolf Theiss

Inspecţiile Consiliului Concurenţei în vremuri de pandemie, întoarcerea la „noua normalitate”

Mesajul clar dat mediului de business de către Consiliului Concurenţei încă de la începutul pandemiei a fost „nu lăsaţi garda jos” cu privire la respectarea regulilor de concurenţă. Autoritatea a recunoscut dreptul companiilor de a coopera pentru a evita deficitul de produse esenţiale însă a atras ferm semnalul de alarmă ca acestea să nu speculeze situația de criză pentru a încălca legea.

Pandemia nu a ţinut pe loc autoritatea de concurenţă, în anul 2021 fiind deschise un număr record de investigaţii, în diverse sectoare precum telecom, achiziţii publice, domeniul farmaceutic, reparaţii auto, retail electronice.

Similar, anul 2021 a readus ritmul normal de efectuare a inspecţiilor inopinate organizate la sediul companiilor.

Cum au decurs însă aceste inspecţii în contextul noii normalităţii a lucrului de acasă, de “oriunde”, sau hibrid, de la birou şi de acasă şi cum se vor organiza acestea în viitor?

Regulile, în esenţă, sunt aceleaşi. Inspecţia inopinată poate fi realizată în baza unui mandat judiciar care îi determină scopul şi limitele. Accesul la date și la angajați în timpul unei inspecții rămâne o prioritate. Odată cu tranziția companiilor către realități de lucru de tip „home from anywhere” sau hibride de tip home/office, riscul de distrugere a datelor și/sau de obstrucționare a investigațiilor trebuie redus printr-o instruire adecvată a personalului și prin proceduri interne stricte.

Consiliul Concurenţei are dreptul de a inspecta sau de a examina orice documente comerciale, indiferent de forma acestora sau suport de stocare. Acest lucru se referă atât la documente fizice (de exemplu, documente pe suport de hârtie, caiete de notițe) cât şi documente digitale stocate, de exemplu, pe laptopuri, USB-uri, smartphone-uri, servere externe sau în cloud.

Accentul raidului este pus pe comunicarea digitală prin email, WhatsApp, canale interne de chat și chiar social media. Societatea are obligația să pună la dispoziţie şi să asigure accesul la toate echipamentele şi programele folosite, inclusiv acces off-site, să furnizeze parolele şi cheile de criptare/decriptare necesare şi să asigure suportul necesar inspectorilor. Acest lucru poate constitui o dificultate în practică, în măsura în care personalul cheie nu este prezent la birou. Companiile trebuie să se asigure că accesul la date poate fi oferit autorităților într-un termen rezonabil, chiar și atunci când la fața locului, personalul prezent este limitat.

În practică, societățile supuse inspecției au, în principal, două chei de control pentru a tria documentele care pot fi ridicate. Se pot formula obiecţiuni cu privire la documentele care exced obiectului investigației și/ sau mandatului judiciar. În al doilea rând, corespondenţa companiei cu avocatul extern beneficiază de privilegiul avocat client şi nu poate fi folosită ca probă împotriva companiei. E important de reţinut că notiţele proprii ale angajaţilor pe marginea sfatului juridic primit de la avocatul extern sau analizele consilierilor juridici sau a avocaţilor interni nu sunt protejate de lege, deşi, de cele mai multe ori, aceştia sunt implicaţi în viaţa de zi cu zi a societăţii şi au rol extrem de important în activitatea de prevenţie şi conformare cu regulile de concurenţă.

Pentru a prezerva acest drepturi, inspectarea documentelor (fizice sau digitale) se poate realiza doar în prezenţa reprezentantului întreprinderii sau a persoanei desemnate de către acesta, prin pre-vizualizarea fiecărui document, selectarea şi ridicarea celor relevante.

În ultimii ani, autoritatea de concurență a utilizat destul de des procedura alternativă de cercetare de tip “forensic”, respectiv clonarea discurilor hard sau copierea neselectivă (“bulk”) a informațiilor de pe server, fără a fi necesară vizualizarea, în prealabil, a documentelor. Situaţiile care justifică aplicarea acestei proceduri ţin de imposibilitatea de a accesa în timp util datele datorită (i) volumului mare şi/sau complexităţii datelor stocate/arhivate în mediul electronic şi/sau numărul/dispersia mare a echipamentelor pe care sunt stocate/arhivate aceste date dar şi datorită lipsei personalului care poate asigura accesul la echipamentele vizate.

De asemenea, constatarea existenţei unor date alterate sau a riscului de alterare a datelor stocate în mediul electronic sau, în măsura în care întreruperea funcţionării echipamentelor pe care sunt stocate/arhivate datele în format electronic ar perturba semnificativ activitatea curentă a întreprinderii, pot justifica aplicarea procedurii de tip forensic. În acest caz, examinarea şi selectarea documentelor digitale ridicate se va face la sediul autorităţii de concurenţă în cadrul laboratorului “forensic”, în prezenţa reprezentanţilor societăţii, prin previzualizare şi selectare individuală.

În condiţiile lucrului de acasă, angajații ar trebui să știe, de asemenea, la ce să se aștepte și cum să răspundă la o eventuală inspecție a domiciliului, inclusiv a datelor stocate pe propriile dispozitive de acasă. Conform legii, inspectorii au dreptul să inspecteze domiciliul, terenurile sau mijloace de transport ale conducătorilor, administratorilor, directorilor şi altor angajaţi ai societăţii în cauză, în baza unei autorizaţii judiciare. Rămâne de văzut, în ce măsură această posibilitate, mai degrabă teoretică în trecut, va fi pusă mai frecvent în practică, în condiţiile muncii hibride.

Cercetarea dispozitivelor personale, de tip telefon mobil, tabletă, laptop, în condiţiile politicilor de tip „bring your own device” implică riscul de a include date personale, protejate. Prin urmare, autoritatea de concurenţă ar trebui să aibă în vedere respectarea drepturilor persoanelor vizate.

În Europa, practica pandemică a autorităţilor de concurenţă indică utilizarea crescută a diferitelor tehnologii de comunicare la distanță, respectiv accesarea virtuală a datelor companiei prin intermediul aplicaţiilor de videoconferință sau intervievarea online a angajaţilor.

Au fost cazuri, în care, în ciuda faptului că birourile erau închise și că niciun angajat, în afară personalului de la recepție, nu era prezent la fața locului, autorităţile au insistat să obțină acces la sediu. În aceste cazuri, inspectorii au solicitat acces la serverele companiei, utilizând proceduri de tip “forensic”, în vederea descărcării unui volum mare de date, filtrarea acestor fiind realizată ulterior, la sediul autorităţii.

Alteori, procesul de filtrare, și anume aplicarea termenilor de căutare și examinarea rapidă a documentelor pentru a se asigura că acestea se încadrează în domeniul de aplicare al mandatului judiciar de inspecție și/sau că nu sunt protejate de privilegiul avocat client, a fost realizat online, autoritatea și avocatul extern fiind în convorbire video, fiind împărţit ecranul computerului în timpul filtrării datelor, ceea ce a permis avocaţilor externi să urmărească (virtual) procesul și să se asigure că drepturile companiei sunt respectate.

Alte autorități de concurență au invitat companii la reuniuni virtuale, surprinzând aceste companii în timpul reuniunii, solicitându-le să le ofere inspectorilor drepturi de „control” asupra laptopurilor angajaților, astfel încât autoritatea să poată accesa de la distanță date specifice disponibile pe aceste laptopuri. Au fost făcute capturi de ecran ale dosarelor, inclusiv capturi de ecran care ilustrau dimensiunile anumitor dosare, menționând angajaților că nu trebuiau șterse date din aceste dosare decât dacă și până când fișierele relevante erau colectate de către autoritate.

Într-o lume în care comunicarea se desfășoară printr-o gamă largă de platforme online, autoritățile de concurență își pot adapta foarte ușor, cu personalul și tehnologia potrivite, instrumentele de investigare pentru a detecta și securiza dovezi digitale ale comportamentelor problematice. Întrucât expunerea la sancţiuni pentru obstrucționarea unei investigații poate fi extrem de mare (până la 1% din cifra de afaceri), pregătirea pentru eventuale inspecţii inopinate ar trebui să rămână prioritară, în cadrul unui program intern, solid, de conformare cu regulile de concurenţă, adaptat la noile realităţi.