Un reciente artículo anónimo en Substack ha acusado a la startup de cumplimiento normativo Delve de engañar a sus clientes haciéndoles creer que cumplían con las regulaciones de privacidad y seguridad. Esta situación podría haber expuesto a estos clientes a responsabilidades penales bajo HIPAA y a multas elevadas bajo GDPR. Delve, respaldada por Y Combinator, intentó refutar estas acusaciones en su blog, calificando la publicación de «engañoso» y lleno de «afirmaciones inexactas».
Antecedentes de la Acusación
El post en Substack, escrito por alguien que se identifica como DeepDelver, alega haber recibido un correo electrónico en diciembre que indicaba que Delve había filtrado una hoja de cálculo con informes confidenciales de clientes. A pesar de que el CEO de Delve, Karun Kaushik, tranquilizó a los clientes sobre su cumplimiento, DeepDelver y otros comenzaron a dudar de la transparencia de la empresa.
La Decisión de Investigar
Al compartir su insatisfacción con la experiencia en Delve, DeepDelver y otros clientes decidieron unir recursos para investigar. La conclusión a la que llegaron fue que Delve lograba sus afirmaciones de ser la plataforma más rápida mediante la creación de pruebas falsas y omitiendo grandes requisitos de compliance.
Detalles de las Acusaciones
DeepDelver expuso que Delve proporcionaba a sus clientes evidencia fabricada de reuniones de directorio y pruebas que nunca tuvieron lugar. Según sus alegaciones, los clientes se veían obligados a elegir entre adoptar esta evidencia falsa o enfrentarse al arduo trabajo manual que ofrecía poco en términos de automación o inteligencia artificial.
Auditorías Cuestionables
Además, DeepDelver expresó que muchos de los clientes de Delve habían pasado por las mismas dos firmas de auditoría, Accorp y Gradient, las cuales fueron descritas como parte de una misma operación con presencia mayoritariamente en India. Afirmaron que estas firmas simplemente sellaban informes generados por Delve, invirtiendo así la estructura normal de cumplimiento.
Reacción de Delve
En respuesta, Delve afirmó que no emite informes de cumplimiento y se describió como una plataforma de automatización. Argumentaron que la responsabilidad de emitir informes finales recaía únicamente en auditores independientes y licenciados. También afirmaron que los clientes podían elegir sus propios auditores o trabajar con los que forman parte de su red de firmas auditación.
Accusaciones de Evidencia Falsa
En su defensa sobre las acusaciones de ofrecer evidencia falsa, Delve contrarrestó que proporcionan plantillas para ayudar a sus clientes a documentar sus procesos conforme a los requisitos de cumplimiento.
Consejos para Emprendedores y Negocios
-
Verificación de Proveedores: Antes de trabajar con startups de cumplimiento, asegúrate de investigar su reputación y validar las referencias de otros clientes.
-
Auditorías Independientes: Siempre es recomendable optar por auditores externos y independientes para asegurar la integridad y validez de los informes de cumplimiento.
-
Transparencia en la Comunicación: Mantén una comunicación clara y transparente con todos los involucrados para evitar malentendidos y sospechas.
-
Documentación Sólida: Asegúrate de tener procesos bien documentados. Las plantillas pueden ser útiles, pero la documentación debe reflejar prácticas reales.
- Evaluar la Automación: Considera cuidadosamente las soluciones automatizadas, y no asumas que una plataforma ofrece una solución completa sin el debido análisis.
Conclusiones
Las acusaciones contra Delve subrayan la importancia de la transparencia en el campo del cumplimiento normativo. Los emprendedores y las empresas deben ser cautelosos al seleccionar a sus proveedores y asegurarse de que los servicios que están utilizando sean legítimos y efectivos. Actuar con integridad no solo protege a las empresas de implicaciones legales, sino que también fomenta la confianza con los clientes y socios.