Summary of Compliance Issues With Your Autodesk Software

Abr 24, 2024 | Auditorías de software, Autodesk

El «Summary of Compliance Issues with Your Autodesk Software» es un informe que Autodesk puede enviar a los clientes tras realizar un análisis de cumplimiento. Este documento detalla las supuestas discrepancias o infracciones detectadas por Autodesk respecto a los términos de licencia de los productos de software utilizados por una empresa.

¿Qué contiene el Summary of Compliance Issues with Your Autodesk Software?

Este documento incluye información específica sobre las áreas en las que Autodesk ha identificado posibles problemas de no cumplimiento.

Así, en la portada del documento y junto con el nombre de la empresa receptora del informe, aparece:

  • El tipo de incumplimiento detectado: por ejemplo, “Nonvalid Software, Software not manufactured by Autodesk or that has been cracked” o “Subscription Misuse, Using more subscription seats tan you have purchased or improperly sharing your Autodesk IDs”.
  • El número de incumplimientos detectados.

En las siguientes páginas del «Summary of Compliance Issues with Your Autodesk Software», se desglosa el número de incumplimientos por producto (ej. AutoCAD), identificándose en su caso a través de datos como:

  • Login ID
  • Device Name
  • Corporate Email
  • Windows Domain
  • Nonvalid Serial Number
  • Fechas en las que se detectó el incumplimiento

Asimismo es destacable, que a lo largo de todo el documento se encuentra a pie de página el texto “Please do not modify, remove or uninstall any Autodesk products prior to the conclusión of this matter. Such actions may lead to additional compliance issues.”.

¿Es una auditoría?

La cláusula de auditoría se encuentra en la sección 17.8 (“Verificación del cumplimiento”) de los «Términos y Condiciones Generales» de Autodesk, donde se especifica que Autodesk se reserva el derecho a verificar el cumplimiento que el cliente haga de dichos Términos y condiciones “y podrá, a su discreción, hacerlo proporcionándole un informe relativo a su uso en incumplimiento de las Ofertas o realizando una auditoría remota o presencial.”.

Por tanto, Autodesk contempla tres tipos de “Verificación del cumplimiento”:

  • Proporcionar al cliente un informe relativo a su uso en incumplimiento.
  • Auditoría remota.
  • Auditoría presencial.

Si bien es cierto que el envío del «Summary of Compliance Issues with Your Autodesk Software» puede caer dentro de la primera categoría, lo cierto es que muchas veces Autodesk juega al equívoco e incluso amenaza con la realización de una auditoría si el cliente no colabora en la regularización del supuesto déficit detectado y plasmado en dicho informe.

En este sentido, si Autodesk amenaza con una auditoría es porque no considera el envío del documento «Summary of Compliance Issues with Your Autodesk Software» como tal y lo que sí que está claro es que si no es una auditoría en el sentido contractual del término, no puede desplegar los mismos efectos (ni por tanto generar las mismas obligaciones) que tendría ésta en su caso.

Para saber más sobre auditorías de Autodesk, haga click aquí.

¿Qué va a argumentar Autodesk?

El departamento de compliance de Autodesk, puede ser particularmente agresivo ante el hallazgo de supuestas situaciones de incumplimiento (por ejemplo amenazando con escalaciones a su departamento jurídico), si bien algunos argumentos básicos que suele utilizar basándose en los «Términos y Condiciones Generales» de Autodesk  son:

  • El cliente acepta los «Términos y Condiciones Generales» de Autodesk, y por tanto son obligatorios, por el simple uso de productos Autodesk (Sección 1 “Aceptación”).
  • El cliente es responsable de cualquier persona que obtenga, acceda o utilice los productos de Autodesk a través del cliente o de su cuenta, así como del cumplimiento de los Términos y condiciones como si fuera el propio cliente (Sección 4 “Su cuenta”).
  • El cliente acepta que Autodesk recopile y utilice información conforme a la Declaración de privacidad de Autodesk (Sección 6 de los Términos y Condiciones Generales de Autodesk). Según dicha Declaración de privacidad, Autodesk puede recabar (entre otros) información sobre:
    • Identificadores, como los identificadores únicos de usuario, los identificadores únicos de dispositivo, las direcciones IP, la información sobre licencias de producto y los nombres de usuario.
    • Información electrónica, como la relativa a los sistemas operativos, los tipos de dispositivos, los navegadores, las actualizaciones automáticas y los errores técnicos, e información sobre el uso del producto por parte del usuario.
  • Y todo ello para finalidades como:
    • detectar, evitar o actuar contra el fraude o la piratería de software (por ejemplo, para confirmar que el software es original y cuenta con la licencia pertinente)
    • hacer cumplir y revisar el cumplimiento de los términos legales
    • proteger los derechos, la seguridad y la propiedad de Autodesk

¿Qué recomendamos para enfrentar una reclamación a partir del “Summary of Compliance Issues with Your Autodesk Software”?

Aunque por la razón mencionada previamente, puede ser de utilidad conocer los consejos que proponíamos en este artículo, debemos tener siempre muy presente lo siguiente:

  • No entrar en pánico: Si lo haces, Autodesk gana. No olvide que la presión sobre la persona que finalmente tiene que tomar las decisiones, es una pieza esencial en la estrategia de los auditores para terminar forzando una compra de pánico/hartazgo.
  • Siempre hay posibilidad de negociación: Si se construye bien el argumentario frente al fabricante y se muestra cuál es la realidad objetiva del licenciamiento Autodesk en la organización, siempre pueden mejorarse resultados a través de una negociación controlada.
  • No dar por sentada ninguna conclusión: si hay que hacer una regularización, que sea sobre la situación objetiva y real de la empresa y no simplemente sobre la base de unas conclusiones plasmadas en el contrato que, en muchas ocasiones, contienen imprecisiones e interpretaciones interesadas para hinchar artificialmente una supuesta situación de déficit y tomar ventaja en la negociación.
  • No ejecutar la herramienta de auditoría propuesta por Autodesk: no es una obligación contractual y además supone que Autodesk recabe información no solo que el cliente no puede controlar sino que puede involucrar otro tipo de productos o datos de carácter técnico que, sin tener nada que ver con el licenciamiento, sí pueden incrementar la vulnerabilidad del cliente si caen en las manos equivocadas.
  • Contar con ayuda profesional: es absolutamente esencial conocer el funcionamiento de las auditorías de Autodesk y tener un control absoluto sobre cualquier tipo de información que salga de la empresa ya que todo lo que se le diga al auditor puede ser utilizado después en su contra (por muy inocua que parezca dicha información. No olvidemos que los auditores de Autodesk se dedican únicamente a esto.

Conclusión

Las conclusiones del informe «Summary of Compliance Issues with Your Autodesk Software» son utilizadas por Autodesk para sentar las bases de la reclamación que va a exigir al cliente como medio para regularizar una supuesta situación de incumplimiento.

Disponer de ayuda profesionalizada, y con el conocimiento y experiencia adecuados, es la mejor garantía para poder mantener el control y lograr una solución justa frente a una reclamación de regularización por parte de Autodesk.

En Evergreen Compliance somos absolutamente independientes de cualquier fabricante, también de Autodesk, por lo que nuestro único interés es el interés del cliente.

Contáctenos hoy mismo para saber cómo hemos ayudado a nuestros clientes a preparar su defensa en auditorías de Autodesk y conviértase en nuestro próximo caso de éxito.

También te puede interesar:

Auditoría de IBM y cómo preparar la defensa: Actualización 2024

Auditoría de IBM y cómo preparar la defensa: Actualización 2024

Resulta habitual que IBM se ponga en contacto con sus clientes con la finalidad de acometer una auditoría o revisión de software. De hecho, si su compañía no ha participado aún en una auditoría hay muchas probabilidades de que lo haga próximamente, y si ha transcurrido un tiempo suficiente desde la última revisión, es previsible que se produzca otra nueva. En ambos casos ha de estarse preparado para afrontarla.