COMPLIANCE Y NUEVAS TECNOLOGÍAS

COMPLIANCE Y NUEVAS TECNOLOGÍAS

            La reforma del código penal.
            La Ley Orgánica 5/2010 de 22 de junio reforma el Código Penal de tal manera que hace responsable a determinadas personas jurídicas de una serie de delitos, que pudieran cometer sus representantes y empleadospara favorecer a la entidad.
            Quedan fuera de esta responsabilidad el Estado y Administración pública en general, o aquellas organizaciones que aun siendo privadas ejerzan potestades públicas, salvo que se creen expresamente para delinquir.
           
      Delitos susceptibles de comisión por las entidades jurídicas.
·         Delitos contra la intimidad y allanamiento informático (art. 197).
·         Estafas propias e impropias (art. 251 bis).
·         Insolvencias punibles: alzamientos y concursos punibles (art. 261 bis).
·         Daños informáticos y hacking (art. 264).
·         Delitos contra la propiedad intelectual e industrial (art. 288).
·         Delitos contra el mercado y los consumidores (art. 288). Entre los que se encuentran los siguientes:
o   Descubrimiento y revelación de secretos de empresa (arts. 278 a 280).
o   Desabastecimiento de materias primas (art. 281).
o   Publicidad engañosa (art. 282).
o   Fraude de inversores y de crédito (art. 282 bis).
o   Facturación fraudulenta (art. 283).
o   Manipulación de cotizaciones en los mercados (art. 284.1 y 2).
o   Abuso de información privilegiada (arts. 284.3 y 285).
o   Facilitación ilegal de acceso a servicios de radiodifusión y televisión (art. 286).
o   Corrupción entre particulares y deportiva (art. 286 bis).
·         Blanqueo de capitales (art. 302).
·         Delitos contra la Hacienda Pública y la Seguridad Social (art. 310 bis).
·         Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis).
·         Delito sobre la ordenación del territorio (art. 319).
·         Delitos contra los recursos naturales y el medio ambiente (art. 327 y 328).
·         Delitos relativos a la energía nuclear y a las radiaciones ionizantes (art. 343).
·         Delitos de riesgo provocado por explosivos (art. 348).
·         Cohecho (art. 427).
·         Tráfico de influencias (art. 430).
·         Corrupción de funcionario extranjero (art. 445).
            Penas y Sanciones
            Como consecuencia se introduce un sistema de penas y sanciones generado expresamente para castigar a las Personas Jurídicas, de tal manera que la sanción repercuta en detrimento de su patrimonio o buen nombre, y así se pueden imponer multas, la disolución de la sociedad, suspensión de actividades, clausura de sus locales o establecimientos, inhabilitación para obtener ayudas,  subvenciones o beneficios fiscales, e intervención judicial.
            Nuevas tecnologías y sus implicaciones en la comisión de estos delitos.
            De los delitos citados veremos que hay algunos que claramente implican la utilización de medios informáticos para su comisión. Así por ejemplo los de allanamiento informático, daños informáticos y hacking. Pero en ocasiones no se ve tan clara esta implicación, los delitos contra la intimidad pueden cometerse mediante la utilización de medios informáticos, estafas, contra la propiedad intelectual o industrial, publicidad engañosa, fraude y manipulación de mercados, blanqueo de capitales…
            Plan o programa de prevención de Delitos.
            Como consecuencia, y para evitar la asunción de estos delitos por la empresa, y aunque no es obligatorio como tal, es aconsejable hacer un estudio previo de las actividades que en su actuar normal, o anormal, pudieran ocasionar un riesgo para la empresa en este sentido; e implementar protocolos para la formación del personal y la toma de decisiones corporativas respecto a la prevención de estos delitos. Para llevar a cabo estas acciones se hace preciso destinar los recursos financieros necesarios para prevenir estos ilícitos; sería además conveniente designar una persona u órgano responsable de vigilar el cumplimiento de estos protocolos y regular canales de información hacia el órgano encargado del control y supervisión de la prevención; y por último introducir un sistema disciplinario efectivo para sancionar el incumplimiento de las medidas de prevención.
            Ley Orgánica de Protección de Datos de Carácter Personal y Estatuto de los trabajadores.
            Indicaba antes la necesidad de formar a los empleados, mediante la implementación de protocolos, sobre el uso de las nuevas tecnologías para evitar la comisión de estos delitos.
            En este sentido tanto la Ley de Protección de Datos como el Estatuto de los Trabajadores nos facilita y habilita a la empresa para ejecutar estas tareas.
            Así por ejemplo, es necesario informar a los trabajadores sobre cuáles son sus derechos y obligaciones en materia de tratamiento de datos de carácter personal. Con esto se pretende tanto proteger el derecho de control de sus propios datos, como además marcar unas pautas u obligaciones sobre el uso de los medios técnicos que la empresa pone a su disposición.
            El Estatuto de los trabajadores, por su parte, indica que para poder acceder a los medios que la empresa ha puesto a disposición del trabajador para efectuar sus tareas, como pueden ser ordenadores, teléfonos móviles, pendrives… y con el fin de aseguran su derecho a la intimidad, se debe informar a los trabajadores, previamente al acceso, de que existe esta posibilidad de acceso a los equipos, con una finalidad de control empresarial de sus actividades.
            Conclusión
            Puesto que son varias las Leyes que hacen recaer la responsabilidad, sea administrativa, penal, o civil, de los actos realizados por los trabajadores en la propia empresa, recomiendo hacer un documento, o código, que todos los trabadores y directivos de la empresa debieran conocer.
            En este documento se deberían incluir tanto los derechos como las obligaciones que se imponen a los integrantes de la organización para el correcto cumplimiento de la legislación vigente, penal, administrativa, y civil, que les pudiera afectar.
            En cuanto a la normativa penal es conveniente incorporar al código ético, como norma fundamental en la estructura normativa de la empresa, la descripción de aquellas actuaciones, más importantes, que puedan suponer una infracción del programa de prevención de riesgos penales y su correspondiente sanción con la finalidad de asegurar su más absoluto conocimiento y aceptación por los trabajadores y directivos, y en su caso terceros bajo el ámbito de control y supervisión de la empresa. En el mismo sentido, deberán recogerse en el código ético aquellos mecanismos de control necesarios para la evitación de delitos que impliquen la utilización de medios informáticos. Este apartado dentro del código ético recogería normas de conducta o de prohibición como prevención de los riesgos penales.
            Mediante este documento la empresa se asegura un medio efectivo de control, y comunicación frente a sus trabajadores, delimitando en la medida de lo posible las funciones de cada trabajador.
            Para los trabajadores, a su vez, este documento les facilita un medio de salvaguarda de sus derechos, además de servir como guía en sus actuaciones, y de defensa frente a la dirección de la empresa en caso de que quisiera repercutir un daño producido a terceros en cumplimiento de las directrices fijadas por ésta.
Aurelio J. Martínez Ferre, Consultor en Derecho y Nuevas Tecnologías y colaborador en esta materia en Julio Sánchez Abogados.  Éste artículo ha sido escrito en colaboración con Julio Sánchezdirector del despacho y socio coordinador del Grupo Redlex

 

Leave a Reply