Desde el uno de julio las empresas serán responsables penalmente de los delitos cometidos en su nombre o por cuenta de ellas y por no controlar a quien lo cometa.
El día uno de julio de 2015 entra en vigor la reforma de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (de acuerdo a la Disposición final octava de la Ley Orgánica 1/2015, de 30 de marzo), y entre otras circunstancias (252 artículos modificados y 32 suprimidos) indicar que los cambios afectarán a delitos relacionados con Internet y a las empresas (incluidas pymes), quienes tendrán responsabilidad penal en el caso de la comisión de delitos cometidos en nombre o por cuenta de la persona jurídica, y en su provecho, por sus legales representantes y administradores de hecho o de derecho, y por delitos cometidos, en el ejercicio de actividades sociales y por su cuenta y en provecho de la persona jurídica, por quienes, estando sometidos a la autoridad de sus legales representantes o administradores de hecho o de derecho, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso.
Pese a que la responsabilidad penal de las personas jurídicas ya figuraba incorporada en la reforma del Código Penal del año 2010, ahora con la citada modificación ha de entenderse que se evidencia de modo más concreto la necesidad para las empresas (incluidas las pymes) de disponer de sistemas de prevención de delitos que puedan eximirlas de la responsabilidad penal directa, prácticas que de alguna manera ya se venían adoptando por medio de los llamados programas de buen gobierno (también conocido por los términos en inglés “Compliance Officer” o “Corporate Compliance”), sobre todo incorporados por aquellas empresas “obligadas” con motivo del cumplimiento normativo en materias reguladas que les afectaba como de blanqueo de capitales, de transparencia y buen gobierno de sociedades cotizadas o de prevención de acoso en el trabajo.
Con dicho planteamiento inicial y partiendo del hecho de que son diversos los delitos que se pueden cometer desde una empresa, desde el departamento de Tecnologías de la Información y de las Comunicaciones de Belzuz Abogados enfocamos el presente comentario haciendo hincapié en la conveniencia para las empresas de incorporar modelos de organización y gestión “Compliance Officer” o de “Corporate Compliance” también como método para poder eximirse llegado el caso de responsabilidad frente aquellos delitos que podemos denominar digitales (por ser fundamentalmente Internet el medio utilizado para su comisión) concretamente por el acceso no consentido a equipos informáticos o el descubrimiento de datos reservados (Art.197, 197 bis, 197 ter), pero del delito de daños en sistemas informáticos (Artículo 264, 264 bis, y 264 ter).
En definitiva, se ha de considerar la conveniencia dentro de las empresas de incorporar a las políticas internas la práctica de sistemas eficaces de control de cumplimiento normativo y prevención de estos delitos, los llamados programas de buen gobierno.
La reforma del Código Penal prevé una serie de exenciones de responsabilidad, que resumidamente son las siguientes:
Si el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión (Compliance Officer o Corporate Compliance) que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
Que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
Si los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención.
Si no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano referido anteriormente.
En el caso de las pequeñas empresas (autorizadas a presentar cuenta de pérdidas y ganancias abreviada) las funciones de supervisión podrán ser asumidas directamente por el órgano de administración y en su caso, la eximente será si antes de la comisión del delito ha adoptado y ejecutado eficazmente un modelo de organización y gestión (Compliance Officer o Corporate Compliance) que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.
En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.
La reforma del Código Penal prevé también cuales han de ser los requisitos que han de reunir estos modelos de organización y gestión, y que resumidamente son los siguientes:
1º Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2º Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3º Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4º Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5º Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6º Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
Como abogados especialistas en delitos cometidos por medio de Internet, y teniendo en consideración las importantes consecuencias legales que para las empresas va a suponer la reforma del Código Penal a partir del próximo uno de julio, nuestra recomendación es que se incorporen a los sistemas de Compliance Officer o Corporate Compliance todos aquellos protocolos que permitan considerar y evaluar los riesgos del incumplimiento de la normativa aplicable y de la comisión de delitos por medio de Internet (contra la intimidad, daños a equipos informáticos, contra la propiedad intelectual, etc.), disponer de las políticas de seguridad adecuadas, de planes de seguridad, protocolos de actuación, y de políticas de concienciación frente a los ciberdelitos.
Departamento de Tecnologías de la Información y de la Comunicación (TIC)
Belzuz Abogados SLP
La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.
