Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Rafael Velázquez, Consultor legal TIC. Certified Data Privacy Professional, CDPP

Responsabilidad de la empresa y exención mediante programas de cumplimiento de la legislación penal

La posibilidad de que las personas jurídicas respondan penalmente la introdujo la Ley Orgánica 5/2010, de 22 de junio, que modificó la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, disposición recientemente reformada mediante la Ley Orgánica 1/2015, de 30 de marzo, en vigor desde el 1 de julio de 2015.

La última modificación del régimen de responsabilidad penal de las personas jurídicas –para estas líneas empresas– supone un salto cualitativo, pues incorpora la opción para que los programas de cumplimiento legal, “modelos de organización y gestión” en términos del Código Penal, implantados antes de la comisión del delito, permitan a la empresa eximirse cuando cumplan los requisitos que dicha norma específica.

La responsabilidad tratada, no afecta a todo tipo de personas jurídicas, pues nuestro Código Penal excluye “al Estado, a las Administraciones públicas territoriales e institucionales, a los organismos reguladores, las agencias y entidades públicas empresariales, a las organizaciones internacionales de derecho público, ni a aquellas otras que ejerzan potestades públicas de soberanía o administrativas”. Aunque las anteriores no se encuentran en el ámbito de aplicación de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, hay que recordar que a las sociedades mercantiles públicas “que ejecuten políticas públicas o presten servicios de interés económico general” se les puede imponer la pena de multa, así como intervenirlas judicialmente por un periodo máximo de cinco años, con el objeto de “salvaguardar los derechos de los trabajadores o acreedores”.

Las empresas pueden ser penalmente responsables, conforme establece el Art. 31 bis 1 del Código Penal, de acuerdo con dos enfoques:

a) De los delitos cometidos en nombre y por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

b) De los delitos cometidos en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

De este modo, las empresas, pueden incurrir en responsabilidad penal, por los delitos que cometen sus representantes legales, administradores entre otros, así como por los que cometieren quienes están autorizados para tomar decisiones en nombre de la persona jurídica u ostenten facultades de organización y control en la misma. También pueden verse sometidas a este tipo de responsabilidad, por delitos cometidos por los empleados, que impliquen un incumplimiento grave de los deberes de supervisión, vigilancia y control atribuidos a sus superiores.

De lo anterior puede deducirse, que no responderán cuando los deberes indicados se observan, pues en este caso será responsable la persona física que cometió el delito. Ni tampoco cuando la voluntad de la persona jurídica esté clara y la comisión del delito suponga una desviación de esta. Matiz esencial, que implica definir los procesos de formación de la voluntad de la empresa, el modo de adopción de las decisiones y su ejecución.

La responsabilidad objeto de estas líneas, es autónoma de la que se atribuya a las personas físicas anteriormente mencionadas. Ésta según el Art. 31 ter 1. Código Penal, se exigirá a las empresas, incluso cuando la persona física responsable no pudiere determinarse o el procedimiento no pueda dirigirse contra ella. Sin embargo, hay que tener presente, que los supuestos en los que la empresa puede responder constituyen una lista cerrada de delitos, por lo que solo responderán cuando el delito cometido forme parte de la misma.

En el caso de transformación, fusión, o adquisición de una persona jurídica, hay que tener presente que la responsabilidad penal no se extingue, pues se traslada a la empresa en que se transforme, fusiona o que la absorba. Los riesgos legales derivados del incumplimiento de la legislación penal pueden identificarse mediante una Auditoría Legal (Due Diligence) que se realiza antes del cierre de la operación. Los hechos que aflore la anterior, pueden llevar a que la transacción no se materialice. En el supuesto de una escisión, la responsabilidad penal de la empresa se extiende a la compañía o compañías fruto de la escisión.

2. Delitos TI y penas aplicables

Entre las conductas que el Código Penal tipifica como delito para proteger bienes y/o derechos, respondiendo a su lesión o vulneración, están un conjunto de tipos penales englobados bajo la denominación Delitos de Tecnologías de la Información DTI. Su comisión implica el uso de las TI para materializar el delito; La lesión de intangibles regulados o no por la Propiedad Intelectual o Industrial; Que las TI representen el objeto del delito. Forman parte de los mismos:

Art.197.1 Apoderarse de mensajes de correo electrónico, interceptar las telecomunicaciones, usar artificios técnicos de escucha, transmisión, sin consentimiento, para vulnerar la intimidad de una persona física o descubrir sus secretos. Art.197.2 Apoderarse, utilizar o modificar datos reservados de carácter personal o familiar, sin autorización, incorporados en ficheros o soportes, para perjudicar a terceros. Art.197.3 Revelar, difundir, o ceder a terceros los datos, hechos descubiertos o imágenes captadas. Art. 197.7 Revelar, difundir, ceder, imágenes, grabaciones audiovisuales obtenidas con el consentimiento de la persona, cuya divulgación menoscabe gravemente la intimidad de la misma. Art. 197 bis 1. Vulnerar las medidas de seguridad establecidas para acceder o facilitar a un tercero el acceso al conjunto o parte de un sistema de información, sin autorización, así como permanecer en él. Art. 197 bis 2. Interceptar transmisiones no públicas de datos informáticos empleando instrumentos o artificios técnicos. Art. 197 ter Producir, adquirir, importar, facilitar a terceros programas informáticos para cometer los delitos del apartado 1 y 2 del artículo 197 o el artículo 197 bis, así como facilitar contraseñas con el mismo objeto. Art. 248.2 a) Estafar mediante una manipulación informática. Art.248 2. b) Fabricar, introducir, poseer, facilitar, programas informáticos para la comisión de estafas. Art. 264.1 Dañar, deteriorar, borrar, alterar, etc. de manera grave, programas o datos informáticos, documentos electrónicos ajenos. Art. 264 bis 1 Obstaculizar, interrumpir de manera grave el funcionamiento de un sistema informático ajeno. Art. 270. 1 Comunicar públicamente una obra literaria, artística, científica, etc. con ánimo de lucro y en perjuicio de un tercero. Art. 270. 2 Facilitar el acceso o la localización en Internet de obras o prestaciones objeto de propiedad intelectual sin autorización. Art.278.1 Apoderarse de datos, documentos electrónicos, soportes informáticos, etc. para descubrir un secreto de empresa. Art.278.2 Difundir, revelar, ceder a terceros los secretos de empresa que se descubrieron.

Los tipos de penas aplicables son: Multa. Disolución que conlleva la extinción de la personalidad jurídica de la empresa. Suspensión de actividades por un plazo de tiempo no superior a cinco años. Clausura de los locales y establecimientos por un periodo inferior a cinco años. Prohibición temporal o definitiva para efectuar en el futuro actividades en cuyo ejercicio se cometiere el delito, etc. Inhabilitación para contratar con el sector público, obtener subvenciones y ayudas públicas. Intervención judicial para salvaguardar los derechos de los trabajadores. La suspensión de las actividades sociales, la intervención judicial y la clausura temporal de establecimientos o locales, también se pueden adoptar como medidas cautelares durante el periodo de instrucción.

Entre las anteriores, la multa es la más habitual y admite dos modalidades, días-multa o proporcional al daño causado, beneficio que se obtuvo, valor del objeto del delito. La pena de días-multa, implica el abono de una cuota diaria con un mínimo y un máximo. Estos para las personas jurídicas van de 30 a 5.000 euros día. La multa, impuesta en la sentencia, puede fraccionarse según establece el Art. 53.5 del Código Penal “cuando su cuantía ponga probadamente en peligro la supervivencia aquella o el mantenimiento de los puestos de trabajo….”el plazo máximo para abonar la multa, es de cinco años.

Accede al contenido completo de este artículo en este enlace.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual