Blog Applicalia

El Tribunal Supremo se ha pronunciado por primera vez sobre los criterios válidos de interpretación del régimen de responsabilidad penal de la persona jurídica, dentro de la función, nomofiláctica y de unificación doctrinal que tiene atribuida este órgano como Tribunal casacional.

Un elemento fundamental en todo Programa de Prevención de Delitos es la generación de evidencias que acrediten que los controles preventivos, detectivos o reactivos que han sido diseñados para mitigar los riesgos identificados en el Análisis de Riesgos Penales, han sido implantados de manera efectiva. Por ejemplo, imaginemos como riesgo penal los delitos contra la propiedad intelectual, y como control, que la adquisición de software se realice con la correspondiente licencia de uso. En este caso, deberíamos conservar evidencias del proceso de compra de software en la compañía, desde quién realiza la compra, a quién, cuándo y cómo.

La determinación del órgano de la persona al que se le encarga la gestión del modelo de cumplimiento normativo penal es un aspecto clave, ya que de esta decisión va a depender en gran parte la efectividad del programa. Es el órgano de prevención el que va a hacer funcionar el programa, de nada valdría un programa de cumplimiento normativo muy bien diseñado, si luego no se gestiona correctamente. Por ello desde Applicalia advertimos a las empresas y entidades que es una decisión muy importante que debe ser fruto de un proceso de profunda reflexión.

Ayer, 2 de febrero de 2016, el Vicepresidente de la Comisión Europea y la Comisaria Jourová convocaron una rueda de prensa, a efectos de informar sobre la aprobación, por parte del Colegio de Comisarios, de las negociaciones llevadas a cabo entre la Comisión Europea y Estados Unidos, para conseguir un nuevo marco jurídico para las transferencias internacionales de datos personales entre Europa y Estados Unidos.

El pasado 22 de enero fue publicada la esperada Circular 1/2016, sobre la responsabilidad de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015.

La internacionalización de los negocios supone en muchos casos que el diseño del Sistema de Prevención de Delitos en una organización no tenga únicamente como referencia el ordenamiento jurídico en el que se encuentra su establecimiento principal.

La norma ISO 19600 es un punto de referencia para la gestión del Compliance. Recordemos que cuando hablamos de Compliance estamos hablando de cumplimiento normativo, incluyendo los requisitos legales, códigos de industria, estándares, ética, etc.

¿Puede una persona jurídica en los procesos seguidos contra ella probar a través de un correo electrónico que un empleado o directivo no ha actuado en beneficio de la empresa sino en el suyo propio, o que un empleado se extralimitó en sus funciones incumpliendo las directrices recibidas para evitar la comisión de un delito?

En los últimos años hemos pasado del Societas Delinquere non potest al boom del Compliance y de los Programas de Prevención Penal. La pregunta que todos nos hacemos,- tanto los Abogados y Profesionales que colaboramos en el diseño y desarrollo de estos planes en empresas, como de las empresas que los contratan-, es qué criterios van a tener en cuenta los Tribunales para determinar su eficacia y en consecuencia, la atenuación y exención de la responsabilidad criminal.
La semana pasado fuimos invitados a una interesante jornada organizada por el BBVA y Wolters Kluwers sobre la reforma del Código Penal y en una de las ponencias, una representante de la Fiscalía, nos aclaró bastante esta cuestión.

En alguna ocasión se nos ha planteado si es lícito que los padres o representantes adopten un perfil falso para sumarse a la cuenta de sus hijos y poder controlar su comportamiento en redes sociales. Desde mi punto de vista, y como madre, comprendo esta conducta, pero voy a abordar la cuestión desde mi condición de Abogado.

La “columna vertebral” de un Sistema de Prevención de Delitos es el Análisis de los Riesgos Penales de la organización, ya que en base a estos riesgos se diseñarán las políticas, procedimientos y normas que integran el Programa de Prevención de Delitos.

En los últimos días son numerosas las noticias relativas al caso Volkswagen que vamos a analizar desde la óptica del Compliance. Para ponernos en antecedentes la Agencia de Protección Medioambiental de Estados Unidos (EPA) descubre que los coches de Volkswagen tienen trucadas las pruebas de emisiones, simulando unas condiciones bastante diferentes al comportamiento real del automóvil en carretera. Llegando en algunos casos a niveles cuarenta veces superiores a lo declarado.
Todo ello se producía gracias a un software trucado en el ordenador de a bordo. Todas las informaciones apuntan a esta manipulación era conocida por todos los niveles de la compañía con el único objetivo de ser más competitivo y situarse en un nivel de superioridad frente a los competidores.

Una cuestión que plantean algunos clientes a los que estamos desarrollando programas o sistemas de gestión de prevención de delitos, es en qué medida una certificación puede eximir o atenuar la responsabilidad penal de una empresa.

En estos momentos, se está barajando el teletrabajo como una medida de ahorro de costes para las compañías, como herramienta para salir de la crisis, y como una fórmula para la conciliación de la vida laboral y personal. Sin embargo, qué aspectos tenemos que tener en cuenta para poder teletrabajar y cómo preservar la información de la empresa y el seguimiento y control de la actividad laboral sin vulnerar la privacidad del empleado.

La figura del Responsable de Cumplimiento Normativo o Compliance Officer es una figura cada vez más habitual en las medianas y grandes empresas españolas, como consecuencia de la influencia de las prácticas empresariales del mundo anglosajón. Esta regulación no es nueva en nuestro ordenamiento jurídico, por ejemplo la Ley 10/2010 de Prevención de Blanqueo de Capitales introduce las figuras de “representante ante el SEPBLAC” y “órgano de control interno”. Pero ha sido la introducción en nuestro Código Penal de la responsabilidad penal de la persona jurídica, lo que ha causado la proliferación de esta figura.

Para comenzar, decir que realizar la auditoría bienal, es de obligado cumplimiento tal y como establece el artículo 96 del Real Decreto 1720/2007, por el que se desarrolla la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (Reglamento LOPD). Además, si vamos al régimen sancionador de la LOPD, vemos que es infracción muy grave.

La reciente Sentencia de la Audiencia Provincial de Asturias, 37/2015 de 6 de Febrero de 2015 es la primera sentencia en España que se pronuncia sobre la sujeción o no de las operaciones de compraventa de Bitcoins a la normativa de Prevención de Blanqueo de Capitales.

Para sentar las bases de la disciplina del Compliance Penal, es importante determinar cuál es la base de la responsabilidad penal de la persona jurídica, es decir si una persona física comete un delito, ¿por qué además hay que atribuir responsabilidad a la empresa en cuyo seno se comete el delito? La mayor parte de la doctrina basa la culpa de la persona jurídica, en la “falta de autorregulación permanente”, es decir en la falta de control.

Comenzamos con nuestro blog, para nosotros es un gran reto y esperamos que los contenidos resulten de interés. En la primera entrada nos vamos a centrar en delimitar el concepto de Compliance, que cada vez escuchamos más y en muchas ocasiones desconocemos su alcance concreto. En una primera aproximación y siguiendo al profesor D. Adán Nieto Martín, podríamos situar al Compliance como una estrategia de control del comportamiento empresarial desviado.