Prevención de delitos y protección de datos en la empresa
En los últimos meses hemos convivido con todo tipo de noticias y artículos relacionados con el nuevo RGPD y la protección de datos personales. Pero hay otras medidas menos conocidas que también debe tener en cuenta toda empresa para evitar sanciones. Hoy hablamos de la prevención de delitos en la empresa, que también afecta de lleno a las empresas tecnológicas o de base digital.
Para tratar el tema, contamos con un Abogado experto en Protección de datos y prevención de delitos en la empresa. Firma este artículo Carlos Adriaensens Cárdenas, Consultor y formador RGPD.
El corporate compliance de la empresa en Internet
Desde hace relativamente poco tiempo la legislación española contempla la responsabilidad penal de las personas jurídicas. El reformado Código Penal y, más concretamente, la Ley Orgánica 1/2015 delimitan el marco jurídico relativo a esta responsabilidad penal corporativa.
Ante la posible pregunta de ¿puede una persona jurídica ser penalmente responsable? La respuesta es sí. Hasta la entrada en vigor de estas nuevas normativas, la responsabilidad penal recaía sobre el administrador o administradores de la empresa. Ahora, es la entidad o compañía quien asumen la responsabilidad penal. Y, aunque es evidente que una persona jurídica no puede cumplir una pena de privación libertad, sí puede serle impuesta una pena de suspensión de ejercicio que puede llegar hasta los tres años. O, en el peor de los casos, a una suspensión definitiva, disolución y extinción de la empresa responsable.
La responsabilidad penal de la empresa digital
Pongamos un ejemplo de lo anterior directamente relacionado con el sector tecnológico. Supongamos que una empresa cuenta en su departamento de seguridad informática con un trabajador que logra burlar la seguridad de los equipos informáticos de una empresa de la competencia. Éste lo hace con el propósito de averiguar información confidencial en beneficio de la empresa para la que trabaja.
En este supuesto, el trabajador sería acusado de un delito. Pero también lo sería la empresa para la que trabaja.
Cómo prevenir delitos en la empresa
¿Cómo podemos entonces evitar estas situaciones o mitigar los posibles efectos de una condena a la empresa? Aquí entra en juego el Corporate compliance o ‘cumplimiento normativo corporativo’. El nombre por el que se conoce al sistema de organización y gestión que debe implantar una empresa para evitar o atenuar su responsabilidad penal ante la posible comisión de delitos.
La compañía debe poner en marcha un sistema de prevención y detección de delitos en la empresa. Y es que la Ley viene a decir que, si un trabajador delinque en favor de la empresa y esta empresa tiene implementado un programa efectivo de prevención de delitos, los jueces podrán considerar esas medidas como atenuantes o incluso eximentes de la pena.
En este sistema de prevención de delitos o cumplimiento normativo, las empresas deben nombrar a un Director de cumplimiento normativo o compliance Officer. Algo que las empresas más pequeñas, en cuyo organigrama no tenga cabida esta figura, pueden externalizar a consultoras especializadas. De forma similar a cómo se actúa en temas relativos a protección de datos personales.
Entre las actuaciones a llevar a cabo para implementar este programa, habrá que establecer un mapa de riesgos, adoptar un modelo de gestión y administración de los recursos financieros acorde a la legislación y establecer un sistema disciplinario junto con un canal interno de denuncias.
Carlos Adriaensens Cárdenas
Consultor y formador RGPD en DPO Consultores – consultordpo@gmail.com
