Conoce las cuestiones clave sobre la responsabilidad penal de las empresas y los planes de “compliance” en el ámbito de Internet

Conoce las cuestiones clave sobre la responsabilidad penal de las empresas y los planes de “compliance” en el ámbito de Internet

A propósito de la Circular 1/2016 publicada por la Fiscalía General del Estado el pasado 22 de enero de 2016 sobre la responsabilidad penal de las personas jurídicas, en Letslaw queremos destacar la importancia del “compliance” para las empresas, incluidas aquellas relacionadas con el ámbito de Internet.

En concreto, la Circular publicada por la Fiscalía analiza la responsabilidad penal de las personas jurídicas conforme a la reforma del código penal de julio de 2015, y facilita unas directrices para valorar la eficacia de los planes de compliance o cumplimiento normativo que deben seguir las empresas, principalmente en el ámbito fiscal.

De esta Circular se extrae la relevancia de los planes de compliance, que son planes o sistemas tendentes a evitar que se cometan delitos en el seno de la empresa. La importancia de estos planes de compliance radica en que están consagrados en el Código Penal como una eximente de la responsabilidad penal de las personas jurídicas. Es decir, el incumplimiento de estos planes puede conllevar la responsabilidad penal de una persona jurídica.

Por tanto, los planes de compliance deben tenerse muy en cuenta por parte de cualquier empresa, pero no solo en el ámbito fiscal sino también en el de las nuevas tecnologías.

En este sentido, la reforma del Código Penal de julio de 2015 contempla numerosos delitos en relación con el mundo digital de los que puede ser responsable penalmente cualquier persona jurídica (que ya explicamos con detalle en nuestro artículo): Estafas, intrusiones y daños informáticos, delitos contra la propiedad intelectual e industrial, “black hacking”, falsificación de tarjetas de crédito, así como otras vulneraciones de derechos relacionados con la privacidad y la protección de los datos de carácter personal.

Cualquier empresa puede ser considerada responsable penalmente por este tipo de delitos que se hubieran cometido en el seno de la misma, lo que podría dar lugar tanto a la imposición de cuantiosas sanciones penales como incluso a la disolución de la empresa o la suspensión de sus actividades.

No obstante, conforme al artículo 31 bis del Código Penal, se podrá excluir la responsabilidad penal de la empresa siempre y cuando se hubieran establecido determinados modelos de organización y gestión en la empresa, que incluyan medidas de vigilancia y control para prevenir la comisión de estos delitos. Estos modelos es lo que conocemos como “planes de compliance”.

Desde Letslaw detallamos las principales medidas de compliance que son recomendables para todas las empresas, y sobre todo aquellas que desarrollan su actividad online, para evitar incurrir en una responsabilidad penal:

1. Tomar medidas de protección de datos de carácter personal. Teniendo en cuenta que la mayoría de los delitos contemplados en el mundo online guardan una estrecha relación con la privacidad y la protección de los datos de carácter personal, deberá cumplirse rigurosamente con la Ley Orgánica de Protección de Datos y su reglamento de desarrollo y establecer un sistema de gestión de la seguridad de la información.

Por ejemplo, se deberán inscribir los ficheros de datos en el Registro General de la Agencia Española de Protección de Datos, adoptar las medidas de seguridad necesarias para evitar la pérdida de datos o el acceso no autorizado de terceros, firmar acuerdos de confidencialidad con los empleados, o regular contractualmente las relaciones con terceros en lo que a protección de datos se refiere.

2. Llevar a cabo una estrategia de protección de los derechos de propiedad intelectual e industrial de la empresa, tomando las medidas necesarias para prevenir cualquier vulneración en dicho ámbito, como por ejemplo: registrar la marca de la empresa o contar con la autorización correspondiente para su utilización, disponer de las licencias de software que correspondan, entre otras.

3. Establecer un procedimiento de actuación ante los posibles riesgos que puedan producirse, como ataques de seguridad tales como ataques al servidor o el “pharming”; fugas de información como por ejemplo el robo de información sensible y/o confidencial y su revelación en Internet o a terceros, etc.

4. Realizar formaciones en el seno de la empresa con la finalidad de que el personal, a todos los niveles, tenga los conocimientos necesarios sobre el “compliance”.

5. Elaborar un programa de “compliance” en el que se establezcan una serie de estándares y procedimientos escritos para la vigilancia y el control del cumplimiento normativo, tanto a nivel interno a través del responsable de seguridad de la empresa como a través de órganos de control externos.

En este sentido, es recomendable que las empresas vinculadas al ámbito digital realicen auditorías periódicas de protección de datos y/o de ciberseguridad.

6. Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas de seguridad y/o ciberseguridad acordadas para la empresa.

Debe tenerse en cuenta que elaborar y aplicar planes de compliance en una empresa puede evitar no solo las sanciones penales sino que es absolutamente necesario para mantener una buena reputación online corporativa. Por ello desde Letslaw recomendamos a todas las personas jurídicas que cuenten con el asesoramiento necesario para implementar dichos planes en el seno de su empresa.

Si necesitas asesoramiento en relación con los planes de compliance o cómo afecta las exigencias legales de este cumplimiento normativo en el día a día de tu empresa, puedes realizar sin compromiso una consulta a Letslaw, despacho de abogados especializado en privacidad y protección de datos, delitos informáticos y comercio electrónico.