La Nueva Reforma del Código Penal y sus incidencias en la Protección de Datos de Carácter Personal

El pasado 1 de julio de 2015, entró en vigor la Ley Orgánica 1/2015, de 30 de Marzo por el que se modifica la Ley Orgánica 19/1995, de 23 de noviembre del Código Penal (en adelante, Reforma del Código Penal). Esta reforma profundizó en la responsabilidad penal de las personas jurídicas con la finalidad de delimitar adecuadamente el contenido del «debido control», que ya fue reconocido en la modificación del Código Penal del año 2010. Adicionalmente, esta Reforma del Código Penal ha traído importantes modificaciones que afectan de una forma indirecta a la Protección de Datos de Carácter Personal.


 

Sobre la Responsabilidad Penal de las Personas Jurídicas y los Administradores.

Photo by Mista Bob

Photo by Mista Bob

En primer lugar, no podemos decir que la responsabilidad penal de las personas jurídicas sea un elemento nuevo, pero sí podemos decir que a pesar de introducirse el artículo 31 del Código Penal en su reforma del año 2010, no ha sido hasta la entrada en vigor la Ley Orgánica 1/2015, de 30 de Marzo cuando se ha desarrollado la responsabilidad penal de las personas jurídicas y los administradores.

Así, las más importantes modificaciones en esta materia de responsabilidad de las personas jurídicas han sido las siguientes:

Nuevo Artículo 31 Código Penal.

El que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre.”

Por su parte el artículo 31 bis determina los casos en los que las personas jurídicas serán penalmente responsables:

Nuevo Artículo 31 bis Código Penal.

“1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables:

  1. a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
  2. b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.
  3. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:

1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª

En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.

  1. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.
  2. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.

En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este artículo.

  1. 5. Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:

1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.»

 

Como se puede ver, las modificaciones son de un importantísimo calado, lo que ha forzado a las empresas a establecer sistemas y protocolos para minimizar los riesgos de incurrir en responsabilidad penal.

Por otro lado, cabe mencionar que son los propios administradores de las sociedades los primeros interesados en desplegar todas las medidas a su alcance para la prevención de comisión de delitos por los que pudieran ser declarados responsables.

 


 

Relevancia a efectos de la Protección de Datos de Carácter Personal.

Vistas las modificaciones de la nueva reforma del Código Penal es preciso ver su conexión con la protección de datos de carácter personal.

En primer lugar, es preciso recordar que la protección de datos de carácter personal regulada en la LOPD desarrolla la protección de un derecho fundamental recogido en el artículo 18 de la Constitución Española (en adelante, CE) que consagra la protección de la intimidad y privacidad del ciudadano respecto al uso y vulneración de sus datos personales.

Artículo 18 CE.

  1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
  2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
  3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
  4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Pues bien, las sanciones y penas más severas de nuestro ordenamiento jurídico se recogen en el Código Penal, y determinadas vulneraciones de derechos relacionados con la protección de datos de carácter personal encuentran también su espacio en el Código Penal.

Así, se recogen en el artículo 197 y siguientes del Código Penal los deitos que guardan una estrecha relación con la protección de datos de carácter personal, pues la comisión de estos delitos tiene generalmente lugar cuando la empresa, que realiza un tratamiento de datos de carácter personal, incumple las obligaciones técnicas y organizativas dispuestas en la Ley Orgánica de Protección de Datos 15/1999 y su reglamento de desarrollo RD 1720/2007.

En este sentido, la protección de datos de carácter personal se encuadra como una de las principales responsabilidades de los Compliance Officer o de los órganos delegados encargados de la supervisión y cumplimiento de los modelos de cumplimiento normativo.

 


 

Opinión personal

Para concluir es preciso decir que, bajo mi punto de vista, la reforma del Código Penal era muy necesaria en cuanto a la responsabilidad penal de las personas jurídicas se refiere, pues alrededor de la responsabilidad penal de las personas jurídicas habían surgido múltiples interpretaciones que merecían una aclaración por parte del legislador.

En este sentido, la nueva reforma supone un estimulo a la necesidad de incorporar a las empresas sistemas de prevención de la comisión de delitos, pues sólo con una diligente gestión y prevención de los riesgos, la empresa podrá eximirse de responsabilidad penal. Adicionalmente, la reforma prevé la existencia de un órgano de supervisión del modelo de prevención implantado en las empresas, lo que refuerza la necesidad de incorporar en las empresas la figura del Compliance Officer.

Sin embargo, pudiera parecer que la condena a una persona jurídica pudiera ser aplicable de facto por no disponer ésta de un modelo de prevención implantado en la empresa de forma diligente. Bajo mi punto de vista, este razonamiento y forma de actuar puede suponer una vulneración flagrante de la presunción de inocencia, motivo por el que suscribo la reciente Sentencia, de 2 de septiembre de 2015, de la Sala Segunda del Tribunal Supremo.

“Esta Sala todavía no ha tenido ocasión de pronunciarse acerca del fundamento de la responsabilidad de los entes colectivos, declarable al amparo del art. 31 bis del CP. Sin embargo, ya se opte por un modelo de responsabilidad por el hecho propio, ya por una fórmula de heterorresponsabilidad, parece evidente que cualquier pronunciamiento condenatorio de las personas jurídicas habrá de estar basado en los principios irrenunciables que informan el derecho penal.”

Share Button

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *