MRC&A Abogados

22 May, 2018 | Abogados, Derecho, Excelencia Empresarial Mayo 2018

Un despacho de referencia en la gestión de Compliance Penal

 

María Rosario Cañete Aguado

Directora del Bufete María Rosario Cañete & Asociados S.L. (MRC&A Abogados)

 

Maria Rosario Cañete & Asociados S.L. (MRC&A Abogados, S.L.) es un despacho multidisciplinar, con más de veinte años de experiencia llevando asuntos penales en todo el territorio nacional. Se trata de un bufete experto en Compliance Penal que trabaja de forma coordinada con otros especialistas, con el objetivo de proporcionar una mayor eficacia a los diferentes sectores empresariales. El equipo de profesionales que forma este despacho ofrece una respuesta global y una interlocución única y personalizada con cada cliente.

 

 

El Compliance Penal está adquiriendo cada vez mayor peso en España. ¿Los constantes cambios normativos obligan a las empresas a establecer necesariamente políticas continuadas y procedimientos que garanticen el cumplimiento de la Ley?

Efectivamente, las personas jurídicas deben realizar un programa de cumplimiento penal; atrás queda la locución latina utilizada en nuestro Derecho “Societas delinquere non potest”, que significa que las personas jurídicas no podían cometer delitos y, por tanto, no podían ser objeto de imposición de pena. En este sentido, hablaremos de personas jurídicas por ser un concepto mas extenso que el de empresa, ya que la previsión legal, entre otros, alcanza a sociedades, partidos políticos, sindicatos, asociaciones deportivas, etc. 

He de decir, sin entrar en dogmatismos, que actualmente las personas jurídicas son objeto de derecho penal y pueden resultar condenadas. En esta dirección, la primera reforma se introduce en el Código Penal en 2010 (artículo 31 bis), pero con poca aplicación práctica dado que no presentaba una regulación expresa de programas de cumplimiento. Es en 2015, con la reforma del Código Penal operado mediante LO 1/2015 de 30 de marzo, cuando se establece una regulación expresa de los programas de Compliance. La eficacia del Compliance se mide cumpliendo las pautas y criterios proporcionados por la Circular 1/2016 de la Fiscalía General del Estado, perfilada por las sentencias que se van dictando.

 

“La implantación del plan de prevención de riesgos penales ha de ser realizado por un profesional cualificado experto en la materia”

 

 ¿Quiénes pueden sustentar la responsabilidad penal?

Las personas jurídicas pueden incurrir en responsabilidad penal a través de dos formas: en primer lugar, por un delito cometido por un representante legal o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

Por otro lado, la segunda forma correspondería a la comisión de un delito por parte de trabajadores de la persona jurídica que estuviesen sometidos a su autoridad y que actuasen en el ejercicio de actividades sociales y por cuenta de ellas. En ambos casos, el elenco de delitos que pueden ser sancionados penalmente están tasados en el artículo 31 bis del Código Penal.

Es el órgano de administración el que tiene la responsabilidad indelegable de diseñar e implantar el modelo de prevención, en caso contrario, sitúa a la persona jurídica en una situación de riesgo que puede conllevar la imposición de multas de hasta 9 millones de euros; suspensión de la actividad; inhabilitación; clausura de los locales; disolución; intervención judicial y, lo que considero peor, el coste reputacional. Así, el Compliance se presenta como medida de eficacia empresarial decisiva a la hora de contratar con grandes empresas que lo exigen a sus proveedores; en licitaciones públicas; en el acceso a la financiación; abarata costes de seguros y pólizas y permite detectar ineficiencias y errores en los procesos de trabajo, mejorando la eficacia de cada medida de control.

 

“El Compliance Penal refleja el compromiso ético y la cultura empresarial”

 

¿El asesoramiento preventivo es clave? ¿Cuál cree que debe ser el enfoque en el marco del asesoramiento jurídico?

El asesoramiento preventivo es fundamental, ya que determina que una persona jurídica pueda atenuar o exonerarse de responsabilidad penal en el caso de ser investigada en el seno de un proceso penal.

Dicho esto, se hace necesario precisar que la implantación del plan de prevención de riesgos penales ha de ser realizado por un profesional cualificado experto en la materia. El Compliance debe ser eficaz, si no está bien hecho, será imposible la exoneración de dicha responsabilidad penal. Es decir, no se trata, cómo se dice vulgarmente de “cubrir el expediente”, sino de realizar un trabajo exhaustivo y riguroso en el que es necesario el empleo de horas y recursos para dar cumplimiento a todo el procedimiento gestionado conforme a estándares normativos UNE-ISO 19.600, 19601 y 37.001.

 En el caso que una persona jurídica sea citada como investigada sin tener programa de Compliance Penal, y lo hace a posteriori, es decir, una vez se ha dirigido contra ella la acción penal, no se aplicará la eximente, pudiendo aplicarse en su caso una atenuante de la responsabilidad. 

A los órganos de dirección y responsables de la persona jurídica hay que asesorarles y concienciarles de que tienen que instaurarlo, no a través del sistema de sanciones coercitivas, sino haciéndoles ver que el Compliance Penal refleja el compromiso ético y la cultura empresarial, con la consecuente incidencia en la imagen de quien lo implanta.

 

“En general, las empresas no tendrán problemas con el nuevo Reglamento Europeo de Protección de Datos, siempre y cuando los datos sean tratados para su fin”

 

En este sentido, ¿cómo trabajan desde MRC&A Abogados con sus clientes?

Asesorando a pymes, sociedades, partidos políticos, asociaciones deportivas, etc., sobre la prevención y la importancia de instaurar un programa Compliance Penal.

Tras varias reuniones con los órganos directivos y empleados, les sometemos a un check-list para obtener un mapa de riesgos y elaborar un plan de acción, preparando un modelo normativo de prevención y detección de delitos ajustado a la singularidad de cada empresa.

Después, establecemos las recomendaciones, un código ético y medidas correctoras, otorgando plazos para la implantación de la acción definida. Damos formación a los empleados, establecemos un canal de denuncias y realizamos revisiones periódicas y actualizaciones. Todo ello para lograr una prevención efectiva y eficaz gestionada conforme a estándares normativos UNE-ISO 19.600, 19601 y 37.001.

 

Actualmente, el quebradero de cabeza de las empresas es el nuevo Reglamento Europeo de Protección de Datos. ¿Qué complejidades introduce y cómo deben actuar las empresas al respecto? 

El Reglamento de directa aplicación a los países miembros de la Unión Europea, dictado con el fin de armonizar y homogeneizar las legislaciones de los mismos, debe ser bien acogido porque permite a los ciudadanos tener un mayor control sobre sus datos. Este control más exhaustivo se traduce en una mayor protección y genera confianza entre los consumidores, si bien obliga a las empresas a adaptarse a la nueva regulación. Este Reglamento parte de la denominada responsabilidad proactiva (accountability) que significa que es el responsable del tratamiento el que asume el control de su conducta de modo activo. 

Mas que complejidades, yo calificaría la nueva regulación como novedades, y como bien sabe, lo desconocido en general asusta, pero no es este el sentido ni mucho menos del Reglamento. Lo que deben hacer las empresas es ponerse en manos de un experto que les adapte a la nueva regulación sin correr riesgos. 

 

Para finalizar, ¿cuáles son los puntos más destacados de este nuevo Reglamento?

El Reglamento es muy extenso ya que está compuesto por 173 considerandos y 99 artículos, y dado el poco espacio que tenemos, resulta temerario resumirlo, no obstante, apuntaré alguna de las novedades como la implantación de nuevos principios: el de transparencia (desaparece la obligación de notificar e inscribir ficheros en la AEPD, pero hay que tener un registro de actividades del tratamiento); el principio de limitación de la finalidad; minimización de datos, se regulan nuevos derechos de los ciudadanos, derecho a la transparencia de la información, derecho de supresión (derecho al olvido), derecho de limitación, derecho de portabilidad, ampliación del deber de información y obtención del consentimiento para el tratamiento de los datos; establecimiento de acciones y medidas de seguridad; evaluación del impacto del tratamiento de datos personales, comunicación de fallos a la autoridad de protección de datos; se establecen sanciones mas altas que pueden llegar hasta los 20 millones de euros o el 4 % del volumen de negocio, e introduce la figura del delegado de protección de datos.

En general, las empresas no tendrán problemas siempre y cuando los datos sean tratados para su fin.

 

 

Compartir