Finalizado el plazo de adaptación del uso de cookies
El plazo para implementar los cambios necesarios para la utilización de cookies, según los criterios previstos en la Guía sobre el uso de cookies, ya ha finalizado, tras un período transitorio de seis meses.
El pasado 11 de julio de 2023 la Agencia Española de Protección de Datos (AEPD) publicó una nueva versión de su Guía sobre el uso de cookies, con la finalidad de adaptar la misma a las Directrices 03/2022 del Comité Europeo de Protección de Datos (CEPD) sobre patrones de diseño engañosos.
Las Directrices 03/2022 establecieron las recomendaciones de buenas prácticas tanto para los titulares de páginas web, aplicaciones informáticas o plataformas como para los usuarios de las mismas sobre cómo detectar y evitar esos patrones engañosos que infringen los requisitos del Reglamento General de Protección de Datos (RGPD).
Según se indican en estas Directrices 03/2022 “los patrones de diseño engañosos pretenden influir en el comportamiento de los usuarios y pueden obstaculizar su capacidad para proteger eficazmente sus datos personales y tomar decisiones conscientes. Las autoridades de protección datos son los responsables de sancionar el uso de patrones de diseño engañosos si incumplen los requisitos del RGPD.
Por tal razón, la AEPD incorporó las recomendaciones del CEDP en la última versión de su Guía que, entre otros nuevos criterios, recoge los siguientes:
- Las acciones de aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas. En este sentido, ya no son válidos los banners que sólo dispongan de las opciones de “ACEPTAR” y “CONFIGURAR COOKIES”, asimismo, el botón de “RECHAZAR TODAS LAS COOKIES” debe estar claramente visible y accesible, y no debe estar oculto o dificultarse su uso.
- La política de cookies ha de ser clara y transparente sobre el uso de cookies en la web o aplicación. La información que contenga debe ser clara y concisa, utilizando un lenguaje sencillo y comprensible para los usuarios.
- Respecto de las cookies de personalización, cuando es el propio usuario quien decide sobre el uso de estas cookies no es necesario obtener el consentimiento, siempre que esos datos no se utilicen para otras finalidades (por ejemplo, cuando el usuario selecciona el idioma del sitio web al clicar en la opción correspondiente).
En caso de querer utilizar estas cookies para otros fines como personalizar contenidos publicitarios, o elaborar perfiles de usuario, se ha de requerir el consentimiento.
Estos nuevos criterios suponen un avance más en el ámbito de la protección de datos personales y la privacidad, asegurando una mayor transparencia en las obligaciones que han de cumplir los titulares de los páginas web, aplicaciones informáticas o plataformas que emplean el uso de cookies. Por tanto, la finalización del plazo dado por la AEPD para la adaptación a estos criterios deja abierta la puerta, a partir de ahora, a la aplicación de sanciones y multas económicas en caso de incumplimiento.
Autora: Melanie Díaz
Departamento de Compliance de Molins Defensa Penal.
Control empresarial del WhatsApp y secreto de las comunicaciones
Comentario a la STSJ Madrid n.º 405/2023, de 8 de junio, ponente Maria del Carmen Prieto Fernández.
Temática: control empresarial de las conversaciones de Whatsapp mantenidas por un trabajador a través del móvil corporativo. Alcance del derecho fundamental al secreto de las comunicaciones.
En fecha 6 de junio de 2023, la Sección 4ª de lo Social del Tribunal Superior de Justicia de Madrid se ha pronunciado acerca del secreto de las comunicaciones en el uso de redes sociales de comunicación como la conocida aplicación de WhatsApp a través de un dispositivo corporativo.
En la resolución se resuelve un recurso de suplicación interpuesto por la empresa demandada – junto a la impugnación de la adversa- contra la Sentencia dictada por el Juzgado de lo Social núm. 2 de Móstoles.
La trabajadora demandante fue despedida después de que su empleadora detectara, mediante herramientas informáticas, irregularidades en la gestión de cobro de pedidos de clientes. En concreto, la empresa demandada justificó el despido en base a conversaciones de WhatsApp mantenidas por la trabajadora a través del teléfono corporativo con un tercero no identificado, probablemente un cliente o un intermediario, relativas al cobro de comisiones, así como a los precios de compra y venta de productos.
La Sentencia de 1ª instancia estimó parcialmente la demanda de despido interpuesta por la trabajadora por considerar nulo el despido, dada la vulneración del derecho fundamental al secreto de las comunicaciones propio del artículo 18 de la Constitución Española. En particular, consideró que las conversaciones de WhatsApp motivadoras del despido, pese a ser efectuadas en el ámbito laboral, tenían carácter privado y, por ende, el empleador no debía de acceder al contenido de las mismas. La principal razón esgrimida por el Juzgado de Móstoles fue que la empresa no había establecido con carácter previo los criterios de utilización de los dispositivos informáticos puestos a disposición de los trabajadores, ni había advertido de las medidas de control a las que recurriría para fiscalizar el uso conferido por los trabajadores a tales dispositivos. El juzgador de instancia estimó insuficiente la cláusula contractual que preveía la capacidad del empleador de controlar y supervisar la actividad del trabajador mediante medios telemáticos e informáticos, en la medida en que la trabajadora fue contratada para desempeñar sus funciones en la modalidad de teletrabajo.
Por el contrario, la Sección 4ª de lo Social del Tribunal Superior de Justicia de Madrid estimó parcialmente el recurso de suplicación interpuesto por la empresa demandada. Considera que el registro de las conversaciones de Whatsapp no debe considerarse vulnerador de los derechos fundamentales a la intimidad y al secreto de las comunicaciones.
El Tribunal destaca que en el contrato de trabajo se especificaban los aparatos informáticos y telemáticos puestos a disposición de la trabajadora, entre los que se contaba el teléfono móvil, indicándose expresamente que tales “equipo[s] de trabajo” se ponían a su disposición para el uso “determinado por el contrato de trabajo”. En consecuencia, el Tribunal Superior de Justicia de Madrid subraya que, “partiendo de esta premisa, podemos afirmar que existe una previsión de exclusivo uso profesional”.
Ergo, previo juicio de proporcionalidad y atendiendo a reiterada doctrina jurisprudencial, la Sala concluye que, con el control efectuado por la empresa recurrente sobre las comunicaciones ejercitadas por la empleada, el despido podría considerarse improcedente –debido a la falta de prueba de las supuestas infracciones laborales, a pesar de admitir los mensajes de Whatsapp como fuente de prueba válida-, pero en ningún caso nulo, puesto que de ninguna forma se quebrantó la expectativa razonable de privacidad o confidencialidad de la trabajadora, dado que la empresa se limitó a revisar conversaciones de WhatsApp entre la empleada y clientes o intermediarios, siendo que estas no pueden considerarse de carácter estrictamente privado, así como tampoco puede afirmarse que la compañía haya lesionado o comprometido los derechos a la intimidad o al secreto de las comunicaciones de la actora.
En la Sentencia comentada no se aclara si las conversaciones de Whatsapp mantenidas por la trabajadora con terceros deben analizarse como objeto de protección del derecho al secreto de las comunicaciones (art. 18.3 CE) o si, más bien, tan solo merecen protección a través del derecho a la intimidad (art. 18.1 CE).
La cuestión es relevante puesto que los estándares de protección son sustancialmente distintos en función del derecho fundamental considerado aplicable. En este sentido constan precedentes en los que las conversaciones mantenidas por Whatsapp se consideran abarcadas por el secreto de las comunicaciones (así, por ejemplo, la Sentencia del Tribunal Superior de Justicia de Galicia n.º 3570/2019, 17/9/2019, p. Rey Eibe).
Ahora bien, si se considera que efectivamente el derecho fundamental aplicable en relación con las conversaciones de Whatsapp es el relativo al secreto de las comunicaciones (art. 18.3 CE), el razonamiento seguido por el Tribunal Superior de Justicia de Madrid se compadece mal con la doctrina sentada por el Tribunal Europeo de Derechos Humanos en la conocida Sentencia firmada por la Gran Sala en el asunto Barbulescu.
Esperemos que la Sala de lo social del Tribunal Supremo o el Tribunal Constitucional sienten pronto doctrina al respecto a fin de gozar de seguridad jurídica en un ámbito de indudable trascendencia práctica.
La función compartida de Legal & Compliance en España y en Estados Unidos ¿Es posible la unificación en la misma persona o departamento?
A pesar del largo recorrido de la responsabilidad penal de la persona jurídica, tanto en Estados Unidos como, en menor medida, en España, y del desarrollo de diferentes normas y estándares autorregulatorios en materia de cumplimiento ético y normativo, no existe a día de hoy una obligación legal explícitamente positivizada que resuelva la problemática asociada a la posibilidad o corrección de combinar las funciones legales y de Compliance en una misma persona o departamento.
En este sentido, se han estudiado las diferentes posiciones sostenidas por la normativa, las autoridades públicas, la doctrina académica y los principales estándares y marcos de referencia internacionales, tanto en Estados Unidos como en España, con la finalidad de llegar a una conclusión que arroje más luz sobre la correcta configuración de la función de Compliance.
En primer lugar, conviene analizar de forma general las principales problemáticas asociadas a la combinación de funciones legales y de Compliance que pueden dificultar la persecución de los objetivos que cualquier Sistema de Compliance debe perseguir (prevención, detección y reacción eficaz frente a incumplimientos normativos). Estas problemáticas son, entre otras, las siguientes:
- Posibles conflictos de interés;
- Colisión en desarrollo de sus funciones (“qué se puede hacer” frente a “qué se debe hacer, pese a que se pueda”);
- Pérdida del secreto abogado-cliente.
Con carácter general, tanto las autoridades como la doctrina académica estadounidense y española en la materia recomiendan que ambas funciones se encuentren, en la medida de lo posible, separadas.
Por un lado, en relación con la normativa española, el Código Penal, en su artículo 31 bis 2.2º, establece como requisito, a los efectos de obtener una eximente de responsabilidad penal, que debe confiarse la supervisión del funcionamiento y del cumplimiento del Sistema de Compliance a un órgano de la persona jurídica con poderes autónomos de iniciativa y control. Así también lo prevé la Fiscalía General del Estado que, mediante la Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas tras la reforma del Código Penal a través de la Ley Orgánica 1/2015, de 30 de marzo, establece que, a los efectos de asegurar los máximos niveles de autonomía y evitar cualquier conflicto de interés, debe existir una separación operacional entre el órgano de gobierno y los integrantes de la función de Compliance.
Así pues, en España, aunque no existe una previsión normativa expresa que prohíba que la función de Compliance y de legal recaigan sobre una misma persona o departamento, esta combinación no resulta recomendable desde la perspectiva de asegurar la valoración como eficaz del Sistema de Compliance.
Por otro lado, de la misma manera, en Estados Unidos tampoco se encuentra positivizada dicha cuestión. Sin embargo, la mayoría de las resoluciones y recomendaciones de autoridades judiciales y otras autoridades públicas, como la Office of Inspector General (OIG), se han decantado claramente por la necesidad de establecer una separación entre ambos roles. Así, la U.S. Sentencing Guidelines 2023, en su Capítulo 8º determina que la función de Compliance debe delegarse en individuos de la alta dirección los cuales dispongan de recursos y autoridad apropiados y de acceso directo a los órganos de gobierno.
Además, es común que, en el marco de la emisión, por parte de la OIG, de un State Settlement Agreement and Release se imponga a las compañías, como ocurrió con el acuerdo de integridad corporativa alcanzado por PFIZER INC. en 2009, la designación de un Compliance Officer que reúna ciertos requisitos entre los cuales se destaca que no debe ser el General Counsel o el Chief Financial Officer, ni estar subordinado al mismo.
Parece claro, a este respecto, que debe concluirse que la función de Compliance y la función de legal son complementarias, pero no equivalentes, comportando serios beneficios que ambas funciones se encuentren en la medida de lo posible desagregadas. Adicionalmente, a los efectos de asegurar la correcta colaboración entre ambos roles, se recomienda
- incluir a la función de legal en los reportes de la función de Compliance al órgano de gobierno, siempre que no la involucren; y
- notificar a la función de legal de aquellas cuestiones que puedan suponer algún tipo de responsabilidad para la persona jurídica, garantizando en todo momento la autonomía de la función de Compliance.
Si no fuera posible implementar una separación funcional absoluta entre las funciones de legal y de Compliance, se debería
- establecer una línea de reporte vertical directa de cuestiones en materia de Compliance al órgano de gobierno, por parte de la función de Compliance;
- asegurar que la función de Compliance dispone de recursos propios, independientes de la función de legal; y
- contratar a asesores externos para el desarrollo de determinadas cuestiones que puedan implicar un conflicto de intereses (por ejemplo, la gestión del canal ético o de denuncias).
Autores: Guillem Gómez y Annia Alventosa.
Departamento de Compliance de Molins Defensa Penal.
Compliance y protección de datos: integración y gobernanza
Gestionar adecuadamente la protección de los datos personales dentro de una organización es hoy en día una cuestión de vital importancia. Constantemente somos testigos de sanciones administrativas y juicios reputacionales a las que se ven expuestas aquellas organizaciones que no cumplen con la regulación en esta materia y/o no han adecuado sus actividades a los estándares mínimos que prevé la normativa.
Por ello, incardinar dentro de nuestro Sistema de Compliance lo previsto en el Reglamento (UE) 2016/679 de 27 de abril de 2016, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, así como las guías elaboradas por la Agencia Española de Protección de datos y las directrices emitidas por el Comité Europeo de Protección de Datos, es asumir una postura proactiva en la adopción de lo que tal normativa prevé y denomina como privacidad desde el diseño (“Privacy by design”) y privacidad por defecto (“Privacy by default”).
Partiendo de lo que conocemos como Sistema de Compliance, tener presente desde el diseño del mismo o incorporar en nuestro sistema ya desarrollado la regulación sobre protección de datos, nos permitirá integrar las obligaciones, requisitos y recomendaciones que la regulación, guías y directrices en esta materia nos afecten, con la finalidad última de fortalecer nuestra cultura ética y de cumplimiento, ampliándola a aquellos ámbitos en los que también nos podamos ver afectados por riesgos de compliance no previstos.
Retomando los conceptos señalados de privacidad desde el diseño y privacidad por defecto, por un lado, siempre que tengamos previsto realizar una nueva actividad en nuestra organización, una de las primeras cuestiones que deberíamos plantearnos es si en tal actividad vamos a tratar datos personales, con la finalidad de tener en cuenta los requisitos y recomendaciones mínimos y adecuar e implementar las medidas técnicas y organizativas necesarias, y así evitar riesgos de compliance y reputacionales desde un principio, desde el diseño de la actividad.
Por otro lado, si tenemos en cuenta en el desarrollo de nuestra actividad, en la que tengamos previsto tratar datos personales, la privacidad por defecto, ello nos llevará a aplicar desde un inicio los principios de minimización de datos y limitación de la finalidad, asegurándonos así que podemos garantizar el cumplimiento en esta materia.
En tal sentido, no sólo nos basta con disponer de una Política de privacidad, una Política de cookies, un registro de actividades y diversas políticas que muchas veces desconocemos que tenemos o cómo nos pueden ayudar a gestionar nuestra actividad, sino que es necesario realizar una revisión interna de las actividades que realizamos para conocer en cuales de ellas tratamos efectivamente datos personales y bajo qué premisas y con qué medidas de seguridad lo estamos haciendo. En base a tal evaluación, podremos determinar aquellos aspectos que tenemos que adaptar, adecuar y/o actualizar para asegurar un efectivo cumplimiento que nos garantice que estamos aplicando las medidas técnicas y organizativas que nos exige la regulación.
Al incluir dentro de nuestro Sistema de Compliance la regulación en materia de protección de datos, podremos realizar una valoración de los riesgos a los que se puede ver expuesta nuestra organización siguiendo el modelo de gobernanza empleado para la incorporación de las demás regulaciones normativas que nos afectan, y elaborar las respuestas proactivas, preventivas y reactivas mediante políticas, protocolos y procedimientos que sirvan de guía y referencia en el modo de desarrollar la cultura ética y de cumplimiento que los miembros de la organización han de observar respecto también de la privacidad y la protección de datos personales.
El desarrollo constante de las actividades que puede realizar una organización, así como el empleo de los datos personales y las actividades de tratamiento que se realizan sobre los mismos, han hecho que la regulación sobre la protección de los datos personales resulte de aplicación transversal a la organización y por ende, ello está ligado con la función de compliance, siendo por tanto una normativa más como se ha indicado antes – tan relevante como las otras- a tener en cuenta dentro de nuestro Sistema de Compliance.
Tal es así que, la evolución normativa en materia de protección de datos personales de la que hemos sido testigos estos últimos años, surge de la necesidad de contar con una regulación tecnológicamente resistente que nos permita salvaguardar los derechos y libertades de las personas de los tratamientos de datos personales que se realizan en la nueva sociedad digital, como consecuencia del desarrollo y evolución de la tecnología.
Por ello, resulta necesario conocer cómo estamos gestionando nuestras actividades de tratamiento sobre los datos personales, en función de las medidas técnicas y organizativas que hemos aplicado, así como verificar el empleo que realizamos de la tecnología de conformidad con lo que la regulación prevé y en particular, poder demostrar que las medidas que hemos adoptado en determinado momento, continúan siendo lo suficientemente robustas para garantizar como mínimo la confidencialidad, integridad y disponibilidad de los datos personales que tratamos.
No podemos perder de vista que, para la gran mayoría de organizaciones, el tratamiento de datos personales constituye un activo esencial, y el hecho de poder garantizar que realizan un empleo seguro y correcto de los mismos refuerza su reputación y confianza por parte de la ciudadanía y de sus socios de negocio.
En definitiva, como tareas a realizar para asegurar el cumplimiento en materia de protección de datos y la implicación de toda la organización con la finalidad de interiorizar esta cultura ética y de cumplimiento, podemos listar las siguientes, sin ánimo de exhaustividad:
- Determinar la gobernanza y el nombramiento del Delegado de Protección de Datos (en los supuestos previstos por la regulación, y/o de forma voluntaria).
- Evaluación de riesgos de las actividades de tratamiento de datos personales.
- Inventario de tratamientos y análisis de bases de licitud.
- Análisis de riesgos y evaluaciones de impacto.
- Registro de actividades de tratamiento.
- Política de privacidad y Política corporativa de privacidad.
- Revisión de cláusulas informativas y de Contratos de encargados de tratamiento.
- Procedimientos para el ejercicio de derechos, brechas de seguridad, conservación de datos, etc.
- Gestionar las medidas de seguridad pertinentes, involucrando a todos los miembros de la organización.
- Formación y concienciación de los miembros de la organización.
- Seguimiento y monitorización continua.
Departamento de Compliance de Molins Defensa Penal.
Nueva convocatoria pública para la concesión de subvenciones destinadas a la financiación de programas de Compliance
El día 18 de septiembre de 2023, fue publicada en el Diario Oficial de la Generalitat de Cataluña (en adelante, DOGC), la Resolución de 14 de septiembre de 2023, en virtud de la cual, la Autoridad Catalana de la Competencia (en adelante, ACCO) abre una convocatoria pública para conceder subvenciones destinadas a financiar programas de Compliance para la prevención de irregularidades relacionadas con la libre competencia en los mercados.
Las subvenciones que contempla esta convocatoria son regidas por la Resolución de 28 de abril de 2022, publicada en el DOGC. El plazo de presentación de solicitudes se inició el día 19 de septiembre y finaliza el día 18 de octubre de 2023.
A continuación, se ofrece un breve resumen de las cuestiones más relevantes respecto la presente convocatoria:
- El objeto de la presente subvención es la adopción e implementación de programas o subprogramas de Compliance en materia de defensa de la libre competencia.
- La posible subvención puede alcanzar hasta un 70% del presupuesto para la adopción de dichos programas, con un límite de 10.000 €.
- La ACCO dispone de un presupuesto de 200.000 € para otorgar las presentes subvenciones.
- La distribución de las presentes subvenciones se llevará a cabo mediante un procedimiento de concurrencia competitiva, parecida a una licitación (en este sentido, la propuesta que se presente a la ACCO será crucial).
La ACCO celebra la favorable recepción de la primera convocatoria de subvenciones para los programas de Compliance relacionados con la competencia, siendo esta pionera a nivel nacional. Estos programas de Compliance son considerados instrumentos de gran valor que permiten a las empresas prevenir, detectar y responder de manera rápida a conductas prohibidas por la Ley 15/2007, de 3 de julio, de Defensa de la Competencia.
Finalmente, debe destacarse que, entre los servicios ofrecidos por el Departamento de Compliance de Molins Defensa Penal se incluye el diseño, desarrollo e implementación de Sistemas de Compliance en materia de Derecho de competencia, ya sean estos sistemas independientes o integrados en un sistema de cumplimiento normativo de mayor alcance.
Departamento de Compliance de Molins Defensa Penal.
Jurisprudencia reciente del Tribunal Supremo sobre Compliance – Compliance Keys #24
#Compliancekeys24
Tras más de (10) diez años desde la introducción de la responsabilidad penal de las personas jurídicas en el Código Penal español, el Tribunal Supremo ha tenido la oportunidad de pronunciarse respecto cuestiones con afectación en materia de Compliance en numerosas y diversas ocasiones.
Así, en el presente ComplianceKeys24 se ofrecerá un listado de las sentencias más relevantes del Tribunal Supremo en materia de Compliance de los últimos dos (2) años:
Jurisprudencia del Tribunal Supremo en materia de Compliance | ||
Año | Sentencia | Cuestiones destacadas |
2022 | STS 36/2022, de 20 de enero |
El Tribunal Supremo condena a la persona jurídica y a su administrador por un delito de estafa. Entiende el Tribunal que no existe doble condena por el mismo hecho (bis in idem) en tanto el administrador no es el socio propietario del capital social de la persona jurídica. En consecuencia, la condena no supone una doble penalidad. |
STS 56/2022, de 24 de enero |
El Tribunal Supremo analiza las facultades de acceso del empresario al correo corporativo de los trabajadores. En particular, el Alto Tribunal desestima el recurso de casación presentado para entender que el registro sobre el correo electrónico corporativo de los trabajadores que presuntamente habían cometido irregularidades vulnera sus derechos de privacidad, en tanto la medida de control empresarial se había realizado obviando las garantías necesarias. |
|
STS 264/2022, de 18 de marzo |
Desestima la posibilidad de hacer penalmente responsable a una sociedad unipersonal en atención a su carácter plenamente instrumental . Concretamente, el Tribunal entiende que, dado que la sociedad cuenta con un único socio y administrador, el patrimonio del cual se confunde y se diluye con el de la persona jurídica, no puede condenarse a esta.Se alega que la persona jurídica carece de un desarrollo organizativo suficiente que la diferencie de la persona física. En consecuencia, no puede aplicarse el artículo 31 bis del Código Penal dada la imposibilidad de diferenciar entre la persona física (socio y administrador) de la persona jurídica y la inviabilidad de implantar en esta un programa de cumplimiento normativo. |
|
STS 747/2022, de 27 de julio |
El Tribunal Supremo excluye la condena de la persona jurídica en virtud del principio del non bis in idem en tanto se trata de una sociedad unipersonal que corresponde al cien por cien (100%) a la persona física condenada. En particular, el Alto tribunal entiende que cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta posible sancionar también a la persona jurídica. |
|
STS 792/2022, de 29 de septiembre |
Aborda y mantiene, principalmente por aspectos procesales, la imposición de la suspensión de actividades a una empresa por un plazo de dos (2) años por la comisión de un delito contra los derechos de los trabajadores al amparo de los artículos 129.3 y 33.7.c) del Código Penal. |
|
STS 813/2022, de 14 de octubre |
Aboga por la necesidad de implementar programas de cumplimiento normativo / Sistemas de Compliance en las empresas también para evitar y prevenir el fraude interno y el perjuicio económico para las empresas. |
|
2023 | STS 1014/2022, de 13 de enero de 2023 |
El Tribunal Supremo, a modo de apunte, se pronuncia en la presente resolución respecto la eficacia de los Sistemas de Compliance para evitar aquellas conductas delictivas de las que las compañías pueden ser víctimas. En este sentido, los Sistemas de Compliance no solamente mitigarían las conductas que pueden generar una posible responsabilidad penal corporativa, sino que dificultan lo que el Alto Tribunal denomina “autopuesta en peligro”. Así pues, el Tribunal Supremo considera que, si bien, las conductas enjuiciadas no pueden suponer la responsabilidad penal de la persona jurídica (se trata de delitos de apropiación indebida, los cuales no son susceptibles de generar la atribución de responsabilidad penal de la persona jurídica conforme el artículo 31 bis del Código Penal), de los que además habría sido víctima la propia persona jurídica (un club deportivo), estas podrían haberse evitado con medidas de control destinadas a evitar el abuso de relaciones personales (mediante controles relativos a apoderamientos, por ejemplo). En este sentido, también, Sentencia de la Audiencia Provincial de Madrid 90/2023, de 22 de febrero de 2023. |
STS 89/2023, de 10 de febrero |
En la presente resolución el Tribunal Supremo resuelve en casación respecto el famoso “Caso Pescanova”. Entre otras cuestiones en materia de responsabilidad penal de las personas jurídicas, destaca el análisis que en la presente sentencia se lleva a cabo respecto el elemento del “beneficio directo o indirecto”, exigido tanto en los supuestos de la letra a) (delitos cometidos por directivos) como en los propios de la letra b) (delitos cometidos por trabajadores) del artículo 31 bis del Código Penal, para atribuir responsabilidad penal a las personas jurídicas. Señala el Tribunal Supremo que, en realidad, lo que el artículo 31 bis del Código Penal exige, como elemento indispensable para que pueda asentarse la responsabilidad penal de la persona jurídica, no es que la misma haya obtenido como consecuencia de los delitos cometidos en su nombre o por su cuenta un beneficio real, directo o indirecto, sino que aquellos hechos delictivos se hubieran cometido “en beneficio” de la misma. Así pues, las personas jurídicas pueden resultar condenadas por conductas delictivas que, incluso, les hayan causado algún tipo de perjuicio, cuando originalmente se hubieran llevado a cabo con el fin de reportarle alguna clase de beneficio, directo o indirecto. |
|
STS 321/2023, de 9 de mayo |
El Tribunal Supremo, en la presente decisión, estima el recurso del Ministerio Fiscal en el sentido que la responsabilidad penal de la persona jurídica no excluye la responsabilidad penal individual, esto es, de los autores materiales de las conductas delictivas. En este sentido, el Ministerio Fiscal y el Alto Tribunal convienen que el sistema de responsabilidad penal de las personas jurídicas complementa al de las personas físicas, pero no lo sustituye. No se trata de decidir si las consecuencias penales han de ser asumidas por la persona natural o por la jurídica, sino si, además de la persona física, debe sancionarse penalmente a la entidad por cuya cuenta actuó. Procederá esa doble sanción cuando se den las condiciones establecidas en el artículo 31 bis del Código Penal. Finalmente, establece que solamente si se pudiera identificar a la persona jurídica con el responsable penal (supuestos de entidades de muy reducidas dimensiones, por ejemplo) cabría renunciar a una de las condenas (la de la persona jurídica) para no lesionar la prohibición de ne bis in idem (castigar dos veces a una misma persona, por los mismos hechos, con el mismo fundamento). |
Departamento de Compliance de Molins Defensa Penal.
¿Qué es el canal ético?
Los canales éticos, han adquirido una gran relevancia desde la reciente y novedosa publicación de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en adelante Ley 2/2023).
Si bien la Ley 2/2023 ha impulsado que todas las empresas españolas de más de cincuenta (50) empleados/as cuenten con un sistema de información de forma obligada, el canal ético ya era una herramienta indispensable y clave para cualquier Sistema de Compliance, en tanto es un requisito del artículo 31 bis 5.2 del Código Penal español para los “modelos de organización y gestión”. Asimismo, también se trata de un elemento esencial de cualquier norma técnica en Compliance a nivel nacional e internacional. Es más, existe incluso la norma ISO 37002:2021 relativa a sistemas de gestión de canales de denuncias (whistleblowing management systems).
En este sentido, el canal ético podría definirse como el medio por el cual las organizaciones permiten canalizar consultas o denuncias que guarden relación con sospechas de comportamientos infractores o malas praxis dentro de las mismas. Asimismo, el canal posibilita que la organización sea conocedora, respetando el anonimato, de irregularidades, incumplimientos, infracciones, o, vulneraciones de la legislación vigente o la normativa interna de la organización (como el Código Ético y demás políticas y protocolos) por parte de los empleados/as, o incluso por terceros que con ella se relacionan.
Uno de los objetivos principales del canal ético es el fortalecimiento de la cultura de la información e integridad en las organizaciones, como mecanismo para prevenir y detectar amenazas al interés público y privado. De esta forma, se muestra el compromiso con los empleados/as y partes interesadas, generando confianza y demostrando que los asuntos y preocupaciones que se comuniquen serán procesados apropiadamente.
El canal ético puede tener diferentes formatos, siempre cumpliendo con los requisitos establecidos en la Ley 2/2023, de 20 de febrero, por ejemplo:
- Un software creado y habilitado para tal uso. Es la opción más popular.
- Un formulario en la web.
- Una dirección de correo postal.
- Una línea de teléfono.
Además de las mencionadas modalidades, la citada Ley 2/2023, de 20 de febrero, prevé distintas configuraciones, como puede ser, la reunión presencial a solicitud del comunicante.
Más allá de la obligación legal, la implantación de un canal ético significa también una ventaja competitiva ante el público interno o externo de la organización, puesto que, a grandes rasgos, y entre otros:
- Determina una imagen de transparencia, en tanto que se permite una comunicación libre y confidencial, entre las bajas y altas esferas de la organización, proyectándose la capacidad de la misma de hacer frente adecuadamente a los conflictos que se susciten.
- Representa una muestra de compromiso, poniendo en alce los valores éticos de la organización y estableciendo mecanismos efectivos para evitar posibles irregularidades.
- Reduce los costes reputaciones y económicos, puesto que detectar anticipadamente los incumplimientos reduce considerablemente su impacto.
- Mantiene un crecimiento sólido y equilibrado en la organización.
- Fomenta un clima laboral basado en el respeto y la ética.
En conclusión, el canal ético es un elemento vital de prevención en las organizaciones, puesto que nadie conoce mejor las irregularidades que se cometen en las mismas que quienes están dentro, de manera que contar con un instrumento que permita comunicar estos hechos se presenta como un gran beneficio para cualquier organización, que deberá esforzarse en fomentar su uso y llevar a cabo un procedimiento de gestión adecuado.
Departamento de Compliance de Molins Defensa Penal.
Capital Riesgo y Reputación Digital
En un reciente artículo publicado en Forbes “Reputation Management For Hedge Funds And Private Equity Could Be Their Smartest Investment” ( ver link ) , Eric Uhlfelder, un reputado analista y escritor con sede en Nueva York al frente de Global Investment Report, que ha estado cubriendo los mercados de capital global durante 20 años, señalaba: “Preservar el capital de los inversores y la reputación de una empresa deberían ser las preocupaciones más importantes de los gestores. Establecer una reputación en este campo lleva tiempo y trabajo, y si se produce una gran pérdida, esa reputación puede ser instantáneamente destruida. Y eso hace que la gestión inteligente de la reputación sea aún más importante tanto para los fondos de cobertura como para la inversión privada”.
Que los riesgos reputacionales persiguen al sector del capital riesgo desde sus orígenes no es ningún secreto. Columnistas, ideólogos y francotiradores de tabloide de gatillo fácil no han desaprovechado la caída de Hertz y Toys R Us, en el mercado internacional, y de empresas locales como Unipapel y Electrodomésticos Miró, para demonizar y llevar a cabo una enmienda a la totalidad del sector, cuando son estadísticamente muy pocos los ejecutivos y las empresas que acaban siendo condenados por prácticas irregulares, y cuando, muchas de las veces, la explicación, sencilla, de los fracasos empresariales de las empresas participadas por capital privado no dista de aquélla que impone la ley del mercado en aquellos segmentos en los que no interviene el private equity.
La presión de los LPs ( Limited Partners, como se designa en el sector a los partícipes e inversores institucionales en fondos de capital riesgo) para que las cuestiones ESG formen parte de la agenda de los GPs ( General Partners o gestoras ), como mostraba un estudio de la consultora EDELMAN en 2021, apunta en la dirección de ”suavizar” la percepción que pueda tenerse de los fondos y de sus gestores, sin que por ello debamos descartar el deseo legítimo de contribuir a sus objetivos. Una percepción muy taimada cuando se acuñan términos confusos en el perímetro, inexactos en el blanco e incluso peyorativos como “fondos buitre”, “fondos oportunistas”, entre otros, para describir un totum revolutum de prácticas del todo lícitas a las que se quiere asociar un “apetito desordenado” de beneficios en los límites del capitalismo “aceptable”. Más allá del frente mediático, la presión también proviene del ámbito regulatorio, donde, desde la óptica fiscal, de cumplimiento ( Compliance ) y en algunos casos en defensa de intereses de Estado, el private equity se ve obligado a un ultra esfuerzo de cum laude legal y reputacional para conculcar dinámicas de oposición atrincheradas en cierto adoctrinamiento ideológico que poco o nada tienen que ver con las verdaderas necesidades y oportunidades de financiación que sus operadores deberían poder ofrecer en paridad de armas con otros proveedores.
Pese a las halagüeñas expectativas que para el PE prevé el último “Informe Global sobre Capital Riesgo” de Bain & Company ( incluso después de la subida de tipos de la Fed en 2022 ) y del enorme peso específico que como proveedor de financiación ha aportado el sector en la última década, es objeto de este artículo descender a las consecuencias prácticas que la aparición de determinado tipo de noticias y/o una crisis reputacional genera para un LP, un GP, o para los operadores y asesores que en él participan, y lo que una empresa como www.idn.tt puede hacer limitar sus efectos.
Empieza a ser lugar común en nuestra empresa recibir a un gestor ejecutivo cuya sociedad de capital riesgo se enfrenta al cierre del grifo financiero como resultado de que quien se lo provee opone como argumento denegatorio la aparición en éste o aquel medio de información que lo vincula con una causa litigiosa por mucho que de ella no se haya derivado sentencia o condena que justifique su estigmatización y menos su limitación al acceso a posibles fuentes de capital. También hemos abordado la negativa a contratar a determinadas empresas de servicios de Corporate Finance, firmas profesionales de auditoría y despachos de abogados que han tenido a mal aparecer retratados, de forma sesgada e interesada, como sospechosos de todo tipo de prácticas que los alejan de su contratante natural en aras de una política corporativa escrupulosamente celosa de las apariencias. Igualmente hemos visto sectores completos del entorno económico que huyen de su condición de target natural de la “voracidad” inversora de cualquier fondo por un infortunio puntual que dispuso de demasiados altavoces. A nadie se le escapa que bancos, fondos de pensiones e inversores institucionales recopilan, procesan y catalogan, de forma directa o a través de terceros, información publicada para determinar políticas de riesgos que utilizan, como un parámetro más de cálculo, lo que el inmenso escaparate que Internet les ofrece para puntuar con mayor o menor calificación a quienes acaban asignando fondos y recursos.
Llegados a este punto, son muchos los empresarios que desearían, ante la difusión de informaciones lesivas para sus intereses, que para sus sociedades les fuera reconocido el derecho al olvido y supresión de las noticias de los editores y motores de búsqueda como lo es para las personas físicas, pero esa vía quedó parcialmente vedada, y hasta la fecha, por una sentencia del Tribunal de Justicia de la Unión Europea en 2017. ¿Queda por ello desamparado el derecho al honor de esa empresa? No, de ningún modo, ni desde la trinchera civil ni tampoco desde la penal. De entrada, la propia Constitución, al afrontar ese derecho, no menciona, pero tampoco veta, su ejercicio por parte de las personas jurídicas, y han sido la doctrina y la jurisprudencia, en reiteradas sentencias, quienes han venido conformando un cuerpo de “líneas rojas” de defensa para ponderar el equilibrio entre los derechos constitucionales a la libertad de información y expresión con la debida salvaguarda del honor y reputación de las empresas. Sin extendernos en consideraciones legales que no proceden en este artículo, en ese ejercicio de ponderación, la evaluación del “peso relativo” de los derechos en conflicto requiere considerar tres aspectos fundamentales: (i) el interés público de la persona jurídica afectada, (ii) la veracidad de la información y (iii) la proporcionalidad de las expresiones utilizadas. Si la información publicada no satisface estos criterios de manera acumulativa, la primacía de la libertad de información puede ceder ante el derecho al honor empresarial y obtener de este modo una reparación indemnizatoria.
Ahora bien, supongamos que se ha obtenido, en sede judicial, una victoria reparadora de los intereses reputacionales de la empresa. Se tratará de una noticia gratificadora pero tal vez insuficiente cuando debamos confrontar a quien debe financiarnos o aportar su capital para un determinado cierre, e incluso del todo irrelevante de cara al responsable jurídico de quien debe contratar nuestros servicios profesionales, interlocutores ambos para quien seguirá siendo importante, y un pasivo difícilmente rebatible, la presencia en redes e Internet de nuestros pecados, antaño indiciarios, absueltos en el tribunal. Es ahí donde interviene www.idn.tt , empresa participada por Molins Defensa Penal, para monitorizar, recopilar, certificar y eliminar ese rastro insidioso de modo que nuestras credenciales permanezcan inmaculadas en un sector, como el del capital riesgo, en el que la imagen exige méritos superlativos que los mercados premian y castigan de forma desigual a como lo hacen en otros ámbitos del mundo empresarial.
Gonzalo Sivatte, Socio de www.idn.tt y de Molins Defensa Penal
gsivatte@idn.tt . Tel: +34 93 415 22 44 – 606 960 782
Acerca de IDN.tt – especialistas en Reputación Digital
Somos un grupo de expertos que han unido sus capacidades y conocimientos para desarrollar una empresa innovadora que pretende solventar los problemas digitales tal y como llevamos haciendo, en el mundo analógico, más de cuarenta años. IDN.tt es la suma del conocimiento de los mayores expertos del mundo tecnológico, legal y paralegal para solventar los problemas de la nueva era digital.
Son socios fundadores de la firma: Sol Muntañola Abogados www.solmuntanola.com , Molins Defensa Penal www.molins.eu, Morales Abogados Penalistas www.moralespenal.com, The Marco Company www.marcoyco.com, Tenthman www.tenthman.org, Professional Newco www.professional-es.com y KA Recovering www.karecovering.com
Los Abogados actuamos en el terreno presencial con instrumentos legales previstos para situaciones que puedan darse en el mundo real. La irrupción de Internet ha desplazado muchos de estos problemas al nuevo territorio virtual en donde las Leyes y Reglas que nos hemos dado no funcionan con la precisión y/o celeridad deseadas. Por eso, hemos creado unos procesos de regulación que actúan directamente en el ciberespacio, adecuando las soluciones legales a los problemas digitales.
Monitorizamos, certificamos y eliminamos contenidos e imágenes en Internet.
IDN.tt, legamente digitales – www.idn.tt
La política criminal, una ciencia inexacta
Desde que en 1995 se aprobó el vigente Código Penal, no ha habido un solo gobierno que no haya promovido su amplia reforma. Así lo hizo el ejecutivo presidido por José María Aznar en 2003, el de José Luis Rodríguez Zapatero en 2010 y el de Mariano Rajoy en 2015. Y aunque muchas de estas reformas fueron duramente criticadas por el entonces partido de la oposición, cuando este accedió posteriormente al gobierno mantuvo casi siempre todo lo modificado por su respectivo antecesor.
Artículo de Pau Molins, socio fundador de Molins Defensa Penal publicado en la edición de marzo 2023 en Economist & Jurist
Ver artículo completo en edición impresa en este link
Ver artículo completo en edición online en este link
Caso Osasuna
Comentario a la primera condena por delito de corrupción deportiva y la interpretación dada por el Tribunal Supremo a las “primas por ganar”
En el mes de abril del año 2020 la Sección Segunda de la Audiencia Provincial de Navarra condenó por la comisión de un delito de corrupción privada en el deporte, tanto a directivos como a jugadores de una entidad deportiva, concretamente un club de fútbol.
El delito de corrupción en el deporte -modalidad delictiva que se introdujo en nuestro Código Penal tras la reforma operada mediante la LO 5/2010, de 22 de junio- consiste en “alterar de manera deliberada el resultado de una prueba deportiva”. Se trata de un delito de mera actividad, esto es, se consuma con el simple ofrecimiento o solicitud de un beneficio o ventaja y, por tanto, no necesita que se produzca el resultado deportivo pactado. De ahí que la sentencia de instancia dedicara los fundamentos jurídicos destinados a esta concreta acusación a explicar las razones por las que resultaba irrelevante la forma o el modo en el que se desarrollaron los partidos de las jornadas 37 y 38 de la temporada 2013-2014 -en los que se considera acreditado que se ofrecieron y entregaron las cantidades previamente pactadas a jugadores del Real Betis Balompié, no solo como incentivos por ganar sino también por dejarse ganar en la última jornada de La Liga- siendo lo único relevante a efectos del delito por el que se dicta condena el hecho probado relativo al ofrecimiento o solicitud.
Resultaba interesante el análisis del tipo que efectuaba la Audiencia, al considerar, además, que no solo los “amaños” o pactos de resultado merecen el reproche penal que recoge el delito de corrupción en el deporte, sino también las conocidas como “primas a terceros” por fomentar un resultado positivo al entender que el delito no exige la garantía del resultado del pacto, quedando incluidas por tanto estas conductas dentro del delito analizado por implicar una evidente manipulación de la competición deportiva, “contraria a la igualdad deportiva, a la integridad de la competición y el incumplimiento de los valores del deporte”.
Así las cosas, el pasado 12 de enero la Sala Segunda del Tribunal Supremo (Ponente, Excmo. Sr. Sánchez Melgar), dictó nueva Sentencia corrigiendo parcialmente la Sentencia dictada por la Audiencia Provincial de Navarra. En este sentido, lo relevante de la Sentencia del Tribunal Supremo, es el análisis jurídico realizado en relación con los motivos relativos a la indebida aplicación del artículo 286 bis.4 del Código Penal. Los recurrentes defendían que las primas a terceros por ganar no son susceptibles de cumplir el tipo objetivo del delito y que la Sala de instancia había realizado una interpretación extensiva del artículo relativo a la corrupción en el deporte.
Contrariamente a lo argumentado por la Audiencia Provincial de Navarra el Tribunal Supremo ha rechazado equiparar las primas por ganar a las primas por perder, entendiendo que el delito se comete cuando se altera el resultado de una competición deportiva premiando al que se deja ganar, pero no considerando delictiva la conducta de quien premie a otro por ganar, en contra del contenido literal del tipo penal que se limita a castigar la conducta de quien “predetermine fraudulentamente el resultado”.
Según la Sentencia, “las primas por ganar, sea encubiertas u ofrecidas por un tercero al club al que pertenezcan los jugadores, no pueden ser consideradas penalmente típicas, en tanto que, aunque pueda predicarse de tal ofrecimiento, su antijuridicidad formal (predeterminar el resultado deportivo), no lo sería material, en tanto que no infringe el bien jurídico protegido, que lo es el juego limpio, pues, al contrario de lo razonado por la Audiencia, tal incentivo no puede ser lícito cuando lo da el club al que pertenece el jugador, y delictivo cuando lo ofrece un tercero, sin perjuicio de la legislación deportiva al respecto”.
Este argumento, vinculado exclusivamente a la antijuridicidad material, se completa en la sentencia dictada por la Sala Segunda del Tribunal Supremo con una visión subjetiva, al señalar el ponente que “el jugador puede, con su actuación, como una opción posible, perder un encuentro, pero no ganarlo … porque no depende exclusivamente de su voluntad, sino de otros factores. Y lo que no puede conseguirse voluntariamente, porque es imposible, tampoco puede ser sancionable penalmente”, terminando su argumentación afirmando que las primas por ganar no solo no son injustas sino todo lo contrario: la obligación de todo deportista es salir a ganar un encuentro, “luego no sería lógico que las primas por cumplir con su obligación fueran penalmente típicas”.
En suma, el Tribunal Supremo ha considerado que la conducta de ganar, aun incentivada económicamente mediante la prima, es la que debe observar todo deportista; mientras que la de perder es anómala en sí misma, por fraudulenta e impropia, por lo que, en el caso concreto, se estiman parcialmente los recursos interpuestos por los jugadores, rebajando a la mitad las penas impuestas por la Audiencia Provincial de Navarra.
Ana Bernaola
Abogada Asociada – Oficina de Madrid