Análisis de las últimas normas de ‘Corporate Compliance’

Análisis de las últimas normas de ‘Corporate Compliance’

En el actual panorama del cumplimiento normativo empresarial (Corporate Compliance) podemos analizar cómo, tras la reforma del Código Penal en julio de 2015, se ha ido consolidando la
voluntad del legislador, europeo y nacional, de establecer un marco legal que actúe sobre la cobertura de los riesgos y su necesaria gestión, para exigir un adecuado sistema de gobierno en las empresas.

El objeto del presente artículo, trata de analizar y repasar aquellas normas que, por su importancia y afectación en el mundo empresarial, pueden incidir de forma directa respecto de su responsabilidad penal, y cómo la eficacia de una modelo de prevención penal puede solventar los posibles riesgos. La Ley 9/2017, de Contratos del Sector Público cuya entrada en vigor tuvo lugar el pasado 8 de noviembre y transpone las directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014, hace mención a la necesidad de tener  implementados planes de prevención penal, con el fin de poder contratar con la Administración. Así pues, en referencia al tema que nos ocupa respecto a los modelos de prevención penal (’Corporate Compliance’), de la lectura de referida Ley 9/2017, nos debemos fijar en el art. 71,en el que se indica que las empresas no podrán contratar con la Administración Pública si incurren en alguno de los delitos por los que puede ser penalmente responsable una persona jurídica, pero también desde el punto de vista administrativo.
Por otra parte, en el Art. 72.5 se indica que, si la empresa en la fase de audiencia del procedimiento administrativo demuestra la existencia de un modelo de prevención penal que proceda a
evitar futuras infracciones administrativas, se permitirá la posible contratación. Por lo tanto, se hace evidente la necesidad de implementar un plan de prevención penal (’Corporate Compliance’), con el fin de poder contratar con la Administración.

El pleno del Parlamento Europeo aprobó, en el año 2016, el Reglamento (UE) 2016/679, de Protección de Datos, que reemplaza la Directiva del año 1995, aunque su aplicación no será hasta el 25 de mayo de 2018. De la lectura del reglamento se observa que el legislador ha querido dotar a la norma de un elemento esencial, la proactividad, tal es así, que en el mismo se habla del Principio de Responsabilidad Proactiva. Principio por el cual, las empresas como responsables del tratamiento, tienen la obligación de demostrar que han implementado medidas de seguridad con el fin de proteger los datospersonales. Por lo tanto, el enfoque que el legislador europeo pretende es que las organizaciones adopten medidas proactivas de prevención ante los riesgos que puedan  tenerse respecto al tratamiento de los datos, obligando a su vez a que pueda acreditarse la existencia de dichas medidas tanto por el responsable, como por el encargado del tratamiento.

En definitiva, sería el mismo enfoque que tan presente está en el panorama jurídico actual del compliance en relación a laresponsabilidad penal de las personas jurídicas. Incluso se  crea la figura del Data Protection Officer (DPO – Delegado de Protección de Datos), que deberá nombrarse en los casos en que las actividades del responsable y encargado del tratamiento, estén vinculadas con operaciones de tratamiento que requieran de una observancia habitual y sistemática de interesados a gran escala, o se traten datos de categoría especial, también a gran escala.

 En el presente caso, un sistema de prevención penal acorde con lo exigible en el Código Penal, puede resultar de vital importancia como herramienta para cumplir con el nuevo Reglamento. En conclusión, la implementación de un modelo de prevención penal (Corporate Compliance), será esencial para cumplir también con Solvencia II como consecuencia de la existencia obligada de una función de gestión del riesgo y control interno, de tal forma que las organizaciones del sector tengan una mejor identificación y comprensión del riesgo, así  como un sistema de gobierno más sólido y eficaz que garantice una gestión trasparente y apropiada con una segregación de funciones y responsabilidades acorde a sus dimensiones y objetivos, estableciéndose planes de contingencia al respecto.

Con la Directiva 2016/943, de 8 de junio de 2016, nuevamente tenemos la oportunidad de hablar de Corporate Compliance (programas de prevención penal), dado que uno de los riesgos inherentes en muchas organizaciones, es la pérdida de información y del know-how. Pero también lo es que una empresa puede ser responsable penalmente por delitos como la revelación de secretos, delitos contra la propiedad intelectual e industrial, entre otros.

Es vital dicha directiva, dado que nos proporciona elementos que aplicados a través de programas de cumplimiento normativo, serán esenciales para proteger a la organización ad extra, pero también ad intra. Es decir, proteger el activo de la organización para que sus miembros no pongan en riesgo la actividad empresarial llevándose información trascendentalpara la misma.

Con la nueva Directiva se asegura la tutela judicial dado que tiene como objetivo “asegurar un nivel de tutela judicial civil suficiente y coherente en todo el mercado interior para los supuestos de obtención, utilización o revelación ilícitas de secretos comerciales” pero también dota de protección la información secreta, definiéndose incluso que se considera obtención de información lícita y los supuestos de obtención ilícita, como sería el acceso no autorizado a la información secreta, incumplimiento de acuerdos confidenciales,  obligaciones de guardar secreto o cualquier  otro comportamiento desleal. En conclusión, se tiene actualmente una herramienta desde el punto de vista de compliance
esencial para la protección empresarial.

 

FUENTE: Gros Monserrat Abogados

No acepta comentarios

Sorry, the comment form is closed at this time.