EL COMPLIANCE SIGUE RENOVÁNDOSE
Recientemente entró en vigor la ley orgánica 1/2019, por la que se modificó el Código Penal, mediante la cual se amplió la relación de delitos por los que pueden ser responsables penalmente las personas jurídicas, de esta forma vemos que el Compliance sigue renovándose y que no ha caído en el olvido.
De dicha relación de delitos destacamos los siguientes:
- Delito contra la Hacienda Pública (art 305 y 308 CP): Se incrementa la cuota defraudada para establecer la infracción penal contra la Hacienda de la Unión Europea, pasando de los 50.000 euros a los 100.000 euros para ser considerado delito.
No obstante se reduce el umbral delictivo de 120.000 a 100.000 euros para el delito de fraude de subvenciones (art. 308 CP). Y además, se equiparan las ayudas que concede la Unión Europea con las procedentes de cualquier Administración Pública nacional.
- Delito de abuso de mercado: se incorporó el artículo 285 CP, que añade el delito de la comunicación ilícita de información privilegiada cuando se ponga en peligro la integridad del mercado o la confianza de los inversores. De esta forma, se va a penar al que posea esa información privilegiada y la revele.
- Delito de corrupción en los negocios (art 286 bis CP): se modificó a efectos de incluir en la conducta típica no sólo la solicitud o aceptación de un beneficio o ventaja no justificados, sino también su mero ofrecimiento o promesa de obtenerlo.
- Delito de cohecho: se añade el artículo 427 D), que hace referencia a cualquier persona que esté ejerciendo una función de servicio público que consista en la gestión, de intereses financieros de la Unión Europea o en tomar decisiones sobre esos intereses.
- Delito de malversación (art 435.5º CP): se amplía la responsabilidad de las personas jurídicas para todos los delitos de malversación por lo que las empresas podrán ser condenadas por administración desleal o apropiación indebida del patrimonio público.
- Delito de falsificación de moneda (art 386 y 387 CP): se eleva la protección contra la falsificación de la moneda a las fases previas a su puesta oficial en circulación. Así como también se amplió, la protección del euro y de cualquier moneda extranjera cuando la falsificación de la moneda afecte en general a las fronteras de la Unión Europea.
- Delito de tráfico de órganos humanos (art 156 bis CP): se reforma dicho artículo en lo relativo al régimen de prevención y persecución del delito.
- Delito de lucha contra el terrorismo (art 580 bis CP): se modifica el citado precepto ampliándose los tipos delictivos no sólo a la financiación del terrorismo si no a cualquier delito relacionado con el mismo.
Resulta claro que el legislador, tanto de la Unión Europea como a nivel nacional, continúa ampliando la responsabilidad penal de las personas jurídicas lo que implica la necesidad de las empresas de realizar una actualización y reevaluación de sus sistemas de cumplimiento normativo interno (Compliance- actualización y verificación periódica).
Julio Dorado
Uso de dispositivos electrónicos y correos corporativos por los empleados
Con respecto al uso de dispositivos y correos electrónicos de empresa, tras mucha polémica y resoluciones judiciales en direcciones de lo más dispares, parece que Europa ha sentado doctrina al respecto a raíz del caso “Barbulescu”.
Los hechos son los siguientes:
El Sr. Barbulescu trabajaba como ingeniero y jefe de compras en una empresa. Por indicaciones de la mercantil, se creó una cuenta de Yahoo para uso profesional, con advertencia expresa por parte de sus superiores de la prohibición de utilizar la cuenta corporativa con fines personales.
Pasados tres años, le comunican su despido, basándose en el uso de la cuenta corporativa para fines personales. Al negar el Sr. Barbulescu los hechos, la empresa hace pública la transcripción de mensajes del trabajador relativos a su esfera íntima y personal.
Impugnado su despido en todas las instancias de Rumanía, alegando la vulneración de su derecho a la intimad, el resultado es desestimatorio, por entender que la monitorización y control de sus comunicaciones era la única forma de probar el incumplimiento del trabajador y la procedencia de su despido.
Agarrándose al Convenio Europeo de Derechos Humanos, que establece en su artículo 8 el derecho a la intimidad y al secreto de las comunicaciones, recurre ante el Tribunal Europeo de Derechos Humanos, que en su sentencia de 5 de septiembre de 2017, que se opone frontalmente a la doctrina que venía defendiéndose por nuestro Tribunal Constitucional, y que implica las siguientes obligaciones para el empresario:
- No es suficiente con informar al empleado que el dispositivo (teléfono, Pc), o el correo electrónico, debe ser de uso exclusivamente profesional, sino que debe advertirse de forma expresa de la posibilidad de que el empresario supervise el contenido de sus comunicaciones.
- El acceso a las comunicaciones habrá de estar justificado por una previa sospecha y limitado en el tiempo. Además, habrá de accederse únicamente a aquel contenido del que pudieran obtenerse evidencias de incumplimientos por parte del trabajador.
- Debe tratarse del único modo posible de probar un incumplimiento o de vigilar la productividad del empleado, debiendo acudir a un sistema menos intrusivo en caso de que exista.
El motivo de la comunicación expresa al trabajador, de la posibilidad de que el empresario controle o supervise el contenido de sus comunicaciones, no es otro que el de eliminar la expectativa razonable de privacidad que pudiera tener el empleado, pues si falta dicha comunicación parece lógico que el trabajador se genere dicha expectativa.
Primera jurisprudencia en España
La primera consecuencia del pronunciamiento de Europa en el caso Barbulescu la tenemos en una sentencia reciente del Tribunal Supremo, relativa a un caso de despido en la empresa Inditex.
El caso hace referencia a un trabajador de la multinacional, que desempeñaba funciones de comprador para la mercantil, descubriéndose casualmente por un tercero trabajador de la empresa, que recibía comisiones de una entidad a cambio de su selección como proveedor de Inditex.
Para comprobar los hechos y ampliar la información, pues únicamente se contaba con dos justificantes de transferencias del proveedor al trabajador que fueron casualmente halladas en una impresora, se procedió a monitorizar el correo electrónico del empleado, en concreto las comunicaciones con el proveedor y durante un tiempo determinado, constatándose que efectivamente estaba recibiendo comisiones de forma ilícita, por lo que se despidió al trabajador.
Recurrida la sentencia en suplicación ante la Sala de lo Social del TSJ de Galicia, se desestimó el recurso confirmándose la procedencia del despido del trabajador. No obstante, entendía nulas e ilícitamente obtenidas las pruebas halladas a través de la monitorización del correo electrónico del trabajador, debiendo basarse el despido únicamente en el hallazgo casual de los justificantes de las trasferencias.
A pesar de entenderse procedente el despido por el TSJ, Inditex recurre al Supremo por entender que dicho trabajador fue debidamente informado de la posible supervisión del empresario de los medios informáticos puestos a su disposición por la empresa.
Y así el Tribunal Supremo, en sentencia de 8 de febrero de 2018, hace referencia ya a la doctrina sentada por el Tribunal Europeo de Derechos Humanos en el caso Barbulescu, estimando el recurso interpuesto por Inditex, por entender que la empresa había cumplido sobradamente los requisitos que se recogen en la Sentencia Europea, esto es, comunicación expresa, limitación de la medida e inexistencia de otro medio menos intrusivo.
Alma Antón
Especialista en Responsabilidad Penal de la Empresa.
@tederabogados
¿Quieres conocer otras novedades en relación al control empresarial? Te recomendamos el post La video vigilancia en las empresas.
CORPORATE COMPLIANCE. EL TEMA JURÍDICO ESTRELLA
A pesar de que hace ya siete años de la incorporación en el Código Penal de la responsabilidad penal de las personas jurídicas por delitos cometidos en su seno, parece que en los últimos meses se ha convertido en el tema jurídico estrella y en la principal preocupación para los directivos de empresas de nuestro país.
Ello puede responder al escepticismo inicial que rodeó a esta nueva figura jurídica, pues nadie comprendía aquello de “una empresa puede cometer delitos”, lo que ha hecho que su engranaje haya tenido dificultades en nuestro ordenamiento. No obstante ello no ha detenido a los Tribunales que ya cuentan a día de hoy con numerosas sentencias de condena a personas jurídicas por la comisión de delitos.
Parece también que su inclusión en el Código Penal genera cierto impacto en las empresas españolas, acostumbradas a moverse en el ámbito de sanciones administrativas. No obstante, a pesar de que el sistema penal español es uno de los más duros de Europa, es un derecho de intervención mínima, por lo que debemos enfocar esta norma más a la prevención que a la sanción.
En nuestra labor como profesionales en este ámbito, observamos día a día el desafío que supone para el empresario de a pie, tener que enfrentarse a cambios normativos constantes, invirtiendo en ello su tiempo y su dinero, mientras lucha por salir a flote en un mercado cada vez más competitivo y todavía recuperándose de los efectos de una crisis devastadora.
A ellos se dirigen estos párrafos, para transmitirles que la finalidad de la implantación del Corporate Compliance en sus empresas, no solamente se dirige a obtener una prueba ante un Tribunal, sino también a apostar por una ética corporativa y una cultura de cumplimiento que son la clave del progreso y del crecimiento sostenible en el tiempo.
Para ello debe existir un compromiso por parte de los directivos y órganos de administración, que realmente quieran apostar por introducir en su empresa una verdadera conciencia de prevención y de cumplimiento normativo, y aprovechar esta nueva exigencia para analizar no solo los riesgos penales de su empresa, sino aquellos que al hilo de los mismos se puedan detectar, mejorando en su actuar en el mercado, su reputación y su productividad.
Alma Antón