TOP

PROTECCIÓN DE DATOS TRASLADA AL GOBIERNO SU PROBLEMA DE RECURSOS

La directora de la Agencia Española de Protección de Datos, Mar España ha mostrado su preocupación por la falta de recursos con los que afronta los retos y problemas. Fuente: El Economista 16/12/2016 Autor: Pedro del Rosal
Helas.MVC4.Models.Shared.FileViewModel La Agencia Española de Protección de Datos (AEPD) ha mostrado su preocupación por la falta de recursos con los que afronta los retos y problemas que plantea la entrada en vigor, en mayo de 2018, del nuevo Reglamento europeo. Una norma que supone una auténtica revolución en la concepción de la privacidad y que exige la reforma de la Ley Orgánica de Protección de Datos y su Reglamento y el Estatuto de la AEDP, así como la adopción de medidas en empresas y Administraciones.
En este sentido, la Agencia ya ha trasladado al nuevo Gobierno la necesidad de trabajar intensamente para su adaptación y confía en aumentar sus recursos para ello. Así, por ejemplo, a pesar de que una de sus labores fundamentales es incidir en la concienciación de los usuarios, su presupuesto no le permite llevar a cabo campañas de comunicación directa hacia los ciudadanos.
A las tareas de concienciación y adaptación de la norma europea, hay que sumar la tramitación de más de 11.000 expedientes anuales que recibe la Agencia. Según sus cálculos, a partir de mayo de 2018, un 50 por ciento de ellos se tramitará en coordinación con el resto de Estados de la UE, siguiendo el nuevo procedimiento transfronterizo del Reglamento. 
Segundo 'hackeo' 
Mar España, directora de la AEPD, informó además de la apertura de una investigación de oficio contra el portal Yahoo!, después de que éste informara del robo de datos de más de 1.000 millones de sus usuarios en agosto de 2013. 
Es el segundo hackeo que comunica la tecnológica, después de que en septiembre confirmara haber sufrido un robo de información que afectaba a 500 millones de cuentas. 
Según explicó Mar España, Yahoo! no ha notificado el número de afectados por país que puede haber. En todo caso, aseveró que la investigación sobre las medidas de seguridad adoptadas por la compañía se desarrollará a nivel europeo y no en el ámbito nacional. 
Campaña de navidad 
Precisamente en su labor de difusión, la AEPD presentó ayer su campaña para la navidad, época en la que se regala un gran número de los dispositivos electrónicos. 
Entre sus recomendaciones destaca el informarse y controlar los datos que transmiten los móviles, tabletas o resto de aparatos -como la geolocalización o el acceso a fotos o datos que puede contener el dispositivo-, tapar o desconectar siempre las cámaras incorporadas en los mismos y no aceptar las condiciones de uso de las apps sin leerlas previamente. 
En relación con la protección de los menores, el organismo recomienda extremar la alerta con los juguetes con conexión a internet y supervisar el uso que le dan los niños a los aparatos. 
En este sentido, la Agencia subraya que pretende trasladar a los padres la importancia de revisar si el juguete puede captar la voz o la imagen del menor -entre otros datos-. En el caso de que el juguete requiera ser registrado online para obtener funciones adicionales, la recomendación es de averiguar el destino y la utilización de la información que se facilite.


Jornada organizada por HELAS CONSULTORES para presentar los servicios de compliance

Además de la presentación de los servicios de compliance, se compartió un caso de éxito en el que HELAS ha trabajado
Helas.MVC4.Models.Shared.FileViewModel

HELAS CONSULTORES recientemente ha organizado una Jornada de trabajo en la Casa Club de Madrid para presentar con el título “El compliance que nos viene; los planes de control de cumplimiento normativo y de prevención de riesgos penales”. En la misma,  se abordaron de una forma práctica las soluciones  de compliance que se están desarrollando en el contexto de la necesaria adaptación a realizar por las empresas, tras la reforma del Código Penal.

Desde la introducción en 2010 en el Código Penal de la responsabilidad penal de la persona jurídica, HELAS CONSULTORES está colaborando con diversas empresas en sus procesos de adaptación a la nueva normativa  sobre esta materia, ayudándoles a desarrollar una cultura del cumplimiento en sus organizaciones.

En esta ocasión se presentaron los servicios que HELAS está prestando en este ámbito y la orientación práctica de los enfoques y modelos. Esta presentación corrió a cargo de José Helguero, Director General de HELAS. Y posteriormente Paloma Mendo, Consultora de HELAS presentó un caso de éxito en su diseño e implantación.

En este encuentro se han dado cita clientes que están ya abordando los procesos de adaptación junto con otros que tienen previsto iniciarlos. Al final de las presentaciones se generó un interesante debate entre los profesionales asistentes sobre aquellas cuestiones que mayor controversia genera la nueva normativa.

HELAS Consultores es una empresa creada en 2001 especializada en la prestación de servicios encaminados al cumplimiento normativo y de seguridad de la información. Está formada por profesionales con amplia experiencia e integrada por perfiles jurídicos, consultores y auditores cuya sinergia es clave para desarrollar los trabajos de compliance.

La sexta sentencia del Tribunal Supremo sobre responsabilidad penal de las personas jurídicas (sentencia condenatoria)

Sentencia del Supremo condenatoria a una empresa por una estafa

Se ha dictado recientemente la STS 4728/2016, de 3-XI, ponente Excmo. José Ramón Soriano Soriano, que confirma la previa de la Audiencia de Barcelona. Además, tengo localizadas otras dos recientes de la Audiencia de Zaragoza y de la Audiencia Nacional, de más de cien páginas esta última, que serán analizadas otros días.

La STS que nos ocupa trata de una estafa procesal relacionada con la emisión de pagaré. Nos basamo en los comentarios realizados por Juan Antonio Frago, Fiscal de la Audiencia de La Coruña.

La condena de la AP de Barcelona es exactamente la siguiente:
Que debemos absolver y absolvemos a la mercantil Era del Puig S.L. del delito societario, así como del delito de estafa agravada por razón de la cuantía en concurso con uno de falsedad documental así como de otro de falsedad documental. Que debemos condenar y condenamos a la mercantil Era del Puig S.L. como autora penalmente responsable de un delito de estafa procesal en grado de tentativa a la pena de multa del doble de la cantidad de 191.320 euros, lo que hace un total de 382.640 euros. Condenamos a Era del Puig S.L. y a Ernesto al pago de la tercera parte de las costas causadas.”.

De aquí obtenemos: 1) Que alguien acusó a una PJ por falsedad documental y por delito societario, saltándose el principio de taxatividad del art. 31 bis Cp (LO 5/2010), que determina que a las PJ sólo se las puede acusar por los delitos expresamente previstos en la parte especial y LO de contrabando, 2) Que por un delito en grado de tentativa le sale la fiesta a la PJ en 382.640 €; más le hubiera valido buscar, al menos, la atenuante implementando los planes de prevención.

Del conjunto de la sentencia se destaca que hubo una confusión bastante grave entre las figuras del administrador (responsable como persona física) y en su calidad de persona especialmente designada (representante de la PJ en el procedimiento). Como saben ya los lectores del blog, cuestión que ya ha sido tratada en detalle en las SSTS de 29-II-2016 (ponente Maza y Martín) y de 16-III-2016 (ponente Marchena Gómez).

Dice el FJ 2º:
1. Una persona que actúa en la condición de imputado (ahora investigado) como representante legal de la sociedad querellada no puede ser condenada con carácter individual. La condición aparecía clara y pudiendo actuar de un modo u otro, debió tener cuidado el representante legal de la persona jurídica de evitar confusiones. En la querella quedó delimitada la condición en la que actuaba y los posteriores trámites se produjeron en el mismo sentido. Se absuelve por no haber sido citado como persona física imputada. Por el contrario lo fue en su condición de administrador y así quedó claro en la querella y en la ampliación de la querella.

2. El art. 31 C.P . determina expresamente la responsabilidad penal del administrador. Aunque no se haya derogado la posibilidad de que un administrador pueda actuar como persona física, ello ha de quedar delimitado en todo momento conceptualmente. No se citó desde el principio a declarar a la sociedad porque ello no se puede hacer materialmente, sino a través de su administrador único en calidad de representante.
El principio acusatorio impide la condena de una persona sin haber sido formalmente acusada, como es el caso (principio acusatorio). La sentencia recurrida lo declara así en el fundamento jurídico primero.
Por otra parte el recurrente era consciente en qué concepto actuaba y no hizo ninguna alegación o solicitó ninguna precisión o aclaración.
A su vez, consciente de esa circunstancia ningún efectivo y real menoscabo se le ha originado al acusado en su derecho de defensa. En definitiva, sin acusación no puede haber condena y el acusado no fue acusado individualmente, sino como representante de la sociedad. La condenada fue, lógicamente, la sociedad.
Por todo ello el motivo ha de rechazarse.”.

Por lo tanto, para cuando parta de una acusación, tal y como hago en la práctica, hay que concretar si se pide la investigación de la persona física y la jurídica y, sobre todo, cuando llega la fase de declaraciones, hay que delimitar las preguntas en uno y otro concepto si un individuo va a responder a la vez como persona física investigada y como persona especialmente designada a los efectos del 409 bis LECRIM. En el auto de PA habrá que leer con detenimiento si el instructor los delimita correctamente (hay que releer lo que relata la quinta sentencia del TS a este respecto). En el escrito de acusación hay que determinarlos correctamente y en el acto del juicio el órgano judicial deberá dar el turno por separado a ese mismo individuo.

FJ 5º (Más sobre la confusión de roles):
1. Argumentan los recurrentes que ellos ejecutaron la pretensión punitiva contra  Justo de forma explícita en la ampliación de la querella como se constata en el fundamento jurídico 1º, pág. 6 in fine de la recurrida, citándole como administrador único de "Era del Puig" además de mantener la imputación contra la sociedad. Cuando se hace la relación de la actividad delictiva se describe un comportamiento personal del querellado.
En cualquier caso si existió un defecto de citación del querellado, como persona física, ello no puede tener como consecuencia la absolución, antes procedería reponer las actuaciones al momento en que fue citado para declarar después de la ampliación de querella, considerando nulas las diligencias.
2. La tutela judicial efectiva exige que el órgano jurisdiccional resuelva fundadamente las pretensiones de las partes oportunamente aducidas, permitiendo a las mismas valerse de cuantos medios procesales otorgue la ley, con derecho a ejercitar los recursos pertinentes y a solicitar la ejecución de lo resuelto.
Lo que tal derecho fundamental no garantiza es que lo resuelto se acomode a las pretensiones ejercitadas. Bastará con que motivadamente resuelva el juez o Tribunal en derecho, perjudique o favorezca al interesado. Los recurrentes no pueden dar marcha atrás (cosa juzgada formal) para de nuevo realizar el mismo recorrido procesal purgando sus errores. El proceso ha de concluir con sentencia y cualquier otra pretensión deberá ejercitarse en proceso distinto.
En el supuesto concernido competía a las partes querellantes (acusadoras) preocuparse de que el recurrido Justo  fuera citado de forma específica y sin confusión alguna en su condición personal, sin perjuicio de la responsabilidad penal conjunta de la persona jurídica, siempre sin infringir el principio non bis in idem.
En tal sentido Justo no ha tenido la condición de imputado personalmente, distinta a la representación de la sociedad "Era de Puig", por lo que no habiéndolo denunciado y acusado en tal concepto, no puede ser condenado sin causarle indefensión.
Por lo demás, es obvio que siempre que se juzguen comportamientos de una persona individual, ya que las personas jurídicas no pueden actuar de otra forma, deberán entenderse las relaciones procesales con sus representantes, pero en cualquier caso debe estar previamente delimitado conceptualmente el carácter con que es considerado el comportamiento del denunciado, bien personalmente o como representante de la sociedad.”.

La última negrita entronca con otro problema, irresoluble para mí. El TS y la Circular 1/2016 FGE hacen referencia a no vulnerar el principio non bis in idem, pero es que, más allá de esa genérica proclamación, ni el uno ni la otra nos vienen a concretar en qué consiste dicho aserto. De hecho, estamos viendo que se permite la condena a la vez de la persona física y de la PJ representada por la misma persona física sin problema.

Recurso de la PJ:
FJ 10º-12º: Hacen referencia a vicios de construcción de la sentencia que son cuestiones de derecho procesal general y no arrojan especial aclaración sobre las nuevas cuestiones de derecho penal o procesal penal de la persona jurídica.

FJ 13º:
Al amparo del art. 852 L.E.Cr . se entiende vulnerado el derecho a la tutela judicial
efectiva ( art. 24.2 C.E.).
1. La sociedad recurrente entiende que no se han respetado las garantías procesales, porque en base a una querella por falsedad en una letra de cambio acaba condenada por estafa procesal. Reconoce que también se le imputó un delito de estafa en relación a esa letra, para posteriormente ser condenada por estafa procesal.
2. En el auto de transformación a procedimiento abreviado de 11 de marzo de 2014 se dirige el procedimiento contra esta sociedad por el libramiento de la letra falsa y aportación de facturas, que no responden a la realidad, y en el escrito de acusación del Fiscal se imputa el delito de estafa agravada en grado de tentativa con la cualificación específica de fraude procesal y delito de falsedad documental.
La recurrente fue condenada por el primero únicamente ya que la falsedad en esta concreta modalidad no se castiga respecto a las personas jurídicas. En el auto de apertura del juicio oral, se especifican los delitos imputados de forma clara.
Así pues, la persona jurídica ha tenido en todo momento conocimiento del contenido material y formal de la acusación, de la que ha podido defenderse sin ninguna limitación.
El motivo ha de claudicar”.

Entrevista a José Helguero, Director General de HELAS CONSULTORES en EL PAIS 22 NOV 2016

Entrevista al Director General de HELAS CONSULTORES en El Pais con motivo del Especial de Excelencia Empresarial de 2016
Helas.MVC4.Models.Shared.FileViewModel

Solo un 10% de PYMEs cuenta con un programa de compliance


Transcurrido menos de dos años desde la reforma del Código Penal, en la cual se establecen los criterios que deben seguir las empresas para prevenir la comisión de delitos, tanto por sus administradores y representantes legales como por sus directivos y empleados, solo una de cada diez pymes en España ha implantado hasta el día de hoy un programa de cumplimiento normativo y prevención de delitos (comúnmente denominado Compliance).

A pesar que la nueva regulación no obliga a las personas jurídicas a adoptar este programa, el artículo 31 bis le atribuye una especial importancia, pues su correcta implementación puede atenuar e incluso eximir la responsabilidad penal de las personas jurídicas. “No implementar un programa de cumplimiento normativo y prevención de delitos deriva en una omisión empresarial cuya consecuencia, en caso de comisión de delitos en su seno, es la responsabilidad penal de la persona jurídica (con absoluta independencia de que la misma sea de pequeña o mediana dimensión en términos económicos o de número de asalariados); todo ello sin perjuicio de la responsabilidad que recaiga en sus administradores.

Aunque la jurisprudencia generada por el Código Penal es escasa (hasta la fecha solo 6 sentencias), el Tribunal Supremo ha dictado ya sentencias, condenando a la persona jurídica por conductas delictivas recogidas ya en la Reforma del Código Penal de 2010.

Dada la relevancia de esta Reforma, la Fiscalía General del Estado emitió la Circular 1/2016 el pasado mes de febrero, dando instrucciones a los fiscales para la aplicación y graduación de las penas derivadas de la responsabilidad penal de las personas jurídicas. En ella se valora positivamente la colaboración externa para la implantación del programa de cumplimiento normativo y prevención de delitos.

Las personas mejor capacitadas para colaborar en las pymes en la implantación de un programa de cumplimiento son: los abogados, por su formación jurídica penal; los consultores, por su conocimiento interno de la empresa; y los auditores de normas ISO, por el potencial de estandarización y estructuración que tiene la metodología de implantación de normas ISO.

Presumiblemente, a lo largo de este año y el 2017 veremos como la Reforma del Código Penal tiene un impacto ejemplarizante en el mundo empresarial y de una manera gradual las pymes irán adoptando sistema de organización, vigilancia y control y los Planes de prevención de delitos”,