27 Jul Compliance y caso Bárcenas: ¿Se podría haber evitado la imputación del PP por la destrucción de sus ordenadores?
Una de las noticias clave de la jornada de ayer fue el auto dictado por la titular del Juzgado de Instrucción 32 de Madrid, Rosa María Freire, por el que procesa al PP, a su tesorera Carmen Navarro, al informático José Manuel Moreno y al abogado de la formación Alberto Durán, por la destrucción de los discos duros de los ordenadores que el extesorero Luis Bárcenas empleaba en la sede del partido en la calle Génova de Madrid. Un claro ejemplo de cómo una persona jurídica como es el Partido Popular puede verse envuelta en problemas legales en caso de no contar con un protocolo de compliance que evite este tipo de prácticas.
Mediante este auto, la magistrada acusa a los implicados de la comisión de delitos de daños informáticos y encubrimiento por destruir los portátiles a “conciencia mediante el sistema de borrado más drástico, el de sobreescritura de 35 pasadas y rallado hasta su destrucción física”.
En concreto, por el delito de daños informáticos la magistrada asegura que Durán ordenó la destrucción de los discos duros para eliminar los archivos, mientras que la actual tesorera “conocía sobradamente el apoderamiento y la custodia” de dichos dispositivos y “permitió” que Moreno ejecutase dicha orden “a pesar de no estar jerárquicamente obligado a ello”, según el resumen del texto elaborado por Europa Press.
En cuanto al PP, Freire considera que no estableció “un modelo de organización y gestión adecuado para impedir la comisión de esos delitos” y que actualmente no existe un inventario de los elementos informáticos que ha habido en ‘Génova’. Además, califica de “simple folio” el documento que el PP aportó, denominado ‘procedimiento de borrado seguro’, y precisa que no se puede considerar “serio y riguroso” al no existir un “protocolo interno de seguridad” que fuese conocido por los trabajadores y responsables del departamento informático. Por ello, recalca que esto “permitió que personas de su organización” cometiesen este delito.
Con respecto al delito de encubrimiento, la titular del Juzgado número 32 de Madrid dice que es aplicable al abogado y a la actual tesorera de la formación porque conocían la investigación judicial en curso sobre la presunta financiación ilegal del PP. Según su criterio, el borrado de los ordenadores tuvo el objetivo de impedir que datos relativos a la contabilidad ‘B’ de la formación saliera a la luz. Sobre Moreno, subraya que es un “experto” informático y le acusa de este delito por su “colaboración imprescindible” para aplicar las técnicas para la eliminación de archivos.
Cabe resaltar que la decisión de la magistrada es un primer paso para que el PP se siente en el banquillo de los acusados como persona jurídica. Será la primera vez que una formación política lo haga bajo esta figura.
La importancia del compliance para evitar delitos informáticos
La posibilidad de sentar en el banquillo a una persona jurídica como puede ser un partido político es relativamente reciente: fue la reforma del Código Penal de 2010 la que introdujo esta posibilidad, posteriormente matizada y ampliada a través de nuevas reformas y de otros documentos, como la Circular de la Fiscalía publicada a principios de este año. Antes de que ello ocurriera, el Derecho Penal español se regía por el principio ‘societas delinquere non potest’, conforme al cual se consideraba que la persona jurídica no podía ser objeto de sanción penal.
De este modo, en caso de que se utilizara una empresa para cometer un delito, los responsables eran sus administradores, y la empresa respondía civilmente.
Las cosas han cambiado y los delitos de todo tipo pueden derivar en una responsabilidad penal de la persona jurídica. Y precisamente los delitos informáticos son quizás los que con más detalle se recogen en la legislación. De hecho, en las sucesivas reformas del Código Penal operadas en los últimos años se han incluido como delitos que pueden ser cometidos por personas jurídicas la mayoría de los delitos que pueden cometerse a través de Internet. Entre ellos, los daños informáticos.
Es importante tener en cuenta que, para que exista esa responsabilidad por parte de la persona jurídica, es necesario que se cumplan las circunstancias exigidas por el artículo 31 bis del Código Penal, y sobre todo que el delito se haya cometido en beneficio directo o indirecto de la empresa. De esta forma, la persona jurídica será responsable por los delitos cometidos en nombre o por cuenta de éstas por sus representantes legales, por aquellos autorizados para tomar decisiones en su nombre, o por quienes ostenten facultades de organización y control. También por aquellos sometidos a su autoridad que realicen los hechos por haberse incumplido gravemente los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.
¿Qué penas se aplican a las personas jurídicas?
Con respecto a las penas aplicables a las personas jurídicas, el Código Penal habla de las siguientes:
a) Multa por cuotas o proporcional.
b) Disolución de la persona jurídica. La disolución producirá la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico jurídico, o llevar a cabo cualquier clase de actividad, aunque sea lícita.
c) Suspensión de sus actividades por un plazo que no podrá exceder de cinco años.
d) Clausura de sus locales y establecimientos por un plazo que no podrá exceder de cinco años.
e) Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de quince años.
f) Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años.
g) Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años.
¿Necesitas un programa de compliance para tu empresa? Contáctanos.