09 Nov Cumplimiento normativo: ¿Qué delitos informáticos puede estar cometiendo mi empresa?
Hace ya tiempo que se habla en el círculo empresarial sobre la importancia de que cualquier empresa –ya sea pequeña, mediana o grande- cuente con un plan de cumplimiento normativo o compliance. Sin embargo, para muchos empresarios aún no está demasiado claro qué son, para qué sirven y si realmente son imprescindibles. En muchos casos se percibe como un gasto más para la empresa y no faltan quienes creen que se trata de un desembolso innecesario. Sin embargo, multinacionales y Administraciones públicas ya exigen contar con uno para poder acceder a ciertos contratos. Su uso se extiende y se vuelve imprescindible no solo sobre el papel, sino también en la práctica empresarial. Y una de las áreas más sensibles es la relacionada con la informática.
Por eso, en este post queremos acercarte a este concepto y explicarte por qué es importante no descuidar esta área de tu negocio.
¿Qué es el compliance y por qué lo necesito?
El origen del compliance se encuentra en una reforma del Código Penal español llevada a cabo en 2010. En ella se introdujo la llamada responsabilidad penal de las personas jurídicas, o lo que es lo mismo, la posibilidad de que no solo las personas físicas puedan ser responsables por un delito, sino también las empresas, fundaciones y demás. Si tienes una empresa, ésta puede sufrir duras multas en caso de que se cometa un delito dentro de su estructura.
Pero ¿en qué empresa seria se cometen delitos, y si es así, qué delitos pueden cometerse? La realidad es que no es tan difícil como parece a simple vista.
Es importante tener claro que no solo se trata de los casos en que la empresa –su organización en conjunto- cometa de forma orquestada un delito. También se considerará a la empresa responsable por hacer la ‘vista gorda’ ante los delitos que cometan sus empleados, o cuando no ponga los filtros adecuados para evitarlo. También debe atarse en corto a los terceros relacionados (proveedores de servicios, por ejemplo), ya que de nosotros depende garantizar –hasta cierto punto- la calidad de su servicio y, por ende, la del nuestro propio.
El llamado compliance se extiende a absolutamente cualquier delito que pueda cometerse en una empresa: desde infracciones en materia de protección de datos hasta delitos medioambientales, pasando por fraudes cometidos por los empleados o por terceros relacionados con la empresa, publicidad engañosa, insolvencias punibles…
La lista de posibles delitos es muy amplia y toca a todas las capas de la empresa.
Delitos e infracciones informáticas
Cometer delitos o infracciones en materia informática es, si cabe, más sencillo que hacerlo en otros entornos. Hay mucho que controlar y, normalmente, un gran desconocimiento acerca de la legislación que afecta a Internet y a las formas de comunicarnos online con clientes o potenciales clientes. De hecho, las famosas reformas del Código Penal de los últimos años introdujeron muchos nuevos delitos relacionados con la informática.
Estos son algunas de las faltas informáticas más comunes:
– Revelar secretos o vulnerar la intimidad de otro apoderándose de sus emails o interceptando sus telecomunicaciones.
– Apoderarse, utilizar o modificar en perjuicio de alguien datos personales registrados en ficheros informáticos, electrónicos o telemáticos. El simple acceso a ellos sin permiso está penado por el Código Penal, así como su alteración.
– Difundir, revelar o ceder a terceros los datos descubiertos o las imágenes captadas. Las penas son mayores si el delito lo cometen los responsables de los ficheros. También se agrava la pena cuando se trate de datos especialmente sensibles (ideología, creencias, salud, origen racial, vida sexual, o si la víctima es menor de edad).
– Revelar secretos ajenos de los que se tenga conocimiento por razón del oficio o relaciones laborales.
– Descubrir, revelar o ceder datos de personas jurídicas sin el consentimiento de sus representantes.
– Calumnias o injurias hechas con publicidad y propagadas por cualquier medio.
– Estafas informáticas, a través de manipulaciones de soportes informáticos.
– Fraudes informáticos (robo de telecomunicaciones).
– Plagio de información.
– Fabricación de programas de ordenador o aparatos específicamente destinados a cometer delitos.
¿Necesitas asesoramiento para prevenir la comisión de delito en tu empresa? Consúltanos.