Delitos informáticos cometidos por empresas

Prevenir y evitar la comisión de delitos en el seno de la empresa es la mejor forma de garantizar su imagen de marca y forjarse una buena reputación empresarial ante clientes y terceros. En un medio tan expuesto como es internet, lanzar una startup cada vez es más complicado: a las auditorías de riesgos laborales, de protección de datos y de cumplimiento normativo en legislación de internet, ahora se suman las auditorías de riesgo penal como garantía de calidad empresarial.

 

Para que una empresa pueda resultar condenada como autora de un delito, es necesario que se den las circunstancias exigidas por el artículo 31 bis del Código Penal, y muy especialmente que el delito se haya cometido en beneficio directo o indirecto de la empresa. La persona jurídica será responsable por los delitos así cometidos en nombre o por cuenta de las mismas por sus representantes legales, por aquellos autorizados para tomar decisiones en su nombre, o que ostenten facultades de organización y control, o por aquellos sometidos a su autoridad que realicen los hechos por haberse incumplido gravemente los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

La prevención del delito informático no es sencilla, dada la facilidad con la que se pueden destruir las pruebas del mismo y el relativo anonimato del que goza el autor. Para poder excluir la responsabilidad de la empresa en la comisión del delito deben adoptarse modelos de organización y gestión dirigidos a impedirlo. Es lo que se conoce con el anglicismo de ‘compliance’, que puede traducirse al castellano como cumplimiento normativo.

 

Sólo podrán considerarse circunstancias atenuantes de la responsabilidad penal de las personas jurídicas haber realizado, con posterioridad a la comisión del delito y a través de sus representantes legales, las siguientes actividades:

 

a) Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades.

 

b) Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos.

 

c) Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito.

 

d) Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.

 

Puede observarse a partir de lo expuesto que la adopción de modelos de prevención –compliance- no es obligatoria, pero sí altamente recomendable para excluir un riesgo que puede dar lugar a la disolución de la empresa, entre otras penas.


Compartir


Escribir comentario

Comentarios: 0