PUBLICIDAD
PUBLICIDAD

Hacia una nueva ética empresarial: La prevención de riesgos

Ricardo Rodríguez, el autor de esta columna, es magistrado, consultor internacional, doctor en derecho y académico correspondiente de la Academia de Jurisprudencia y Legislación.
|

El legislador lleva años intentado introducir una cultura de cumplimiento normativo en las empresas en prevención de riesgos, sea respecto de sus trabajadores (delitos contra los derechos de los trabajadores, contratación de mano de obra ilegal, etc.), sea respecto a sus trabajadores, clientes y proveedores (protección de datos de carácter personal), sea de prevención del blanqueo de capitales, sea, en suma, de prevención de la comisión de delitos en el seno de las empresas, bien por parte de trabajadores, bien por cuenta de directivos que actúen siempre en provecho y beneficio de la empresa (esto es, la responsabilidad penal de las personas jurídicas introducida, recientemente en nuestro Derecho Penal por la LO 5/2010, de 22 de junio).

Con esta última reforma, de responsabilidad penal de las personas jurídicas, se pretende seguir la cultura introducida de prevención de riesgos laborales, de larga trayectoria ya en nuestro Derecho, por cuanto en caso contrario y de no cumplirse estos programas de prevención se podría incurrir -y, de hecho, se incurre y así lo vemos todos los días en los Juzgados y Tribunales- en delitos contra  la seguridad y salud de los trabajadores, y más recientemente, en la protección de datos de carácter personal, debiendo guardar la Empresa los datos esenciales de sus trabajadores, clientes y proveedores, bajo el riesgo de incurrir, en caso contrario, en, al menos, una importante multa impuesta por la Agencia de Protección de Datos por no proteger tales datos confidenciales.

PUBLICIDAD
PUBLICIDAD

Así, en la prevención de riesgos en una Empresa debe tenerse en cuenta:

La protección de datos. Las empresas

Con la reciente aprobación de un Reglamento europeo de Protección de Datos (RGPD) y la aprobación de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de Derechos Digitales en este año, las empresas tendrán que estar especialmente alertas a las políticas de tratamiento de datos, deben ser conscientes que se ha instaurado como derecho fundamental el derecho a la privacidad.

Se trata de un derecho fundamental de los denominados de “nueva generación”, sumándose así a los tradicionales, como los derechos a la libertad, al secreto de las comunicaciones y otros también conocidos.

PUBLICIDAD

La protección de los derechos de los trabajadores

Supone la regulación legal de protección de los trabajadores y cuya infracción puede dar a la comisión de delitos (contra los derechos de los trabajadores, contratación ilegal de mano de obra extranjera, etc.) el reconocimiento de un interés susceptible de protección.

La clase trabajadora en cuanto tal, como sujeto de derechos, determina, por parte del legislador un catálogo de delitos –esto es, acciones u omisiones que atentan contra los trabajadores- en desarrollo del principio rector de la política social y económica de velar por la seguridad e higiene en el trabajo (art. 40.2 CE), principio que, de acuerdo con el mandato del art. 53.3, también de la Constitución, debe inspirar la legislación positiva. En definitiva, se integran todas aquellas acciones que, en sede doctrinal, se ha denominado “Derecho Penal del Trabajo”.

PUBLICIDAD

HACIA-UNA-NUEVA-ETICA_1-de-Febrero-al-6-de-Abril-del-2019

Responsabilidad penal de personas jurídicas

Es clásico el aforismo según el cual “societas delinquere non potest” (la sociedad no puede delinquir) pero este principio, que estuvo vigente a lo largo de muchos siglos en nuestro Derecho, dejó de estarlo por la LO 1/2010, de 22 de junio, de reforma del Código Penal, por el que se introdujo la responsabilidad penal de las personas jurídicas, aprovechándose la transposición de varias Directivas de la Unión europea.

PUBLICIDAD

Y por la LO 1/2015, de 30 de marzo, se introdujo una nueva reforma en el Código Penal respecto, no ya de introducción de nuevos tipos delictivos (lo que sería loable por cuanto no se entiende la omisión por el legislador de ciertos delitos que se pueden cometer y de hecho se cometen en el seno de las empresa, tales son el homicidio y lesiones -al menos de forma imprudente-, el aborto y la omisión del deber de socorro, la eutanasia, delitos de manipulación genética, delitos contra la salud pública -en concreto, la elaboración de sustancias que causan grave daño a la salud-, el mobbing y acoso inmobiliario, las imprudencias profesionales, pero, esencialmente, los delitos societarios y delitos contra los derechos de los trabajadores y delitos contra la seguridad y salud de los trabajadores, cuya misión es inexplicable, así como la falta de regulación del delito de quebrantamiento de condena, con las graves consecuencias que ello conlleva en el caso de incumplimiento de las penas impuestas a una persona jurídica por sentencia firme), sino respecto a la introducción de los planes de cumplimiento, de autocontrol, los compliance programs, que puede llegar a exonerar de responsabilidad penal a la persona jurídica de comprobarse su existencia, su debido cumplimiento y su efectividad.

¿Qué es lo que pretendía el legislador con la regulación como causa de extinción la responsabilidad criminal -o, en su caso, de minoración como circunstancia modificativa de la responsabilidad criminal- de los programas de “Compliance”?

Pues, simplemente, introducir una cultura de cumplimiento de una serie de programas, en el interior de la empresa, de autocontrol para evitar que en su seno se cometan delitos.

Quiere el legislador establecer una cultura de cumplimiento que pretende seguir la cultura introducida de prevención de riesgos laborales, de larga trayectoria ya en nuestro Derecho, por cuanto en caso contrario y de no cumplirse estos programas de prevención se podría incurrir -y, de hecho, se incurre y así lo vemos todos los días en los Juzgados y Tribunales- en delitos contra  la seguridad y salud de los trabajadores, y más recientemente, en la protección de datos de carácter personal, debiendo guardar la Empresa los datos esenciales de sus trabajadores, bajo el riesgo de incurrir, en caso contrario, en, al menos, una importante multa impuesta por la Agencia de Protección de Datos por no proteger tales datos confidenciales de sus trabajadores.

Se trata, en definitiva, tras esta reforma del Código Penal operada por la citada LO 1/2015, de 22 de junio, de que las empresas establezcan en su seno una serie de medidas, de programas de autocontrol (“Compliance programs”) para evitar incurrir en responsabilidad penal e instaurara, de tal forma, una cultura de cumplimiento de prevención de delitos.

PUBLICIDAD

Cuestión distinta es si estos citados programas de cumplimiento, de autocontrol, son efectivos o no, lo que será en su caso objeto del proceso penal… y de otro artículo.

La ciberseguridad

Resulta difícil hoy en día no ser consciente de la importancia que han tomado los riesgos vinculados a la tecnología en nuestra sociedad.

Empresas, gobiernos, administraciones públicas y ciudadanos en general, se afanan por no ser los siguientes de una larga lista de incidentes que no sólo crece de forma exponencial, sino que además nos sigue sorprendiendo con nuevos ataques cada vez más dañinos.

Y sin embargo el futuro se dibuja todavía más sombrío, ya que más allá del negocio creciente de organizaciones criminales o contiendas “hacktivistas”, nuevos actores como gobiernos y grupos terroristas han irrumpido en el escenario internacional con recursos casi ilimitados.

En este complejo escenario geo-político en el que operan las organizaciones, y donde cada vez dependen en mayor medida de la tecnología para sobrevivir en plena transformación digital, resulta indispensable establecer rigurosas medidas de protección para enfrentarse a amenazas cada vez más sofisticadas.

Y sin embargo, y habiendo ya renunciado a la defensa del perímetro en un mundo interconectado, el único paso posible para perdurar se focalizará en desarrollar capacidades de anticipación, protección, respuesta y recuperación de sus activos más esenciales, a través de un marco de gobierno efectivo y condicionado cada vez más por una regulación creciente.

El que quiera crear una empresa, debe incidir en el desarrollo del conocimiento y las capacidades necesarias y básicas para el desempeño profesional de la gestión de la ciberseguridad, aportando un enfoque mixto académico y empresarial para completar una visión íntegra y pragmática; esto es, debe poner especial atención en desarrollar su contenido desde la estrategia hasta la operación, cubriendo las iniciativas que la componen la ciberseguridad en todo su ciclo de vida, y aportando un marco de gestión que permita su integración con el resto de iniciativas de las organizaciones y empresas, así como sus efectos en las empresas y la sociedad.

En suma, prevenir, de forma práctica y operativa, las consecuencias de las amenazas a las que se expone cada día cualquier organización.

El blanqueo de capitales

El delito de blanqueo de capitales  se produce por, entre otros, el blanqueo de dinero o capital o incluso rentas (también conocido en algunos países -anglosajones y centro e iberoamericanos- como “lavado de capitales”, “lavado de activos” o“blanqueo de dinero”) como el proceso a través del cual es encubierto el origen de los fondos generados  mediante el ejercicio de algunas actividades ilegales o criminales (tráfico de drogas o estupefacientes, contrabando de armas, prostitución, contrabando de armas, corrupción en general, fraude fiscal, crímenes de “guante blanco”, extorsión, trabajo ilegal e, incluso, terrorismo).

Se trata, en suma, de la no declaración legal del dinero en cuentas bancarias en paraísos fiscales y con la finalidad -entre otros supuestos- de no efectuar declaración de impuestos sobre ganancias o bien que las finanzas de un particular o una empresa.

Supone blanqueo de capitales, en definitiva, el “último eslabón” en la cadena criminal como proceso por el cual un dinero logrado de modo ilícito (“negro”) pasa a formar parte del flujo económico legal (esto es, “se blanquea” el dinero” y de ahí el nombre de blanqueo de capitales).

La prevención del delito de Blanqueo de Capitales tiene como finalidad prevenir e impedir la utilización del sistema financiero para blanquear los capitales procedentes de cualquier tipo de participación delictiva, en la comisión de un delito castigado con pena de prisión superior a tres años.

En España, la vigilancia y el control de los riesgos relacionados con el delito de blanqueo de capitales corresponde al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias(SEPBLAC) y desde un punto de vista normativo esta materia se encuentra regulada en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, de prevencióny en el Real Decreto 925/1995, de 9 de junio, por el que se aprueba el Reglamento de la Ley 19/1993, de 28 de diciembre, sobre determinadas Medidas de Prevención del Blanqueo de Capitales.

Otros delitos que pueden cometerse en el seno de una Empresa

En una Empresa, además de los citados, se pueden cometer muchos, pero muchos delitos… coacciones, amenazas, hurtos, estafas, acoso (“mobbing”) o abusos sexuales y corresponde a los directivos de estas empresas evitarlos y, para ello, tiene que saber cuáles son los que se pueden cometer, la forma de prevenirlos y, en su caso, forma de atacarlos y manera de proceder en el caso de que llegue a su conocimiento su comisión.

En definitiva, cualquier emprendedor, quien quiera crear una Empresa, debe tener conocimiento de:

  • Cuál es la normativa vigente en términos de prevención de riesgos.
  • Entender los motivos que han dado lugar a las reformas legales.
  • Los elementos que configuran cada reforma, así como la regulación actual.
  • La actuación de cada reforma en el ámbito empresarial.
  • El desarrollo de programas para evitar el incumplimiento de la normativa legal y evitar, así, infracciones administrativas o, lo que es más grave, la comisión de delitos.
  • Tener conocimientos básicos de ciberseguridad y de blanqueo de capitales.
  • Tener unas nociones, siquiera básicas, sobre prevención de la comisión de otros delitos en el seno de la empresa y, en su caso, manera de actuar cuando se produzcan.

Y con estos conocimientos –básicos, en todo caso- estará en condiciones de crear esa empresa en la que ha puesto toda su ilusión y energía, una importante –cuando no toda- su capacidad económica y estará en condiciones de enfrentarse al mercado, creando riqueza para él y para los demás y –esto es fundamental- evitar caer en una grave infracción administrativa y/o penal (acuérdense: “la ignorancia de las leyes no excusa su cumplimiento”, vigente ya desde el derecho romano –“ignorantia iuris non excusat” o “ignorantia legis neminen excusat”), que le puede acarrear graves consecuencias, incluso la desaparición de la empresa y de su patrimonio.