La necesidad de tratar de forma adecuada la información y gestionar los riesgos en el seno de las empresas ha promovido la aprobación en los últimos años de un número cada vez mayor de normas, nacionales e internacionales, a fin de asegurar la transparencia, evitar posibles fraudes, preservar la información corporativa y respetar los derechos de clientes, accionistas y grupos de interés. Encuestas a directivos de grandes corporaciones en todo el mundo han situado la Regulación y el Cumplimiento Normativo en el primer y segundo lugar, respectivamente, en su orden de prioridad de necesidades.
En este sentido, la entrada en vigor de la más que manida Reforma del Código Penal, aprobada por la Ley Orgánica 5/2.010, de 22 de junio, el día 23 de diciembre de 2010, sin duda, ha supuesto un impulso importante para las organizaciones en materia de control interno y cumplimiento, que viene a reforzar la implantación de políticas y códigos de conducta que ya están recogiendo diversos requisitos fruto de otras normativas y necesidades.
Como importante novedad, el legislador español ha optado por imputar responsabilidad penal a las personas jurídicas, a través del artículo 31 bis del Código Penal, desde una doble vertiente:
(i) Cuando los delitos sean cometidos por sus representantes legales y administradores de hecho o de derecho.
(ii) Cuando los delitos sean cometidos por los trabajadores de la empresa, si ésta no ha ejercido sobre ellos el debido control.
Y ese "debido control" sólo puede conseguirse si se combinan, en su justa medida y de forma eficiente, medidas tanto de carácter jurídico, como de carácter organizativo y técnico.
Se imponen, por tanto, a las organizaciones nuevos deberes de control derivados de los actos que cometan sus empleados, estableciendo un deber de cumplimiento legal, destinado a prevenir la nueva Responsabilidad Penal Corporativa introducida en el Código Penal, cuyas consecuencias podrían llegar, incluso, a la disolución de la sociedad.
Así, aunque el Código Penal ha optado por la multa como la pena común y general para todos los supuestos de responsabilidad penal de las organizaciones, se prevé la posibilidad de que se impongan otras penas como la intervención judicial; la inhabilitación para obtener subvenciones y ayudas públicas, para contratar con la Administración y para gozar de beneficios e incentivos fiscales o de la Seguridad Social; la prohibición o suspensión de actividades; la clausura de locales; y la disolución de la persona jurídica, lo que producirá la pérdida definitiva de su personalidad jurídica y de su capacidad para actuar en el tráfico jurídico.
La vinculación de la anterior reforma al ámbito de la seguridad informática resulta una obviedad. Y es que, afirmar a fecha de hoy que los programas informáticos son un bastión fundamental en la cadena de producción de cualquier empresa puede resultar hasta ocioso. Esta realidad, unida al hecho -cada vez más frecuente- de que las empresas utilizan más licencias de las que tienen contratadas -si es que alguna-, hace que dichas empresas puedan enfrentarse a sanciones económicas y penales de gran relevancia, por vulnerar la propiedad intelectual de sus titulares fabricantes de software.
No en vano, el último "Estudio Global de Piratería de Software" de la Business Software Alliance (BSA), entidad destinada a la defensa de los objetivos del sector de software, indicaba que España sufrió en 2011 un 44 % de piratería en programas de ordenador, lo que supone un coste aproximado de 874 millones de euros, que sitúa a nuestro país 11 puntos por encima de la media del resto de los países europeos y sólo por delante de Grecia.
En este contexto, es fundamental para las empresas conocer los riesgos que supone para su organización la tenencia de software sin licencia en la organización, por cuanto que dicha circunstancia puede exponer a la empresa a graves sanciones económicas y penales.
Ante este panorama, y con honrosas excepciones, la experiencia nos indica que las empresas españolas fallan en su política de control interno. No existen, como regla general en las empresas españolas, políticas de control que permitan detectar en el marco de la organización la comisión de delitos contra la propiedad intelectual del software. No han sido, en definitiva, implementadas esas medidas jurídicas, organizativas y técnicas que permiten, ante la comisión de delitos por los empleados, eximir de responsabilidad a la empresa.
Prueba de ello es que la BSA manifestaba no hace demasiado tiempo a través de uno de sus portavoces que en todos los registros de software llevados a cabo en empresas españolas, o bien hay un descontrol total sobre el uso de software ilícito o bien la propia empresa lo incentiva. Normal, pues, que las empresas de nuestro país comiencen a situar la regulación y el cumplimiento normativo en su punto de mira, máxime a raíz de los primeros autos dictados imputando responsabilidad a personas jurídicas.
