El encanto penal de lo inmedible
No le demos más vueltas: el cumplimiento de la legislación es, al menos en España, un estímulo eficaz para que se hagan los deberes. Y más todavía si de lo que se trata es de evitar comportamientos que pudieran estar tipificados penalmente. Viene a cuento este principio por el contenido de nuestro recién modificado y ya vigente Código Penal, en el que, entre otras novedades, se ha incorporado la responsabilidad de las personas jurídicas en supuestos relacionados con los ataques a sistemas informáticos, en una doble vertiente: de una parte, los delitos cometidos por los apoderados; de otra, los que pudieran tener lugar por no haber ejercido la empresa el debido control sobre sus empleados, lo que en la lengua de Ulpiano se entiende por “culpa in vigilando”.
 |
Esta segunda vertiente hay que entenderla, sin duda, como una polémica aportación del legislador. Su sola existencia justifica ya la fina lectura del Código Penal por una caterva de altos directivos empresariales, entre los que están aquellos –en general campeones del corto plazo– cuyo único principio de buen gobierno consiste en que el valor de sus acciones –o la cuantía de sus comisiones– no caiga. Así, sin más contemplaciones. ¿Qué transformaciones debería estimular en las entidades esta brillante novedad? Pues con criterio positivo habría que entender que el fortalecimiento del control interno y la auditoría. También, sin duda, el de las funciones específicamente vinculadas con la gestión del riesgo, entre otras, la de gestión de riesgos de información. Y aquí nos encontramos con el complejo CIO-CSO-CISO. ¿O no va a afectar a estos directivos y a su actividad y responsabilidades en una empresa en España, ya directa ya indirectamente, esto de la “culpa in vigilando”? Cuidado con el particular porque todos los juristas van aprendiendo. Y a un abogado bien informado, pongamos por caso, seguro que llegado el momento no le pasarán desapercibidos comportamientos que delaten que ciertos actos delictivos alguien los haya podido hacer porque una persona jurídica no haya ejercido el debido control. Y en esto no siempre quedará la duda. |
||
 |
||