Desde principios de este siglo, cuando conversaba con directivos y empresarios de PYMES sobre la necesidad de cumplir con la normativa en materia de protección de datos de carácter personal, a veces he tenido la sensación de que mis interlocutores pensaban que eso no iba con ellos o con sus empresas, que era más de multinacionales o de grandes corporaciones y que estos sistemas de amparo de datos personales era complicado aplicarlos con cierta garantía de calidad en estructuras empresariales medianas o pequeñas. Impresión similar la registraba a partir de 2005, cuando empecé a profundizar en Sistemas de Prevención de Blanqueo de Capitales y Financiación del Terrorismo. En ambos casos, tuvo que pasar bastante tiempo y la llegada de refuerzo legislativo y sanciones, para que el tejido económico pyme de mi ámbito territorial de actuación comenzara a tomarse en serio la Protección de Datos y la Prevención del Blanqueo de Capitales. Bueno, seré prudente con mi reflexión y responderé parafraseando a un ex-presidente de mi país: Todavía “estamos en ello”.
Algo similar intuyo que sucede con la responsabilidad penal de las personas jurídicas, percibiendo en el tejido económico donde me muevo, que esas políticas de prevención de riesgos, compliance, cumplimiento normativo… no sintonizan con la pequeña y mediana empresa española. En “Cumplimiento Normativo y Pyme” reflexionaba sobre este aspecto. Y es que tanto la legislación penal como las circulares de la Fiscalía y la Jurisprudencia en mi país vienen pegando fuerte y, probablemente, se acorten los “periodos medios de sensibilización” de las empresas sobre el tema del compliance. A título de ejemplo reciente, apunto el auto de imputación del Juzgado Central de Instrucción de Volkswagen, donde la fiscalía solicita expresamente que “al objeto de comprobar si concurre o no la circunstancia eximente de responsabilidad penal de las personas jurídicas prevista en el artículo 31 BIS 2 del Código Penal, recabar del grupo Wolkswagen informe relativo a las medidas de control y supervisión que, en su caso, hubieran adoptado con anterioridad a la comisión de los hechos para su prevención”.
Algo similar intuyo que sucede con la responsabilidad penal de las personas jurídicas, percibiendo en el tejido económico donde me muevo, que esas políticas de prevención de riesgos, compliance, cumplimiento normativo… no sintonizan con la pequeña y mediana empresa española. En “Cumplimiento Normativo y Pyme” reflexionaba sobre este aspecto. Y es que tanto la legislación penal como las circulares de la Fiscalía y la Jurisprudencia en mi país vienen pegando fuerte y, probablemente, se acorten los “periodos medios de sensibilización” de las empresas sobre el tema del compliance. A título de ejemplo reciente, apunto el auto de imputación del Juzgado Central de Instrucción de Volkswagen, donde la fiscalía solicita expresamente que “al objeto de comprobar si concurre o no la circunstancia eximente de responsabilidad penal de las personas jurídicas prevista en el artículo 31 BIS 2 del Código Penal, recabar del grupo Wolkswagen informe relativo a las medidas de control y supervisión que, en su caso, hubieran adoptado con anterioridad a la comisión de los hechos para su prevención”.
En cuanto a las pequeñas y medianas empresas, a la pregunta de si se aplica el sistema de responsabilidad penal de las personas jurídicas en España a las Pymes, apunté que la legislación actual no dice que no, todo lo contrario. De hecho, se están registrando sentencias sobre el referente, como la de la Audiencia Provincial de Pontevedra 297/2015, donde se sanciona a una empresa inmobiliaria y a sus representantes legales por defraudación del Impuesto sobre el IVA (410.000 euros para cada uno, que no es moco de pavo), o la Sentencia 203/2015 de la Audiencia Provincial de Cáceres condenando a una pyme por delito de estafa, sanción de 24.000 euros. O la Sentencia 458/2015 de la misma Audiencia, prohibiendo realizar actividades de extracción de áridos por tiempo de dos años y multa de tres años por un delito contra el medioambiente. Coincido con la opinión de Jorge Arellano, socio de ARPA Abogados, en el sentido que el riesgo en una pyme no tiene que ser menor por tener menor tamaño, unido a que, en todo caso, el cumplimiento normativo tiene que ser el mismo, si bien los recursos al alcance son menores, pero el conocimiento de los empleados puede ser mayor y será más fácil crear una cultura de compliance.
En todo caso, la implantación de una política de compliance en una pyme no debe ahogar a ésta, debe integrarse en los procesos organizativos de gestión, las medidas deberán ser proporcionales a los riesgos en los que se incurre y el modelo de cumplimiento ser lo sobradamente vigoroso para servir de atenuación o exoneración de la presumible responsabilidad que se le pretenda imputar a la empresa ante un presunto delito. Finalmente, la Circular 1/2016 de la Fiscalía Española, en su apartado 5.5 recoge el régimen especial de las personas jurídicas de pequeñas dimensiones apuntando que “estas pequeñas organizaciones podrán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales recogidos en el apartado 5, que les permita acreditar su cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores exigencias que estas sociedades tienen desde el punto de vista contable, mercantil y fiscal", Así que presiento que en España: estamos en ello (Fuente de la imagen: pixabay).
En todo caso, la implantación de una política de compliance en una pyme no debe ahogar a ésta, debe integrarse en los procesos organizativos de gestión, las medidas deberán ser proporcionales a los riesgos en los que se incurre y el modelo de cumplimiento ser lo sobradamente vigoroso para servir de atenuación o exoneración de la presumible responsabilidad que se le pretenda imputar a la empresa ante un presunto delito. Finalmente, la Circular 1/2016 de la Fiscalía Española, en su apartado 5.5 recoge el régimen especial de las personas jurídicas de pequeñas dimensiones apuntando que “estas pequeñas organizaciones podrán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales recogidos en el apartado 5, que les permita acreditar su cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores exigencias que estas sociedades tienen desde el punto de vista contable, mercantil y fiscal", Así que presiento que en España: estamos en ello (Fuente de la imagen: pixabay).