La responsabilidad penal ante una mala gestión documental

Responsabilidad penal gestion documental

La ley 1/2015 del 30 de abril, que modifica la Ley Orgánica 10/1995, de 23 de noviembre, trae a primer plano la importancia de establecer medidas en la prevención en materia de gestión segura de la información.

La reciente modificación del Código Penal,entrada en vigor el pasado mes de julio, ha puesto el foco de atención en la importancia de establecer buenas medidas de control y protección de la información por parte de las organizaciones al dejar claro que cualquier persona jurídica tiene responsabilidad penal de las acciones cometidas por un tercero.

La ley 1/2015 del 30 de abril,  que modifica la Ley Orgánica 10/1995, de 23 de noviembre, trae a primer plano la importancia de establecer medidas en la prevención en materia de gestión segura de la información entendiendo ésta, como las acciones que se deben llevar a cabo para que no se pierda, ni se destruya, ni puedan ser robada, ni utilizada de forma fraudulenta por un tercero. Lo que nos lleva necesariamente a recordar la importancia que cobra hoy para las organizaciones la necesidad de implantar una óptima gestión documental  para mitigar posibles fugas de información.

Buena parte de las modificaciones llevadas a cabo en el código penal, y en concreto aquellas referidas a protección documental, vienen justificadas, en realidad, por la necesidad de responder a compromisos internacionales como el que marca la Directiva 2013/40/UE, relativa a los ataques contra los sistemas de información y la interceptación de datos electrónicos cuando no se trata de una comunicación personal.

El artículo 31 señala, por tanto, que “las personas jurídicas serán plenamente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que, actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma”.

Lo interesante es que la propia ley establece una excepción si  la persona jurídica  ha adoptado con eficacia, modelos de organización y gestión que incluyan medidas de vigilancia idóneas a efectos de prevenir o reducir el riesgo de que se comentan, siempre que hayan estado implantados antes de la comisión del delito.

Es decir, la ley libera a aquellas organizaciones que :

  1. Identifiquen las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  2. Establezcan los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos.
  3. Dispongan de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  4. Impongan la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  5. Establezcan un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  6. Realicen una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

Solo así estarán exentas de responsabilidad.

La realidad es que hoy más que nunca el cuidado y el control en materia de gestión de la información ayuda claramente a mitigar las nefastas consecuencias de una mala gestión documental.

Es por ello que la avalancha de información que se maneja hoy en las organizaciones obliga a tener medidas de control adecuadas para extraer no sólo el valor de los datos sin más, sino para evitar, también, el uso fraudulento de la mismos al garantizar una  adecuada custodia.

La realidad es que sólo el 34 por ciento de las empresas elaboran planes de concienciación y educación sobre seguridad de la información cuando las acciones de crear medidas para una adecuada conservación de los documentos, asegurar su custodia o tener un buena clasificación de los mismos, como aseguran los expertos, ayudan claramente a tener un tratamiento idóneo de la información, evitando además las sanciones que pudieran venir por omitir los deberes de supervisión, vigilancia y control de su actividad, muchas de ellas recogidas en la Ley de Protección de Datos (LOPD).

Publicado en Blog, Gestion documental, Tendencias Etiquetado con: , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*