Modelo de Prevención de delitos

Inicio » Actualidad

Archivo de la categoría: Actualidad

Delito contra la Hacienda Pública o de contrabando en el Plan Anual de Control Tributario y Aduanero de 2016

LA RESOLUCIÓN DE LA DIRECCIÓN GENERAL DE LA AEAT INCLUYE UNA NUEVA NORMATIVA QUE POSIBILITA LA PRÁCTICA DE LIQUIDACIONES TRIBUTARIAS EN CASOS EN QUE SE HAYA INICIADO PROCEDIMIENTOS PENALES POR DELITO CONTRA LA HACIENDA PÚBLICA O CONTRABANDO

Cada año se aprueba una Resolución de la Dirección General de la AEAT (la última de 26-02-2016, BOE del 23 de febrero) que aprueba las directrices generales del Plan Anual de Control Tributario y Aduanero.

En la de este año destaca la nueva regulación normativa que posibilita la práctica de liquidaciones tributarias en los supuestos en los que se hubiera iniciado la tramitación de un procedimiento penal por delito contra la Hacienda Pública o por delito de contrabando, y que se complementa con la no paralización de las actuaciones administrativas dirigidas al cobro de la deuda tributaria y aduanera liquidada.

En 2016, la Agencia Tributaria centrará su atención en los siguientes sectores o tipologías de fraude:

  • Investigación de patrimonios y de rentas en el exterior. La desviación de rentas al exterior así como la ocultación de patrimonios en el exterior, a través de estructuras opacas, obliga a establecer las medidas precisas para prevenir este tipo de conductas, tanto mediante la aplicación de los elementos normativos existentes y el impulso de actuaciones coordinadas de mejora del intercambio de información, en el marco de organismos internacionales, como también mediante la intensificación de las actuaciones de control que la Agencia Tributaria viene desarrollando en este ámbito.
  • La economía sumergida que comprende las actividades que son deliberadamente ocultadas a las autoridades con el fin de eludir tanto el pago de impuestos y cotizaciones a la Seguridad Social como el cumplimiento de la normativa laboral.
  • Planificación fiscal internacional. Tributarias, La información relacionada con la fiscalidad internacional adquiere una notable importancia en cuestiones relacionadas con la presencia en paraísos fiscales y con la operativa de los esquemas de tributación internacional.
  • Economía digital. En el marco de una creciente globalización de la economía, el desarrollo de las nuevas tecnologías de la información permite a los distintos agentes de la actividad económica la comunicación en tiempo real, e incluso la adquisición de bienes o servicios a través de la red, que conecta a clientes y proveedores.
  • Prestación de servicios de alto valor. Las actividades profesionales continúan siendo objeto de especial seguimiento partiendo de la información que derive tanto de las fuentes de información tradicionales de la Agencia Tributaria, como de aquélla que pueda obtenerse de terceros.. Fraude organizado en IVA. Respecto a las estructuras organizadas de fraude, se considera de vital importancia dotar de continuidad a la detección y regularización de aquellas operaciones fraudulentas dirigidas a dificultar la exigencia de responsabilidades tributarias a los titulares de las sociedades, si bien con los ajustes y modificaciones que las nuevas operaciones de defraudación van requiriendo
  • Control de productos objeto de Impuestos Especiales y control aduanero.
  • Prevención y represión del contrabando, narcotráfico y blanqueo de capitales. En 2016, la Agencia Tributaria continuará con su labor de prevención y represión del contrabando, el narcotráfico y el blanqueo de capitales procedente de dichos ilícitos con el objetivo no solo de descubrir e interceptar las mercancías sino principalmente de desmantelar logística y financieramente las redes organizadas dedicadas a estos comercios ilícitos

 

Los “papeles de Panamá” y las sociedades offshore

LAS SOCIEDADES OFFSHORE ESTÁN EXENTAS DEL IMPUESTO SOBRE SOCIEDADES, EL IVA, EL IMPUESTO SOBRE ACTIVIDADES ECONÓMICAS Y DEL PAGO DE CONTRIBUCIONES SOCIALES

Esta semana hemos conocido que la Fiscalía de la Audiencia Nacional ha abierto diligencias para determinar si pudieran derivarse delitos de blanqueo de capitales de la información contenida en los conocidos como ‘papeles de Panamá’. Esta documentación revela el nombre de numerosos empresarios, políticos y deportistas, algunos de ellos españoles, que a través del despacho de abogados panameño Mossack Fonseca habrían abierto cuentas en paraísos fiscales.

En principio, las diligencias se dirigen contra la actividad del bufete de abogados ante los indicios de que pudiera haberse dedicado a blanquear dinero, aunque se analizarán los documentos relacionados con diferentes personalidades españolas, cuyos nombres se han filtrado, para comprobar si pudieran haber cometido algún ilícito.

El despacho que está siendo investigado se dedica a la creación de sociedades “offshore”. Este tipo de sociedades son empresas que se caracterizan por estar registradas en un país, normalmente un paraíso fiscal, en el que no realizan ninguna actividad económica o comercial. Por este motivo se les llama también sociedades pantalla.

Estas compañías suelen estar controladas por empresas o ciudadanos extranjeros, que llevan a cabo sus negocios en otras partes del mundo y que utilizan el paraíso fiscal únicamente como domicilio legal de la sociedad.

Las sociedades offshore están acogidas a regulaciones legales y fiscales muy favorables. Sin duda, las más conocidas son las ventajas fiscales. Excepto una pequeña cuota de registro anual (que no suele superar los 300 euros) las sociedades offshore no sólo están exentas del impuesto sobre sociedades, sino también de otros tributos habituales en la mayoría de los países, como el impuesto sobre el valor añadido (IVA), el impuesto sobre actividades económicas o el pago de contribuciones sociales.

A menudo también son utilizadas por sus propietarios, para eludir y/o evadir el pago de los impuestos sobre personas físicas. Entre los más importantes podemos mencionar el impuesto de sucesiones, el impuesto de transmisiones, el impuesto sobre el patrimonio, el impuesto sobre la renta de las personas físicas o, en ocasiones, incluso los impuestos sobre vehículos

De todas formas, tener constituida una sociedad en un Estado extranjero no es un delito ‘per se’, porque dicha sociedad podría estar perfectamente regularizada y ser transparente.

Espionaje empresarial y su regulación en el Código Penal

UNA MEDIDA CLAVE PARA ASEGURAR LOS ACTIVOS DE UNA EMPRESA ES IMPLANTAR MODELOS DE PREVENCIÓN DE DELITOS O COMPLIANCE PROGRAMS EFICACES, UTILIZANDO LAS NUEVAS TECNOLOGÍAS COMO INSTRUMENTOS DE CONTROL 

Uno de los aspectos más importantes a tener en consideración en el ámbito empresarial es la protección de sus activos, en especial la protección de aquella información que permite la generación de sus ingresos y del flujo de efectivo (p.e. ventajas competitivas, clientela, estructuras de funcionamiento, etc).

Por ello, y en una sociedad cada vez más informatizada, resulta obvio que las cautelas ante el espionaje empresarial deban ir en aumento, más cuando destaca su práctica en la actualidad a través del uso de las nuevas tecnologías.

Tan es así que recientemente se publicaba una noticia en que se informaba que en los dos últimos años ha aumentado el espionaje empresarial por parte de los robots en un 23%, indicándose que los llamados hackers, con una simple conexión wifi o mediante bluetooth, pueden grabar reuniones o apropiarse de documentos de la competencia.

No obstante, tampoco cabe olvidar que muchos de los casos de espionajes producidos en la actualidad provienen de los propios miembros internos de la empresa, quienes, encontrándose ante una situación de confianza, aprovechan para apoderarse de aquellos datos que les pueden resultar de interés económico para iniciar su propio negocio o para revelarlos a la competencia.

Ante ello, unas de las cuestiones más usuales que se nos pueden presentar es ¿existe una protección jurídico-penal ante estos casos? ¿qué modos tiene la empresa para protegerse ante tales riesgos?

Debemos responder de forma contundente que el mencionado espionaje empresarial encuentra su regulación y penalización en el Código Penal vigente (arts.278 a 280), por ser una conducta que afecta al mercado, en especial a la capacidad competitiva de la empresa, como un instrumento para proteger la “intimidad empresarial”.

En efecto, el objeto de protección de esta figura delictiva es el “secreto de empresa”, entendido de forma amplia, por cuanto no sólo cubre el secreto industrial, consistente en el procedimiento de fabricación de un producto, plano de una máquina, todo aquello susceptible de patentarse o de ser objeto de propiedad industrial, sino también otros aspectos relativos a la técnica de los procedimientos de producción (secreto de organización) y los relativos al comercio u organización negocio que se trate (secreto comercial).[1]

Las notas características del secreto empresarial, definidas por la propia jurisprudencia[2] son:

  • Confidencialidad: se quiere mantener bajo reserva.
  • Exclusividad: en cuanto propio de una empresa.
  • Valor económico: ventaja o rentabilidad económica.
  • Licitud: actividad ha de ser legal para su protección.

El simple apoderamiento de la información clasificada ya encuentra su propia cobertura en el código penal vigente, pues, ni tan siquiera se exige el conocimiento del secreto para que se pueda producir su conducta típica y consecuente penalización, como podría pasar, por ejemplo, cuando una persona se apodera de una información, pero luego no puede acceder a su contenido por cuanto le es imposible descubrir las claves utilizadas por la empresa en defensa de tal secreto.

Este apoderamiento, además, se puede producir, tal y como menciona la jurisprudencia pacífica[3] “en todo género de soporte, tanto papel como electrónico, y tanto en original como copia. Y cabe incluir tanto cifras, como listados, partidas contables, organigramas, planos, memorándums internos, etc.”

La revelación del secreto descubierto tiene su propia regulación en el Código Penal, es decir, se configura como un delito independiente tipificado en el artículo 279 del código Penal, pudiéndose ejecutar mediante su difusión (dar a conocer con publicidad), revelación (darlo a conocer de forma reservada a un competidor), ceder a terceros el secreto y el soporte del mismo, ya sea de forma retribuida o no. No obstante, se excluye del tipo delictivo la divulgación parcial y fragmentaria de los datos cuando no afecta a la capacidad competitiva de la empresa.[4]

Además, otro dato que resulta de interés en la regulación vigente del Código Penal es que también se prevé la sanción para aquellas personas que, pese a no participar en el descubrimiento del secreto, conocen su origen ilícito y se apoderan de su contenido o lo revelan.

Por todo lo expuesto, entendemos que no cabe lugar a dudas que nuestra legislación vigente es totalmente afín y consciente de los peligros que puede suponer, para una empresa o proyecto empresarial, la pérdida de información confidencial, y por ello sanciona penalmente aquellas conductas que pueden transgredir la competencia y la intimidad de la empresa.

No obstante, ello no debe ser motivo suficiente como para no realizar las cautelas necesarias para que tal tipo de conductas no lleguen a producirse en el ámbito de una compañía. Por ello, una de las medidas clave para asegurar los activos mencionados es implantar modelos de prevención de delitos o compliance programs eficaces, utilizando también las nuevas tecnologías como instrumentos de control para evitar tales conductas.

 

Fdo. Anna Boix Traserra

Abogada de JUFRESA&GRASAS

 

[1] Tribunal Supremo . Sentencia núm. 864/2008, de 16 de diciembre.

[2] Tribunal Supremo, Sentencia núm. 285/2008, de 12 de mayo.

[3] Audiencia Provincial SEvilla, Sentencia núm. 516/2011, de 30 de diciembre.

[4] Audiencia Provincial de Barcelona, Sentencia núm. 166/06, de 17 de marzo.

Aumenta el fraude en el sector asegurador

EXISTEN BANDAS ORGANIZADAS ESPECIALIZADAS EN ESTE TIPO DE DELITO

El fraude al sector asegurador es una actividad delictiva de gran importancia. Cada año, las entidades detectan 435.000 tentativas de fraude. Estas reclamaciones falsas o exageradas reclamaban el pago de indemnizaciones o prestaciones valoradas en 2.000 millones de euros. Los ramos de seguro más afectados son el de automóvil y el multirriesgo del hogar (y, dentro de éste, la cobertura de robo). El fraude es un fenómeno muy variado que es cometido o intentado por organizaciones criminales, defraudadores muy sofisticados, y también por defraudadores ocasionales u oportunistas. Por esta razón, el fraude presenta diversos retos desde el punto de vista de la prevención, la localización y la investigación.

Por ello, el pasado martes 17 de noviembre del 2015, el director general de la Guardia Civil, Arsenio Fernández de Mesa Díaz del Río; y la presidenta de la Unión Española de Aseguradoras y Reaseguradoras (UNESPA), Pilar González de Frutos, han firmado un Procedimiento operativo entre ambas instituciones para la investigación de casos de fraude a las entidades aseguradoras.

Según la Guardia Civil, desde hace tiempo tanto el instituto armado como las entidades de seguros vienen detectando «un importante y considerable incremento de este tipo de delitos, cuya finalidad es el cobro fraudulento de indemnizaciones por siniestro de vehículos o lesiones».

Según la Asociación Empresarial del Seguro, Unespa, que recoge los datos de un informe sobre el fraude en el seguro español de ICEA (Investigación Cooperativa entre Entidades Aseguradoras y Fondos de Pensiones), siete de cada diez casos de fraude o intentos de estafa detectados se dieron en el ramo del seguro del automóvil. Los datos los aportaron a esta consultora treinta entidades. En el año 2104, por ejemplo, en la provincia de Ourense estas empresas detectaron un total de 737 posibles casos, y de ellos 466 correspondían al ramo del seguro del automóvil. Los datos los aportaron compañías que representan un 32 % de la cuota de mercado en el sector seguros, por lo que podría haber muchos más aunque no hay una estadística por provincias que refleje la totalidad de los fraudes constatados, según explican fuentes de Unespa.

La mayoría de los intentos de estafa a aseguradoras proceden del sector de automóviles, pero en Unespa también constatan que existe un gran número de casos en el ramo de seguros diversos (responsabilidad civil, hogar, comercio, industria) y  en las pólizas personales. Los fraudes se pueden dar, explican en esta asociación, por simular un siniestro que no ha existido o por exagerar las consecuencias de uno que sí se produjo.

En Unespa, señalan que cada vez se detectan más casos, pero esto puede deberse tanto a los propios estudios comprobatorios que hacen los tramitadores de siniestros como a un incremento numérico de esta actividad delictiva. Respecto a la tipología del defraudador, constatan que existen tanto bandas organizadas que se dedican a ello, como personas que actúan de común acuerdo primero ocasionalmente y luego intentándolo de nuevo si les ha salido bien o el «defraudador oportunista», que se aprovecha de la situación tras verse envuelto en un siniestro.

Este tipo de fraude le cuesta dinero no solo a las aseguradoras, sino también a sus clientes. El año pasado, las compañías de seguros dejaron de pagar 1.600 millones de euros -755 de ellos en el ramo del automóvil- tras detectar fraudes o posibles estafas. Por asegurado, el coste del fraude es de 32 euros.

Protección de datos: transmisión de datos entre Europa y Estados Unidos

INSEGURIDAD JURÍDICA EN MATERIA DE PROTECCIÓN DE DATOS A CONSECUENCIA DE UNA RECIENTE SENTENCIA DEL TSJUE

1-Introducción

El objetivo de este texto es ofrecer una visión breve y comprensiva de la situación jurídica en relativa a la protección de datos creada a raíz de la Sentencia del Tribunal de Justicia Europeo de fecha 6 de octubre de 2015 y que afecta, especialmente, a la transmisión de datos entre Europa y Estados Unidos.

La publicación de esta Sentencia ha supuesto una situación de extrema inseguridad jurídica, manifestada por la mayor parte de juristas especializados en el sector, y por ello se intentará informar sobre aquellas ideas base para comprender dicha Sentencia del alto Tribunal de Justicia. Así pues, se explicarán sus antecedentes, sus conclusiones y las posibles implicaciones para las personas jurídicas.

2-Antecedentes

Antes de poner en antecedentes el origen de la Sentencia mencionada, debemos aclarar una serie de conceptos clave para dar entendimiento al tema que estamos tratando, referentes, como no podía ser de otro modo, a la protección de datos.

En tal sentido, debemos recordar que la legislación vigente establece una serie de obligaciones para el tratamiento de datos personales de las personas físicas y para la libre circulación de dichos datos, todas ellas encaminadas a garantizar y a proteger las libertades públicas y derechos fundamentales de dichas personas, en especial, el derecho al honor y el derecho a la intimidad.

Esta protección cobra especial relevancia hoy en día, debido al avance tecnológico de los últimos años, pues como podemos intuir de una u otra forma, el uso generalizado de Internet a nivel mundial provoca que hora tras hora se estén transmitiendo millones de datos por todo el mundo, entre ellos, datos personales a través de la red.

¿Pero qué es lo que protege exactamente la legislación relativa de la Protección de datos? En efecto, la Ley de protección de datos no protege todos los datos que se trasfieren día a día, sino únicamente aquellos que tienen carácter personal, es decir, aquella información que permite identificar a las personas físicas.

Dicho esto, en la Directiva europea 95/46/CE se dispusieron unos determinados principios, los cuales deben respetar todos los países miembros de la Unión Europea, en relación a su actuación respecto a la transferencia de datos a otros países que no sean los propios estados miembros.

Concretamente, y por lo que se refiere a dicha transferencia de datos a países terceros, es decir, al envío de datos, ya sea a través de Internet o de algún otro modo no automatizado a otro país no perteneciente a la Unión Europea, se dispone en el artículo 25 de la Directiva 95/46/CE que dichos datos únicamente se podrán transferir si se garantiza que dicho país tiene un nivel protección adecuado, debiéndose evaluar dicho nivel de protección por las circunstancias concretas de cada país, pudiendo la Comisión Europea realizar una serie de comprobaciones en relación a este extremo, informar a los diferentes Estados miembros sobre el resultado de las mismas, y establecer una serie de negociaciones con dicho país para el caso de que el mismo no tenga el nivel de protección adecuado, a los efectos de salvaguardar los derechos fundamentales de los ciudadanos europeos, sus vidas privadas y sus libertades.

Por lo que respecta a Estados Unidos, uno de los lugares donde se transfieren más datos personales desde la Unión Europea, hasta el presente momento se establecía, que debido al dictado de la Decisión de la Comisión de fecha 26 de julio del año 2000, aquellas organizaciones de Estados Unidos que se adhirieran a los requisitos de “puerto seguro” de forma voluntaria se entendería que las mismas garantizaban un nivel de protección adecuado, a los efectos de lo dispuesto en el artículo 25 de la mencionada Directiva.

Dichos requisitos de puerto seguro, dispuestos con la finalidad de prevenir pérdidas o filtraciones no autorizadas de información, estaban incluidos en el primer anexo de la mencionada Decisión de la comisión, y de forma generalizada se han denominado principios internacionales safe harbor en materia de privacidad.

Por ello, y a raíz de la publicación de dicha Decisión de la Comisión, existía un entendimiento generalizado de que la transmisión de aquellos datos en organizaciones con servidores establecidos en Estados Unidos, y adheridas a dichos principios de puerto seguro, cumplían debidamente  y garantizaban lo dispuesto en el artículo 25  de la Directiva europea 95/46/CE.

No obstante, y por parte del abogado activista Max Schrems de Austria, se puso de manifiesto que dicho panorama jurídico existente no garantizaba debidamente la protección de los datos europeos, motivo por el cual interpuso diferentes acciones, una de las cuales ha conllevado el dictado de la Sentencia del Tribunal de Justicia de fecha 6 de octubre de 2015 que aludimos en el presente escrito.

En concreto, interpuso una denuncia ante la autoridad de control irlandesa en contra de Facebook, en la que afirmaba que a la luz de las revelaciones realizadas en el año 2013 por el Sr. Snowden no se garantizaba una protección efectiva de los datos transferidos a Estados Unidos por las actividades de vigilancia que van realizando sus autoridades públicas.

Recordemos que el Sr. Snowden era un antiguo empleado de la CIA, quien en el año 2013 hizo públicos, a través de los periódicos The Guardian y The Washington Post, documentos clasificados como alto secreto por la NASA, incluyendo los programas de vigilancia masiva PRISM y XKEYSCORE.

En efecto, es a raíz de todo lo expuesto que el Tribunal Europeo de Justicia dictó en fecha 6 de octubre del presente año dictó una resolución en la que se pone en entredicho la Decisión de la Comisión de fecha 26 de julio del año 2000, y que analizaremos en el siguiente apartado.

3-Conclusiones del Tribunal Europeo de Justicia

 Las cuestiones prejudiciales que le fueron planteadas al Tribunal Europeo por parte Tribunal Superior (Hight Court) irlandés, se concretaban en dos únicos aspectos: en primer lugar, se preguntaba si dicho Tribunal irlandés estaba vinculado por la Decisión de la Comisión 2000/520 anteriormente mencionada, cuando se cuestionaba que la transmisión de datos a un tercer país, tal y como Estados Unidos, no preveía una protección adecuada de la persona sobre la que versaban los datos. Y en segundo lugar, se preguntaba si la entidad de control de dicho país miembro de la Unión Europea podía hacer investigaciones propias en relación a dichos extremos, especialmente, debido a la evolución del control masivo que han ido desarrollando las autoridades públicas de Estados Unidos.

Ante dichas cuestiones, el Tribunal Europeo, y tras analizar los artículos 7,8 y 47 de la Carta de los Derechos fundamentales de la Unión Europea, llega a la conclusión de que en efecto, toda autoridad de control de un Estado miembro, puede examinar “la solicitud de una persona relativa a la protección de sus derechos y libertades frente al tratamiento de los datos personales que la conciernen y que se hayan transferido desde un Estado miembro a ese tercer país, cuando esa persona alega que el Derecho y las prácticas en vigor en éste no garantizan un nivel de protección adecuado”.

No obstante, y dando una respuesta comprensiva a la cuestión que se le ha planteado, el Tribunal de Justicia seguidamente entra a analizar la validez de la Decisión 2000/520 de la Comisión, considerando que en efecto, dicha Decisión resulta insuficiente para que a raíz de la misma se pueda considerar que los datos transferidos a Estados Unidos tienen un nivel de protección equivalente y adecuado a los efectos del artículo 25 de la Directiva europea 95/46/ UE, por los siguientes motivos.

  • En primer lugar, porque el anexo I, párrafo cuarto de la Decisión 2000/520, se establece una limitación a la aplicación de los principios de puerto seguro, y que se refiere a “las exigencias de seguridad nacional, interés público, y cumplimiento de la ley (de Estados Unidos”, así como por “disposición legal o reglamentaria, o jurisprudencia que originen conflictos de obligaciones o autorizaciones,”.
  • En segundo lugar, en el título B del anexo IV de la Decisión de la comisión, también se establece que la aplicación de dichos principios también se encuentran limitados por la legislación estadounidense.
  • En tercer lugar, en la mencionada Decisión no se “contiene ninguna constatación sobre la existencia en Estados Unidos de reglas estatales destinadas a limitar las posibles injerencias en los derechos fundamentales de las personas cuyos datos se transfieran desde la Unión a Estados Unidos, injerencias que estuvieran autorizadas a llevar a cabo entidades estatales de ese país cuando persigan fines legítimos, como seguridad nacional”.

En definitiva, el Tribunal concluye que la legislación estadounidense no se limita a realizar injerencias de datos personales de forma estrictamente necesaria, dado que su normativa “autoriza  de forma generalizada la conservación de la totalidad de los datos personales de todas las personas cuyos datos se hayan transferido desde la Unión a Estados Unidos, sin establecer ninguna diferenciación, limitación o excepción en función del objetivo perseguido y sin prever ningún criterio objetivo que permita circunscribir el acceso de las autoridades públicas a los datos y su utilización posterior a fines específicos, estrictamente limitados y propios para justificar la injerencia que constituyen tanto el acceso a esos datos como su utilización.”

Otro punto de relieve, destacado por parte del Tribunal Europeo, es que en efecto, se constata que en realidad la Directiva de la comisión no tiene manifestación alguna sobre si Estados Unidos garantiza efectivamente un nivel de protección adecuado en razón de su legislación interna o sus compromisos internacionales, y por ello, ni tan siquiera dicho Tribunal entra a analizar el contenido de los principios de puerto seguro para concluir que dicha Decisión no resulta válida para amparar la mencionada transferencia de dichos datos internacional.

 4-Consecuencias de las Sentencia del Tribunal Europeo para las personas jurídicas

 Recientemente, la Agencia de Protección de Datos ha realizado un comunicado de prensa en su página web, en el que explica cuáles son las principales repercusiones de la Sentencia dictada por el Tribunal Europeo, tras unas conclusiones realizadas por parte del grupo de trabajo creado al efecto, y formado por las autoridades de control de los Estados miembro.

Uno de los datos más impactantes de dicha nota de prensa, emitida en fecha 19 de octubre del presente año, es que a raíz de dicha Sentencia, en la actualidad, se considera que serán ilegales todas las transferencias de datos que aún se estén llevando a cabo bajo la Decisión Puerto Seguro, y que por ello, la autoridad de control española, junto con las otras autoridades de control de los estados miembros,  podrá investigar casos particulares, a partir de denuncias, en especial, para proteger a las personas de posibles intromisiones a sus derechos fundamentales.

En dicha nota de prensa, tal y como se indica textualmente se hace “un llamamiento urgente a los Estados miembros y a las Instituciones Europas para iniciar conversaciones con las autoridades de EEUU a fin de encontrar soluciones políticas, jurídicas y técnicas que permitan transferencias de datos al Territorio de EEUU respetando los derechos fundamentales”, recomendando incluso, cómo debería solucionarse tal problema jurídico, esto es, “a través de negociaciones de un acuerdo intergubernamental que proporcione mayores garantías a los interesados en la UE”, “acompañadas por mecanismos claros y vinculantes” incluyendo “obligaciones sobre la necesaria supervisión del acceso por parte de las autoridades públicas, sobre transparencia, proporcionalidad, mecanismos de reparación y derechos recogidos en la legislación de protección de datos”.

También se advierte en la mencionada nota de prensa, que si a finales de enero de 2016 no se ha encontrado una solución al problema planteado por parte de los estados miembro o instituciones europeas, las autoridades de protección europeas adoptaran totas las medidas que tengan a su alcance, también ejecutivas, para la debida eficacia de la Sentencia del Tribunal de Justicia Europeo.

En todo caso, en dicha nota de empresa también existe una alusión clara hacia las personas jurídicas, pues indica que “las empresas deberían reflexionar sobre los eventuales riesgos que asumen al transferir datos y considerar la oportuna puesta en práctica de todas las soluciones legales y técnicas para mitigar esos riesgos y respetar el acervo comunitario de protección de datos”.

En efecto, lejos de una recomendación para las empresas, lo que está manifestando la Agencia de Protección de datos, es que de modo independiente a que las instituciones europeas o Estados miembros lleguen a un acuerdo con las autoridades públicas de Estados Unidos, quienes de momento resultan responsables de dichas transferencias internacionales son las personas jurídicas, y en efecto, si alguna persona particular denuncia que alguno de los datos transferidos por ellas le está afectando a algún derecho fundamental, la agencia de protección de datos iniciará los procedimientos necesarios para pedir responsabilidades. En todo caso, y a partir del año 2017, la agencia de protección de datos empezará a iniciar acciones para conseguir el cumplimiento de lo dispuesto en la Directiva Europea y legislación estatal relativa a la protección de datos.

Por esta razón, y a raíz de dichas manifestaciones tan contundentes realizadas por parte de la Agencia Española de Protección de datos, entiendo que resulta urgente que las empresas, en primer lugar, comprueben si están transfiriendo datos personales a servidores de Estados Unidos, y en todo caso, busquen mecanismos para evitar tales transferencias de datos, buscando alternativas, para impedir que se les pueda imponer algún tipo de responsabilidad.

 

Anna Boix Traserra

Abogada de JUFRESA&GRASAS

Anticorrupción ordena el registro de la sede de Convergencia- Con la Reforma del Código Penal se establece responsabilidad penal para las formaciones políticas

LA RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA INCLUYE A LOS PARTIDOS POLÍTICOS

El titular del Juzgado número 1 de El Vendrell ordenó el pasado mes de agosto, a petición de la Fiscalía Anticorrupción, el registro del despacho del administrador de la fundación CatDem, situado en la sede de Convergencia, en el seno de un posible caso de corrupción por el que el partido, a través de su fundación afín, habría recibido comisiones ilegales a cambio de adjudicaciones.

En cualquier caso, los hechos investigados corresponden a un período anterior a la reciente reforma del Código Penal, por la que se estableció la responsabilidad penal de los partidos políticos y el delito de financiación ilegal de las formaciones políticas. Así pues, tal y como establece la Ley de Financiación de los Partidos Políticos, los posibles delitos investigados únicamente conllevarían para la formación la imposición de sanciones por parte del Tribunal de Cuentas, con independencia de las consecuencias penales de las personas físicas involucradas en la presunta trama de financiación ilegal.

Cabe destacar que, en aplicación del nuevo Código Penal, el partido político podría enfrentarse a penas como la disolución de la formación o la suspensión de sus actividades durante años. Todo ello en conformidad con el artículo 31 bis del Código Penal por el que se establece que las personas jurídicas (con inclusión de los partidos políticos) serán penalmente responsables de los delitos cometidos en su nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administrados de hecho o de derecho.

La necesidad del compliance officer y la responsabilidad penal de la persona jurídica

SENTENCIA CONDENATORIA PARA DEUTSCHE BANK POR RESPONSABILIDAD CIVIL SUBSIDIARIA, QUE EN LA ACTUALIDAD SERÍA RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA

La Sentencia del Tribunal Supremo nº 3177/2015, de 30 de junio, que trata un tema de estafa, condena al a Deutsche Bank a ser el responsable civil subsidiario, destacándose en dicha sentencia que el empresario debe responder de todos los actos del empleado, sin atender a que los mismos tengan alguna relación con su trabajo. Relación que según los casos habría que atender al dato espacial (el hecho delictivo tiene lugar en las instalaciones de la empresa); temporal (en el horario o tiempo de trabajo); instrumental (con medios de la empresa); formal (con el informe de la empresa); o final.

Y en este caso, el responsable penal era Jefe de Caja en una sucursal de Madrid, cuyas funciones propias de su cargo le conferían una apariencia externa de legitimidad de todo cuanto hacía en relación a los terceros perjudicados que actuaban de buena fe, amparados en esa creencia de legitimidad que les ofrecía  dicho Jefe de Caja recibiéndoles en su entidad bancaria, haciendo copia de documentos, preocupándose por las gestiones, en definitiva, haciéndoles creer la intervención de aquel Banco de primer nivel internacional, es decir, no solo se afirma la relación laboral con el Deutsche Bank y encontrarse en su lugar de trabajo, sino que la entidad servía de “escaparate” para dar visos y apariencia de seriedad a la actuación de los implicados en la trama”.

Por tanto si el responsable penal estaba en su lugar de trabajo en la sucursal del banco (dato espacial), en horario laboral recibía a las víctimas (dato temporal), y usaba los medios propios de la empresa -despacho, ordenador, etc.- (dato instrumental), no es posible desvincular la actividad y servicios prestados por aquel de la responsabilidad civil subsidiaria del Banco, al ser patente la dependencia y extralimitación en que incurrió el Jefe de Caja, que obviamente no fue conocida por el Banco en su momento inicial, pero la potestad y dominio del Banco se extiende a establecer los mecanismos internos que permitan detectar actuaciones irregulares de sus propios empleados y, en todo caso, responder de los perjuicios ocasionados por estos últimos cuando realizan servicios que se encuentran en el ámbito de lo que es propio del Banco.

En la actualidad, supondría responsabilidad penal de la persona jurídica, que en el caso de la estafa (Artículo 251 bis del Código penal)  multiplica lo defraudado por hasta cinco veces o multa millonaria  por el delito de blanqueo ( Art. 302. 2 del Código penal).

 

La acusación particular recusa a los jueces de la trama Gurtel, Enrique López y Concepción Espejel

SE LES CONSIDERA INAPROPIADOS POR SU CERCANÍA AL PP

Los dos magistrados designados,  junto a Julio de Diego, para juzgar la primera parte de la trama Gürtel en la Audiencia Nacional han sido recusados por la acusación particular que ejerce ADADE (Asociación de Abogados Demócratas por Europa) y el Partido Socialista del País Valenciano (PSPV-PSOE). Los dos fueron escogidos, a propuesta del PP, como miembros del CGPJ. Además, el PP también sugirió el nombramiento de Enrique López como magistrado del Tribunal Constitucional en junio de 2013 , aunque tuvo que dimitir tras ser sorprendido conduciendo en estado de embriaguez. El artículo 219 de la LOPJ recoge como una de las causas de recusación la “Amistad íntima o enemistad manifiesta con cualquiera de las partes.”

En este sentido, señala ADADE en su escrito la falta de imparcialidad de ambos magistrados para juzgar al PP como partícipe a título lucrativo de la trama, ya que se han demostrado durante su trayectoria “consolidadas muestras de afinidad”, de forma que resulta “abrumadora” su falta de “imparcialidad” para juzgar estos hechos. Asimismo relata una serie de hechos que demuestran la afinidad de ambos magistrados con el partido político, como la entrega de la Gran Cruz de San Raimundo de Peñafort a Espejel por parte de María Dolores de Cospedal, la cual afirmó que “para todos es Concha y lo va a ser siempre”. Por otro lado, el escrito califica a Enrique López como el “antimodelo de juez imparcial”, describiendo su estrecha vinculación con la fundación FAES.