La introducció a finals de l'any 2010 en el Codi Penal espanyol de la responsabilitat penal de les persones jurídiques, ha estat, sens dubte, una de les novetats més importants i més polèmiques dins el dret penal, trencant una tradició jurídica que ja venia de l'època dels romans, en què clarament deien allò de «societas delinquere non potest», és a dir, que les societats no podien delinquir.
Ha plogut molt des de llavors. La falta de definició que va haver a la reforma del 2010 es va pal·liar en part amb la reforma de 2015, la qual almenys es deia una mica més clar en què havien de consistir el programes de compliment normatiu per poder evitar la responsabilitat de les persones jurídiques.
En aquest sentit, tenim una nova figura jurídica, el Compliance Officer, o oficial de compliment, encarregat de vetllar a l'empresa del compliment de les normes aprovades per aquesta precisament per evitar i, en tot cas, minimitzar el risc que es puguin cometre delictes en el si de l'empresa. Quelcom semblant ha passat en matèria de protecció de dades, que ha creat la figura del delegat de prevenció o DPO.
Una altra de les figures jurídiques creades per tota aquesta reforma ha estat el canal de denúncia (de manera semblant al que ja existia en matèria d'assetjament sexual). La majoria d'empreses que ja han implementat el Compliance, han establert un reglament per regular el funcionament d'aquest canal, garantint-ne la confidencialitat i bon ús.
Així, mitjançant aquest canal es podrà denunciar qualsevol comportament il·lícit, irregular o delictiu en el si de l'empresa, tot garantint els drets de les parts intervinents, especialment la garantia que no hi haurà represàlies en relació al denunciant, sempre que es denunciï de bona fe; canal que vindrà gestionat pel Compliance officer.
Recentment m'han arribat dues sentències molt interessants en aquesta matèria. La primera, de març de 2018, i dictada pel Tribunal Superior de Justícia d'Andalusia, fa referència precisament al canal de denúncia, i ve a dir que no pot un treballador pot imputar irregularitats fent servir el canal de denúncia i després no voler concretar quines han estat les fonts de la seva procedència, quan precisament l'empresa ha implementat un programa de Compliance i ha instaurant aquest mitjà precisament per canalitzar les denúncies sobre irregularitats que es pretenen evitar o minimitzar. En aquest cas, la sentència diu que la conducta del treballador és sancionable, sense que això comporti o es pugui entendre com una represàlia o una vulneració del seu dret a la intimitat.
La segona sentència, molt més recent (del passat mes d'octubre), i dictada pel Tribunal Suprem (Sala Segona, penal), fa referència a la investigació interna del Compliance Officer un cop hi ha hagut una denúncia interna, i fa referència a la sempre polèmica qüestió de la investigació dels mails dels empleats. La sentència reconeix l'interès de l'empresa en evitar o descobrir conductes deslleials o il·lícites del treballador, i assenyala que aquest interès prevaldrà davant del dret a la intimitat del treballador si supera el conegut com a «test Barbulescu».
El cas Barbulescu (que era el cognom d'un treballador romanès que va ser acomiadat per fer un ús privat de les eines informàtiques posades a la seva disposició per l'empresa), va ser sentenciat davant el Tribunal Europeu de Drets Humans, que va considerar que s'havia produït una intromissió il·legítima en el dret a la intimitat del treballador, ja que en cap moment l'empresa havia informat al treballador sobre la possibilitat de les mesures de control sobre aquestes eines i el seu abast.
La sentència dictada ara per la Sala Penal del Tribunal Suprem, agafant com a precedent aquest cas, així com més recents sentències dictades per la Sala Quarta del Tribunal Suprem (que coneix dels temes laborals), així com d'altres del Tribunal Constitucional, marca el camí als Compliance officers per poder investigar les denúncies que rebin: l'actuació d'investigació i accés per part de l'empresa a l'ordinador del treballador estarà legitimada si s'ha obtingut prèviament el consentiment del treballador o si prèviament se li ha advertit de les limitacions en el seu ús i de la possibilitat de l'empresa de la seva fiscalització al tractar-se d'una eina de treball posada al servei del treballador per la feina encomanada.
D'aquí la importància de la implementació dels programes de Compliance a les empreses, del Codi Ètic del mateix i dels protocols complementaris, com pot ser el de l'ús de les noves tecnologies i eines informàtiques posades a disposició del treballador.
