La reforma del código penal, una seria advertencia para las empresas que no garanticen el correcto funcionamiento de sus medidas para la gestión documental y de la información

  • Las infracciones cometidas por empleados u otros representantes de la empresa en materia de protección de datos, uso indebido de la información o mala conservación documental serán responsabilidad penal de la persona jurídica.
  • Iron Mountain recomienda la implementación de una serie de procesos para una gestión documental eficaz y segura

Madrid, 15 de septiembre de 2015. – El pasado 1 de julio entró en vigor la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. La ley es muy amplia y aborda muchos aspectos.

Buena parte de las modificaciones llevadas a cabo están justificadas por la necesidad de atender compromisos internacionales, como es el caso de la Directiva 2013/40/UE, relativa a los ataques contra los sistemas de información y la interceptación de datos electrónicos cuando no se trata de una comunicación personal. En estos delitos se prevé la responsabilidad de la persona jurídica.

Más en detalle, el artículo clave que se refiere a la responsabilidad penal de la persona jurídica es el modificado artículo 31 bis que establece que las personas jurídicas serán plenamente responsables de “los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma”.

Solo la persona jurídica quedará exenta de responsabilidad si, entre otros, la empresa “ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas” para prevenir los delitos o reducir el riesgo de que se cometan.

Los modelos de organización y gestión a deberán cumplir los siguientes requisitos:

  1. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  2. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
  3. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  4. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  5. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  6. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.»

A la vista de esta reforma, Iron Mountain España hace hincapié en la importancia de implementar medidas robustas para garantizar una gestión documental eficaz y segura. La empresa ha presentado recientemente un estudio conjunto con IDC recomendando a las organizaciones implementar los siguientes procesos:

  • Contrate a un Responsable de Datos para supervisar y obtener valor de su archivo de datos, colaborando con el Responsable de Operaciones y el Responsable de Información con el fin de establecer estrategias de negocio y datos a largo plazo.
  • Desarrolle mapas de información de todas las fuentes y almacenes de datos (y su valor) que hay en su empresa.
  • Implemente una estrategia holística y consistente de archivo de información que dé respuesta a los calendarios de conservación de datos, casos de éxito, el valor de los datos, la necesaria accesibilidad y los costes del almacenamiento.
  • Comunique de forma clara a los empleados las políticas y normativas.
  • Considere trabajar con un proveedor externo con experiencia específica capaz de ayudar a optimizar sus soluciones de archivo a la vez que se liberan los recursos internos de TI para poder centrarse en un trabajo más estratégico e innovador.

Ignacio Chico, Director General de Iron Mountain España, comenta que “la reforma del Código Penal es un toque de atención para que las empresas se tomen muy en serio la gestión documental. Estamos inmersos desde hace ya tiempo en la era del Big Data, las empresas se enfrentan a una avalancha de información sin precedentes que hay que saber gestionar, almacenar, usar y esto solo es posible implementando procesos consistentes capaces de archivar los diferentes formatos de información, en papel o electrónico. Ya no se trata solo de extraer todo el valor de la información, sino de garantizar que ésta no se usa de forma fraudulenta y de que se cumplen las normas legales de conservación de documentos”.

Con el fin de ayudar a las empresas europeas a orientarse en el galimatías de leyes y normas para la conservación de datos - las leyes europeas de protección de datos son complejas y varían mucho entre estados miembros – Iron Mountain ofrece una Guía de Conservación de Documentos en la que se detallan los plazos de custodia según el tipo de documento. El periodo medio de conservación de documentos ronda los 6 años, pero puede ir desde 3 meses para las quejas de clientes hasta más de 20 años para acuerdos confidenciales o patentes.

La guía puede descargarse de forma gratuita en www.ironmountain.es/conservacion-de-documentos


Sobre Iron Mountain Incorporated

Iron Mountain Incorporated (NYSE: IRM) es líder en servicios de custodia y gestión de la información. La compañía cuenta con 20 millones de metros cuadrados repartidos en cerca de 1.000 instalaciones en 36 países, lo que le permite dar servicio con rapidez y precisión a clientes en todo el mundo. Sus soluciones para la gestión y custodia de archivos, escaneado y digitalización, destrucción segura de papel y soportes y backup y recuperación de datos ayudan a las empresas a reducir los costes por almacenamiento, cumplir con las normativas, recuperarse de desastres y usar mejor su información en beneficio de su negocio. Fundada en 1951, Iron Mountain gestiona miles de millones de activos de información, incluidos documentos de empresas, archivos electrónicos y datos médicos. Más información en www.ironmountain.es.


Para mayor información contacte con:
Estela Requena
Berkeley PR
+34 637 30 13 30
estela@estelarequena.com