En el ámbito de los delitos corporativos, cabe destacar la reforma que han
sufrido los delitos contra la Propiedad Intelectual tipificados en el artículo
270 CP, en relación con la cláusula de atribución de responsabilidad corporativa
del artículo 288 CP.
El hilo conductor de dicha reforma pasa por considerar como típicas aquellas
conductas guiadas por un elemento subjetivo del tipo en el autor: conseguir un
beneficio económico, directo o indirecto. De ahí, dos primeras consecuencias:
quedan fuera del tipo delictivo conductas desarrolladas en el ámbito doméstico
(consumo privado), y pueden considerarse como delitos corporativos
ciertas conductas guiadas por un ahorro de costes, como puede ser el
uso de software sin licencia.
Como se recoge en la exposición de motivos de la Ley 1/2015, de reforma del
Código Penal, hay que reducir al ámbito penal aquellas conductas movidas por un
especial perjuicio al autor, y correlativo beneficio económico para el sujeto
activo del delito.
Como primera novedad de la reforma del Código Penal en este ámbito, cabe
destacar la ampliación de conductas. En este sentido, a la conducta típica
actual consistente en reproducir, plagiar, distribuir o comunicar
públicamente, se añade, para reforzar así la protección que se quiere
brindar, la de explotar económicamente de cualquier otro modo
una obra o prestación protegida sin la autorización de los titulares de los
derechos de la propiedad intelectual. Como hemos dicho, se sustituye, además, el
elemento subjetivo “ánimo de lucro” por el de “ánimo de obtener un
beneficio económico directo o indirecto”, con el que se pretende
abarcar conductas en las que no se llega a producir un lucro directo, pero sí un
beneficio indirecto.
Por otro lado, como segunda novedad destacada, se tipifica expresamente como
conducta penal, el facilitar de forma no neutral el acceso en internet a
contenidos protegidos, sin autorización de los titulares correspondientes,
ofreciendo listados de enlaces a dichas obras y aunque dichos enlaces hayan sido
facilitados por los usuarios, pudiendo el juez en estos casos, ordenar la
interrupción de la prestación del servicio e incluso el bloqueo del acceso al
sitio web correspondiente. Son las “famosas” webs de enlaces que se
tipifican como modalidad especifica de infracción penal de la propiedad
intelectual.
Para la empresa, dentro del diseño e implantación de programas de compliance
penal, deberán analizarse y tenerse en consideración riesgos derivados de la
descarga no autorizada de obras audiovisuales a través de Internet, el uso de
imágenes, fotografías, textos, etc. para ilustrar por ejemplo materiales
corporativos. En segundo lugar, el uso de software sin licencia por parte de la
empresa, puede conllevar un beneficio para la misma (ahorro de costes) que bien
podría significar su imputación, en determinados casos, por un delito contra la
propiedad intelectual.
El riesgo de acciones penales en este sentido, aconseja a las empresas la
adopción de determinadas políticas destinadas a regular el uso interno de los
medios informáticos, así como la adquisición y administración de activos
software de uso corporativo.
Por lo que respecta a las políticas y procedimientos, podemos hablar de los
procedimientos SAM (Software Asset Management), que sirven a la empresa para
administrar las licencias de software informático. Dichos procedimientos vienen
a ser una herramienta eficaz para la gestión de los activos software de la
empresa. Con ello, junto con los controles adecuados, se pretende rebajar el
riesgo inherente para la empresa derivado de un eventual uso de software no
autorizado, dejando un riesgo residual debidamente controlado. Al margen de
ello, los procedimientos SAM permiten hacer una gestión financiera más adecuada
de los recursos informáticos, detectando casos de sobre-licenciamiento (over-licensing)
y sub-licenciamiento (under-licensing), con el objetivo de reducir costes y
riesgos innecesarios.
La gestión interna requiere sin duda alguna la implantación de políticas,
procedimientos y procesos. Dichas políticas y procesos pueden incidir en
diversos planos. Por ejemplo, deben contemplar de manera adecuada los procesos
de descarga, instalación y uso de software, identificando y concretando
conductas no permitidas en tales procesos (con sus correlativas sanciones),
sujetos habilitados para descargar, así como para decidir qué software se
instala en la corporación.
Es típicamente aconsejable establecer un protocolo de homologación y
adquisición de software para la empresa, que puede ser dirigido por el
Departamento de Compras, y supervisado por el Departamento Jurídico de la
empresa. Establecer un protocolo de reporte de incidencias dentro de la
empresa es una medida eficaz para comunicar inmediatamente aquellas
contingencias a los responsables del área de IT, y tomar las medidas eficaces al
respecto.
En definitiva, las empresas y corporaciones deben ser conscientes de los riesgos
de cometer delitos contra la Propiedad Intelectual, derivados de las descargas
ilegales y el uso de software no licenciado, implantando las políticas,
procedimientos y controles eficaces para que dicho riesgo sea razonable en
función de la dimensión de la corporación, sector en el que opera, y demás
variables existentes. |