El uso de la inteligencia artificial en las empresas puede ser beneficioso para el fortalecimiento de los sistemas de cumplimiento penal, pero también puede tener efectos potencialmente dañinos y penalmente significativos. Este informe especial, presentado en el marco del XXI Congreso Internacional de Derecho Penal de la AIDP, celebrado en París del 26 al 28 de junio de 2024 bajo el tema “Inteligencia Artificial y Derecho Penal”, se centra en el segundo aspecto. En primer lugar, explora las posibilidades de que una persona jurídica pueda ser considerada responsable a la luz de la normativa vigente en Italia, España y, en general, a nivel internacional, por delitos relacionados con el uso de dispositivos de inteligencia artificial. En segundo lugar, analiza las técnicas que podrían emplearse para sancionar a las empresas en caso de uso indebido de tales herramientas, así como las objeciones y los principales obstáculos que deben superarse.

Para que exista responsabilidad penal de las personas jurídicas, el vigente Código Penal español exige que el delito de sus representantes, directivos o empleados se haya cometido en beneficio directo o indirecto de aquellas. Este requisito plantea evidentes problemas teóricos y prácticos que se exponen a lo largo del presente trabajo de la mano de las resoluciones judiciales y trabajos académicos que hasta la fecha se han ocupado de la materia. El texto sostiene que es imposible encontrar un fundamento razonable a esta exigencia legal y aboga por su eliminación del texto de la ley.

Las investigaciones internas constituyen una pieza esencial en el diseño e implementación de un programa de cumplimiento eficaz. Pero la búsqueda de esa eficacia en la prevención, detección y reacción de hechos delictivos en el seno de la empresa puede entrar en conflicto con el respeto a los derechos de los empleados, pues su vulneración puede generar relevantes riesgos para la empresa, tanto de índole penal -con la posible imputación de delitos- como procesal -con la inadmisión de pruebas ilícitamente obtenidas-. En esa tensión entre prevención y garantías, la práctica de las investigaciones internas se halla surcada de cuestiones de rango constitucional, a las que la persona jurídica no puede sustraerse. La finalidad del trabajo consistirá en intentar dar respuesta a algunas de esas cuestiones de índole constitucional que, a mi entender, precisan de un mayor desarrollo doctrinal. Concretamente, el artículo se divide en dos grandes bloques. En primer lugar, se aborda la determinación y concreción de los derechos a la intimidad y al secreto de las comunicaciones en la empresa, su concurrencia en el caso concreto y las posibilidades de desaparición de las expectativas de privacidad. En segundo lugar, se abordan con detalle las aludidas consecuencias procesales que pueden derivarse de la vulneración de los derechos de los empleados, profundizando en el contenido y alcance de la regla de exclusión probatoria en la llamada “doctrina Falciani”.

La aplicación del art. 31 bis del Código Penal desarrollada por la jurisprudencia dominante desde la STS 154/2016, de 29 febrero, del Pleno, comporta trascendentes consecuencias para la vigencia de todo el sistema legal español de responsabilidad penal de las personas jurídicas. En este trabajo se expone una de ellas. En concreto, su doctrina de comprender los programas de cumplimiento como “elementos negativos del tipo” asociados a conceptos meta-legales y vaporosos como “el defecto de organización” y la “cultura de cumplimiento”. Además, trasladan la carga de la prueba de la idoneidad del programa a la acusación. Semejante exégesis creativa ha conducido a una auténtica huida de perseguir y por supuesto de condenar a las personas morales. Y ello porque basta con presentar un programa de cumplimiento para que la mayoría de órganos judiciales declaren la exención ad limine del proceso, sin mayor evaluación judicial. Entonces, ¿para qué molestarse en acusar a una sociedad si desde el inicio del proceso puede exhibir un programa cualquiera pero siempre eximente?