Invitation only —Learn more

Registro

Introducción

La distribución de la responsabilidad penal en el marco de los delitos de empresa, a partir de la LO 5/2010 (lo que se mantiene en la LO 1/2015), es la de constituir un sistema dual o acumulativo.

En efecto, el fundamento de la punición de la persona jurídica es que ha conculcado un precepto penal por medio de las personas físicas que actúan en su nombre. Nadie ha negado nunca que las personas jurídicas, por sí mismas, no puede llevar a cabo acciones, pero se parte de la concepción dogmática de que, a través de sus acciones u omisiones corporativas, se pueden cometer delitos. Y que tales hechos se ejecutan por su administradores o representantes, que lo hacen, no a título particular, sino como gestores sociales, y exclusivamente en dicha función corporativa. Por ello, el fundamento de su responsabilidad es distinto cuando se conculca un precepto penal por una persona física que por una persona jurídica. En ello descansa el distinto fundamento de la exigencia de tales responsabilidades. Solamente bajo esta tesis puede construirse la responsabilidad penal de la persona jurídica.

En efecto, una de las características fundamentales del Derecho Penal del siglo XXI ha sido la ampliación del sujeto penal a las personas jurídicas. La modificación llevada a cabo por la LO 5/2010, de 22 de junio, que entró en vigor el día 23 de diciembre de 2010, ofrece una panorámica totalmente nueva en punto a la exigencia de responsabilidad penal de las personas jurídicas, terminando con el viejo aforismo acuñado en nuestro Derecho histórico más tradicional, conforme al cual “societas delinquere non potest”.

Títulos de imputación

La ley ha dispuesto dos títulos de imputación, uno para aquellos delitos cometidos en nombre o por cuenta de una persona jurídica y en su beneficio, directo o indirecto, por las personas que tienen poder de representación de las mismas, y otro, por no haber controlado adecuadamente a sus empleados o trabajadores.

Como quiera que tal fundamento se basa en la falta de organización social, a título de culpabilidad, que ha de acarrear una pena, y para evitar esa responsabilidad, se concede la exención de la misma a las empresas que tengan implantado un compliance que haya sido adoptado con eficacia, pese a lo cual, se haya cometido el delito en su seno.

Requisitos para la responsabilidad corporativa

Seguimos en este apartado a la STS 298/2024, en donde se sintetiza esquemáticamente tal responsabilidad corporativa, que exigirá:

  1. La responsabilidad penal de una persona jurídica necesita de un elemento nuclear positivo (comisión de un delito por quien actúa como directivo o empleado del ente).
  2. Otro requisito normativo (que se trate de uno de los delitos en que está prevista esa posible responsabilidad).
  3. Uno más negativo (que no esté implantado un plan de cumplimiento eficaz que haya tenido que ser burlado para la actuación delictiva del agente).
  4. Y finalmente, reclama un elemento accesorio que es pieza imprescindible: el delito, objetivamente considerado y con independencia del móvil del agente, ha de redundar en beneficio directo o indirecto de la persona jurídica.

Algunas consideraciones previas

En esta materia, se está construyendo, casi desde cero, una nueva teoría jurídica del delito de las personas jurídicas. Por ello, no pueden sus detractores, aplicando viejos dogmas jurídicos, intentar derribar este nuevo modo de exigir responsabilidad penal a las empresas o sociedades mercantiles, bajo la aplicación de conceptos de una teoría jurídica del delito de las personas físicas, pues evidentemente se encontrarán fallos de coordinación o de fundamentación. No hablamos de la responsabilidad de personas físicas, sino jurídicas, esto es muy obvio. En consecuencia, han de adaptarse los criterios de imputabilidad de las personas físicas a las personas jurídicas, pues los responsables son ontológicamente distintos. Si no se parte de este planteamiento no se entenderá absolutamente nada.

Otra diferencia es la penalidad que prevé el Código Penal, pues aquí, aparte de la pena de multa, se opera con diversidad electiva de penas, de modo que el juzgador selecciona la penalidad correspondiente. Esto no es más que una diferencia entre ambos sistemas. De igual forma, podría diseñarse este sistema para las personas físicas, pero históricamente no se ha procedido así. Pero no es mejor un sistema que otro, ambos tienen ventajas e inconvenientes.

Es verdad que un delito menos grave puede generar la disolución de la sociedad, y que un delito muy grave, puede saldarse exclusivamente con una pena de multa (que no es siempre proporcional), pero ello no sería más reprochable por su planteamiento que por su resolución.

Hecho de conexión

El sistema de responsabilidad de la persona jurídica se basa necesariamente en la conculcación del derecho penal. No puede existir responsabilidad sin infracción penal. En consecuencia, es preciso el examen del hecho de conexión que deriva del artículo 31 ter del Código Penal:

1. La responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el artículo anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella.

Es, pues, necesario un delito; este delito debe haberse cometido dentro del seno de la persona jurídica, esto es, en el círculo de su actuación social; se ha tenido que perpetrar por quien ostente los cargos o funciones aludidos en el art. 31 bis del Código Penal. Es decir, la ley penal está diseñando los dos títulos de imputación, base del sistema:

  1. La de los cargos, esto es, la representación de la persona jurídica.
  2. La de las funciones, esto es, la del control de los trabajadores o empleados.

Y ello, aunque la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella. Lo que nos lleva al paradigma de que no hay un injusto propio de la persona jurídica en el Libro II del Código Penal.

Que la ley penal parte de tal hecho de conexión, resulta con toda claridad del contenido del art. 31 bis, apartado 1, del Código Penal, en tanto que proclama que «las personas jurídicas serán penalmente responsables:» (…) «de los delitos cometidos por» (tanto en la letra a) como en la letra b); es decir, toma en consideración un autor físico.

Diseño conceptual del compliance

De hecho, el compliance es el modelo en donde puede comprobarse que la ley penal parte de un sistema de auto-responsabilidad, pues tales programas de cumplimiento van dirigidos a la organización, por encima de la conducta de cada individuo, a la que le alcanza, sin embargo, el derecho penal antropocéntrico.

Con respecto a la responsabilidad por actos propios de la persona jurídica, la jurisprudencia, por ejemplo, la STS 747/2022, de 27 de julio, lleva a cabo esta observación: «Se dice que la sanción a la persona jurídica se funda en la ausencia de un sistema interno de prevención eficaz. Eso ha permitido hablar a la jurisprudencia de un delito corporativo y establecer un fundamento diferenciado de la sanción, así como hablar de autorresponsabilidad». También se enmarcan en esta misma tesis, entre varias otras, las Sentencias números 534/2020, de 22 de octubre o 234/2019, de 8 de mayo.

Sistema acumulativo o dual

Recapitulando, el punto de partida de la reforma operada por la LO 5/2010, conforme al cual tal responsabilidad procederá incluso “cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella”, exige, primero, la oportuna moderación de sanciones en caso de concurrencia, teniendo de todos modos en cuenta que “la concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas”.

Dicho en palabras de la STS 668/2017, de 11 de octubre: «La responsabilidad por el hecho propio y la reivindicación de un injusto diferenciado se han perfilado como presupuestos sine qua non para proclamar la autoría penal de una persona jurídica».

En suma, la responsabilidad penal de una persona jurídica: no desplaza ni sustituye la responsabilidad penal de las personas físicas que, actuando en su nombre o por cuenta suya, han cometido el delito (STS 321/2023, de 09/05/2023).

Único vestigio de cierta conexión entre ambos sujetos

Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de multa, los jueces o tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos (art. 31 ter.1), con la oportuna moderación de sanciones en caso de concurrencia.

De manera que se toma en consideración por el legislador que ambas personas se encuentren personadas en el proceso penal.

Nótese que la ley penal modula las cuantías en función de la gravedad de los delitos, y no en función de la cuantificación de las sanciones pecuniarias. Lo que no siempre se ha entendido así, como cuando la STS 583/2017, de 19 de julio, en un caso de multa proporcional en un delito de blanqueo de capitales, expresaba que «para fijar su monto no puede dejar de tomarse en consideración la eventual participación plural para no multiplicar desproporcionadamente el total de la cuantía objeto de blanqueo y aplicarlo a la multa».  

Y que se aplica en caso de que concurran en el proceso diversas personas jurídicas con forma jurídico mercantil societaria que están participadas en porcentajes o bien altos o totales por quienes son a su vez responsables penales y por tanto merecedores de una multa.

Eso ha de repercutir, sigue diciendo la jurisprudencia, en la cuantía de las respectivas multas (art. 31 ter 4.1 inciso final) y obliga a rectificar las penas pecuniarias impuestas en la sentencia de instancia que no razona de forma cumplida por qué se acude a cuantías superiores al mínimo (STS 583/2017, de 19 de julio).

Sin embargo, la STS 36/2022 de 20 de enero, correctamente se refiere a la gravedad del delito: Modulación de las cuantías de la pena de multa, conforme a lo dispuesto en el art. 31 ter 1 CP para evitar, en su caso, que la suma resultante no fuera desproporcionada en relación con la gravedad del único hecho castigado.

Sobre este tema resulta muy interesante citar la STS 409/2022, 26 de abril, que toma en consideración no solamente la multa, sino también las penas relativas a la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social, que deben ser igualmente reducidas, lo que es conforme con la gravedad del delito y no solamente con su cuantía.

Incluso la STS 217/2024, de 7 de marzo, analizando un delito contra la Hacienda Pública, con respecto a la persona física, llevó a señalar que cuando todos sus socios son penalmente responsables del delito, no es factible condenar a su vez a la sociedad. Lo que no se refiera a que todos los administradores sociales lo sean (STS 298/2024, de 8 de abril).

Por lo demás, fuera de ello, ausencia de toda interferencia entre ambos tipos de personas: La concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas, sin perjuicio de lo que se dispone en el artículo siguiente (circunstancias atenuantes, conforme se lee en el art. 31 ter. 2).

Inexistencia de litisconsorcio pasivo necesario

De todo lo que venimos exponiendo se deduce que la responsabilidad penal de la persona jurídica no exige ni la presencia ni la responsabilidad de la persona física, razón por la cual (STS 455/2017, de 21 de junio) no existe un improcedente litisconsorcio pasivo necesario en esta materia, careciendo de fundamento si tenemos en cuenta que la responsabilidad de la persona física es autónoma de la del ente social; además, la pretensión de haberse vulnerado el principio acusatorio por ese defecto tampoco es sostenible pues no existe el derecho a la condena de otro.

Mutaciones en materia de responsabilidad civil

Ello no quiere decir que se produzcan mutaciones de la responsabilidad civil de la persona jurídica, como sucedería en el caso de haber sido absuelta como responsable penal una persona jurídica, no pueda ser condenada como partícipe a título lucrativo, tanto por la vía de la responsabilidad civil subsidiaria como por la del propio art. 122 del Código Penal.

Incluso como responsable civil subsidiaria, pues sabido es que, en este caso no hace falta que el delito haya redundado en su beneficio o provecho.

Responsabilidad de la persona jurídica sin persona física

Como ya hemos señalado, y a tenor del art. 31 ter., apartado 1, la responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el artículo anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella.

En suma, ese aserto «haya tenido que cometerse…», no significa otra cosa que la ley penal diseña un modelo de atribución de responsabilidad penal a la persona jurídica, sin persona física.

Igualmente significa también que diseña una especie de inferencia probatoria: a la vista de los datos disponibles, ha tenido que cometerse un delito en su seno, del cual va a responder la persona jurídica, sin atender a otras consideraciones.

Apunta también que no hay que buscar culpables individuales, basta la mera comisión delictiva, para agilizar su atribución delictiva.

Y simboliza finalmente una especie de principio de oportunidad para no seguir buscando personas físicas responsables.

No creemos se trate, aunque también se valoró dogmáticamente en su momento, como una tercera regla de imputación, aparte de la correspondiente a los representantes y a los empleados descontrolados, como fundamento de la responsabilidad penal de las personas jurídicas.

Esta forma de actuación no es novedosa, se ha empleado dicha inferencia en delitos cometidos por una persona física, como en el caso de falsedad documental, en donde existe la línea interpretativa acerca de la cual si un delito de falsedad aparece cometido y no se conoce su autor material, responde aquel que, sirviéndose del documento falso, lo aprovecha en su beneficio, de manera que, como el delito no lo es de propia mano, responderá como autor material (en tanto que consta un delito que ha debido cometerse por quien le aprovecha, y no se sabe a cierta ciencia, quién lo cometió).

Cuestiones dogmáticas

Si hablamos de condena de personas jurídicas sin persona física, qué duda cabe que resultará interesante analizar cuestiones dogmáticas, sobre el grado de ejecución delictiva, e incluso su participación.

Así, vemos cómo la STS 827/2016, de 3 de noviembre parte de la condena a persona jurídica por delito de estafa procesal, en grado de tentativa. En el caso, no se planteó por ninguna parte el grado de ejecución del delito corporativo, pero qué duda cabe que tal aspecto es una cuestión dogmática.

De manera que nos planteamos si puede tener distinto grado de ejecución el delito de la persona física y el de la persona jurídica.

No hay ninguna duda que el delito de la persona física, o hecho de conexión, puede estar cometido en imperfecto grado de ejecución, pero sobre el de la persona jurídica, podemos tomar dos opciones: a) es posible que el delito corporativo lo esté siempre, o no, en ese mismo grado imperfecto de ejecución; b) o bien el delito corporativo es una consecuencia automática del delito correspondiente al hecho de conexión y toma ese mismo grado de ejecución. En tal caso, sería otro aspecto de conexión entre la responsabilidad penal de ambas personas.

Nos inclinamos por la primera tesis, que se enmarca más bien en la concepción de la separación de responsabilidades. En efecto, ante la comisión de un hecho de conexión que describe un delito intentado, el delito corporativo, por el contrario, puede estar consumado, pues la persona jurídica se ha desorganizado para permitir la infracción penal (bien ésta se consume o se intente), pues puede sostenerse que no ha habido un mero intento de desorganización o de falta de control, sino un completo descontrol que ha dado lugar al delito, y, sin embargo, el hecho de conexión ha resultado intentado, sencillamente porque los controles establecidos por la víctima o por las autoridades han impedido su consumación. En suma, puede encontrarse en grado de tentativa o de consumación.

La jurisprudencia sostiene que puede existir tentativa, pero no excluye la consumación del delito corporativo.

Grado de participación

Ahora analizamos la participación delictiva, y sus posibilidades: autoría o complicidad. Y nos preguntamos: ¿es posible la condena como cómplice de un representante de la persona jurídica y no en concepto de autor? La respuesta viene de la mano de la siguiente interrogación: si el concepto de control, que fundamenta la responsabilidad de la persona jurídica, puede ser graduado, o no. Como vemos, es otra derivada del tema que acabamos de tratar.

Quien controla como miembro de la cúpula de la sociedad (consejo de administración), responderá a título de autor.

Claro es que en el segundo título de imputación, pueden existir también subordinados que supervisen la operación, en cuyo caso, pueden responder en concepto de cooperación necesaria o de complicidad, lo que se fundamentará en su aportación causal.

Quien supervisa incorrectamente, arrastra la responsabilidad penal de la sociedad, pero ese delito corporativo, ¿podrá descomponerse en distintas formas de participación? La STS 89/2023, de 10 de febrero, hubiera entrado en un espacio argumental muy interesante, pero finalmente no hizo falta. Dice esta resolución judicial con respecto a la posición del recurrente:

“No hay previsión punitiva –argumentan las recurrentes–, para la participación de una persona jurídica como “cooperadora necesaria” del delito de un tercero (art. 28 b CP) pues o se actúa por cuenta de aquélla (art. 31 bis CP) o la utilización como instrumento de la empresa, pero no por su cuenta, no permite la sanción separada e independiente de ésta”.

Otras categorías dogmáticas

Nos preguntamos ahora si los delitos que cometen las personas jurídicas son delitos especiales, o comunes. O bien depende del delito cometido en el correspondiente hecho de conexión. Así, un delito fiscal, como delito especial que es, o igualmente, un delito de alzamiento de bienes, permite considerar que el autor sea un representante de la persona jurídica, pero puedan concurrir extraneus, como la figura de un asesor fiscal o un auditor (por ejemplo, en el caso de la Sentencia de Pescanova, a la que después aludiremos).

Desde luego consideramos fuera de toda duda, que un delito de estafa no se convierte en especial, por el hecho de que sea cometido por una persona jurídica.

Con todo, una reciente Sentencia del Tribunal Supremo (STS 298/2024, de 8 de abril) analiza alguno de estos interrogantes. Así, dirá uno de los recurrentes que para que surja responsabilidad penal de una persona jurídica, el art. 31 bis exige que el directivo o empleado que actúa por cuenta de ella o a su servicio sea autor principal del delito. Solo cometería el delito el autor directo, es decir, quien lo ejecuta. No cometerían el delito los inductores, ni los cooperadores, necesarios o no; tan solo quien realiza el hecho (art. 28 CP). Esto llevaría a descartar la responsabilidad penal de las tres sociedades implicadas en el caso enjuiciado, en cuanto sus administradores serían penalmente responsables solo como cooperadores necesarios, no como autores. Ellos no habrían cometido el delito, sino solo participado en el delito cometido por un tercero, persona física.

La referida Sentencia se contesta del siguiente modo:

Sutil interpretación que no podemos suscribir. Cuando el art. 31 bis habla de “delitos cometidos” por determinadas personas ligadas al ente colectivo está pensando en todas las formas de participación y no solo en la autoría directa.

Ese entendimiento es el que concuerda no solo con la primera acepción del término «cometer» en el diccionario, sino también con la inteligencia que se da a ese verbo en muchos pasajes del Código Penal (vid. por todos, art. 120.4 CP).

Cuando se habla de comisión de un delito se alude a todos los responsables penales, sea cual sea su participación, y en todas sus formas de aparición, también la tentativa. Quien intenta, sin lograr consumarlo, perpetrar un delito, también ha cometido un delito. Quien induce a otro a ejecutar un delito, ha cometido un delito en la semántica del CP.

Pero, sobre todo, sigue argumentando la Sentencia citada, es que sistemáticamente nuestro Código Penal no admite ese voluntarioso reduccionismo de las locuciones cometer un delito o comisión de un delito a los supuestos de autoría, excluyentes de los demás partícipes.

Lo confirma un rápido repaso al cuerpo normativo. Basta llevar la equivalencia propugnada por el recurrente a otros pasajes del Código para que se derrumbe el frágil edificio argumental de carácter lexicológico. Pensamos en los arts. 20, 57.3, 80, 86.1.a), 90.3 in fine, 90.8, 94, 95, 129 bis, 140 bis, 156 quater y quinquies,171.4, 192.3, 400, entre muchos otros… No; de esas previsiones no están excluidos los partícipes.

Los argumentos de signo teleológico anudados al principio de intervención mínima pierden con ello todo apoyo gramatical y se convierten en vaporosas razones que podrían aconsejar variar la ley pero que no condicionan su interpretación.

¿Cómo se calibra la responsabilidad del delito corporativo?

Partimos del deber de organizarse, cuya obligación no viene estrictamente establecida en el Código Penal, que no lo enuncia propiamente, aunque puede deducirse sin mucho esfuerzo de sus preceptos, y especialmente, por lo que hace a las sociedades mercantiles de la Ley Sociedades de Capital, cuyo art. 225, proclama un “Deber general de diligencia”, y en el art. 227, un deber de lealtad.

De manera que el directivo/administrador, no solamente ha de ser un ordenado empresario, sino que ostenta el control de la sociedad, que es tanto como organizarla adecuadamente.

Para ello el ordenamiento jurídico le impone:

No es, pues, extraño que el Preámbulo de la LO 1/2015, de 30 de marzo, declare que la finalidad de la reforma es “…llevar a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas (…) con la finalidad de delimitar adecuadamente el contenido del «debido control», cuyo quebrantamiento permite fundamentar su responsabilidad penal».

Pero sustancialmente nuestro Código Penal residencia el quantum de la pena, tomando en consideración el «puesto que en la estructura de la persona jurídica ocupa la persona física u órgano que incumplió el deber de control» (lo que resulta del art. 66 bis, circunstancia 1ª).

De manera que deberá analizarse tal puesto en la estructura de la persona jurídica para individualizar la pena, esto es, el puesto que ostente la persona física o el órgano que incumplió el deber de control. La razón hay que buscarla en que cuanto más alto esté tal directivo o administrador, mayor será la responsabilidad de la persona jurídica, y por consiguiente, más intensa la necesidad de pena; y al contrario, en escalones inferiores.

Observamos esta diferencia en el primer título de imputación, en tanto se exige: a) estar autorizado para tomar decisiones en nombre de la persona jurídica, o bien b) ostentar facultades de organización y control dentro de la misma.

A tal efecto, deberíamos distinguir entre delegados o consejeros delegados del Consejo de Administración y propios miembros del mismo Consejo.

En realidad, son dos facetas de lo mismo: las decisiones están relacionadas con las facultades de organización y control.

En la segunda regla de imputación, los directivos a los que se refiere el precepto (art. 31 bis.1 b), son propiamente los anteriores, en tanto que dan órdenes o controlan (supervisan) a los trabajadores de la sociedad.

¿Quién actúa en nombre de una persona jurídica?

Tales personas físicas son, por definición legal, aquellas «que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostenten facultades de organización y control dentro de la misma». El artículo prevé, pero no distingue, que se tomen decisiones individuales o colegiadas. De manera que no solamente es preciso ostentar facultades de organización y control, sino también haber tomado una decisión. Naturalmente, aquellos que han votado a favor serán los eventualmente responsables, no los que hayan votado en contra.

¿Por qué han desaparecido los administradores de hecho?

En la regulación operada por LO 1/2015 han desaparecido los administradores de hecho, pues el texto derogado se refería a los «administradores de hecho o de derecho» de tales personas jurídicas. Y tal efecto, no se comprende que hayan desaparecido en 2015 los administradores de hecho en el art. 31 bis, y sin embargo, se mantengan en la responsabilidad en nombre de otros, a que alude el art. 31 del Código Penal.

La ley penal restringe, en consecuencia, el concepto de autoría a la propia y legal representación, sin tomar en consideración al administrador de hecho, siempre y cuando pudiera involucrar jurídicamente a la sociedad. Pero es claro que no puede tomarse hoy este punto de vista, por haber desaparecido con la LO 1/2015.

En cambio, seguirá siendo posible el testaferro en la participación de los delitos especiales propios (art. 65.3). Y se aplicará el principio de accesoriedad limitada o mínima.

En efecto, la responsabilidad en nombre de otro viene declarada en el art. 31 del Código Penal, a cuyo tenor:

El que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre.

Este precepto tiene espacio en la autoría de delitos que pueda cometer una persona jurídica y que no sean de catálogo delictivo. Con la característica de que aquí se permitirá la presencia de un administrador de hecho, al contario de las personas jurídicas a que se alude en el art. 31 bis del Código Penal. Y en los que el representado sea una persona física (en donde la figura de un administrador de hecho, suele ser menos habitual, pero no inexistente: personas discapacitadas, por ejemplo).

No se comprende bien, en consecuencia, este distinto régimen en cuanto a los administradores de hecho, en unos casos para las personas jurídicas penalmente responsable, y en otros, en los supuestos de responsabilidad personal en nombre de otros.

¿La nueva regulación de la responsabilidad de las personas jurídicas es más favorable que la responsabilidad en nombre de otro?

Esta cuestión ha sido ya respondida por la jurisprudencia en sentido positivo. Así, en la STS 234/2019, de fecha 8 de mayo, declara la retroactividad favorable del nuevo régimen de responsabilidad penal de las personas jurídicas al derogado artículo 31.2 del Código penal. Y declara: el nuevo régimen de responsabilidad de las personas jurídicas es incompatible con la responsabilidad directa y subsidiaria en el pago de la multa establecida en el artículo 31.2 del Código Penal derogado.

Responsabilidad de los administradores

Al analizar esta cuestión, hemos de distinguir entre empresas familiares o de pocos socios, y las grandes compañías.

Respecto a las primeras, la sociedad la dominan todos los administradores, que conocen los pormenores de su gestión diaria, luego en estas sociedades el conocimiento del acto ilícito es consecuencia de su escaso volumen de negocio, de manera que pueden ser imputados todos los administradores. Por ello, ¿no sería redundante también su imputación a título personal? Creemos que en las sociedades de pequeñas dimensiones no debería sancionarse tanto al administrador individualmente como a la propia sociedad, cuando sean decisiones tomadas de consuno por toda la compañía. Llevar a cabo una doble imputación bajo el sistema dualista, podría dar lugar a la conculcación del bis in idem.

Sin embargo, en las grandes compañías las decisiones se toman en el ámbito de un Consejo de Administración, que a veces delega en consejeros delegados la gestión de una parcela mercantil: la responsabilidad debe residenciarse en el ejecutivo que tiene la competencia delegada (partícipes: 65.3 C.P.), pero que involucra a la persona jurídica.

En ambos casos, la solución viene de la mano de la teoría del dominio de la acción. Conforme a ella, quien domina la acción, responde de sus actos. Tal teoría excluye con carácter general a los subordinados, que se limitan a cumplir las órdenes de quien domina la acción, los cuales tienen poder de la compañía para tomar una decisión de donde provenga la responsabilidad (de la empresa).

Pero quien comete el hecho de conexión no puede ser, a su vez, quien lo controla, porque no se permite esa dualidad en este tipo de responsabilidad, como analizaremos más adelante.

El beneficio directo o indirecto

Con la regulación original derivada de la LO 5/2010, se acuñó el término «provecho», que tenía un claro componente económico. La LO 1/2015, lo refiere al beneficio, que conecta más con cualquier ventaja, de cualquier naturaleza, sea económica o no, y siendo tan amplio el concepto de beneficio, la mención legal de directo o indirecto, trata de proclamarlo con más fuerza aún.

En caso de que el delito redunde en perjuicio de la sociedad, no estaría aquí comprendida la responsabilidad de la empresa.

Podemos entender (aunque es algo discutido doctrinalmente) que ese beneficio fundamenta la responsabilidad penal, pero, claro, no es necesario para su responsabilidad civil subsidiaria. Veamos el siguiente esquema práctico:

RPPJ => beneficio

RCS => es indiferente, beneficio o perjuicio

La Sentencia dictada en el denominado «caso Pescanova» (STS 89/2023, de 10 de febrero) declara que no cabe la menor duda –y así resulta con toda evidencia del tenor literal del propio artículo 31 bis del Código Penal–, que la declaración de responsabilidad criminal de una persona jurídica demanda como presupuesto indispensable que la actuación desarrollada por las personas físicas que actuaron en nombre o por cuenta de las mismas, lo hubiera sido también en beneficio, directo o indirecto, de la persona jurídica declarada a la postre responsable.

La aportación de esta Sentencia a la dogmática de las personas jurídicas viene de la mano de que el beneficio existe, incluso aunque finalmente no se logre. Pues, en realidad, lo que el artículo 31 bis del Código Penal exige, como elemento indispensable para que pueda asentarse la responsabilidad penal de la persona jurídica, no es que la misma haya obtenido como consecuencia de los delitos cometidos en su nombre o por su cuenta un beneficio real, directo o indirecto, sino que aquellos hechos delictivos se cometieran “en beneficio” de la misma.

Se ha dicho que solamente se ha de controlar lo que beneficia a la sociedad, no lo que le perjudica. Si diéramos por válida esta afirmación, deberíamos tomar en consideración que la organización no puede controlar cualquier acontecimiento que tenga lugar en el desarrollo de su actividad, entendiéndose como un razonable límite exigir únicamente que lo haga con respecto a las conductas que le son estructuralmente beneficiosas, quedando excluidas las que ningún beneficio puedan reportarle.

Dicho de otro modo, se ha venido entendiendo que la empresa tenderá a relajar sus controles con relación, precisamente, a aquellos comportamientos que pudieran generarle beneficios, siendo precisamente ahí donde dichas prevenciones resultarán más necesarias.

Y, en fin, también se han invocado consideraciones relativas a la teoría de la pena, observando que donde las conductas delictivas producidas en el seno de la organización se realizan “en beneficio o en interés” de ésta, es donde tendrá más sentido atribuirle responsabilidad penal, compensando de ese modo el enriquecimiento pretendido.

Concepto finalístico

Pero ello no significa, naturalmente, que dicho beneficio haya de ser efectivamente obtenido y, mucho menos aún, que, descubierto el delito o como consecuencia final del mismo, los beneficios o aprovechamientos que se perseguían puedan finalmente frustrarse o, incluso, situar a la propia persona jurídica en una posición desfavorable, también en términos económicos, con relación a la que tuviera antes de cometerse la infracción.

Ya lo proclamaba así, por ejemplo, la STS 154/2016, de 29 de febrero (básica en esta materia), cuando de responsabilidad penal de las personas jurídicas se trata: «Se nos dice que está ausente, en esta ocasión uno de los elementos o requisitos que configuran la base para la declaración de responsabilidad penal de la persona jurídica que no es otro que el de que el delito cometido por la persona física, aquí la infracción contra la salud pública, reporte alguna clase de «provecho» (el art. 31 bis en su redacción actual se refiere en este punto a «beneficio directo o indirecto») para la entidad.

Se trata de un extremo que, sin duda, habrá de resolverse de forma casuística en el futuro y que, junto con otros que incorpora el precepto, será, con toda seguridad objeto de importantes debates.

Por ello, debe considerarse beneficio incluso la simple expectativa. La STS 89/2023 (citada) nos dice que, por ello, convendría dejar claro desde ahora que ese término de «provecho» (o «beneficio») hace alusión a cualquier clase de ventaja, incluso de simple expectativa o referida a aspectos tales como la mejora de posición respecto de otros competidores, etc., provechosa para el lucro o para la mera subsistencia de la persona jurídica en cuyo seno el delito de su representante, administrador o subordinado jerárquico, se comete.

Naturalmente (STS 298/2024, de 8 de abril) si la sociedad no obtiene ningún beneficio, no hay responsabilidad, y es claro que no lo obtiene respecto a una defraudación del IRPF de uno de sus directivos, por lo que no puede declararse este tipo de responsabilidad corporativa. En efecto, el beneficio o interés de que habla el art. 31 bis CP ha de estar asociado al delito por el que se hace responsable penal a la persona jurídica: un beneficio que surgiría precisamente del delito, aunque no sea de forma directa. No basta que el beneficio aparezca de alguna forma relacionado con actuaciones anteriores que hayan revestido interés crematístico para la empresa. Es necesario que sea precisamente el delito el origen o causa, directa o indirecta, del beneficio.

El problema de la culpabilidad

La culpabilidad es el principal reto para la atribución de responsabilidad a las personas jurídicas. No es cierto que carezcan de capacidad de culpabilidad; ciertamente, no la tienen por sí mismas, esto es obvio, son entes ficticios de naturaleza jurídica, pero actúan a través de sus representantes que toman decisiones por tales personas jurídicas. Esas personas físicas que toman decisiones por ellas, tienen todos los componentes para su culpabilidad, en la condición de cargos o funciones a los que se refiere el art. 31 ter del Código Penal. Si son capaces las personas jurídicas de cometer ilícitos administrativos que se sancionan con multas, aplicando los principios del derecho sancionador, no se ve el inconveniente para que puedan conculcar tipos penales. En uno y en otro caso, actúan por medios de sus representantes o administradores, personas físicas. Las personas jurídicas son culpables a partir de la actuación de un representante, que no puede considerarse un tercero a la sociedad, sino ésta misma, pues este es el dibujo estructural de las personas jurídicas.

Superada esta cuestión, entendemos que la culpabilidad tiene que ser dolosa, sirviendo tanto el dolo directo como el eventual. Es verdad que se ha dicho que la falta de control parece una imprudencia y que resulta paradójico que de tal comportamiento se convierta en una atribución culpable a título de dolo. Pero ello se explica porque tal falta de control debe ser tenida como una actuación conocida por la sociedad, y es claro, que la imprudencia se predica de aquellos actos no queridos ni representados por sus administradores, y aquí estamos hablando de actos conocidos y tolerados, bajo la atribución de dolo, directo o eventual. Dicho de otra forma, en una desorganización culpable por consentida, o inadecuadamente proyectada, dolosa en todo caso.

De otro lado, el Código Penal (art. 12) solamente permite la imprudencia cuando lo establece así, y aquí no hay una determinación semejante.

Siendo así, la culpabilidad se predicará de la actuación de un representante que realiza un acto de representación o que no controla adecuadamente a sus empleados o trabajadores.

Incluso en los hechos de conexión imprudentes (en los escasos casos supuestos que puedan contemplarse), la culpabilidad del injusto de la persona jurídica tiene que ser, a nuestro juicio, dolosa.

El delito corporativo es, exclusivamente, el que fundamenta la responsabilidad de las personas jurídicas

En efecto, solamente si analizamos este título de imputación desde la perspectiva de la infracción del debido control, como categoría organizativa de la empresa, y no como infracción del deber del directivo, estaremos configurando una propia responsabilidad penal separada de la del empleado. Se trata de la configuración del delito corporativo.

De tal modo, que la conexión jurídica es la siguiente: a) Prueba de la comisión del hecho de conexión: delito de catálogo; b) Prueba de la defectuosa organización que lo ha propiciado: delito corporativo (prevención incorrecta de la empresa); c) Regla de conexión: delito XXX en relación con el art. 31 bis del Código Penal, conforme al precepto que permite tal remisión (art. YYY).

Por tanto (STS 123/2019, de 8 de marzo), “a la persona jurídica no se le imputa un delito especial integrado por un comportamiento de tipo omisivo, sino el mismo delito que se imputa a la persona física, en el cual, generalmente, participará a través de una omisión de las cautelas obligadas por su posición de garante legalmente establecida, tendentes a evitar la comisión de determinados delitos”.

En suma, la jurisprudencia declara la posición de garante de la empresa, y su responsabilidad constituye la omisión de cautelas obligadas.

De modo que el fundamento de la responsabilidad de las personas jurídicas se basa en la infracción del deber de organizarse adecuadamente para impedir que se cometan delitos dentro de su seno empresarial. En consecuencia, no se trata, solamente, de probar los elementos típicos del delito perseguido, sino el fundamento de la responsabilidad de la persona jurídica por su falta de organización interna, que es el aspecto nuclear del denominado delito corporativo.

Y todo esto debe ser trasladado a los hechos probados de la sentencia condenatoria.

Comisión por omisión

Esto nos llevará a que el título de imputación será el de comisión por omisión.

Desde mi punto de vista, el fundamento de la responsabilidad penal de las personas jurídicas reside en la infracción de un deber de organizarse adecuadamente para impedir la perpetración de delitos dentro de las actividades sociales que redunden en su beneficio directo o indirecto, de manera que se trata de un delito de comisión por omisión.

Se comete, en consecuencia, por omisión de ese deber de organizarse adecuadamente para evitar delito en el seno de su organización. Delito que constituye un hecho de conexión como delito de catálogo.

La autoría del delito por parte de la persona jurídica requiere que exista un enlace de su responsabilidad con la actuación de la persona física que la representa, en el sentido de constituir la expresión de un específico obrar corporativo, que en el caso tratado por la STS 252/2017, de 6 de abril, no se acredita

Elementos esenciales para decretar la responsabilidad de la persona jurídica

Antijuridicidad

La antijuridicidad lo constituye la perpetración de un hecho, atribuible como tal a la persona jurídica, en virtud de los mencionados títulos de imputación regulados en las letras a) y b) del apartado 1 del art. 31 bis del Código Penal, y que tal hecho sea ilícito, en el sentido de no ser conforme al ordenamiento jurídico.

Tipicidad

La tipicidad vendrá constituida por la descripción del concreto delito del catálogo atribuible a las personas jurídicas, que conforma el hecho de conexión, y que ha debido ser cometido por una persona física.

Imputabilidad

La imputabilidad de este tipo de entes sociales, constituye la posibilidad de establecer, en el caso concreto y dentro del seno de la sociedad o empresa, mecanismos de control.

Es decir, su capacidad organizativa, es lo que constituye la imputabilidad de la persona jurídica. También puede ser tratado como su capacidad de acción.

Culpabilidad

La culpabilidad, lo será el reproche judicial consecuencia de la falta o defectuosa organización que haya facilitado el delito.

La responsabilidad de la persona jurídica ha de hacerse descansar en un delito corporativo construido a partir de la comisión de un previo delito por la persona física, pero que exige algo más, la proclamación de un hecho propio con arreglo a criterios de imputación diferenciados y adaptados a la especificidad de la persona colectiva. De lo que se trata, en fin, es de aceptar que sólo a partir de una indagación por el Juez instructor de la efectiva operatividad de los elementos estructurales y organizativos asociados a los modelos de prevención, podrá construirse un sistema respetuoso con el principio de culpabilidad (STS 221/2016, de 16 de marzo).

Nuestro sistema, en fin, no puede acoger fórmulas de responsabilidad objetiva, en las que el hecho de uno se transfiera a la responsabilidad del otro, aunque ese otro sea un ente ficticio sometido, hasta hace bien poco, a otras formas de responsabilidad.

La pena impuesta a la persona jurídica sólo puede apoyarse en la previa declaración como probado de un hecho delictivo propio.

La persona jurídica sólo responde cuando se hayan “…incumplido gravemente los deberes de supervisión, vigilancia y control de su actividad, atendidas las circunstancias del caso”.

Podría pensarse que los incumplimientos menos graves o leves quedan extramuros de la responsabilidad penal de los entes colectivos, pero esta afirmación no es del todo cierta en tanto que el art. 66 bis, circunstancia 2ª, del Código Penal, establece que cuando la responsabilidad de la persona jurídica, en los casos previstos en la letra b) del apartado 1 del artículo 31 bis, derive de un incumplimiento de los deberes de supervisión, vigilancia y control que no tenga carácter grave, estas penas tendrán en todo caso una duración máxima de dos años.

Sociedad de un solo socio

El Tribunal Supremo tardó bastante tiempo en resolver este problema. Finalmente, la STS 747/2022, de 27 de julio, trató el tema de la responsabilidad penal de personas jurídicas, concluyendo que no procede cuando se trata de una sociedad unipersonal y el socio único y administrador es la persona física responsable penal.

En el caso, se absuelve a la persona jurídica del delito de defraudación tributaria por el que era acusada, aun manteniéndose su condena como responsable civil solidaria al abono a la Hacienda Pública de las cantidades fijadas.

Argumentaba esta resolución judicial que se trata de sociedad unipersonal con un solo socio. Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in idem, sino la misma racionalidad de las cosas. No puede en estos casos condenarse penalmente tanto al socio único como a la persona jurídica.

En realidad, es un problema de imputabilidad.

¿Puede condenarse a las sociedades instrumentales?

Aquí hemos de distinguir distintas categorías conceptuales. Las sociedades constituidas exclusivamente para cometer delitos son, en realidad, organizaciones criminales y les deben ser aplicables las consecuencias accesorias del 129 Código Penal. No se trata, en consecuencia, de sociedades sino de organizaciones criminales.

Sin embargo, las sociedades constituidas regularmente, pero utilizadas como meras pantallas, son personas jurídicas, pero inimputables, por no contar con propios elementos de control ni de decisión, son personas jurídicas instrumentales: sociedades pantalla.

Esto ya fue subrayado por la Circular FGE 1/2016: se entiende así que las sociedades instrumentales, aunque formalmente sean personas jurídicas, materialmente carecen del suficiente desarrollo organizativo para que les sea de aplicación el art. 31 bis, especialmente tras la completa regulación de los programas de cumplimiento normativo.

Un último paso: ¿Hacia la irresponsabilidad penal de las personas jurídicas de pequeñas dimensiones?

En efecto, la novedosa Sentencia del Tribunal Supremo 894/2022, de 11 de noviembre sienta la doctrina de que la responsabilidad penal de la persona jurídica ha de girar en clave de complejidad organizativa, lo que difícilmente es apreciable en las sociedades de pequeñas dimensiones; en el caso, se estima el recurso y, no obstante absolver a la persona jurídica del delito de estafa, al concurrir los presupuestos del art. 120.4º CP, se la condena como responsable civil subsidiaria, con esta argumentación: la condena a la persona jurídica ha tenido lugar sin una base fáctica que definiera su delito corporativo, del que derivar su responsabilidad penal, en que las premisas de organización y complejidad está la base de su propio fundamento, con elementos propios para conformar su culpabilidad, distintos de los de la persona física.

En suma, cuando hablamos de delito corporativo para referirnos al cometido por la persona jurídica, es porque ha de tratarse de un hecho propio de ella; qué duda cabe, sin embargo, que cualquier hecho, como fenómeno del mundo exterior, generalmente es realizado por una persona física, que, en su caso, deberá responder por él; lo que sucede es que, en evitación de pasar por criterios de responsabilidad objetiva, esa responsabilidad de aquélla no ha de operar por transferencia automática a la exigible a la persona jurídica, sino que el camino elegido para ello ha sido que, para exigir responsabilidad penal a la persona jurídica, con independencia de qué presupuesto para ello esté en la actuación de la persona física, sin embargo, en la medida que su imputación ha de asentarse en criterios de imputabilidad propios, tal imputación habrá de ponerse en relación con los fallos en que, por defecto de organización o funcionamiento, incurra en el ejercicio de su actividad sobre la gestión, el control, la supervisión o vigilancia para la prevención del delito de que se trate, y todo ello sin prescindir de los criterios rectores del campo del derecho en que nos estamos moviendo, que es el penal, informado por principios como el de culpabilidad subjetiva, de manera que su responsabilidad habrá de serlo por la perpetración de su propio hecho corporativo y en función del reproche culpabilístico de dicho hecho, al margen y obviando criterios de responsabilidad objetiva, como supondría hacerla responsable por una simple transferencia acrítica del hecho cometido por la persona física; el cometido por ésta, como hecho de conexión, podría ser presupuesto de la comisión del de aquélla, pero no serviría como fundamento, que ha de buscarse en uno propio.

En la misma línea, con razonamiento más sintetizado, la STS 221/2016, de 16 de marzo, nos dice: «El hecho sobre el que ha de hacerse descansar la imputación no podrá prescindir, claro es, del delito de referencia atribuido a la persona física. Pero habrá de centrarse en su averiguación desde una perspectiva estructural. Se tratará, por tanto, de una indagación sobre aquellos elementos organizativo-estructurales que han posibilitado un déficit de los mecanismos de control y gestión, con influencia decisiva en la relajación de los sistemas preventivos llamados a evitar la criminalidad en la empresa».

En el caso enjuiciado, nos encontramos con una sociedad, que, si bien formalmente contaba con dos socios administradores solidarios, solo uno de ellos ejercía sus funciones como tal, como lo evidencia que la sentencia de instancia condena exclusivamente a uno; y no solo eso, sino que lo que nos parece determinante es que se trata de una sociedad de tan mínima complejidad que era la forma de presentarse al público, a través de ella, su administrador, que, como persona física, ha sido condenada, o, dicho de otra manera, era tan mínima su complejidad, que difícilmente se diferenciaba el socio de la propia sociedad.

Así lo considera la jurisprudencia porque la razón para ese tratamiento diferenciado de responsabilidades, no está tanto en que se trate de personas jurídicas unipersonales o no, sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales), pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control, que si, como hemos dicho, quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este, y, en consecuencia, la absolución de la persona jurídica procederá por su consideración como inimputable, debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad.

Es cierto que la posible inimputabilidad de personas jurídicas sin complejidad ha sido muy debatida por doctrina y jurisprudencia. Hasta ahora, las resoluciones judiciales que han absuelto a personas jurídicas de pequeñas dimensiones se han centrado en el principio non bis in idem, pero sin negar su imputabilidad. La STS 894/2022, de 11 de noviembre, da un paso más allá, y por primera vez determina la inimputabilidad de una persona jurídica en base a su incapacidad de cometer un defecto de organización, un hecho propio a ella atribuible, debido a su mínima complejidad organizativa.

Recuérdese que la primera Sentencia que ya se expresó acerca de la inimputabilidad de las personas jurídicas fue la STS 534/2020, de 22 de octubre.

Enunció entonces la falta de sustrato organizativo que determina la inimputabilidad de la persona jurídica, y haciéndose eco de la alegación defensiva, expresó que se trata de meras «sociedades pantalla», las cuales la Sala Casacional ha definido en alguna ocasión como empresas que pretenden evitar el rastreo de la propiedad y el origen de los fondos. Por su parte, la citada Circular 1/2016 de la Fiscalía General del Estado señala que las sociedades instrumentales son formalmente personas jurídicas, pero materialmente carecen de desarrollo organizativo. Y si acudimos a la Circular 1/2011 podemos comprobar que las sociedades pantalla se caracterizan “por la ausencia de verdadera actividad, organización, infraestructura propia, patrimonio etc., utilizadas como herramientas del delito o para dificultar su investigación”.

Derecho a la última palabra

Para terminar, y en punto a la responsabilidad de la persona jurídica, analizamos un tema procesal que fue decidido por la STS 583/2017, de 19 de julio, como era el derecho a la última palabra de personas jurídicas encausadas cuando sus titulares están también acusados, decantándose por la intrascendencia de la omisión puramente formal, aunque con la particularidad de que dicha resolución judicial analiza tal problemática desde la óptica de la necesidad de indagar en qué medida puede anudarse algún género de indefensión a esa supuesta omisión (un trámite formal de última palabra a una persona jurídica que estaba defendida por letrado, cuyos titulares reales eran parte en el juicio, y que no había designado a nadie diferente para ostentar su representación, designación que en todo caso correspondía a esos propietarios reales también partes en el proceso y que por tanto lo conocían de sobra su existencia y vicisitudes), la conclusión a la que llega no puede ser más contundente: ninguna indefensión ha podido producirse.

Necesidad de preservar cualquier conflicto de intereses entre la dirección letrada de la persona jurídica investigada y la persona física autora del delito de referencia

La STS 123/2019, de 8 de marzo, que aprecia un déficit relevante en las condiciones en las que la persona jurídica compareció y pudo desarrollar su defensa en el plenario, y no solamente por no haber sido adecuadamente citada la persona especialmente designada para su representación en la causa penal, sino también porque fue representada procesalmente por la misma procuradora y defendida por el mismo letrado que actuaban en representación y defensa de otro acusado con el que se había apreciado la existencia de intereses contrapuestos, lo que en el caso, dadas las circunstancias, bien pudo haber causado un déficit en la defensa.

En definitiva, «…dejar en manos de quien se sabe autor del delito originario, la posibilidad de llevar a cabo actuaciones como las de buscar una rápida conformidad de la persona jurídica, proceder a la indemnización con cargo a ésta de los eventuales perjudicados y, obviamente, no colaborar con las autoridades para el completo esclarecimiento de los hechos, supondría una intolerable limitación del ejercicio de su derecho de defensa para su representada, con el único objetivo de ocultar la propia responsabilidad del representante o, cuando menos, de desincentivar el interés en proseguir las complejas diligencias dirigidas a averiguar la identidad del autor físico de la infracción inicial, incluso para los propios perjudicados por el delito una vez que han visto ya satisfecho su derecho a la reparación».

I. INTRODUCCIÓN

Ha pasado ya la época en que los empresarios podían crear empresas, contratar trabajadores y crear riqueza… sin control alguno.

Cierto es que en el Código Penal anterior al vigente, el CP de 1970 –y su importante reforma del año 1983-, no contenía delitos específicos susceptibles de ser cometidos por Empresas y empresarios. Obvio es que sí se podían cometer estafas, apropiaciones indebidas, etc., pero no había delitos específicos. Expresado en otros términos, al final del régimen anterior no había una tipificación de los llamados “delitos de cuello blanco”.

La ley penal predemocrática podría definirse, con cierta simplicidad, como una ley para los “robagallinas” y para los considerados delincuentes políticos. La estrecha relación entre los poderes económicos de la época y el régimen político hacía que no se plantease la necesidad de llevar al código punitivo estas conductas.

En la actualidad, el Derecho Penal debe enfrentarse a nuevos y complejos problemas. Uno de ellos es de la comisión de delitos a través o en el seno de estructuras empresariales, organizadas y complejas, basadas en principios de división funcional del trabajo y jerarquía.

En un mundo interconectado, como el presente, existen muchas posibilidades de cometer delitos, de diluir la responsabilidad de la comisión de delitos dentro de una empresa, no digamos ya en multinacionales. Y el legislador, siendo consciente de estos problemas, ya en el Código Penal vigente, el de 1995, ha ido introduciendo, en sucesivas reformas, numerosos bienes jurídicos susceptibles de protección y cuya vulneración da lugar a la comisión de delitos, con la consiguiente condena a multas cuantiosas y la posibilidad real de ingreso efectivo en prisión.

El legislador, en efecto, lleva años intentado introducir una cultura de cumplimiento normativo en las empresas en prevención de riesgos, sea respecto de sus trabajadores (delitos contra los derechos de los trabajadores, contratación de mano de obra ilegal, etc.), sea respecto de clientes y proveedores y de sus propios trabajadores (protección de datos de carácter personal), sea de prevención del blanqueo de capitales, en las transacciones internacionales, en las contrataciones del sector público, sea, en suma, de prevención de la comisión de delitos en el seno de las empresas y entes públicos, bien por parte de trabajadores, bien por cuenta de directivos que actúen siempre en provecho y beneficio de la empresa (esto es, la responsabilidad penal de las personas jurídicas introducida en nuestro Derecho Penal por la LO 5/2010, de 22 de junio y posterior reforma por LO 1 /2015, de 30 de marzo).

Así, en la prevención de riesgos en una Empresa debe tenerse en cuenta ciertas materias de las cuales debe ser consciente y conocedora cualquier persona que quiera crear una Empresa. Tales son:

Con la aprobación de un Reglamento Europeo de Protección de Datos (RGPD) y la aprobación de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de Derechos Digitales, las empresas tendrán que estar especialmente alertas a las políticas de tratamiento de datos, deben ser conscientes que se ha instaurado como derecho fundamental el derecho a la privacidad.

Se trata de un derecho fundamental de los denominados de «nueva generación«, sumándose así a los tradicionales, como los derechos a la libertad, al secreto de las comunicaciones y otros también conocidos.

Protege el legislador a los trabajadores, penalizando una serie de conductas y cuya infracción puede dar a la comisión de delitos (contra los derechos de los trabajadores, de seguridad e higiene en el trabajo, de contratación ilegal de mano de obra extranjera, etc.).

      La clase trabajadora en cuanto tal, como sujeto de derechos, determina, por parte del legislador un catálogo de delitos –esto es, acciones u omisiones que atentan contra los trabajadores- en desarrollo del principio rector de la política social y económica de velar por la seguridad e higiene en el trabajo (art. 40.2 CE), principio que, de acuerdo con el mandato del art. 53.3, también de la Constitución, debe inspirar la legislación positiva. En definitiva, se integran todas aquellas en el ámbito del Derecho Penal, lo que, en sede doctrinal, se ha denominado «Derecho Penal del Trabajo«.

Es clásico el aforismo según el cual <<societas delinquere non potest>>, pero este principio, que estuvo vigente a lo largo de muchos siglos en nuestro Derecho, dejó de estarlo por la LO 1/2010, de 22 de junio, de reforma del Código Penal, por el que se introdujo la responsabilidad penal de las personas jurídicas, aprovechándose la transposición de varias Directivas de la Unión Europea. Actualmente, “societas delinquere potest” 1. Y se fundamenta, según la Exposición de Motivos de la Ley, en la necesidad impuesta por numerosos los instrumentos jurídicos internacionales que demandan una respuesta penal contra ellas2, fundamentalmente en aquellas figuras delictivas donde su intervención se hace más evidente, tales como corrupción en el sector privado, corrupción en transacciones comerciales internacionales, pornografía y prostitución infantil, trata de seres humanos, blanqueo de capitales, inmigración ilegal, ataques a sistemas informáticos, y similares, recogiéndose hasta veintiuna figuras delictivas en los que es posible la comisión del delito por personas jurídicas y excluyéndose otros cuya razón no nos explicamos, como examinaremos infra3.

1.

esta reforma se incorporan al derecho español las siguientes normas de la…

2.

Tal afirmación recogida en la Exposición de Motivos, «… numerosos los instrumentos…

3.

La controversia en torno a la atribución de responsabilidad penal a las…

Y por la LO 1/2015, de 30 de marzo, se introdujo una nueva reforma en el Código Penal respecto:

¿Qué es lo que pretendía el legislador con la regulación como causa de extinción la responsabilidad criminal -o, en su caso, de minoración como circunstancia modificativa de la responsabilidad criminal- de los programas de compliance? Pues, simplemente, introducir una cultura de cumplimiento de una serie de programas, en el interior de la empresa, de autocontrol para evitar que en su seno se cometan delitos.

Quiere el legislador establecer una cultura de cumplimiento que pretende seguir la cultura introducida de prevención de riesgos laborales y la protección de datos de carácter personal, sea de trabajadores, sea de clientes, sea de proveedores.

Se trata, en definitiva, tras esta reforma del Código Penal operada por la citada LO 1/2015, de 22 de junio, de que las empresas establezcan en su seno una serie de medidas, de programas de autocontrol (compliance programs) para evitar incurrir en responsabilidad penal e instaurar, de tal forma, una cultura de cumplimiento de prevención de delitos. Cuestión distinta es si estos citados programas de cumplimiento, de autocontrol, son efectivos o no, lo que será en su caso objeto de prueba en el proceso penal y analizaremos infra.

Resulta difícil hoy en día no ser consciente de la importancia que han tomado los riesgos vinculados a la tecnología en nuestra sociedad. Empresas, Gobiernos, Administraciones públicas y ciudadanos en general, se afanan por no ser los siguientes de una larga lista de perjudicados por incidentes informáticos, de ataques informáticos, que no sólo crece de forma exponencial, sino que además nos sigue sorprendiendo con nuevos ataques cada vez más dañinos. Y sin embargo el futuro se dibuja todavía más sombrío, ya que más allá del negocio creciente de organizaciones criminales o contiendas hacktivistas, nuevos actores como Gobiernos y grupos terroristas han irrumpido en el escenario internacional con recursos casi ilimitados.

En este complejo escenario geo-político en el que operan las organizaciones, y donde cada vez dependen en mayor medida de la tecnología para sobrevivir en plena transformación digital, resulta indispensable establecer rigurosas medidas de protección para enfrentarse a amenazas cada vez más sofisticadas.

El que quiera crear una empresa, debe incidir en el desarrollo del conocimiento y las capacidades necesarias y básicas para el desempeño profesional de la gestión de la ciberseguridad. En suma, prevenir, de forma práctica y operativa, las consecuencias de las amenazas a las que se expone cada día cualquier organización empresarial.

El delito de blanqueo de capitales  se produce por, entre otros, el blanqueo de dinero  o capital o incluso rentas (también conocido en algunos países centro e iberoamericanos –por traducción literal de terminología anglosajona-, como “lavado de capitales”, “lavado de activos” o “blanqueo de dinero”) como el proceso a través del cual es encubierto el origen de los fondos generados mediante el ejercicio de algunas actividades ilegales o criminales (tráfico de drogas o estupefacientes, contrabando de armas, prostitución, corrupción en general, fraude fiscal, crímenes de “guante blanco”, extorsión, trabajo ilegal e, incluso, terrorismo).

Se trata, en suma, de la no declaración legal del dinero en cuentas bancarias en paraísos fiscales y con la finalidad -entre otros supuestos- de no efectuar declaración de impuestos sobre ganancias o bienes de un particular o una empresa. Supone el blanqueo de capitales, en definitiva, el “último eslabón” en la cadena criminal como proceso por el cual un dinero logrado de modo ilícito (“negro”) pasa a formar parte del flujo económico legal (esto es, “se blanquea” el dinero” y de ahí el nombre de blanqueo de capitales).

            La prevención del delito de blanqueo de capitales, en nuestra legislación, tiene como finalidad prevenir e impedir la utilización del sistema financiero para blanquear los capitales procedentes de cualquier tipo de participación delictiva, en la comisión de un delito castigado con pena que puede alcanzar hasta los seis años de prisión así como una multa cuya cuantía será del triple del valor de los bienes blanqueados.

En España, la vigilancia y el control de los riesgos relacionados con el delito de blanqueo de capitales corresponde al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC) y desde un punto de vista normativo esta materia se encuentra regulada en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, y en el Real Decreto de 1995, por el que se aprueba el Reglamento, así como en los arts. 298  a 304 de nuestro texto punitivo.

En una Empresa, además de los citados, se pueden cometer muchos, pero muchos delitos… coacciones, amenazas, hurtos, estafas, acoso (mobbing) o abusos sexuales y corresponde a los directivos de estas empresas evitarlos y, para ello, tiene que saber cuáles son los que se pueden cometer, la forma de prevenirlos y, en su caso, forma de atacarlos y manera de proceder en el caso de que llegue a su conocimiento su comisión.

En definitiva, cualquier emprendedor, quien quiera crear una Empresa, debe tener conocimiento de:

Y con estos conocimientos –básicos, en todo caso- estará en condiciones de crear esa empresa en la que ha puesto toda su ilusión y energía, una importante –cuando no toda- su capacidad económica y estará en condiciones de enfrentarse al mercado, creando riqueza para él y para los demás y –esto es fundamental- evitar caer en una grave infracción administrativa y/o penal (acuérdense: “la ignorancia de las leyes no excusa su cumplimiento” –art. 6.1 Código Civil-, vigente ya desde el derecho romano –“ignorantia iuris non excusat”-), que le puede acarrear graves consecuencias, incluso la desaparición de la empresa, de su patrimonio y, lo que es más grave, su ingreso en prisión.

II. TIPOS DE RESPONSABILIDAD PENAL DE LOS ADMINISTRADORES DE UNA EMPRESA

Dentro de la responsabilidad penal de los administradores debemos distinguir entre:

Como consecuencia de las reformas operadas en nuestro Código Penal, especialmente las efectuadas en los años 2010 y 2015 (LO 5/2010, de 22 de junio, y LO 1/2015, de 30 de marzo, respectivamente), es conocido que las personas jurídicas pueden cometer delitos, superando el viejo aforismo <<societas delinquere non potest>>, vigente en nuestro derecho durante muchos siglos, desde tiempo inmemorial, pasándose a <<societas delinquere potest>>, las sociedades, las empresas sí pueden delinquir.

      Esto es, si el representante o administrador de una entidad jurídica, una empresa, una mercantil (fuera de hecho o de derecho) comete un delito, éste se convierte en autor inmediato y material del citado delito; ahora bien, en los casos en que no es el administrador o representante quien participa de forma personal y directa en el hecho delictivo, sino que el mismo lo protagoniza un empleado u otra persona que tiene bajo su autoridad, es necesario analizar el concepto por el que responden en su caso el administrador o representante de la empresa.

            Veamos cada uno de los supuestos.

III. RESPONSABILIDAD PROPIA Y PERSONAL DEL ADMINISTRADOR DE UNA EMPRESA

3.1. Introducción

Al abordar la responsabilidad penal de los administradores hay que partir de varias premisas.

3.2. Responsabilidad penal del administrador en delitos comunes desde o dentro de la empresa

3.2.1. Introducción. Quienes responden penalmente en una empresa

En los supuestos de criminalidad desde o dentro la empresa es posible distinguir entre delitos comunes, en los que el autor puede ser cualquiera, y delitos especiales, en los que solamente puede ser autor quien además de realizar la conducta típica reúne ciertas condiciones.

Asimismo:

Debemos hacer en este punto varias observaciones y/o precisiones:

  1. Hay que señalar que, con carácter general, la responsabilidad del administrador tiene lugar sólo cuando actúa como tal, es decir cuando actúa como órgano social, por lo que la responsabilidad derivada del incumplimiento de funciones inherentes al cargo quedan sujetas a las personas físicas titulares de la condición de órgano social. Así, no será aplicable cuando actúe como mero socio o particular.
  2. Hay que entender que no basta la actuación como administrador en nombre de una persona jurídica, sino que es necesario el conocimiento y la voluntad de realizar la conducta delictiva. En definitiva, es insuficiente la condición de representante legal de la empresa para apreciar responsabilidad penal si no consta que se haya tenido alguna intervención concreta en la conducta imprudente.
  3. Por tanto los administradores societarios responderán por:
    • Actos realizados dolosa o imprudentemente.
    • Actos realizados por acción u omisión.
    • Actos realizados por sí o a través de otros en autoría mediata.
  4. En el caso de varios administradores y en el que uno de ellos haya actuado de una manera mecánica dando simplemente por bueno lo que otros proponen no habría en principio responsabilidad penal aunque podríamos estar ante una conducta imprudente. Se puede apreciar lo mismo para la ausencia cuando se tome la decisión, a no ser que sea deliberada, o la dimisión, aunque si esta se realiza por motivos de precaución interesada también podría exigirse responsabilidad.
  5. De lo anterior se deduce que para que un administrador quede exculpado penalmente no basta con no haber participado directamente en el delito, sino que además debe hacer todo lo posible para evitar que el mismo se cometa.
  6. En el marco de los delitos comunes que pueden producirse en la empresa cabe imputar responsabilidad penal a los administradores que, de un modo u otro, hayan intervenido en la realización delictiva, aunque dicha responsabilidad estará sujeta a las reglas generales de imputación de responsabilidad, pues, a estos efectos, el hecho de que el autor sea administrador es irrelevante, ya que este cargo no es algo requerido por la norma penal.
  7. En relación con lo expuesto anteriormente la jurisprudencia de la Sala Segunda del Tribunal Supremo4 ha declarado que el artículo 31 CP no puede servir como criterio de atribución de responsabilidad penal en los delitos empresariales comunes. Si se constata que se ha cometido un delito en o a partir de la empresa no cabe concluir, sin un mayor análisis, que el responsable es el administrador de la misma.
  8. Además, el concepto de administrador en los delitos comunes debe de entenderse en un sentido amplio como las personas que integran el órgano de administración de la empresa, pudiendo adquirir éste distintas formas como son administrador único, administradores solidarios o mancomunados, y consejo de administración.
  9. Así, desde la perspectiva de la gestión de la empresa, el administrador tiene encomendadas las principales funciones como las de planificación, organización, coordinación y vigilancia general de la actividad empresarial encaminadas al desarrollo y consecución del que sea el objeto social.
  10. No obstante, las funciones de gestión general de la empresa no solamente pueden estar en manos de los administradores sino que también pueden encargarse los directores gerentes o directores generales. Por tanto, la consideración de administrador en el ámbito de los delitos comunes se extendería también a esos otros altos directivos de la empresa con competencias sobre la gestión al máximo nivel.

3.2.2. Tipos delictivos

Sin ser excluyentes, los tipos delictivos más frecuentes de los que los administradores o asimilados pueden ser responsables son los siguientes:

4.

Vid., por todas, TS2ª SS 514/2015, de 2 de septiembre; 154/2016, de…

3.3. La responsabilidad del administrador de hecho o de derecho como representante de la persona jurídica en los delitos especiales propios

3.3.1. Ideas generales

En la actualidad, el Derecho Penal debe enfrentarse a nuevos y complejos problemas. Uno de ellos es el de la comisión de delitos a través o en el seno de estructuras empresariales, organizadas y complejas, basadas en los principios de división funcional del trabajo y de jerarquía.

La responsabilidad criminal de los que intervienen en la comisión de un delito en el seno de estas estructuras empresariales presenta sus propios problemas en el ámbito de la autoría y la participación. La responsabilidad del ejecutor material del delito no admite discusión. Sin embargo, ¿en base a qué criterios de imputación deben responder penalmente los directivos y administradores de las sociedades? La respuesta nos lleva a analizar varias cuestiones.

3.3.2. La responsabilidad de los ejecutores materiales de los hechos delictivos, mandos intermedios y directivos

Supongamos que el Consejo de Administración de una empresa adopta el acuerdo de arrojar vertidos contaminantes en un río cercano, para evitarse así el gasto de adquirir contenedores especiales como establece la legislación vigente. Parece claro que cuando los subordinados cumplen una orden emitida por un superior jerárquico, si conocen la ilicitud de su conducta deben responder, bien como autores o bien como coautores, junto a sus superiores jerárquicos. Pero ¿qué ocurre con los mandos intermedios y los directivos, que no realizan actos de ejecución, pues sus conductas consisten en planificar el hecho delictivo y emitir una orden a un subordinado?

Los dirigentes de las estructuras empresariales no realizan meras actuaciones accesorias y deberán responder en concepto de autores del delito, ya que dominan de modo esencial la actuación ilícita, controlan toda la información del hecho delictivo y tienen el control de la organización jerárquica; en definitiva, tienen el dominio del hecho.

3.3.3. La teoría del dominio del hecho

La teoría del dominio del hecho parte del principio de que sólo puede ser autor quien realiza (por acción u omisión) el hecho injusto (doloso o culposo) tipificado en la Ley y castigado con una pena. En general, puede decirse que el dominio del hecho consiste en el poder de configurar y determinar el sí y el cómo de la realización del tipo penal (elemento objetivo), con conocimiento de las circunstancias objetivas que fundamentan dicho dominio (elemento subjetivo).

Cuando un hecho delictivo se comete dentro de una estructura empresarial jerárquicamente organizada, con división de funciones, donde unos tienen el papel de diseñar el hecho delictivo, otros de transmitirlo y otros de ejecutarlo, cada uno cumpliendo su rol y con conocimiento de que con su conducta se producirá la lesión del bien jurídico, es difícil negar, en cada una de las fases, el dominio del hecho. De esta manera:

Y esto, tanto en relación a ejemplos de comportamientos dolosos, como de comportamientos imprudentes, activos u omisivos. Téngase en cuenta que también se responde por lo que no se hace. Y que también se responde por la negligencia cometida.

La teoría del dominio del hecho sirve para explicar la autoría en los delitos que son comunes, o sea, que cualquiera puede cometerlo (como lo sería el delito medioambiental). Si se comete en el seno de la empresa, basta con concretar quién, dentro de la organización, tiene el dominio del hecho. Sin embargo, resulta insuficiente para explicar la autoría en delitos especiales propios, que son aquéllos que requieren una especial cualidad de su autor.

3.3.4. Regulación legal

A tenor del artículo 31 del CP que “el que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en su persona las condiciones que el correspondiente delito requiera para ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre.”

La responsabilidad del artículo 31 no deriva del hecho formal de ser apoderado sino del más relevante dato de actuar como tal. Cuando el Código habla del representante o administrador se está refiriendo a los órganos de la dirección o personas físicas que posean expresamente y directamente facultades de gestión en el ámbito concreto en que se haya desenvuelto la actividad delictiva (posición de dominio) o que hayan impulsado ese comportamiento, como autores, inductores o cooperadores del delito concreto cometido.

Los términos representante o administrador son conceptos valorativos, que expresan control y dirección de las actividades de una empresa, sin que se limiten a su significación literal.

3.3.5. El administrador de hecho

Respecto al administrador de hecho, es una condición que debe atribuirse con suma cautela y sólo a quien, por actos concluyentes, haya adoptado una posición equiparable a la de los administradores de Derecho.

La regulación de la responsabilidad del administrador de hecho o de derecho que hace el artículo 31 del CP supone un mecanismo para colmar las lagunas de punibilidad en delitos especiales propios, que son aquéllos que sólo pueden ser cometidos por las personas que reúnan una determinada cualidad (así y respecto de los delitos económicos, ser técnico director, ser obligado al pago de las cuotas de la seguridad social, ser concursado, ser deudor tributario, ser distribuidor o comerciante, etc.)5.

5.

Veamos un ejemplo referido al delito de frustración de la ejecución (hasta…

Lo que por supuesto no será correcto es condenar en concepto de autor (por la vía del art. 31 o por la tesis del dominio del hecho) al Presidente del Consejo de Administración, sin más, por el mero hecho de serlo, cuando está acreditado que ni tomó parte ni conoció el delito cometido.

En este sentido, la doctrina constitucional6 es tajante cuando afirma que no se trata de introducir una responsabilidad objetiva que actúa automáticamente cuando no resulte posible averiguar quiénes, de entre los miembros de una persona jurídica, han sido los auténticos responsables de la conducta delictiva por cuanto sería contrario al principio de presunción de inocencia.

6.

Vid., por todas, TC SS 147/2008, de 12 de marzo; 154/2011, de…

Lo que se persigue es evitar la impunidad en la que quedarían las acciones delictivas realizadas bajo el manto de una persona jurídica por miembros de la misma perfectamente individualizados, que en todo caso deben responder en concepto de autores, aunque no concurran en ellos las características especiales exigidas. No cabe condenar por el mero hecho de ostentar un determinado cargo en la sociedad, pues ha de existir una actuación concreta de una persona física que pueda considerarse suficiente para que encaje en alguna de las categorías de responsables.

Y es que en Derecho Penal se parte de la responsabilidad personal y deben acreditarse tanto la real y efectiva participación en los hechos, como la culpabilidad en relación a los mismos.

3.3.6. La responsabilidad por omisión y la posición de garante

En la actualidad asistimos cada vez más a imputaciones a directivos por hechos delictivos que ellos no han cometido, que no logran entender cómo se han podido ver inmersos en un proceso penal. Así:

… Porque el delito se puede cometer por acción o por omisión, como ut supra hemos analizado.

Dentro de la omisión, cabe distinguir entre omisión pura y comisión por omisión.

En este sentido, el artículo 11 del Código Penal señala que “Los delitos o faltas que consistan en la producción de un resultado sólo se entenderán cometidos por omisión cuando la no evitación del mismo, al infringir un especial deber jurídico del autor, equivalga, según el sentido del texto de la Ley, a su causación”. A tal efecto se equiparará la omisión a la acción:

a) Cuando exista una específica obligación legal o contractual de actuar.

b) Cuando el omitente haya creado una ocasión de riesgo para el bien jurídicamente protegido mediante una acción u omisión precedente”.

Los delitos que consisten en la producción de un resultado sólo se podrán considerar cometidos por omisión cuando se infrinja un especial deber jurídico. Esto es, quien no actúa sólo podrá ser considerado autor del delito de resultado cuando está obligado a hacerlo. Y ello sólo podrá ocurrir cuando se encuentre en lo que se denomina “posición de garante”.

El garante es la persona que está obligada a evitar el resultado lesivo, bien por tener una específica obligación contractual o legal de actuar, bien porque ha creado una ocasión de riesgo para el bien protegido, mediante una actuación u omisión precedentes. Si el garante no ejecuta la acción que evita el siniestro, incurrirá en responsabilidad legal.

Y así ocurre a menudo en el ámbito empresarial, en el que se considera que la propia actividad de las empresas es fuente de numerosos riesgos que pueden provocar menoscabos a bienes jurídicos protegidos por el Derecho Penal (delitos medioambientales, seguridad en el trabajo, delitos de riesgo catastrófico, daños provocados por el producto, etc.). En estos supuestos será el empresario quien deba asumir la posición de garante, ya que al tener una dotación de medios, materiales y personales, bajo su mando, está obligado a la evitación de resultados lesivos mediante la supervisión de la actuación de sus dependientes.

Pero ¿qué ocurre si el garante-empresario-directivo delega sus funciones en otra persona?, ¿le exime de responsabilidad penal la delegación?

La exoneración de responsabilidad penal del delegante no es automática por el mero hecho de existir delegación de funciones. Una delegación mal hecha (por no ser suficientemente individualizada, por no estar bien documentada o por no ser clara en cuanto a los poderes de control y supervisión) no evita la responsabilidad penal del directivo. Será necesario probar (mejor documentalmente) la propia existencia de la delegación, su concreción y su individualización, esto es:

3.4. La responsabilidad en los órganos colegiados

La actuación ilícita de los administradores y directivos de una sociedad se incluye muchas veces en una estructura de poder que dificulta la asignación de responsabilidades individuales. En este campo, hay que diferenciar lo que es una actuación enmarcada en la toma de decisiones de órganos colegiados de lo que es simplemente una participación conjunta en unos hechos delictivos.

En este último caso, lo que debe conseguirse es, como hemos visto, deslindar los diferentes comportamientos penalmente relevantes, determinar quién tiene el dominio del hecho injusto y, a partir de ahí, individualizar la responsabilidad atendiendo a las obligaciones y responsabilidades de cada partícipe y a la concreta actuación llevada a cabo.

Respecto a la responsabilidad de los miembros de un Consejo de Administración o de Órganos colectivos de dirección que adoptan acuerdos que pudieran ser constitutivos de delito, parece que no habrá problema en imputar a todos sus miembros, cuando el acuerdo delictivo haya sido aprobado por unanimidad. Pero en caso de acuerdos aprobados por una mayoría, habrá que estarse a la responsabilidad penal de las personas que con su voto hayan contribuido a la producción del ilícito penal.

Debe tenerse en cuenta, por otra parte, que por el mero hecho de adoptarse el acuerdo no queda consumado el delito, sino que la responsabilidad por el voto está subordinada al comienzo de los actos ejecutivos que deben ser realizados por los subordinados. En caso contrario, la conducta sería, en principio, atípica.

Para determinar la responsabilidad penal del miembro que votó en contra del acuerdo o que se abstuvo habrá que averiguar, en todo caso, si el mismo asume una posición de garante dentro de la empresa.

Debe entenderse que el cargo asumido supone la adquisición de un compromiso individual, desde el momento que se acepta y ejerce, de evitar los resultados lesivos producidos por la actividad de su empresa. De ahí surge la posición de garante de evitar que en su esfera de competencia, en su dominio de organización, no se produzcan riesgos ni lesiones de aquellos bienes jurídicos protegidos por el Derecho Penal. En definitiva, quien no apoyó con su voto el acuerdo delictivo podrá ser también responsable si dentro de su ámbito competencial de organización o gestión no ha impedido la producción del resultado lesivo.

Para quedar exento de responsabilidad criminal es necesario probar:

En el caso de quienes no participan en los acuerdos, la falta de asistencia a la sesión donde se votan los que pueden dar lugar a la comisión de delitos no será suficiente para exonerarles de su responsabilidad, siendo preciso para ello que se desconozca la existencia del acuerdo, tanto en el momento anterior a la reunión como con posterioridad a ésta, algo difícil de probar.

3.5. Conclusión

En la actualidad y en conclusión, la organización empresarial no ha de atender únicamente a criterios económicos de optimización de los recursos materiales, económicos y humanos de que dispone, sino que ha de tener muy en cuenta las posibles implicaciones jurídicas y, más aún, penales en que puede incurrir en el ejercicio de su actividad.

La tendencia expansiva del Derecho Penal alcanza a todos, incluso a los que actúan creyéndose amparados por la cobertura de una estructura empresarial, más o menos compleja, en la que responsabilidad penal puede quedar difusa por la delegación de funciones, la actuación como administrador de la sociedad, el desconocimiento de ciertos hechos, etc.

Los empresarios, directivos o administradores de las sociedades habrán de acreditar que han adoptado todas las cautelas a su alcance, cada uno dentro de su concreto ámbito de responsabilidad, para que no se menoscaben determinados intereses especialmente protegidos por el Derecho Penal, como lo son:

La adopción de manuales de procedimiento o protocolos de “corporate defense” (también conocidos como “compliance”) evitará en muchos casos imputaciones innecesarias, con los perjuicios económicos y de otro orden que ello conlleva (buen nombre de la empresa, la llamada “pena de banquillo”, etc.), y en muchos otros casos dará lugar a la exoneración de responsabilidad de administradores y directivos, al quedar acreditado que, en el ejercicio de sus competencias, han actuado correctamente.

IV. RESPONSABILIDAD PENAL DEL ADMINISTRADOR POR LOS DELITOS COMETIDOS EN EL SENO DE LA EMPRESA (RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS)

4.1. Historia e introducción

Es clásico el aforismo según el cual <<societas delinquere non potest>>, pero este principio –se reitera-, que estuvo vigente a lo largo de muchos siglos en nuestro Derecho, dejó de estarlo por la LO 1/2010, de 22 de junio, de reforma del Código Penal, por el que se introdujo la responsabilidad penal de las personas jurídicas, aprovechándose la transposición de varias Directivas de la Unión europea7.

7.

Hace una dura crítica a esta reforma del año 2010 RENEDO ARENAL…

Hasta la reforma del 2010 del CP8, la persona jurídica podía verse implicada en un procedimiento penal bajo tres fórmulas diferentes:

8.

Los delitos susceptibles de ser cometidos por una persona jurídica, tras la…

Y por la LO 1/2015, de 30 de marzo, se introdujo una nueva reforma en el Código Penal respecto, no ya de introducción de nuevos tipos delictivos (lo que sería loable por cuanto no se entiende la omisión por el legislador de ciertos delitos que se pueden cometer y de hecho se cometen en el seno de las empresa, tales son el homicidio y lesiones -al menos de forma imprudente-, el aborto y la omisión del deber de socorro, la eutanasia, delitos de manipulación genética, delitos contra la salud pública -en concreto, la elaboración de sustancias que causan grave daño a la salud-, el mobbing y acoso inmobiliario, las imprudencias profesionales, pero, esencialmente, los delitos societarios y delitos contra los derechos de los trabajadores y delitos contra la seguridad y salud de los trabajadores, cuya misión es inexplicable, así como la falta de regulación del delito de quebrantamiento de condena, con las graves consecuencias que ello conlleva en el caso de incumplimiento de las penas impuestas a una persona jurídica por sentencia firme)9, sino respecto a la introducción de los planes de cumplimiento, de autocontrol, los compliance programs, que puede llegar a exonerar de responsabilidad penal a la persona jurídica de comprobarse su existencia, su debido cumplimiento y su efectividad.

9.

Vid. RODRIGUEZ FERNÁNDEZ (2015) que precisa que “(…) no existe ninguna Directiva…

Con esta modificación legal se procedió a eliminar de nuestro ordenamiento jurídico penal el antiguo concepto romano «societas delinquere non potest», según el cual una persona jurídica no podía cometer delitos. Debido a esta novedad, la reforma hace que las personas jurídicas se conviertan en sujetos inmediatos del Derecho Penal, y por tanto, susceptibles de cometer delitos y de ser castigadas con auténticas penas10. Ahora, la responsabilidad penal de la persona jurídica podrá declararse con independencia de que se pueda o no individualizar la responsabilidad penal de la persona física11.

10.

RODRÍGUEZ-ZAPATA (2012, 2734) que afirma que «… del nuevo art. 31 bis…

11.

Vid., en tal sentido, FERRÉ MARTÍNEZ (2011, 22) precisa que « toda…

Según el nuevo art. 31 bis CP, y siempre bajo el principio de culpabilidad, la persona jurídica responderá penalmente en dos casos12:

12.

En este sentido, GRACIA MARTÍN (2016, nota 124) de forma contundente señala…

a) Por los delitos cometidos en nombre o por cuenta de la persona jurídica, y en su provecho, por sus legales representantes y administradores de hecho o de derecho.

b) Por los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de la persona jurídica, por quienes, estando sometidos a la autoridad de sus legales representantes o administradores de hecho o de derecho, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control, supervisión y vigilancia, atendidas las concretas circunstancias del caso13.

13.

ZUGALDÍA ESPINAR (2018, 271); QUINTANO OLIVARES (2011, 2) aclara que siempre son…

Así:

¿Qué es lo que pretendía el legislador con la regulación como causa de extinción la responsabilidad criminal -o, en su caso, de minoración como circunstancia modificativa de la responsabilidad criminal- de los programas de compliance? Pues, simplemente, introducir una cultura de cumplimiento de una serie de programas, en el interior de la empresa, de autocontrol para evitar que en su seno, que en el interior de una empresa, se cometan delitos.

            Se trata de una cultura de cumplimiento que pretende seguir la cultura introducida de prevención de riesgos laborales, de larga trayectoria ya en nuestro Derecho, por cuanto en caso contrario y de no cumplirse estos programas de prevención se podría incurrir -y, de hecho, se incurre y así lo vemos todos los días en los Juzgados y Tribunales- en delitos contra  la seguridad y salud de los trabajadores, y más recientemente, en la protección de datos de carácter personal, debiendo guardar la Empresa los datos esenciales de sus trabajadores, bajo el riesgo de incurrir, en caso contrario, en, al menos, una importante multa impuesta por la Agencia de Protección de Datos por no proteger tales datos confidenciales de sus trabajadores.

            En definitiva, tras esta reforma del Código Penal operada por la citada LO 1/2015, de 22 de junio, pretende el legislador que las empresas establezcan en su seno una serie de medidas, de programas de autocontrol (compliance programs) para evitar incurrir en responsabilidad penal e instaurar, de tal forma, una cultura de cumplimiento de prevención de delitos. Cuestión distinta es si estos citados programas de cumplimiento, de autocontrol, son efectivos o no, lo que será en su caso objeto del proceso penal, con los problemas intrínsecos que conlleva en el ámbito del Derecho Procesal Penal.

4.2. ¿Por qué la responsabilidad penal de las personas jurídicas, de las empresas?

Si bien habrá que analizar caso por caso esta cuestión, actualmente la mayoría de la doctrina entiende que en estos casos el administrador o representante de la entidad jurídica se convierte en estos casos en coautor al considerar que el representante o administrador es garante de la causa del resultado por el dominio de la vigilancia ejercido con los medios de poder de la persona jurídica (dirección e información) sobre los miembros subordinados o en virtud de la custodia sobre los objetos peligrosos del patrimonio empresarial que son propiedad de la persona jurídica.

4.3. Supuestos de responsabilidad penal de las personas jurídicas (y, por ende, de sus administradores de derecho o de hecho)

Afirmado o anterior, es necesario delimitar los supuestos de responsabilidad en los que a va a resultar de aplicación a los representantes lo dispuesto en el apartado b) del primer número del artículo 31 bis del Código Penal (a cuyo tenor “En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables: b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso”).

Del tenor literal del precepto penal señalado debemos deducir inicialmente que su aplicación está limitada a aquellos casos en los que el incumplimiento grave de los deberes de supervisión, vigilancia y control que competen al administrador o al representante legal, no les convierte en autores del delito por su posición de garantes; o dicho de otro modo, cuando no constituye delito la ausencia del debido control por parte del administrador (de hecho o de derecho) o del representante legal, quedando como autor sólo el empleado sometido a su autoridad.

El único modo de delimitar esta cuestión, si bien deberá ser objeto de desarrollo jurisprudencial y doctrinal, es mediante la aplicación de un criterio meramente formal, que entiende que se vulnera el deber de control por parte del administrador (de hecho, o de derecho) o del representante legal cuando:

1. El administrador o representante legal hubiera conocido los hechos (riesgo o certeza de la comisión de un delito por parte de una persona subordinada a su autoridad); y

2. Los hubiera podido remediar. Se distinguen aquí dos clases de medidas correctoras, las de propia competencia del administrador o del representante legal, y aquellas otras que no son de su competencia, de tal modo que:

Como conclusión a lo expuesto, será necesario distinguir en cada caso concreto si existió un conocimiento por parte del responsable de la entidad jurídica en cuanto a la comisión de un delito por un subordinado, y en caso afirmativo, discernir si se pudo evitar tal delito a través de las medidas de control existentes en la empresa, para lo cual es claro que la implantación de un programa de compliance resulta una herramienta de gran utilidad.

4.4. Regulación legal

La responsabilidad penal de las personas jurídicas está regulada en los artículos 31 bis a 31 quinquies del Código Penal. No obstante, destaca que, según el artículo 31 ter de esta norma, la responsabilidad penal de una persona jurídica es independiente de la que pueda tener la persona física que haya ejecutado el acto delictivo en sí (hasta el punto de que puede condenarse a una sin que se llegue a condenar a la otra). Por ello, consideramos pertinente hacer una mención de la responsabilidad penal de la persona física del administrador de una sociedad.

En este caso, la regulación básica la encontramos en el artículo 31 del Código Penal, a cuyo tenor “El que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre”. Esta redacción vino dada por la Ley Orgánica 1/2015, si bien el único cambio que introdujo respecto de la anterior fue la eliminación de la referencia a las faltas.

4.5. Requisitos para apreciar la responsabilidad penal de los administradores -de derecho o de hecho- o representante legal por los delitos cometidos por una persona jurídica

La Sentencia del Tribunal Supremo 86/2017, de 16 de febrero, haciendo acopio de otros pronunciamientos anteriores, resume la teoría general de esta figura en su Fundamento de Derecho 8. Según se desprende, podemos entender que los principales aspectos a tener en cuenta son los siguientes:

Esta regulación resulta, pues, compatible con la que ofrece el artículo 31 bis.1 a) del Código Penal, cuando indica que una persona jurídica puede responder por actos de sus Administradores, en relación con el ya mencionado 31 ter CP, que proclama la independencia entre la responsabilidad penal de la persona física y la jurídica. A la luz de estos artículos, queda claro que el Administrador respondería como persona física (por acción o por omisión) independientemente de que la persona jurídica tuviera o no un Programa de Compliance que la eximiera de responsabilidad.

4.6. La responsabilidad penal de los administradores y del “Compliance officer” en la última reforma del Código Penal

La reforma del Código Penal operada por la LO 1/2015, de 30 de marzo, precisa la responsabilidad penal de la persona jurídica, contenida en el art. 31 bis Código Penal (CP, en adelante), disponiendo de forma expresa la exoneración de la empresa si dispone de programas de cumplimiento, con determinados requisitos y contenidos. La reforma introduce la figura del Oficial de cumplimiento (o, en terminología anglosajona, “Chief compliance officer”).

Una lectura conjunta de dicha reforma con la operada por la Ley 31/2014, de 3 diciembre, de modificación de la Ley de Sociedades de Capital para la mejora del gobierno corporativo, que impone a los administradores un específico deber de control de riesgos de la empresa, permite sostener una responsabilidad penal de los administradores, como garantes, por los delitos de los empleados, en comisión por omisión.

El Oficial de cumplimiento no asume directamente esa posición de garante y sólo responderá cuando la delegación de funciones le haya encomendado un deber contractual específico de evitación de delitos más allá de sus funciones de supervisión del funcionamiento y cumplimiento del modelo de prevención.

La legislación penal se ha visto imbuida en los últimos años de un creciente influjo tanto de la globalización, de la casuística de escándalos empresariales concretos como de las tendencias normativas de la legislación mercantil.

Parte de los problemas que encara el Derecho Mercantil actual cuando regula la responsabilidad de administradores se comparten por el Derecho Penal Económico. Así sucede, en especial, con fenómenos tales como la difusión y fragmentación de la información en las empresas, el desplazamiento del riesgo en las organizaciones o la delegación de funciones, que pueden desembocar en la denominada irresponsabilidad organizada de las corporaciones.

De lo anterior se deduce que los administradores podrán ser responsables penalmente, a título de autores, autores mediatos o partícipes, por delitos comunes o especiales en los que hayan participado en diversa forma en el ámbito de la empresa o por atribución ex art. 31 CP.

Podrán responder, asimismo, en comisión por omisión, conforme al art. 11 CP, por la no evitación de delitos de los empleados o directivos en el entorno de la empresa, si concurren las condiciones de equivalencia de su omisión a la acción, al resultar ahora un deber legal específico de control sobre las actividades de la empresa y los riesgos de la misma, del que resulta, en forma más precisa, una posición de garante en relación con la evitación de delitos en el ámbito de la compañía.

La delegación de funciones por los administradores a terceros, incluido el oficial de cumplimiento, no debe determinar su exoneración completa en favor del delegado, como la jurisprudencia tiene establecido. Por otro lado, la exoneración no alcanza tampoco a los casos en los que, en vez de una delegación de funciones, ajustada a las formalidades mercantiles, lo único que tiene lugar es un mero encargo de ejecución de un determinado cometido, manteniendo el administrador su posición de garante, al igual que en los casos de delegación defectuosa.

La nueva redacción del art. 31 bis CP -tras la reforma operada por la LO 1/2015, de 30 marzo- aclara que el modelo de responsabilidad penal de la empresa se basa en el defecto de organización, supera el esquema de la responsabilidad vicarial, configurándose como un tipo penal autónomo para el delito de empresa, frente al simple modelo de cláusula de autoría o de extensión de responsabilidad.

Corresponde al órgano de administración la adopción y ejecución con eficacia, antes de la comisión del delito, de los modelos de organización y gestión (programas de cumplimiento) que incluyan las medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión.

Los administradores, conforme a lo expuesto, asumen una posición de garantía específica de adopción de programas de cumplimiento y evitación de delitos, en el entorno de tales programas, al que apuntaba el propio tipo penal específico de omisión de programas de cumplimiento, finalmente eliminado de la versión final de la reforma. La posición de garante se correlaciona además con el deber mercantil específico de control sobre la empresa y sus riesgos.

4.7. El Oficial de cumplimento (Compliance officer). Funciones.

4.7.1. Características y funciones

4.7.2. Extensión de su responsabilidad

Para determinar la extensión de la responsabilidad del Oficial de cumplimiento debemos hacer las siguientes consideraciones:

a) No existe pues un deber legal específico que genere una posición de garante automática en el Compliance officer, sin perjuicio de que pueda asumir esa posición contractualmente, en atención a la delegación de funciones que le opere el órgano de administración a través del contrato o los acuerdos societarios correspondientes.

b) Será posible por ende excluir esa responsabilidad del Compliance officer, mediante la delimitación concreta de sus funciones, a la que habrán de estar los tribunales en cada caso.

c) La delegación no eximirá por completo de responsabilidad al órgano de administración en este ámbito, siendo posible una acumulación de posiciones de garantía al efecto, en forma análoga a lo apreciado ya por cierta jurisprudencia alemana que condena por asunción de posición de garante por complicidad omisiva.

d) Una adecuada configuración de los documentos corporativos y mercantiles en esta materia se revela crucial de cara a la defensa en juicio de administradores, oficiales de cumplimiento y empresas, en caso de delitos de los empleados y directivos, ante la previsible inercia judicial de expandir los imputados (ahora investigados), a resultas de lo que derive de la instrucción, lo que aconsejará asimismo huir de la mera copia o uso de programas de cumplimiento certificados o estandarizados conforme a normas ISO, sin estar debidamente correlacionados con cada empresa y con los roles de sus directivos y administradores.

4.8. Los programas de cumplimento (compliance).

4.8.1 ¿Qué es un «programa de cumplimiento»?

La responsabilidad penal del administrador de una sociedad es uno de los grandes cambios que ha experimentado la legislación española en los últimos años. En el ordenamiento jurídico español venimos oyendo hablar de ella desde 2010, pero… ¿qué significa exactamente eso de la responsabilidad penal del administrador? Esta materia nos exige aproximarnos en cierto modo al compliance penal. Significa que cuando en el seno de una organización se comete un delito, al margen de la persona que lo ha cometido, la propia persona jurídica (la empresa en la persona de su/s administrador/es) puede ser también condenada por los órganos jurisdiccionales competentes. Esto es precisamente lo que busca evitar el compliance o el director de cumplimiento normativo. La justicia, ante la comisión del delito en el seno de la organización, va a depurar responsabilidades como siempre, pero desde esta última reforma del Código Penal, va a ponderar también si la empresa puso los medios para obstaculizar la comisión de delitos dentro de su esquema. Se trata en suma, de poner la mayor cantidad de trabas a la realización del fraude en la empresa14.

14.

Según PÉREZ MACHÍO (2023) “(…) la implementación de un programa de cumplimiento…

La implementación de un programa de cumplimiento normativo implica la implantación de un plan de prevención de las actividades delictivas y usos en la empresa que llevan a la comisión de delitos, es decir, de un plan de fomento de la cultura corporativa acorde con los valores sociales y que persiga de forma eficaz la criminalidad, debiendo, además, ponerse el acento en las diversas características a las que tienen que responder los programas de cumplimiento normativo, esto es: tienen que ser programas eficaces, adecuados, idóneos, preventivos y de reducción de riesgos15.

15.

PÉREZ MACHÍO (2023).

Y hablaremos de programas idóneos para prevenir los riesgos penales o reducir significativamente su comisión, respecto de los que se adapten a las actividades propias de la empresa, teniendo capacidad de modificación de las mismas, cuando en la organización empresarial surja una nueva actividad16.

16.

FERNÁNDEZ CASTEJÓN (2017). Y esto implica, desde este posicionamiento, que el concreto…

No obstante, lo que nos dice la ley no es que siempre que haya delito se condenará a responsable y administrador. La responsabilidad penal de una persona jurídica es independiente de la que tenga persona física. Cabe la posibilidad de que se pueda condenar a la persona física responsable del delito y quedar absuelta de toda culpa la persona jurídica. Repetimos, son responsabilidades independientes.

4.8.2. Marco legal

Como hemos afirmado ut supra, con la reforma del Código Penal en 2015 el marco para regular estas cuestiones cambia sensiblemente. Tenemos:

La reforma del Código Penal vía LO 1/2015 impone a través del art. 31 bis CP la necesidad de establecer en la empresa modelos de prevención y control de delitos como única vía de exención de la responsabilidad penal de la persona jurídica; es lo que se conoce como Compliance penal. Este último se trata de un sistema conformado por un conjunto de herramientas de carácter preventivo que se instauran con la finalidad de prevenir la infracción de normas de carácter penal y evitar las posibles sanciones que generen responsabilidad a la empresa. En definitiva, es un sistema por el que la empresa se va a asegurar de que no se cometen delitos en su seno, y así evitar las consecuencias penales que pudieran desplegarse17; eso sí, La evitación de riesgos imprevisibles no debe considerarse exigible a la empresa18.

17.

En definitiva -como muy acertadamente destaca ZÚÑIGA RODRÍGUEZ (2022) la responsabilidad penal…

18.

NIETO MARTÍN (2021).

4.8.3. Desarrollo y contenido de los programas de cumplimiento

El art. 31.5 bis CP contiene un desarrollo profundo y específico de su contenido y requisitos, siendo estos los siguientes:

19.

GALÁN MUÑOZ (2017).

En definitiva, las empresas deben alcanzar un estado de conocimiento que les permita la concepción e implementación de medidas de supervisión adicionales en la empresa; hecho este que implica una identificación, enjuiciamiento y comunicación, tanto de los riesgos, como de las estrategias de riesgo20.

20.

BOCK (2021).

El mapa de riesgos así entendido, esto es, acogiendo la totalidad de los riesgos penales derivados de las actividades empresariales, pero también de todo el universo de la empresa, permitirá identificar la «totalidad de las actividades, procesos, procedimientos y estructuras internas«, en cuyo ámbito pueden ser cometidos los delitos en el marco interno de la misma y acogerá los siguientes elementos: identificación de actividades de riesgos, la descripción de las conductas potencialmente delictivas; los análisis de controles implementados y la evaluación sobre la posible comisión de delitos en términos probabilísticos21.

21.

PÉREZ MACHÍO (2017).

4.8.4. Consecuencias de tener un buen plan de prevención de comisión de delitos en la Empresa

El hecho de contar con un buen Compliance penal, propicia la exención de responsabilidad penal de la persona jurídica; esto es cuando «el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión» (art. 31.2 bis CP). En ese caso, la persona jurídica va a quedar liberada al entenderse que ha llevado a cabo las acciones necesarias para prevenir y minimizar el riesgo de comisión de delitos22.

22.

Según GARCÍA ALVERO (2018, “(…) El modelo debe aspirar no sólo a…

A pesar de no recogerse en el Código Penal una obligación expresa de implementar un sistema de Compliance penal, la ley pone de relieve que el no disponer del mismo, va a generar consecuencias y responsabilidad por los delitos cometidos23.

23.

Según PÉREZ MACHÍO (2023, los programas de cumplimiento normativo serán eficaces en…

4.8.5. Requisitos para evitar la responsabilidad penal de los administradores por la existencia de un plan de cumplimento

Para que la empresa, sus administradores, no se vean penalizados por el delito cometido por una persona dentro de su organización deben darse estos condicionantes:

  1. Prevención: La empresa tiene que haber implantado (de forma previa a la comisión del delito) unos protocolos de gestión y organización que supongan una vigilancia y control sobre la actividad, de tal forma que eviten la comisión de delitos en su seno. Es lo que se llama compliance.
  2. Responsable de cumplimiento normativo: idealmente externo a la organización, el Compliance officer o director de cumplimiento normativo velará para que se cumpla y actualice el plan de compliance, esos modelos de gestión responsables del punto anterior.
  3. La persona responsable del delito ha tenido que esquivar el plan de compliance. El delito cometido tiene que haber sido perpetrado eludiendo los cauces del plan de compliance de la organización. Es muestra, al mismo tiempo, de que la empresa puso todos los medios para evitar el fraude y por otro lado de la comisión consciente e intencional del delito por parte del responsable, al margen de la organización.
  4. El responsable de cumplimiento normativo no ha faltado a sus funciones como responsable de velar por el control de la organización y obstáculo del delito.

Si se cumplen los requisitos que prevé la ley, la persona que cometió el delito puede ser condenada y la persona jurídica perfectamente absuelta. He aquí la importancia de contar con el respaldo de un experto en compliance corporativo (sea interno, sea externo) para prevenir problemas futuros que pueden dar al traste con una empresa que en lo productivo funciona perfectamente.

4.8.6. ¿Pueden establecerse responsabilidades contra el propio responsable de cumplimiento normativo?

En la organizaciones, frecuentemente (y el compliance no es una excepción) se encuentran con la misma dicotomía cuando tienen que acometer una nueva tarea: ¿dotamos plantilla o externalizamos? En el caso del compliance, muchas empresas optan por nombrar un Chief Compliance Officer (director de cumplimiento normativo) a alguno de sus directivos. Básicamente, están convirtiendo a esta persona en responsable de poner los medios para evitar el delito (ya hemos visto en el epígrafe anterior que el compliance no tiene que evitar el delito sino poner y probar que se pusieron todas las trabas y medidas para obstaculizar el delito). Este directivo ¿puede haber recibido un regalo envenenado en forma de nueva responsabilidad y mayores retribuciones? Como hemos analizado ut supra, sí. Se va a indagar si veló con celo por el cumplimiento del plan de prevención del delito o si por el contrario no actuó con la debida diligencia (en cuyo caso, podría ser omisivamente partícipe). Sí, el responsable de compliance responde del delito de otro, pero de forma limitada a su calidad de asesor y vigilante. Su labor es diseñar el marco más difícil posible para la comisión del delito y velar por su actualización no en sí mismo la de evitar el delito.

4.8.7. ¿Cómo es un plan de compliance y para qué delitos sirve?

El plan de compliance, viene a evitar una extensa gama de delitos tales como: delitos contra el medioambiente/salud, delitos fiscales, delitos societarios, delitos contra los consumidores, delitos contra la propiedad intelectual e industrial, delitos contra el mercado, delitos tecnológicos. delitos contra los derechos de los trabajadores, de estafa, de cohecho o de alzamiento de bienes, delitos urbanísticos, corrupción entre particulares, etc.

Precisamente, para evitar esos riesgos, el plan de compliance, si está correctamente planteado, tiene que poder:

  1. Anticiparse a los posibles delitos a cometer en su organización, teniendo en cuenta la idiosincrasia de la misma.
  2. Diseñar los protocolos que obstaculicen (mediante vigilancia y control) esos potenciales delitos anticipados.
  3. Establecer cauces de comunicación para que el Responsable de Cumplimiento Normativo pueda ser advertido de la comisión de un delito.
  4. Hacer partícipe a la plantilla del marco de normas y protocolos que establece el Plan de compliance.
  5. Exigir a la plantilla esa condición informante al Responsable de Cumplimiento Normativo cuando se sepa de la comisión de un delito.
  6. Prever e imponer sanciones por incumplimiento del plan de compliance.
  7. Actualizar permanentemente el modelo.

V. CONCLUSIONES Y REFLEXIÓN FINAL

En los tiempos actuales, una empresa, una organización empresarial no ha de atender únicamente a criterios económicos de optimización de los recursos materiales, económicos y humanos de que dispone, sino que ha de tener presente y valorar las posibles implicaciones jurídicas y, especialmente, penales en que puede incurrir en el ejercicio de su actividad.

Debe destacarse, empero, que el factor humano es inabarcable. Y es que, cuando hablamos de la responsabilidad penal del administrador de una sociedad nos podemos imaginar a una persona omnisciente capaz de anticiparse al futuro como en aquella película, Minority Report del director Steven Spielberg, donde la delincuencia se reducía a cero porque la policía sabía del crimen antes incluso de que el responsable supiera que iba a suceder. Nada más lejos de la realidad. Se trata, simple y llanamente, introducida la responsabilidad penal de las personas jurídicas en nuestro ordenamiento jurídico, de establecer barreras, poner trabas, de poder afirmar y probar que si se cometió un delito en nuestra Empresa (pero solo –volvemos a reiterar- dentro de los delitos que como numerus clausus introdujo la reforma del Código Penal por la LO 5/2010, de 22 de junio, y LO 10/2022, de 6 de septiembre) se hizo esquivando la labor “policial” de la misma, del sistema de prevención de delitos instaurado en su interior, de compliance, y no dentro de un esquema de libre albedrío, que cada uno haga lo que quiera, cuando quiera y como quiera que es campo abierto para el delito.

El endurecimiento en los últimos años introducido por las legislaciones para los directivos responsables de las empresas, tanto en el ámbito civil como -de forma especial- en el penal, han supuesto un cambio en la forma de operar de las empresas. Ahora, es necesario incidir mucho más en la prevención de comisión de delitos y protección personal de los directivos, para evitar incurrir en alguna de las múltiples responsabilidades en las que pueden incurrir.

Se trata, en suma –y esto es la finalidad última del legislador-, de que la Empresa ponga todos los obstáculos contra la comisión del delito en su seno, en su organización interna, de forma que su concurso y/o participación en el delito cometido por una persona física –fuese directivo o empleado- quede perfectamente descartada aun cuando se produjere y, por tanto, siempre por causas ajenas a su voluntad –y, es más, saltándose el sistema de prevención, de compliance, establecido precisamente para evitar tal comisión delictiva- lo que conllevara a esa exención de su responsabilidad penal.

Las organizaciones y las empresas que inviertan en el desarrollo de un compliance integral y multifacético (social, medioambiental, sostenible, de responsabilidad social corporativa, que identifiquen patrones de riesgo y predecir y prevenir problemas de funcionamiento y, en suma, de integridad y responsabilidad social) estarán preparadas para enfrentar los desafíos de un mundo cada vez más cambiante y, así, aprovechar las nuevas oportunidades de negocio que surjan.

BIBLIOGRAFÍA Y WEBTECA

Delito corporativo y responsabilidad penal de las personas jurídicas: un desarrollo coherente de la jurisprudencia del Tribunal Supremo, en Rev. Diario La Ley, Nº 8830, Sección Doctrina, 23 de Septiembre de 2016, Ref. D-335, Editorial LA LEY.

El Pleno Jurisdiccional del Tribunal Supremo sobre la responsabilidad penal de las personas jurídicas: fundamentos, voces discrepantes y una propuesta reconciliadora, en Rev. Diario LA LEY, nº. 8714, 2016.

La incidencia de la autorregulación en el debate legislativo y doctrinal actual sobre la responsabilidad penal de las personas jurídicas en Arroyo Jiménez, L./ Nieto Martín, A., Autorregulación y Sanciones, Ed. Thomson, 2 ª Ed, 2015.

El Tribunal Supremo ante la responsabilidad penal de las personas jurídica, Ed. Aranzadi, Pamplona, 2017.

Ley de Enjuiciamiento Criminal, 2ª ed., Ed. Comares, Granada, 1999.

La pésima regulación legal de la responsabilidad penal de las personas jurídicas… ¿quosque tandem abutere, oh legislator!, patientia nostra?». Rev. Sepin. TOPjuridico. Compliance y Portal Penal:  https://www.sepin.es/penal/. Diciembre 2015.

Superado el vértigo que supone aceptar la (irrechazable) oferta de colaborar con esta publicación, afronto el presente artículo desde la barrera, adelantando que no tengo soluciones a los problemas de indefensión que la citada Ley plantea para las personas jurídicas en los contextos que se analizan en este artículo de opinión.

Sobre la vulneración del derecho de la persona jurídica a no autoincriminarse ya se han pronunciado voces más autorizadas cuyos argumentos utilizaré existiendo, qué duda cabe, criterios con más peso que ya han ollado este camino. En mi haber sí puedo indicar que he tenido la habilidad (suerte) de estar en el foro adecuado y en el transcurso de discusiones del más alto nivel1 donde he podido escuchar y tomar algunas de las notas que aquí se plasman. No es poco.

1.

SEMINARIO COMPLIANCE JOSÉ MANUAL MAZA EN COMPLIANCE PENAL Y RESPONSABILIDAD PENAL DE…

Muchas de las reflexiones que se contienen son fruto del eco que me hago de aquello que, en boca o pluma de terceros, cuestionan la constitucionalidad de algunas de las obligaciones que la Ley de protección del informante impone a las personas jurídicas. Dadas las constantes alusiones a la Ley 2/2023 Reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción me referiré a ella en muchas ocasiones simplemente como la Ley.

Una Ley que nació con mucha fuerza y una ambición encomiable, diría que hasta necesaria para seguir impulsando la cultura de cumplimiento en empresas y organizaciones.

Una Ley que nació con certezas e incertidumbres que no han sido todavía despejadas. Entre estas últimas cuándo comparecerá uno de los actores más importantes en este escenario: La Autoridad Independiente de Protección del Informante (A.A.I). En el momento de escribir estas líneas me hago eco de un borrador del Estatuto de la Autoridad Independiente de Protección del Informante fechado el 24 de abril2.

2.

https://www.mpr.gob.es/servicios/participacion/Documents/11.1%20RD%20Estatuto%20AIPI%2020240424.pdf

No estará de más que cuando se siente a la mesa como último y retrasado comensal, utilice la prerrogativa que la Ley le otorga para elevar cuestiones controvertidas a fin de poder modular, aclarar e incluso instar la modificación de  preceptos como los que afectan al derecho de defensa de los sujetos obligados por la ley (Personas Jurídicas).

Un año y medio después de la entrada en vigor de la Ley, con todos los sistemas de compliance adecuando sus canales de denuncias a los nuevos requisitos, uno de los temas que más tinta ha ocupado son las consecuencias prácticas de la aplicación del artículo 9.2j, regulador del procedimiento de gestión de las informaciones:

j) Remisión de la información al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito. En el caso de que los hechos afecten a los intereses financieros de la Unión Europea, se remitirá a la Fiscalía Europea

Si los hechos son constitutivos de una infracción administrativa (art. 2.3b Ley 2/2023) no se plantea debate alguno como tampoco cuando afecte a intereses de la Unión Europea en materias que no revistan una dimensión penal.

Pero si la comunicación apunta a la comisión de un delito en el seno de la empresa y se dan a priori las circunstancias legales para incriminar a ésta (al menos el beneficio directo o indirecto) la proactividad y obediencia debida pueden verse seriamente comprometidas.

Si añadimos el carácter inmediato con el que la ley conmina a comunicar y la naturaleza indiciaria de estar ante la presencia de un delito, la obligación legal se sitúa en el estado primigenio de recibir la comunicación y, tras el triaje oportuno (materia objeto de comunicación, naturaleza de los hechos…) revelar el asunto y todos sus pormenores al Ministerio Fiscal.

 Más allá del deber legal ¿conviene hacerlo a sabiendas de las consecuencias penales para la entidad? ¿Se auto inculpa la persona jurídica?.

 No existe una obligación legal de conocer de inicio cuándo los hechos pueden o no ser constitutivos de un delito o si indiciariamente nos encontramos ante una actividad delictiva. De hecho no son pocas las situaciones en las que, en el transcurso de una investigación interna, se llega a esta conclusión tras semanas de pesquisas, interrogatorios y diligencias internas. Por ello no vulnera la Ley el hecho de que no reportar inmediatamente una comunicación sino en el transcurso o al final de la gestión de la misma y dentro del plazo legal de tres meses conferidos por la propia ley. O seis meses si la investigación se complica.

Aquí parece salvada la obligación de urgencia con la que la Ley conmina a poner en conocimiento de la Fiscalía los hechos delictivos, dando una suerte de árnica que permite a la persona jurídica investigar primero a nivel interno qué, quién y cómo en relación con los hechos denunciados.

El escollo a este escenario es el artículo 26 de la Ley que impone la obligación de…contar con un libro-registro de las informaciones recibidas y de las investigaciones internas que hayan dado lugar, garantizando en todo caso, los requisitos de confidencialidad previstos en esta ley.

Este registro no será público y únicamente a petición razonada de la Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella, podrá accederse total o parcialmente al contenido del referido registro.

Esos requisitos de confidencialidad se refieren a datos e identidad de los implicados en la comunicación y su posterior gestión (investigación) pero nada encuentro en relación con el contenido de la investigación que incluiría hechos, circunstancias u otros hallazgos que impactan en la propia organización y su eventual estatus de potencial investigado. Existe además la obligación de colaborar con la Autoridad Independente de Protección del denunciante (art. 19) cuyos miembros tienen la condición de funcionarios públicos con las consecuencias que puede tener la renuencia a cumplir con sus requerimientos.

Antes de la entrada en vigor de la Ley 2/2023 existe un antecedente judicial que procede traer a colación en relación con la colaboración “auto inculpatoria” y su elusión por parte de una persona jurídica.

En el contexto de la instrucción llevada a cabo por el Juzgado Central de Instrucción nº 2 de la Audiencia Nacional, Diligencias Previas 10/2016 (Caso Abengoa), se resolvió un recurso de apelación por parte de la Sala Penal Sección 4ª en relación a la solicitud de aportación a la causa del programa de cumplimiento normativo (compliance) y de la totalidad de las denuncias internas recibidas entre los años 2013 a 2016 con el contenido de las investigaciones llevadas a cabo en relación con las mismas3.

3.

Auto 391/2021 de 1 de julio de dos mil veintiuno. Audiencia Nacional…

Mediante auto de fecha uno de julio de 2021, la citada sección resuelve el recurso estimando el mismo de forma parcial y dejando sin efecto el requerimiento judicial únicamente respecto de los citados documentos.

El argumento esgrimido por los magistrados que resuelven el recurso, haciéndose eco de la jurisprudencia del TEDH, descansa sobre la base de que el derecho a no auto inculparse alcanza la negativa a aportar datos y documentos de creación voluntaria y respecto de los cuales la persona jurídica tiene plena disposición y dispensa de no aportarlos si de su contenido puede desprenderse su responsabilidad penal en los hechos investigados.

Distinta suerte corre la documentación de obligada tenencia, existencia o llevanza por parte de una persona jurídica. Aquellos documentos que ex lege debe tener la organización y que no están amparados por esa “dispensa” de exhibición y entrega. En el caso concreto que resuelve la Audiencia Nacional se refiere a las actas de auditoría interna o las Cuentas Anuales consolidadas.

Conviene recordar que este criterio es anterior a la entrada en vigor de la Ley 2/2023 de protección del informante de cuyo articulado (especial atención al art. 26) se desprende la obligación legal de tener y mantener un registro de informaciones. Las denuncias/comunicaciones y la gestión de las mismas (investigaciones) ya no son un acto/documento de creación voluntaria sino obligatoria, lo que les equipara a los documentos no amparados por la voluntariedad en su aportación bajo el derecho a la no autoinculpación.

Esta doble obligación que impone la Ley 2/2023, la de comunicar de forma inmediata a la Fiscalía la comisión de un ilícito penal en la empresa y la de facilitar documentación que antes era de creación voluntaria, impacta de lleno en el derecho de defensa de las personas jurídica  y su estrategia.

Una de las soluciones que se plantea en relación con este dilema es la dudosa constitucionalidad de los artículo 9.2j, el 26 párrafo 2º y quizás el apartado 5º del artículo 19:

5.Todas las personas naturales o jurídicas, privadas o públicas, deberán colaborar con las autoridades competentes y estarán obligadas a atender los requerimientos que se les dirijan para aportar documentación, datos o cualquier información relacionada con los procedimientos que se estén tramitando, incluso los datos personales que les fueran requeridos.

Los funcionarios de la Autoridad Independiente de Protección de Informante tendrán la consideración de agentes de la autoridad en el ejercicio de sus funciones. No planteo un escenario de comisión de delito de desobediencia contra un agente de la autoridad pero tal condición refuerza el carácter coercitivo de esta obligación de colaborar, exhibir, franquear el paso y  entregar. A ello debo añadir que “cualquier información” es toda la que exista, se documente y forme parte de los procedimientos que se estén tramitando (investigando). Incluso los datos personales que les fueran requeridos.

Tiene fundamento sostener que si la aplicación práctica y literal de los anteriores preceptos vulneran derechos contenidos en leyes de mayor rango como son la propia constitución (art.24.2) o la Ley de Enjuiciamiento Criminal (arts.409 bis, 786 bis), no pueden ejercitarse y quedarán sin efecto práctico.

En este sentido ya tuvieron ocasión de pronunciarse en este mismo medio en diciembre de 2023 Fernando Lacasa y Alfonso Bravo4. En concreto y respecto a la obligación de acudir a la Fiscalía aún a expensas de auto inculparse, los citados autores apuntaban que nos encontrábamos con uno de los aspectos más preocupantes de la Ley 2/2023. Me permito reproducir las palabras que en tal sentido ponían en boca del Profesor Lascuráin5:

4.

IMPACTO DE LA LEY 2/2023 DE PROTECCIÓN AL INFORMANTE EN EL MODELO…

5.

LASCURAIN, J. A. (27 de septiembre de 2023). Almacén de Derecho. Obtenido…

 “el brete inconstitucional, es el siguiente: si mi sistema de cumplimiento es probablemente defectuoso, si denuncio, me denuncio, y si no lo hago, pues también. La salida es esa: la inconstitucionalidad. O la forzada interpretación de que ese deber de denuncia se refiere sólo a los supuestos en los que la entidad no tiene posibilidades de responsabilidad penal, bien sea porque por su índole esté excluida (art. 31 quinquies 1 CP), bien porque se trate de un delito que no genera responsabilidad penal de las personas jurídicas

Los citado autores sostienen que una solución para no limitar el derecho de defensa de las personas jurídicas en relación a la obligación legal de denunciar hechos que les puedan comprometer penalmente, es restringir dicha obligación a las comunicaciones que no versen sobre actividades delictivas que presenten rasgos “típicos” del delito corporativo que le sería imputable a la persona jurídica.

Al parecer otros países miembros como Portugal, Bélgica o Suecia han contenido esta restricción en la transposición a su ordenamiento jurídico interno de la Directiva 2019/1937.

A mi juicio esta posibilidad sería conciliable con la Ley siempre y cuando no tenga que considerarse en fase de investigación otros criterios de imputación como el déficit de organización, la inexistencia de una fraudulenta elusión de los controles por parte de los autores físicos….amén que, determinar el beneficio directo o indirecto, no siempre está inicialmente tan claro.  Basta con revisar el debate que en este sentido presentan los “nuevos” delitos relativos al acoso laboral, sexual o por razón del sexo.

Siguiendo la línea de esta primera alternativa, basada en la dudosa constitucionalidad de los preceptos legales apuntados,  reiterar que sólo se plantea en la comunicación de hechos que sean delictivos, y dentro  del númerus clausus de aquellos que aparejan la responsabilidad penal de la organización.

Por ello quizás se está haciendo demasiado ruido con la obligación de acudir de forma inmediata a la Fiscalía cuando en la práctica, sólo afectarán al derecho de defensa de la persona jurídica en un número limitado de las comunicaciones que se reciban. Si además se preconiza la existencia de una cultura de cumplimiento que en sus más altos estándares debe exigir que las empresas vayan con todo y hasta el final en el esclarecimiento de hechos y caiga quien caiga…¿Qué problema plantea no denunciar en cualquier caso?. Si apostamos por los sistemas de compliance donde el riesgo cero no existe y podemos optar a la absolución, la atenuación o el archivo a pesar de que se cometa el delito corporativo…¡caminemos todos y la empresa la primera por la senda del compliance¡

Lo anterior es cierto y supone uno de los argumentos que mejor resume el parecer de la Fiscalía en relación con esta materia. La colaboración no debería ser una opción voluntaria de la persona jurídica sino una consecuencia honesta e irrefutable de su compromiso con el cumplimiento normativo. No se les puede llenar la boca a las organizaciones en torno a la robustez de sus sistema si luego se torna en ocultación, reticencias y medias verdades cuando se trata de esclarecer y revelar lo ocurrido.

Mi postura es la de defender la posibilidad de que la persona jurídica juegue con las mismas armas, prerrogativas y oportunidades que las personas físicas en sede penal. En mi trabajo de documentación tenido la suerte de topar con un estudio elaborado por Beatriz Goena Vives que aboga por el “nemo tenetur corporativo” a pesar de  no ser posible equipararlo en toda su dimensión a los derechos de no declarar contra sí mismo ni auto inculparse que se atribuye a las personas físicas6.

6.

Responsabilidad penal de las personas jurídicas y nemo tenetur: análisis desde el…

Goena Vives sostiene que la posibilidad de proteger a la persona jurídica y garantizar su derecho de defensa, debe conciliarse con la realidad que subyace en una corporación, conformada por personas físicas cuyos intereses son en muchas ocasiones contrapuestos y que, en sede judicial, es difícil poder garantizar que la persona jurídica vea amparado su derecho a no auto incriminarse dado que sólo cuando sea contra sí misma y no frente a terceros verá amparado este derecho, siendo lo cierto que hay muchos “terceros” que no están amparados por esta prerrogativa y, teniendo obligación de decir verdad y colaborar con la instrucción, pueden colmar el acervo probatorio de una acusación. 

Para terminar de enturbiar la situación diré que la absoluta transparencia y abnegada colaboración que se exige a la persona jurídica no se cohonesta con el incentivo que debe suponer tener y mantener un sistema de compliance penal, unos canales de comunicación internos y las bondades de investigar de su peculio cualquier irregularidad acaecida en su seno.

Llegados a la situación en la que las exigencias legales compelen a las organizaciones a una suerte de “apertura en canal” exenta de (alguna) garantías, ya hay voces que sostienen que quizás lo menos perjudicial sea no investigar ni producir trabajo que pueda ser utilizado en contra de la organización. Nada hago, nada tengo, nada entrego.  A mi juicio no debe ser el mensaje ni la opción.

Siguiendo el hilo de los posibles escenarios de la “inmediata” puesta en conocimiento de la comisión de un delito, surge la opción de facilitar toda la información al Ministerio Fiscal y permitir que inicie éste una investigación en sede judicial. Puedo colaborar pero nada tengo en mi libro-registro que pueda ofrecer dado que he actuado con la celeridad e “inmediatez” que me exige la ley. Puedo por el contrario y como diligente empresario, indagar de forma paralela y gestionar esta comunicación iniciando una investigación interna. La Ley 2/2023 no lo impide y creo que muchas organizaciones querrían saber de primera mano qué, quiénes y cómo en relación con los hechos. Habría por tanto dos investigaciones simultáneas en curso: la propia e interna de la organización y la impulsada por el Ministerio Fiscal.

Este escenario cumple escrupulosamente con las obligaciones legales contenidas en la Ley 2/2023 y si la empresa es requerida de forma inmediata para aportar documentación y exhibir su libro-registro, al menos sobre denuncias e investigaciones internas poco o nada puede aportar en primera instancia.

Pero la práctica no concibe que con este escenario de la doble investigación pueda la organización eludir la fiscalización de su trabajo interno. Desde el momento en que la organización gestione de forma interna la comunicación recibida y puesta en conocimiento de la Fiscalía, tiene la obligación ex. artículo 26 de registrar todo lo que a nivel interno haga en relación con ella por lo que en cualquier momento puede ser requerido por la Autoridad Independiente y/o el órgano judicial para exhibir, aportar o compartir sus conclusiones y pesquisas.

Queda al margen de mis consideraciones la invocación al secreto profesional y la posibilidad de hurtar de la acción fiscalizadora el “producto del trabajo” en manos o ejecutado por abogados amparados por ese secreto profesional. Sí, es una derivada al tema del presente artículo y otra alternativa para la protección de la persona jurídica, pero creo que entrar en este tema sería desviarme de mis reflexiones y hay mucha y extraordinaria literatura al respecto. Por todas ellas señalar el artículo inédito que ha tenido a bien compartir conmigo su autor, Daniel Tejada Plana7.

.

INVESTIGACIONES INTERNAS: HOT TOPICS Daniel Tejada Plana. Abogado en Coporate Defense. Manuscrito…

 Además y en relación con los documentos que conforman el programa de compliance de una organización, no pocos son elaborados por asesores, consultores externos, abogados de la empresa o incluso peritos informáticos a los que no alcanza  o es poco probable que sea extensible la dispensa del secreto profesional8.

8.

GOENA VIVES, BEATRIZ. Responsabilidad penal de las personas jurídicas y nemo tenetur:…

¿Qué ocurre si la persona jurídica hace caso omiso a los requerimientos de información cursados en virtud de la Ley 2/2023?. Depende de quién lo pida y en qué contexto.

El artículo 26 al que ya se ha aludido anteriormente obliga a los sujetos llamados a establecer un sistema interno de comunicación a tener y mantener un registro de informaciones:

Artículo 26. Registro de informaciones.
 
1.Todos los sujetos obligados, de acuerdo con lo dispuesto en esta ley, a disponer de un canal interno de informaciones, con independencia de que formen parte del sector público o del sector privado, deberán contar con un libro-registro de las informaciones recibidas y de las investigaciones internas a que hayan dado lugar, garantizando, en todo caso, los requisitos de confidencialidad previstos en esta ley.
 
Este registro no será público y únicamente a petición razonada de la Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella, podrá accederse total o parcialmente al contenido del referido registro.
 
2. Los datos personales relativos a las informaciones recibidas y a las investigaciones internas a que se refiere el apartado anterior solo se conservarán durante el período que sea necesario y proporcionado a efectos de cumplir con esta ley. En particular, se tendrá en cuenta lo previsto en los apartados 3 y 4 del artículo 32. En ningún caso podrán conservarse los datos por un período superior a diez años.

A tenor del párrafo segundo del epígrafe 1 sólo a petición razonada de la Autoridad Judicial competente y mediante auto, puede accederse a su contenido que, como se indica en el mismo precepto, comprenderá las informaciones recibidas y las investigaciones internas a que hayan dado lugar. Precisamente los documentos clave que contienen material sensible a los efectos de la incriminación.

A tenor de la dicción literal del artículo 26 la Autoridad Independiente de Protección del informante no tiene acceso a este libro registro, vedado únicamente a una autoridad judicial y en el marco de un procedimiento. Tranquiliza por tanto pensar que el auto por el cual se accede a la información del libro registro, además de motivado, proporcionado, adecuado y pertinente, huirá de investigaciones prospectivas lo que permite a la entidad requerida acotar el contenido objeto de exhibición o entrega.

Pero que la Autoridad Independiente no tenga acceso a este libro registro me plantea bastantes dudas al amparo de la obligación legal de colaborar con la Autoridad, lo que incluye desde luego “cualquier” información contenida en el libro registro.

No puedo/debo negarme a colaborar con un Juzgado de Instrucción ante el requerimiento de información al margen de las consideraciones que ya han sido comentadas anteriormente. Plantea más problemas si ese requerimiento judicial se hace a la empresa en calidad de testigo o sin la condición de investigada, pero al menos y hasta que cobre forma alguna de las soluciones apuntadas, la organización podrá cribar el contenido de lo que se aporta obteniendo algo más de margen de cara a la defensa de sus intereses penales.

Plantea más dudas y me preocupan los efectos y alcance de requerimientos que provengan de la Autoridad Independiente de Defensa del Informante.  

El título III de la Ley 2/2023 recoge la recepción y gestión de comunicaciones por parte de la A.A.I. De su lectura puede concluirse que en la instrucción de una comunicación por parte de la Autoridad, la persona jurídica puede ser requerida para exhibir o aportar información sobre su canal de denuncias o las investigaciones en curso. La Autoridad no está investigando unos hechos concretos sino el correcto funcionamiento del sistema interno de comunicación de la entidad.

Ello podría implicar el acceso a información-cualquiera-en aras a verificar qué se denunció, quién y cómo se ha tramitado la comunicación, incluyendo desde los plazos de investigación pasando por las garantías del informante y las personas afectadas, la ausencia de represalias, el respeto a los plazos de acuse de recibo y de resolución de todos los hitos que conforman la gestión…en definitiva mucha información que se incluye en un investigación interna.

En aras a verificar el correcto funcionamiento de un sistema interno, la A.A.I podría llegar a acceder a toda la información de nuestras comunicaciones e investigaciones amparada por el legítimo interés en conocer el grado de cumplimiento de las garantías legales de la Ley.

Esto puede ser una suerte de investigación prospectiva llevada a cabo por un órgano no judicial pero sí competente para acceder al libro-registro. ¿Qué ocurre si descubren los funcionarios de la Autoridad un delito? O ¿si creen estar ante una actividad delictiva?. A tenor del artículo 18.c de la Ley, lo pondrán en conocimiento de la Fiscalía en un primer momento, sin instruir. También puede la Autoridad iniciar sus diligencias de investigación y en un momento posterior, concluir que los hechos deben comunicarse al Ministerio Fiscal al ser indiciariamente de naturaleza delictiva.

El borrador del Estatuto que se encuentra actualmente en trámite de redacción y aprobación es consonante con el espíritu de la Ley pero no despeja las dudas que aquí se plantean:

Artículo 4. Delimitación de funciones
 
1. La Autoridad Independiente de Protección del Informante A.A.I. no podrá realizar funciones propias del juez o tribunal competente, del Ministerio Fiscal o de la policía judicial. Asimismo, no podrá investigar los mismos hechos que sean objeto de sus actuaciones.
 
2. La Autoridad Independiente de Protección del Informante A.A.I. deberá suspender sus actuaciones en el momento en el que tenga conocimiento de que la autoridad judicial o el Ministerio Fiscal hayan iniciado un procedimiento sobre los mismos hechos objeto de su investigación. En ese caso, deberá aportar a las citadas autoridades toda la información y apoyo necesario.

Queda claro que el papel de la A.A.I no es la de investigar los hechos comunicados sino garantizar que los sistemas internos de comunicación cumplen con los requisitos mínimos exigidos por la Ley y en consonancia con la Directiva Europea.

Son dos objetivos muy distintos y no deberían ser vasos comunicantes. Pero lo son. O lo pueden ser, dado que con la redacción de la Ley y la potestad que confiere el artículo 19 a la A.A.I, su intervención se puede convertir en aquello que el citado auto de la Audiencia Nacional pretendía evitar: Las diligencias de prospección.

Deberá por tanto aclarar la A.A.I qué tipo de información es la que recabará en aras a verificar el correcto funcionamiento de los sistemas sin que ello vulnere ni el derecho de defensa de una persona jurídica ni la confidencialidad de la información o traspasar la restricción legal que el artículo 26 impone  a su acceso a los libros-registro (reservado para  la autoridad judicial).

¿Debe la persona jurídica consignar en el libro-registro las investigaciones internas que tengan su origen en otra fuente que no sea la comunicación a través de su sistema?.

No. El libro-registro como obligación es una novedad de la Ley 2/2023 y se circunscribe a las comunicaciones que se reciban a través de los canales que la propia organización debe habilitar. Ello supone que si la “notitia criminis” tiene su origen en una auditoría interna u otro hallazgo casual no se impone el cauce de la Ley. Distinto es que en consonancia con la cultura de cumplimiento, la unificación de procesos y la proclamada transparencia de los sistemas de prevención de delitos corporativos, se aconseje dejar constancia de todo cuanto se gestione por los mismos cauces, esto es el sistema interno de información de la empresa y su posterior registro en el libro.

 El libro registro como viene configurado en la Ley 2/2023 es un elemento de nueva creación ¿qué debe incluir?  En principio y a tenor del artículo 26 las comunicaciones recibidas y su gestión (investigación o tratamiento). Nada especifica en relación con su contenido con lo que bien puede tratarse de una reseña sobre la comunicación y datos concretos de la misma que preserven la identidad del comunicante y de otros datos confidenciales. Si el cometido de la Autoridad es conocer el correcto funcionamiento del sistema, será información suficiente para dar cumplimiento a los requerimientos que la A.A.I tiene derecho a efectuarnos. Insisto, la Autoridad no está investigando los hechos en sí sino velando por el correcto funcionamiento del sistema y las garantías de ausencia de represalias y confidencialidad de la información.

También debe incluir el libro-registro las investigaciones llevadas a cabo, pero este contenido forma parte de la información a la que sólo tiene acceso la autoridad judicial en virtud del apartado 2º del citado artículo. Por lo tanto y en mi opinión, el registro de comunicaciones y la reseña suficiente sobre su gestión (investigación, cierre, remisión a otras autoridades) es lo máximo y único que debe interesar a la Autoridad. Es lo máximo a lo que la organización dará acceso.

En este punto y dado que la anterior conclusión no deja de ser una reflexión personal, cabe plantearse la posibilidad de desobedecer los requerimientos de la A.A.I que se efectúen al amparo de la obligación de colaborar con ella contenida en el artículo 19.5 de la Ley.

En la ponderación de intereses en juego estaría el pago de una multa por infracción leve ex art.63 de la Ley 2/2023 frente al riesgo de auto incriminarse por los contenidos e información que se aporta a la  Autoridad. Así, el citado artículo determina en su apartado 3 que:

3. Tendrán la consideración de infracciones leves las siguientes acciones u omisiones:
a) Remisión de información de forma incompleta, de manera deliberada por parte del Responsable del Sistema a la Autoridad, o fuera del plazo concedido para ello.
b) Incumplimiento de la obligación de colaboración con la investigación de informaciones.
c) Cualquier incumplimiento de las obligaciones previstas en esta ley que no esté tipificado como infracción muy grave o grave.

Estas infracciones prescriben a los seis meses y prevén multas de entre 1001 y 10.000.-€ si se trata de un infractor persona física y hasta 100.000.-€ para las personas jurídicas (art.65). Esta infracción incluye también la negativa a remitir con carácter inmediato la comunicación a la Fiscalía toda vez que se trata de un acto no precedido de ningún requerimiento ni se produce en el seno de unas diligencias penales en curso.

De nuevo nos encontramos ante el dilema de incumplir para garantizar derechos constitucionales. La resolución de este dilema debe ponderar la posibilidad de que los órganos judiciales accedan a esta información por otros medios legalmente admitidos como son la entrada y registro o la solicitud de dicha información a terceros no amparados por el secreto profesional. Terceros cuyas declaraciones no suponen una declaración de autoinculpación para ellos mismos.

Si antes de la entrada en vigor de la Ley 2/2023 la voluntariedad de los documentos “comprometedores” garantizaba la negativa a su aportación con efectos incriminatorios, la obligación de denunciar y de dar acceso al sistema de comunicación y las investigaciones compromete mucho la posición de defensa-legítima-que ampara a la persona jurídica en sede penal.  De nuevo surge el debate sobre la creación de un estatuto propio que regule la situación procesal penal de la persona jurídica.  Se aboga por el establecimiento de garantías de no utilización de documentos facilitados extramuros de la jurisdicción penal para inculpar a ésta en sede penal. Vuelve a suscitarse la necesidad de dar presencia al papel de  la Fiscalía en la fase de instrucción de una causa penal que ofrezca garantías a cambio de la colaboración espontánea, honesta y voluntaria de la empresa; colaboración que  por mor de la Ley 2/2023 deja de ser tan voluntaria.

Otro aspecto de la Ley que incide en la desprotección de la persona jurídica tiene que ver con hecho de acompañar las comunicaciones de buena fe con documentos y pruebas cuya obtención por parte del informante vulneren la obligación de éste con la persona jurídica y  el principio de lealtad que les vincula y que forma parte de la relación laboral “sinalagmática” entre empresa y trabajador.

El numerando 91 de la Directiva 2019/1937 cita textualmente:

“No debe ser posible ampararse en las obligaciones legales o contractuales de las personas, como las cláusulas de fidelidad o los acuerdos de confidencialidad y no revelación para impedir las denuncias, para denegar la protección o para penalizar a los denunciantes por haber comunicado información sobre infracciones o haber efectuado una revelación pública cuando facilitar la información que entre dentro del alcance de dichas cláusulas y acuerdos sea necesario para revelar la infracción. Cuando se cumplan esas condiciones, los denunciantes no deben incurrir en responsabilidad alguna, ya sea civil, penal, administrativa o laboral. Es conveniente que haya una protección frente a la responsabilidad por la denuncia o revelación pública de información en virtud de la presente Directiva respecto de la información de la que el denunciante tenía motivos razonables para pensar que era necesario denunciar o hacer una revelación pública para poner de manifiesto una infracción en virtud de la presente Directiva.«

Es decir, el derecho a protección frente a represalias estaría por encima del compromiso de confidencialidad y la lealtad laboral que pudiera suponerse a un trabajador conforme al estatuto de los Trabajadores. ¿Y si para aportar datos a su comunicación cometiese el informante un posible delito? Por ejemplo acceder de forma inconsentida al ordenador de un compañero de trabajo o un área o directorio restringido para él.

La Directiva diferencia entre las acciones que incluyendo el apoderamiento de información de la empresa no supongan un delito y aquellas acciones que impliquen quebranto legal y actividades delictivas. Se pone también el acento en el tipo de información con la connotación de la buena fe y la existencia de indicios racionales y suficientes de que se está comunicando una infracción de carácter penal o administrativo grave o muy grave. Se sigue dando prioridad a la revelación de información sobre la vulneración de otros bienes jurídicos en juego pero se deja a criterio de cada Estado miembro regular esta circunstancia:

Cuando el denunciante haya obtenido la información o documentos mediante la comisión de un delito como la intromisión física o informática, su responsabilidad penal ha de seguir rigiéndose por el Derecho nacional aplicable, sin perjuicio de la protección que otorga el artículo 21, apartado 7, de la presente Directiva. Del mismo modo, cualquier otra responsabilidad del denunciante derivada de acciones u omisiones que no guarden relación con la denuncia o no resulten necesarias para revelar una infracción en virtud de la presente Directiva debe regirse por el Derecho de la Unión o nacional aplicable. En tales casos, deben ser los órganos jurisdiccionales nacionales los que evalúen la responsabilidad del denunciante a la luz de toda la información objetiva pertinente y teniendo en cuenta las circunstancias particulares del caso, incluida la necesidad y la proporcionalidad de la acción u omisión en relación con la denuncia o revelación pública.

Nuestro legislador ha transpuesto este apartado de la directiva en el artículo 38 de la Ley que regula las medidas de protección frente a represalias:

1. No se considerará que las personas que comuniquen información sobre las acciones u omisiones recogidas en esta ley o que hagan una revelación pública de conformidad con esta ley hayan infringido ninguna restricción de revelación de información, y aquellas no incurrirán en responsabilidad de ningún tipo en relación con dicha comunicación o revelación pública, siempre que tuvieran motivos razonables para pensar que la comunicación o revelación pública de dicha información era necesaria para revelar una acción u omisión en virtud de esta ley, todo ello sin perjuicio de lo dispuesto en el artículo 2.3. Esta medida no afectará a las responsabilidades de carácter penal.
 
2. Los informantes no incurrirán en responsabilidad respecto de la adquisición o el acceso a la información que es comunicada o revelada públicamente, siempre que dicha adquisición o acceso no constituya un delito.

Es (parece) claro que la Ley ampara frente a represalias a quienes de “buena fe” comuniquen y aporten documentos a la comunicación que no deberían estar en su poder. Documentos que han sido sustraídos a la organización sin su consentimiento y conocimiento, violando la obligación de confidencialidad que les vincula y en relación-a menudo-con secretos de empresa o información cuyo apoderamiento castigan los artículos 278 y siguientes del Código Penal.

Se puede tratar en ocasiones de secretos de empresa sobre los que existe obligación de guardar silencio, no apoderarse, divulgar o ser cedida a terceros. Hablo de una lista de iniciados en el sector financiero, información de I+D+i, proyectos con un alto valor económico por la ventaja competitiva que entrañan…

Queda a salvo para la persona jurídica que esta medida de protección no ampara la comisión de delitos o la responsabilidad penal en la que puedan incurrir los informantes. Insisto que la base de esta protección reside en la buena fe, concepto subjetivo cuya ausencia existe en no pocas ocasiones, tardando años en aflorar. Los “motivos razonables” tampoco aportan mucha seguridad jurídica a una persona jurídica inicialmente expoliada.

Pero en lo que a mi juicio es un confusa y torpe redacción de la ley, el apartado 5 del mismo artículo establece:

5. En los procesos judiciales, incluidos los relativos a difamación, violación de derechos de autor, vulneración de secreto, infracción de las normas de protección de datos, revelación de secretos empresariales, o a solicitudes de indemnización basadas en el derecho laboral o estatutario, las personas a que se refiere el artículo 3 de esta ley no incurrirán en responsabilidad de ningún tipo como consecuencia de comunicaciones o de revelaciones públicas protegidas por la misma. Dichas personas tendrán derecho a alegar en su descargo y en el marco de los referidos procesos judiciales, el haber comunicado o haber hecho una revelación pública, siempre que tuvieran motivos razonables para pensar que la comunicación o revelación pública era necesaria para poner de manifiesto una infracción en virtud de esta ley.

Desaparece cualquier alusión a la responsabilidad penal al tratarse de los procedimientos judiciales-todos-y por si hubiese alguna duda: a los relativos a la revelación de secretos.

Esto es sostener una cosa y la contraria y creo que el legislador se ha excedido en el empoderamiento de la figura del informante poniendo a la persona jurídica en un brete y desde luego al pie de los caballos.

Supongamos que un informante “de buena fe”, traicionando su deber de fidelidad y confidencialidad con la empresa (contractualmente garantizado en no pocas ocasiones) aporta datos, documentos y otros soportes relevantes que contienen información de alto valor para la empresa. Supongamos que el informante lo hace en su creencia (de buena fe) de estar ante hechos irregulares que no tienen por qué ser constitutivos de un delito. El informante sostiene que es su creencia razonable la que le ha conducido a incautarse de forma inconsentida de documentación propiedad de la empresa. La persona jurídica afectada no puede emprender acciones penales contra él al estar amparado por la protección contra represalias aunque se trate de un delito de revelación de secretos.  Esto es lo que parece desprenderse de la redacción del artículo 38 de la Ley.

Supongamos que se trata de una comunicación pública en la que no sólo se revela el contenido de la comunicación sino que se aportan documentos relevantes al objeto de que se investigue y se depuren responsabilidades. Los documentos confidenciales de la persona jurídica son expuestos públicamente.

Hervé Falciani sustrajo información que finalmente terminó en los Tribunales de un tercer país (España) y que motivó un condena ratificada por la Sala 2ª del Tribunal Supremo sobre la licitud de prueba documental ilícitamente objetiva en su inicio pero desconectada de su destino final que no fue otro que fundamentar la condena de algunos de los integrantes de la lista. En palabras del Alto Tribunal que “coloquializo” en estas líneas, ni el ciudadano Falciani estaba preconstituyendo pruebas para un procedimiento penal ni actuaba como brazo ejecutor del Estado en aras obtener pruebas que sirvieran para encausar penalmente y sostener una acusación.

En aplicación del espíritu de la Ley, el informante que se incaute de forma indebida de documentos lo hace para que se investiguen los hechos y se depuren responsabilidades (incluida la penal). No le mueve en su “buena fe” otro motivo. Conoce el destino final y el efecto que producen los documentos de los que se apodera y revela.

Esto no es nada nuevo y en la ponderación de bienes y derechos en juego primaría la persecución y esclarecimiento de un delito sobre la confidencialidad de documentos que prueben una actividad delictiva.

Pero la redacción de la Ley y especialmente la protección frente a acciones penales como revelación de secretos me parece cuanto menos desacertada o confusa. En primer lugar porque los hechos que pueda haberse cometido tendrán o no la consideración de delitos cuando los mismos se hayan sometido a un juicio contradictorio con oralidad, inmediación  y muchos meses o años de desconexión con la revelación inicial.

Mientras tanto y en aras a la protección del informante de “buena fe”, el perjuicio para la persona jurídica cuyos valiosos datos han sido deslealmente hurtados puede ser irreparable.

No discuto la pertinencia de aportar documentos confidenciales que revelan una actividad delictiva cierta. Pero ocurrirá en ocasiones que la aportación de los mismos, entre los que puede haber algunos de gran valor para su propietario y sin relación alguna con los hechos, sean revelados a terceros y sólo después de meses o años, resulte que su aportación no estaba revestida de buena fe o de la existencia de un delito (archivo de la causa penal, inexistencia de delito, absolución…) o que su contenido amen de irrelevante fue indebidamente sustraído de su legítimo titular.

En este supuesto no será ningún consuelo para la persona jurídica que se permita el inicio de acciones contra el informante cuando el daño puede haber sido irreparable. Nada nuevo, cierto, pero tenía la necesidad de apuntar a la confusa redacción que la Ley 2/2023 ha dado a la transposición de la Directiva en este punto.

En un futuro que vaticino próximo se aclararan los puntos que se exponen en el representa artículo. Confío en el papel de la Autoridad Independiente y la asunción de su papel como garante de los principios de la Ley entre los que no se encuentran ahondar en el fondo de los asuntos que se gestionen a través del sistema interno de comunicación.

Espero y confío en que los Órganos Judiciales serán respetuosos con el derecho de defensa de las organizaciones y tratarán de conciliarlo en la medida de lo posible con el resto de derechos en juego y el principio de igualdad de armas.

Y finalmente siempre nos quedará la sala 2ª del Tribunal Supremo que tanto y tan bien está haciendo para la consolidación de la responsabilidad penal de las Personas Jurídicas.

I.- Introducción

Una de las cuestiones que más ha sido tratada por la Excma. Sala Segunda del Tribunal Supremo – probablemente, la más tratada hasta el momento – es cómo abordar la responsabilidad penal de las personas jurídicas que carecen de un mínimo sustrato organizativo / complejidad organizativa. La jurisprudencia de la Sala Segunda parece estar un tanto dividida respecto del camino para, eso sí, arribar a la (ab)solución. En una apretada síntesis se podría decir que una solución aboga por la inimputabilidad por carencia de estructura organizativa propia; la otra solución advoca por la insancionabilidad por concurrencia de ne bis in ídem. Pudiera parecer que siendo el resultado el mismo, poco puede importar la fundamentación. Pero sería ésa una conclusión precipitada. El camino escogido importa, y mucho. Ello, fundamentalmente, porque, más allá de disquisiciones doctrinales, su utilidad para resolver casos futuros es ciertamente distinta.

La Sentencia de 11 de noviembre de 2022 [Ponente: Excmo. Sr. D. Ángel Hurtado Adrián] aborda esta cuestión de forma integral e introduce en el campo jurisprudencial un concepto importado del acerbo doctrinal: el concepto del «actor corporativo»1. La adopción del mismo por parte de la jurisprudencia menor está todavía por ver2; pero, sin duda, constituye un hito en la evolución de una de las doctrinas jurisprudenciales más ricas – en nuestra opinión – de las que existen en Europa respecto de la responsabilidad penal de las personas jurídicas. Desde esta perspectiva, muy resumidamente, se puede sostener que las personas jurídicas que no pueden considerarse un actor corporativo son inimputables3

1.

Vid.  en general Carlos Gómez-Jara Díez, Actor Corporativo y Delito Corporativo, 2020,…

2.

Vid. ya, incluso con anterioridad, Sentencia de la Sección Cuarta de la…

3.

La utilización del término inimputabilidad para referirse a esta condición en las…

Así las cosas, la sentencia objeto de comentario se encuadra dentro de la tendencia del Tribunal Supremo de adoptar conceptos desarrollados por la doctrina científica e incorporarlos al acerbo jurisprudencial español para dotarlos de utilidad práctica. Así, en concreto, la vinculación del concepto del «actor corporativo» con la complejidad organizativa interna de determinadas personas jurídicas permite abordar con mayor solvencia los retos que plantean algunas formas societarias como, por ejemplo, las sociedades unipersonales o supuestos de concurrencia parcial de responsabilidades entre personas físicas y jurídicas en sociedades carentes de estructura organizativa.

En este sentido, la Sala Segunda también ha acudido al expediente del ne bis in ídem para analizar la problemática de las sociedades unipersonales y sociedades en las que se identifican personas físicas con personas jurídicas; pero dicho expediente choca con la amplia versatilidad de las sociedades que, por ejemplo, no por tener un solo socio deben identificarse con el mismo; es decir: identidad corporativa e identidad individual no tienen porqué coincidir en una sociedad unipersonal. Es decir, no resulta conforme a Derecho afirmar sin más que todas las sociedades unipersonales no deben ser sancionadas si se sanciona a su único socio4.

4.

Consideramos, en cualquier caso, que la Sala Segunda, en puridad, no pretende…

Ello resulta especialmente evidente en los casos de sociedades matrices que ostentan el 100% de las acciones de varias filiales – supuesto sumamente frecuente en la práctica– . Afirmar que en ningún caso pueden sancionarse las filiales si se sanciona a la matriz, no encaja correctamente con los principios informadores del Derecho penal. Más aún, cuando en muchos de estos supuestos, la sociedad filial puede tener una estructura organizativa interna mucho más compleja que la matriz y ser una entidad totalmente diferenciada en el tráfico jurídico-mercantil respecto de la matriz. En este sentido, no se debe impedir apriorísticamente que respondan penalmente tanto la matriz como la filial si cada una ha cometido un delito corporativo diferenciado debido a que gozan de «mecanismos de prevención y detección del delito» claramente distintos.

Piénsese en las matrices que ostentan el 100% de las acciones de varias filiales. Afirmar que en ningún caso pueden sancionarse las filiales si se sanciona a la matriz, no encaja correctamente con los principios informadores del Derecho penal. Más aún, cuando en muchos de estos supuestos, la sociedad filial puede tener una estructura organizativa interna mucho más compleja que la matriz y ser una entidad totalmente diferenciada en el tráfico jurídico-mercantil respecto de la matriz. En este sentido, no se debe impedir apriorísticamente que respondan penalmente tanto la matriz como la filial si cada una ha cometido un delito corporativo diferenciado debido a que gozan de «mecanismos de prevención y detección del delito» claramente distintos.

Adicionalmente, en el caso de «pequeñas» personas jurídicas – sc. carentes de sustrato organizativo propio – acudir al principio del ne bis in ídem plantea problemas adicionales en diversos de casos. Así, siendo el criterio rector de dicha solución la «doble sanción» que sufren las personas físicas – en primer lugar, por su sanción directa individual; en segundo lugar, por la sanción indirecta corporativa como socios de la persona jurídica – , los grupos de casos (i) en los que las personas físicas ya no son socios de la persona jurídica (que carece de sustrato organizativo) en el momento de la imposición de la sanción (ii) en los que sólo uno de los socios recibe la sanción individual (y no el resto) pese a tratarse de una persona jurídica sin estructura organizativa propia. En estos supuestos, la solución del ne bis in ídem no sería stricto sensu estricto aplicable, pero serían inimputables desde el punto de vista del actor corporativo.

Y es que, en definitiva, la perspectiva del ne bis in ídem proporciona una base teórica adecuada para modular, en su caso, las sanciones a personas físicas y jurídicas de conformidad con el Artículo 31 ter) CP, pero no para determinar la incapacidad de una persona jurídica para ser sujeto responsable en Derecho penal5.

5.

Vid. ya Adán Nieto Martin, La responsabilidad penal de las personas jurídicas:…

Finalmente, además de lo ya expuesto sobre el fundamento de la inimputabilidad de aquellas personas jurídicas que no alcanzan el grado de desarrollo organizativo suficiente para ser consideradas actores corporativos, la Sentencia de 11 de noviembre de 2022 contiene, como veremos, una suerte de mandato extraordinariamente relevante para los órganos instructores a la hora de dictar los Autos de Apertura del Juicio Oral – lo cual tiene una incidencia práctica determinante – . Si en los escritos de acusación no se contiene relato fáctico detallado respecto del delito corporativo de la persona jurídica, lo que procede no es abrir sin más el Juicio Oral contra la persona jurídica, sino decretar su sobreseimiento sobre la base del Artículo 637.2 LECrim. Esperamos que dicho mandato sea debidamente acogido por parte de los Juzgados de Instrucción que, debido a la vorágine cotidiana de una justicia penal hipertrofiada, en muchas ocasiones no pueden prestar la debida atención a estas circunstancias.

II.- La Sentencia de 11 de noviembre de 2022

El supuesto de hecho al que se enfrenta la Sentencia de 11 de noviembre de 20226 es, desgraciadamente, demasiado habitual en el panorama de la jurisprudencia española respecto de la responsabilidad penal de las personas jurídicas. Así, por un lado, se trata de una sociedad de escasísima complejidad, como son una gran cantidad de las personas jurídicas en España. En concreto señala que se trata de

6.

Sobre dicha sentencia vid. entre otros, Carlos Bautista Samaniego, “Responsabilidad penal de…

«una sociedad, que, si bien formalmente contaba con dos socios administradores solidarios, solo uno de ellos ejercía sus funciones como tal, como lo evidencia que la sentencia de instancia condena exclusivamente a uno; y no solo eso, sino que lo que nos parece determinante es que se trata de una sociedad de tan mínima complejidad que era la forma de presentarse al público, a través de ella, su administrador, que, como persona física, ha sido condenada, o, dicho de otra manera, era tan mínima su complejidad, que difícilmente se diferenciaba el socio de la propia sociedad».

Por otro lado, la Sentencia relata una serie de avatares procesales que son el pan nuestro de cada día al que se enfrentan los órganos judiciales en gran parte del territorio español:

«En el escrito de denuncia no aparece dato alguno en el relato de los hechos que apunte a la presumible perpetración del delito corporativo por parte de la persona jurídica, que debiera haber llevado a su condena, sino que es un relato que expone unos hechos que califica de estafa del art. 248 CP, considerándose engañada por los tres denunciados, sin distinción en cuanto su participación en los hechos que relata, esto es, los dos administradores solidarios de la sociedad y esta misma sociedad.
Son llamados a declarar como imputados los dos administradores solidarios, no así la sociedad, y en el curso de su declaración se les pregunta por esos hechos que, presumiblemente, se califican como delito de estafa, sin que se formule a ninguno de ellos pregunta alguna que pudiera guardar relación con el delito corporativo en que se supone que podría haber incurrido la sociedad, lo que, por otro lado, tampoco debe extrañar, desde el momento que nada aportaba al respecto la denuncia inicial.
A continuación, el M.F. presenta su escrito de acusación, calificando los hechos como delito de estafa de los arts. 248 y 249 CP, acusando solo a los dos administradores, aunque solicitando que, junto con ellos, se declare la responsabilidad civil directa de la sociedad. Por su parte, la denunciante, constituida como acusación particular, en su escrito de acusación (folio 613), en cuyo relato histórico no hay elementos fácticos que aparentemente apunten al delito corporativo del que acusa a la sociedad, sin embargo la imputa el mismo delito de estafa que a las dos personas físicas.
Y pasamos al auto de apertura de juicio oral, de 13 de junio de 2017 (folio 618), en el que, sin la menor fundamentación que guarde relación con los avatares anteriores, se tiene formulada acusación contra las dos personas físicas y contra la jurídica, para los tres por el mismo delito de estafa de los arts. 248.1o, 249 y 250.6o CP., presentado, a continuación sus respectivos escritos de defensa los tres acusados, cierto que el que presentan la representación de Ambrosio y EL CAJÓN DE LA TELE, que se oponen a las correlativas de las acusaciones, son sustancialmente iguales.
En realidad, la persona jurídica no llegó a ser imputada formalmente en fase de instrucción, pues, como hemos dicho, no fue oída expresamente entonces, y su imputación tiene lugar a partir del auto de apertura de juicio oral, tras ese insuficiente escrito de acusación de la acusación particular, lo que plantea un problema más, que pasa por alto la sentencia recurrida, porque, partiendo de la base de que el delito corporativo ha de tener su propia sustantividad, en principio, su derecho de defensa no quedaba cubierto por la imputación a la persona física, pues los criterios de imputación a una y otra son diferentes y la línea de defensa no tiene por qué coincidir, y los intereses en juego pueden entrar en conflicto.
Finalmente, la condena a la persona jurídica ha tenido lugar sin una base fáctica que definiera su delito corporativo, del que derivar su responsabilidad penal, en que las premisas de organización y complejidad está la base de su propio fundamento, con elementos propios para conformar su culpabilidad, distintos de los de la persona física. »

Sobre la base de estos parámetros iniciales, la Sentencia se adentra en los fundamentos de la responsabilidad penal de las personas jurídicas para arribar a dos conclusiones que, sin duda, son de gran utilidad para la praxis penal cotidiana: la primera, que las personas jurídicas carentes de una mínima «complejidad interna», de un «suficiente sustrato material organizativo» son inimputables y carecen de capacidad de culpabilidad empresarial7; la segunda, que la falta de consignación en los escritos de acusación de un relato fáctico sobre el delito corporativo de la persona jurídica, deviene en la obligación del magistrado instructor de dictar un Auto de sobreseimiento libre por mor del Artículo 637.2 LECrim. Ambas cuestiones merecen un trato diferenciado.

7.

No se aborda en la Sentencia, y probablemente habrá que esperar a…

III.- El actor corporativo como concepto idóneo para abordar la imputabilidad de las personas jurídicas: la complejidad organizativa interna como criterio de valoración

Citando a la doctrina, señala la Sentencia que la sociedad acusada y condenada «“no es un actor corporativo que pueda cometer delitos corporativos” como ha sido dicho algún autor». De esta manera, la resolución comentada engarza con un concepto que introduje hace más de una década en la discusión española y que ha sido objeto de una reciente monografía8. Lo importante, en cualquier caso, es la fundamentación que lleva a cabo la propia Sentencia9.

8.

Carlos Gómez-Jara Díez, Actor Corporativo y Delito Corporativo, 2020, passim.; sobre la…

9.

Respecto del origen de la construcción de la inimputabilidad de determinadas personas…

Así, la Sentencia de 11 de noviembre de 2022 parte de la jurisprudencia establecida por la Sala Segunda a partir de las dos basales resoluciones de 2016: la STS de 29 de febrero de 2016 [Ponente: Excmo. Sr. D. José Manuel Maza Martín] y la STS de 16 de marzo de 2016 [Ponente: Excmo. Sr. D. Manuel Marchena Gómez]. Ahora bien, también introduce importantes aportaciones de su propia cosecha. En este sentido indica lo siguiente:

«Cuando hablamos de delito corporativo para referirnos al de la persona jurídica, es porque ha de tratarse de un hecho propio de ella; qué duda cabe, sin embargo, que cualquier hecho, como fenómeno del mundo exterior, generalmente es realizado por una persona física, que, en su caso, deberá responder por él; lo que sucede es que, en evitación de pasar por criterios de responsabilidad objetiva, esa responsabilidad de aquélla no ha de operar por transferencia automática a la exigible a la persona jurídica, sino que el camino elegido para ello ha sido que, para exigir responsabilidad penal a la persona jurídica, con independencia de que presupuesto para ello esté en la actuación de la persona física, sin embargo, en la medida que su imputación ha de asentarse en criterios de imputabilidad propios, tal imputación habrá de ponerse en relación con los fallos en que, por defecto de organización o funcionamiento, incurra en el ejercicio de su actividad sobre la gestión, el control, la supervisión o vigilancia para la prevención del delito de que se trate, y todo ello sin prescindir de los criterios rectores del campo del derecho en que nos estamos moviendo, que es el penal, informado por principios como el de culpabilidad subjetiva, de manera que su responsabilidad habrá de serlo por la perpetración de su propio hecho corporativo y en función del reproche culpabilístico de dicho hecho, al margen y obviando criterios de responsabilidad objetiva, como supondría hacerla responsable por una simple transferencia acrítica del hecho cometido por la persona física; el cometido por ésta, como hecho de conexión, podría ser presupuesto de la comisión del de aquélla, pero no serviría como fundamento, que ha de buscarse en uno propio. »

A partir de ahí, entronca con las características que tienen que acreditarse en la persona jurídica como sujeto de imputación idóneo en el ámbito de la responsabilidad penal de las personas jurídicas, y lo hace apelando a la mínima complejidad interna que debe tener la persona jurídica para considerarse imputable en nuestro sistema penal. Así, señala:

«4. De entre las consideraciones realizadas hasta el momento, nos quedamos en que, para hablar del fundamento de esa responsabilidad exigible a la persona jurídica por su propio delito, es preciso partir de la constatación de algún defecto estructural en los mecanismos de prevención y control que le fueran exigibles por razón de su organización tendentes a los fines a que se orienta su actividad, y ello porque la responsabilidad penal de la persona jurídica gira en clave de complejidad organizativa, de manera que cabrá hablar de imputabilidad respecto de aquéllas que presenten un cierto grado de complejidad, con la consecuencia de que no todas las personas jurídicas serán imputables, sirviendo de apoyo, de alguna manera, para esto que decimos el distinto tratamiento que en orden a las funciones de supervisión se establecen en el propio art. 31 bis CP para las personas jurídicas de pequeñas dimensiones, en comparación con los mecanismos de compliance propios de las de mayor complejidad.»

Dicho planteamiento, como indica la propia Sentencia comentada, encuentra apoyo en lo ya advertido por la propia Circular de la FGE 1/2016, cuando afirma sin ambages que

«el Tribunal profundiza en el fundamento material de la responsabilidad penal de la persona jurídica introduciendo el concepto de imputabilidad empresarial, con la consiguiente distinción entre personas jurídicas imputables e inimputables, de tal manera que solo serán penalmente responsables aquellas personas jurídicas que tienen un sustrato material suficiente», y, efectivamente, así se puede leer en la referida Circular, que hace tales reflexiones en su punto 3, que lo intitula «personas jurídicas imputables e inimputables».»

Finalmente concluye su razonamiento estableciendo los parámetros fundamentales de su decisión:

«Así lo consideramos, porque la razón para ese tratamiento diferenciado de responsabilidades, no está tanto en que se trate de personas jurídicas unipersonales o no, sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales), pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control, que si, como hemos dicho, quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este, y la absolución de la persona jurídica procederá por su consideración como inimputable, debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad.
Lo determinante es la existencia de una complejidad interna, presumible a partir de un suficiente sustrato material organizativo, que, si falta, falta el presupuesto para hablar de imputabilidad penal, por inexistencia de capacidad de culpabilidad, ya que, debido a su mínima estructura, no se da la base desde la que conformarla, y es que, no habiendo posibilidad de establecer mecanismos de control, no puede surgir el fundamento de su responsabilidad, de ahí que no toda sociedad pueda considerarse imputable en el ámbito penal

En la aplicación al caso concreto colige:

«El discurso desarrollado hasta aquí nos ha de llevar a la estimación del recurso, en lo que a la absolución de EL CAJON DE LA TELE OUTLET SL se refiere, como autora penal del delito de estafa por el que viene condenada en la sentencia de instancia, por cuanto que, de manera muy resumida, podemos decir que se trata de una sociedad, a efectos reales de un solo socio administrador, y no goza de la necesaria estructura interna compleja como para dotarla de relevancia propia; no apreciamos en ella ese sustrato material de la suficiente complejidad al que venimos refiriéndonos, «no es un actor corporativo que pueda cometer delitos corporativos», como ha dicho algún autor, lo que no significa que quede exenta de todo tipo de responsabilidad, como es la civil»

Por si lo anterior no resultara suficientemente ilustrativo, la Sentencia de 11 de noviembre de 2022 inicia una discusión interesante con la que pocos meses se había dictado por la misma Sala Segunda: la Sentencia de 27 de julio de 2022 [Ponente: Excmo. Sr. D. Antonio del Moral]. En efecto, trayendo a colación el razonamiento de la Sentencia de 27 de julio de 2022, la Sentencia de 11 de noviembre de 2022 extrae los párrafos relevantes para la cuestión debatida:

«Otras Sentencias de esta Sala vuelven a abordar esta problemática, entre ellas la reciente 747/2022, de 27 de julio de 2022, a cuyo fundamento de derecho octavo nos remitimos, y del que solo reproducimos alguno de sus pasajes.
«El régimen de responsabilidad penal de personas jurídicas exige una mínima alteridad de la persona jurídica respecto de la persona física penalmente responsable. Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in ídem, sino la misma racionalidad de las cosas».
Y más adelante continúa:
«Se dice que la sanción a la persona jurídica se funda en la ausencia de un sistema interno de prevención eficaz. Eso ha permitido hablar a la jurisprudencia de un delito corporativo y establecer un fundamento diferenciado de la sanción, así como hablar de autorresponsabilidad.
Pues bien, resulta absurdo imponer a la persona física titular única de la mercantil dos penas: una por la comisión del delito: y otra ¡por no haber establecido mecanismos de prevención de sus propios delitos! Opera el principio de consunción: al castigar al responsable penal del delito se está contemplando y sancionando también su desidia e indiferencia (¡!) por no prevenir sus propios delitos; su, digamos en la nomenclatura extendida, falta de cultura de respeto a las normas».
Sigue sus consideraciones haciendo mención a alguna sentencia de la Sala que ha preferido «hablar en estos casos de falta de imputabilidad de la persona jurídica (vid, aunque ante sustratos fácticos diferentes al examinado, SSTS 154/2016, de 29 de febrero, 108/2019, de 5 de marzo, ó 534/2020, de 22 de octubre) al no contar con una estructura mínimamente compleja», que matiza cuando de sociedades unipersonales se trata, en que tal enfoque solo podría jugar de forma subsidiaria
(…)
Dejamos al margen el planteamiento desde el punto de vista del principio non bis in idem, ante la problemática que plantea hablar de doble condena, cuando persona física y jurídica no son la misma persona y el fundamento de la condena de una y otra no es el mismo, y nos centramos en elemento complejidad.».

Como más adelante, explicita el fundamento de por qué se centra en la complejidad organizativa como parámetro fundamental de valoración:

«la razón para ese tratamiento diferenciado de responsabilidades, no está tanto en que se trate de personas jurídicas unipersonales o no, sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales), pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control».

En efecto, acierta plenamente en su planteamiento la Sentencia de 11 de noviembre de 2022 respecto del camino emprendido por la Sentencia de 27 de julio de 2022. Como detalle de contexto: la Sentencia de 27 de julio de 2022 aborda la problemática de las sociedades unipersonales alcanzando la conclusión de que, en dichos supuestos, resulta más adecuado acudir al expediente del ne bis in idem para evitar la doble sanción a persona física y jurídica. Así, como se ha indicado anteriormente, dicha resolución afirmaba que

«Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in ídem, sino la misma racionalidad de las cosas (…)
Si es penalmente responsable de la conducta por la que ha de responder la persona jurídica se le estará imponiendo una doble sanción por una única». 

Ahora bien, como bien señala la Sentencia de 11 de noviembre de 2022, lo decisivo no es si se trata de una sociedad unipersonal o no, sino del grado de complejidad organizativa interna de la que goza la citada sociedad. En este sentido, piénsese – como hemos señalado anteriormente – en empresas matrices que tienen filiales de las que ostentan el 100% de su accionariado; esto es, filiales que son sociedades unipersonales en las que la matriz es el «titular exclusivo» de la sociedad (filial). En esos casos, las filiales pueden tener una complejidad organizativa interna sumamente desarrollada – como apunta correctamente la Sentencia de 11 de noviembre de 2022 – y, en consecuencia, se produce una «mínima alteridad» a la que hace referencia la sentencia de 27 de julio de 2022 y que abordaremos más adelante. De hecho, no es extraño que grupos empresariales españoles constituyan filiales al 100% por cada rama de actividad que desempeñan por lo que el ejemplo apuntado concurre en la práctica empresarial de forma habitual.

IV.- La adecuada fundamentación teórica de la Sentencia de 11 de noviembre de 2022

Ciertamente pudiera parecer que las fundamentaciones teóricas en la antesala de los Fallos Judiciales no resultan de excesivo interés y que, en definitiva, lo que importa es la conclusión final. No obstante, sería ése un parecer un tanto apresurado. Y ello porque, en definitiva, es la fundamentación teórica la que permite en el futuro resolver grupos de casos similares con una cierta previsibilidad jurídica10. En este sentido, la fundamentación es un pilar basal de la seguridad jurídica a la que tienen derecho los justiciables.

10.

ALFONSO GALÁN MUÑOZ, “Visiones y distorsiones del sistema español de responsabilidad penal…

Así, en nuestra opinión, la fundamentación de la inimputabilidad de las personas jurídicas sobre la base de un déficit de estructura organizativa propia / complejidad organizativa interna constituye una herramienta más sólida que el recurso al expediente del non bis in ídem. Resulta evidente que entre ambos existen concomitancias o puntos en común; en concreto: respecto de la inexistencia de esa «mínima alteridad» entre persona física y persona jurídica en los casos de sociedades inimputables. Pero a partir de ahí la primera fundamentación permite discernir con mejor criterio aquellos supuestos en los que puede existir una apariencia de no «alteridad» cuando en realidad sí concurre – como en los casos indicados de filiales participadas al 100% por una matriz, pero con estructuras organizativas absolutamente diferenciadas – .

Ello se observa con claridad en la reciente Sentencia de la Sala Segunda del Tribunal Supremo de 27 de julio de 2022 [Ponente: Excmo. Sr. D. Antonio del Moral] que indica lo siguiente:

Algunos autores -y en algún pronunciamiento judicial ha tenido eco esa tesis -prefieren hablar en estos casos de falta de imputabilidad de la persona jurídica (vid, aunque ante sustratos fácticos diferentes al examinado, SSTS 154/2016, de 29 de febrero, 108/2019, de 5 de marzo, ó 534/2020, de 22 de octubre) al no contar con una estructura mínimamente compleja. Pero en supuestos como éste de Sociedades unipersonales ese hipotético enfoque podría jugar solo de forma subsidiaria respecto de la perspectiva primaria: identifica un problema de estricto non bis in idem y de necesidad de levantar el velo. se produce un bis in idem si quien padece las dos penas es materialmente el mismo individuo, aunque formalmente sean dos sujetos jurídicos diferenciados: el administrador responsable penal es a la vez socio único de la mercantil.
(…)
La exclusión en esos casos del castigo independiente a la persona jurídica, amén de ser lo dogmáticamente correcto, arrastra benéficas repercusiones en el ámbito procesal. Otra solución complica absurdamente la tramitación: un doble sujeto pasivo procesal completamente artificial. Si además introducimos el ingrediente de la necesidad de evitar el conflicto de intereses (al que alude alguna jurisprudencia), llegaríamos al absurdo de tener que poner a la persona jurídica bajo la tutela de alguien que pueda defenderla frente ¡a su único titular!, y que pueda diseñar una estrategia defensiva propia (¿?).
(…)
Resulta más coherente y acorde con los principios que inspiran el derecho penal, -un derecho realista, poco amigo de las meras apariencias que trata de guiarse por la realidad material- levantar el velo para evidenciar que no hubo dos responsables (la persona física y la persona jurídica) sino un único autor que se valió de un instrumento que no es nadie diferente a él mismo.

De las reflexiones contenidas en dicha resolución se puede observar que la solución del ne bis in idem resulta compatible con la solución de la inimputabilidad – tal y como hemos referido anteriormente – . En efecto, la solución del ne bis in idem pasa por considerar que no se cuenta con dos sujetos diferenciados, sino con un mismo sujeto penal: la persona física. Y de ahí que la imposición de una pena a la persona jurídica y adicionalmente una pena a la persona física, en puridad, materialmente, constituyan una doble sanción a la persona física. La Sentencia razona de la siguiente forma:

El régimen de responsabilidad penal de personas jurídicas exige una mínima alteridad de la persona jurídica respecto de la persona física penalmente responsable. Cuando el condenado penalmente como persona física es titular exclusivo de la sociedad, no resulta factible imponer dos penalidades sin erosionar, no ya solo el principio del non bis in ídem, sino la misma racionalidad de las cosas.
El sistema de responsabilidad penal de personas jurídicas encierra inevitablemente ciertas dosis de ficción. Las penas impuestas a la persona jurídica no las sufren materialmente los entes morales, incapaces de padecer. Acaban inexorablemente recayendo en personas físicas (pocas o muchas, y más o menos diluidas). Cuando la persona jurídica se identifica con una persona física, es ésta la que sufre íntegramente la sanción. Si es penalmente responsable de la conducta por la que ha de responder la persona jurídica se le estará imponiendo una doble sanción por una única conducta: el delito cometido por él que arrastra, además, a la condena de la persona jurídica de su exclusiva titularidad.

En puridad, esa «mínima alteridad» a la que hace referencia la resolución es lo que el modelo constructivista denomina «actor corporativo». Precisamente cuando surge el actor corporativo – y en consecuencia la persona jurídica se diferencia de la persona física – es cuando no se produce la identificación entre persona física y jurídica a la que hace alude la Sentencia. Ahora bien, al contrario de lo que manifiesta la Sentencia de 27 de julio de 2022, la solución del ne bis in idem es subsidiaria respecto de la solución del mínimo sustrato organizativo propio. Precisamente porque se carece de dicho sustrato organizativo propio es por lo que no concurre la «mínima alteridad» que exige la solución del ne bis in idem.

El problema fundamental de la solución abogada por el Sentencia del 27 de julio de 2022 es que centra su criterio para determinar la «mínima alteridad» en observar si los socios y administradores son también personas físicas imputadas en el mismo procedimiento; no en la perspectiva organizativa. De ahí que, además de la inadecuación de dicha solución para los supuestos de matriz 100% titular de las acciones de la filial, se presenten ulteriores problemas en supuestos que pueden acontecer de forma habitual en la práctica.-

Así, pueden pensarse en supuestos en los que, por ejemplo, existan dos socios, siendo uno de los socios adicionalmente administrador. Estando el socio administrador acusado, pero el socio no administrador no acusado, ¿concurriría el ne bis in idem? En teoría no, puesto que sobre el socio no administrador no recaería una doble sanción. Sin embargo, perfectamente puede tratarse de una sociedad sin ese «mínimo sustrato organizativo» de tal manera que, desde la perspectiva organizativa, resultaría inimputable.
De igual manera, tampoco ofrece una solución dogmáticamente sólida para aquellos supuestos en los cuales en el momento de los hechos la persona jurídica únicamente cuenta con dos socios que, a su vez, son administradores; pero que en el momento de imposición de la sanción, las dos personas físicas que eran sus socios ya no ostentan dicha condición. En estos supuestos, la sanción a la persona jurídica no sería «sufrida» por las dos personas físicas.

Adicionalmente, y desde un punto de vista teórico, los problemas de la solución del ne bis in idem no se quedan ahí. En efecto, con la constatación de la inexistencia de esa «mínima alteridad» entre persona física y jurídica, no queda constatado el ne bis in idem. Para ello resulta necesario que concurran los otros dos elementos de la triada del ne bis in idem: sujetos, hechos y fundamento. Salvo que se determine apriorísticamente que la identidad de sujetos conlleva obligatoriamente la identidad de hecho y de fundamento – y en caso de que ello fuera así, debería explicitarse por qué – el análisis de los otros dos elementos resulta obligado.

Por lo que respecta a la identidad de los hechos, resulta ya una jurisprudencia consolidada que la persona jurídica es sancionada por su «hecho propio» y no por el hecho individual de la persona física. Desde esta perspectiva, resulta sumamente complicado defender apriorísticamente la identidad de hechos que requiere el ne bis in idem. Respecto de la identidad de fundamento algo similar puede afirmarse. Si bien es cierto que ambas, persona física y jurídica, responden por el delito de la parte especial, resulta igualmente cierto que, al menos en la mayor parte de las ocasiones, las personas físicas responden por la vía de la acción y las personas jurídicas por la vía de la omisión en virtud de la posición de garante que ostentan sobre su ámbito de organización.

En cualquier caso, creemos que la Sala Segunda no pretende la aplicación de la solución del ne bis in idem para sociedades unipersonales cuyo único socio es otra persona jurídica; únicamente pretende esta solución para sociedades unipersonales donde el socio es una persona física. Ahora bien, afirmar que el ne bis in idem sí concurre cuando hay una persona física y una persona jurídica, pero no concurre cuando se trata de dos personas jurídicas en idéntica situación, no parece compaginarse bien con los principios informadores del ordenamiento. Y ello fundamentalmente porque para arribar a ese resultado, en el fondo late que, «en realidad», la persona jurídica es una «ficción» y, por tanto, nunca puede sufrir «realmente» una pena (siquiera pecuniaria) ni plantearse una vulneración del ne bis in idem. El corsé del principio de igualdad no parece aguantar semejante tensión; de hecho, ese tipo de razonamientos llevaría, en última instancia, a considerar que la persona jurídica no goza «realmente» de la presunción de inocencia puesto que, «en realidad» no puede ser ni culpable ni inocente, puesto que es una «ficción». Y así con un largo etc.

Pero, además, es que considerar que la pena impuesta a la persona jurídica supone la imposición de una pena (siquiera indirecta) a la persona física, se conjuga difícilmente con otras ramas del ordenamiento jurídico. La razón es que el ordenamiento jurídico distingue claramente entre patrimonio social y patrimonio personal. Afirmar que siempre que una sociedad unipersonal sufre una sanción pecuniaria también el socio persona física sufre la sanción no se corresponde con la legislación societaria ni tributaria. Ciertamente, puede apelarse a la idiosincracia de la legislación penal y que no se rige por los mismos parámetros que otras ramas del ordenamiento jurídico, pero a la hora de proponer un canon interpretativo, resulta aconsejable que pueda engarzarse con otras ramas del ordenamiento jurídico.

Finalmente no puede desconocerse que, también en el ámbito de las personas físicas, la imposición de una pena puede tener consecuencias «sancionatorias» para terceros11. Así, por ejemplo, y por seguir en el ámbito pecuniario, la imposición de una pena de multa a un pater familia, conlleva consecuencias «sancionatorias» para los integrantes de dicho núcleo familiar. ¿Se plantearía acaso un ne bis in idem en el caso de que padre e hijo fueran condenados por blanqueo de capitales porque se impusiera una pena de multa al padre que implica una reducción en la paga que da mensualmente a su hijo también receptor de una pena de multa? Entendemos que no.

11.

Ya Carl Ferdinand Theodor Hepp,; Versuche über einzelne Teile der Rechtswissenschaft, 1827…

A modo de resumen, la solución de la inimputabilidad (inexistencia del «mínimo sustrato organizativo») es más adecuada teórica y prácticamente que la solución del ne bis ni idem (inexistencia de una «mínima alteridad» entre persona física y jurídica) debido a que:

i. No obliga a tener que abordar los otros dos elementos de la triada del ne bis in idem (identidad de sujeto, hechos y fundamento).

ii. Permite tener un criterio que soluciona los problemas de matrices/filiales al 100% (sociedades unipersonales) y los problemas de personas jurídicas sin estructura organizativa donde sólo algunos socios son condenados (no todos) o donde los socios en el momento de los hechos no son los mismos a los que existen en el momento de la condena penal .

iii. Permite engarzar con instituciones propias del Derecho penal, en el que se requiere un determinado grado de madurez (en el caso de las personas físicas: psíquica; en el caso de las personas jurídicas: organizativa) para poder ser considerado imputable penalmente12.

12.

De hecho, en la reciente Sentencia del Tribunal Supremo 4 de abril…

iv. Resulta más coherente con la concepción que otras ramas del ordenamiento jurídico tienen de la persona jurídica.

V.- El engarce de la Sentencia de 11 de noviembre de 2022 con otras resoluciones judiciales

A la vista de lo expuesto anteriormente, no es de extrañar que otras resoluciones tanto del Tribunal Supremo como de otros órganos jurisdiccionales hayan venido manteniendo posturas próximas a la establecida por la Sentencia de 11 de noviembre de 2022. Así, probablemente, la Sentencia más cercana a la resolución ahora objeto de comentario fue la Sentencia del Tribunal Supremo de 22 de octubre de 2020 [Ponente: Excma. Sra. Dña. Susana Polo García]. Así, en primer lugar, establece correctamente el marco de referencia indicando lo siguiente:

En efecto, a las dos primeras de las mencionadas son imputables, pues solo una empresa con una mínima complejidad interna adquiere una capacidad autoorganizativa y, en consecuencia, permite hacerla responsable penalmente por las consecuencias derivadas de la «culpa organizativa», prevista por el artículo 31 bis del Código Penal. Por el contrario, las denominadas «sociedades pantalla» que no tienen otro propósito que delinquir o encubrir actividades ilegales, están al margen del sistema penal para las personas jurídicas, y, por lo tanto, no pueden gozar de los derechos y garantías que el mismo ofrece, siendo inimputables a todos los efectos penales. En estos casos el sistema de imputación vendrá dado por el mecanismo del «levantamiento del velo» dirigiendo la acción penal únicamente hacia las personas físicas que están detrás de la organización.

Posteriormente, circunscribe el motivo impugnatorio a la realidad fáctica que se considera acreditado en la Sentencia, derivando las consecuencias pertinentes:

Del citado relato no se desprende que las sociedades acusadas tuvieran algún tipo de actividad mercantil o empresarial, ni organización ni infraestructura, y ello pese a los intentos del Ministerio Fiscal de hacer ver lo contrario, lo cierto es que en los hechos probados se afirma que el acusado urdió el plan que describe, con la finalidad de obtener un beneficio patrimonial para lo que se sirvió de las dos sociedades acusadas, de una forma meramente instrumental
(…)
Las empresas acusadas carecen de sustrato real no consta actividad, infraestructura o patrimonio de las mismas, solo que fueron creadas o adquiridas para el buen éxito del plan criminal urdido, utilizadas como instrumentos del delito y en aras a dificultar la investigación de la actividad criminal, sin que conste de ningún modo que las personas jurídicas acusadas acabaran beneficiándose de la actividad delictiva del Sr. Serafin .
(…)
En el supuesto, no estamos ante una persona jurídica que opera con normalidad en el mercado, ni ante sociedades que desarrollan una cierta activad, en su mayor parte ilegal, porque ello no ha quedado probado, o al menos no se explica ni se razona por la Sala, ni se puede deducir del relato fáctico, sino ante sociedades instrumentales lo que las hace inimputables pues no consta que tengan otra actividad legal o ilegal, sino que son residuales, constituidas para cometer el hecho delictivo aquí enjuiciado.

En un sentido también similar se pronunció la Sentencia del Tribunal Supremo de 18 de marzo de 2022 [Ponente: Excmo. Sr. D. Andrés Palomo del Arco] haciendo referencia a la inexistencia de una organización diferenciada o a la carencia de suficiente desarrollo organizativo para ser diferenciada de la persona física:

«…estamos ante una sociedad unipersonal, sin una organización diferenciada de la voluntad del único socio, que ha sido un mero instrumento de los delitos, cuyas acciones se han llevado a cabo, directa y personalmente por Benigno , cuyo patrimonio se haya confundido con el de la sociedad, diluyéndose la actuación de ésta, ante el comportamiento de su socio y administrador único.
3. Por ende, estamos ante una sociedad instrumental, que si bien formalmente es una persona jurídica, materialmente carece del suficiente desarrollo organizativo para ser diferenciada de la persona física, sin que pueda por ende serle de aplicación el art. 31 bis; no sólo ya por la inviabilidad de implantación de los programas de cumplimiento normativo (vid. STS 534/2020, de 22 de octubre ); sino muy especial y previamente por el desvelamiento declarado en sentencia de la forma societaria, que hace inoponible su existencia como ente diferenciado de su administrador»

Finalmente, recogiendo esta terminología, también se pronuncia la Sentencia del Tribunal Supremo de 15 de noviembre de 2023 [Ponente: Excmo. Sr. D. Vicente Magro] cimentando la noción de una carencia de suficiente desarrollo organizativo por parte de las personas jurídica inimputables:

«Por ende, estamos ante una sociedad instrumental, que si bien formalmente es una persona jurídica, materialmente carece del suficiente desarrollo organizativo para ser diferenciada de la persona física, sin que pueda por ende serle de aplicación el art. 31 bis; no sólo ya por la inviabilidad de implantación de los programas de cumplimiento normativo (vid. STS 534/2020, de 22 de octubre); sino muy especial y previamente por el desvelamiento declarado en sentencia de la forma societaria, que hace inoponible su existencia como ente diferenciado de su administrador. ( STS 264/2022, de 18 de marzo).»

En cualquier caso, como hemos indicado anteriormente, la denominada jurisprudencia menor vino impregnándose desde temprano de los planteamientos de la inimputabilidad de ciertas personas jurídicas que habían sido introducidos por la Sentencia del Tribunal Supremo de 29 de febrero de 2016 [Ponente: Excmo. Dr. D. José Manuel Maza Martín]. Así, la Sentencia de la Audiencia Nacional de 15 de julio de 2016 [Ponente: Ilma. Sra. Dña. Ángela Murillo], a la hora de analizar la responsabilidad penal de las personas jurídicas conforme a los planteamientos señalados por la Sala Segunda indicaba lo siguiente:

Se parte de la base de que las personas jurídicas sean imputables al poseer un verdadero sustrato organizativo material subyacente, excluyendo los supuestos en los que no posean un mínimo de complejidad organizativa, reduciéndose a simples sociedades «pantalla».

De igual manera, y ya de forma temprana la Sentencia del Juzgado de lo Penal número 8 de Madrid de 13 de febrero de 2017 [Ponente: Ilmo. Sr. D. Jacobo Vigil] exponía las posturas que más adelante recogían con más profundidad tanto la Sentencia de 11 de noviembre de 2022 – inimputabilidad por falta de complejidad organizativa interna – como la de 27 de julio de 2022 – insancionabilidad por ne bis in ídem – , terminando su razonamiento de la siguiente forma:

«5. Entiendo que el principio non bis in ídem es compatible con el principio de heterogeneidad del delito corporativo que defiende el TS, sólo si se considera que en este caso el delito corporativo no existe como tal. Si asumimos por el contrario que existe un delito de la persona física y otro de la persona jurídica, no existe doble sanción.
Por eso considero más adecuado reconducir la cuestión a la inexistencia del delito corporativo por la inimputabilidad de la persona jurídica. En efecto, asumida la existencia de la sociedad unipersonal, si esta es de tan pequeña entidad en la que además el socio único es el único administrador y empleado, carece de sentido exigirle como sociedad «la cultura de respeto» a la norma que está en la base del delito corporativo. En este caso la confusión entre sujeto activo y sociedad es tal que se produce, » imposibilidad congénita de ponderar la existencia de mecanismos internos de control » lo que la STS 221/16 define como inimputabilidad de la entidad.»

En efecto, dicha resolución apunta uno de los varios inconvenientes que presenta la solución del ne bis in idem – que, como hemos referido anteriormente, requiere la triple identidad de sujeto, hecho y fundamento –. Además del problema de afirmar la identidad de sujetos sancionados en casos donde se puede tratar de personas jurídicas absolutamente diferenciadas y diferentes, otro de los problemas es que no se produce la identidad de fundamento dado que, como indica la mencionada resolución, la heterogeneidad del delito corporativo impide su identificación con el delito individual.

Precisamente, a raíz de dichos planteamientos, la Audiencia Nacional, de nuevo haciendo gala de un conocimiento profuso en la materia, vino a establecer la extensión de la tesis de la inimputabilidad no sólo a las «sociedades pantalla», sino a aquellas que carecen de una estructura organizativa compleja. En efecto, en la Sentencia de la Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional de 3 de marzo de 2021 [Ponente: Ilmo. Sr. D. Fermín Echarri Casi], se razona de la siguiente forma – reproducida igualmente en su Sentencia de 14 de diciembre de 2023 [Ponente: Ilmo. Sr. D. Fermín Echarri Casi]:

La sentencia del Juzgado de lo Penal no 8 de Madrid, citada por la defensa, abordaba una cuestión de una incidencia práctica notable: como acontece con aquellas personas jurídicas que, carecen de una mínima complejidad organizativa propia, pero no se crean o utilizan ex profeso para la comisión de ilícitos penales. Esta resolución, en definitiva, trasladaba las soluciones dadas por la STS 154/2016, de 29 de febrero, respecto de las sociedades «pantalla» a las sociedades «unipersonales» carentes de una estructura corporativa compleja, con apoyo asimismo, en la Circular FGE 1/2016, decantándose finalmente por la teoría de la inimputablidad de las personas jurídicas, en vez del principio » non bis in idem» razonando lo siguiente: «(…) Por eso considero más adecuado reconducir la cuestión a la inexistencia del delito corporativo por la inimputabilidad de la persona jurídica. En efecto, asumida la existencia de la sociedad unipersonal, si ésta es de tan pequeña entidad en la que además el socio único es el único administrador y empleado, carece de sentido exigirle como sociedad «la cultura de respeto» a la norma que está en la base del delito corporativo. En este caso la confusión del sujeto activo y sociedad es tal que se produce imposibilidad congénita de ponderar la existencia de mecanismos internos de control, lo que la STS 221/2016 define como inimputabilidad de la entidad».
Este razonamiento, nos lleva a extender la teoría de la inimputabilidad de las personas jurídicas no sólo a las sociedades «pantalla», sino también a aquellas que no tengan una «estructura corporativa compleja», ya que lo determinante en este ámbito es la presencia de aquella, para lo cual constituye un indicio decisivo la constitución de un substrato de organización formal, que no es otra cosa que una estructura corporativa compleja. Dicho de otro modo, un presupuesto para la posibilidad de imputar (y eventualmente condenar) penalmente a una persona jurídica es que ésta goce de un substrato organizativo-empresarial. Sólo un actor corporativo tiene capacidad para cometer un delito corporativo, y, por ende, ser imputado por aquél.
El problema, viene al examinar cuándo existe esa complejidad corporativa interna y cuando no, límite normativo enormemente frágil, que sin duda puede variar con el tiempo, y cuya interpretación extensiva podría dar lugar a excluir del régimen de responsabilidad penal de las personas jurídicas a todas aquellas sociedades unipersonales, o no, que bajo la apariencia de una no excesiva complejidad en su aspectos organizativo- funcionales, emplea aquella para la realización de actividades ilícitas, ocultas tras la actividad legal asimismo desarrollada.

De manera similar, y coligiendo el planteamiento de la Sentencia de 11 de noviembre de 2022, la Sentencia de la Audiencia Provincial de Madrid de 3 de mayo de 2023 [Ponente: Ilmo. Sr. D. Eduardo Luis Gonzalez Del Campillo Cruz ], resume su aproximación de la siguiente manera:

Así lo consideramos, porque la razón para el tratamiento diferenciado de responsabilidades no está tanto en que se trate de personas jurídicas unipersonales o no sino en criterios de complejidad y estructura organizativa interna (que la puede haber en sociedades unipersonales) pues, faltando esa complejidad, ni siquiera cabría apreciar la culpabilidad que derivaría del incumplimiento de unos deberes de supervisión y control que si quedan consumidos en la propia dinámica delictiva del administrador que delinque, bastará con la condena de este y la absolución de la persona jurídica procederá por su consideración como inimputable debido a que no cabe estimar que concurra en ella el elemento de culpabilidad, en la medida que es incompatible con su naturaleza hablar de mecanismos internos de control y, en consecuencia, de cultura de respeto a la norma, a partir de la cual se residencia su capacidad de culpabilidad. Lo determinante es la existencia de una complejidad interna, presumible a partir de un suficiente sustrato material organizativo que, si falta, no se da el presupuesto para hablar de imputabilidad penal por inexistencia de capacidad de culpabilidad ya que, debido a su mínima estructura, no concurre la base desde la que conformarla y es que, no habiendo posibilidad de establecer mecanismos de control, no puede surgir el fundamento de su responsabilidad; de ahí que no toda sociedad pueda considerarse imputable en el ámbito penal ( SSTS 894/2022, de 11 de noviembre).

De igual manera, la reciente Sentencia de la Audiencia Provincial de Palma de Mallorca 26 de octubre de 2023 [Ponente: Samantha Romero Adán] hace acopio de la doctrina expresada en varias de estas resoluciones y concluye de forma similar – aplicando, de hecho, una solución un tanto extrema , como podemos observar a continuación –:

Teniendo en cuenta que, las sociedades European Investment and Consulting Trust, S.L.U y Balearic Islands Investment, S.L. eran meros instrumentos de los que se servía la acusada para llevar a efecto el delito de estafa no se puede aplicar el art. 31 bis y, por tal causa, tampoco el art. 251 bis, norma especial que prevé la imposición de las penas recogidas en las letras b) a g) del apartado 7 del art. 33. Así resulta de la información obtenida de la prueba personal practicada y, en particular, de las manifestaciones realizadas por la Inspectora jefe cuando dispuso que la mercantil Balearic Islands Investment, S.L. ni siquiera tenía trabajadores. Por lo tanto, ninguna de las mercantiles disponía de una organización diferenciada de la Sra. Teresa . Eran un mero instrumento, puesto que las acciones las llevaba directamente la acusada. Existía una confusión de las personalidades física y jurídica, el patrimonio de la acusada se hallaba confundido con el de las mercantiles, de modo que no puede sostenerse que éstas fueran entes diferenciados de su administrador.
En consecuencia, al resultar de aplicación el art. 129.1 del Código Penal advertimos que dicho precepto no prevé como consecuencia accesoria la disolución de la sociedad que está recogida en la letra b) del artículo 33.7, sino únicamente las consecuencias accesorias previstas en las letras c) a g) del art. 33.7 y, la prohibición de realizar cualquier actividad, aunque sea lícita.
Por lo tanto, de conformidad con el principio de legalidad, en su vertiente de legalidad penal, proclamada en el art. 2.1 CP -«No será castigado ningún delito con pena que no se halle prevista por Ley anterior a su perpetración»-, al no hallarse legalmente prevista esta consecuencia no puede ser aplicada. Pero sí podemos aplicar las restantes consecuencias accesorias, incluida la prohibición definitiva de llevar a cabo cualquier clase de actividad, aunque sea lícita. Porque éstas, sí son consecuencias legalmente previstas para el supuesto de autos.
Corregido el error en la formulación de la pretensión y determinada la norma que regula las consecuencias accesorias aplicables al caso concreto corresponde individualizar la que se considere proporcionada y adecuada al presente caso, tras ponderar las concretas circunstancias concurrentes.
Tomando en consideración las circunstancias profusamente analizadas en el cuerpo de la presente sentencia, consideramos procedente- una vez analizado el contenido de los actos defraudatorios realizados y el uso continuado y prolongado en el tiempo de la mercantil que la acusada ha venido realizando para consumar su propósito, no siendo la consecuencia que aplicamos de una gravedad superior a la inicialmente pretendida-, prohibir definitivamente a la mercantil EUROPEAN INVESTMENT AND CONSULTING TRUST, S.L.U llevar a cabo cualquier clase de actividad, aunque sea lícita, debiendo librarse los despachos oportunos para la anotación de tal prohibición en el Registro Mercantil correspondiente.  

Finalmente, en un sentido similar se pronuncian la reciente Sentencia de la Audiencia Provincial de Badajoz de 27 de diciembre de 2023 [Ponente: Ilma. Sra. Dña. María Dolores Fernández Gallardo] y la también reciente Sentencia del Tribunal Superior de Justicia de Madrid de 19 de octubre de 2023 [Ponente: Ilmo. Sr. D. Francisco José Goyena Salgado] se pronuncia en un sentido similar, considerando, no obstante, que también sería coincidente el resultado que se alcanza mediante la aplicación del principio de ne bis in idem:

«Como ya indicábamos, el recurso debe ser desestimado al no respetar las exigencias de la vía impugnatoria utilizada, pues desde el momento en que se declara probado que la gestión y actuación de la mercantil, aunque tuviera la forma de una sociedad limitada, se ceñía exclusivamente al acusado Leopoldo , actuando de facto como una sociedad unipersonal, con la consecuente falta de complejidad corporativa, la aplicación de la expuesta doctrina jurisprudencial y su consecuencia de ausencia de responsabilidad de la persona jurídica, resulta correcta y ajustada a derecho y a la jurisprudencia que lo interpreta. En el presente caso, la condena solicitada daría lugar a incurrir en la mencionada doble condena por los mismos hechos, que denuncia el Tribunal Supremo como vulnerador del principio non bis in ídem»

Por último, resulta interesante traer a colación el razonamiento llevado a cabo por el Auto de la Audiencia Nacional de 6 de noviembre de 2023 [Ponente: Excmo. Sr. D. Fermín Echarri Casi] donde se analiza qué ocurre en aquellos supuestos en el cual las sociedades pantalla ni siquiera han sido objeto de acusación:

Así, la STS no 534/2020, de 22 de octubre, señala como sólo una empresa con una mínima complejidad interna adquiere una capacidad autoorganizativa y, en consecuencia, permite hacerla responsable penalmente por las consecuencias derivadas de la «culpa organizativa», prevista por el artículo 31 bis del CP. Por el contrario, las denominadas «sociedades pantalla» que no tienen otro propósito que delinquir o encubrir actividades ilegales, están al margen del sistema penal para las personas jurídicas, y, por lo tanto, no pueden gozar de los derechos y garantías que el mismo ofrece, siendo inimputables a todos los efectos penales. En estos casos el sistema de imputación vendrá dado por el mecanismo del «levantamiento del velo» dirigiendo la acción penal únicamente hacia las personas físicas que están detrás de la organización.
Sin embargo, aunque estas sociedades que nos ocupan, no hayan sido objeto de acusación, no pueden ser consideradas ajenas a los hechos, sino estimar que carecían de la capacidad para ser responsables penales, como tales sociedades puramente «pantalla» no tienen capacidad para delinquir, como ya se ha expuesto, pues no tienen actividad real, su única función es tratar de ocultar la actividad delictiva, que están cometiendo las personas físicas o jurídicas que se encuentra al frente, y su patrimonio. Sociedades respecto a las cuales la teoría del levantamiento del velo es suficiente para hacer aflorar la responsabilidad penal de quien sólo formalmente está actuando como administrador o representante legal, sin otra finalidad que ocultarse, con expresa referencia a la STS no 534/2020, de 22 de octubre.
De modo que estas sociedades no pueden ser responsables penales, pero tampoco son responsables civiles. No nos encontramos ante una persona jurídica dedicada a la industria o al comercio, que pueda ser responsable civil subsidiario de los delitos cometidos por sus empleados o dependientes, representantes o gestores en el desempeño de sus obligaciones y servicios, no estamos frente a ninguno de los supuestos del artículo 120 del CP. Tampoco son partícipes a título lucrativo, porque no son terceros, sino simples sociedades pantalla, que han actuado en el entramado del fraude en carrusel y ocultan fondos de los condenados.
(…)
Por ello, en el caso de autos, procede la desestimación del recurso de apelación así formulado, sin perjuicio de que puedan tenerse en cuenta algunas de las consideraciones de tipo formal-garantista de cara a la fase de enjuiciamiento en su caso, pero teniendo siempre presente, que si bien algunas de las sociedades afectadas por la medida no habían sido incluidas en el auto de apertura de juicio oral, lo cierto es que habían sido objeto de acusación las personas físicas que se amparaban bajo su cobertura. Estas sociedades han sido inicialmente investigadas, y han padecido el bloqueo de sus bienes, eso les ha permitido solicitar en la fase procesal en la que nos encontramos, anterior al juicio oral el levantamiento de las medidas cautelares, y el sobreseimiento de las actuaciones, pudiendo personarse, si no lo estuvieren ya, antes de la vista oral a los meros efectos de ser oídas, si así lo desean en defensa de sus intereses legítimos y en garantía de los principios de contradicción y defensa, por ser este el momento procesal adecuado, en virtud del principio de preclusión de las fases procesales; pero con la consideración de que si se trata de meras sociedades pantalla, no cabe reconocerlas como titulares de derechos en el proceso; pudiendo aunque no hayan sido traídas a juicio, acordar aquellos decomisos que se tuvieren por pertinentes.

En definitiva, parece advertirse una paulatina tendencia a la adopción del criterio de la complejidad organizativa interna como parámetro para determinar la imputabilidad o inimputabilidad de las personas jurídicas en el sistema de Derecho penal español de tal manera que las personas jurídicas que carecen de ese mínimo sustrato organizativo interno que permita diferenciarlas de las personas físicas no serán consideradas como imputables penalmente – pudiendo adoptarse otra serie de medidas frente a las mismas dependiendo de las circunstancias del caso concreto –. El concepto del actor corporativo sirve, entonces, para referirse a las personas jurídicas que, debido a su complejidad organizativa interna, se han diferenciado suficientemente de las personas jurídicas – esto es: gozan de una identidad corporativa diferenciada – y, por tanto, resultan imputables penalmente.

Ciertamente, este planteamiento restringe el elenco de personas jurídicas imputables a los efectos del artículo 31 bis) CP, pero, como ya indicamos hace tiempo, al igual que no todas las personas físicas son imputables en el Derecho penal individual, no todas las personas jurídicas deben ser imputables en el Derecho penal empresarial. Pero con ello se logra un triple objetivo: en primer lugar, configurar un sistema de RPPJ respetuoso con la lógica de los principios informadores del Derecho penal; en segundo lugar, evitar en mayor medida el riesgo de desnaturalización de las categorías tradicionales del Derecho penal; en tercer lugar, simplificar procesalmente situaciones que en la práctica se tornan complejas13.

13.

En este sentido, ya advertíamos en Carlos Gómez-Jara, “La imputabilidad organizativa en…

VI.- El deber del Juez Instructor de dictar sobreseimiento con el Auto de Apertura del Juicio Oral cuando no se contenga en el relato fáctico de los escritos de acusación referencia alguna al delito corporativo de la persona jurídica

La otra consecuencia notable que se extrae de la Sentencia de 11 de noviembre de 2022 resulta especialmente relevante en la práctica. Así, en la praxis judicial no es inusual encontrarse con relatos acusatorios donde se especifican los hechos cometidos por las personas físicas, pero no se detalla (en muchas ocasiones: ni se menciona) cuál es el defecto estructural en los mecanismos de prevención y detección de los delitos del que adolece la persona jurídica.

Así, como hemos indicado anteriormente, la citada resolución de la Sala Segunda afirma lo siguiente:

«partiendo de la base de que el delito corporativo ha de tener su propia sustantividad, en principio, su derecho de defensa no quedaba cubierto por la imputación a la persona física, pues los criterios de imputación a una y otra son diferentes y la línea de defensa no tiene por qué coincidir, y los intereses en juego pueden entrar en conflicto.
Finalmente, la condena a la persona jurídica ha tenido lugar sin una base fáctica que definiera su delito corporativo, del que derivar su responsabilidad penal, en que las premisas de organización y complejidad está la base de su propio fundamento, con elementos propios para conformar su culpabilidad, distintos de los de la persona física. »

En consecuencia, la instrucción que imparte la Excma. Sala es clara:

Cuando «las actuaciones practicadas no (hayan) puesto de relieve indicio alguno que apuntase a un propio delito corporativo que debiera llevar a su imputación, (…)  se (está) contraviniendo lo dispuesto en el art. 783.1 LECrim., conforme al cual «solicitada la apertura del juicio oral por el Ministerio Fiscal o la acusación particular, el Juez de Instrucción la acordará, salvo que estimare que concurre el supuesto del número 2 del artículo 637 o que no existen indicios racionales de criminalidad contra el acusado, en cuyo caso acordará el sobreseimiento que corresponda conforme a los artículos 637 y 641», y qué duda cabe que, ante un escrito como el presentado por la acusación particular, en que se formulaba acusación contra una persona jurídica, sin un relato con sustantividad propia para acusarla, se estaba en el caso del art. 637.2 LECrim y debiera haber llevado al sobreseimiento libre para ella

Piénsese por ejemplo en qué ocurriría si el escrito de acusación contra una persona física no contuviera un «relato con sustantividad propia para acusarla». Ciertamente, el Juez de Instrucción acordaría el sobreseimiento de la misma. El hecho de que se trata de una persona jurídica no puede alterar el resultado. De ahí la importancia de que, como viene estableciendo una y otra vez la jurisprudencia del Tribunal Supremo, los derechos y garantías procesales son los mismos para personas físicas y jurídicas, no debiendo establecerse dobles raseros al respecto.

La problemática se torna algo más compleja cuando se observa que en muchos escritos de acusación únicamente viene referido, como delito corporativo, una lacónica frase que mutatis mutandi afirma lo siguiente: «la empresa X carecía de un programa de cumplimiento normativo». La pregunta entonces se torna en si puede considerarse suficiente tan vaga afirmación o si, por el contrario, se exige algo más para superar el filtro del relato fáctico en aras de posibilitar una adecuada contradicción al respecto – y, en consecuencia, la salvaguarda del derecho de defensa de la persona jurídica -.

Dicha cuestión entronca con un problema nuclear: a quién corresponde la carga de la prueba en este ámbito. En principio, la Sentencia de 16 de marzo de 2016 [Ponente: Excmo. Sr. D. Manuel Marchena Gómez] apuntaba en el sentido de que correspondía a la acusación la carga de la prueba14; desde esta perspectiva, entonces, ciertamente no resulta suficiente con la mera afirmación de que una persona jurídica carece de programa de cumplimiento: es necesario que el relato fáctico acusatorio contenga los elementos mínimos de por qué existe un defecto estructural en los mecanismos de prevención y detección del delito.

14.

STS de 16 de marzo de 2016: «En definitiva, en la medida…

Ahora bien, en tiempos recientes el cuidado análisis llevado a cabo por la relevante Sentencia del Tribunal Supremo de 8 de abril de 2024 [Ponente: Excmo. Sr. D. Antonio del Moral] respecto de la carga de la prueba suscita ulteriores reflexiones15. Así, la citada sentencia parte de un entendimiento de los elementos que fundamentan la responsabilidad penal de las personas jurídicas que ha calado en diversas resoluciones de la Sala Segunda. En este sentido, indica:

15.

Vid. ya las reflexiones de la Sentencia de 8 de marzo de…

La responsabilidad penal de una persona jurídica además de un elemento nuclear positivo (comisión de un delito por quien actúa como directivo o empleado del ente) (i) , otro normativo (que se trate de uno de los delitos en que está prevista esa posible responsabilidad) (ii) y otro negativo (que no esté implantado un plan de cumplimiento eficaz que haya tenido que ser burlado para la actuación delictiva del agente) (iii) , reclama un elemento accesorio que es pieza imprescindible: el delito, objetivamente considerado y con independencia del móvil del agente, ha de redundar en beneficio directo o indirecto de la persona jurídica (iv)

Pues bien, a este respecto la Sentencia de 8 de abril de 2024 vierte las siguientes reflexiones que, pese a su extensión merece la pena reproducir por su importancia y claridad:

En cuanto a la inexistencia de un plan eficaz de cumplimiento ( falta de cultura de respeto al derecho según la semántica no ajena a la jurisprudencia de esta Sala a la que se se refiere reiteradamente uno de los recurrentes) y sin afán alguno de mediar en la naturaleza dogmática de ese elemento conviene decir algo.
Se trata de un elemento negativo, lo que, al margen de cuál sea su naturaleza, acarrea ciertas elementales consecuencias procesales. Entre otras, que la carga de la alegación de ese factor excluyente de la responsabilidad recae, en principio, en la defensa. Si ésta se abstiene de proponer prueba alguna al respecto, y no realiza ni siquiera un amago de aportar un plan de cumplimiento y/o demostrar que la empresa se ajustaba en su funcionamiento a cada uno de los requisitos que perfila el Código Penal, será legítimo entender acreditado que no existía tal plan de cumplimiento; como, sin que se quiera extremar la analogía que, deliberadamente, es un tanto hiperbólica, tampoco se detecta inconveniente alguno en, a pesar de no contar con ninguna prueba o informe ad hoc, considerar imputable al acusado de un delito, cuando no existe el más mínimo indicio de un padecimiento psíquico, ni su defensa ha alegado nada al respecto. No podrá quejarse por haberse burlado su derecho a ser informado de la acusación en tanto en los escritos de acusación se omitía cualquier mención a su imputabilidad. Esta forma de razonar no supone invertir la carga de la prueba: las dudas sobre la imputabilidad habrán de ser resueltas también con arreglo al principio in dubio. Es un problema, más bien, de máximas de experiencia y contexto procesal. No es en absoluto descabellado -sí lo sería la actitud contraria- estimar probado que una persona es imputable cuando nadie ha insinuado otra cosa, ni siquiera el interesado en ello, y no existe el más mínimo indicio de padecimiento alguno.
Resulta igualmente impecable, de forma paralela, un razonamiento a tenor del cual si se acusa a una empresa por hechos cometidos por un directivo; y su dirección letrada, muy cualificada, como en este caso confirma el altísimo nivel de sus escritos, adopta una postura abstencionista, estratégicamente abstencionista, y se limita sin más a decir que no se ha probado la inexistencia de un programa de cumplimiento adecuado, se deduzca que no se contaba con ese protocolo. Si fuese de otra forma se hubiese aportado o se hubiese hablado de él.
La condena por conducción sin permiso o por tenencia ilícita de armas -volvemos a ejemplos- no necesita ineludiblemente un documento oficial acreditativo de que no se cuenta con esas licencias: basta con constatar que el acusado no arguye ser poseedor de las mismas.
Nada se consignaba en los escritos de defensa de las personas jurídicas en relación a programas de cumplimiento normativo. Eso es reseñable en particular de Kyz, que ahora enarbola en su defensa esa bandera. Su escrito de conclusiones provisionales, por lo demás, no es el muy frecuente y típico de oposición desnuda y vacía frente a la acusación. Contiene una narración en positivo con alegación de circunstancias, Pese a ello, ninguna mención a un programa de compliance.
No parece que el derecho de defensa quede erosionado porque las acusaciones no hiciesen constar en sus escritos que no reinaba en esas empresas una cultura de cumplimiento. Si no se dice nada, y se acusa a la Sociedad, esa negación – que no afirmación- está implícita. A cualquier jurista, por poco familiarizado que esté con el derecho penal, le bastará leer el art. 31 bis para deducir que si no se hace constar nada al respecto es que la acusación excluye esa causa exoneradora.
Tampoco hace falta afirmar expresamente para acusar por un delito de lesiones que no se produjo previamente una agresión por parte del lesionado; ni para acusar por un delito de robo que el autor no estaba inmerso en una situación de extrema necesidad por la enfermedad gravísima de su hijo que requería obtener con urgencia un medicamento que no estaba a su alcance adquirir si no es mediante esa acción antijurídica. Si se acusa por hurto y nadie ha alegado nada, ni es preciso hacer constar en el escrito de acusación que no había circunstancias de peso que habrían impulsado a esa acción, ni supone una inversión de la carga de la prueba condenar, pese a no acreditarse que no se daba la base fáctica del art. 20.7 CP.
La abulia indagatoria y probatoria sobre ese elemento negativo, no ha de traducirse necesariamente en una duda sobre su concurrencia. La presunción de inocencia no obliga a presumir que todas las asociaciones y organizaciones o sociedades mercantiles y personas jurídicas en general cuentan con un programa de cumplimiento ajustado a la exigencias del Código penal. Incluso, si lo estimásemos así, la desidia en las alegaciones o aportaciones probatorias de la persona jurídica acusada se erigiría en elemento que permite razonablemente entender desactivada esa presunción.

Como se puede apreciar, la mentada Sentencia aboga por el consolidado principio de que «la carga de la alegación de ese factor excluyente de la responsabilidad recae, en principio, en la defensa». Algunas resoluciones judiciales de tribunales inferiores también han apuntado en el sentido indicado. Así, resulta interesante traer a colación la reciente Sentencia de la Sala de lo Penal de la Audiencia Nacional [Ponente: Ilmo. Sr. D. Enrique López López], puesto que introduce un matiz interesante: en caso de que el presupuesto de la responsabilidad penal de la persona jurídica venga dado por un delito de un directivo, lo razonable es que la carga de la prueba respecto de la exoneración de la persona jurídica competa a la defensa de la persona jurídica (lo cual se invierte cuando el presupuesto viene dado por un delito cometido por un empleado).

Respecto a quien le corresponde la prueba de este elemento, pertenezca al tipo o sea un elemento autónomo del tipo, o una causa de exención de la antijuricidad, existe una gran discusión, pero lo que parece cierto es que en casos como el presente en el que el autor persona física del delito cometido es quien ostenta el control absoluto del sociedad por ser su presidente y administrador, parece aconsejable considerar que es a él a quién le corresponden la carga de la prueba de la concurrencia de un sistema interno de prevención eficaz, algo que de existir, es adecuado para eximir de responsabilidad a la persona jurídica (..)
Como hemos adelantado en el delito corporativo es necesario que se dé un delito cometido en nombre o por cuenta de la persona jurídica, en su beneficio directo o indirecto, y cometido por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma, y todo ello concurre en el presente caso; pero como hemos dicho, el fundamento último de la responsabilidad penal de la persona jurídica en todas sus versiones ( delito cometido por quien manda en la sociedad o por quienes están sometidos a su autoridad) es la ausencia de un modelo de prevención eficaz, si bien la carga de la prueba en este caso parece más razonable atribuírsela a quien alega esta causa de exclusión de la responsabilidad penal (…)
Ahora bien, se da un tercer ámbito de estudio en la concurrencia del delito corporativo, y es que partiendo de que los modelos de organización y gestión incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza en el caso de los delitos cometidos por los que mandan en la empresa, en el caso de los delitos cometidos por los subordinados el modelo de organización y gestión debe resultar adecuado para prevenir delitos de la naturaleza del que fue cometido; en este punto la carga de la prueba estaría repartida en función del tipo de delito se haya cometido y de quienes sean los autores del mismo, y así, cuando más subordinado sea el autor, más corresponderá al Ministerio Fiscal la carga de la prueba y cuando menos subordinado a la defensa. »

La reconciliación de ambas posiciones, aparentemente – pero sólo aparentemente – antagonistas, puede producirse de la mano del presupuesto establecido por la Sentencia de 16 de marzo de 2016 en siguiente sentido:

« La Sala considera que el debate sobre quién ha de probar y qué ha de ser probado no puede ser abordado en el proceso penal con la metodología que es propia de otros órdenes jurisdiccionales. Los valores que convergen en el proceso penal obligan a modular el significado de algunos principios que, en otros órdenes, pueden llegar a ser determinantes. Piénsese, por ejemplo, en el principio de preclusión, que no es otra cosa que una pauta de ordenación de las distintas secuencias temporales del proceso. Lo mismo puede decirse respecto del entendimiento clásico de la teoría sobre la carga de la prueba . La lectura constitucional del proceso penal es incompatible con una división artificial de los papeles que han de asumir acusación y defensa para esclarecer la verdad del hecho imputado.»

Así, por un lado, la Excma. Sala afirma que, en materia de carga de la prueba, el análisis de la responsabilidad penal de las personas jurídicas no se puede apartar de los cánones interpretativos propios del orden penal y de la salvaguarda de la presunción de inocencia (STS de 16 de marzo de 2016); por otro lado, afirma que el escrito de acusación debe contar con un relato con sustantividad propia para acusar a la persona jurídica en el sentido de una base fáctica que defina su delito corporativo(SSTS de 16 de marzo de 2016 y de 11 de noviembre de 2022); finalmente, afirma que en el orden penal rige el principio de que la carga de la alegación de un factor excluyente de la responsabilidad recae, en principio, en la defensa (STS de 8 de abril de 2024).

Precisamente por ello, en su día propuse una valoración probatoria donde tanto acusación como defensa debían soportar parte del onus probandi. Así, la acusación corría con la carga de la prueba de la ausencia o inidoneidad de las «medidas de vigilancia y control para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión» (Art. 31 bis) 2. 1ª CP) – lo cual deberá ser consignado como relato fáctico en el escrito de acusación -; la defensa corre con la acreditación del funcionamiento de su sistema de cumplimiento normativo (Art. 31 bis) 5 CP) – lo cual deberá ser consignado en su escrito de defensa –16.

.

Vid. ya, entre otros lugares, Carlos Gómez-Jara, “El Pleno Jurisdiccional del Tribunal…

Sea como fuere, merece la pena confrontar los extremos apuntados en la Sentencia de 11 de noviembre de 2022 y de 8 de abril de 2024: en la primera, existía una abulia indagatoria y probatoria en el escrito de acusación; en la segunda, se constata igual abulia en el escrito de defensa. Lo que parece colegirse sin dificultad de una lectura conjunta de ambas resoluciones es que ni el escrito de acusación ni el escrito de defensa pueden evitar pronunciarse sobre los sistemas de cumplimiento normativo – sc. modelos de organización y gestión para la prevención y detección de delitos, en la terminología utilizada por el Código penal – de las personas jurídicas acusadas. Ambos escritos basales de las pretensiones acusatorias (por un lado) y exoneratorias (por otro) deben contener relatos fácticos y propuesta probatoria tendente a la constatación de su ausencia o concurrencia.

En ocasiones, la configuración de una determinada regulación jurídico-penal provoca, en la célebre terminología popularizada por Robert K. Merton, una serie de unintended consequences: consecuencias imprevistas. Probablemente, en una línea similar, quienes introdujeron el conjunto de artículos que conforman el corpus del sistema de responsabilidad penal de las personas jurídicas en España no previeron excesivamente los aspectos relativos a la prescripción. El resultado, lo anticipamos ya al comienzo de este Editorial, es que, para las empresas que operan normalmente en el tráfico jurídico-mercantil y que ni son reincidentes ni meros instrumentos de las personas físicas, el plazo de prescripción de los delitos es siempre de cinco años.

Quizás el lector se lleve las manos a la cabeza ante la afirmación de que, con independencia de la gravedad del delito, el plazo de prescripción es el mismo (5 años) para la gran mayoría de las personas jurídicas. Se advertiría ahí una suerte de “desigualdad” respecto de lo que sucede con las personas físicas. La doctrina penal no ha estado especialmente atenta al tema de este editorial, pero esta consecuencia ha sido lo suficientemente notable como para que la propia OCDE en su informe de 8 de diciembre de 2022 en fase 4 (Implementing the OECD Anti-Bribery Convention. Phase 4 Report: Spain)  –comentado en nuestro anterior editorial– haya solicitado al Legislador español que cambie la regulación de la prescripción respecto de la responsabilidad penal de las personas jurídicas. Y eso, no es poco.

El primer factor decisivo para la peculiar regulación de la prescripción respecto de las personas jurídicas viene dado por el hecho de que la pena de multa es la pena estrella (ya sea proporcional, ya sea por el sistema de días multa) para las personas jurídicas. Y, como es sabido, el artículo 131 CP establece que el plazo de prescripción para las multas es de cinco años.

Ciertamente el elenco de sanciones interdictivas previsto en el artículo 33.7 CP permite la interposición de alguna de ellas – la prohibición de realizar actividad en el futuro (letra e)) y la inhabilitación para obtener subvenciones (letra f)) – por duración superior a cinco años; pero a tenor del artículo 66 bis) CP sólo en dos casos: cuando se trata de una persona jurídica reincidente o cuando la persona jurídica ha sido utilizada como instrumento para la comisión de ilícitos penales. Si no se da ninguna de estas circunstancias, está proscrita la imposición de una reacción interdictiva por más de cinco años.

¿Cómo ha sido acogida esta regulación por parte de los Tribunales españoles? Ciertamente, de forma desigual. Algunas resoluciones judiciales, conscientes de esta regulación -y aún más conscientes de la jurisprudencia del Tribunal Supremo respecto de la responsabilidad penal de las personas jurídicas-, interpretan correctamente los correspondientes postulados. Otras resoluciones, empero, vinculan el plazo de prescripción de las personas jurídicas a las penas de las personas físicas en un denodado intento de evitar las «consecuencias indeseadas». Ello únicamente contribuye a la peor de las consecuencias de una regulación jurídico-penal: la inseguridad jurídica.

Como exponente de la -a nuestro entender- aplicación correcta de los preceptos y jurisprudencia de la Sala Segunda nos encontramos con el Auto de la Sección Tercera de la Audiencia Nacional de 15 de noviembre de 2022 [Ponente Ilmo. Sr. D. Carlos Fraile]. En el mismo se contiene el siguiente razonamiento:

El auto apelado considera que la pena máxima de posible imposición a la persona jurídica, prevista por el Código Penal para el delito anteriormente señalado, en caso de comisión por una persona jurídica, cuando, como sucede en el presente caso, dicha persona no es reincidente, ni es utilizada instrumentalmente para la comisión de delitos, es, conforme a los arts. 427.2, 33.7 y 66 bis del Código Penal (redacción dada por la Ley Orgánica 5/2010), la de multa, con posibilidad de imposición facultativa de penas de disolución, de suspensión de actividades, clausura de locales o establecimientos, de prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito, de inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, y de intervención judicial, penas todas ellas que no podrán imponerse en un plazo superior a dos años. Como consecuencia, estima que, conforme al art. 131 del texto punitivo, el plazo de prescripción del delito de cohecho activo por el que se investiga a IR es de cinco años”.

El Auto en apelación confirma dicho planteamiento de la siguiente forma:

“Si nos atenemos a las penas de imposición obligatoria (las de multa), el plazo de prescripción sería de cinco años, conforme al art. 131 del Código Penal. Lo mismo ocurre con las penas de imposición facultativa. Es preciso señalar, a este respecto, que el mencionado art. 131 solo establece plazos de prescripción superiores a cinco años para los delitos castigados con penas de prisión e inhabilitación superiores a cinco años de duración, y que el art. 66 bis antes citado únicamente permite imponer por un plazo superior a dos años las penas previstas en las letras c) a g) del apartado 7 del art. 33, entre las que se encuentra la inhabilitación del apartado f), cuando la persona jurídica sea reincidente o se utilice instrumentalmente para la comisión de ilícitos penales, disponiendo que se entenderá que se está en este último supuesto siempre que la actividad legal de la persona jurídica sea menos relevante que su actividad ilegal. Siendo indiscutible que, en el presente caso, no se da ninguno de estos supuestos, la pena de inhabilitación no podría ir más allá de dos años. Igual sucedería con el resto de las penas facultativas, para las cuales el art. 131 no contempla plazos de prescripción específicos, por lo que quedarían sujetas al plazo residual de cinco años que dicho artículo establece”».

No obstante, en sentido contrario, pueden encontrarse diversas resoluciones judiciales, incluso de la propia Audiencia Nacional, en las que se vincula la prescripción de la persona jurídica a los periodos de prescripción previstos para personas físicas. En concreto, el Auto de la Sección Segunda de la Sala de lo Penal de la Audiencia Nacional [Ponente: Ilmo. Sr. D. Joaquín Delgado Martín] razona de la siguiente forma:

“la parte recurrente (Alegación Segunda) se refiere a la existencia de prescripción. Considera que el plazo de prescripción del delito, para hechos ocurridos tras la reforma de la LO 5/2010, respecto de una persona jurídica, es el de 5 años, considerada la pena que lleva aparejada el delito respecto de la persona jurídica acusada y consideradas las reglas particulares del art. 66 bis CP en materia de prescripción del delito y para exigir responsabilidad penal a una persona jurídica.

En relación con esta cuestión, el auto desestimatorio de la reforma argumenta dos elementos: en primer lugar, había un plan unitario de sobornos por parte de «DF, S. A.» con fraccionamiento de pagos; y, en segundo lugar, que ese plan se ejecutó, al menos, hasta 2013 y no, como alega el recurrente, hasta el 3 de junio de 2009, fecha en la que se formalizaron los contratos. Si se acepta esta construcción del auto recurrido, el plazo de prescripción del artículo 445 CP (redacción dada por la LO 5/2010) sería de diez años atendiendo a las penas previstas por dicho precepto, conforme a lo dispuesto en el artículo 131.1 del Código Penal vigente en ese momento. En definitiva, no cabe afirmar que de forma ostensible concurre la prescripción; sin perjuicio de lo que se pueda resolver en fase de juicio oral”.

Ante esta tesitura, el criterio decisivo viene dado por la posición que se adopte respecto de la autonomía de la responsabilidad penal de las personas jurídicas. Y la posición de la Sala Segunda del Tribunal Supremo es clara: la persona jurídica tiene una responsabilidad autónoma independiente de la individual. Por ello, si, como afirma la Sala Segunda, la responsabilidad penal de la persona jurídica debe interpretarse en clave de autorresponsabilidad – y no de heterorresponsabilidad – entonces dicho principio debería regir también para la extinción de dicha responsabilidad. Como señala el mencionado Auto de la Sección Tercera de la Sala de lo Penal de la Audiencia Nacional de 15 de noviembre de 2022, no existe entre persona física y jurídica la conexidad de base natural o sustantiva a la que se refiere el art. 131.4 CP.:

En efecto, el referido Auto es coherente con la posición asumida por nuestro Tribunal Supremo respecto de la responsabilidad penal de las personas jurídicas. En primer lugar, la Sentencia del Tribunal Supremo 710/2021, de 20 de septiembre [Ponente: Excma. Sra. Dña. Ana Ferrer]:

“La responsabilidad penal de los entes corporativos, introducida en nuestro ordenamiento penal por la  LO 5/2010  y matizada por la ulterior  LO 1/2015, tiene su fundamento en un defecto estructural en los modelos de gestión, vigilancia y supervisión sobre sus administradores y empleados en relación con los delitos susceptibles de ser cometidos por aquellos en el ámbito de actuación de la propia persona jurídica. En palabras que tomamos de la  STS 154/2016, 29 de marzo, «… el sistema de responsabilidad penal de la persona jurídica se basa, sobre la previa constatación de la comisión del delito por parte de la persona física integrante de la organización como presupuesto inicial de la referida responsabilidad, en la exigencia del establecimiento y correcta aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes integran la organización. […] Así, la determinación del actuar de la persona jurídica, relevante a efectos de la afirmación de su responsabilidad penal (incluido el supuesto del anterior art. 31 bis.1 par. 1°  CP  y hoy de forma definitiva a tenor del nuevo art. 31 bis. 1 a) y 2  CP, tras la reforma operada por la  LO 1/2015, ha de establecerse a partir del análisis acerca de si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el  Libro II   del  Código Penal  como posibles antecedentes de esa responsabilidad de la persona jurídica”.

En idéntico sentido, la sumamente relevante Sentencia del Tribunal Supremo 894/2022, de 11 de noviembre [Ponente: Excmo. Sr. D. Ángel Hurtado]:

“Cuando hablamos de delito corporativo para referirnos al de la persona jurídica, es porque ha de tratarse de un hecho propio de ella; qué duda cabe, sin embargo, que cualquier hecho, como fenómeno del mundo exterior, generalmente es realizado por una persona física, que, en su caso, deberá responder por él; lo que sucede es que, en evitación de pasar por criterios de responsabilidad objetiva, esa responsabilidad de aquélla no ha de operar por transferencia automática a la exigible a la persona jurídica, sino que el camino elegido para ello ha sido que, para exigir responsabilidad penal a la persona jurídica, con independencia de que presupuesto para ello esté en la actuación de la persona física, sin embargo, en la medida que su imputación ha de asentarse en criterios de imputabilidad propios, tal imputación habrá de ponerse en relación con los fallos en que, por defecto de organización o funcionamiento, incurra en el ejercicio de su actividad sobre la gestión, el control, la supervisión o vigilancia para la prevención del delito de que se trate, y todo ello sin prescindir de los criterios rectores del campo del derecho en que nos estamos moviendo, que es el penal, informado por principios como el de culpabilidad subjetiva, de manera que su responsabilidad habrá de serlo por la perpetración de su propio hecho corporativo y en función del reproche culpabilístico de dicho hecho, al margen y obviando criterios de responsabilidad objetiva, como supondría hacerla responsable por una simple transferencia acrítica del hecho cometido por la persona física; el cometido por ésta, como hecho de conexión, podría ser presupuesto de la comisión del de aquélla, pero no serviría como fundamento, que ha de buscarse en uno propio”.

Por ello, respecto del cómputo de la prescripción desde esta perspectiva, señala con razón el Auto de la Sección Tercera de la Sala de lo Penal de la Audiencia Nacional de 15 de noviembre de 2022 referido anteriormente tanto

que el Código no entiende a la hora de fijar la prescripción a la clasificación de grave o menos grave de los delitos, sino la duración concreta de las penas que llevan aparejadas las infracciones”.

Como que

Partiendo de una noción de la responsabilidad penal de la persona jurídica basada en el “hecho propio”, por tanto, distinta de la responsabilidad de las personas físicas, debemos estar a las penas previstas para el delito que se imputa, en concreto, a la persona jurídica”.

En conclusión, los principios que fundamentan la responsabilidad penal de las personas jurídicas no deberían quedar en el olvido cuando toca valorar la extinción de dicha responsabilidad.

I. Introducción

Algoritmos de alta complejidad, vehículos sin conductor, robots “humanoides”, sistemas de armas autónomos y letales, y mucho más, ya no son sólo material para guionistas y autores de libros de ciencia ficción. Sin duda alguna, hemos entrado en la era de la inteligencia artificial (en adelante también denominada “IA”), que probablemente se convertirá en la tecnología más importante del siglo XXI, gracias a los extraordinarios avances impulsados por el aumento exponencial de los datos digitales y las capacidades computacionales1. El carácter histórico de tales logros técnicos-científicos explica que observadores atentos vislumbren una cuarta revolución industrial2 y, en perspectiva, “el mayor acontecimiento de la historia de nuestra civilización”3. Sus posibles repercusiones afectarán – y, en cierta medida, ya han afectado – a todos los ámbitos de la vida social, tanto en contextos de paz como de guerra, de trabajo o de ocio: medicina, industria, finanzas, tráfico rodado, asistencia, recaudación de impuestos, entretenimiento, funcionalidad de los hogares (la llamada domótica), conflictos armados, etc.4.

1.

Véase, en la doctrina penal, por ejemplo, F. Basile, Intelligenza artificiale e…

2.

Schwab, La cuarta revolución industrial, Barcelona, 2016, passim.

3.

Según la opinión del gran físico, cosmólogo y matemático Stephen Hawking, fallecido…

4.

Sobre algunas de estas aplicaciones y sus repercusiones jurídicas, véanse las contribuciones…

Por lo tanto, los ordenamientos jurídicos están llamados a hacer frente a las ambivalentes repercusiones de las llamadas máquinas inteligentes de última generación, que, por un lado, representan un factor de mejora de las condiciones de vida de naciones y pueblos enteros, al ser capaces de fomentar el crecimiento humano y social, y, por otro, constituyen una fuente de riesgos potencialmente desmesurados.

Por estas razones, la IA se ha convertido en un campo de investigación muy estimulante también para los estudiosos del Derecho penal, como revela un considerable número de investigaciones y estudios en toda Europa y en todo el mundo. En este contexto, destacan las investigaciones sobre la responsabilidad penal o administrativa de las personas jurídicas u otras entidades colectivas y, en particular, de las sociedades mercantiles, que figuran entre los mayores usuarios de las nuevas tecnologías. Esto se debe a dos razones, que afectan tanto al aspecto relativo a la prevención como a la represión de delitos.  

La primera razón es que las técnicas de inteligencia artificial, en combinación con la denominada blockchain, probablemente cambiarán radicalmente los métodos y prácticas de cumplimientopenal y el diseño de sistemas de control interno en las empresas. En el contexto general de lo que puede designarse como el “mundo RegTech”5, las empresas, utilizando sofisticados sistemas informáticos, pueden disparar señales de alarma (red flags) que de otro modo no se hubieran podido identificar a través de las técnicas clásicas de análisis y supervisión. Además, pueden construir sistemas de toma de decisiones transparentes y fiables, en los que sea más complicado ocultar actividades ilícitas6.

5.

El término hace referencia a la “tecnología reguladora”, es decir, el uso…

6.

Sobre este tema, incluido el uso de la tecnología no sólo como…

Obviamente, todo lo dicho hasta aquí pertenece al mundo de las aspiraciones; la realidad podría ser menos idílica, ya que el nuevo hito de la digital compliance también presenta grandes incógnitas y riesgos que hay que gestionar. Entre las cuestiones que exigen atención, podemos mencionar, por ejemplo: la calidad de los datos en los que se basan los sistemas de inteligencia artificial7; el impacto sobre la protección de los datos personales y los derechos de los trabajadores, con innegables implicaciones de carácter ético; el papel de la ciberseguridad en la salvaguarda de los datos sensibles objeto de los procesos de cumplimiento digital; las disparidades en el acceso a los recursos digitales; o los efectos macroeconómicos sobre el empleo y la organización del trabajo, que requieren una cuidadosa consideración de las implicaciones sociales y políticas. De todo ello se deduce que, incluso desde la perspectiva de la “conformidad” legal, la regulación y gestión de las herramientas de IA aconsejan la adopción de un enfoque holístico que tenga en cuenta los aspectos tecnológicos, éticos, jurídicos, de seguridad y sociales.

7.

En una conferencia celebrada el 22 de junio en la Universidad de…

La segunda razón del especial interés que los instrumentos de IA hoy suscitan entre los juristas, incluidos los penalistas, es aún más relevante desde la óptica del impacto social: su uso en el contexto de una empresa puede ocasionar peligros o daños de diversa índole, significativos desde el punto de vista de la comisión de delitos (dolosos o culposos). Piénsese en los sectores, ya de gran importancia y actualidad, de los coches de conducción autónoma (self-driving cars)8 9, la robótica y los sistemas de diagnóstico médico, el trading financiero o la gestión logística mediante algoritmos.

8.

A nivel monográfico, exhaustivamente, M. Lanzi, Self-driving cars e responsabilità penale. La…

9.

Pensemos en los robots que se utilizan desde hace tiempo en operaciones…

Como ya se ha dicho, el problema se ve amplificado por el siguiente dato fáctico: gran parte de los sistemas de IA son producidos o utilizados por personas, en particular, con forma societaria. A este respecto, la cuestión jurídica clave es si las personas jurídicas involucradas pueden de iure condito o deben de iure condendo ser llamadas a responder en procedimientos penales o para-penales (por ejemplo: en el ordenamiento jurídico italiano, en virtud del Decreto Legislativo nº 231 de 8 de junio de 2001; en sistema penal español, en virtud de los artículos 31-bis y siguientes del Código penal) por delitos relacionados con el uso de IA.

En este artículo pretendemos centrarnos en esta última perspectiva, explorando, en primer lugar, la posibilidad de que una organización pueda ser considerada responsable de la comisión de delitos de diversa índole vinculados al uso de dispositivos o algoritmos de IA. Para ello examinaremos el marco normativo actual10, exploraremos las técnicas jurídicas que parecen en abstracto viables para responsabilizar a las personas jurídicas en estas peculiares esferas de riesgo, y abordaremos los posibles obstáculos y argumentos que se oponen a tal enfoque jurídico11. Por último, extraeremos conclusiones de las consideraciones realizadas12.

10.

Véase el párrafo 2.

11.

Véase el párrafo 3.

12.

Véase el párrafo 4.

II. Los regímenes de responsabilidad penal (o para-penal) de las empresas a nivel internacional y los delitos relacionados con la IA: el escenario actual

Ante el dilema de si una persona jurídica puede ser considerada responsable de un delito caracterizado, en la fase de preparación o de ejecución, por el uso de herramientas de IA, hay que distinguir entre los sistemas informáticos no autónomos y los sistemas que pueden tomar decisiones totalmente autónomas, que los propios programadores o usuarios finales son incapaces, en todo o en parte, de prever13.

13.

Para una visión general véase. S. Beck, The Problem of Ascribing Legal…

1. Sistemas de IA no autónomos y sistemas autónomos utilizados intencionalmente para cometer delitos

Partiendo de la primera constelación de casos, los sistemas no autónomos no parecen plantear problemas adicionales a los abordados tradicionalmente en el Derecho penal de las personas físicas o en el Derecho punitivo de las entidades pluripersonales.

Tales dispositivos, de hecho, se limitan a ejecutar instrucciones recibidas del programador humano o, en cualquier caso, operan bajo el control directo de una o varias personas físicas. En consecuencia, pueden activarse las vías “ordinarias” o usuales de enforcement e imputación de responsabilidad penal a la persona física y, eventualmente, también a la persona jurídica14.

14.

Sobre este tema, véase también B. Panattoni, AI and Criminal Law: the…

En efecto, tanto en los casos en que la herramienta tecnológica se utilice con el propósito específico de cometer un delito contra la vida, la seguridad, la privacidad personal, el patrimonio ajeno, etc., como en las situaciones en que el uso del sistema cause un daño involuntario (es decir, imputable a título de imprudencia) y susceptible de constituir una infracción penal15, la responsabilidad podrá ser invocada sobre la base de los principios y regulas habituales en los diferentes ordenamientos jurídicos. Podrán ser considerados responsables del delito, según el caso, el productor, el distribuidor o el usuario final del sistema16, así como la persona jurídica o las personas jurídicas según corresponda. Respecto a la entidad colectiva, los modelos de imputación varían desde las formas basadas en la responsabilidad vicaria (vicarious liability) o en la responsabilidad objetiva (strict liability), hasta las centradas en la culpa de organización (organizational fault) o en la falta de prevención de delitos específicos (failure to prevent model)17.

15.

Caldwell et al., AI-enabled future crime, en 9 Crime Science, 2020, 14,…

16.

En la literatura italiana, véase C. Piergallini, Intelligenza artificiale: da ‘mezzo’ ad…

17.

Sobre este punto véase también Fe. Mazzacuva, The Impact of AI on…

Obviamente, incluso entre estos casos más “sencillos», pueden surgir, en la práctica, cuestiones delicadas de atribución de responsabilidad, tanto desde el punto de vista del autor o cómplice individual como de la organización a la que pertenecen. Como ya se ha mencionado, estas dificultades aplicativas no suelen diferir de las que se plantean normalmente en los casos de responsabilidad por productos defectuosos18. Sin embargo, los problemas tradicionales de imputación se ven agravados, en el contexto que nos concierne, por la incidencia en la dinámica fáctica de tecnologías complejas como las de la IA, especialmente en lo que respecta a los métodos utilizados en la fabricación y la marcada complejidad técnica del output de la producción.

18.

C. Piergallini, Inteligencia artificial, cit., 1753. En idioma español, en general y…

En particular, desde la perspectiva de la responsabilidad individual, se amplían – para mencionar sólo las más evidentes – las cuestiones dogmáticas relacionadas con la identificación de los responsables y las causas penalmente relevantes del resultado, la distinción entre acción y omisión, las fuentes legales y la delimitación de las posiciones de garantía de los distintos actores en el proceso de producción, programación y comercialización de la máquina, la previsibilidad ex ante del eventual carácter defectuoso del producto, los requisitos de la cooperación imprudente y la acumulación de culpas, el papel del principio de confianza en Derecho penal.

También tiene trascendencia la tendencia a distribuir el proceso productivo en cadenas de suministro extremadamente fragmentadas: un aspecto que no sólo caracteriza a la industria de la IA, sino que aquí se eleva a la máxima potencia. La figura del “productor” se descompone en una miríada de operadores económicos, distribuidos nacional y globalmente, para cada componente del producto final. Esto complica la reconstrucción de las posiciones de garantía y los eslabones causales, y agrava las dificultades de previsión de los efectos del conjunto por parte de cada uno de los participantes en la cadena causal. Pero incluso cuando el proceso de producción se concentra en una única organización, la imagen monolítica del “fabricante” o “diseñador” corresponde a un uso sincopado del lenguaje, dado que en los procesos de construcción de máquinas inteligentes intervienen multitud de técnicos que aportan su contribución al proyecto unitario.

Además, pueden surgir problemas de jurisdicción, debido a la división nacional e incluso mundial de los diferentes segmentos productivos19. Desde este último punto de vista, la relación entre vendedor y consumidor también puede estar profundamente fragmentada geográficamente. Baste considerar que hoy en día cualquiera puede comprar en línea herramientas de IA – drones, por ejemplo – a vendedores que residen en terceros países.

19.

Sobre el impacto de la globalización económica en la aplicación de la…

En cuanto a la concreta cuestión de la posible imputación de responsabilidad a una entidad colectiva, también deben tenerse en cuenta las peculiaridades de los distintos regímenes normativos. Sólo a título de ejemplo, considérese el caso en que la puesta en circulación de un vehículo autónomo bajo la supervisión de un conductor humano lleve a la comisión de un homicidio imprudente y, sin embargo, las normas aplicables en materia de responsabilidad de las empresas no incluyan este delito entre los que pueden dar lugar a la responsabilidad de la societas. Evidentemente, este problema de aplicación sólo puede plantearse en los sistemas legales nacionales basados en un “catálogo cerrado” (numerus clausus) de delitos de los que puedan responder las personas jurídicas20.

20.

Como es el caso de nuestro Decreto Legislativo nº 231 de 8…

Los resultados de esta primera fase de nuestro análisis también pueden reproducirse sin demasiada dificultad con respecto a los sistemas de IA que son completamente autónomos pero que han sido diseñados desde el principio con el objetivo de cometer delitos y causar intencionadamente daños a terceros, por ejemplo, con fines terroristas o de desestabilización de gobiernos legítimos.

En estos casos, las aplicaciones de IA actúan como una especie de longa manus de quienes pretenden perpetrar hechos delictivos21. Por consiguiente, la responsabilidad penal podrá atribuirse – como se ha subrayado anteriormente – a las personas físicas que utilicen la herramienta con intenciones criminales, así como a la persona jurídica a la que pertenezcan, cuando la legislación vigente lo permita.

21.

Sobre este tema, véase también I. Salvadori, Agenti artificiali, opacità tecnologica e…

Además, en caso de condena de la persona física y/o jurídica, el dispositivo lesivo puede, por regla general, ser decomisado como instrumentum sceleris, es decir,como instrumento utilizado para cometer el delito, en el ordenamiento jurídico español según el art. 127 del código penal y en el ordenamiento jurídico italiano en virtud del art. 240 del código penal.

2. Sistemas de IA completamente autónomos y no programados/utilizados para cometer delitos

Como se ha anticipado, los que se acaban de reseñar son los casos más sencillos, los easy cases, como diría Herbert Hart.

La cuestión se vuelve mucho más nebulosa y compleja en relación con los sistemas de IA completamente autónomos que no se programan ni se utilizan para cometer delitos. Estos son los verdaderos hard cases, los que más ocuparán a los tribunales tan pronto como los escenarios que hoy tememos comiencen a convertirse en una posibilidad más realista. Nos referimos a herramientas digitales estructuradas by design  para aprender automáticamente y actuar “solas”, es decir, capaces de percibir su entorno, interactuar con él, analizar datos, hacer previsiones, tomar decisiones y provocar modificaciones en la realidad externa con total independencia tanto del productor del sistema como del usuario22.

22.

Sobre este punto, desde la perspectiva específica de las armas autónomas y…

En la literatura científica se habla de machine learning (aprendizaje automático), cuya última evolución son las sofisticadas técnicas de deep learning (aprendizaje profundo)23. La máquina, en este caso, es un sistema abierto24 que aprende de forma continua y automática, con la consecuente modificación de las conexiones entre neuronas artificiales, por lo que desde este prisma lo que se pretende es imitar, en la medida de lo posible, la “plasticidad” del cerebro humano y el cambio incesante de las redes neuronales que lo componen25.

23.

Cf. T. Sejnowski, The Deep Learning Revolution, Cambridge, 2018.

24.

Véase también B. Magro, Robot, cyborg e intelligenze artificiali, en Cybercrime, en…

25.

Las redes neuronales artificiales están «compuestas por elementos interconectados que funcionan sincrónicamente…

Desde la perspectiva del Derecho penal, el problema más delicado que suscitan estos avances tecnológicos es precisamente la imposibilidad de predecir, al menos en su totalidad, el funcionamiento futuro del sistema, ergo todas las decisiones que, en las infinitas situaciones de la vida real, el dispositivo de IA podrá tomar independientemente de la instrucción o autorización de una guía humana.

Si las máquinas inteligentes estuvieran totalmente automatizadas, este problema no se plantearía, ya que por definición se puede automatizar todo lo que es predecible. Por el contrario, los dispositivos de última generación capaces de autoaprendizaje toman decisiones a través del contacto con el entorno externo y los datos almacenados en el cloud, “un potente hub computacional capaz de almacenar, procesar y proporcionar enormes cantidades de datos26, de los cuales extraer continuamente para las actualizaciones, los upgrades27. La consecuencia es que ni el diseñador, ni el programador, ni el usuario final pueden conocer exactamente de antemano el pattern decomportamiento que la máquina elegirá, una y otra vez, al interpretar las infinitas situaciones de la vida real28.

26.

Se habla, en este sentido, de big data.

27.

R. Bodei, Dominio e sottomissione, cit., 315.

28.

Sobre la cuestión de la imprevisibilidad tecnológica de las “máquinas inteligentes”, véase,…

En algunos aspectos, una dosis de imprevisibilidad está incluso “preordenada”, ya que el objetivo del fabricante de estos dispositivos avanzados no es instruir y regular de antemano cualquier elección de la máquina, sino hacer que la tecnología “pensante” funcione y tome sus decisiones de una manera que se espera que sea lo más eficaz posible. Ésta es también la única declinación concebible del principio de confianza en la relación hombre-máquina inteligente. Pero la principal novedad, frente a las versiones clásicas del principio de confianza en la teoría del delito imprudente, es que en este caso no se trata de confiar en una persona humana de la que se tienen razones para creer que tiene la suficiente experiencia, formación y prudencia para realizar determinadas tareas, sino en una máquina que aprende, hipotéticamente dispuesta a un continuo proceso de aprendizaje basado en la experiencia y perfeccionamiento de sus “habilidades”. Aquí, como se ha dicho, reside el punctum dolens penal de las tecnologías en cuestión.

Es evidente entonces cómo, a través de esta inédita dimensión empírica, se pasa del peligro previsible y en todo o en parte cuantificable, que representa el dominio de la prevención, al riesgo desconocido, que se sitúa, electivamente, en el dominio de la llamada precaución. De hecho, la idea de prevención está marcada por el conocimiento científicamente corroborado. El principio de precaución, en cambio,a se refiere a los ámbitos de riesgo caracterizados por una considerable incertidumbre científica, de modo que se refiere a lo que se supone que pueda ocurrir, pero no se sabe si – y en qué términos – ocurrirá.

En una sociedad que tiende a rechazar la idea de lo “fortuito”, es fácil predecir una enérgica demanda de justicia por parte de las víctimas ante cualquier fallo del algoritmo presuntamente “inteligente”.  Sin embargo, según la opinión doctrinal dominante, en la fundamentación de la responsabilidad por imprudencia no cabe recurrir al principio de precaución como fuente jurídica supletoria del deber de cuidado.

En puridad,  este criterio de imputación subjetiva “requiere, ante todo, la violación de reglas de cautela con fundamento nomológico, orientadas a la prevención de resultados previsibles (y no meramente hipotéticos) ex ante: sobre la base, por tanto, del patrimonio cognitivo disponible (para el agente modelo de referencia o, al menos, para el agente concreto que por azar posee conocimientos superiores) en el momento de la conducta, cuya naturaleza contraria a deber no puede ser afirmada de manera retroactiva”29.

29.

D. Castronuovo, Principio di precauzione e diritto penale. Paradigmi dell’incertezza nella struttura…

La perspectiva orientada por el principio de precaución se convierte así en un método de buena gestión administrativa del riesgo hipotético, que puede incluso aconsejar, en casos límite, la prohibición absoluta de actividades o del uso de tecnologías de las que se teme que puedan generar peligros aún no corroborados científicamente, pero que parecen previsiblemente insostenibles en cuanto a su gravedad y potencial difusión.

Una vez definido el marco conceptual de nuestra reflexión, no se puede excluir que las decisiones tomadas autónomamente por un sistema de IA puedan constituir, al menos desde un punto de vista material-objetivo, conductas penalmente típicas.  Nos vienen a la mente ejemplos de abusos de mercado llevados a cabo mediante software de IA capaz de gestionar de forma autónoma transacciones bursátiles o financieras30, o daños a la integridad física – homicidio o lesiones imprudentes – causados por robots/sistemas de IA dotados igualmente de autonomía operativa31.

30.

Véase F. Consulich, Il nastro di Mobius. Intelligenza artificiale e imputazione penale…

31.

Véase, por ejemplo, R. Crootof, War Torts, cit., 1347 y ss.; así…

A veces, la experimentación sobre el terreno de una determinada máquina (por ejemplo, un dispositivo de diagnóstico o uno utilizado en intervenciones quirúrgicas) o los feedback de los clientes pueden permitir al fabricante y/o al usuario tomar conciencia de que un determinado tipo de IA se desviará, en un cierto porcentaje de casos (aunque no sea exactamente cuantificable), de las funciones programadas, desencadenando cursos causales potencialmente dañinos que no pueden neutralizarse con medidas preventivas adecuadas, en el estado de los conocimientos científicos. En estos casos, podemos hablar de un mínimo riesgo conocido, que puede llevar a la autoridad estatal a la decisión jurídico-política de tolerarlo, cuando el efecto secundario adverso parezca de poca relevancia, o, por el contrario, a prohibirlo como riesgo jurídicamente inadmisible y por esto no permitido.

Sin embargo, en el escenario característico del machine learning y, más aún, del deep learning, el conocimiento científico-experimental, por regla general, ni permite afirmar que el uso de un determinado sistema de IA pueda causar peligros o daños específicos incontrolables, ni excluirlos categóricamente.

En este contexto, la responsabilidad penal individual está expuesta a grandes incertidumbres y dudas potencialmente irresolubles. Pero lo mismo sucede con la cuestión relativa a la responsabilidad penal de las organizaciones empresariales implicadas, que sitúa  al jurista ante un dilema difícil de resolver de modo unívoco. En todo caso, antes de responder a esta última cuestión, parece necesario abordar una hipótesis que, no obstante su carácter fantasioso, surge recurrentemente en el debate científico: la idea de atribuir personalidad jurídica a los sistemas de inteligencia artificial como tales y castigar directamente a la máquina32, en presencia de un mal funcionamiento que genere perjuicios a intereses jurídicamente protegidos, penalmente trascendentes. Esta sugerencia evoca los juicios medievales contra los animales o incluso el animismo de los pueblos primitivos33, que pasa por atribuir propiedades espirituales a realidades físico-materiales.

32.

Véase, por ejemplo, el pensamiento del penalista israelí G. Hallevy, Liability for…

33.

Cf. H. Kelsen, Teoría pura del derecho (1960),  trad. esp., México, 1966,…

Es evidente, sin embargo, que la solución a los problemas jurídicos aquí abordados no puede venir, en el estado actual de modernidad hipertecnológica que nos rodea, de la exhumación del pensamiento arcaico más irracional y, por tanto, de una regresión – por decir lo menos grotesco – a las fases primitivas del desarrollo social; de hecho, hasta la fecha, ninguna legislación (al menos que sepamos) prevé medidas o sanciones penales directamente aplicables a las herramientas informáticas o dispositivos de IA34.

34.

Véase el General Report de L. Picotti, en Traditional Criminal Law Categories…

En el estado actual de los conocimientos técnico-científicos, hay consenso unánime en que estos instrumentos supuestamente inteligentes carecen de capacidad de autodeterminación y, por tanto, de verdadera autoconciencia o identidad personal, entendida – al menos a partir del padre del empirismo moderno John Locke – como la conciencia que una persona tiene de su permanencia a través del tiempo y de las fracturas de la experiencia35. La autoconciencia es indispensable para fundar la responsabilidad penal stricto sensu, y de ella depende también la posibilidad de que cualquier medida punitiva (independientemente de su calificación) pueda motivar psicológicamente al destinatario a cumplir la norma. En definitiva, un dispositivo de IA, “aun siendo “inteligente”, no deja de ser siempre una máquina”36. El propio uso del término “inteligencia” refleja un lenguaje metafórico con el que atribuimos al dispositivo cualidades de las que, en realidad, carece37.

35.

De  hecho, tal enfoque de la “personalidad”, en el pensamiento filosófico, se…

36.

Mensaje del Santo Padre Francisco para la 57ª Jornada Mundial de la…

37.

Bodei, Dominio e sottomissione, cit., 300.

En contra podría decirse que: muchos ordenamientos jurídicos nacionales ya admiten la responsabilidad penal de las personas jurídicas, en sí mismas carentes de consistencia psicofísica38. Sin embargo, la comparación no se sostiene: un algoritmo no sólo carece de self-consciousness,sino también del sustrato propio de una colectividad humana. En cambio, una legal person (persona jurídica) no es sólo una abstracción jurídica, sino una organización de personas y recursos, y por tanto también una colectividad de individuos de carne y hueso (como los directivos, empleados y colaboradores de una sociedad mercantil), motivados por un precepto normativo (mandato o prohibición) y la amenaza de sanciones por su incumplimiento.

38.

Así, en efecto, S. Gless, E. Silverman y T. Weigend, If Robots…

Queda entonces por abordar la cuestión de si, frente a delitos en cuya dinámica causal hayan intervenido herramientas de IA completamente autónomas, la persona jurídica que – a través de sus miembros – haya hecho uso de esa tecnología, o que haya diseñado, producido, distribuido o vendido el dispositivo, también puede ser castigada.

Para ello son necesarias algunas aclaraciones preliminares. En primer lugar, conviene considerar que, a nivel internacional, la responsabilidad penal de las empresas está, por regla general, indisolublemente vinculada a la comisión de un delito por parte de una persona física (el denominado “hecho de conexión”; en alemán Anknüpfungstat)39. Sin embargo, en los casos mencionados anteriormente, es difícil – y la mayoría de las veces imposible – afirmar la responsabilidad penal de una persona física.

39.

Véase, entre otros, European Developments in Corporate Criminal Liability, editado por J….

Para empezar, puede resultar imposible la demostración judicial de la existencia del tipo objetivo del delito (en inglés, actus reus), por ejemplo, en lo que respecta al nexo causal entre el resultado final ofensivo y un error de diseño cometido por un individuo, teniendo en cuenta además que muchas personas – y a veces variadas galaxias empresariales y multiempresariales – cooperan para crear y lanzar determinados productos al mercado.

Pero aparte de ello, el verdadero e insuperable obstáculo suele ser la prueba del tipo subjetivo (mens rea), ya que, en los casos en cuestión, no es posible imputar la responsabilidad penal a un individuo del que resulta descartada la intención de cometer un delito y que ni siquiera podía prever el comportamiento del sistema informático, salvo la simple y abstracta posibilidad de que algo negativo pudiera salir mal: pero en este caso estaríamos volviendo no al campo de la prevención, sino al de la precaución40 o, a lo sumo, al de una genérica e inconsistente previsibilidad de la imprevisibilidad. Como ya hemos señalado, de hecho, estos dispositivos inteligentes toman decisiones autónomas e impredecibles, a la vez que los mecanismos por los que aprenden y toman determinadas decisiones son a menudo desconocidos (el nodo de la llamada “black-box”)41.

40.

Sobre la imposibilidad de aplicar el principio de precaución para integrar normativamente…

41.

Sobre estos aspectos, véase C. Grandi, Positive obligations (Garantestellung) grounding the criminal…

En resumen, la imposibilidad – ya sea teórica o práctica – de responsabilizar penalmente a un ser humano (por la vía del dolo, la imprudencia o hipótesis intermedias como la recklessness inglesa), significa que tampoco se podrá responsabilizar y castigar a una corporation.

Esto es indudablemente cierto en el caso de los modelos de heterorresponsabilidad, es decir, aquellos en los que la persona jurídica responde indirectamente por el delito cometido por una persona física dentro del marco de la relación que lo une a la organización y en el interés de esta. El tradicional mecanismo estadounidense de imputación, conocido como vicarious liability (responsabilidad vicaria)42, implica, de hecho, que las corporaciones sólo pueden ser consideradas culpables y castigadas cuando sea posible identificar a una persona física que ha realizado una conducta que cumple todos los requisitos objetivos y subjetivos del delito relevante43.

42.

Observa que los modelos vicariales anglosajones como el estadounidense tienen, en todo…

43.

Véase V.P. Nanda, Corporate Criminal Liability in the United States: Is a…

Algunos estudiosos han reflexionado sobre la posible extensión de la corporate mind – en la que fundamentar una imputación de responsabilidad – también a los fallos algorítmicos que contribuyen a causar daños a terceros, argumentando la posibilidad de imaginar ilícitos “cometidos” por sistemas digitales y considerarlos ilícitos corporativos (corporate wrongs), similares a los perpetrados por empleados44.

44.

Se hace referencia en particular al trabajo de M.E. Diamantis, The Extended…

Se trata de construcciones claramente artificiosas porque comparan datos empíricos objetivamente incomparables. Partiendo de esta incongruente asimilación, este planteamiento consideraría al algoritmo como un agent de la organización y, sobre todo, le atribuiría una culpabilidad/mens rea que luego imputaría a la persona jurídica. El planteamiento es inasumible, debido a la mencionada imposibilidad de captar un elemento de Gewissen (conciencia moral), o más sencillamente autoconciencia, en la máquina.

La respuesta a tal cuestión sólo puede ser negativa, y ello es así aun asumiendo el recurso a un modelo diferente de responsabilidad, basado en la teoría de la identificación, también de origen anglosajón (identification doctrine), aunque también con ascendientes en la teoría del órgano propia del derecho público de matriz continental45. En su caso, conllevaría el problema adicional de cómo concebir el algoritmo como la “directing mind and will of the company46.

45.

V. Mongillo, La responsabilità penale tra individuo ed ente collettivo, cit., espec….

46.

Véanse: C. Wells, Corporate Criminal Liability in England and Wales: Past, Present…

Por último, los resultados no cambian al dirigir nuestra atención a los ordenamientos jurídicos en los que la responsabilidad de la persona jurídica se basa en un requisito de “culpa de organización”47 o, de forma similar, se construye en términos de no prevención del delito (failure to prevent). La idea que subyace a estas disciplinas es que las organizaciones pueden ser consideradas responsables por no haber implementado compliance programs o procedimientos adecuados para prevenir la comisión de delitos específicos.

47.

Con referencia a la experiencia italiana, véase V. Mongillo, El defecto de…

No se ignora cómo, en determinadas condiciones, muchos de estos regímenes de responsabilidad empresarial admiten la posibilidad de declararla de forma “autónoma”, es decir, prescindiendo de la identificación material del autor del delito (la llamada “culpabilidad anónima”o anonymous guilt). En este paradigma “autonomista” podemos situar, sin duda, el art. 8 del Decreto Legislativo italiano nº 231/200148 o el art. 31-ter, párrafo 1, del Código penal español. Sin embargo, incluso estos modelos de responsabilidad siguen anclados en la necesidad de determinar la comisión de un delito en todos sus elementos esenciales, objetivos y subjetivos, o al menos los factores objetivos de la conducta humana y del resultado, permitiendo como mucho que la autoridad judicial prescinda de la identificación del autor individual concreto49.

48.

Sobre los problemas de aplicación que plantea esta disposición, véase V. Mongillo,…

49.

Sobre las normas que rigen la responsabilidad penal de las empresas, véase,…

III. Las perspectivas de futuro: ¿hacer responsables a las personas jurídicas por delitos relacionados con la IA?

Ha llegado el momento de reflexionar, de manera concisa, sobre las técnicas legislativas que podrían adoptarse, en el futuro próximo, para fundamentar la responsabilidad de una empresa por delitos determinados por el uso de sistemas de IA, y en particular, de aquellos completamente autónomos. Además, es necesario entender si las diversas estrategias político-criminales son adecuadas y justas o no.

Nuestra primera tesis es que este problema no debe abordarse desde una perspectiva unilateral y monista. Especialmente en relación con las nuevas tecnologías de IA, cualquier decisión de política criminal debería ser el último peldaño de un proceso más amplio y articulado de regulación pública, dentro del cual el legislador debería encargarse también de establecer las “reglas del juego” y los límites del denominado erlaubtes Risiko (“riesgo permitido”)50.

50.

Sobre la importancia de este aspecto, véase también A. Fiorella, Responsabilità penale…

Las instituciones de la UE, recientemente, han adoptado importantes medidas en la dirección auspiciada, entre las que destaca el Reglamento sobre inteligencia artificial (la llamada “Ley europea de Inteligencia Artificial”), publicado en el Diario Oficial de la Unión Europea el 12 de julio 202451. Las Organizaciones Internacionales también podrían adoptar iniciativas normativas similares, a escala global, mediante la celebración de acuerdos multilaterales y la coordinación de su aplicación e implementación52.

51.

Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de…

52.

Como también pide el Santo Padre Francisco en su Mensaje para la…

El instrumento europeo que acaba de ser adoptado tiene como objetivo introducir normas comunes en el mercado único para garantizar la circulación de herramientas de IA seguras, prohibiendo las prácticas más peligrosas – incluyendo algunas formas muy controvertidas de predictive policing 53– y estableciendo medidas específicas de cumplimiento normativo, con inclusión de la supervisión del producto tras su comercialización, o la obligación de adoptar todas las medidas correctivas adecuadas para garantizar el buen funcionamiento del sistema de IA, su eventual retirada del mercado o su posible reintroducción en el mismo dentro del plazo que pueda prescribir la autoridad de supervisión del mercado, según la lógica de la reactive fault o del ilícito por omisión de reacción (véase, por ejemplo, los arts. 20 y 79, párrafo 3, del Reglamento)54. Los operadores que deseen comercializar software de IAde alto riesgo deberán cumplir de manera efectiva con estas prescripciones, y se impondrán obligaciones similares a los operadores para la distribución de los diversos dispositivos. El instrumento normativo de la UE también prevé que los Estados miembros (EM) establezcan o designen autoridades nacionales responsables de garantizar la aplicación de estas normas y que establezcan (véase el art. 99) “el régimen de sanciones” – que deberán ser “efectivas, proporcionadas y disuasorias” – “y otras medidas de ejecución, como advertencias o medidas no pecuniarias, aplicable a las infracciones del presente Reglamento que cometan los operadores […]”. Por último, se especifica que los Estados miembros deberán adoptar  “todas las medidas necesarias” para garantizar una correcta y eficaz aplicación del referido Reglamento. En consecuencia, el texto deja un amplio margen de apreciación y decisión a los Estados miembros sobre los tipos de medidas sancionadoras a adoptar (así como sobre su contenido), más allá de los requisitos esenciales establecidos por el Reglamento55.

53.

La versión final de la Ley de IA incluye entre las prácticas…

54.

Sobre el concepto de reactive fault, véase, en la pionera doctrina australiana,…

55.

De hecho, el artículo 99 del Reglamento también establece lo siguiente: “[…]3….

En nuestra opinión, antes de considerar cualquier medida penal o punitiva de aplicación directa a las empresas que producen o utilizan herramientas de IA, los Estados – incluso fuera de la UE y, por tanto, no sujetos a disposiciones europeas directamente aplicables – deberían contar con una legislación que regule la producción y venta de tales dispositivos tecnológicos y otras actividades en el sector. Dicha legislación debería, como mínimo, identificar qué productos están permitidos, establecer las reglas de compliance que deben observarse para introducir estos dispositivos en el mercado de forma segura e imponer formas de seguimiento posterior a la comercialización, indicando también la autoridad pública encargada de los controles.

El segundo paso que hay que dar consiste en reflexionar detenidamente sobre el papel que el recurso penal puede desempeñar en esta materia, en particular, en lo que se refiere a las acciones de enforcement dirigidas contra las empresas en relación con los delitos vinculados a la utilización de la IA.

Teóricamente, podrían considerarse y desarrollarse tres estrategias sancionadoras.

1) La primera estrategia consiste en la previsión de sanciones penales/punitivas aplicables al sistema de IA como tal, es decir, como autor directo de un delito, a condición, por supuesto, del reconocimiento de su personalidad jurídica. Desde este enfoque, también debería considerarse la posibilidad de activar las normas ordinarias sobre la responsabilidad penal o ex crimine de las personas jurídicas, vigentes en las distintas jurisdicciones, en caso de que las infracciones penales relacionadas con la IA se cometan en el contexto de una organización empresarial.

2) El segundo modelo de intervención podría contemplar la adopción de sanciones penales/punitivas directas contra la empresa que haya producido o utilizado un sistema de IA, causando daños a terceros y/o realizando los elementos constitutivos de un delito. Según este mecanismo de imputación, la responsabilidad autónoma y directa de la entidad empresarial podría basarse en la falta de adopción de medidas de cumplimiento normativo de carácter preventivo, con anterioridad a la producción del resultado dañoso derivado del mal funcionamiento de la IA. Se trataría, por tanto, de un supuesto de responsabilidad empresarial basado en la culpa o el defecto de organización de la empresa.

3) La tercera solución consiste en la imposición de sanciones punitivas a las empresas, independientemente de la constatación de daños y/o delitos, en consideración a la mera violación de los requisitos y obligaciones de cumplimiento normativo que deben respetarse en la introducción de herramientas de IA en el mercado y la supervisión posterior a su distribución y venta. Como ya se ha mencionado, esta estrategia presupone la previa adopción de una regulación pública que aborde de forma integral el fenómeno en cuestión.

Dicho esto, los tres modelos no parecen igualmente plausibles.

En cuanto a la primera hipótesis normativa (responsabilidad directa de los algoritmos), ya hemos expresado las razones por las que la idea de que machina delinquere potest no es convincente ni practicable. Como se ha explicado, el estado actual de los conocimientos científicos hace imposible captar en el funcionamiento de las herramientas de IA una free will o autoconciencia y capacidad reales de ser motivadas por la amenaza de un mal futuro56. Legitimar una responsabilidad de este tenor sería una fictio insensata, sin perjuicio de la posibilidad de “atacar” materialmente al instrumento de IA en función de su objetiva peligrosidad comprobada.

56.

Sobre este punto, véase, en la literatura italiana: F. Basile, Intelligenze artificiali…

La segunda solución es, en principio, viable. No obstante, también requiere algunas aclaraciones y advertencias. Introducir una disposición por la que se castigue la no prevención del delito-resultado derivado del mal funcionamiento del sistema de IA, en ausencia de una regulación pública que establezca, de manera precisa, los estándares aplicables a la producción y venta de tales instrumentos tecnológicos, equivaldría a confiar – de manera irracional y, por tanto, injusta – a las empresas la tarea de gestionar todos los riesgos (y las cuestiones de responsabilidad correlativas) asociados con la producción y utilización de estos dispositivos.

Por lo tanto, como ya hemos señalado anteriormente, de acuerdo con un principio general de política jurídica racional, la introducción de sanciones – formalmente o sustancialmente – penales contra las empresas debería constituir el último recurso en el contexto de una estrategia más amplia y articulada de regulación pública.

Además, al menos en determinados escenarios que no son en absoluto remotos, es cuestionable que pueda legitimarse – en términos dogmáticos y político-criminales – una disposición que introduzca la responsabilidad penal de las empresas por la causación material de resultados negativos imprevisibles, generados por sistemas capaces de tomar decisiones de forma completamente autónoma57. En otras palabras, cabe dudar mucho de la posibilidad de probar en juicio que una organización es culpable si ni siquiera con toda la diligencia abstractamente concebible habría podido prever y, por lo tanto, evitar el daño causado por el “fallo” de un sistema de IA cuyo funcionamiento resulte – total o al menos en parte – inescrutable58. Es evidente que, en este caso, la única posibilidad real de evitar el acontecimiento imprevisible sería renunciar por completo a la producción y/o uso del sistema de IA, acogiéndose a una regla de abstención basada en el principio de precaución.

57.

Véase también B. Panattoni, AI and Criminal Law, cit., 125 y ss….

58.

Sobre la evaluación del defecto de organización de las empresas en el…

Teniendo en cuenta el conjunto de estos aspectos, la tercera solución podría consistir, al menos en las fases iniciales del proceso de regulación normativa que la materia reclama, en un compromiso equilibrado para evitar, por un lado, injustas imputaciones de responsabilidad y, por otro, una sustancial paralización de la investigación y la producción en el campo de la IA, con un indeseable chilling effect. Como ya hemos subrayado, para desarrollar mejor esta política, el primer paso debe ser la introducción de una legislación que, en línea con el nuevo Reglamento europeo antes mencionado, establezca las “reglas del juego” y todos los requisitos de conformidad asociados a la comercialización y supervisión de los instrumentos de IA. Esta opción también parece más respetuosa con el principio de ultima ratio, según el cual el Derecho penal debería activarse sólo tras haber verificado la capacidad de otras formas de responsabilidad, empezando por la responsabilidad civil y administrativa – para garantizar una protección adecuada de los intereses en juego, teniendo en cuenta asimismo la novedad del fenómeno que debe gestionarse y los riesgos a enfrentar. A este respecto, cabe mencionar también la Resolución del Parlamento de la UE de 16 de febrero de 2017, que contiene recomendaciones destinadas a la Comisión sobre normas de Derecho civil sobre robótica, la cual, entre otras cosas, había sugerido el establecimiento de un “régimen de seguro obligatorio” para los posibles daños producidos en tales contextos, así como un “fondo para garantizar la compensación de los daños y perjuicios en los supuestos en los que no exista una cobertura de seguro”59.

59.

El texto de la Resolución está disponible en el siguiente enlace: https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:52017IP0051&from=EN….

Por lo tanto, sólo después de haber elaborado un corpus normativo exhaustivo, capaz de ordenar de manera adecuada el fenómeno examinado, sería razonable prever sanciones dirigidas a la entidad colectiva, que desplacen el focus de las actividades de enforcement relativas a las personas jurídicas desde la causación de daños a terceros60 a la violación de los requisitos de compliance relativos a  la introducción segura en el mercado y la supervisión postventa de las herramientas de IA.

.

Este sector, como ya se ha dicho, podría estar cubierto al menos…

De este modo, tales medidas sancionatorias permitirían garantizar la correcta aplicación de la normativa pública por parte de los operadores económicos y se orientarían a proteger el respeto de tales (esenciales) disposiciones. En aplicación del principio de precaución, la regulación pública del sector también podría establecer prohibiciones absolutas de producir y comercializar técnicas específicas que no ofrezcan unas garantías mínimas de fiabilidad y que se consideren demasiado arriesgadas por los daños que podrían causar.

En este contexto, sería deseable una estrategia sancionadora articulada, compuesta de medidas punitivas clásicas y medidas “programáticas” dirigidas a la adopción de específicas acciones preventivas  o correctivas por parte de la empresa.

Desde el primer punto de vista, deberían introducirse sanciones pecuniarias por infringir las normas de producción/comercialización/uso de productos de IA o por incumplir el deber de informar a las autoridades en caso de incidentes nocivos o peligrosos. Desde el segundo punto de vista, debería otorgarse al juez el poder de imponer la adopción de medidas para garantizar el cumplimiento adecuado de sus deberes por parte de las empresas y, en particular, la implantación o mejora de los mecanismos de cumplimiento empresarial y los sistemas de control interno61, a los que podría añadirse un período de supervisión pública (administrativa o judicial, en todo caso por parte de una institución pública), para comprobar escrupulosamente que cumplen con los estándares impuestas por la normativa del sector62.

61.

En el mismo sentido, véase F: Consulich, Flash offenders. Le prospettive di…

62.

Sobre las posibles reformas del sistema de sanciones contra entidades colectivas en…

Por otra parte, al menos en una primera fase de “experimentación” de la nueva legislación, es deseable un enforcement puramente sancionatorio administrativo en casos de incumplimiento de la regulación específica en materia de IA. Esto también permitiría, con el tiempo, comprender si un modelo de regulación basado en disposiciones no penales es suficiente para contrarrestar los daños que potencialmente pueden generar los dispositivos de IA.

IV. Conclusiones

En esta contribución, hemos intentado explorar las oportunidades y los retos que debe enfrentar la posible responsabilización de las empresas en relación con los delitos vinculados al uso de sistemas de IA.

En referencia a los dispositivos completamente autónomos, se ha destacado cómo actualmente existe un vacío de responsabilidad, dados los modelos de corporate criminal liability más difundidos a nivel internacional.

También se ha señalado cómo la previsión de sanciones penales dirigidas directamente contra los sistemas digitales de IA y el mismo castigo “directo” de las entidades colectivas que los utilizan no encuentra una base adecuada en el estado actual de los conocimientos científicos.

En este contexto, las únicas alternativas plausibles parecen reducirse a la introducción de sanciones punitivas contra:

(a) la organización que negligentemente no implemente medidas destinadas a contener el riesgo de producción de resultados lesivos debidos a la IA, en los casos y en la medida en que los conocimientos técnico-científicos hoy disponibles permitan identificar estrategias y acciones para prevenir un riesgo previsible: en este caso, la persona jurídica respondería por la no prevención de los daños producidos como consecuencia del uso del dispositivo de IA; o

(b) la corporation que omita adoptar las medidas de cumplimientonormativo o los estándaresestablecidos para producir y comercializar legalmente dichos productos digitales, con independencia de la producción de un delito o resultado lesivo o peligroso.

Así pues, hemos tratado de señalar los puntos fuertes y débiles de ambas opciones, cuya exposición revela lo difícil que resulta regular un universo tecnológico que está creciendo a una velocidad inimaginable hace tan sólo unos años, así como las complejas implicaciones que deben tenerse en cuenta a la hora de adoptar necesarias medidas de política legislativa63.

63.

Véase también C. Burchard, L’intelligenza artificiale come fine del diritto penale? Sulla…

Frente a estos desafíos, las estrategias para contener eficazmente los riesgos inherentes al uso de las nuevas formas de IA deben tener como objetivo el desarrollo de tecnologías al servicio de la dignidad humana, los derechos fundamentales y el progreso social, sin sacrificar – en el ámbito disciplinar en el que nos hemos centrado – los principios fundamentales del Derecho penal, como logros irrenunciables de la civilización jurídica.

I. Introducción: los “elementos de conexión” en el Derecho penal vigente

El art. 31 bis del Código Penal español, en su redacción vigente desde 2015, dispone que una persona jurídica es responsable de los delitos cometidos por determinadas personas físicas cuando estas hayan delinquido en beneficio directo o indirecto de aquella. La previsión de este elemento, como presupuesto de la llamada responsabilidad penal corporativa, supone una importante diferencia entre las razones del castigo de las personas jurídicas y las físicas. Así, en el caso de los seres humanos su responsabilidad penal depende, fundamentalmente, de la atribución de determinados daños sociales o individuales, asociados a sus acciones u omisiones, que las hacen merecedoras de respuesta penal; en cambio, en el caso de las personas jurídicas a dicha exigencia se añade la necesidad de que, además de la imputación de un estado de cosas valorado negativamente, sea esperable la obtención de un determinado provecho derivado del delito.

Como se expondrá en las siguientes páginas, la exigencia de este elemento adicional -la actuación en beneficio- resulta perturbadora para una adecuada atribución de responsabilidad penal a las entidades colectivas y sería preferible su supresión del texto de la ley. Para justificar esta afirmación, en la primera parte del trabajo se resumirá el marco legal aplicable y lo que hasta el momento ha dicho al respecto la jurisprudencia (II); seguidamente, se mostrarán las propuestas ofrecidas hasta la fecha en la doctrina para tratar de encontrarle un sentido a este elemento dentro del sistema de responsabilidad penal de las personas jurídicas (III); a continuación, se señalarán algunos problemas especialmente evidentes que la previsión de este requisito plantea en el Derecho vigente (IV); y, por último, se expondrán los argumentos por los que se considera que no existe una interpretación posible que, de lege lata,permita superar los problemas que plantea este elemento y, por lo tanto, sería preferible su eliminación del art. 31 bis CP para lograr una regulación más coherente de esta forma de responsabilidad penal (V).

En el presente trabajo no se ignora que, hoy por hoy, la necesidad de que el delito de la persona física se cometa “en beneficio directo o indirecto” de la jurídica es un requisito vigente que tiene un efecto limitador de la responsabilidad penal corporativa y, por tanto, el art. 31 bis CP no puede interpretarse como si dicho elemento no existiera sin entrar en conflicto con el principio de legalidad (art. 25.1 CE)1. Sin embargo, el objetivo principal de estas páginas no será ofrecer una interpretación del Derecho vigente que resulte lo menos problemática posible -propuesta que ya se ha formulado en otro trabajo previo2-, sino exponer las razones por las que se considera que los problemas que plantea este requisito son insalvables con una interpretación judicial respetuosa con el texto de la ley y, por ello, conviene una actuación legislativa para garantizar la coherencia del modelo de responsabilidad vigente3.

1.

Se volverá, con más detalle, sobre esta cuestión específica infra IV.3.

2.

Ragués i Vallès, La actuación en beneficio, especialmente, pp. 105-134.

3.

En este texto se asumirá en sus ejes centrales el modelo vigente…

II. La actuación en beneficio: marco normativo e interpretación de la jurisprudencia

II.1. Requisitos de pertenencia del hecho de la persona física a la persona jurídica

Aquellos ordenamientos jurídicos que prevén la responsabilidad penal de las personas jurídicas exigen la concurrencia de determinados vínculos entre dichas entidades y la persona física que comete un delito para que las primeras sean condenadas por su relación con el hecho de la segunda. A estos vínculos se los puede denominar “elementos de conexión” y su concurrencia es fundamental, no solo en términos de atribución de responsabilidad, sino también para determinar hasta dónde alcanzan los deberes de vigilancia de la persona jurídica respecto de las actividades de sus miembros. Solo si una conducta (punible) de la persona física pertenece también a la jurídica tiene sentido que se condene a esta última por no haber controlado adecuadamente -e impedido o intentado impedir- el comportamiento de la primera. Fuera de este ámbito de pertenencia las personas jurídicas no solo no tienen la obligación de controlar los hechos de la vida privada de su personal, sino que sería de dudosa legalidad que intentaran hacerlo.

Los “elementos de conexión” permiten determinar cuándo un delito pertenece a la actividad de una organización (y, por consiguiente, debe impedirlo) y cuándo es un hecho ajeno a esta (y, por ende, no está legitimada para controlarlo)4. En el Derecho español vigente estos criterios de pertenencia son los siguientes, según se desprende del tenor literal del art. 31 bis CP5:

4.

En palabras de Feijoo Sánchez, REDEPEC, 1 (2023), p. 56, estos elementos…

5.

Desde la perspectiva de Cigüela Sola, La culpabilidad colectiva, p. 311, se…

1. En primer lugar, la persona física debe ocupar determinados cargos o posiciones dentro de la estructura de la persona jurídica. En tal sentido el Código Penal menciona a tres clases de sujetos en particular: a) Los representantes legales o aquellos que, actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de esta; b) Aquellos sujetos que tienen facultades de organización y control dentro de la persona jurídica, a los que en estas páginas se denominará “directivos”; y, por último, c) Aquellos sujetos que están “sometidos a la autoridad de las personas físicas mencionadas”, a los que se hará referencia en lo sucesivo como “subordinados” o “dependientes”6. El denominador común a todos estos sujetos es la existencia de un acto previo de delegación por el que la persona jurídica o sus socios, titulares de la correspondiente estructura, han atribuido la capacidad de gestionar dicho ámbito de actividad y el sujeto en particular ha aceptado dicho encargo7. Ello permite descartar cualquier responsabilidad de una persona jurídica cuando, por ejemplo, quien delinque se hace pasar por directivo sin serlo, o es un sujeto que fue cesado o despedido con anterioridad a su actuación delictiva.

6.

Expresión utilizada, por ejemplo, en la STS 949/2022, de 13 de diciembre…

7.

Ragués i Vallés, La actuación en beneficio, p. 28.

2. En segundo lugar, para que exista responsabilidad corporativa alguna de las personas físicas citadas tiene que cometer una conducta delictiva de las que puede dar lugar a dicha responsabilidad concurriendo alguno de los siguientes contextos en su actuación: a) Haber cometido la infracción actuando en nombre o por cuenta de la persona jurídica en el caso de los administradores y los directivos; o b) Haber perpetrado la conducta punible obrando en el ejercicio de actividades sociales y actuando por cuenta de la persona jurídica en el caso de los subordinados8.

8.

Cfr. sobre estos elementos, entre otros, Martínez-Buján Pérez, REDEPEC, 3 (2023), p….

3. Finalmente, para que exista responsabilidad penal, tanto unos como otros sujetos tienen que cometer el delito en beneficio directo o indirecto de la persona jurídica: el requisito en el que se centrará el presente trabajo. Este elemento debe concurrir además de los anteriores y no de manera alternativa, como sucede en otros ordenamientos como el italiano o el chileno9. La gran diferencia con estos sistemas es que, mientras en estos la gestión en interés y la actuación en beneficio son elementos de la responsabilidad que se presentan unidos por una conjunción disyuntiva -y, por tanto, elementos de concurrencia alternativa-, en España es necesario que concurran ambos requisitos a la vez. Tal circunstancia impide una traslación automática a la discusión española de los argumentos que en estos dos países se proponen para interpretar los respectivos preceptos reguladores de la responsabilidad penal corporativa10.

9.

En Chile el art. 3.º de la Ley 20.393, que establece la…

10.

Según Feijoo Sánchez, REDEPEC, 1 (2023), p. 57, “la exigencia de requisitos…

Solo si concurren estos tres vínculos entre persona física y jurídica y, además, el delito de la primera ha tenido lugar por haberse incumplido las medidas de vigilancia, control y supervisión que la persona jurídica debía aplicar de conformidad con el art. 31 bis CP, la entidad colectiva deberá ser considerada penalmente responsable de aquellas infracciones penales para las que el legislador ha previsto la denominada responsabilidad penal corporativa.

II.2. La actuación en beneficio directo o indirecto: doctrina y jurisprudencia dominantes

II.2.A. Principales interpretaciones posibles

¿Qué significa que una persona física ha obrado en beneficio directo o indirecto de una persona jurídica? Al respecto parecen existir dos grandes interpretaciones posibles:

1. La primera, y más amplia, pasa por entender que un sujeto actúa en beneficio de otro siempre que el primero no obra gestionando sus propios intereses, sino los intereses del segundo. En esta interpretación, actuar en beneficio viene a ser lo mismo que actuar por cuenta o en interés de otra persona. La equivalencia entre estos términos se observa, sin ir más lejos, en el texto de numerosas directivas y decisiones marco de la Unión Europea que regulan los presupuestos de responsabilidad de personas jurídicas por hechos ilícitos de sus empleados: en las correspondientes traducciones oficiales las expresiones citadas se emplean de manera totalmente intercambiable11.

11.

Para más detalles Ragués i Vallès, La actuación en beneficio, pp. 51-55….

Acogiendo esta interpretación afirma, por ejemplo, Luis Chiesa en Estados Unidos que “el énfasis no debe ponerse en si el acto delictivo en sí mismo beneficia a la compañía pues, después de todo, los delitos eventualmente pueden acabar perjudicándola. El foco debe situarse, más bien, en si la modalidad de conducta que el empleado ha realizado pertenece a aquella clase de actos que son aptos para beneficiar a la empresa”. A tal efecto este autor cita como ejemplo el caso Vaughan and Sons Inc v. State, resuelto en 1987 por la Corte de Apelaciones de Texas12, en el que dos empleados causaron negligentemente una muerte en un accidente de tráfico. Desde su punto de vista, lo decisivo no es si el accidente benefició a la empresa -es evidente que la respuesta deberá ser negativa-, sino si “el acto de conducir en general, realizado por el sujeto cuando mató a la víctima, puede beneficiar a la compañía”13.

12.

Texas Court of Criminal Appeals, 737 S.W.2d 805 (1987).

13.

Chiesa, Substantive, p. 426. Un punto de vista parecido se defiende en…

Esta interpretación permite sostener que prácticamente siempre que alguien comete un delito cuando está desarrollando las tareas que le ha encomendado su principal puede dar pie a la responsabilidad penal de este último si se trata de una persona jurídica. Con esta interpretación, por ejemplo, cabe sostener que existe responsabilidad de la persona jurídica en ciertos casos de la llamada “banca paralela”, como aquellos supuestos en los que un director de una sucursal bancaria engaña a los clientes para que le entreguen sus ahorros, asegurándoles que el capital está garantizado, a fin de invertirlos en productos financieros de alto riesgo que nada tienen que ver con los que la entidad bancaria comercializa14. Con arreglo a esta interpretación amplia, el banco es responsable penalmente, por cuanto la estafa cometida por el director ha tenido lugar en el contexto de su actividad profesional, que por lo general realiza en interés de la entidad bancaria y con los recursos de esta (en su oficina, con sus clientes etc.), y se trata de un riesgo que la persona jurídica debía controlar.

14.

Un buen ejemplo, aunque anterior a la responsabilidad penal de las personas…

Esta interpretación supone la práctica equiparación entre los presupuestos de la responsabilidad penal corporativa del art. 31 bis CP y la responsabilidad civil subsidiaria del art. 120.4 CP, aplicable a “las personas naturales o jurídicas dedicadas a cualquier género de industria o comercio, por los delitos que hayan cometido sus empleados o dependientes, representantes o gestores en el desempeño de sus obligaciones o servicios”. Sin embargo, la asunción de semejante criterio plantea algunos problemas en el vigente Derecho español:

a) La exigencia de que el delito se cometa en beneficio resulta ser redundante respecto de otros elementos de conexión, como la necesidad de que el delito de la persona física se cometa actuando “en nombre” o “por cuenta” de la persona jurídica, así como en el ejercicio de sus actividades sociales.

b) Además, con semejante interpretación parece perder su sentido la previsión normativa de que el beneficio para la persona jurídica pueda ser tanto directo como indirecto. Esta precisión en el texto de la ley penal fue incorporada en 2015 -el texto inicial del art. 31 bis solo hablaba de que el delito se cometiera “en provecho”15– al objeto de dejar claro que la entidad colectiva también debe ser hecha responsable aunque la persona física no haya tenido el propósito de beneficiarla con su delito, si dicho beneficio es un efecto colateral de la infracción16. Para que esta interpretación tenga sentido, es necesario que el beneficio sea un efecto -derivado o, al menos, esperable- del delito y no el contexto en el que se comete la infracción penal.

15.

Ya antes de la reforma de 2015 algún autor como Del Rosal…

16.

Una de las razones de la introducción de esta especificación legal en…

c) Además, como argumento sistemático adicional cabe observar que, en el caso de algunos delitos (como se desprende del art. 52.4 CP17), el Código tiene en cuenta el beneficio obtenido como criterio de determinación de la pena de multa, lo que exige que tal elemento sea en principio susceptible de cuantificación económica, algo que no es posible si se interpreta como la mera descripción de un contexto en el que se lleva a cabo un hecho delictivo.

17.

Dice literalmente este precepto: “En los casos en los que este Código…

2. La segunda y más estricta interpretación consiste en entender que el carácter beneficioso del hecho delictivo para la persona jurídica debe concretarse en una consecuencia -al menos esperable- de la conducta realizada por la persona física. Esta perspectiva permite tratar como dos requisitos distintos la actuación “en nombre” o “por cuenta” y la “actuación en beneficio” y, por ello, resulta más exigente que la anterior cuando corresponde asignar responsabilidades.

Así, volviendo al ejemplo antes mencionado de la “banca paralela”, en el caso propuesto supra no existiría responsabilidad alguna del banco, en la medida en la que este no puede esperar ningún beneficio del hecho de que un director de una sucursal engañe a los clientes para que estos inviertan sus ahorros en productos financieros de alto riesgo que la entidad bancaria no comercializa18. Semejante conclusión, por cierto, tiene también consecuencias respecto de los deberes de prevención, por cuanto con tal interpretación el banco queda liberado (cuando menos en términos jurídico-penales) de tener que incluir en su modelo de prevención de delitos medidas de vigilancia de las prácticas de banca paralela, sin perjuicio de que decida añadirlas para evitar riesgos civiles o reputacionales.

18.

A esta conclusión se llega en el Auto de la Audiencia Provincial…

Esta segunda interpretación es la que ha acogido la doctrina dominante en España19 y también la jurisprudencia se ha decantado por ella: en tal sentido, ya en la Sentencia 830/2014, de 28 de noviembre (ponente Sánchez Melgar)20, el Tribunal Supremo se enfrentó al caso de un coordinador de planta de un supermercado condenado por acoso sexual a dos empleadas y al posible deber de la empresa de responder civilmente ex art. 120.4 CP. Al respecto sostuvo la Sala que, para que pudiera apreciarse tal responsabilidad, era necesario: “a) una relación de dependencia del autor de la acción y la persona o entidad implicada en aquella; b) que el responsable penal actúe en el marco de las funciones propias del cargo o empleo, aun cuando lo hubiera hecho con cierta extralimitación; y, c), consecuentemente, cierto engarce o conexión entre el delito y la clase de actividad propia de la relación de empleo”.

19.

Entre otros Feijoo Sánchez, en Estudios, pp. 98-99 e Id., REDEPEC, 1…

20.

ECLI: ES:TS:2014:5203.

Seguidamente añade obiter dictum el mismo Tribunal que, tratándose de un caso de acoso, “ciertamente no puede llegarse a declararse un beneficio a la empresa por razón de tal actividad delictiva, al modo de cómo hoy se describe en el art. 31 bis del Código Penal, pero ha de convenirse que no estamos juzgando la responsabilidad penal de la persona jurídica, cuyos controles para su activación han de ser más rigurosos, sino estamos declarando un aspecto meramente civil, cual es la responsabilidad civil subsidiaria, que por tal carácter, deberá recaer directa y principalmente sobre el acusado (…)”. Así, lo que claramente se desprende de esta sentencia es que, a juicio del Tribunal Supremo, los presupuestos vigentes de la responsabilidad civil y penal son distintos y que la diferencia radica, precisamente, en la exigencia de la actuación en beneficio en el caso de la segunda.

II.2.B. La actuación en beneficio como aptitud del comportamiento delictivo

Posteriormente, en su Sentencia de 2023 sobre el llamado “caso Pescanova”21, entre otras, el Tribunal Supremo ha confirmado el anterior criterio, señalando que “nuestro legislador penal ha resuelto que, de entre los referidos riesgos, las personas jurídicas únicamente respondan penalmente en los casos en los que dichos riesgos estén asociados a comportamientos aptos para beneficiarla, riesgos con relación a los cuales se ha entendido reforzado, particularmente exigible, su deber general de prevenirlos”. Partiendo de esta idea, precisa la Sala Segunda que “resulta indispensable así que la conducta delictiva resulte beneficiosa, contemplada ex ante y enmarcada en el proyecto delictivo de su autor, directa o indirectamente, para la persona jurídica, con independencia de que dicho beneficio llegue o no a materializarse”. Por su parte, la Fiscalía General del Estado entiende también que, con este criterio de imputación, “estamos pues ante una objetiva tendencia de la acción a conseguir el provecho, que conlleva la constatación de la idoneidad ex ante de la conducta para que la persona jurídica obtenga alguna clase de ventaja asociada a aquella, aunque tal beneficio no fuere directo o inmediato por ser, por ejemplo, una posibilidad futura que finalmente no tuviera lugar”22.

21.

STS 89/2023, de 10 de febrero (ponente Puente Segura) (ECLI:ES:TS:2023:441). Existe un…

22.

Circular 1/2016 (apartado 2.4), citando la previa Circular 1/2011.

Esta interpretación de la “actuación en beneficio” como una aptitud del hecho delictivo y no como un efecto derivado resulta claramente preferible a un planteamiento ex post, que solo permitiría castigar en aquellos supuestos en los que la persona jurídica obtuviera de manera efectiva algún tipo de ventaja. La mayoría de delitos corporativos, cuando se descubren, acaban siendo una auténtica ruina para la empresa responsable, que tiene que hacer frente a sanciones, responsabilidades civiles y costas procesales, además de padecer el correspondiente daño reputacional. De tal manera que acoger una perspectiva ex post de este requisito llevaría a convertir en prácticamente ilusoria la responsabilidad penal corporativa: delinquir casi nunca es beneficioso para quien acaba siendo descubierto. Ello además de ofrecer importantes problemas para la persecución del delito, pues el saldo total entre ventajas y perjuicios que para una empresa supone la comisión de un delito por parte de un directivo o empleado a menudo no puede determinarse hasta mucho tiempo después de su comisión.

La interpretación de la actuación en beneficio como aptitud objetiva de la conducta de la persona física también es preferible a la interpretación subjetivista, que considera que, para que la persona jurídica responda, la física tiene que actuar con el propósito específico de beneficiar a su principal23. Semejante interpretación no solo deja fuera de la respuesta penal aquellos casos en los que el sujeto actúa por móviles egoístas -pero, sin buscarlo, beneficia colateralmente a su empresa-, sino que en España parece haber sido desterrada por el legislador desde el momento en que, a partir de la reforma de 2015, amplió este elemento de conexión a los casos de actuación en beneficio indirecto del principal. Tal sería el caso, por ejemplo, del visitador médico que, con el único propósito de incrementar su retribución variable, sobornara a varios facultativos para que recetaran determinados fármacos, provocando que su empresa incremente la facturación. Como afirma acertadamente la Fiscalía en su Circular de 2011, en caso de acogerse una interpretación íntegramente subjetiva costaría entender “las razones por las que los motivos del sujeto deban elevarse a la categoría de factor decisivo para la determinación de la responsabilidad de la organización para la que trabaja”24.

23.

Con todo, esta interpretación subjetivista es defendida por autores como Dopico Gómez-Aller,…

24.

Apartado III.2. Con todo, algunos autores partidarios de interpretaciones subjetivistas conciben de…

II.2.C. El concepto de beneficio

En cuanto a la cuestión sobre qué cabe entender por beneficio, el Tribunal Supremo se ha declarado partidario de un concepto amplio. Así, en su Sentencia 154/2016, de 29 de febrero (ponente Maza Martín)25, la Sala Segunda señaló -tras advertir que “se trata de un extremo que, sin duda, habrá de resolverse de forma casuística en el futuro y que, junto con otros que incorpora el precepto, será, con toda seguridad objeto de importantes debates”- que “ese término de ‘provecho’ (o ‘beneficio’) hace alusión a cualquier clase de ventaja, incluso de simple expectativa o referida a aspectos tales como la mejora de posición respecto de otros competidores, etc., provechosa para el lucro o para la mera subsistencia de la persona jurídica en cuyo seno el delito de su representante, administrador o subordinado jerárquico, se comete”. Otros pronunciamientos judiciales abogan también por un entendimiento amplio de este concepto, que concurre, por ejemplo, cuando una empresa evita perder un cliente26.

25.

ECLI: ES:TS:2016:613.

26.

AJCI4 de 4 de marzo de 2024 (ponente Calama Teixeira) (ECLI:ES:AN:2024:2395A).

En la doctrina, por citar algunos ejemplos, José Luis Díez Ripollés, ha afirmado, respecto de la exigencia de una actuación en beneficio, que “la ventaja susceptible de lograrse no ha de ser necesariamente económica, y cuando lo sea puede concernir a un incremento de ingresos, ahorro de gastos, mejora de posición en el mercado o cualquier otro beneficio con traducción económica, incluso si no tiene relación funcional con el giro de la empresa”27. Por su parte, José Miguel Zugaldía señala que “la actuación en beneficio de la persona jurídica (que puede ser compatible y compartido con el beneficio propio de la persona física) no debe entenderse solamente en términos estrictamente económicos (aunque será lo más usual), sino en el sentido de que la actividad delictiva facilite de algún modo el funcionamiento de la persona jurídica o la consecución de su objeto social (basta, por ejemplo, con la intención de conseguir una posición de ventaja para evitar la libre competencia logrando que los competidores retrasen el lanzamiento de un producto)”28. En una línea parecida, en un trabajo anterior he defendido que concurre este elemento en “aquellas infracciones susceptibles de contribuir a la consecución de las finalidades de la persona jurídica, ya sea generando a ésta algún tipo de ventaja económica o de otra naturaleza, o siendo el desarrollo de determinadas políticas de incentivo o tolerancia de conductas ilícitas”29. De manera más específica, el magistrado Antonio del Moral ha considerado que pueden concurrir también beneficios “electorales, políticos o propagandísticos”30.

27.

InDret, 1/2012, p. 21. En sentido similar, Feijoo Sánchez, en Estudios, p….

28.

CPC, 121 (2017), p. 26.

29.

Ragués i Vallès, La actuación en beneficio, p. 134.

30.

En Maza Martín-LH, p. 312.

Con todo, algunos autores han manifestado sus dudas sobre las interpretaciones expansivas de este concepto. Tal es el caso, por ejemplo, de Adán Nieto, quien se ha mostrado crítico con las perspectivas que consideran que cualquier ahorro de costes ya supone una actuación en beneficio, así como con el criterio de la Fiscalía, expuesto en su Circular de 2016, que considera como un supuesto de responsabilidad corporativa el caso del “portero de una discoteca que, defectuosamente controlado por sus superiores, vende droga a los clientes en su propio beneficio económico lo que, indirectamente, puede redundar en beneficio de la sociedad a la que podría generar una mayor afluencia de clientes”. En palabras del autor citado, “todas estas extensiones resultan incongruentes con el modelo del delito corporativo y en algunos casos manifiestamente contrarias al principio de legalidad”31.

31.

Nieto Martín, Mir Puig-LH, p. 170. Añade este autor (ibidem) que “la…

II.2.D. Atribución del beneficio al comportamiento delictivo

Finalmente, conviene precisar -como con acierto ha señalado el Tribunal Supremo- que el beneficio debe ser un efecto esperable derivado de la conducta delictiva y no de cualquier otro comportamiento. Así, se afirma en la STS 298/2024, de 8 de abril (ponente Del Moral García), que “el beneficio o interés de que habla el art. 31 bis CP ha de estar asociado al delito por el que se hace responsable penal a la persona jurídica: un beneficio que surgiría precisamente del delito, aunque no sea de forma directa. No basta que el beneficio aparezca de alguna forma relacionado con actuaciones anteriores que hayan revestido interés crematístico para la empresa. Es necesario que sea precisamente el delito el origen o causa, directa o indirecta, del beneficio”32.

32.

ES:TS: 2024:193.

En tal sentido, basta con que la probabilidad de beneficiar no sea irrelevante, aunque sea baja. Por ello, no puede compartirse la tesis recogida en el Auto de la Audiencia Provincial de Navarra 91/2016, de 22 de marzo (ponente Huarte Lázaro), sobre el denominado “caso Osasuna”, relativo a la imputación de este club de fútbol por una supuesta alteración de resultados deportivos acordada por sus directivos. Concretamente, en esta resolución se convalidó la decisión del juez instructor de archivar la causa seguida contra el club navarro, un archivo para cuya justificación se emplearon argumentos como los siguientes: “lo cierto es que la posibilidad de que Osasuna mantuviera la categoría era tan remota y dependía de tantas variables incontrolables y, a la par, estadísticamente improbables, que dicha circunstancia excluye que quepa considerar que los directivos y empleados de Osasuna…actuaran en provecho del club desde un punto de vista objetivo… no parece una situación objetivamente provechosa para un club arruinado el dedicar 900.000 € a pactar fraudulentamente unos resultados que no garantizaban de ninguna manera el objetivo presuntamente perseguido”.

Discrepando de dicho criterio cabe sostener que, aunque la obtención del beneficio fuera en este caso poco probable, ello no excluye que la manipulación de los partidos aumentara de manera no insignificante las probabilidades de que el equipo mantuviera la categoría33. Tal incremento debería haber bastado para entender que los actos de corrupción se realizaron en provecho de club. Como acertadamente se afirmó en el recurso (desestimado) de la Liga de Fútbol Profesional, “los delitos de corrupción deportiva se llevaron a cabo para obtener un determinado resultado en la competición, lo cual beneficiaba al club ya por el solo hecho, no monetario, sino desde la propia competición futbolística, pues el beneficio recíproco que obtenía el club era una determinada situación para la competición futbolística y por tanto obviamente le suponía un provecho, no siendo necesario que ese provecho se consiguiese finalmente”.

33.

Se comparte, en consecuencia, la crítica de Ortiz de Urbina Gimeno, en…

II.2.E. Balance

Más allá de las discrepancias expuestas en las anteriores páginas, puede concluirse este apartado constatando cómo reina un consenso bastante amplio, tanto en la doctrina como en la jurisprudencia, acerca de concebir el presente requisito como la aptitud relevante del comportamiento delictivo de la persona física de proporcionar algún tipo de ventaja relacionada con aquellas finalidades que la persona jurídica persigue.

III. Las razones de la exigencia legal de la actuación beneficio: justificaciones en la doctrina

Una vez expuestas las interpretaciones posibles de este requisito legal, así como aquella perspectiva que se considera mayoritaria, procede pasar ahora al estudio de las principales razones que se han esgrimido en el debate académico para justificar la presencia de dicho elemento en el texto del vigente art. 31 bis CP34. Conviene precisar que estos fundamentos se proponen en algunos trabajos de manera aislada y en otros de modo cumulativo y que en muchos casos no se trata de un desarrollo teórico en profundidad, sino solo de breves comentarios formulados a propósito del fundamento de la responsabilidad penal corporativa en general.

34.

Hay otras posibles explicaciones que, de manera explícita o implícita, parecen haberse…

III.1. La exclusión de la punibilidad de las autolesiones

Desde una primera perspectiva, con la exigencia de que la actuación delictiva se cometa en beneficio de la persona jurídica pretenderían excluirse del ámbito de lo punible aquellos hechos en los que la persona jurídica es víctima del delito cometido por la persona física. Sin duda, este planteamiento parece razonable, en la medida en que no tendría mucho sentido castigar a quien, en realidad, resulta perjudicado por el hecho delictivo que no ha logrado impedir35. Como afirma Íñigo Ortiz de Urbina, lo que el art. 31 bis CP pretende sentar es “un modelo de imputación a la persona jurídica que le incentive a la evitación de delitos que puedan afectar a terceros, en el lógico entendido que ya tiene incentivos para protegerse a sí misma”36.

35.

Este es el papel que parecen atribuir a este elemento autores como…

36.

Ortiz de Urbina Gimeno, en Penal Económico, p. 175. Señalan este mismo…

Sin embargo, el problema de esta interpretación es que no se corresponde estrictamente con el alcance de la previsión legal analizada, pues, para evitar que se castigue a la persona jurídica por hechos que la perjudican (o la puedan perjudicar), no es necesario reducir su responsabilidad solo a aquellos hechos susceptibles de beneficiarla. Así, con este criterio, para lograr un objetivo ciertamente razonable acaba estableciéndose una restricción a la responsabilidad corporativa cuyos efectos van mucho más allá de los casos que supuestamente se quiere excluir del radio de acción de la intervención penal.

Por otra parte, es discutible la necesidad de incluir expresamente en el texto de la ley la punibilidad de aquellas conductas en las que la persona jurídica es víctima cuando menos potencial, pues esta parece una consecuencia que viene prácticamente impuesta por el sentido común, aunque la ley no diga nada al respecto de modo expreso. Nadie se plantea seriamente, proponiendo una analogía con los delitos de comisión por omisión, que, si el propietario de un perro peligroso es mordido por este, deba responder por un delito de lesiones. Semejante conclusión se explica por el criterio general según el cual el Derecho penal vigente no castiga las autolesiones, ya sean estas infligidas activamente por el propio sujeto que las padece, o bien por omisión de los deberes de control de riesgos derivados de personas, animales u objetos peligrosos. En todo caso, dicho criterio no excluye la responsabilidad corporativa en aquellos casos en los que, además de causar una autolesión, el hecho de la persona física lesiona también a terceros: tal es el caso, volviendo al anterior ejemplo de la “banca paralela”, en el que el director con su engaño no solo perjudica al banco, sino también a sus clientes.

III.2. La necesidad de incentivar la prevención de ciertas conductas en particular

En ocasiones se ha señalado que la reducción legal de la responsabilidad penal corporativa a aquellos comportamientos delictivos aptos para beneficiar a las personas jurídicas se explica por la voluntad de centrar los efectos del incentivo penal en la evitación de las actividades que dichas entidades tienen menor interés en prevenir, como son aquellas que tienen capacidad de aportarles algún tipo de ventaja. De algún modo, con este planteamiento se da por hecho que las personas jurídicas por sí solas ya están suficientemente interesadas en evitar aquellas potenciales conductas delictivas de sus representantes, directivos o subordinados que no son aptas para aportar beneficios, de tal modo que el recurso a la pena puede limitarse a aquellos supuestos en los que falte tal interés porque los potenciales delitos pueden resultar provechosos37.

37.

Ver las consideraciones de Nieto Martín, RXG, 63 (2009), ap. 2: “esta…

Así, la pretensión de que las personas jurídicas se involucren en la prevención de delitos -que, según muchos autores, late tras la decisión legislativa de sancionarles penalmente- no tendría hasta la fecha un carácter absoluto, sino fragmentario. Ello se desprende, sin ir más lejos, del sistema de incriminación en vigor, según el cual la persona jurídica solo responde cuando la persona física ha cometido alguno de los delitos que forman parte del catálogo de infracciones expresamente previstas por el Código Penal. Esta selección de delitos por parte del legislador genera, evidentemente, un efecto reductor de las obligaciones (jurídico-penales) de supervisión y control de riesgos por parte de las personas jurídicas. A resultas de la selección legislativa, cuando las empresas establecen medidas de vigilancia pueden centrarse exclusivamente en los riesgos asociados a determinados delitos y despreocuparse –por lo menos en términos jurídico-penales- de todos los restantes. Ello tiene consecuencias de naturaleza diversa, pero básicamente aligera las dificultades y los costes de implantación de los modelos de prevención de delitos.

Otro elemento importante que determina esta voluntad de intervención fragmentaria guarda relación con el hecho de que el art. 31 bis CP solo establezca el castigo para los casos de incumplimiento grave de los deberes de vigilancia, supervisión y control, una previsión que se complementa con la posibilidad de que la persona jurídica no sea declarada responsable si, efectivamente, contaba con tales medidas y el delito se produjo por razones difícilmente previsibles. Como sostiene una parte importante de la doctrina, no puede pretenderse una eliminación absoluta de todos los riesgos inherentes a la actividad empresarial, lo que ahogaría la libertad de empresa y generaría unos costes inasumibles, sino que solo cabe esperar una reducción razonable de los riesgos de criminalidad38. No en vano, para eximir de responsabilidad el propio Código Penal se conforma, en el mismo art. 31 bis,con que los sistemas de prevención reduzcan significativamente el riesgo de producción de delitos, pero sin exigir la eliminación absoluta de cualquier peligro.

38.

Cfr., por todos, las interesantes consideraciones de Nieto Martín, La responsabilidad, pp….

Partiendo de estas premisas, desde una perspectiva político-criminal cabe pensar en vincular también la cláusula “en beneficio directo o indirecto” con esta voluntad de protección fragmentaria. Así, en virtud de la previsión legal de este elemento quedan limitados los deberes de prevención del delito solo a aquellos riesgos derivados de actividades aptas para generar algún tipo de ventaja para las personas jurídicas. O, dicho en sentido inverso, tales entidades quedan eximidas de la obligación reforzada penalmente de implantar medidas de protección respecto de aquellas actividades de sus representantes, directivos o empleados que, por su naturaleza, no son aptas para producir ningún tipo de beneficio para la propia entidad.

En palabras de Richard S. Gruner, “con la exigencia del beneficio se centran la responsabilidad penal corporativa y los incentivos para prevenir los delitos relacionados con ella en aquellas modalidades de criminalidad corporativa que, de no existir tal responsabilidad, los directivos tolerarían o, incluso, estimularían, porque proporcionan (o al menos tienen la capacidad de generar) provechos deseables para la empresa. Esto es, la limitación de la responsabilidad penal empresarial a los casos de beneficio responde a la voluntad de distinguir entre delitos de subordinados que los directivos normalmente intentarán controlar por iniciativa propia y sin la amenaza penal (es decir, aquellos en los que probablemente la empresa resultará perjudicada después de la infracción) y aquellos que los directivos tenderán a tolerar si su empresa no se enfrenta a la amenaza de la responsabilidad (es decir, infracciones realizadas en provecho de la organización)”39. En España algunos autores como Juan Antonio Lascuraín han sostenido que la exigencia de tal aptitud para beneficiar se justificaría con el propósito de limitar la responsabilidad corporativa a aquellos supuestos en los que esta tiene sentido criminológico, concretamente, a aquellos “delitos que impulsan la competitividad propia de la actividad empresarial y que deban por ello ser desalentados con la sanción a los titulares económicos del patrimonio personificado”40.

39.

Gruner, Corporate criminal liability, § 3.06 [2]. El autor señala que una…

40.

AdeD, 9/03/2022.

Si bien en la ya citada sentencia del “caso Pescanova” el Tribunal Supremo declara no querer decantarse por ningún fundamento en particular41, el ahora analizado es el que parece convencer más a la Sala Segunda. Así, se afirma en dicha resolución que “nuestro legislador penal ha resuelto que, de entre los referidos riesgos, las personas jurídicas únicamente respondan penalmente en los casos en los que dichos riesgos estén asociados a comportamientos aptos para beneficiarla, riesgos con relación a los cuales se ha entendido reforzado, particularmente exigible, su deber general de prevenirlos”.

41.

Así, en un primer pasaje de la Sentencia se afirma respecto de…

Desde esta perspectiva, en la selección de aquellos comportamientos que pueden dar lugar a responsabilidad penal de las personas jurídicas el legislador español no habría acogido la lesividad como principio rector pues, si así hubiera sido, conductas como el homicidio, el secuestro o la violación, por ejemplo, tendrían que haber dado lugar a responsabilidad corporativa, al ser los hechos considerados más lesivos, como se desprende de sus propias penas. Al seleccionar los delitos, el legislador más bien habría optado, como regla general, por recurrir a la incriminación en aquellos ámbitos en los que las personas jurídicas son intervinientes habituales y, en la mayoría de los casos, respecto de aquella clase de actuaciones aptas para proporcionarles determinadas ventajas42. A la vista de este criterio –seguramente cuestionable, pero en todo caso admisible dentro de los amplios márgenes con los que cuenta el legislador para diseñar la política criminal43– la adición del elemento del beneficio guardaría cierta coherencia, pues el recurso al Derecho penal queda entonces circunscrito a aquellos comportamientos relacionados con sectores de actividad en los que más a menudo intervienen las empresas y a propósito de aquellos comportamientos más necesitados de incentivos para su evitación.

42.

En este sentido señala Nieto Martín, InDret, 3/2018, p. 18, que “la…

43.

Entre los que han manifestado sus dudas acerca del acierto del criterio…

III.3. La actuación en beneficio como criterio de especial pertenencia

Sin rechazar necesariamente las anteriores explicaciones, para algunos autores la exigencia de la actuación en beneficio como “elemento de conexión” refuerza la idea de pertenencia del hecho de la persona física a la persona jurídica: el delito ya no es algo que sucede en la empresa, sino que se trata de un hecho de la propia empresa44. Este vínculo más intenso complica la previsible voluntad de la persona jurídica de desvincularse de la actuación delictiva de la persona física apelando a que se trata de una actuación individual desligada de los intereses del ente colectivo45. Además, los riesgos asociados a aquellas actividades que aportan beneficios a alguien por regla general deberán ser más fácilmente previsibles y evitables46. Con esta clase de argumentos parece darse a entender que en tales situaciones existe un mayor merecimiento de respuesta penal para la persona jurídica en cuya estructura se ha cometido un delito atribuible a una prevención deficiente.

44.

Sostiene Galán Muñoz, en Nuevos instrumentos, p. 531, en referencia al antiguo…

45.

En tal sentido, por ejemplo, Feijoo Sánchez, en Estudios, p. 98, señala…

46.

Señala Gruner, Corporate criminal liability, § 3.06 [2], apartados c) y d),…

Aunque, en lo que se alcanza, estas ideas no han sido desarrolladas muy a fondo, permiten sentar las bases teóricas para tratar de vincular el elemento de la “actuación en beneficio” con alguna de aquellas teorías que considera necesario que la responsabilidad de las personas jurídicas tenga un contenido propio y distinto de la atribución de la mera infracción de los deberes de control de la propia entidad. Más concretamente, con aquellos planteamientos doctrinales -o aquellas resoluciones judiciales, como la conocida STS 154/2016, de 29 de febrero47– que buscan dicho contenido en una disposición permanente del ente colectivo a respetar o no la legalidad, lo que se asocia con elementos como la concreta cultura empresarial, las políticas corporativas de respecto a la ley, etc48. En tal sentido, la petición legal de que el sujeto actúe “en beneficio” de su principal podría interpretarse como un indicio de que la conducta del sujeto pueda valorarse como una manifestación del “clima” imperante en la empresa en relación con el respeto a la legalidad49. De tal modo que, si el acto delictivo fuera un hecho aislado y no la expresión de un determinado clima o política corporativos, el hecho no se podría imputar a la empresa como propio50.

47.

Ponente Maza Martín (ECLI: ES:TS:2016:613), en la que se afirma que “la…

48.

Por citar algunos ejemplos, en los Estados Unidos defiende un planteamiento de…

49.

Silva Sánchez, en Criminalidad, p. 25, argumenta, de modo sucinto, que la…

50.

El término “política” es ciertamente ambiguo y permite interpretaciones muy amplias, que…

En alguna resolución estadounidense se aportan algunos mimbres que permitirían fundamentarla teóricamente51. Sin ir más lejos, en la Sentencia del caso U.S. v. Hilton Hotels Corporation –dictada en 1972 por el Tribunal de Apelaciones del Noveno Circuito federal de los Estados Unidos52– se emplean argumentos que pueden resultar interesantes a tal efecto. En este caso se había condenado a la compañía Hilton por una vulneración de la Sherman Act en materia de competencia por el hecho de que un empleado suyo hubiera exigido a determinados proveedores del sector hotelero de Portland que efectuaran donativos a una asociación patronal hotelera, para así atraer convenciones a la ciudad bajo la amenaza, en caso contrario, de reducir sus encargos. Uno de los principales argumentos de la defensa de Hilton fue que dicha actuación era contraria a la política general de la entidad y que en varias ocasiones se había exigido al concreto empleado por algunos superiores que dejara de formular semejantes exigencias. El trabajador reconoció tales afirmaciones y confesó haber amenazado a la empresa proveedora debido a un enfado personal con la persona que la representaba.

51.

Alude brevemente a la cuestión, no obstante, Gruner, Corporate criminal liability, §…

52.

F. 2d., vol. 467, p. 1000 ss. El caso es objeto de…

Pese a este reconocimiento, el Tribunal desestimó con los siguientes argumentos la alegación de la defensa de la compañía: “Las infracciones de la Sherman Act son una consecuencia probable de la presión para maximizar ganancias que habitualmente los empresarios ejercen sobre el personal directivo y, a su vez, sobre los empleados subordinados. Debido a esta presión, casi nadie se toma en serio las directrices generales de obedecer la Sherman Act, con el probable efecto en los beneficios futuros. Y, si efectivamente se produce una infracción de la Ley, es la empresa y no los agentes individuales quien hace suyos los beneficios de la actividad ilegal. En resumen, la identificación de los agentes particulares responsables de la infracción de la Sherman Act resulta especialmente difícil y su condena y castigo son particularmente inefectivos como acto disuasorio, mientras que la condena y castigo de la entidad empresarial es probable que resulte tan apropiada como efectiva”53.

53.

F. 2d., vol. 467, p. 1006.

A partir de este pronunciamiento podría tratar de desarrollarse la idea –que ciertamente no se expresa con estas palabras en esta resolución- de que, aunque determinadas conductas de sus agentes se opongan a la política formal de una persona jurídica, podrán dar lugar a responsabilidad si favorecen a la compañía en tanto que efecto derivado de una determinada cultura empresarial (la presión para maximizar ganancias). De este modo, actuación en beneficio sería todo aquel comportamiento delictivo singular que pueda interpretarse como un acto de concreción o desarrollo de una determinada forma de relacionarse con la legalidad por parte de un ente colectivo. Y, al a inversa, los actos aislados de empleados o directivos opuestos a la cultura de respeto a la legalidad que realmente impera en la empresa nunca podrían considerarse como realizados en su beneficio. En todo caso, las anteriores ideas responden más a elucubraciones propias sobre el rendimiento que podría extraerse a este fundamento que no a la descripción de planteamientos teóricos acabados que, en lo que se alcanza, no se han publicado.

III.4. Balance e insuficiencia de las justificaciones ofrecidas

Ninguna de las principales razones ofrecidas en el debate doctrinal para justificar la necesidad de este “elemento de conexión” ofrece una respuesta plenamente convincente y libre de objeciones que justifique la previsión legal de este requisito.

a) En primer lugar, y como ya se ha adelantado, la supuesta pretensión de excluir los supuestos de autoperjuicio no logra explicar por qué también deben quedar fuera del alcance de la responsabilidad penal aquellos hechos que no son aptos para beneficiar, pero tampoco para perjudicar, a la persona jurídica.

b) Por su parte, la justificación que trata de limitar los incentivos de la sanción penal a la prevención solo de aquellos delitos que pueden aportar ventajas a la persona jurídica no consigue explicar por qué este criterio debe pasar por delante de la necesidad de incentivar el control de las conductas potencialmente más dañinas, beneficien o no a su responsable. En tal sentido, puede haber riesgos en la actividad de una persona jurídica que no puedan proporcionar a dicha entidad beneficio alguno, pero que, por su elevado potencial lesivo, exista un gran interés social en mantenerlas bajo control. Este último parece ser el criterio que se aplica a las personas físicas respecto de la mayoría de comportamientos delictivos.

Ciertamente, respecto de algunos delitos clásicos de personas físicas el legislador ha considerado la motivación en busca de una ganancia como un factor de modulación de la pena. El ánimo de lucro, por ejemplo, que debe concurrir en el hurto o en la estafa, pero no en los daños, seguramente explica que los primeros dos delitos tengan atribuidas unas penas más graves que el tercero. Sin embargo, no es lo mismo considerar este elemento como un factor más de estimación de la gravedad del hecho que convertirlo en el elemento clave para determinar la relevancia penal con independencia de cuáles sean los perjuicios ocasionados.

c) Finalmente, y en cuanto al criterio de mayor pertenencia de aquellos hechos cometidos en beneficio de la persona jurídica, cabe señalar que con semejante fundamento se introduce un elemento diferenciador con respecto a la responsabilidad de las personas físicas cuya justificación es poco clara. En efecto, en el caso de estas últimas lo que determina su responsabilidad penal son los daños ocasionados (o el riesgo de tales), con independencia de si tales daños generan algún tipo de provecho correlativo al sujeto o de cuál haya sido la trayectoria pasada de este en relación con el Derecho. Nunca se ha defendido -en lo que se alcanza- que la ausencia de beneficio deba ser un factor de exclusión de la responsabilidad cuando quien delinque es un ser humano. Por otra parte, el criterio de la mayor previsibilidad de las conductas beneficiosas tampoco resulta convincente: cabe imaginar perfectamente casos de delitos muy probables y fáciles de prevenir -en los que la ausencia de controles sea particularmente inexcusable para la empresa- y, sin embargo, que tales delitos no sean aptos para aportar ventaja alguna a la entidad en cuyo seno se cometen.

Es desde luego convincente la idea ya expuesta de que, para que exista responsabilidad corporativa, el delito debe poder considerarse un hecho de la empresa y no algo simplemente acontecido en la empresa. Sin embargo, es muy dudoso que la aptitud de determinados hechos para proporcionar beneficios a la organización sea una característica adecuada para trazar dicha distinción. Así sucede en aquellos casos, por ejemplo, en los que existe una absoluta indiferencia o tolerancia de los principales dirigentes de la estructura empresarial en la comisión de determinados delitos, pero estos no aportan ventaja alguna a la entidad54. O, a la inversa, en aquellos delitos que sí aportan un provecho de manera accesoria (el citado caso del portero de discoteca, por ejemplo), no parece que tal circunstancia sea lo bastante relevante como para atribuirle la capacidad de transformar un hecho individual en un acontecimiento corporativo.

54.

En Ragués i Vallès, La actuación en beneficio, pp. 122-123, se admite…

Por último, cabe señalar que algunos autores muy críticos con la responsabilidad penal de las personas jurídicas han apuntado a que dicha responsabilidad responde a un modelo de justicia distributiva en el que la exigencia de beneficio desempeñaría un papel fundamental. En palabras de Ricardo Robles, “dado que la actuación de la persona física produce en todo caso un estado injusto en beneficio de la organización, a ésta le deben co-corresponder -desde el punto de vista de una justa distribución- los costes de prevención y, en su caso, de eliminación de tales situaciones jurídicamente indeseadas estrechamente vinculadas a aquella finalidad de obtención de beneficios a la que se consagra la masa patrimonial de sus titulares”55. Con todo, el propio autor reconoce que esta posible justificación “no explica la complejidad del modelo adoptado por el CP español” y, en particular, “abandona todo esfuerzo por encontrar un desvalor en la organización que fundamente su responsabilidad en un sentido más fuerte y que, de no concurrir, la excluya, como parece suponer la eximente de los modelos de prevención de delitos acogida explícitamente por nuestro Derecho positivo”56.

55.

Queralt Jiménez-LH, p. 335. Con todo, este autor reconoce que, “de este…

56.

Queralt Jiménez-LH, p. 336. El autor acaba decantándose por una justificación de…

IV. Aspectos problemáticos de este presupuesto de la responsabilidad penal de las personas jurídicas

Tras haber expuesto las dificultades que en el plano teórico plantean las explicaciones ofrecidas en el debate doctrinal para la exigencia de este concreto “elemento de conexión”, procede pasar ahora a mostrar diversos problemas en particular que, hoy por hoy, ya plantea su previsión legal en el Derecho vigente y en su aplicación judicial.

IV.1. Los delitos inidóneos para beneficiar. En particular, el acoso sexual

El sistema español de responsabilidad penal de las personas jurídicas, como es ampliamente conocido, solo establece tal responsabilidad respecto de aquellos delitos que especialmente la prevén: el llamado sistema de numerus clausus. Ciertamente, la mayoría de delitos que se incluyen en la relación aprobada por el legislador parecen susceptibles de cometerse por un empleado o directivo de una entidad con la aptitud de beneficiar a su principal. Cabe imaginar perfectamente que un comercial estafe a clientes logrando que su empresa gane más dinero, que un directivo decida deducir indebidamente determinados gastos de la declaración tributaria de su compañía para que esta pague menos impuestos, o que un administrador soborne a un funcionario para que este no inspeccione a su sociedad ahorrándole las correspondientes sanciones.

Sin embargo, existen otros delitos cuya comisión en beneficio de una persona jurídica es difícilmente imaginable: uno de los casos más evidentes es el delito de acoso sexual57. Cuando en 2010 se introdujo por primera vez la responsabilidad penal de las personas jurídicas en Derecho español, este delito no estaba entre aquellas infracciones penales que podían dar lugar a tal responsabilidad. Sin embargo, doce años más tarde la Ley Orgánica 10/2022, de Garantía Integral de la Libertad Sexual, introdujo en el Código el art. 184.5 CP, un precepto que proclama que, “cuando de acuerdo con lo establecido en el artículo 31 bis, una persona jurídica sea responsable de este delito, se le impondrá la pena de multa de seis meses a dos años”. También se amplió tal punibilidad, dicho sea de paso, al delito contra la integridad moral del art. 173.1 CP, cabe suponer que para combatir el fenómeno del llamado acoso laboral no sexual (mobbing), o ciertos supuestos del denominado acoso inmobiliario, aunque lo cierto es que nada se dice en el preámbulo de la ley para justificar ambas reformas58.

57.

Más a fondo sobre la responsabilidad penal de las personas jurídicas por…

58.

El caso del acoso inmobiliario ha sido citado por Goena Vives/Montaner Fernández/Núñez…

Desde una perspectiva político-criminal esta decisión legislativa parece razonable por varios motivos. En primer lugar, el acoso sexual es una conducta que, muy a menudo, se comete en contextos laborales/empresariales, por lo que resulta difícil de entender que en su día no se incluyera entre aquellos delitos que podían dar lugar a la responsabilidad penal de las personas jurídicas. Con esta incriminación parecen generarse incentivos para que las empresas incorporen este delito a sus respectivos modelos de prevención y adopten medidas concretas para su prevención o para su denuncia y sanción, aunque antes de esta reforma muchas lo habían hecho ya, para evitar sanciones administrativas y reclamaciones civiles, además del correspondiente daño reputacional. Sin embargo, pese a estos aspectos positivos de la nueva regulación, el legislador parece no haber tenido en cuenta que, dados los criterios generales de imputación de responsabilidad penal a la persona jurídica en el Derecho vigente, con el actual texto de la ley será imposible condenar a una sola entidad por hechos de tal naturaleza. Ello tiene que ver con la concurrencia de los elementos de conexión citados supra y, en particular, con la exigencia de que el delito se comenta en beneficio de la persona jurídica.

Tal como se define este delito en el art. 184 CP, el acoso sexual consiste en solicitar favores sexuales para uno mismo o para una tercera persona creando a la víctima una situación objetiva y gravemente intimidatoria, hostil o humillante (acoso horizontal). La pena prevista para este hecho puede agravarse si el delito lo comete el culpable “prevaliéndose de una situación de superioridad”, ya sea laboral o de otro tipo, con el anuncio expreso o tácito de causar al sujeto pasivo un mal relacionado con las legítimas expectativas que pueda albergar en el marco de su relación con el autor (acoso vertical).

Por regla general, cuando una persona somete a otra a las conductas constitutivas de este delito lo que pretende es conseguir que la víctima acabe cediendo a requerimientos de tipo sexual. Cuesta imaginar, francamente, supuestos de tal naturaleza que resulten mínimamente verosímiles y que puedan llegar a cometerse con la aptitud de proporcionar algún tipo de beneficio, ya sea directo o indirecto, a una persona jurídica59. Al contrario: en los casos del llamado acoso horizontal esta conducta puede enrarecer sensiblemente el ambiente de trabajo y resultar muy perjudicial para el rendimiento laboral de la víctima y, por ende, para la compañía que le paga el sueldo. Por su parte, en los supuestos de acoso vertical –que supedita la estabilidad laboral o ciertas promociones profesionales a los deseos sexuales de quienes tienen poder de decisión al respecto- el acoso introduce un factor de evidente distorsión en los ascensos o mejoras laborales, que puede ser muy disfuncional para cualquier empresa, en la medida en que tales promociones, o la simple estabilidad, ya no dependan de los méritos de los trabajadores, sino de su capacidad de oponer resistencia a requerimientos de tipo sexual. De hecho, y como ya se ha expuesto anteriormente, en la citada STS 830/2014, que condenó civilmente a la sociedad titular de una cadena de supermercados por el acoso sexual de un director de planta a varias empleadas, se señaló obiter dictum por la Sala Segunda que, si bien en aquel caso era posible declarar responsable civil a la empresa titular, no habría sido viable, en cambio, declararla responsable penal por la falta de un beneficio esperable.

59.

Así lo ven igualmente Goena Vives/Montaner Fernández/Núñez Miró, La Ley Compliance Penal,…

Algún autor como Bernardo Feijoo parece intentar explicar este modelo regulatorio apelando a la idea de fragmentariedad antes señalada y argumentando en tal sentido que “el criterio del beneficio permite que el Derecho Penal no quede convertido en un mero instrumento coactivo para forzar el cumplimiento de la regulación laboral”60. Sin embargo, una fragmentariedad bien entendida debería llevar a centrar los deberes de prevención en aquellos supuestos más graves de acoso sexual -aquellos que es más necesario prevenir- lo que no depende necesariamente de que sean aquellos hechos susceptibles de generar alguna ventaja para la persona jurídica, si es que cabe imaginar alguno que sea mínimamente verosímil.

60.

REDEPEC, 1 (2023), p. 57.

Algo parecido puede afirmarse respecto del supuesto de acoso laboral, aunque en este caso tal vez puedan imaginarse algunos ejemplos creíbles, como el de quien somete a un trabajador a acoso reiterado para lograr que abandone voluntariamente la empresa sin tener que abonarle indemnización alguna o con la pretensión de que rinda más en el desempeño de su actividad. También en los casos del llamado acoso inmobiliario son imaginables situaciones en las que directivos o empleados de personas jurídicas titulares de inmuebles recurran a actos de grave humillación de inquilinos para forzarles a abandonarla.

De todos modos, aunque en este último supuesto sean imaginables ejemplos más verosímiles, no deja de ser difícil justificar por qué en estos casos la persona jurídica deberá responder penalmente y no, en cambio, cuando el acoso tenga lugar sencillamente porque uno de los directivos desprecia profundamente a un empleado o le tiene envidia. Si lo que se pretende con la responsabilidad de estas entidades es incentivar la prevención de delitos que se cometen en contextos empresariales, resulta complicado entender por qué los primeros ejemplos requieren un mayor esfuerzo de prevención que los segundos cuando el daño que se acaba ocasionando a la víctima no debe ser necesariamente mayor en unos casos que en otros, ni tampoco cambia mucho el grado de previsibilidad del hecho. Con la regulación vigente cuestiones absolutamente accesorias, como los motivos del acoso, acaban determinando la existencia o no de responsabilidad penal para la persona jurídica.

Lo dicho respecto del acoso sexual puede valer mutatis mutandis para otros delitos como los daños informáticos (art. 264 ter CP) o la financiación o enaltecimiento del terrorismo (art. 580 bis en relación con arts. 576 y 578 CP)61. Ciertamente, respecto de estas conductas delictivas cabe imaginar ejemplos rocambolescos en los que su comisión por parte de un representante, directivo o empleado sea apta para beneficiar a la persona jurídica por cuenta de quien actúa dicho sujeto. Sin embargo, parece difícilmente justificable que unos pocos casos de improbable comisión deban dar lugar a responsabilidad penal y, en cambio, que los casos más prototípicos, dañosos y previsibles de un determinado delito queden fuera del alcance de dicha responsabilidad. En el caso de los daños informáticos, por añadidura, llama la atención que el factor considerado por el Código Penal para graduar la pena no sea el beneficio obtenido por la persona jurídica responsable, sino literalmente “el perjuicio causado” a la víctima (art. 264 ter CP).

61.

Sobre los problemas que plantea este “elemento de conexión” en los casos…

Sorprende, en cambio, que respecto de otros delitos la existencia de aptitud para beneficiar a la persona jurídica sea prácticamente automática. Tal es el caso, por ejemplo, de los delitos contra la Hacienda Pública y contra la Seguridad Social o de las insolvencias punibles: resulta complicado, por no decir imposible, imaginar un caso en el que un sujeto –actuando como administrador de hecho o de Derecho de una persona jurídica- cometa una defraudación tributaria en nombre de su principal y esta no sea apta ex ante para beneficiar a esta última, ya sea por el ahorro de costes fiscales o por la obtención de ventajas tributarias indebidas. La misma conclusión debe alcanzarse, a propósito de las insolvencias, si lo que hace dicho sujeto es ocultar bienes de la compañía que administra a fin de evitar su ejecución por parte de los acreedores. Llama la atención que, mientras la exigencia de actuar en beneficio apenas limita la responsabilidad de la persona jurídica en lo que respecta a algunos delitos, en otros casos su previsión legal convierte en prácticamente inviable dicha responsabilidad. La exigencia de este criterio convierte en imposible la tarea de intentar encontrar una cierta coherencia político-criminal en el vigente modelo de responsabilidad penal de las personas jurídicas.

IV.2. El problema de los beneficios fugaces o insignificantes

El ejemplo del acoso sexual ha permitido constatar cómo la exigencia de que el delito de la persona física se cometa en beneficio directo o indirecto de la jurídica acaba dependiendo en algunas infracciones penales de la concurrencia de determinadas circunstancias fácticas que no parecen suficientemente relevantes como para justificar que exista o deje de existir responsabilidad penal. Este mismo problema se plantea en el caso de los denominados beneficios fugaces o insignificantes.

a) Por beneficios fugaces o transitorios puede entenderse aquellos ingresos o ganancias que obtienen (o es previsible que obtengan) determinadas personas jurídicas a resultas de un delito, pero que no tienen como fin consolidarse en su patrimonio, sino trasladarse en un breve lapso temporal a otra entidad. Por expresarlo coloquialmente, son aquellas ganancias que “tal como entran, salen”. En estos supuestos cabe interpretar que el beneficio ha existido, por cuanto es indiscutible que en un determinado momento la compañía ha experimentado un incremento patrimonial y la ley penal no exige en modo alguno que este se consolide para que concurra responsabilidad. No en vano, si en estos casos el administrador de la sociedad en cuestión decidiera impedir la salida de los activos recibidos, una vez los tiene en su poder, podría perfectamente hacerlo. Sin embargo, la fugacidad de la ganancia y el hecho de que la persona jurídica acusada no sea su último destinatario son dos datos que parecen entrar en contradicción con los diversos fundamentos que se han ofrecido en el anterior apartado para exigir la concurrencia de este elemento.

En la ya citada Sentencia del “caso Pescanova” el Tribunal Supremo absolvió del delito de frustración de la ejecución (art. 257 CP) a dos sociedades mercantiles pertenecientes al entorno familiar de los máximos responsables de la citada multinacional pesquera que fueron utilizadas para descapitalizar a esta (la española KIWI ESPAÑA y la portuguesa QUINTA DE SOBREIRO). Así, a través de las cuentas de estas empresas pasaron unas cantidades procedentes del Grupo PESCANOVA que debían acabar en otras cuentas de la esposa del máximo mandatario de dicho Grupo en Hong Kong. De este modo, las sociedades fueron empleadas -dice el Tribunal Supremo- como “como meras ‘coberturas formales’ con el propósito de eludir el pago de los créditos del primero, sin que se advierta que dichas mercantiles no ya obtuvieran con ello beneficio, directo o indirecto, alguno, sino tampoco que potencialmente pudieran alcanzar de ese modo ventaja o provecho de ninguna naturaleza; ventaja o provecho que, como ya se ha señalado, tampoco se describe de ningún modo ni en el relato de hechos probados de la resolución que aquí se impugna ni a lo largo tampoco de su fundamentación jurídica”. Por tal motivo el Tribunal Supremo decidió absolver a las dos mercantiles.

La decisión de la Sala Segunda de rechazar que exista un delito en beneficio de la persona jurídica en casos de obtención de ganancias transitorias respalda algunos pronunciamientos previos en tal sentido tanto en la doctrina de las audiencias provinciales como en trabajos académicos62. Además, con dicha interpretación se refuerza la tendencia a rechazar la responsabilidad de las personas jurídicas en aquellos supuestos en los que se hace un uso meramente instrumental de tales entidades, como también se observa en pronunciamientos recientes en materia de «sociedades pantalla» o unipersonales. En todos estos casos la jurisprudencia está optando por una reducción teleológica del art. 31 bis, que en su tenor literal no establece semejantes distinciones. Se trata, seguramente, de una demostración palpable del desacierto que supuso en su momento la decisión legislativa de extender la responsabilidad penal de las personas jurídicas a todas las entidades de tal naturaleza sin establecer límites que tomaran en cuenta su objeto real o sus dimensiones cuantitativas.

62.

SAP-Madrid 134/2019, de 4 de marzo (Seccion 7.ª, ponente Acevedo Frías), en…

Con todo, en este concreto caso surgen algunas dudas sobre si realmente podía hablarse de beneficios meramente fugaces o transitorios: en primer lugar, porque, como se recoge en el relato de hechos, los fondos procedentes de PESCANOVA entraron en KIWI ESPAÑA en el mes de febrero de 2013 y no salieron de sus cuentas hasta el mes de agosto siguiente, es decir, medio año más tarde; y, en segundo término, porque, una vez que los fondos pasaron a QUINTA DE SOBREIRO S.L., cuando intentaban transferirse a Hong Kong quedaron bloqueados por la entidad bancaria en la cuenta de dicha mercantil y, como se explica en la resolución, al cabo de unos días el acusado pidió que se dejara sin efecto la transferencia. Por más que el dinero quedara en la cuenta de la sociedad contra los designios de su administrador de hecho y a merced de los acreedores, ello no impide afirmar que, en un sentido material, la acabara beneficiando.

Ni la literalidad del Código Penal ni los argumentos ofrecidos en la doctrina para justificar la necesidad de este “elemento de conexión” logran ofrecer criterios claros para decidir cómo debe resolverse el anterior dilema. Por una parte, es cierto que del hecho de que rápidamente entren y salgan de las cuentas de una sociedad determinadas cantidades de dinero, dicha entidad en poco o nada se beneficia. Pero también es verdad que en un determinado momento la sociedad en cuestión dispuso de una ganancia que, en caso de haberlo querido sus máximos gestores, la mercantil podría haber hecho suya. Que un delito se cometa en beneficio de una persona jurídica no necesariamente debe significar que la persona jurídica sea la última y única beneficiaria del delito: si el art. 31 bis CP se interpreta en estos términos difícilmente una persona jurídica podrá ser considerada jamás culpable, pues normalmente las ganancias que estas obtienen suelen acabar, en última instancia, en el bolsillo de sus socios o administradores.

b) Parecidos problemas plantean los beneficios aquí denominados insignificantes, es decir, aquellos que, ciertamente, tienen aptitud para proporcionar una ganancia a la persona jurídica, pero el beneficio obtenido o esperable es cuantitativamente muy poco relevante. Por poner un ejemplo, cabría citar un supuesto de blanqueo de capitales en el que un empleado de banca hubiera aceptado realizar una transferencia altamente sospechosa a una cuenta en un paraíso fiscal a un cliente de alto riesgo63. En tal caso la responsabilidad penal de la entidad bancaria dependería de la percepción o no por parte del banco de una comisión por llevar a cabo la citada operativa, de tal suerte que, si por algún motivo, al cliente se le condonara el coste de la transferencia, la entidad no respondería, a no ser que el concepto “beneficio” se difumine completamente y se considere subsumible en tal término una ventaja tan etérea como la que supone tener satisfecho a un cliente. En este punto puede traerse de nuevo a colación el ejemplo ya expuesto de la discoteca en la que trabaja un portero que vende droga: ¿realmente la responsabilidad penal de la persona jurídica titular del establecimiento debe depender del precio de la entrada que pagan unos pocos clientes cuyo propósito es adquirir dicha sustancia?

63.

Sobre la exigencia del presente elemento en el delito de blanqueo cfr….

Los supuestos de beneficios fugaces e insignificantes ponen de manifiesto cómo en el vigente art. 31 bis CP la existencia o no de responsabilidad de las personas jurídicas acaba dependiendo de la concurrencia o no de circunstancias a menudo anecdóticas, que no influyen en absoluto en la lesividad del hecho, ni tampoco en su previsibilidad. Resulta difícilmente justificable que a tales elementos fácticos de segundo orden se les atribuya nada menos que la capacidad de convertir hechos acontecidos en el marco de la actividad empresarial en hechos pertenecientes a la empresa como tal, con las consecuencias que ello supone desde el punto de vista de la atribución de la responsabilidad penal.

Ciertamente tal problema puede resolverse con una reducción teleológica consistente en negar que en ambos casos concurra responsabilidad penal: una opción que, como ya se ha expuesto, acoge el Tribunal Supremo en el “caso Pescanova” para los beneficios fugaces. Con este estricto criterio solo habría responsabilidad penal cuando el beneficio esperable fuera relevante en términos económicos y la persona jurídica fuera su beneficiaria final y no meramente transitoria. Sin embargo, quedaría sin respuesta la pregunta sobre por qué casos que no reúnen tales requisitos, pero causan un grave daño (personal o colectivo), pese a ser fácilmente evitables, deben quedar fuera del radio de acción del Derecho penal y porqué también deberían quedar al margen de la responsabilidad penal aquellos hechos (no pocos precisamente) en los que el beneficio no se pretende para la empresa en sí, sino para las personas físicas que rigen sus destinos.

IV.3. ¿La interpretatio abrogans como solución aceptable?

Ante todos estos problemas cabe plantearse si, tal vez, no convendría obrar como si este elemento no estuviera presente en el texto del Código Penal y entender que para la responsabilidad penal corporativa basta con que un sujeto cometa un delito en el contexto de su actuación para una persona jurídica. Se trataría de aplicar a la responsabilidad penal corporativa los criterios que ya vienen aplicándose desde hace décadas para fijar los límites de la responsabilidad jurídico-penal del empresario en tanto que garante de los riesgos propios de su actividad o el supuesto de responsabilidad civil subsidiaria del art. 120.4 CP, por lo menos en el caso de aquellos delitos en los que, como ya se ha expuesto, la previsión de este elemento genera unos efectos jurídicos de muy difícil comprensión y justificación.

Sin embargo, como ya se ha expuesto anteriormente, la abolición de facto del citado requisito tendría como efecto incuestionable una ampliación del ámbito de lo punible, dudosamente compatible con el principio de legalidad. La reforma de 2015 -en la que el término “en provecho” se sustituyó por “en beneficio directo o indirecto”- es, además, una clara muestra de que el legislador quiso añadir este elemento como una exigencia diferenciada de la mera actuación de la persona física por cuenta de la persona jurídica o en el desempeño de los servicios encomendados por esta. De ahí que un juez o tribunal que prescinda de este requisito y condene a una persona jurídica sin explicar dónde radica la aptitud del hecho delictivo de la persona física para beneficiarla se expone a que su resolución sea declarada inconstitucional por vulneración del art. 25.1 CE. La actuación del legislador parece ser la única solución aceptable64.

64.

Como señala Valverde Cano, BFDUAM, 2022, “aunque los juristas tengamos la tentación…

V. Conclusiones

V.1. Argumentos para la eliminación de este “elemento de conexión”

Como ya se ha señalado en páginas anteriores, la lógica del Derecho penal es tratar de impedir las conductas más perjudiciales para los intereses personales o colectivos que pueden poner en riesgo la estabilidad social. La entidad de dicho perjuicio, junto al grado de evitabilidad del hecho, son las principales razones de la incriminación y, a la vez, la medida de graduación de la pena asociada a cada delito. En dicha lógica no tiene mucho sentido exigir, adicionalmente, que el sujeto considerado responsable obtenga algún beneficio de su conducta delictiva, pues cabe imaginar conductas muy nocivas y fácilmente evitables de las que, sin embargo, no sea esperable que derive ningún tipo de ganancia o provecho para quien las lleva a cabo.

Por razones históricas que se han expuesto en otro trabajo con mayor detalle65, la exigencia del elemento del beneficio en la responsabilidad penal corporativa parece explicarse por la traslación automática de criterios de imputación propios del Derecho civil de daños al Derecho penal, que se produjo a principios del siglo pasado en los Estados Unidos. Pero la lógica y los fines del Derecho civil (la reparación económica del daño y la asignación de los correspondientes costes al responsable, costes que, por cierto, pueden trasladarse a terceros mediante el contrato de seguro) no pueden ampliarse sin más al Derecho sancionador, en el que impera un enfoque retributivo y/o preventivo: sancionar (o no) a alguien porque se ha beneficiado de un hecho puede no ser respetuoso con la exigencia de merecimiento y/o no asegurar mejores niveles de prevención de hechos dañosos socialmente66.

65.

Ragués i Vallès, La actuación en beneficio, pp. 37-51.

66.

Para más detalles Ragués i Vallès, La actuación en beneficio, pp. 69-74….

En este último sentido, con la exigencia de dicho elemento se dirige un extraño mensaje a aquellas empresas a las que el legislador pretende incentivar para que implanten sus modelos de prevención de delitos: así, en el diseño del correspondiente mapa de riesgos se les dice que pueden despreocuparse de aquellos peligros más graves para terceras personas derivados de posibles delitos de directivos o empleados cuando sea difícilmente imaginable que de tales delitos surja algún beneficio para la empresa. Por continuar con casos conocidos, se dice, por ejemplo, a los bancos, que no tienen que controlar las actividades de “banca paralela” aun siendo una conducta no infrecuente que tiene lugar en sus oficinas y que puede ser muy perjudicial para los clientes; o a las empresas en general se les viene a decir que no han de adoptar medidas para prevenir los supuestos más clásicos de acoso sexual o laboral.

Respecto de estos y otros muchos delitos cabe imaginar conductas muy lesivas o peligrosas, fácilmente previsibles y evitables, pero que no sean aptas para generar provecho alguno. En tales casos, pese a la potencial o efectiva dañosidad del hecho delictivo, este no generará responsabilidad penal corporativa de acuerdo con la regulación vigente. Sin embargo, a propósito de estas conductas resulta sumamente complicado justificar la conclusión de que no se impongan deberes de prevención (con refuerzo penal) a las personas jurídicas y que estas, en caso de incumplir tales deberes, no sean consideradas responsables cuando sí lo serán, en cambio, por otras conductas mucho menos lesivas o menos previsibles por el solo hecho de ser aptas para generar beneficios, aunque estos resulten de poca entidad.

Ciertamente, la exigencia del presente elemento limita los deberes de prevención, lo que, como ya se ha señalado supra, pueda verse tal vez como una saludable manifestación del principio de fragmentariedad. Pero dicha limitación se lleva a cabo a partir de una circunstancia -la aptitud para generar beneficio- que no guarda relación con la lesividad o evitabilidad del hecho que motiva la sanción. Dado que estos riesgos son el criterio por el que deben guiarse fundamentalmente los asesores de la persona jurídica cuando diseñan los modelos de prevención, lo más probable es que, en caso de duda, se establezcan de todos modos medidas generales de evitación de determinadas conductas, sin discriminar aquellas que pueden generar beneficio de aquellas otras que carecen de tal aptitud. Si esto acaba sucediendo, la (supuesta) pretensión de limitar los deberes empresariales de vigilancia se verá frustrada pues, de facto, los controles impuestos serán más estrictos de lo exigido por la regulación penal. A ello contribuirá, sin duda, la circunstancia añadida de que, por más que no sean aptas para proporcionar beneficio y generar responsabilidad penal, las conductas gravemente peligrosas exponen a la empresa al riesgo de consecuencias civiles y administrativas, por lo que de todos modos seguirán siendo objeto de los modelos de prevención en sentido amplio67.

67.

La evidente necesidad de tener en cuenta no solo la normativa estrictamente…

Así las cosas, este elemento resulta perturbador porque impide un diseño mínimamente racional tanto del sistema de atribución de responsabilidad como de las medidas de prevención de los potenciales delitos: ser o no castigado acaba dependiendo de detalles absolutamente accesorios en términos de dañosidad y previsibilidad, es decir, los ejes centrales sobre los que se debe fundamentar y graduar la responsabilidad penal. En tal sentido es muy claro Adán Nieto cuando señala, en referencia a este concreto elemento de conexión, que es “tremendamente disfuncional y debería suprimirse en el futuro”, argumentando a tal efecto que “lo relevante no es si la empresa se beneficia o no por el delito, sino que el ordenamiento jurídico a través del derecho penal quiera que la empresa adopte medidas para prevenir y descubrir delitos, porque el desarrollo de su actividad genera este tipo de riesgos”68. Unas afirmaciones en las que coinciden otros autores que han abordado la presente cuestión, como Carlos Martínez-Buján69, José León70 o Ana Valverde71.

68.

Nieto Martín, RXG, 63 (2009), ap. III.2. Parece compartir estas críticas Zugaldía…

69.

REDEPEC, 3 (2023), p. 71, señalando que “comparto la idea de que,…

70.

Los delitos de enaltecimiento, p. 125: “si de lo que se trata…

71.

BFDUAM, 2022: “el modelo español no obedece a uno vicarial, sino uno…

Como han señalado Javier Cigüela e Íñigo Ortiz de Urbina, “el carácter problemático de este requisito se observa, de hecho, en que en cierto modo re­sulta disfuncional en relación con el objetivo general de la responsabilidad penal de las personas jurídicas e incluso del compliance: si lo que se busca es que las empresas y otras organizaciones contri­buyan a la prevención de comportamientos delictivos, no se entiende por qué razón solo interesan aquellos que les sean beneficiosos. Piénsese en casos de acoso y maltrato laboral, casos de bullying o de desastres naturales, en fin, en cualquier otra conducta gravemente lesiva a la vez que previsible, y que en vir­tud de este requisito quedarían fuera en tanto no beneficiasen a la persona ju­rídica que los habría favorecido. Es esta crítica, junto con otras menos relevan­tes, la que ha hecho que buena parte de la doctrina sea favorable a la supresión de dicho requisito a la hora de fundamentar la responsabilidad penal de las personas jurídicas”72.

72.

En Lecciones, p. 82.

La supresión del presente elemento aproximaría la regulación española a otras como la francesa, en la que se prefirió optar, como único “elemento de conexión”, por la expresión “por su cuenta”73. Así, en el art. 121-2 del Código Penal se establece que “las personas jurídicas, a excepción del Estado, serán penalmente responsables (…) de las infracciones cometidas por su cuenta por sus órganos o representantes”. Según señala alguna comentarista, “al principio, la doctrina entendía por esa exigencia que la persona jurídica debía de haber sacado un provecho de la infracción cometida (…) De todas maneras, los jueces no se plantearon problemas con esta exigencia y consideraron que la infracción había sido cometida por cuenta de la persona jurídica en caso de provecho directo o indirecto. Puede reconocerse la responsabilidad de la persona jurídica por el simple hecho que la infracción ha sido cometida en el marco de su actividad, que haya o no sacado algún provecho. No será el caso si el autor de la infracción la ha cometido para su interés exclusivo, aunque fuese en el marco de sus funciones”74. Otra opción sería aproximarse al Derecho belga (art. 5 CP), que exige que el delito de la persona física sea una infracción intrínsecamente vinculada al objeto de la jurídica o a la defensa de sus intereses o pueda demostrarse, a partir de datos concretos, que se ha realizado por su cuenta75.

73.

Poelemans, Eguzkilore, 28 (2014), p. 114.

74.

Ibidem, p. 120.

75.

Tampoco en la regulación neerlandesa aparece el elemento del beneficio: cfr. al…

En realidad, con dicho cambio el Derecho español se acercaría también al contenido de las directivas europeas, a las que se ha aludido anteriormente (supra II.2.A), que establecen un solo elemento de conexión entre el hecho de la persona física y jurídica cuando se trata de sancionar a esta por los delitos de sus directivos o empleados76. Sin embargo, sería conveniente en las versiones españolas de dichos textos evitar la expresión “en beneficio” y optar por otras como “en interés de” o “por cuenta de”, que no parecen requerir al hecho delictivo la capacidad de aportar ventajas o provechos a las personas jurídicas, sino que simplemente indican que la persona física ha cometido el delito en el marco del ejercicio de aquellas funciones encomendadas por la primera y que esta tiene el deber de controlar.

76.

Como ejemplo reciente cabe citar el art. 6 de la Directiva (UE)…

En resumen: para la atribución de responsabilidad debería bastar con la existencia de un acto de delegación-asunción de un haz de competencias a una persona física y la comisión por esta de un delito asociado a los riesgos propios de las funciones asumidas. Por volver al ejemplo de constante cita, la persona que ha asumido el cargo de director de una sucursal bancaria y que, en el desempeño de sus funciones, se aprovecha de su contacto con los clientes para engañarles en la venta de productos financieros de alto riesgo, comete una estafa que debería generar la responsabilidad penal del banco si este no ha desplegado medidas de prevención de tales comportamientos, que son perfectamente previsibles. Y lo mismo cabe afirmar respecto de aquella empresa en la que, no solo ocasionalmente, se producen episodios de acoso -sexual o laboral- sin que exista medida alguna de prevención o detención de tales comportamientos, con independencia de que la empresa gane o pierda con ellos.

V.2. Posibles soluciones parciales

Tal vez la anterior solución se antoje demasiado radical para el legislador. En tal caso existen dos posibles soluciones intermedias para corregir, al menos parcialmente, los efectos menos justificables de la exigencia legal del presente “elemento de conexión”:

a) La primera opción pasa por la posibilidad de que el mismo legislador elimine este elemento de la cláusula general del art. 31 bis CP, pero, a propósito de determinados delitos concretos, pueda optar por mantener la exigencia de que el delito de la persona física sea apto para beneficiar a la jurídica, cuando en referencia a determinados sectores de criminalidad existan razones político-criminales que aconsejen limitar el alcance de dicha responsabilidad a tal clase de supuestos.

b) Una segunda opción, de alcance aún más limitado que la anterior, podría consistir en mantener la exigencia general de que concurra una actuación en beneficio en el art. 31 bis CP, pero establecer excepciones a tal necesidad a propósito de delitos concretos (por ejemplo, el acoso sexual) aprovechando los artículos del Código en los que se declara la incriminación expresa de las personas jurídicas a propósito de algunos delitos.

Sin embargo, los inconvenientes ya expuestos que ocasiona la presencia de este requisito en el art. 31 bis CP son tales que parece preferible claramente la primera opción de las dos propuestas o la eliminación absoluta de este requisito, haciendo que la responsabilidad penal gire en torno a los mismos ejes que en el caso de las personas físicas: la lesividad y la previsibilidad77. En otras palabras, que la razón del castigo de las personas jurídicas sea la no evitación de los hechos delictivos más graves de sus representantes, directivos o subordinados, cuando tales hechos sean previsibles y evitables, sin que importe que sean aptos o no para proporcionar beneficios.

77.

Ello por no entrar en propuestas más ambiciosas de reconfiguración del modelo…

Bibliografía citada

Astrologo, Annamaria, “‘Interesse’ e ‘vantaggio’ quali criteri di attribuzione della responsabilità dell’ente nel d.lgs. 231/2001”, L’Indice Penale, 2003, pp. 649-666.

Bacigalupo, Silvina, “El modelo de imputación de la responsabilidad penal de los entes colectivos”, en Zugaldía Espinar / Marín de Espinosa Ceballos (coords.), Aspectos prácticos de la responsabilidad criminal de las personas jurídicas, Cizur Menor, 2013, pp. 67-102.

Bajo Fernández, Miguel / Feijoo Sánchez, Bernardo José / Gómez-Jara Díez, Carlos, Tratado de responsabilidad penal de las personas jurídicas, 2.ª ed., Madrid, 2016.

Bucy, Pamela H., “Corporate Ethos: a standard for imposing corporate criminal liability”¸ Minnesota Law Review, 75 (1991), pp. 1095-1184.

Carrera Horta, Andrés, “Política criminal y responsabilidad penal de las personas jurídicas”, en Vázquez-Portomeñe Seijas (dir.), Cuestiones actuales de política criminal, Valencia, 2023, pp. 279-314.

Casal Fernández, Laura, “Actuar en beneficio directo o indirecto de la persona jurídica como criterio de imputación de su responsabilidad penal, en la comisión del delito de blanqueo de capitales”, en Abel Souto / Sánchez Stewart (coords.), IV Congreso Internacional sobre prevención y represión del blanqueo de dinero, Valencia, 2019, pp. 494-498.

Chiesa, Luis E., Substantive Criminal Law. Cases, Comments and Comparative Materials, Durham, 2014.

Cigüela Sola, Javier, La culpabilidad colectiva en el Derecho penal. Crítica y propuesta de una responsabilidad estructural de la empresa, Madrid, Barcelona, Buenos Aires, Sao Paulo, 2015.

Cigüela Sola, Javier / Ortiz de Urbina Gimeno, Íñigo, “La responsabilidad penal de las personas jurídicas: fundamentos y sistema de atribución”, en Silva Sánchez (dir.), Lecciones de Derecho penal económico y de la empresa, 2.ª ed., Barcelona, 2023, pp. 75-97.

Del Moral García, Antonio, “Responsabilidad penal de partidos políticos”, en VV.AA., La responsabilidad penal de las personas jurídicas. Homenaje al Excmo. Sr. D. José Manuel Maza Martín (cit. Maza Martín-LH), Madrid, 2018, pp. 299-318.

Del Rosal Blasco, Bernardo, “La delimitación típica de los llamados hechos de conexión en el nuevo artículo 31 bis, n.º 1, del Código Penal”, Cuadernos de Política Criminal, 103 (2011), pp. 41-94.

Díez Ripollés, José Luis, “La responsabilidad penal de las personas jurídicas. Regulación española”, InDret, 1/2012, pp. 1-33.

Dopico Gómez-Aller, Jacobo, “Tema 4. Responsabilidad penal de las personas jurídicas”, en de la Mata Barranco et al., Derecho penal económico y de la empresa, Madrid, 2018, pp. 129-168.

Feijoo Sánchez, Bernardo, “La responsabilidad penal de las personas jurídicas”, en Díaz-Maroto y Villarejo (dir.), Estudios sobre las reformas del Código Penal, operadas por las LO 5/2010 de 22 de junio, y 3/2011, de 28 de enero, Madrid, 2011, pp. 65-141.

Feijoo Sánchez, Bernardo, El delito corporativo en el Código Penal español. Cumplimiento normativo y fundamento de la responsabilidad penal de las empresas, Madrid, 2015.

Feijoo Sánchez, Bernardo José, en Bajo Fernández, Miguel / Feijoo Sánchez, Bernardo José / Gómez-Jara Díez, Carlos, Tratado de responsabilidad penal de las personas jurídicas, 2.ª ed., Madrid, 2016.

Feijoo Sánchez, Bernardo, “La función de la responsabilidad penal de las personas jurídicas en el Derecho penal español”, Revista de Responsabilidad Penal de las Personas Jurídicas y Compliance, 1 (2023), pp. 1-121.

Galán Muñoz, Alfonso, “La responsabilidad penal de la persona jurídica tras la reforma de la LO 5/2010: entre la hetero- y la autorresponsabilidad”, en Romeo Casabona / Flores Mendoza (eds.), Nuevos instrumentos jurídicos en la lucha contra la delincuencia económica y tecnológica, Granada, 2012, pp. 502-548.

García Palominos, Gonzalo, “Relevancia del elemento ‘interés o provecho’ en la responsabilidad penal de las personas jurídicas en Chile”, Revista Chilena de Derecho, 47 (2020), pp. 821-848.

Goena Vives, Beatriz / Montaner Fernández, Raquel / Núñez Miró, Anna, “Más ley penal, más espacios para la responsabilidad penal de la persona jurídica”, La Ley Compliance Penal, 10 (2022).

Gómez Tomillo, Manuel, “La responsabilidad penal de las personas jurídicas: Comentario a la STS 154/2016 de 29 de febrero, ponente José Manuel Maza Martín”, Diario La Ley, 8747 (2016).

Gómez-Jara Díez, Carlos, La culpabilidad penal de la empresa, Madrid, Barcelona, 2005.

Gómez-Jara Díez, Carlos, en Bajo Fernández, Miguel / Feijoo Sánchez, Bernardo José / Gómez-Jara Díez, Carlos, Tratado de responsabilidad penal de las personas jurídicas, 2.ª ed., Madrid, 2016.

Gruner, Richard S., Corporate criminal liability and prevention, Nueva York, 2005.

Hernández, Leyre, “El nuevo artículo 31 bis del Código Penal: exigencias legales (explícitas e implícitas) que permiten la atribución de responsabilidad penal a la persona jurídica”, en De la Cuesta Arzamendi (dir.) / De la Mata Barranco (coord.), Responsabilidad penal de las personas jurídicas, Cizur Menor, 2013, pp. 103-127.

Lascuraín Sánchez, Juan Antonio, “Crítica al proyecto de reforma de los delitos sexuales: nueve enmiendas, nueve”, Almacén de Derecho, 9/03/2022, https://almacendederecho.org/critica-al-proyecto-de-reforma-de-los-delitos-sexuales-nueve-enmiendas-nueve.

Laufer, William S. / Strudler, Alan, “Intencionalidad corporativa, retribución y variantes de la responsabilidad vicaria”, trad. C. Gómez-Jara Díez, en Gómez-Jara Díez (ed.), Modelos de autorresponsabilidad penal empresarial. Propuestas globales contemporáneas, Cizur Menor, 2006, pp. 191-238.

León Alapont, José, Los delitos de enaltecimiento del terrorismo y de humillación de las víctimas, Valencia, 2022.

Martínez-Buján Pérez, Carlos, “La estructura de la infracción penal de la persona jurídica: el presupuesto (el déficit organizativo peligroso) y el resultado/condición objetiva de punibilidad (el hecho de conexión posterior)”, Revista de Responsabilidad Penal de las Personas Jurídica y Compliance, 3 (2023), pp. 1-103.

Nieto Martín, Adán, La responsabilidad penal de las personas jurídicas: un modelo legislativo, Madrid, 2008.

Nieto Martín, Adán, “La responsabilidad penal de las personas jurídicas tras la LO 5/2010”, Revista Xurídica Galega, 63 (2009), pp. 47-70 (se cita la versión disponible en http://resp-pj.blogspot.com.es/2011/03/la-responsabilidad-penal-de-las.html).

Nieto Martín, Adán, recensión a Ragués i Vallès, La actuación en beneficio de la persona jurídica como presupuesto para su responsabilidad penal, publicada en InDret – sección ex Libris, 3/2018, pp. 16-18.

Nieto Martín, Adán, “La autoregulación preventiva de la empresa como objeto de la política criminal”, en Silva Sánchez et al. (coords.), Estudios de Derecho penal. Homenaje al profesor Santiago Mir Puig (cit. Mir Puig-LH), Madrid, 2017, pp. 167-178.

Ortiz de Urbina Gimeno, Íñigo, “La responsabilidad penal de las personas jurídicas y su impacto en el Derecho penal económico” en Silva Sánchez / Miró Llinares (dirs.), La teoría del delito en la práctica penal económica, Madrid, 2013, pp. 463-502.

Ortiz de Urbina Gimeno, Íñigo, “Responsabilidad penal de las personas jurídicas. Cuestiones materiales”, en Ayala Gómez / Ortiz de Urbina Gimeno (coords.), Penal Económico y de la Empresa (Memento Práctico), Madrid, 2016, pp. 165-200.

Poelemans, Maiténa, “Responsabilidad penal de las personas jurídicas: el caso francés”, Eguzkilore, 28 (2014), pp. 113-124. Disponible en http://www.ehu.eus/documents/1736829/3498354/06-maitena+poelemans+p.pdf.

Ragués i Vallès, Ramon, La actuación en beneficio de la persona jurídica como presupuesto de su responsabilidad penal, Madrid, Barcelona, Buenos Aires, Sao Paulo, 2017.

Ragués i Vallès, Ramon, “La responsabilidad penal de las personas jurídicas por acoso sexual como Derecho penal simbólico”, en Muñoz Sánchez et al. (dirs.), Estudios jurídico-penales, criminológicos y político-criminales. Libro Homenaje al Profesor José Luis Díez Ripollés (cit. Díez Ripollés-LH), Valencia, 2023, pp. 1625-1636.

Robles Planas, Ricardo, “Volver a empezar: las personas jurídicas y el Derecho penal”, en en Santana Vega et al. (dirs.), Una perspectiva global del Derecho penal. Libro homenaje al profesor Dr. Joan J. Queralt Jiménez (cit. Queralt Jiménez-LH), Barcelona, 2021, pp. 329-340.

Sánchez Benítez, Cristian, Tratamiento jurídico-penal del acoso en España, Madrid, 2023.

Sánchez Melgar, Julián, “Aproximación a la responsabilidad penal de las personas jurídicas: nuevos modelos de imputación”, en Zugaldía Espinar / Marín de Espinosa Ceballos (coords.), Aspectos prácticos de la responsabilidad criminal de las personas jurídicas, Cizur Menor, 2013, pp. 31-66.

Sánchez-Vera Gómez-Trelles, Javier, “Cuestiones abiertas en los delitos de las personas jurídicas”, en Bacigalupo Saggese et al. (coords.), Estudios de Derecho penal. Homenaje al profesor Miguel Bajo (cit. Bajo-LH), Madrid, 2016, pp. 630-649.

Selvaggi, Nicola, L’interesse dell’ente collettivo quale criterio di ascrizione della responsabilità da reato, Nápoles, 2006.

Silva Sánchez, Jesús-María, “La responsabilidad penal de las personas jurídicas en Derecho español”, en Id. (dir.) / Montaner Fernández (coord.), Criminalidad de empresa y compliance. Prevención y reacciones corporativas, Barcelona, 2013, pp. 15-42.

Silva Sánchez, Jesús-María / Ragués i Vallès, Ramon / Robles Planas, Ricardo / Pastor Muñoz, Nuria / Montaner Fernández, Raquel / Coca Vila, Ivó / Estrada i Cuadras, Albert, “El ‘caso Pescanova’. Comentario a la STS 89/2023, de 10 de febrero”, InDret. Revista Crítica de Jurisprudencia Penal, 3/2023, pp. 677-724.

Valverde Cano, Ana Belén, “De monos y calambres: ¿por qué condicionar la responsabilidad penal de las personas jurídicas a que se actúe en su beneficio?”, blog de la Facultad de Derecho de la Universidad Autonóma de Madrid, https://www.blog.fder.uam.es/2022/11/16/de-monos-y-calambres-por-que-condicionar-la-responsabilidad-penal-de-las-personas-juridicas-a-que-se-actue-en-su-beneficio/, 16/11/2022.

Vervaele, John A.E., “Societas/universitas delinquere et puniri potest: 60 años de experiencia en Holanda”, en Ontiveros Alonso (coord.), La responsabilidad penal de las personas jurídicas, Valencia, 2014, pp. 523-570.

Villegas García, María Ángeles, La responsabilidad criminal de las personas jurídicas. La experiencia de Estados Unidos, Cizur Menor, 2016.

Walsh, Charles J. / Pyrich, A., “Corporate compliance programs as a defense to criminal liability: can a corporation save its soul?”, Rutgers Law Review, 47 (1995), pp. 605-691.

Zugaldía Espinar, José Miguel, “La responsabilidad criminal de las personas jurídicas en el Derecho penal español (Análisis de la cuestión tras la reforma operada por la LO 1/2015, de 30 de marzo)”, en Bacigalupo Saggese et al. (coords.), Estudios de Derecho penal. Homenaje al profesor Miguel Bajo (cit. Bajo-LH), Madrid, 2016, pp. 693-712.

Zugaldía Espinar, José Miguel, “Teorías jurídicas del delito de las personas jurídicas (aportaciones doctrinales y jurisprudenciales). Especial consideración de la teoría del hecho de conexión”, Cuadernos de Política Criminal, 121 (2017), pp. 9-34.

1. Premisa

Al igual que sucediera con la LO 5/1995, de 22 de mayo, del Tribunal del Jurado, en la praxis española se asiste a una silenciosa pero evidente huida del régimen de responsabilidad penal de las personas jurídicas. Entonces, con el Tribunal del Jurado, la huida se propició con una interpretación más que restrictiva de su art. 1,1. Es decir, no acusando por los delitos que determinaban la competencia objetiva de este procedimiento. Y para ello se llegó a forzar la interpretación de algunas figuras, o simplemente a orillarlas a favor de otras fronterizas pero ajenas al nuevo proceso por jurado. Los casos de amenazas y coacciones, el allanamiento de morada, la preferencia por la prevaricación o las reglas de conexidad, ilustran suficientemente aquella polémica.  

La huida de entonces, como la de ahora, trae origen en múltiples causas. Sin duda las organizaciones administrativas, las corporaciones profesionales y de funcionarios son reacias a los cambios. Es decir, que junto a la pereza a introducir novedades estrictamente laborales se suma la de estudiar nuevas normas. Y a todo ello, en ocasiones, se añade cierta resistencia ideológica. Todas estas causas sin duda también concurren frente a la responsabilidad penal de las personas jurídicas. Pero aquí, a mi juicio, a las mentadas causas se une determinada concepción interpretativa. Esto es justamente lo que trato de abordar en las próximas líneas.

2. El origen: una hipótesis doctrinal minoritaria

Desde un sector doctrinal minoritario se elaboró una tesis novedosa exclusivamente creada para explicar la responsabilidad criminal de la persona moral. En realidad, se trata de una auténtica hipótesis, puesto que no se elaboró partiendo de ningún ordenamiento positivo, sino desde unas bases teóricas ideales. Podría decirse que incluso se formuló a título de modelo o prototipo, de una suerte de propuesta alternativa de lege ferenda.

Como quiera que esta formulación es sobradamente conocida, aquí me limito a recordar sus aspectos esenciales. Se pretendía construir un modelo de responsabilidad penal completamente propio de la persona jurídica, totalmente diferenciada de la responsabilidad penal de las personas físicas, y que por tanto gozaría de un fundamento distinto e independiente, absolutamente desvinculado del concreto delito cometido por una o varias personas físicas. En la misma se distingue entre el injusto propio de la persona moral, construido en la noción de “defecto de organización”, y una culpabilidad propia de la misma, que descansa en el parámetro de una “cultura de incumplimiento de la legalidad”. Así, por ejemplo, el dolo de la persona jurídica vendría dado por el “conocimiento organizativo del riesgo empresarial”, que no se compone de cada uno de los conocimientos individualizados sino del conjunto de relaciones y modelos que originan un conocimiento colectivo. Esta tesis se inscribe dentro de la corriente del funcionalismo sistémico.

Se abre paso el llamado movimiento de “autoregulación regulada” que impone una fidelidad normativa, esto es, una “ciudadanía corporativa fiel al Derecho”. Desde estas posiciones que parten de un injusto y de una culpabilidad propia y autónoma de la de la persona física, es constitucionalmente sostenible la responsabilidad penal del ente colectivo. Por ello consideran que los sistemas de heterorresponsabilidad son incompatibles con los principios básicos del Derecho penal1.

1.

Esta es la tesis propuesta y desarrollada, entre otros, por GÓMEZ-JARA DÍEZ,…

Los autores adscritos a esta hipótesis insisten en que el fundamento de la responsabilidad penal de la empresa se origina en un hecho propio de la misma, esto es, en un injusto y una culpabilidad de empresa. De este modo construyen un auténtico “delito corporativo”, totalmente independiente de la actuación de las personas naturales y generalmente elaborado desde la noción del “defecto de organización”. Este criterio se sustenta en la omisión del cuidado debido por la empresa en la evitación de la comisión de delitos, es decir, en no haber adoptado programas o modelos idóneos y eficaces para controlar o gestionar los riesgos. De aquí su necesidad de elaborar una fórmula de responsabilidad por hecho propio, propugnando una redefinición de la culpabilidad en los entes colectivos.

Ahora bien, como el texto legal inequívocamente exige la previa constatación de la comisión de un delito por una persona física, este sector doctrinal introduce el siguiente matiz corrector. Así, entiende que el comportamiento delictivo previo corresponde siempre a una persona física “integrada en la organización”. A partir de este presupuesto inicial de la responsabilidad penal de la persona jurídica, el sistema se articula en la exigencia del establecimiento y correcta aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes integran la citada organización. De esta forma las empresas deben implicarse junto con el Estado en la función de prevención y control de riesgos penales, y ello se articula a través de los programas de cumplimiento2.

2.

PÉREZ MACHIO, A. I.: “La responsabilidad penal de las personas jurídicas… “,…

Consecuentemente con la idea del “defecto de organización”, los programas de cumplimiento se configuran como un “elemento del tipo objetivo”. Es decir, si el “defecto de organización” es el presupuesto del castigo penal, la posesión de un programa de cumplimiento expresa que la empresa está bien organizada y no ha omitido el cuidado corporativo debido. Así pues, el núcleo de la responsabilidad penal de las personas jurídicas radica en la ausencia de las medidas de control adecuadas para la evitación de la comisión de delitos, que evidencian una voluntad seria de reforzar la virtualidad de la norma. A esta idea central, se añaden posteriormente los diferentes condiciones y requisitos legalmente concretados en el art. 31 bis CP, esto es, los presupuestos comunes y los hechos de conexión. En resumen, el tipo objetivo del delito corporativo estaría integrado por la ausencia de un programa de cumplimiento eficaz, y por los presupuestos comunes.

De modo que, al configurar los programas de cumplimiento como un elemento del tipo objetivo, integra el núcleo esencial del presupuesto, y su ausencia –esto es, la constatación de un programa eficaz- supone afirmar la inexistencia de la misma infracción (atipicidad)3. Para ello se valen de la de la no menos discutida categoría de los “elementos negativos del tipo”.

3.

De aquí deriva la crítica a su entendimiento como “excusa absolutoria” sostenida…

No obstante, es necesario distinguir entre la crítica a la hipótesis teórica propuesta y de otra parte, su recepción y aplicación jurisprudencial a la normativa vigente en España. Esto es, aquí no se persigue contrastar la validez en abstracto de una propuesta teórica, sino de analizar la corrección y eficacia jurídica de su traslado por la línea mayoritaria jurisprudencial a lo dispuesto en el art. 31 bis y siguientes del CP español.

3. La línea mayoritaria del Tribunal Supremo

Pues bien, a pesar de ser una propuesta minoritaria en la doctrina, en la que confluían diversos planteamientos de mayor consenso y desde luego resultar frontalmente contraria con la tesis ya publicada de la FGE en sus dos Circulares, la 1/2011 y la 1/2015, la conocida STS 154/2016, de 29 febrero, de Pleno, por una mayoría muy ajustada, ocho votos favorables frente a siete votos particulares, la adoptó en sus planteamientos básicos. Todavía causa sorpresa que se tomara una decisión así, de tal calado, en una materia muy novedosa, sumamente debatida y transmitiendo una profunda división interna de la Sala Segunda. Ciertamente los motivos, aunque conocidos, no dejan de aumentar la sorpresa.

Pero fuera como fuera y se debiera a los motivos que se debiera, lo cierto es que la mayoría de la Sala Segunda se adscribió no solo a un entendimiento autónomo de la responsabilidad criminal de las personas jurídicas, sino que apostó por la hipótesis del “delito corporativo”. Es decir, de una responsabilidad penal de la persona jurídica totalmente independiente de la actuación de las personas naturales y elaborado desde las nociones del “defecto de organización” y de la “cultura de cumplimiento”. Este criterio se sustenta en la omisión del cuidado debido por la empresa en la evitación de la comisión de delitos, manifestado en el comportamiento delictivo previo que corresponde siempre a una persona física “integrada en la organización”.

Como se ha expuesto, la tesis de la mayoría no difiere de un entendimiento muy extendido en la doctrina que sitúa el fundamento de la responsabilidad criminal de las personas jurídicas en un hecho y una culpabilidad propios, separados y distintos del hecho y de la culpabilidad de la persona física que cometió el delito. Realmente el distanciamiento se origina al establecer esta responsabilidad penal propia de la persona moral en su capacidad de organización, que a su vez expresa el grado de su “cultura de cumplimiento”. En este entendimiento, los programas de cumplimiento penal son la manifestación de esa correcta organización y de esa cultura de cumplimiento. Por consiguiente, los programas integran el presupuesto del castigo, como un requisito negativo4, y de esta forma penetran en su fundamento. Y como derivada de esta premisa, es la acusación la que junto a otros elementos positivos del tipo también debe probar que o no posee un programa de cumplimiento, o si lo posee, que éste no es idóneo para prevenir o reducir delitos.

4.

De esta opinión partidaria de concebir los programas de cumplimiento como “elementos…

Con más detalle, los programas de cumplimiento penal se configuran como un “elemento del tipo objetivo”, consecuentemente con la idea de una “auténtica cultura del cumplimiento” y del “defecto de organización”. Es decir, si el “defecto de organización” es el presupuesto del castigo penal, la posesión de un programa de cumplimiento penal expresa que la empresa está bien organizada y no ha omitido el cuidado corporativo debido. Así pues, el núcleo de la responsabilidad penal de las personas jurídicas radica en la ausencia de las medidas de control adecuadas para la evitación de la comisión de delitos, que evidencian una voluntad seria de reforzar la virtualidad de la norma.

De modo que, al configurar los programas de cumplimiento como un elemento del tipo objetivo, integra el núcleo esencial del presupuesto, y su ausencia –esto es, la constatación de un programa eficaz- supone afirmar la inexistencia de la misma infracción. Al partir de esta concepción material, la mayoría que sustentó la citada STS 154/2016, tuvo que derivar importantes consecuencias procesales. En efecto, porque al considerar a un programa de cumplimiento eficaz como elemento del tipo objetivo, esto es, del presupuesto nuclear de la infracción, corresponderá entonces a la acusación demostrar ese presupuesto o fundamento del injusto. Es decir, que ese programa de cumplimiento no es idóneo o eficaz para prevenir delitos. Por tanto, permite afirmar que materialmente no estaba “bien organizada”, que presenta un “defecto de organización” y por consiguiente adolece de las medidas de control adecuadas para la evitación de la comisión de delitos en su seno. Pero como se observa, la carga de la prueba sobre la eficacia o idoneidad del programa se traslada a la acusación. De esta concepción material también se derivan importantes consecuencias en el proceso penal5. En efecto, porque al considerar a un programa de cumplimiento eficaz como elemento del tipo objetivo, esto es, del presupuesto nuclear de la infracción, corresponderá entonces a la acusación demostrar ese presupuesto o fundamento del injusto. Es decir, demostrar que ese programa de cumplimiento no es idóneo o eficaz para prevenir delitos. Por tanto, tendrá que probar que la sociedad materialmente no estaba “bien organizada”, que presentaba un “defecto de organización” y por consiguiente adolecía de las medidas de control adecuadas para la evitación de la comisión de delitos en su seno. Pero como se observa, la carga de la prueba se traslada a la acusación. Esta es la línea que apunta la mayoría que resolvió la STS 154/2016, de 29 de febrero de 20166.

5.

GÓMEZ TOMILLO, M.: “Responsabilidad penal de las personas jurídicas y carga de…

6.

GÓMEZ TOMILLO, M.: “La responsabilidad penal de las personas jurídicas: comentario a…

Y justamente sobre esta cuestión procesal, aunque derivada del previo posicionamiento sustantivo, se formularon los siete votos particulares de la STS de 29 de febrero de 2016. Para estos votos particulares, la posición defendida por la mayoría nace de una suerte de obiter dicta, innecesario para el caso enjuiciado, sobre el que no se pronunciaron las partes –incluido el Ministerio Público-, que introduce un criterio no debatido, contrario a la Circular 1/2016, y por tanto prematuro y provisional7. Además, rechaza la cultura de control como elemento objetivo del tipo, puesto que por su vaguedad y ambigüedad ataca la exigencia de certeza. No obstante, admiten que pudiera constituir el fundamento último del modelo (ratio legis), pero no el criterio central de la interpretación del tipo (objeto formal). Insisten en que lo único que ha de probar la acusación son los elementos legales fijados en el art. 31 bis 1 a) y b), y que ello no comporta una responsabilidad objetiva, puesto que exige la “culpa in vigilando, in eligendo, in constituendo, o in instruendo”.

7.

Una crítica en éste, y en otros aspectos, a la tesis mayoritaria,…

Pero, sobre todo, los siete votos particulares critican duramente que el criterio de la mayoría arrastra a la acusación a una prueba diabólica e imposible, en la medida que deberían probar un “hecho negativo”: que la empresa no está bien organizada y carece de un programa eficaz de prevención. En consecuencia, concluyen que esta doctrina conduce a un modelo probatorio excepcional y privilegiado y al vaciamiento e impunidad del régimen de responsabilidad de las personas jurídicas8.

8.

Por todo lo anterior, comparto el parecer expresado en los citados siete…

4. Seguimiento jurisprudencial y consecuencias aplicativas

Pues bien, esta doctrina jurisprudencial mayoritaria se ha ido articulando sobre las siguientes exigencias fácticas: “una estructura interna mínimamente compleja”; la constatación de “un defecto estructural en los modelos de prevención, gestión, control y vigilancia” (defecto de organización) como expresión de una “ausencia de cultura de respeto y cumplimiento de las normas”9. Y, por supuesto, esta doctrina mayoritaria de la Sala Segunda además ha ejercido una notable influencia en el resto de la jurisprudencia10.

9.

Siguen esta línea, aplicándola en diversos supuestos, entre otras, las siguientes SSTS:…

10.

DEL MORAL GARCÍA, A.: “Compliance en la doctrina de la Sala Segunda…

Justamente el primer balance de nuestra jurisprudencia sobre el tema ya lo presentó BOLDOBA PASAMAR, analizando las primeras resoluciones dictadas desde 2012 y a continuación constatando un importante incremento desde 201611. Concluye que se ha consolidado en la jurisprudencia la ausencia del debido control como fundamento de la responsabilidad penal de las personas jurídicas. Igualmente se constata que, siempre que la defensa muestra un programa de cumplimiento de la persona moral, queda automáticamente exenta de responsabilidad sin ninguna clase de evaluación del citado programa. De modo que, las condenas solo se producen a sociedades desprovistas de programas y siempre que no se trate de “sociedades pantalla”, o de sociedades “unipersonales”.

11.

BOLDOVA PASAMAR, M. A.: “Análisis de la aplicación jurisprudencial del régimen de…

Las consecuencias de esta construcción de la jurisprudencia mayoritaria son varias. La primera y más llamativa, es la renuncia a un auténtico control judicial ex ante de la idoneidad de los programas. En efecto, porque como acabamos de exponer, la jurisprudencia dominante declara la exención ad limine de responsabilidad penal de la sociedad siempre que exhibe un programa de cumplimento. Es decir, es, desde el inicio del proceso y sin mayores verificaciones judiciales acerca de la validez efectiva del programa. De suerte que esta interpretación provoca la mentada huida de la responsabilidad penal, es decir, que las acusaciones, en especial la pública, no pierda el tiempo en formular acusación contra las personas morales, pues basta con que exhiban un programa en su primera declaración ante el juzgado de instrucción, para obtener el sobreseimiento. De aquí el recurso metafórico a la huida de acusar a la persona moral si basta con presentar un programa de cumplimiento para obtener automáticamente y sin mayores comprobaciones, la exoneración de responsabilidad en la primera fase de la investigación criminal.

Por consiguiente, esta exégesis permite no solo renunciar a enjuiciar a ciertas personas morales, sino que posibilita la renuncia siquiera a investigarlas criminalmente.

Debemos insistir en que esta doctrina permite a los órganos judiciales dejar fuera de un procedimiento penal a una sociedad con la mera exhibición de un programa de cumplimiento. Esta construcción infringe el tenor literal del art. 31 bis 2, que explícitamente señala que “el órgano de administración ha adoptado y ejecutado con eficacialos citados programas de cumplimiento. A lo que expresamente añade que estos programas “incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”. Por tanto, de forma explícita, el texto legal requiere que los programas no solo hayan sido formalmente aprobados, sino que deben haberse ejecutado “con eficacia”. Y esta referencia a la eficacia la ley lo asocia a la prevención de delitos de la misma naturaleza y la reducción del “riesgo” futuro de comisión12.

12.

Recientemente sobre la importancia de la elaboración de los “mapas de riesgo”…

Pero son más las consecuencias negativas derivadas de esta aplicación jurisprudencial13. Por ejemplo, definir artificialmente el “comportamiento preventivo defectuoso del que se ocupa el art. 31 bis CP de forma colectiva y difusa y no exclusivamente individual”. De aquí sigue la exclusión del régimen de responsabilidad penal por “inimputables” a las sociedades “unipersonales” o a cualquier otra que presente una escasa complejidad organizativa”14. De igual forma, con ello no solo siguen contribuyendo a difuminar la responsabilidad penal, sino que también abocan a soluciones abiertamente incoherentes, entre ellas dejar caprichosamente fuera del sistema del art. 31 bis CP a todas las sociedades que no presenten una “(in)determinada complejidad estructural”15. Destaca sin lugar a dudas la indeterminación a la que aboca esta interpretación judicial, de modo que se atribuyen un absoluto poder para decidir en cada caso e incluso ad personam. Y esta no es precisamente una construcción ideológicamente neutral16.

13.

Destaca críticamente estas derivadas negativas GALÁN MUÑOZ, A.: “Visiones y distorsiones del…

14.

Crítico con esta doctrina y sus efectos, LEÓN ALAPONT, J.: “Personas jurídicas…

15.

GALÁN MUÑOZ, A.: “Visiones y distorsiones del sistema español de responsabilidad penal…

16.

Lo pone de relieve AGUILERA GORDILLO, R.: “Tres autos cruciales sobre Compliance…

5. Crítica

Pues bien, a pesar de las críticas internas y externas recibidas, esta doctrina del “delito corporativo” se ha convertido en dominante en el Tribunal Supremo. Entre otras, me sumo en gran medida a la crítica formulada por amplios sectores doctrinales17 y a las ya expresadas con anterioridad en otros trabajos18. Y de nuevo me reitero en la necesidad de distinguir entre la crítica al modelo teórico en sí mismo considerado, y la crítica a la concreta aplicación por la jurisprudencia mayoritaria basada en este modelo.

17.

Por todos, CARBONELL MATEU, J. C.: “La persona jurídica como sujeto activo…

18.

Ya la expuse en GONZÁLEZ CUSSAC, J. L.: “Responsabilidad penal de las…

En este sentido, podría decirse que la controvertida STS 154/2016, de 29 de febrero, opta por el criterio de la autorresponsabilidad, pero desde una minoritaria concepción sistémica del Derecho penal, que se sustenta en la idea de un hecho injusto propio fundado en el desprecio a las normas jurídicas. De aquí a que se deslice a exigir una “ética empresarial”, una “cultura de cumplimiento”. Inexorablemente estas premisas llevan a plantearse el significado jurídico de los programas de cumplimiento, y aunque no llega a pronunciarse explícitamente sobre su naturaleza jurídica, sí subraya su importancia como “expresión” de la citada “ética empresarial”19.

19.

Una crítica extensa a la concepción del “defecto de organización derivado de…

Este posicionamiento excede el margen de exégesis del texto legal, esto es, va más allá del tenor literal posible, aproximándose a una creación judicial, o cuanto menos, a una interpretación creativa o sobre-interpretación de la ley. En efecto, pues en el fondo vendría a afirmar que la responsabilidad penal de la persona jurídica nace de la posesión o no de un programa de cumplimiento, que en verdad exprese una auténtica “cultura de cumplimiento o ética empresarial”. Esto es así por cuanto la resolución requiere la prueba de dos aspectos: primero, la comisión de un hecho delictivo contenido en el “catálogo” por parte de una persona física idónea; y dos, la comprobación de un “hecho propio” de la persona moral. Pero como a su juicio el Código Penal no describe este extremo, transforma el programa de cumplimiento en un elemento del tipo objetivo. Al margen de este salto exegético, la resolución no resuelve el déficit de tipicidad y taxatividad innato a la difusa referencia a la “ética empresarial o a la cultura de cumplimiento”. Insuficiencia grave desde la perspectiva del derecho a la legalidad penal20.

20.

FERRÉ OLIVÉ, J. C.: “Reflexiones en torno al compliance penal y a…

Tampoco explica alguna de las derivadas de considerar a los programas de cumplimiento eficaces como una suerte de “elementos negativos del tipo”. Por ejemplo, en materia de responsabilidad civil ex delicto, en este caso del art. 116.3 CP. En efecto, porque si el “hecho” deja de ser considerado “ilícito” para la persona moral por estar en posesión de un programa de cumplimiento eficaz, no podrá derivarse a ésta este título de responsabilidad civil.

A esta fragilidad de la exégesis, se suma otra relativa al principio de vigencia en la interpretación. En efecto, porque si la posesión de un programa de cumplimiento eficaz que expresa la “cultura ética” de la sociedad, se considera ya un elemento del tipo objetivo, los apartados 2, 3,4 y 5 del art- 31 bis CP si no quedan vacíos de contenido, cuanto menos sufren una considerable degradación valorativa21. Es decir, según esta doctrina en realidad convertiría en atípica para la persona moral el delito de referencia, mientras que podría seguir siendo típico el hecho de referencia para una persona física. Y a esta conclusión se llegaría anticipadamente de la valoración de los presupuestos legales, en la medida que se alzaprima, o se sitúa al mismo nivel de relevancia penal, la exhibición de un programa de cumplimiento. En definitiva, los apartados 2º, 3º, 4º y 5º del art. 31 bis pierden gran parte, por no decir todo, el valor que la Ley les otorga. En efecto, porque esta tesis no solo se fundamenta en metaconceptos ajenos al texto vigente, sino que además orilla completamente el hecho delictivo cometido y desde luego se aleja de la función de tutela de bienes jurídicos.

21.

Justamente en este extremo se pronuncian el Auto del Juzgado de Instrucción…

A las anteriores observaciones críticas, me sumo a la expresada por CARBONELL MATEU. Muy resumidamente afirma que la mayoría fundamenta la condena a la persona jurídica en una infracción realizada por ella y diferente al hecho atribuido a la persona física. Es decir, en una responsabilidad propia y donde el defecto de organización juega un papel esencial. “Que no sea eso lo que dice el Código Penal no parece importar. Para el Tribunal es muy relevante que la existencia de un sistema de organización y control pueda comportar la exención de responsabilidad”.  Añade que además se aparta de la concepción original de TIEDEMANN, que concebía los programas como eximente de la culpabilidad, por lo que el hecho seguía siendo ilícito, pero no culpable. Pero la tesis de la mayoría da un salto sin precedentes al trasladar esta idea hasta la relevancia del hecho, esto es, a la tipicidad, desplazándola de su lugar original como fundamento del reproche a la sociedad. De suerte que, poseer un programa de cumplimiento exonera de responsabilidad porque el hecho ya no es típico. Todo ello porque se parte de la existencia de un deber de regulación del control mediante los programas de cumplimiento, cuya infracción es la que fundamente la responsabilidad criminal de la persona jurídica22.

22.

CARBONELL MATEU, J. C.: “La persona jurídica como sujeto activo del…

Pero como acertadamente apunta CARBONELL MATEU, el planteamiento sustentado por la mayoría en esta resolución admite la lectura inversa: “el delito no es la estafa, el fraude fiscal o el vertido de residuos; no parece que lo importante sea el significado, sino que a éste se llegue porque no ha habido el debido control con la consecuencia evidente –no sé si deseada- que implica: estafar, cometer delito fiscal o verter residuos radioactivos con compliance no es delito, aunque concurra dolo directo”. De esta forma, ignorando de forma flagrante el principio de legalidad, traslada al tipo un elemento inexistente en la regulación legal23. En esta línea apunta GALÁN MUÑOZ que esta concepción no fundamenta la responsabilidad penal en un hecho concreto, que en realidad no importa, sino en un “defecto estructural derivado de una insuficiente cultura corporativa”, por lo que se enjuicia es una suerte de “valoración global” de la estructura, organización y cultura de la empresa24.

23.

CARBONELL MATEU, J. C.: «La persona jurídica como sujeto activo del…

24.

GALÁN MUÑOZ, A.: “Visiones y distorsiones del sistema español de responsabilidad penal…

A esta transmutación se suma un inaudito efecto procesal: es a la acusación a la que corresponde probar la concurrencia del elemento negativo del tipo (la ausencia o ineficacia del programa de cumplimiento). Porque lo relevante, para la mayoría, es la falta de control, la infracción del deber, no la comisión de hechos delictivos. De modo que, como sigue exponiendo CARBONELL MATEU, esta tesis posee un resultado paradójico sobre el derecho a la presunción de inocencia: “la comprobación de la realización de un hecho típico más allá de toda duda razonable -que se cometió dolosamente un fraude fiscal- no enerva la presunción de inocencia si no se demuestra –más allá de toda duda razonable- que el sistema de control no es eficiente para evitar otro fraude fiscal. Es difícilmente concebible una perversión similar del lenguaje25. Nada que añadir y como el citado autor, reitero mi coincidencia con los razonamientos esgrimidos en los votos particulares de la referida sentencia. 

25.

CARBONELL MATEU, J. C.: “La persona jurídica como sujeto activo del…

En resumen, es compartido el interés por lograr una interpretación conforme a la Constitución de la responsabilidad penal de la persona jurídica. Pero este objetivo no se logra en ningún caso, y como ya hemos reiterado, a través de un entendimiento del precepto en clave del modelo vicarial estricto. Pero tampoco mediante el recurso a un constructo teórico tan difuso como la noción de “cultura de cumplimiento”, que choca frontalmente con la garantía material del principio de legalidad, y se sustenta en una responsabilidad global, esto es, por “conducción de vida” fundamentada en la idea de infracción del deber y no en la tutela de bienes jurídicos. Y que, además, conecta con un entendimiento moral del Derecho penal, pues en realidad conecta esta interpretación con la idea de “ética empresarial”. Es decir, con el retorno encubierto al privilegio de la autorregulación.

Y este retorno se acentúa aún más, si recordamos que en España las certificaciones de los programas de cumplimiento no proceden de un organismo público sino privado26 y el debate sobre su consideración como prueba en el proceso penal27.

26.

Recientemente, entro otros muchos, destaca también esta característica MONTANER FERNÁNDEZ, R.: “Accesoriedad,…

27.

Me ocupé de esta cuestión en GONZÁLEZ CUSSAC, J. L.: “Responsabilidad penal…

6. Los matices introducidos por la línea jurisprudencial minoritaria

Sin duda el primer precedente remite a los siete votos particulares discrepantes formulados a la STS 154/2016, aunque también cuenta con algunas resoluciones posteriores de “ponente”. La última, la STS 298/2024, de 8 de abril. En la misma se introducen dos diferencias importantes y un matiz interesante respecto a la línea mayoritaria antes descrita.

A) Los cuatro elementos de la responsabilidad penal de las personas jurídicas

Así, la primera diferencia importante la STS 298/2024 la extrae directamente del tenor del art. 31 bis., que conforme a esta exégesis considera que la responsabilidad penal de una persona jurídica precisa de la constatación de cuatro “elementos”. Y estos cuatro elementos ya no remiten a los criterios de “defecto de organización” y “cultura de cumplimiento”.

En efecto, los cuatro “elementos” son los siguientes: a) un “elemento nuclear positivo” consistente en la comisión de un delito por quien actúa como directivo o empleado del ente; b) otro elemento “normativo”, que exige que se trate de uno de los delitos en que está prevista esta responsabilidad penal de las personas morales; c) un “elemento negativo” que requiere que “no esté implantado un plan de cumplimiento eficaz que haya tenido que ser burlado para la actuación delictiva del agente”; y, d) un “elemento accesorio”, que es “pieza imprescindible” y que reclama que “el delito, objetivamente considerado y con independencia del móvil del agente, ha de redundar en beneficio directo o indirecto de la persona jurídica” (F.J. Cuarto).

Como se observa, esta línea jurisprudencial abierta por la STS 298/2024 viene a coincidir sustancialmente con la tesis la propuesta de la Circular 1/2016 de la FGE y con la de un amplio sector doctrinal, aunque evitando los términos “presupuestos “y “hechos de conexión”. Además, se aparta de esta última y coincide con la mayoritaria en la jurisprudencia, al mantener la concurrencia de un “elemento negativo”. Sin embargo, como se expone inmediatamente, sí difiere respecto a la prueba de este elemento.

De modo inequívoco en la STS 298/2024 se finaliza afirmando: “Sea cual sea el modelo que atraiga las simpatías en el plano teórico de uno u otro interprete, en la práctica lo que es exigible para unos y otros es que se constate la presencia de todos y cada uno de los elementos que a tenor del art. 31 bis CP arrastran la imposición de una pena a una persona jurídica”. 

B) Alegación y carga de la prueba del “elemento negativo

La segunda diferencia marcada por esta resolución se encuentra precisamente en la exigencia de la no implantación de un programa de cumplimiento. Esto es, de la naturaleza de “elemento negativo”, que, necesariamente, acarrea ciertas elementales consecuencias procesales. Entre otras, que “la carga de la alegación de este factor excluyente de la responsabilidad recae, en principio, en la defensa”. De suerte que, si ésta se abstiene de solicitarla, no amaga con aportar un plan de cumplimiento, ni tampoco demuestra que la empresa se ajustaba en su funcionamiento a los requisitos perfilados en el Código Penal, “será legítimo entender acreditado que no existía tal plan de cumplimiento”. A partir de aquí, en la comentada sentencia se exponen varios ejemplos respecto a diversos delitos y causas de exención relativos a personas naturales que vienen a corroborar esta interpretación procesal. Finalmente se concluye afirmando: “La abulia indagatoria y probatoria sobre ese elemento negativo, no ha de traducirse necesariamente en una duda sobre su consecuencia”. La presunción de inocencia no obliga a presumir que todas las personas jurídicas en general cuentan con un programa de cumplimiento “ajustado a las exigencias del Código Penal”.  Es más, prosigue señalando que incluso “la desidia en las alegaciones o aportaciones probatorias de la persona jurídica acusada se erigiría en elemento que permite razonablemente entender desactiva esa presunción28.

28.

La doctrina jurisprudencial sobre carga probatoria de eximentes y atenuantes puede verse,…

En mi opinión, en todo caso, no se entiende entonces muy bien la utilidad del recurso a esta construcción de los “elementos negativos del tipo”, la cual obedece a la clásica concepción del tipo como “tipo total de injusto”. En efecto, porque esta elaboración comporta entender comprendidas en el tipo no solo los componentes que lo fundamentan, sino también los que lo excluyen, especialmente las causas de justificación y las excusas. Pero en realidad se trató más bien de una formulación sistemática y teórica que de una propuesta interpretativa. Y ello no solo por los problemas que sugiere la alegación, carga y suficiencia probatoria, sino también por otras razones de semejante rango constitucional. En efecto, porque si corresponde a la acusación solicitar a la empresa su programa de cumplimiento junto al resto de documentación necesaria para probar su eficacia e idoneidad, la defensa bien podría alegar su negativa amparada en el derecho a no incriminarse. De modo que esta construcción también desde este prisma aboca a un bucle sin salida.

Pero todavía existen más razones para abandonar esta idea. Porque el tenor literal del art. 31 bis apunta justamente a su entendimiento como una excusa, o si se prefiere, como una “causa de exención” de la responsabilidad penal. Así reza literalmente el art. 31 bis 2 y 4 CP: “…la persona jurídica quedará exenta de responsabilidad …”. Por consiguiente, ni siquiera da pie a esta comprensión como “elemento negativo del tipo”, porque ni siquiera usa las habituales fórmulas legales de las causas de atipicidad, generalmente precedidas del término “sin”29. Por otra parte, en estos supuestos tampoco se consideraban “elementos negativos del tipo”, sino más bien formas específicas de delimitación legal y nunca eran comprendidas como integrantes del tipo30.

29.

Por ejemplo, “sin su consentimiento” (arts. 178; 197,1 CP); “sin estar autorizado”…

30.

Por todos, COBO DEL ROSAL, M. y VIVES ANTÓN, T. S.: “Derecho…

En síntesis, la aplicación de la categoría de “elementos negativos del tipo” a la eficacia penológica de los programas de cumplimiento, carece absolutamente de base legal en el CP español, y además provoca indeseables consecuencias sobre derechos fundamentales.

C) Sobre la eficacia de los programas de cumplimiento

En diversos pasajes de la resolución parece introducirse un importante matiz, advirtiendo que no bastaría con presentar un programa de cumplimiento, sino que sería necesario que tuviera una “efectiva vigencia”.  También, al hablar del “elemento negativo”, lo define exigiendo “que no esté implantado un plan de cumplimiento eficaz”. Finalmente se refiere a “la inexistencia de un plan eficaz de cumplimiento” F.J. Cuarto).

Por consiguiente, viene a insinuar la insuficiencia de la mera alegación o presentación de un programa de cumplimiento. Por el contrario, apunta a la exigencia de un control judicial conforme al tenor del art. 31 bis CP, teniendo que evaluar su aprobación y también su implantación, que además deberá ser considerada judicialmente “eficaz”. De modo que, con este matiz parece acercarse a un amplio sector doctrinal y como a continuación comprobaremos a la jurisprudencia dominante en Italia.

7. El contrapunto: la doctrina jurisprudencial italiana

Como es sobradamente conocido, la introducción en la reforma del CP de 2010 de la responsabilidad penal de las personas jurídicas tuvo como referencia la legislación italiana. En concreto la contenida en el Decreto 231, de 8 de mayo de 2001, todavía vigente en aquel país. De modo que ambos ordenamientos, el italiano y el español, comparten una regulación legal prácticamente idéntica en esta materia. Y, sin embargo, el desarrollo en la jurisprudencia italiana difiere del mayoritario seguido por la española y se asemeja al mayoritario en ambas doctrinas y a la apuntada línea minoritaria de la jurisprudencia española.

En efecto, este rumbo de la jurisprudencia mayoritaria española contrasta con el seguido por la jurisprudencia italiana. Un buen ejemplo lo encontramos en la sentencia 23401/2022 de la Corte di Cassazione. En la misma se contiene una profusa discusión a través de varias instancias, recursos y apelaciones que giran sustancialmente sobre el control judicial acerca de la idoneidad de los programas aplicado a una de las más grandes empresas de Italia31. En la misma se aborda la estructura del “tipo” de la responsabilidad de la persona jurídica, la exigencia de cautela y la validación jurídica de los programas de cumplimiento por el juez. Parte de que la legislación no contempla inversión alguna de la carga de la prueba, por lo que el llamado defecto de organización es un elemento constitutivo del delito que corresponde probar a la acusación. Por consiguiente, la comisión del delito tampoco comporta automáticamente la declaración de inidoneidad del programa.

31.

Con razón se refieren a esta resolución como “el final de la…

Así pues, para que pueda establecerse la responsabilidad penal aun a título de negligencia, el resultado ofensivo debe corresponder precisamente al peligro que la norma cautelar violada pretendía tutelar, esto es, conforme al criterio de protección del riesgo típico. En este contexto entran en juego los parámetros del comportamiento lícito alternativo, o la hipótesis en la que, como establece la sentencia, la observancia de la precaución hubiera permitido eliminar o reducir el peligro derivado de una determinada actividad. De modo que, el juez, al efectuar la valoración de “idoneidad”, deberá colocarse idealmente en el momento de comisión del delito y verificar la previsibilidad y evitabilidad, de acuerdo al mecanismo epistémico de la “prognosi postuma” (causa adecuada). Así pues, este mecanismo de control judicial sobre la idoneidad del programa de cumplimiento no debe tener un alcance global, sino limitarse a evaluar el impacto de la violación de la regla de precaución con el riesgo de repetición de delitos de la misma naturaleza32.

32.

PIERGALLINI, Carlo: “Una sentenza ‘modello’ della cassazione pone fine alle`stenuenate vicenda ‘Impregilo’,…

En cuanto al criterio con el que calibrar el juicio de adecuación, las directrices recogidas en el Decreto de 2001 (art. 6, párrafo 4), tienen una fuerza meramente orientativa. Lo mismo sucede con las recomendaciones provenientes de las asociaciones profesionales, que simplemente exteriorizan normas de autorregulación. Ahora bien, el órgano judicial penal en todo caso está obligado a dar cuenta de las razones en las fundamenta el llamado defecto de organización. En la citada sentencia finalmente también se aborda la consecuencia de omitir la valoración de la efectividad del funcionamiento del programa y de la concreta vigilancia ejercida por el organismo de control. Este último debe estar dotado de autonomía y efectivos poderes de control. Igualmente se exige que el control judicial se proyecte sobre el comportamiento del dirigente (vertici) de la sociedad, valorando si ha sido elusivo o simplemente resultado de la inobservancia del modelo33.

33.

Corte di Cassazione, Penale Sent. Sez. VI, Num. 23401, Anno 2022, de…

Justamente el debate sobre el control judicial de la idoneidad o eficacia de los modelos protagoniza la discusión en la literatura penal italiana34.

34.

Por ejemplo, puede verse DE SIMONE, G.: “Persone giuridiche e responsabilità da…

8. Conclusión

Conforme a la doctrina mayoritaria asentada en nuestra jurisprudencia y originada en el Tribunal Supremo, en España hoy no hace falta siquiera recurrir a una defensa técnica: basta con exhibir un programa de cumplimiento normativo, aunque no esté certificado, porque ello supone automáticamente la exoneración de la responsabilidad penal de la persona jurídica. De modo que, la jurisprudencia mayoritaria española ha renunciado a investigar y a enjuiciar la idoneidad de los citados programas conforme a lo exigido expresamente en el art. 31 bis del Código Penal.

Así pues, presentar un programa, cualquiera, es suficiente para quedar fuera del proceso. Y, entonces, ¿para qué acusar penalmente a una persona jurídica?

Esta es la consecuencia derivada de una interpretación judicial que va más allá del tenor literal posible de le ley. De suerte que crea e inventa una nueva norma. Con ello infringe de plano el principio de legalidad penal, el pilar fundamental de un Derecho penal del Estado democrático de Derecho. Ciertamente, como muchas resoluciones proclaman, no importa tanto la “naturaleza dogmática” de los programas de cumplimiento, pero sí importa la aplicación de la ley conforme a su tenor literal: precisamente la primera exigencia constitucional en materia penal35.

35.

VIVES ANTÓN, T. S.: “Fundamentos del sistema penal”, Valencia (Tirant lo Blanch),…

Posiblemente los magistrados integrantes de esta corriente mayoritaria nunca desearon estas consecuencias, pero en verdad ha provocado un apartamiento de la ley vigente en España y una seria quiebra de los objetivos y estándares internacionales que originaron la introducción de la responsabilidad penal en las leyes penales como instrumento normativo de enjuiciamiento de las infracciones relativas a la corrupción. Y por supuesto han asegurado la impunidad para cualquier empresa que pueda pagarse un programa de cumplimiento, aunque éste no sea eficaz, puesto que nadie lo va a enjuiciar en la jurisdicción penal.

Urge por tanto regresar a una interpretación de la ley ajustada a su formulación, de acuerdo a la línea minoritaria ya declarada en nuestra jurisprudencia, a la doctrina mayoritaria36, a la Circular 1/2016 de la FGE, confluyendo con su aplicación en ordenamientos semejantes y por supuesto de acuerdo con la normativa, recomendaciones y objetivos internacionales frente a la corrupción.

36.

Por todos, y aunque con matices, DEL ROSAL BLASCO, B.: “Sobre los…

En conclusión, como ya he defendido en otros trabajos y no voy a reiterar, corresponde a la acusación demostrar más allá de toda duda razonable la concurrencia de los presupuestos legalmente establecidos en el art. 31 bis 1 CP. Nada más ni nada menos. Y, si alguna de las partes alega la posesión de un programa de cumplimiento, corresponde al órgano judicial determinar si es idóneo para exonerar de responsabilidad penal conforme a las condiciones fijadas respectivamente en los apartados 2, 3 y 4 del art. 31 bis que consagra un modelo de “doble vía”. El estándar probatorio de los programas se asemeja al de cualquier elemento atenuante o eximente de la responsabilidad penal que, obviamente, no requiere de la misma suficiencia que los elementos integrantes del presupuesto delictivo37.

37.

GONZÁLEZ CUSSAC, J. L.: “Responsabilidad penal de las personas jurídicas y programas…

I. COMPLIANCE Y POLÍTICA CRIMINAL

En el vigente sistema de responsabilidad penal de las personas jurídicas, el presupuesto de la atribución de responsabilidad viene determinado por la calidad preventiva y reactiva frente al delito del modelo de organización interna implantado en la empresa1: tal como es asumido por la práctica totalidad de la doctrina y la jurisprudencia -más allá de controversias dogmáticas, y más allá de si el énfasis se pone en la “cultura” o en la “estructura”2-, para imponer las sanciones previstas a la empresa será condición necesaria la acreditada existencia de un defecto de organización que haya favorecido -o no dificultado- la comisión de la conducta delictiva por su empleado o directivo3. En palabras de la STS 894/2022, de 11 de noviembre, “para hablar del fundamento de esa responsabilidad exigible a la persona jurídica (…), es preciso partir de la constatación de algún defecto estructural en los mecanismos de prevención y control que le fueran exigibles por razón de su organización tendentes a los fines a que se orienta su actividad”.

1.

Para simplificar la exposición, nos referiremos a continuación indistintamente a la persona…

2.

Véase GALÁN MUÑOZ, 2021, passim; GALÁN MUÑOZ, 2023, pp. 20 ss.; CIGÜELA…

3.

Las referencias doctrinales son innumerables. Entre muchos, véase FEIJÓO SÁNCHEZ, 2011, pp….

Dicho modelo de responsabilidad penal de la persona jurídica responde a una determinada estrategia político-criminal -y, en última instancia, a una determinada concepción sobre la relación entre el Estado y la empresa4-, dirigida a incentivar coercitivamente a las empresas a ejercer funciones de prevención de delitos dentro de su propia organización, haciendo descansar sobre las propias entidades determinadas funciones de prevención y detección de los delitos que puedan cometerse en su seno y en su beneficio5.  Bajo esta “red descentralizada de policía”, la persona jurídica se convierte “en un delegado de prevención de los delitos que se cometan en su seno”, debiendo asumir esa “nueva función de agente de control”, que se manifiesta en la implantación eficaz de los modelos de prevención y gestión de riesgos delictivos en que consisten los sistemas de cumplimiento normativo6. Expresado en otros términos, el compliance es un mecanismo mediante el que “la función policial de prevención directa de los delitos que puedan cometerse en las empresas, al igual que la función de policía judicial de los delitos cometidos en aquellas, es asumida y financiada por las personas jurídicas titulares”7.

4.

Basado en el tránsito de un Estado prestacional a un Estado garante…

5.

Afirma en este sentido SILVA SÁNCHEZ, 2023, p. 12, que el establecimiento…

6.

SILVA SÁNCHEZ, 2018, pp. 241-242. No es inhabitual acudir a la noción…

7.

SILVA SÁNCHEZ, 2023, p. 12-13. Véase también CIGÜELA SOLA, 2019, p. 5:…

La delegación de tales funciones de control a la empresa por parte del Estado, así como la misma responsabilidad penal de las personas jurídicas, ha venido enmarcada bajo el fenómeno institucional de la “autorregulación regulada”8, caracterizado precisamente por dicho cambio de modelo consistente en el desplazamiento desde el Estado hacia las empresas de funciones de vigilancia, control y reacción de conductas antinormativas9. El Estado efectúa una “transferencia de responsabilidades” sobre la persecución del delito10, dejando en manos de la libertad organizativa de la empresa el diseño de las medidas dirigidas a esa función de vigilancia11 (por eso es autorregulada); pero impondrá las correspondientes sanciones -penales o administrativas- en caso de incumplimiento de tales deberes de control y vigilancia (por eso es regulada)12.

8.

FEIJÓO SÁNCHEZ, 2011, p. 69, vinculando la autorregulación con la responsabilidad penal…

9.

SILVA SÁNCHEZ, 2013, p. 100. Sobre la autorregulación y su relación con…

10.

Véase VILLEGAS GARCÍA/ENCINAR DEL POZO, 2020, pp. 231 ss., citando a Alldridge.

11.

ALONSO GALLO, 2011, pp. 149-150, matiza la caracterización de ese modelo como…

12.

Sintéticamente, ORTIZ DE URBINA GIMENO, 2021, p. 487: con el concepto de…

Con carácter general, la razón de ser de esta opción político-criminal es clara: partiendo del presupuesto de que la organización empresarial puede conllevar un efecto criminógeno13, resulta más eficiente que sea la propia empresa la que directamente se involucre en la remoción de esos factores criminógenos, y despliegue labores de vigilancia, prevención  y detección de los delitos cometidos en su seno, a que lo haga directamente la Administración de justicia, por cuanto no solo se halla más próxima a los hechos que se cometen en su entorno de actividad14, sino que, además, tales labores de control resultan ya consustanciales a la propia actividad empresarial,  en aras a asegurar el cumplimiento de las obligaciones laborales15.

13.

CIGÜELA SOLA/ORTIZ DE URBINA GIMENO, 2020, p. 75.; ORTIZ DE URBINA GIMENO,…

14.

VILLEGAS GARCÍA/ENCINAR DEL POZO, 2020, pp. 230 ss.

15.

Así, el artículo 20.3 del Estatuto de los Trabajadores regula las facultades…

En coherencia con esa suerte de “privatización” de la función estatal de prevención16, la doctrina ha trasladado la clásica discusión sobre los fines de la pena al ámbito de la autorregulación empresarial, suscitándose la controversia de cuál deba ser la estrategia más adecuada que la propia empresa pueda desplegar para prevenir ad intra la criminalidad corporativa. Así, por algunos autores se destaca la función disuasoria que, al modo de la prevención general de intimidación, han de ejercer las medidas de vigilancia y control sobre los integrantes de la organización. Se señala, así, que “el compliance de detección manifiesta el ejercicio de funciones de policía judicial, mediante las que se pretende reforzar la coacción psicológica dirigida a los directivos y empleados”, incrementando con ello “la certeza de la sanción penal de aquellos” y, con ello, “también el efecto preventivo de las penas con las que se les amenaza”17. Frente a ello -o junto a ello-, la función de los compliance se vincula mayoritariamente al desarrollo de una cultura de cumplimiento18, teniendo como propósito primordial -según la Fiscalía General del Estado- “promover una verdadera cultura ética empresarial”19. Al modo de la prevención general positiva -en sus diferentes versiones-20, los sistemas de compliance no buscarían tanto disuadir coercitivamente a empleados y directivos, como inculcar valores de respeto a las normas y fomentar prácticas y dinámicas culturales de fidelidad al Derecho21.

16.

NIETO MARTÍN, 2011 A: “los programas de cumplimiento constituyen una extraña hibridación…

17.

SILVA SÁNCHEZ, 2023, p. 12. Sostiene también la necesidad de acudir a…

18.

Véase, FEIJÓO SÁNCHEZ, 2023, pp. 160 s.; GÓMEZ-JARA DÍEZ, 2023, pp. 4…

19.

Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las…

20.

Desde la concepción ético-social de Welzel (SILVA SÁNCHEZ, 2013, p. 100: “la…

21.

ORTIZ DE URBINA GIMENO, 2021, p. 555, resalta esa controversia aludiendo a…

Ahora bien, ya se priorice la perspectiva disuasoria, ya la de fomento de valores, los programas de cumplimiento no podrán prescindir de las finalidades básicas de vigilancia, detección y reacción sancionatoria22, para cuya consecución resultarán decisivas las investigaciones internas, debiendo integrarse como parte esencial del contenido e implementación de los programas de cumplimiento23.

22.

Así, MONTANER FERNÁNDEZ, 2020, p. 101: “Aunque sea un modelo basado eminentemente…

23.

Así, NIETO MARTÍN, 2013 A, p. 25; NIETO MARTÍN, 2013 B, pp….

II. LAS INVESTIGACIONES INTERNAS: PREVENCIÓN Y GARANTÍAS

Es, de hecho, el Código Penal (CP) el que en la actualidad condiciona el valor eximente o atenuante de los programas de compliance a la introducción de las investigaciones internas24. Así, se exige como condición para eximir de responsabilidad que con anterioridad a la comisión del delito se haya adoptado y ejecutado eficazmente un modelo de gestión que incluya medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión (art. 31bis.2, 1º y art. 31bis.4). Idéntica exigencia dispone, con efectos atenuatorios, el art. 31 quater CP. Junto a ello, la previsión contemplada en el art. 31bis.5, 5º CP de que los modelos de gestión de la persona jurídica deban incluir un sistema disciplinario que sancione adecuadamente el incumplimiento de las normas internas, presupone lógicamente la articulación de un sistema de detección de tales infracciones. Asimismo, la relevancia de un sistema de investigación interno se refleja también en la circunstancia atenuante que contempla el artículo 31 quater, b, relativa a la colaboración en la investigación del hecho con posterioridad a su comisión, aportando pruebas nuevas y decisivas. Ciertamente, las posibilidades de que la persona jurídica pueda acometer esa labor de colaboración dependerán en buena medida de la previa implementación de un sistema de investigación interno eficaz.

24.

Puede decirse que la modificación del artículo 31 bis operada con la…

De ese modo, herramientas como el control de los medios TIC proporcionados por el empresario para el desempeño laboral, la monitorización de las comunicaciones, la videovigilancia del entorno laboral o, por otra parte, la existencia de un canal de denuncias o las entrevistas con empleados, conformarán pilares irrenunciables de todo programa de cumplimiento para la indagación y detección de la posible comisión de un delito corporativo en el seno de la empresa, lo que a su vez posibilitará a la persona jurídica ya la colaboración con la Administración de justicia que normativamente se espera de ella –con la consiguiente aplicación de las citadas circunstancias de exención o atenuación de responsabilidad-, ya la alternativa de obtener los elementos de juicio necesarios para, llegado el riesgo de ser imputada, optar por ejercer su derecho a no declarar contra sí misma y no confesarse culpable o bien por aportar tales hallazgos como medios de prueba para acreditar su ausencia de responsabilidad25

25.

Aun con distintas denominaciones, la doctrina -tanto la penalista como la laboralista-…

Al igual que la actividad estatal de prevención y detección de delitos, las investigaciones corporativas pueden menoscabar los derechos de las personas sometidas a las mismas. Es más, esa “alianza estratégica” entre la empresa y el Estado que conlleva este sistema, en el que la persona jurídica asume funciones de policía, generará prima facie mayores cotas de vulnerabilidad para los derechos y garantías procesales de las personas físicas, en la medida en que la investigación en la empresa se lleva a cabo al margen del proceso penal y, por ello, sin control judicial26.

26.

NIETO, 2013 B., pp. 46, 48.

Por ello, y de modo semejante a como se plantea en la discusión sobre la legitimidad del ius puniendi, a la hora de establecer y desarrollar esa actividad de investigación en la empresa será necesario alcanzar un equilibrio entre prevención y garantías, entre la eficacia preventiva demandada por el Código Penal y los derechos fundamentales de los empleados, que se erigen, así, en dique a la actividad de compliance empresarial27. Ello plantea la necesidad de buscar fórmulas que, en todo o en parte, permitan incorporar las garantías del proceso penal a la práctica de las investigaciones internas.

27.

Sobre el papel de los derechos de los trabajadores como límite a…

Ciertamente, la discusión sobre la protección de los derechos fundamentales en el ámbito empresarial no es algo privativo del compliance penal, sino que deriva ya de las relaciones verticales entre el empresario y los trabajadores y, en particular, en la facultad del primero para fiscalizar el cumplimiento de la prestación laboral, tal como se refleja en la propia normativa laboral. Así, el Estatuto de los Trabajadores (ET) atribuye al empresario facultades de supervisión sobre la actividad de los empleados, pudiendo “adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales” (art. 20.3 ET). De modo más específico, regula el artículo 18 ET la posibilidad de que, dentro de tales facultades de supervisión, el empresario pueda realizar registros “sobre la persona del trabajador, en sus taquillas y efectos particulares, cuando sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas de trabajo”. Por su parte, se prevé también la facultad del empleador de realizar reconocimientos médicos sobre los trabajadores a fin de verificar el estado de salud del trabajador que haya sido alegado para justificar la falta de asistencia (art. 20.4 ET), así como la utilización de dispositivos de videovigilancia y geolocalización (art. 20 bis)28.

28.

Sobre las facultades de control del empresario, véase DESDENTADO BONETE/MUÑOZ RUIZ, 2012,…

Pero tales facultades no podrán ser irrestrictas, sino que deberán conciliarse con los derechos de los empleados. Así, el propio art. 20.3 ET establece a continuación que la adopción y aplicación de tales medidas de supervisión deberán guardar la consideración debida a la dignidad de los trabajadores. De igual modo, el artículo 18 ET regula los registros en taquillas y efectos particulares como una facultad excepcional para el empresario, afirmando un principio de inviolabilidad de la persona del trabajador y estableciendo dos límites: de una parte, que “sólo podrán realizarse…cuando sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores”; de otra, que en su realización habrá de respetarse al máximo la dignidad e intimidad del trabajador, debiendo además estar presente un representante legal de los trabajadores.

En definitiva, la propia legislación laboral establece, aun de modo genérico, la necesidad de establecer un equilibrio entre las facultades de supervisión del empresario y el respeto a los derechos fundamentales de los empleados. De igual modo que una protección absoluta y sin excepciones de tales derechos anularía las posibilidades del empleador de supervisar la prestación de la actividad laboral y, con ello, del propio ejercicio de la iniciativa empresarial, un control ilimitado socavaría de modo desproporcionado la libertad de actuación de los trabajadores.

En efecto, solo un razonable equilibrio entre la eficacia de las investigaciones internas y el respeto a los derechos fundamentales de los empleados permitirá establecer un modelo eficiente de cumplimiento normativo. Un sistema de cumplimiento desequilibrado hacia uno u otro lado de la balanza, ya el de la eficacia, ya el de las garantías, conllevará gravosos costes para la persona jurídica29. Así, un modelo que maximice el respeto a los derechos fundamentales puede caer en la ineficacia preventiva, lo que conllevará el riesgo de que se impute a la empresa un control indebido -un “ejercicio insuficiente de sus funciones de supervisión, vigilancia y control” (art. 31 bis, 2, 4º)- y, con ello, la responsabilidad penal por el delito cometido en su beneficio. Por su parte, un sistema de cumplimiento que, en el afán de extremar la eficacia, menoscabe los derechos fundamentales de sus empleados conllevará, además de costes reputacionales o laborales (demandas por despidos nulos o improcedentes), también costes específicamente penales:  de una parte, la posible nulidad de los medios de prueba aportados a un proceso penal por su ilicitud ex artículo 11.1 de la Ley Orgánica del Poder Judicial (LOPJ); de otra, la eventual atribución de responsabilidad por la comisión de un delito de descubrimiento y revelación de secretos.

29.

ALCÁCER GUIRAO, 2016, nn.mm. 1697 ss.

Dos relevantes pronunciamientos de la Sala Segunda han mostrado con claridad tales consecuencias negativas. En relación con el aludido riesgo de ilicitud de la prueba obtenida por la empresa, la sentencia del Tribunal Supremo (STS) 489/2018, de 23 de octubre, casa la sentencia de instancia y anula la condena impuesta a un directivo por delito de apropiación indebida y cuyo soporte probatorio estaba basado en hallazgos obtenidos en un conjunto de correos electrónicos extraídos de su ordenador corporativo. Tras un exhaustivo análisis sobre la vulneración del derecho a la intimidad y la aplicación de la regla de exclusión probatoria a las lesiones de derechos cometidas por particulares -sobre lo que volveremos infra­-, la sentencia concluye que la prueba utilizada para condenar se había obtenido ilícitamente por la empresa, al haber accedido a los correos del directivo sin autorización, y anula, como decimos, la condena.

Como anticipábamos, otro de los riesgos que puede afrontar una persona jurídica -o sus administradores- como consecuencia de una investigación interna en la que se vulneren los derechos de privacidad de los trabajadores es ser acusada -y, eventualmente, condenada- por la comisión de un delito de revelación de secretos (art. 197 CP). Conductas como el acceso no consentido al contenido de los correos electrónicos de un empleado, la apertura de archivos privados en un ordenador o la grabación subrepticia de la voz o la imagen de los trabajadores en su actividad profesional, entre otras medidas de vigilancia que podría ser utilizadas por la empresa, reunirán prima facie los requisitos típicos del delito de descubrimiento y revelación de secretos, al constituir una vulneración intencional de la intimidad30. La Sentencia dictada por el Pleno del Tribunal Supremo 328/2021, de 24 de abril, constituye un buen ejemplo de esos riesgos31. En palabras de la propia Sala Segunda, el supuesto de hecho enjuiciado constituía “un ejemplo paradigmático de esa fricción generada por el derecho del trabajador a su propia intimidad y la facultad del acusado [el empresario] de fiscalizar el uso adecuado de los elementos productivos puestos a disposición de su empleado”.

30.

Sobre ello, véase, por ejemplo, AGUSTINA SANLLEHÍ, 2009, pp. 150 ss., y…

31.

Sobre dicha sentencia, más ampliamente, ALCÁCER GUIRAO, 2021, pp. 989 ss.; GÓMEZ…

Sintéticamente expuestos, los hechos son los siguientes: El acusado, propietario y administrador de la empresa, había proporcionado a un trabajador un ordenador y una cuenta corporativa de correo electrónico. Las contraseñas y direcciones de correos corporativos eran conocidas por los demás trabajadores, que, en ausencias o periodos vacacionales, entraban en los de otros compañeros, para consultar o reenviar correos, si resultaba necesario para el desempeño de su actividad. Debido a la caída de la cifra de negocio y a determinadas reclamaciones de clientes relativas a obras en las que no participaba la mercantil, el empresario sospechó que un trabajador pudiera estar sustrayendo materiales de la empresa, por lo que en julio del año 2013, accedió al ordenador del trabajador y a su correo corporativo, lo que repitió en meses posteriores, accediendo además al correo personal del trabajador, que éste había instalado en el ordenador, e imprimiendo determinados mensajes y correos electrónicos enviados o recibidos, que posteriormente aportó como prueba documental en las diligencias previas iniciadas por querella del acusado contra el trabajador  por la comisión de delitos continuado de hurto y otros.

La Sala Segunda confirma la condena impuesta al empresario por delito de descubrimiento y revelación de secretos ante el acceso al correo electrónico del trabajador. En su recurso de casación, el empresario alegó la indebida inaplicación de las eximentes de error de prohibición y legítima defensa, así como la indebida aplicación del artículo 197 CP, argumentando, de una parte, la ausencia de dolo, por cuanto no se actuó para descubrir los secretos de otro o vulnerar su intimidad, sino para investigar su comportamiento ilícito; y aduciendo, de otra parte, que en todo caso la injerencia era proporcionada, pues concurrían en ella los criterios de idoneidad, necesidad y proporcionalidad32. En su respuesta desestimatoria, el Tribunal Supremo pone el acento en el hecho de que el empresario no solo accedió a correos electrónicos de la cuenta corporativa, sino también a un programa de correo personal que el trabajador había instalado en el ordenador; y en que no consta acreditado ni el consentimiento del trabajador ni tampoco un posible acuerdo o advertencia previa, plasmada en contrato o convenio, que permitiera “excluir cualquier expectativa de privacidad” por parte del trabajador. La afirmación de dicha expectativa de privacidad determina la existencia, en el caso concreto, de un derecho fundamental a la intimidad del que sería titular el trabajador, cuya vulneración dio lugar, en consecuencia, a la aplicación del delito previsto en el artículo 197 CP.

32.

Lo que permitiría argumentar la existencia de un estado de necesidad. Véase…

No pretendo abordar todas las cuestiones que rodean la teoría y práctica de las investigaciones internas. La finalidad del trabajo consistirá únicamente en intentar dar respuesta a una serie de cuestiones de índole constitucional que, a mi entender, precisan de un mayor desarrollo doctrinal. Concretamente, dividiré el trabajo en dos grandes bloques. En primer lugar, me ocuparé de la determinación y concreción del derecho a la intimidad en la empresa, de su concurrencia en el caso concreto y de las posibilidades de desaparición de las expectativas de privacidad. En segundo lugar, me ocuparé de las aludidas consecuencias procesales que pueden derivarse de la vulneración de los derechos de privacidad de los empleados, profundizando en el contenido y alcance de la regla de exclusión probatoria en la llamada “doctrina Falciani”.

III. DELIMITACIÓN, PONDERACIÓN Y LÍMITES AL CONTROL EMPRESARIAL

Como acabamos de poner de manifiesto, los derechos fundamentales de los trabajadores -en particular, aquellos relacionados con la privacidad (art. 18 CE), sobre los que centraré mi exposición- constituyen un límite a la acción investigadora del empresario. Por ello, la primera cuestión a resolver será si en el caso concreto concurre un derecho fundamental y cuál es su alcance, pues solo entonces podrán trazarse los márgenes de actuación de dicha actividad empresarial. En efecto, elementales exigencias de seguridad jurídica aconsejan que esos márgenes estén bien definidos. Solo una vez determinando con claridad el contenido de los derechos fundamentales en juego, la empresa tendría claras las alternativas: la vigencia en el caso concreto de un derecho fundamental impediría prima facie toda injerencia en el mismo; y su menoscabo conllevaría, como hemos visto, tanto la imposibilidad de utilizar los hallazgos obtenidos en un proceso judicial como el riesgo de incurrir en un delito contra la intimidad. Por su parte, la inexistencia en el caso concreto de tal pretensión de privacidad permitiría a la empresa un acceso prácticamente irrestricto a los contenidos de los ordenadores de los empleados.

La cuestión se desdobla en dos aspectos interconectados. El primero atañe a la interpretación constitucional sobre la concretización de los derechos fundamentales; el segundo remite al interrogante de si puede desaparecer completamente la vigencia del derecho fundamental a la intimidad en virtud de los acuerdos contractuales entre empresa y trabajador. En palabras de la sentencia del Tribunal Supremo acabada de citar, si es posible “excluir cualquier expectativa de privacidad” en la empresa.

La determinación del contenido de los derechos fundamentales en la empresa remite directamente a la interpretación constitucional de los conflictos entre derechos fundamentales. En el fondo de la controversia sobre el alcance de las investigaciones internas late indudablemente la necesidad de ponderar diversos intereses en juego, dotados todos de relevancia constitucional: de una parte, los derechos de los empleados (intimidad, secreto de las comunicaciones, propia imagen, datos, etc.); de otra, el derecho del empresario al control de la prestación laboral y a la protección del patrimonio societario, así como también -contemplado desde el compliance penal- el derecho de defensa de la propia persona jurídica frente a riesgos de imputación penal, así como, en última instancia, la propia finalidad de persecución de delitos que el Estado pone en manos de la empresa. Por ello, los criterios de solución en el ámbito empresarial no podrán distar de aquellos que ha desarrollado el Tribunal Constitucional para dirimir los conflictos entre derechos fundamentales.

En esta discusión -y simplificando mucho sus términos- conviven dos perspectivas teóricas enfrentadas; expresado sintéticamente:  delimitación frente a ponderación33. Para el primer sector doctrinal, partidario de una concepción estricta de los derechos fundamentales, las normas que recogen derechos constituyen reglas, y los (aparentes) conflictos entre ellas se resuelven a partir de la delimitación conceptual de los respectivos contenidos protegidos. Desde esta perspectiva, las colisiones entre derechos serían, en efecto, meramente aparentes, puesto que si la conducta constituye ejercicio legítimo de un derecho fundamental entonces no hay colisión posible con otro derecho; el contenido respectivo de los derechos operaría al modo de círculos tangentes. Frente a esa concepción “anticonflictivista”34, para otro amplio sector los derechos constituyen principios -mandatos de optimización, en la ya clásica formulación de Alexy-, pudiendo existir, así, solapamientos entre sus respectivos contenidos no determinados a priori -verdaderos conflictos o colisiones entre derechos- que deben resolverse por vía de ponderación a partir del principio de proporcionalidad y en función de las circunstancias del caso concreto.

33.

Sobre lo que a continuación se menciona en el texto, me permito…

34.

MALDONADO MUÑOZ, 2021, pp. 19 ss.

La aspiración a una delimitación taxativa sobre el contenido de los derechos fundamentales la proporcionaría en mayor medida la primera concepción doctrinal, con arreglo a la cual sería posible determinar a priori la existencia o inexistencia de un derecho en un determinado supuesto de hecho, sin hacer depender la concreción de su vigencia, frente a otro interés en conflicto, de un juicio ponderativo dependiente del conjunto de circunstancias del caso concreto.  No obstante, no debemos llamarnos a engaño sobre esas posibilidades de concreción. Por mucho que pueda definirse conceptualmente el contenido del ejercicio de un derecho, y por mucho que pueda entenderse como una regla, la subsunción del supuesto de hecho en dicha regla no podrá eludir el análisis de las circunstancias del caso concreto. Expresado en otros términos, por más que puedan establecerse con carácter previo las condiciones de ejercicio legítimo del derecho -sus límites inmanentes-, en la práctica la concreción del contenido de los derechos dependerá de una necesaria aproximación a las circunstancias fácticas, lo que impedirá una fijación apriorística -en el programa de cumplimiento y los protocolos de utilización de herramientas como el correo electrónico- de sus márgenes de protección.

Donde sí puede establecerse una diferencia relevante entre ambas concepciones es en el interrogante que adelantábamos, referido a la posibilidad de que la expectativa de privacidad pueda llegar a desaparecer completamente en función de la relación entre empresario y trabajador. Así, mientras una concepción estricta de los derechos permitiría establecer un conjunto de criterios a partir de los que fijar una delimitación negativa del derecho -fijando de antemano los supuestos en los que no podría predicarse esa expectativa de privacidad-, una concepción amplia tendría más dificultades para ello, al establecer el contenido protegido del derecho solo tras un ejercicio de ponderación a partir de las circunstancias del caso concreto35.

35.

Crítico en esta línea con la inseguridad que genera la concepción basada…

En la práctica, la doctrina constitucionalista -y, con mayor claridad, los Tribunales de garantías como el Tribunal Constitucional y el Tribunal Europeo de Derechos Humanos- opera con un criterio de interpretación de los derechos que aúna ambas vertientes: delimitando categorialmente un núcleo de protección conformado por los elementos definitorios -positivos o negativos- del derecho y admitiendo, además, un círculo más amplio de mayor indeterminación en el que el conflicto con otros derechos o bienes constitucionales puede ser más complejo de resolver al ser precisa una ponderación tomando en cuenta todas las circunstancias del caso concreto36.

36.

La descripción de ese doble criterio efectuada por DÍEZ-PICAZO, 2008, p. 117,…

Trasladando este criterio al análisis de los riesgos que puede verse sometida la empresa ante la posible vulneración de derechos de los trabajadores37, esa interpretación en dos pasos -delimitación y ponderación- permite acomodarse mejor, a mi modo de ver, a los criterios de resolución de los conflictos entre derechos en el seno de la teoría jurídica del delito38. Así, una conducta que se enmarque en el núcleo de protección del derecho fundamental -o, inversamente, que quede inequívocamente fuera del marco protegido del derecho en liza- habrá de considerarse atípica -pues, como reiteradamente afirma el Tribunal Constitucional, “es obvio que los hechos probados no pueden ser a un mismo tiempo valorados como actos de ejercicio de un derecho fundamental y como conductas constitutivas de un delito” (STC 177/2015, de 22 de julio)-. Una vez que abandonamos ese núcleo y entramos en la zona de protección prima facie, tal proteccióndeberá concretarse -confirmarse o rechazarse- a partir de un juicio basado en criterios de proporcionalidad, valoración propia de las causas de justificación. En este ámbito, incluso excesos en el ejercicio de un derecho que puedan menoscabar el derecho en conflicto podrían merecer la aplicación de una eximente, o de una eximente incompleta, en función de parámetros como la finalidad perseguida, la necesidad de la conducta para tal fin, la intensidad en la injerencia en el derecho menoscabado o la gravedad de los hechos presuntamente delictivos que son objeto de investigación.

37.

Las siguientes consideraciones pueden encontrarse también en ALCÁCER GUIRAO, 2022, pp. 993…

38.

Ampliamente sobre ello, FERNÁNDEZ PERALES, 2021.

También en el ámbito procesal es relevante esa forma de abordar los conflictos entre derechos. Como afirma la STS 489/2018, de 23 de octubre, antes citada, “tras la teoría de la prueba ilícita late como en tantas materias en el mundo del derecho una ponderación de valores en conflicto”. De ese modo, la decisión sobre la aplicación de la regla de exclusión probatoria del artículo 11 LOPJ no podrá resolverse solo a partir de una aproximación categorial a los respectivos contenidos de los derechos que puedan estar en juego entre empresa y empleado, sino que será preciso acudir a parámetros de proporcionalidad. Así, casos inequívocamente claros de ausencia de injerencia en el derecho fundamental -por ser manifiesta la inexistencia de una expectativa de privacidad para el trabajador- permitirán excluir de antemano la ilicitud de las fuentes de prueba obtenidas. No obstante, la injerencia ilegítima en los derechos a la intimidad o el secreto de las comunicaciones obligará a modular el alcance de sus consecuencias procesales en función de los criterios que conforman la doctrina de la conexión de antijuridicidad desarrollada por el Tribunal Constitucional a partir de la STC 81/1998, de 2 de abril; criterios que no son sino parámetros de proporcionalidad.

En definitiva, los conflictos que pueden surgir entre el derecho de la empresa a velar por su patrimonio y su derecho de defensa, de un lado, y los derechos de los empleados, de otro, exigen un análisis en dos pasos: en primer lugar, delimitar el contenido de los derechos en juego, a fin de establecer la existencia de una expectativa de privacidad que permita afirmar o descartar la vigencia del derecho fundamental en el caso concreto –y la consiguiente pretensión de respeto-. En segundo lugar, y en los casos en que sí pueda afirmarse esa expectativa de privacidad, será también necesario analizar la proporcionalidad de la injerencia, a fin de determinar (el grado de) la antijuridicidad de la conducta y sus consecuencias jurídicas tanto sustantivas (art. 197 CP) como procesales (art. 11.1 LOPJ). Dicho de otro modo: primero debe determinarse el contenido del derecho, para así analizar si la conducta en cuestión menoscaba su ámbito protegido; después, y cuando tal sea el caso, deberá enjuiciarse si esa injerencia resulta o no proporcionada a las concretas circunstancias. Así, puede darse la circunstancia de que el marco de actuación en que se realiza la actividad de control por parte de la empresa ni siquiera esté amparado por el derecho a la intimidad; supuesto en el que no existirá realmente una colisión de derechos. Pero habrá también casos en que pueda concluirse que, pese a que tal actividad afecte al ámbito de tutela del derecho, tal afectación puede considerarse legítima en el caso concreto, por no resultar desproporcionada39.

39.

Véase con carácter general DÍEZ-PICAZO, 2008, pp. 115 ss. Vid. también DESDENTADO…

IV. EXPECTATIVAS DE PRIVACIDAD EN LA EMPRESA. EL TEST BARBULESCU Y SUS EXÉGESIS

1. Estándares sobre la expectativa razonable de privacidad

Como anticipábamos, esa concepción en dos fases de la resolución de los conflictos entre derechos es acogida tanto por la jurisprudencia del Tribunal Europeo de Derechos Humanos (TEDH) como por la del Tribunal Constitucional (TC). No obstante, a mi modo de ver pueden trazarse algunas diferencias que, aun siendo de grado antes que de fondo, pueden resultar relevantes para el tema que nos ocupa. A este respecto, cabe afirmar que mientras el TC español -así como el Tribunal Supremo- ha venido poniendo el peso en el criterio de delimitación de los derechos como vehículo para resolver el fondo del conflicto, el Tribunal de Estrasburgo ha puesto más énfasis en la ponderación, limitando el uso del previo criterio de la delimitación (negativa) a cláusula genérica de inadmisión de demandas. Veremos que ello planteará algunos problemas de interpretación.

Comenzando por los tribunales españoles, su concepción sobre los derechos de privacidad en la empresa -particularmente en lo relativo al uso del ordenador corporativo- ha venido presidida por la introducción de criterios de delimitación negativa, dirigidos a concretar cuándo debe considerarse desaparecida toda expectativa razonable de privacidad. De hecho, la evolución de esa jurisprudencia ha consistido en ir progresivamente limitando tales criterios, con la consiguiente reducción de la esfera de privacidad.

En esas etapas de progresivo vaciamiento de la privacidad en la empresa, podemos comenzar por invocar la STS (Sala de lo Social) de 26 de septiembre de 2007, en la que se establecía que para considerar decaída toda expectativa de privacidad es precisa la concurrencia de dos requisitos cumulativos: tanto que el empresario haya establecido una prohibición de uso personal del ordenador como que, además, se haya advertido expresamente a los trabajadores de que los ordenadores están siendo monitorizados o, más en general, que se han establecido concretas medidas de control sobre su uso. Lo afirmaba en los siguientes términos, estableciendo nítidamente esa delimitación negativa del derecho, previa a cualquier ejercicio de ponderación:

“lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es establecer previamente las reglas de uso de esos medios -con aplicación de prohibiciones absolutas o parciales- e informar a los trabajadores de que va existir control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos, así como de las medidas que han de adoptarse en su caso para garantizar la efectiva utilización laboral del medio cuando sea preciso, sin perjuicio de la posible aplicación de otras medidas de carácter preventivo, como la exclusión de determinadas conexiones. De esta manera, si el medio se utiliza para usos privados en contra de estas prohibiciones y con conocimiento de los controles y medidas aplicables, no podrá entenderse que, al realizarse el control, se ha vulnerado una expectativa razonable de intimidad”.

Esa concepción se mantiene en la Sala de lo Social40 hasta la sentencia de 6 de octubre de 2011, en la que el Tribunal -con un voto particular firmado por cinco magistrados- reduce los criterios exigibles para albergar una expectativa razonable de privacidad: con arreglo a dicho giro jurisprudencial, bastará para que esa expectativa de privacidad decaiga con que el empresario haya establecido una prohibición de uso personal, y sin que sea preciso exigir, además el expreso aviso de fiscalización. Más allá de dicho cambio de criterio, resulta inequívoca una aproximación delimitadora o “anticonflictivista” a las colisiones entre derechos. Así, cuando afirma que

40.

Mantiene todavía esa línea la STS de 8 de marzo de 2011.

“si no hay derecho a utilizar el ordenador para usos personales, no habrá tampoco derecho para hacerlo en unas condiciones que impongan un respeto a la intimidad o al secreto de las comunicaciones, porque, al no existir una situación de tolerancia del uso personal, tampoco existe ya una expectativa razonable de intimidad”.

O, con más claridad aún, cuando destaca la inexistencia de un conflicto de derechos:

“En el caso del uso personal de los medios informáticos de la empresa no puede existir un conflicto de derechos cuando hay una prohibición válida. (…) La prohibición determina que ya no exista una situación de tolerancia con el uso personal del ordenador y que tampoco exista lógicamente una «‘expectativa razonable de confidencialidad’».

El criterio acogido por esta última sentencia fue avalado por el TC en su sentencia 241/2012, de 17 de diciembre, desestimando el recurso de dos trabajadoras con el argumento nuclear de que “no existiendo una situación de tolerancia a la instalación de programas y, por ende, al uso personal del ordenador, no podía existir una expectativa razonable de confidencialidad derivada de la utilización del programa instalado, que era de acceso totalmente abierto y además incurría en contravención de la orden empresarial”.

Un paso más en la reducción del ámbito de ejercicio de la privacidad en el ámbito de la empresa lo da la STC 170/2013, de 7 de octubre,  según la que bastará para hacer decaer toda expectativa de intimidad que en el convenio colectivo del sector de actividad se prevea una prohibición para fines distintos de la prestación laboral de los medios informáticos propiedad de la empresa, sin necesidad de que en el concreto lugar de trabajo o la concreta empresa haya advertido o concretado esa prohibición. La introducción al problema que efectúa el Tribunal es expresiva de la perspectiva metodológica acogida:

“La controversia a resolver versa, por tanto, sobre la necesaria delimitación de bienes e intereses de relevancia constitucional en el marco de las relaciones laborales: los derechos del trabajador a la intimidad y al secreto de las comunicaciones (arts. 18.1 y 18.3 CE) y el poder de dirección del empresario”.

Y, como anticipábamos, esa controversia la resuelve el TC sobre la premisa de una prohibición genérica de uso para fines privados establecida en el convenio colectivo sectorial, concluyendo que esa prohibición basta para eliminar la existencia de los derechos a la intimidad y al secreto de las comunicaciones, sin necesidad de ponderar otros factores del caso concreto41:

41.

Es cierto que dicha sentencia, en relación con el derecho a la…

“(C)abe entender también en el presente supuesto que no podía existir una expectativa fundada y razonable de confidencialidad respecto al conocimiento de las comunicaciones mantenidas por el trabajador a través de la cuenta de correo proporcionada por la empresa y que habían quedado registradas en el ordenador de propiedad empresarial. La expresa prohibición convencional del uso extralaboral del correo electrónico y su consiguiente limitación a fines profesionales llevaba implícita la facultad de la empresa de controlar su utilización, al objeto de verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, incluida la adecuación de su prestación a las exigencias de la buena fe [arts. 5 a) y 20.2 y 3 LET]. En el supuesto analizado la remisión de mensajes enjuiciada se llevó pues a cabo a través de un canal de comunicación que, conforme a las previsiones legales y convencionales indicadas, se hallaba abierto al ejercicio del poder de inspección reconocido al empresario; sometido en consecuencia a su posible fiscalización, con lo que, de acuerdo con nuestra doctrina, quedaba fuera de la protección constitucional del art. 18.3 CE”.

Frente a esa metodología de delimitación del contenido del derecho en función de los términos en que interaccionan el trabajador y la empresa, el TEDH acoge un método esencialmente ponderativo para la resolución del conflicto. Como decíamos, tras un poco exigente filtro de admisión sobre la concurrencia de un derecho en el caso concreto, el conflicto se resuelve a partir del mayor “peso” que, en el caso concreto, tengan los intereses en juego, a partir de un juicio de proporcionalidad.

Ello se evidencia en la forma en que el Tribunal europeo resolvió el asunto Barbulescu, tanto en su primera sentencia desestimatoria, de 12 de enero de 2016, como, en particular, en la sentencia de la Gran Sala de 5 de septiembre de 2017 que, modificando el pronunciamiento de la sección, concluyó afirmando la vulneración del derecho a la vida privada (art. 8 del Convenio Europeo de Derechos Humanos [CEDH]).

El asunto tiene su origen en la demanda interpuesta por un trabajador contra las resoluciones de los tribunales rumanos que confirmaron su despido disciplinario por haber utilizado para fines personales el programa Yahoo Messenger en el ordenador proporcionado por la empresa pese a la existencia de una prohibición expresa de uso para tales cuestiones privadas. El hallazgo tuvo lugar tras la monitorización por la empresa de las comunicaciones del trabajador a través de dicho programa, realizadas con el fin de verificar el cumplimiento de sus obligaciones laborales.

La primera sentencia concluyó que no se había producido una vulneración del artículo 8 CEDH. Elevado a la Gran Sala, la sentencia de 2017 concluye que los tribunales nacionales rumanos no ponderaron debidamente los intereses en juego, por lo que se declara vulnerado el derecho a la vida privada del demandante. Seis magistrados firmaron un voto disidente en el que se opusieron a la conclusión de la mayoría.

En el primer paso analítico, consistente en determinar si concurre un derecho fundamental que pudiera invocar el trabajador frente a la acción indagatoria de la empresa, el TEDH concluye que, pese a que al trabajador se le había comunicado personalmente y en varias ocasiones la prohibición de utilizar las aplicaciones informáticas para fines privados -informándole también del despido de otro trabajador por la infracción de esa prohibición-, no puede negarse la existencia de una expectativa razonable de privacidad. Para arribar a esa conclusión, el Tribunal pondera también la circunstancia de si, además, el trabajador había sido informado con antelación de la posible monitorización de sus comunicaciones, si bien manifiesta que no queda acreditado ese extremo.

La razón por la que la Gran Sala estima finalmente la demanda de Bogdan Mihai Bărbulescu es por entender que los tribunales nacionales no tomaron en cuenta debidamente una serie de elementos de ponderación, que el Tribunal europeo establece como patrones vinculantes de proporcionalidad. Esos criterios son los siguientes:  

  1. Si se ha informado al empleado de la posibilidad de monitorización o supervisión de las comunicaciones con antelación a su práctica.
  2. La amplitud de la monitorización, analizando si se ha accedido solo a los flujos de las comunicaciones o también a su contenido, si ha sido a todas o solo algunas de las comunicaciones, el tiempo de duración y el número de personas que tuvo acceso al contenido de las comunicaciones del trabajador objeto de vigilancia.
  3. Si el empresario ha justificado la supervisión en razones legítimas, debiendo éstas ser más relevantes cuanto mayor sea la injerencia.
  4. Si hubiera sido posible establecer un sistema de supervisión basado en métodos y medidas menos intrusivos, que el acceso directo al contenido de las comunicaciones del empleado.
  5. Las consecuencias de la vigilancia para el trabajador sujeto a ella, y la utilización que hizo el empresario de sus resultados.
  6. Si al empleado se le han proporcionado medidas de protección adecuada, dirigidas a asegurar que el empresario no podrá acceder al contenido de las comunicaciones a menos que el trabajador haya sido notificado previamente de esa posibilidad.

Los citados criterios de interpretación son, en buena medida, una concreción de los escalones habituales del principio de proporcionalidad: fin legítimo, necesidad, subsidiariedad y proporcionalidad en sentido estricto. De cualquier modo, lo que resulta más destacable de dicha sentencia es que introduce un estándar más riguroso sobre la vigencia de una expectativa razonable de privacidad que el que venía manteniendo el TC42. La duda que surge, no obstante, es dónde situar ese estándar.

42.

La Sala de lo Social del Tribunal Supremo parece rechazar esa conclusión,…

Como hemos visto, la sentencia establece claramente que el solo hecho de que el trabajador fuera informado de que existía una prohibición de uso privado de los equipos informáticos no es suficiente para eliminar la expectativa de privacidad. Es más, ni siquiera una comunicación personal, reiterada y con advertencia de las consecuencias de la infracción -que es lo que se daba en el caso concreto- sería suficiente para eliminar dicha expectativa. Ya solo este punto de partida impone un estándar superior al que acogía la STC 170/2013, para la que, como vimos, bastaba con una prohibición genérica en el convenio colectivo, sin necesidad de información personal, para eliminar la cobertura del derecho a la privacidad.

A partir de la sentencia de la Gran Sala, la conclusión es que será necesario algo más que esa comunicación personal y reiterada sobre la prohibición de uso personal para eliminar toda expectativa de privacidad. Lo que no está tan claro es qué más se necesita. Yendo un paso más allá. lo cierto es que ni siquiera resulta claro si, con la doctrina del TEDH, es realmente factible que esa expectativa llegue a desaparecer. Planteemos este interrogante a continuación43.

43.

Ese interrogante se planteaba ya en ALCÁCER GUIRAO, 2022, pp. 995 ss.

2. ¿Es realmente posible eliminar toda expectativa razonable de privacidad en la empresa?

La duda surge, en particular, a tenor de un críptico pasaje con el que la sentencia de la Gran Sala concluye sus reflexiones acerca de la existencia en el caso concreto de un derecho a la privacidad. Después de preguntarse “si -y, en caso afirmativo, en qué medida- las normas restrictivas del empresario dejaban al demandante con una expectativa razonable de intimidad”, la sentencia asevera que

“(s)ea como fuere, las instrucciones de un empresario no pueden reducir a cero la vida social privada en el lugar de trabajo. El respeto de la vida privada y de la intimidad de la correspondencia sigue existiendo, aunque puedan restringirse en la medida en que sea necesario”.

Si nos tomamos esa afirmación en su literalidad, tendríamos que llegar a la conclusión de que con arreglo al TEDH siempre estará vigente un derecho a la privacidad, y que las restricciones establecidas por el empresario no podrían llegar a eliminarlo por completo. Dicho de otro modo, ni los poderes de dirección del empresario, ni el consentimiento, implícito o expreso, prestado por el trabajador con la aceptación verbal o escrita de restricciones al uso de los medios tecnológicos de producción y de su potencial y periódica monitorización, podrían eliminar tal expectativa de privacidad, la cual podría, por tanto, ser siempre invocada por el empleado como barrera y límite a la supervisión del empresario.

¿Es esa la forma correcta de interpretar la doctrina del TEDH? Así ha sido interpretada, de hecho, por algún autor, considerando que una de las novedades más relevantes de la doctrina Barbulescu es precisamente “que no cabe una prohibición absoluta de usos no laborales de los dispositivos digitales o tecnológicos, porque éstos tienen una inexorable ‘vertiente social’”44. Con menor contundencia, pero en línea semejante, se ha afirmado también que, con arreglo al Tribunal de Estrasburgo, “la existencia de reglas internas en las empresas que prohíban el empleo de los medios informáticos con fines privados es un dato indicativo, pero no necesariamente concluyente para romper la expectativa razonable de privacidad del trabajador”, debiendo valorar siempre la medida de control empresarial atendiendo al test de proporcionalidad45.

44.

MOLINA NAVARRETE, 2018, p. 153.

45.

DELGADO JIMÉNEZ, 2018, p. 176.

Lo cierto es que ya la jurisprudencia española acogía planteamientos semejantes, al menos en su formulación teórica, cuando se destacaba la existencia de “un hábito social generalizado de tolerancia con ciertos usos personales moderados de los medios informáticos y de comunicación facilitados por la empresa a los trabajadores”; tolerancia que “crea una expectativa también general de confidencialidad en esos usos”46. De igual modo, la más reciente STS (Sala Segunda) 489/2019, antes citada, parecería rechazar la imposibilidad de eliminar esa expectativa de privacidad cuando asevera que “los usos sociales admiten en algún grado y según los casos, como se ha dicho, el empleo para fines personales, creándose así un terreno abonado para que germine una expectativa fundada de privacidad que no puede ser laminada o pisoteada”.

46.

STS (Sala Cuarta) de 26 de septiembre de 2007, antes citada.

Y así podría llegar a interpretarse también, al menos desde una lectura descontextualizada, el artículo 20 bis del Estatuto de los Trabajadores47, que dispone lo siguiente:

47.

Introducido por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección…

“Los trabajadores tienen derecho a la intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador, a la desconexión digital y a la intimidad frente al uso de dispositivos de videovigilancia y geolocalización en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales”.

Si se asume dicha exégesis, y se concluye con ello que los derechos de privacidad en la empresa no pueden ser completamente eliminados, la consecuencia sería -desde la óptica metodológica que nos ocupa- prescindir de antemano del paso de la delimitación negativa del derecho (pues no existirían factores que pudieran llegar a hacer desaparecer la expectativa de privacidad) y partir siempre de la vigencia en el caso concreto de un derecho cuya injerencia solo será legítima en función de un juicio de ponderación basado en los referidos criterios de proporcionalidad, con el consiguiente incremento de inseguridad jurídica antes aludido. Por otra parte, ello implicaría también que el derecho al secreto de las comunicaciones nunca podría ser legítimamente menoscabado por el empresario, puesto que para ello la Constitución (artículo 18.3 CE) impone en todo caso una previa autorización judicial. En esa línea parece moverse, de hecho, la tesis planteada por la STS 528/2014, de 16 de junio, sobre la que después volveremos.

Llevada a ese extremo, esa concepción resulta, a mi juicio, inasumible. De una parte, la asunción de esos planteamientos implicaría poco menos que convertir el derecho a la intimidad en un derecho prestacional, deviniendo la empresa obligada, en consecuencia, a asegurar las condiciones para que la existencia de un ámbito de intimidad frente a la mirada del empresario se haga real y efectivo48.

48.

Así parecía entenderlo, de hecho, el voto particular emitido a la STC…

De otra parte, con carácter de principio es indudable que, como viene reiterando el Tribunal Constitucional49, los derechos fundamentales del artículo 18 CE -como todo derecho fundamental- son disponibles por su titular, por lo que nada ha de obstar a que el consentimiento del empleado sobre los términos de uso de los medios de producción establecidos por el empresario conlleve la desaparición de toda expectativa de privacidad, toda vez que, como también reitera el Tribunal Constitucional, “corresponde a cada persona acotar el ámbito de intimidad personal y familiar que reserva al conocimiento ajeno” y que, por tanto, «el consentimiento eficaz del sujeto particular permitirá la inmisión en su derecho a la intimidad»50. La cuestión estará en los términos y alcance que deba reunir la prestación del consentimiento.

49.

Véase, por ejemplo, STC 98/2000, de 10 de abril.

50.

STC 173/2011, de 7 de noviembre.

Así, no puede caber ninguna duda de que la prestación de un consentimiento expreso y sobre un acceso puntual y concreto a un espacio de privacidad -el contenido de un correo electrónico, el acceso a la cuenta de correo, etc.- elimina completamente la expectativa de privacidad por decisión voluntaria de su titular. En la jurisprudencia reciente podemos encontrar un claro ejemplo en la sentencia de la Sala Segunda que abordó el caso Pescanova (STS 89/2023, de 10 de febrero). En dicha resolución se distingue con nitidez entre los casos en los que el acceso a correos electrónicos se realizó previo consentimiento expreso de los afectados -que considera plenamente lícitos- de aquellos otros en los que el acceso fue inconsentido. Respecto de los primeros, la Sala Segunda afirma que

“es claro que ninguna expectativa legítima de privacidad pudo verse frustrada en el caso de quienes, como el ahora recurrente, prestaron su consentimiento explícito a la fiscalización de los terminales de la empresa que ellos utilizaban, con el objeto y finalidad dichos, respecto de la cual dejaron prestada expresa aquiescencia”.

Por ello, se concluye que “las evidencias digitales unidas al informe pericial forensic, al menos con relación a las que tenían como protagonistas (emisores o receptores) a las personas que expresamente prestaron su autorización para que los terminales de los que hacían uso pudieran ser fiscalizados, no vulneró su legítima expectativa a la privacidad ni, en definitiva, ningún derecho fundamental”51.

51.

La cuestión debatida en el caso concreto era si el consentimiento prestado…

En segundo lugar, también ante supuestos de consentimiento tácito habrán de decaer las expectativas de privacidad, pues es, de igual modo, el titular del derecho quien está voluntariamente reduciendo los márgenes de su ejercicio. Así lo ha entendido la doctrina del Tribunal Constitucional, considerando válido a tal fin el consentimiento prestado a través de actos concluyentes. Un ejemplo lo encontramos en la STC 173/2011, antes citada, en la que un ciudadano lleva a reparar un ordenador en el que, sin claves u otros obstáculos de acceso, se archivaban en la carpeta denominada “mis documentos” gran cantidad de fotografías con pornografía infantil, que fueron casualmente descubiertas por el empleado del establecimiento al revisar el correcto funcionamiento del equipo tras su reparación.

Un segundo ejemplo, más cercano a las cuestiones que nos ocupan, lo constituye la también mencionada STC 241/2012, en la que desestimó el amparo de una trabajadora que fue despedida tras haber accedido la empresa, tras el hallazgo casual por otro trabajador, a las conversaciones mantenidas con otra trabajadora en las que se vertían comentarios insultantes sobre compañeros de trabajo, superiores y clientes. Las trabajadoras habían instalado, pese a la prohibición de la empresa, un programa de mensajería instantánea en un ordenador de uso compartido sin clave de acceso. El Tribunal niega que se haya menoscabado el derecho a la intimidad con el siguiente argumento:

“En este caso, no cabe apreciar afectación del derecho a la intimidad desde el momento en que fue la propia demandante y otra trabajadora quienes realizaron actos dispositivos que determinaron la eliminación de la privacidad de sus conversaciones, al incluirlas en el disco del ordenador en el cual podían ser leídas por cualquier otro usuario, pudiendo trascender su contenido a terceras personas, como aquí ocurrió al tener conocimiento la dirección de la empresa. Por tanto, fueron la demandante de amparo y la otra trabajadora, con sus propios actos, quienes provocaron con su voluntaria actuación que no se vea afectado su derecho a la intimidad al posibilitar el conocimiento de las conversaciones por otro usuario del ordenador, trabajador de la empresa, que casualmente y sin ninguna intencionalidad tuvo acceso a todo su contenido, lo que finalmente provocó la intervención empresarial”.

3. Una exégesis razonable sobre la quiebra de expectativas de privacidad

Es, por tanto, el consentimiento del trabajador el criterio decisivo para determinar si en el caso concreto rige o no una expectativa de privacidad. El aspecto más debatido en este ámbito no es, en todo caso, el que se plantea en los referidos supuestos en los que el trabajador determina voluntariamente el ámbito de su intimidad en un supuesto concreto, sino si la relevancia del consentimiento como elemento delimitador del ámbito de la privacidad puede trasladarse a la vinculación contractual entre empresa y trabajador. Dicho de otro modo, si puede considerarse válida la prestación de un consentimiento, en abstracto y con carácter general, en relación con los límites y restricciones establecidas por el empresario.

A mi modo de ver, y obviando ahora el amplio debate que genera esta cuestión52, nada habría de obstar a ello desde un punto de vista constitucional. Como premisas de partida, es importante reiterar, de una parte, que la relación entre empresa y empleado viene determinada por el poder de dirección del empresario y por sus facultades de supervisión de la debida prestación laboral, por lo que será inherente a dicha relación el establecimiento de determinadas herramientas de control de la actividad del trabajador. De otra parte, que el empresario no tiene obligación legal -ni, menos aún, constitucional- de garantizar un espacio de intimidad o de comunicaciones personales en el uso de los equipos informáticos: como anticipaba, los derechos de privacidad del artículo 18 CE no son derechos positivos o prestacionales, por lo que no existe un deber de fomento de los mismos por parte del empresario53.

52.

Véase sobre ello, DESDENTADO BONETE/MUÑOZ RUIZ, 2012, pp. 170 ss.

53.

En igual sentido, con rotundidad, DESDENTADO BONETE/MUÑOZ RUIZ, 2012, pp. 180 ss.

Si asumimos ambas premisas, me parece indudable que la empresa tiene libertad para delimitar las formas y límites de utilización para fines privados de los equipos informáticos que pone en manos de los empleados para el desempeño de la actividad laboral, así como para monitorizar el uso que se dé a esos equipos. Lo que le es exigible, precisamente a fin de que el empleado pueda prestar un consentimiento informado, es informar del modo más concreto y detallado posible sobre esos extremos: tanto los límites de utilización como los criterios de monitorización, incluyendo sus fines, su periodicidad y las posibles formas de acceso. Así, frente a lo que se entendió por el Tribunal Constitucional en la sentencia 170/2013, una prohibición genérica de uso para fines privados en un convenio colectivo sectorial no sería suficiente para poder afirmar un consentimiento actualizado del trabajador a cuyo ordenador se accede. Para ello será necesario, al menos, que el trabajador haya sido informado personalmente -ya sea a través de su contrato laboral, ya sea a través de las normas de conducta implantadas en la empresa- no solo de la prohibición de uso personal de los equipos informáticos, sino también -en la línea sentada por la STEDH Barbulescude la posibilidad de ser sometido a monitorizaciones periódicas. Solo ese conocimiento cierto permite afirmar que el empleado, siquiera tácitamente, consiente en que su actividad laboral vendrá determinada por la inexistencia de una expectativa de privacidad.

Así, con carácter general, los dos requisitos antes mencionados –información concreta de la prohibición total de uso privado y de la posible monitorización-, bastarán para poder afirmar la inexistencia de una expectativa de privacidad54.  Así parece entenderlo el Tribunal Supremo, tanto la Sala Segunda como la Cuarta. Por lo que respecta a la primera, la STS 489/2018, ya citada, asume también que la expectativa de privacidad puede desaparecer por la asunción voluntaria del trabajador que consiente en los términos de uso establecidos por el empresario: “la clave estará en si el trabajador ha consentido anticipadamente reconociendo esa capacidad de supervisión al empresario y, por tanto, cuenta con ello; está advertido; es decir, es una limitación conocida y contractualmente asumida”. Y la desaparición de dicha expectativa se dará con los dos criterios citados, que serían “premisas de inexcusable concurrencia”, mientras que “el resto de factores de ponderación incluidos en el test Barbulescu“entrarán en juego para inclinar la balanza en uno u otro sentido solo si se cuenta con ese presupuesto”55.

54.

Así lo he entendido en ALCÁCER GUIRAO, 2019, p. 46. En igual…

55.

Los planteamientos de dicha sentencia han sido acogidos también por el Pleno…

Con relación a la Sala de lo Social, puede citarse la STS 766/2020, de 15 de septiembre, en la que, pese a no invocar expresamente la doctrina Barbulescu, acoge la necesidad de ambos elementos para considerar descartada la expectativa de privacidad de una trabajadora para cuyo despido se utilizaron los datos del GPS que llevaba instalado el vehículo de empresa que, con fines exclusivamente profesionales, le había proporcionado la empresa56.

56.

Tal como destacan CASAS BAAMONDE/ÁNGEL QUIROGA, 2020, p. 10, dicha sentencia “mantiene…

No obstante, podrán darse casos en los que, aunque concurra tanto la prohibición general de uso privado como la advertencia de monitorización, y el trabajador haya sido debidamente informado de ello, se lesione el derecho a la intimidad, si el empresario se excede desproporcionadamente en sus facultades de acceso a los equipos informáticos. Ello es así porque el consentimiento del empleado y su consiguiente renuncia a la intimidad debe establecerse también en relación a los fines, medios y alcance de la actividad de supervisión empresarial. Tal como ha manifestado nuestro Tribunal Constitucional, “se vulnerará el derecho a la intimidad personal cuando la penetración en el ámbito propio y reservado del sujeto, aun autorizada, subvierta los términos y el alcance para el que se otorgó el consentimiento, quebrando la conexión entre la información personal que se recaba y el objetivo tolerado para el que fue recogida”57.

57.

STC 173/2011, citando las SSTC 196/2004, de 15 de noviembre; 206/2007, de…

Dicho de otro, la inexistencia prima facie de una expectativa de privacidad no legitima a la empresa a convertir el lugar de trabajo en un panóptico, ni a desarrollar una supervisión ilimitada y desproporcionada al fin que se persigue58. No le legitima, por ejemplo, para acceder al contenido de correos electrónicos que -pese a la prohibición- tengan un contenido inequívocamente íntimo y sean de antemano irrelevantes para la finalidad de la investigación59.

58.

Dicho de otro modo, los términos del propio acuerdo entre empresario y…

59.

Creo que en este sentido puede entenderse la siguiente afirmación de la…

Por ello, dado que la validez del consentimiento depende también del grado de intensidad y alcance de la supervisión, será también necesario, de una parte, especificar e informar al trabajador de los fines, medios y alcance que puede tener la monitorización, así como, de otra, reducir dicho alcance al mínimo imprescindible para cumplir con los fines previstos. Sin duda, el interés de la empresa será introducir prohibiciones de uso y advertencias de monitorización que permita excluir toda expectativa de privacidad60. Ahora bien, resultará oportuno también -y en interés de todas las partes involucradas- desarrollar protocolos de investigación interna y reglamentaciones de uso de los medios TIC en los que se incluyan aquellos factores que podrían justificar la necesidad de afectar esa esfera de privacidad cuando ello resulte imprescindible. Más allá de la mera alusión genérica de que las medidas de supervisión respetarán el principio de proporcionalidad, el diseño de un conjunto de criterios concretos, acomodados al test Barbulescu, proporcionará a la empresa una poderosa herramienta para poder defender ante un tribunal la legitimidad de una eventual injerencia en los derechos de privacidad de los trabajadores.

60.

Lógicamente, desde el estricto afán de ejercer una actividad de supervisión eficaz,…

Lo anterior no implica que sólo cuando concurran todos esos elementos y pueda afirmarse, por tanto, la inexistencia de una expectativa de privacidad, sea legítimo el acceso a los equipos informáticos de los empleados. Ese acceso podrá también ser legítimo cuando, pese a existir, por ejemplo, permiso para el uso con fines privados, resulte imprescindible la injerencia a fin de prevenir o reaccionar ante indicios de un delito. Aquí es donde entrará en juego la ponderación inherente al principio de proporcionalidad, pudiendo sacrificarse el derecho fundamental cuando estemos ante un fin legítimo -como lo es la persecución de delitos graves que puedan afectar a intereses de la empresa61-, cuando la medida sea idónea para conseguir tal finalidad, cuando resulte imprescindible al no existir otras medidas menos gravosas, y cuando el grado de sacrificio del derecho sea el mínimo posible. Para que la injerencia sea legítima en estos casos, la balanza deberá caer claramente en favor de las necesidades de investigación empresarial.

61.

Véase, por ejemplo, SSTC 70/2002, de 3 de abril; 173/2011, de 7…

Con ello retomamos el análisis en dos escalones a que antes habíamos aludido: de una parte, a través de un juicio de delimitación negativa del derecho (casos de ausencia de expectativa de privacidad), en los que el acceso a los equipos informáticos será irrestricto para el empleador -tanto en relación con el derecho a la intimidad, como en relación con el derecho al secreto de las comunicaciones-, salvo supuestos de manifiesta desproporción en los medios; de otra parte, a través de una ponderación basada en el  principio de proporcionalidad en los casos en que sí exista esa expectativa de privacidad62.

62.

Enfocado desde los criterios de la teoría del delito, y desde el…

A mi entender, esta interpretación permite acomodar la doctrina sentada por el TEDH en el asuntoBarbulescua un modelo de interpretación constitucional razonable. En síntesis, la existencia de esa “tolerancia social” al uso para fines privados de los medios informáticos de producción proporcionados por la empresa implicará partir de una premisa pro derecho fundamental; nada obsta a que tal expectativa de privacidad pueda desaparecer, pero para ello será necesario que por la empresa se haya establecido una prohibición expresa y total de ese uso privado, y además se haya advertido de posibles monitorizaciones. Sin perjuicio de ello, podrá llegar a vulnerarse el derecho a la intimidad si la intensidad y alcance de la investigación resulta manifiestamente desproporcionada y abusiva. Junto a tales supuestos de decaimiento de la expectativa de privacidad, la injerencia en el derecho fundamental podrá ser excepcionalmente lícita cuando pueda considerarse proporcionada a los fines legítimos perseguidos.

Por ende, esa interpretación se acomoda también al actual artículo 87 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de los derechos digitales -introducido junto con el antes citado artículo 20 bis del Estatuto de los Trabajadores y al que éste se remite-, en el que por primera vez se regulan en España los “derechos laborales digitales” acogiendo los parámetros del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril63, y bajo influencia también de la doctrina Barbulescu64. Dicho precepto comienza por garantizar que “Los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador”, si bien, acto seguido, introduce el derecho del empleador a acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores. Esa facultad parece quedar restringida “a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos”, si bien, indudablemente, ello incluye también los casos en los que la finalidad de la investigación sea prevenir o perseguir conductas delictivas, no solo porque ello encajaría dentro de la finalidad de controlar el cumplimiento de las obligaciones de los trabajadores, sino a partir de la necesaria integración de la doctrina constitucional.

63.

QUIRÓS HIDALGO, 2020, pp. 152 s.

64.

CASAS BAAMONDE/ÁNGEL QUIROGA, 2020, p. 10-11-

Lo más relevante del precepto es que introduce la obligación específica de que el empresario introduzca criterios concretos de utilización de los dispositivos digitales65, lo que deberá hacerse “respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente”. Frente a lo que pudiera derivarse de la literalidad de ese apartado, el precepto no excluye la posibilidad de que las directrices de uso del empleador eliminen la expectativa de privacidad. Ello se infiere, a contrario sensu, de lo que establece el apartado siguiente, en el que también se faculta al empresario a acceder al contenido de dispositivos digitales respecto de los que haya admitido su uso con fines privados, requiriendo en tales casos la norma que “se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores, tales como, en su caso, la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados”, debiendo ser informados los trabajadores de los criterios de utilización fijados por el empresario66.

65.

Como destaca QUIRÓS HIDALGO, 2020, pp. 154, “la norma exige con meridiana…

66.

En rigor, siguiendo la doctrina del TEDH y como destaca QUIRÓS HIDALGO,…

4. A vueltas con el secreto de las comunicaciones: ¿un enjuiciamiento constitucional solo penal?

Desde premisas distintas, la Sala Segunda del Tribunal Supremo, al menos en algunos de sus pronunciamientos, ha venido a acoger semejante posición a la que se derivaría de la interpretación más radical de Barbulescu, según la cual -como veíamos- la expectativa de privacidad en la empresa no podría llegar a ser totalmente eliminada. Ya anticipábamos que, de asumirse esa exégesis, la injerencia en el derecho a la intimidad solo podría legitimarse con carácter excepcional y bajo un juicio estricto de proporcionalidad. Y el derecho al secreto de las comunicaciones no podría menoscabarse en ningún caso, porque para ello el artículo 18.3 de la Constitución impone la previa autorización judicial.

Pues bien, a esta última conclusión llegaba la STS 528/2014, de 16 de junio67. En ella, bien que como obiter dictum68, el Tribunal concluía que la delimitación negativa del derecho al secreto de las comunicaciones en la empresa debía operar de modo distinto en el orden laboral que en el orden penal. La Audiencia Provincial había invocado la jurisprudencia de la Sala de lo Social del Tribunal Supremo para aseverar que no existía vulneración del derecho al secreto de las comunicaciones dado que el trabajador, “al utilizar precisamente un ordenador ajeno, de la empresa, y destinado exclusivamente para el trabajo a la empresa, estaba asumiendo -cediendo- la falta de confidencialidad -secreto- de las comunicaciones que pudiera tener», y concluir, con ello, que había decaído la expectativa de privacidad (de secreto de las comunicaciones). Frente a tal planteamiento, la Sala Segunda oponía que tal criterio de delimitación negativa del derecho habría de ser restringido al ámbito de la jurisdicción laboral, pero no podía extenderse al enjuiciamiento penal.

67.

Se trataba del empleado de una empresa a quien, ante la existencia…

68.

Si se me permite la digresión, poco se habla de las distorsiones…

Para llegar a esa conclusión apela el Tribunal Supremo a la exigencia de autorización judicial que impone el art. 18.3 CE, a la gravedad y trascendencia de esa clase de injerencias y a la circunstancia de que la incursión en las comunicaciones del trabajador supone también la injerencia en el derecho al secreto de los terceros que con él comunican. Por ello, no cabe que el trabajador consienta o renuncie a la vigencia de ese derecho:

“Tampoco una supuesta «tácita renuncia» al derecho, como a la que alude la Audiencia al final del párrafo antes transcrito, puede convalidar la ausencia de intervención judicial, por un lado porque obviamente dicha «renuncia» a la confidencialidad, o secreto de la comunicación, no se produce ni es querida por el comunicante que, de conocer sus consecuencias, difícil es imaginar que lleve a cabo la comunicación objeto de intervención y, de otra parte, porque ni aun cuando se entienda que la «renuncia- autorización» se haya producido resultaría operativa ya que, a diferencia de lo que ocurre con la protección del derecho a la inviolabilidad domiciliaria (art. 18.2 CE), nuestra Carta Magna no prevé, por la lógica imposibilidad para ello, la autorización del propio interesado como argumento habilitante para la injerencia”.

Entendió por ello la Sala Segunda que el artículo 18.3 CE “no contempla, por tanto, ninguna posibilidad ni supuesto, ni acerca de la titularidad de la herramienta comunicativa (ordenador, teléfono, etc. propiedad de tercero ajeno al comunicante), ni del carácter del tiempo en el que se utiliza (jornada laboral) ni, tan siquiera, de la naturaleza del cauce empleado («correo corporativo»), para excepcionar la necesaria e imprescindible reserva jurisdiccional en la autorización de la injerencia”. En definitiva:

 “bien claro ha de quedar que en el ámbito del procedimiento penal (…), para que pueda otorgarse valor y eficacia probatoria al resultado de la prueba consistente en la intervención de las comunicaciones protegidas por el derecho consagrado en el artículo 18.3 de la Constitución, resultará siempre necesaria la autorización e intervención judicial”.

Dicha “famosa”69 sentencia ha sido acertadamente considerada como “disruptiva”70, y bien podría calificarse como radical, no solo por trazar una diferencia tan abrupta en la interpretación y tratamiento del derecho al secreto de las comunicaciones frente a otros derechos de privacidad recogidos en el artículo 18 CE, sino también por establecer consecuencias tan radicalmente diversas entre el orden penal y el laboral sobre la interpretación de un mismo derecho fundamental.

69.

STS 489/2018.

70.

VARGAS/AGUSTINA, 2021, p. 99.

Esa tesis ha sido después matizada por la STS 489/201871, y debiera considerarse abandonada por la Sala Segunda tras la STS 328/2021, dictada por el Pleno, en cuyo análisis “admite, no ya la flexibilidad para tolerar la fiscalización de los actos inicialmente protegidos por el derecho a la intimidad, sino la capacidad para extender ese ámbito de negociación al derecho a la inviolabilidad de las comunicaciones, excluyendo la imperatividad de la autorización judicial para justificar la intromisión”. Por ello, “(e)mpresario y trabajador pueden fijar los términos de ese control, pactando la renuncia, no ya a la intimidad, sino a la propia inviolabilidad de las comunicaciones. Y allí donde exista acuerdo expreso sobre fiscalización, se estará excluyendo la expectativa de privacidad que, incluso en el ámbito laboral, acompaña a cualquier empleado”.

71.

VARGAS/AGUSTINA, 2021, p. 102 s.; PEÑARANDA, 2022, p. 8.

Pese al cambio de criterio del Pleno, la sentencia dictada en el asunto Pescanova, la STS 89/2023, parece retomar el planteamiento de la sentencia de 2014. La base doctrinal recogida en dicha resolución se nutre, en gran medida, de citas textuales de la STS 328/2021, si bien, de una parte, omite el párrafo que acabo de reproducir y, de otra, incorpora una conclusión de nueva cosecha en la que expresamente excluye el derecho al secreto de las comunicaciones -esto es, los casos de información “vinculada a un proceso de comunicación”- de la posibilidad de eliminación de la expectativa de privacidad, razón por la que, acto seguido, asume las negativas consecuencias inherentes a esa tesis:

“En suma, el potencial menoscabo del derecho a la intimidad en aquellas ocasiones en las que la empresa accede a información no vinculada a un proceso de comunicación, quedaría excluido siempre que empresario y trabajador hayan definido de forma anticipada sus respectivos espacios de fiscalización y de legítimo ejercicio de aquel derecho.
La dificultad que ofrece esta solución está ligada, desde luego, a las dudas para discernir qué contenidos de la información obtenida por el empresario están conectados a comunicaciones constitucionalmente protegidas por la garantía jurisdiccional y cuáles quedan fuera de su ámbito. Dicho con otras palabras, dónde termina la intimidad y dónde empieza la inviolabilidad de las comunicaciones. De hecho, serán muchas las ocasiones en las que la propia configuración del programa de gestión del correo electrónico alentará la incertidumbre para resolver qué mensaje está todavía en fase de comunicación y cuál ha pasado a convertirse en un documento protegido sólo por el derecho a la intimidad”.

Con independencia de cuál deba concluirse que es la posición jurisprudencial actual de la Sala Segunda, la tesis planteada es errónea, por lo que no debiera ser asumida72. Es errónea, en primer lugar, la interpretación que se hace del artículo 18.3 de la Constitución, al concluir que como el consentimiento no aparece expresamente recogido como criterio de legitimidad de la injerencia, la autorización judicial sería siempre necesaria. Como hemos visto, el Tribunal Constitucional viene reiterando que todo derecho es disponible por su titular, y ello con independencia de su mención expresa en la descripción del derecho en la Constitución. Tampoco el artículo 18.1 CE hace alusión alguna al consentimiento y sin embargo la aludida sentencia no rechaza que puedan desaparecer las expectativas de intimidad por la asunción por parte del empleado de las directrices del empleador.

72.

Críticos con esa línea jurisprudencial, por ejemplo, ALCÁCER GUIRAO, 2019, pp. 39…

Late en dicho planteamiento, a mi entender, una confusión entre los dos planos que antes hemos establecido: entre la delimitación del contenido del derecho y la proporcionalidad de su menoscabo. La autorización judicial prevista en el artículo 18.3 CE es un criterio referido a la proporcionalidad de la injerencia en el derecho fundamental: la Constitución establece la exigencia -como elemento de protección reforzada- de que sea un juez quien efectúe el juicio de proporcionalidad y pondere la idoneidad y necesidad de la injerencia en el contenido del derecho. Pero esa autorización judicial solo tiene sentido cuando en el caso concreto está vigente el derecho al secreto de las comunicaciones; es decir, si no concurre el derecho fundamental no hay menoscabo del mismo, por lo que no es necesaria tal autorización judicial. Por ello, la discusión sobre la disponibilidad del derecho por su titular y por la relevancia de su consentimiento para eliminar la expectativa de privacidad -y, con ello, la vigencia del derecho en el caso concreto- se sitúa en un plano distinto, y analíticamente previo, que la referida a los criterios de legitimidad de la injerencia en el derecho -autorización judicial y proporcionalidad-. Así, de igual modo que si uno de los interlocutores de la comunicación (en canal cerrado) consiente que un tercero escuche esa conversación no puede haber “secreto” ni, por tanto, derecho al secreto de las comunicaciones73, tampoco habrá secreto -ni derecho fundamental- en el caso de que el empleado consienta en que las comunicaciones privadas en la empresa están prohibidas y que pueden ser sometidas a monitorización. Y si no está vigente el derecho al secreto de las comunicaciones, no será precisa autorización judicial para acceder al correo electrónico del trabajador, en los términos antes expuestos.

73.

STC 114/1984, de 29 de noviembre: “Sea cual sea el ámbito objetivo…

En segundo lugar, ese planteamiento es erróneo también al asignar una diferente interpretación constitucional al derecho fundamental en función de si estamos ante consecuencias jurídicas laborales o penales. No tiene sentido que en el orden laboral pueda eliminarse la expectativa de vigencia del derecho por el consentimiento del trabajador con los términos del empresario y no pueda eliminarse en el orden penal. De una parte, se incurre en la misma confusión mencionada: la vigencia o no en el caso concreto de un derecho fundamental por el consentimiento de su titular es independiente de las finalidades y consecuencias que se derivan de su supuesto menoscabo. Si no hay un derecho fundamental, no lo hay ni para el orden laboral ni para el orden penal. Las diferencias en el tratamiento del derecho -presuponiendo por tanto que tal derecho existe- según el orden jurisdiccional responderán únicamente a cuestiones de proporcionalidad y, con ello, al menoscabo legítimo del derecho. Y en este plano, la lógica podría llegar a ser la contraria que la que dicha sentencia pareció asumir: si legítima es la injerencia en el derecho fundamental con el fin de asegurar la prestación laboral, mayor legitimidad habrá de tener la injerencia cuando persigue un fin de mayor relevancia axiológica como es la prevención/persecución de ilícitos penales y/o la defensa de la persona jurídica frente al riesgo de ser sometida al ius puniendi.

V. LAS INVESTIGACIONES INTERNAS Y LA REGLA DE EXCLUSIÓN PROBATORIA: INTERPRETACIÓN Y ALCANCE DE LA DOCTRINA FALCIANI

1. La doctrina Falciani

Si hasta el momento hemos abordado el marco referido a la existencia y contenido de los derechos de privacidad en la empresa, a continuación quiero ocuparme de las consecuencias de su vulneración. Más concretamente, de las posibles consecuencias procesales que pueden derivarse para las fuentes de prueba obtenidas en el seno de una investigación interna en la que se han vulnerado derechos fundamentales de las personas investigadas. Para ello será fundamental atender a la doctrina desarrollada por la Sala Segunda sobre el alcance de la regla de exclusión probatoria del artículo 11.1 LOPJ ante la lesión de derechos por particulares, recogida en la sentencia que se ocupó del conocido caso Falciani.

La STS 116/2017, de 23 de febrero, surge con vocación de erigirse en una doctrina autónoma, específica, novedosa y restrictiva sobre el tratamiento de la prueba ilícita. Autónoma porque su fundamento y ámbito de aplicación se circunscribe al orden penal. Específica porque aspira a asignar un tratamiento independiente a los casos en que la vulneración del derecho fundamental por el que se obtiene el hallazgo probatorio es causada por un particular. Novedosa porque, como la propia sentencia reconoce, los precedentes jurisprudenciales de la Sala Segunda se inclinaban de modo “abrumadoramente mayoritario” por la exclusión de la prueba obtenida ilícitamente por un particular, sin marcar diferencias con la obtenida por un agente del Estado. Y restrictiva porque la razón de esta línea doctrinal es limitar el ámbito de aplicación del artículo 11.1 LOPJ para los casos en que la obtención ilícita de fuentes de prueba se realiza por un particular74.

74.

Sobre la inserción de esta sentencia en una línea jurisprudencial progresivamente restrictiva,…

El presupuesto que guía los planteamientos de la Sala Segunda es, así, la “necesidad de un tratamiento singularizado de la prueba obtenida por un particular cometiendo un delito o vulnerando derechos fundamentales”. La particularidad que presentaría la actuación ilícita del particular frente a la de las fuerzas y cuerpos del Estado radicaría en el propio fundamento de la regla de exclusión probatoria, dirigido ante todo a combatir y disuadir la acción ilícita de los agentes estatales:  

“(E)n su origen histórico y en su sistematización jurisprudencial, la regla de exclusión sólo adquiere sentido como elemento de prevención frente a los excesos del Estado en la investigación del delito”.

Siendo ese el fundamento, los hallazgos probatorios derivados de la lesión de derechos por un particular no han de ser sometidos a una consecuencia tan rigurosa, al no estar abarcados por la ratio teleológica de la regla de exclusión:

“Las reglas de exclusión probatoria se distancian de su verdadero sentido cuando no tienen relación con la finalidad que está en el origen mismo de su formulación. De lo que se trata es de limitar el afán del Estado en la persecución de los ilícitos penales, de apartar a los agentes de la autoridad de la tentación de valerse de medios de prueba que, por su alto grado de injerencia en el círculo de los derechos fundamentales, están sometidos a unas garantías constitucionales concebidas para la salvaguardia de aquéllos. Se ha dicho con acierto que la proscripción de la prueba ilícita se explica por el efecto disuasorio que para el aparato oficial del Estado representa tener plena conciencia de que nunca podrá valerse de pruebas obtenidas con vulneración de las reglas constitucionales en juego”.

Pese a esa decidida vocación de conformar un criterio exegético novedoso, de la lectura de la STS 116/2017 no resulta fácil concretar cuál es el ámbito de aplicación del artículo 11 LOPJ que plantea75. Y lo cierto es que, si bien son varios los pronunciamientos de la Sala Segunda que con posterioridad han invocado y aplicado esta “doctrina Falciani”, ninguno de ellos ha tenido el afán de perfilar o concretar su alcance.

75.

Destaca en este sentido ASENCIO MELLADO, 2019, p. 4, que con dicha…

Con fines analíticos, podríamos esbozar tres posibilidades de interpretación. Ordenadas de más a menos restrictivas en la aplicabilidad de la regla de exclusión, podrían enunciarse en los siguientes términos, que desarrollaremos a continuación:

  1. (tesis estricta) Solo será de aplicación la exclusión probatoria cuando el particular vulnera un derecho actuando como parte de una actuación policial.
  2. (tesis intermedia) Además del caso anterior, la regla de exclusión también será aplicable cuando el particular, al margen de una actuación policial, vulnere un derecho ajeno con el propósito de obtener una prueba para aportarla a un procedimiento judicial.
  3. (tesis amplia) Además de los casos anteriores, la regla de exclusión también será aplicable cuando el particular, al margen de la actuación policial, vulnere un derecho ajeno con el fin de obtener información y representándose que eventualmente podría llegar a ser empleada como prueba en un procedimiento judicial.

2.¿Hasta dónde llega la restricción del artículo 11 LOPJ? Posibilidades de interpretación de la doctrina Falciani

2.1. Tesis estricta: la conducta lesiva del particular ha de estar enmarcada en una actuación policial

La primera posibilidad de interpretación de la doctrina Falciani se derivaría con naturalidad del propio fundamento que el Tribunal Supremo asigna a la regla de exclusión probatoria prevista en el artículo 11 LOPJ.

En efecto, si la “prohibición de valorar pruebas obtenidas con vulneración de derechos fundamentales cobra su genuino sentido como mecanismo de contención de los excesos policiales en la búsqueda de la verdad oculta en la comisión de cualquier delito”, la exclusión de la prueba contaminada de ilicitud debería limitarse a aquellos hallazgos incriminatorios obtenidos por la policía o bajo el control de la policía. En efecto, para la Sala Segunda resulta

“evidente que la acción vulneradora del agente de la autoridad que personifica el interés del Estado en el castigo de las infracciones criminales nunca puede ser artificialmente equiparada a la acción del particular que, sin vinculación alguna con el ejercicio del ius puniendi, se hace con documentos que más tarde se convierten en fuentes de prueba que llegan a resultar, por una u otra circunstancia, determinantes para la formulación del juicio de autoría”.

Siguiendo esa idea, el particular debe actuar, entonces, “con vinculación al ejercicio del ius puniendi”. Expresado en otros términos, el particular debe actuar “en nombre del Estado”76; su actuación debe equipararse a la de “un agente al servicio del Estado”; debe convertirse “en un agente estatal sumado espontáneamente al ejercicio del ius puniendi77. Esta idea se repetirá a lo largo de la sentencia bajo diversas formulaciones.

76.

“El particular que por propia iniciativa desborda el marco jurídico que define…

77.

“Quien busca hacerse con documentos para obtener un rédito económico o quien…

Así, lo decisivo para no declarar la nulidad de la prueba es que el particular “nunca actuó en el marco de una actividad de respaldo a los órganos del Estado llamados a la persecución del delito”. Dicho de otro modo: “Lo determinante es que nunca, de forma directa o indirecta, haya actuado como una pieza camuflada del Estado al servicio de la investigación penal”.

Por ende, la aplicación al caso concreto de tales criterios abonaría esta exégesis de la sentencia, al concluir que la razón por la que la documentación sustraída por Falciani no debía quedar excluida del acervo probatorio radica en que no se ha acreditado un contacto o concierto con servicios del Estado:

“No existe, pues, dato indiciario alguno que explique la obtención de esos ficheros como el resultado de una colaboración – ad hoc o sobrevenida- de [Falciani] con servicios policiales, españoles o extranjeros. Tampoco hay dato alguno que fundamente la hipótesis de que, una vez ofrecida esa información, los servicios fiscales españoles se hicieran con ella en virtud de un pacto con el infractor”.

Expresado en semejantes términos:

“Se trataba de información contenida en unos archivos de los que se apoderó ilícitamente un particular que, cuando ejecutó la acción, no lo hizo como agente al servicio de los poderes públicos españoles interesados en el castigo de los evasores fiscales. Tampoco se trataba de ficheros informáticos cuya entrega hubiera sido negociada entre el transgresor y los agentes españoles”.

Por ende, algunos pasajes de la sentencia parecen descartar la aplicación de la regla de exclusión a los casos de particulares que, pese a actuar con el fin directo de obtener pruebas, no actúan en colaboración con el Estado (dicho de otro modo, parecen descartar la que hemos denominado tesis intermedia). Así, cuando se enfatiza que lo relevante no es indagar sobre las motivaciones del particular:

“(L)a decisión sobre la exclusión probatoria adquiere una dimensión especial si quien ha hecho posible que las pruebas controvertidas afloren, nunca actuó en el marco de una actividad de respaldo a los órganos del Estado llamados a la persecución del delito. Este dato resulta decisivo. No se trata tanto de indagar la motivación de quien se adentra más allá de lo tolerable en el ámbito reservado al libre ejercicio de los derechos fundamentales de otro. De hecho, esa motivación puede fluctuar en función del desarrollo de los acontecimientos».

Entre las sentencias que han aplicado con posterioridad esta doctrina pueden encontrarse también pronunciamientos que abonarían esta interpretación restrictiva del artículo 11 LOPJ.

Un primer bloque de sentencias parte de esa concepción por cuanto el supuesto de hecho que había de resolverse consistía precisamente en casos en que un particular colabora con la policía para obtener ilícitamente una prueba. Así, tanto la STS 311/2018, de 27 de junio, como la STS 875/2021, de 15 de noviembre, declaran la nulidad de la prueba ante dos casos, muy semejantes, en los que la policía proporciona a un particular un aparato de grabación para que acuda a una reunión con las personas investigadas y grabe subrepticiamente sus conversaciones incriminatorias. Al respecto, la última de las sentencias citadas pone de manifiesto, previa invocación de la STS 116/2017, que no estamos ante “un particular que, por una u otra razón, al margen del ejercicio del ‘ius puniendi’ del Estado decidió grabar las conversaciones que mantenía con su interlocutor. Actuó, por el contrario, como un verdadero ‘amicus denuntiatoris’ al servicio de los agentes que asumieron el escalón inicial de la investigación”. Y enfatiza a continuación que

“La validez o nulidad probatoria de esa grabación no depende en exclusiva de quién asume la iniciativa de valerse de un dispositivo que hace posible ese registro. Habrá casos, cierto es, en los que la determinación del momento en el que se decide grabar la conversación resulte decisiva. Pero lo verdaderamente definitivo será siempre la idea, tantas veces repetida en la jurisprudencia de esta Sala, de que la ilicitud probatoria se asocia a la ventaja que obtienen los investigadores cuando eluden los límites impuestos por nuestro sistema constitucional al ejercicio del «ius puniendi» y se valen de un instrumento que les permite eludir la judicialización de las diligencias y, por si fuera poco, obtener un testimonio de tan alto poder incriminatorio, grabado aprovechando la espontaneidad de quien conversa con su interlocutor sin saber que sus palabras van a servir para fundamentar su propia condena”.

En la misma línea que las anteriores -y con un supuesto de hecho semejante-, merece destacarse también la STS 244/2022, de 16 de marzo. En ella se declara ilícita la actuación del particular que graba subrepticiamente una conversación bajo supervisión de la policía -aunque finalmente se considera irrelevante por concluir que no hay conexión de antijuridicidad con la prueba condenatoria-, en virtud del argumento de que

“hay que hacer un planteamiento diferenciado a las pruebas obtenidas por un particular que no actúa con el propósito de preconstituir un cuadro probatorio y aquel otro que subordina su papel a la condición de colaborador de los agentes que ya tienen conocimiento del hecho delictivo y que buscan, en esencia, eludir las garantías que limitan las actividades de investigación y enjuiciamiento”.

La impresión que emana de ese pasaje de que no se asigna relevancia alguna a los casos intermedios entre los dos invocados, aquellos en que el particular sí actúa con el propósito de preconstituir un cuadro probatorio pero al margen de la policía, se confirma cuando, poco después, se asevera que la ilicitud de la prueba se debe a la intervención de la policía y a que “no estamos simplemente ante el particular que despliega una actividad recopiladora de fuentes de prueba que van a ser utilizadas con posterioridad en un proceso penal”; supuestos en los que, según esta sentencia, no merecerían reproche alguno de ilicitud.

Junto a dichas sentencias, encontramos también otras en las que se rechaza la exclusión de la prueba precisamente porque su obtención no vino presidida por la actividad de los servicios del Estado. Un primer ejemplo lo encontramos en la STS 725/2020, de 3 de marzo, en la que se condenó a un grupo de personas por blanqueo de capitales a partir de la información que proporcionó un empleado de una entidad bancaria a la policía. Ante la alegación de ilicitud de la prueba al haberse obtenido vulnerando el derecho a la intimidad y la protección de datos, la Sala Segunda, tras invocar extensamente la doctrina Falciani, desestima el motivo al concluir que el empleado del banco actuó motu proprio, sin que su actuación estuviera dirigida por las fuerza y cuerpos de seguridad del Estado:  

“al no haber dato alguno que permita concluir que desde el primer momento fuese la EDOA quien controlase la actuación del empleado del Banco, actuación, por ello, desvinculada de las estructuras del Estado, sino que fue aquel por su propia iniciativa quien puso en conocimiento de la policía judicial sus sospechas en orden a la licitud de la actuación de aquellos individuos”.

Como segundo ejemplo, podemos citar la STS 546/2019, de 11 de noviembre. La condena por delito de apropiación indebida a dos directivos de una empresa fue recurrida alegando la ilicitud, por lesión del derecho a la intimidad, de la obtención de determinados documentos por parte de la propia empresa en el curso de una revisión documental interna. El Tribunal Supremo rechaza la nulidad de la prueba entendiendo que el hallazgo fue casual, al no ir dirigida la revisión documental a la búsqueda de indicios de delito, y al descartar también la presencia de intermediación del Estado en la actuación de la empresa:

“En definitiva, no se trataba de pruebas obtenidas con el objetivo, directo o indirecto, de hacerlas valer en un proceso penal, sino que se obtuvieron casualmente al revisar la contabilidad de la sociedad, en la sede de la propia empresa, como consecuencia del error y confusión ocasionados precisamente por los acusados que con tal finalidad y con la intención de apropiarse de fondos de la empresa abrieron una cuenta corriente con referencia a SAMSET en la misma entidad bancaria en la que ésta tenía sus cuentas, al objeto de enmascarar su titularidad domiciliando la cuenta en el domicilio social de SAMSET. Además, la prueba documental controvertida fue obtenida por un particular sin ninguna conexión con aparatos del Estado”.

2.2. Tesis intermedia: prueba obtenida de propósito por un particular

Cono anticipábamos, una segunda interpretación posible de la sentencia es aquella que también incluye dentro del artículo 11.1 LOPJ los casos en que, sin intervención alguna de la policía, un particular lesiona un derecho fundamental con el fin de obtener una prueba; esto es, actuando con el fin de que se aporte a un procedimiento. El énfasis puesto por la STS 116/2017 en el fundamento disuasorio y en el necesario protagonismo de los servicios del Estado puede desdibujar la posibilidad de acoger esta interpretación. No obstante, veremos a continuación que, junto a algunos pasajes de dicha sentencia, hay otros pronunciamientos que permitirían considerarla una exégesis plausible de la doctrina acuñada por la Sala Segunda.

Para empezar, la misma STS 116/2017 vendría a deslizar esa posibilidad exegética cuando parece extender el efecto disuasorio inherente al fundamento de la regla de exclusión también a los particulares:

“La regla prohibitiva no excluye entre sus destinatarios, siempre y en todo caso, al particular que despliega una actividad recopiladora de fuentes de prueba que van a ser utilizadas con posterioridad en un proceso penal. También el ciudadano que busca acopiar datos probatorios para su incorporación a una causa penal tiene que percibir el mensaje de que no podrá valerse de aquello que ha obtenido mediante la consciente y deliberada infracción de derechos fundamentales de un tercero”.

Asimismo, también apuntaría en esa dirección la alusión que realiza a la excepción a la exclusión probatoria que se plasma en el artículo 13 del proyecto de Código Procesal Penal de 2013, según la cual “podrán ser utilizadas y valoradas las pruebas que, sin estar conectadas con un acto de tortura, sean (…) consecuencia de la vulneración de un derecho fundamental exclusivamente atribuible a un particular que haya actuado sin ánimo de obtener pruebas”. Sensu contrario, si el particular actúa con ánimo de obtener pruebas (aun sin intermediación policial) la prueba no sería admisible.

Junto a ello, varias sentencias del Tribunal Supremo han declarado la ilicitud probatoria en supuestos en que ha sido un particular, sin colaboración del Estado, el que ha obtenido la prueba vulnerando derechos fundamentales. Las SSTS 489/2018, de 23 de octubre, y 56/2022, de 24 de enero, son claros exponentes de esa exégesis intermedia, y tienen por objeto, además, casos en los que los hallazgos probatorios se realizan en el marco de investigaciones llevadas a cabo en el seno de una empresa, por lo que habremos de volver sobre ellas con posterioridad.

La primera de ellas comienza por destacar que en el caso a enjuiciar tiene lugar “una ilicitud atribuible no a órganos del Estado, sino a particulares”; dato que “tiene relevancia; mucha si se asume como punto de partida el fundamento preventivo de la teoría de la prueba ilícita”78. Ello es así porque, por más que el artículo 11.1 LOPJ no trace distinciones entre ambos supuestos, “no puede ocultarse que, por tradición, por teleología, por ponderación de derechos fundamentales en tensión y por sus finalidades, el juego de esa norma, de máxima intensidad cuando la violación proviene de un agente estatal, consiente más modulaciones en el caso de particulares”. Y es debido a ello por lo que “la jurisprudencia reciente ha admitido que en el caso de particulares estamos en un terreno más permeable a excepciones (SSTS 87/2017, de 19 de abril o 116/2017, de 23 de febrero)”.

78.

Las consideraciones que se realizan en dicha sentencia sobre la prueba ilícita…

Y abundando en esa línea argumental, enfatiza que

“En las relaciones entre particulares, las exigencias de la doctrina de la prueba ilícita son más débiles porque las necesidades de protección y la potencialidad de agresión son en principio menores. Normalmente basta con las sanciones penales o, en su caso, las reacciones desde el ordenamiento privado”.

Ciertamente, esas consideraciones podrían llevar sin forzamientos a la tesis estricta que parece acoger la STS 116/2017. Sin embargo, se concluye que “la flexibilidad interpretativa no puede llegar al punto de traicionar la dicción del art. 11.1 LOPJ”, por lo que, dado que la empresa realizó sus indagaciones con el propósito de hacer valer como prueba los datos recabados en un proceso judicial, “eso impide escapar del ámbito de art. 11.1 LOPJ”.

A idéntica conclusión llega la STS 56/2022 ante un caso semejante79. El criterio de interpretación es formulado en los siguientes términos:

79.

Interpreta de igual modo esta sentencia PEÑARANDA, 2022, p. 5.

 “La regla de exclusión probatoria, como manifestación reactiva del sistema de garantías, debe operar, sin duda, con toda la energía, cuando el Estado o los particulares, mediante la infracción del derecho fundamental, acceden a fuentes o medios de prueba y pretenden aprovecharse de su potencial valor incriminatorio” (…)
Por ello, si partimos de dicha funcionalidad protectora de la regla de exclusión, deberá convenirse en su inaplicación cuando la lesión del derecho fundamental por particulares aparece desconectada de dicha finalidad -vid. STS 116/2017, de 23 de febrero, 546/2019, de 11 de noviembre-”.

Partiendo de esa concepción, en su aplicación al caso se termina por confirmar la exclusión de la prueba:

“(L)a vulneración de los derechos a la privacidad e intimidad que se produjo en el acceso indiscriminado y no justificado al contenido de los correos electrónicos de personas empleadas de la empresa Grupo Gestur, justifica su exclusión del cuadro de prueba porque su admisión comprometería gravemente el principio de integridad del proceso. Y ello porque los documentos se obtuvieron con la precisa finalidad de aportarlos al proceso y, algunos de ellos, cuando ya se había iniciado, en sustento de la acción penal dirigida, además, contra algunas de las personas afectadas por la lesión ius fundamental (…)
Se pretendió obtener una ventaja procesal mediante la lesión de derechos fundamentales siendo precisamente esto lo que justifica axiológica y constitucionalmente la activación de la regla de exclusión”.

2.3.Casos indudablemente excluidos de la doctrina Falciani: licitud de las pruebas obtenidas por azar

Sobre lo que no caben dudas exegéticas es en relación con los casos de “hallazgos casuales”; supuestos en los que el particular vulnera un derecho fundamental sin la intención de obtener pruebas de un hecho delictivo y, por azar, encuentra información incriminatoria80.

80.

Sin perjuicio de que este grupo de casos podrían ser denominados como…

Ello se infiere sin dificultad de las reflexiones que realiza la Sala Segunda en la STS 116/2017 sobre la necesidad de que el particular actúe como un agente del Estado, así como de la propia interpretación gramatical que realiza del artículo 11.1 LOPJ:

“Lo que proscribe el art. 11 de la LOPJ no es otra cosa que la obtención de pruebas (» no surtirán efecto las pruebas obtenidas…»). Es el desarrollo de la actividad probatoria en el marco de un proceso penal -entendido éste en su acepción más flexible- lo que queda afectado por la regla de exclusión cuando se erosiona el contenido material de derechos o libertades fundamentales”.

En consecuencia, si la conducta del particular no puede entenderse como una “actividad probatoria”, al no estar guiada por ese afán de obtener medios de prueba, no será aplicable la nulidad de la prueba prevista en dicho precepto:  

“(L)a posibilidad de valoración de una fuente de prueba obtenida por un particular con absoluta desconexión de toda actividad estatal y ajena en su origen a la voluntad de prefabricar pruebas, no necesita ser objeto de un enunciado legal que así lo proclame. Su valoración es perfectamente posible a la vista de la propia literalidad del vigente enunciado del art. 11 de la LOPJ” (…)
“La prohibición de valorar pruebas obtenidas con vulneración de derechos fundamentales (…) No persigue sobreproteger al delincuente que se ve encausado con el respaldo de pruebas que le han sido arrebatadas por un particular que cuando actuaba no pensaba directamente en prefabricar elementos de cargo utilizables en un proceso penal ulterior”.

Así lo ha entendido también el Tribunal Supremo en diversos pronunciamientos posteriores. La STS 528/2017, de 4 de julio, declara la plena licitud de unas fotografías indiciaras de un delito de abuso sexual obtenidas por un vigilante de seguridad que accedió al contenido de una cámara digital que se había dejado un trabajador a fin de determinar su identidad, poniendo después la cámara en manos de la policía. Previa invocación de la doctrina Falciani, concluye que “se trata de una prueba proporcionada por un vigilante particular a los agentes de la Guardia Civil, sin que esa entrega haya sido concebida como un mecanismo de elusión de las garantías que el sistema constitucional reconoce para la protección de los derechos a la intimidad y al entorno virtual”.

Un segundo ejemplo lo constituye la ya citada STS 546/2019, de 11 de noviembre, en la que la Sala revisó la condena por malversación y falsedad impuesta a dos empleados de una empresa pública, fundada en el hallazgo por la empresa de diversa documentación bancaria de los acusados amparada por el derecho a la intimidad. Como ya he expuesto, en esta sentencia el Tribunal Supremo afirma la plena licitud de la prueba al considerarla un hallazgo casual, no buscado de propósito para obtener prueba (aunque, como vimos, aludiendo también a la desconexión de dicho hallazgo con los aparatos del Estado).

2.4.¿Tesis amplia? Supuestos en que el particular actúa con el objetivo “indirecto” de conseguir prueba

Para rechazar la ilicitud de la prueba, esta última sentencia citada cita textualmente un pasaje de la STS 116/2017, concluyendo que “no se trataba de pruebas obtenidas con el objetivo, directo o indirecto, de hacerlas valer en un proceso penal”. La enunciación de esas alternativas -un objetivo “directo” y uno “indirecto” de obtener pruebas para su posterior aportación a un procedimiento- lleva a plantear una tercera posibilidad de interpretar la doctrina Falciani y el alcance del artículo 11.1 LOPJ. Formulado a modo de interrogante: ¿Qué ocurre cuando el particular que vulnera un derecho fundamental no actúa con la intención (“directa”) de obtener prueba para aportarla a un procedimiento, pero se representa o asume o no descarta que la información que puede obtener con su conducta lesiva de derechos puede acabar en un procedimiento penal? ¿Estamos ante ese “objetivo indirecto” cuando el sujeto actúa con una suerte de “dolo eventual” sobre el hecho de que su hallazgo puede constituirse en prueba?

Lo cierto es que, más allá de esa genérica alusión al “objetivo indirecto”, la sentencia no se adentra en esa cuestión. Y de la lectura de otras resoluciones no cabe tampoco llegar a una conclusión clara, aunque preciso es reconocer que los pocos pronunciamientos que se han ocupado de supuestos de esa índole parecen inclinarse por excluirlos del artículo 11.1 LOPJ

Pongamos como primer ejemplo el caso resuelto por la STS 457/2020, de 17 de septiembre. Se concluye en dicho pronunciamiento que la grabación subrepticia realizada por la madre de la víctima de unos abusos sexuales entre ésta y su progenitor no comporta la nulidad de la evidencia obtenida, “pues no consta que la grabación se realizara con la finalidad de obtener irregularmente pruebas orientadas a impulsar o servir en un eventual proceso penal”. Ello sin duda era así, pero de la lectura del caso concreto era también factible concluir que la madre tenía que asumir que la grabación acabaría en manos de la policía; circunstancia a la que la Sala Segunda no asigna ninguna relevancia.

“Por más que Beatriz instaló los mecanismos de grabación para confirmar su sospecha de que el acusado tenía una inapropiada relación con su hija, la constatación no buscaba ni se tradujo en la interposición de una denuncia o en el impulso del proceso penal que ahora culmina. Antes al contrario, una vez que Beatriz conoció el contenido de la conversación, telefoneó de forma anónima a las dependencias de la policía municipal de su localidad para, desvelando los hechos, conocer qué podía o debía hacer. El atestado inicial refleja su actuación amparada en el anonimato, además de la persistencia de Beatriz en no desvelar su identidad pese a ser requerida para ello. Se recoge también que la única indicación que aceptó la pareja del acusado fue la de acudir personalmente al Servicio de Protección a la Infancia y, aunque después los servicios municipales terminaron por identificar a Beatriz y la mujer entregó la grabación a los agentes, queda constancia que persistió en su negativa a facilitar los datos de identidad de las personas intervinientes en la conversación, de modo que estos datos terminaron por ser descubiertos en virtud de específicas diligencias de investigación desplegadas por el grupo policial actuante”.

Atendiendo a dicha resolución, hemos de concluir que -aceptando el criterio intermedio antes expuesto, que esta sentencia viene a confirmar- solo será aplicable la regla de exclusión del artículo 11.1 LOPJ en aquellos supuestos en los que el particular actúe con la concreta intención de preconfigurar una prueba a aportar a un procedimiento penal. Es decir, no bastará con que se vulnere un derecho fundamental con la intención de obtener o confirmar información que luego pueda ser transmitida a la policía o que se asuma que pueda acabar en un procedimiento (tal como, de hecho, aconteció en el caso resuelto por la sentencia citada), sino que será preciso que el exclusivo propósito de la actuación lesiva radique en la posterior aportación al proceso de la información o documentación obtenida.

Un interrogante semejante se suscita en los casos en que, si bien la vulneración del derecho no vino motivada por esa finalidad procesal, el sujeto toma con posterioridad la decisión de aportar a un procedimiento penal la información ilícitamente obtenida ¿Es condición necesaria para aplicar la regla de exclusión de la prueba que la vulneración del derecho se realice de antemano con el exclusivo propósito de obtener esa prueba para su aportación al proceso, o deberá también aplicarse cuando, pese a que inicialmente perseguía otra finalidad, el sujeto cambia sobrevenidamente de opinión y decide convertir la información en un medio de prueba?

Un buen ejemplo lo encontramos en la STS 569/2013, de 26 de junio, previa al caso Falciani. El acusado por un delito de abuso sexual había sido absuelto por el órgano de primera instancia al concluir que la prueba -unos vídeos en los que se veía al acusado realizando tocamientos a una persona dormida- había sido obtenida por la hermana de la presunta víctima, y ex mujer del acusado, vulnerando el derecho a la intimidad del acusado, al haber accedido a la guantera de su vehículo sin su consentimiento para buscar pruebas de una infidelidad y haber visionado después los DVDs encontrados81. El Tribunal Supremo desestima los recursos interpuestos por el Ministerio Fiscal y la acusación particular, y confirma dicha absolución, ratificando la existencia de la vulneración del derecho fundamental y la exclusión de la prueba ilícitamente obtenida pese a que lo que motivó la actuación de la denunciante fue la información de que en el vehículo podrían hallarse las pruebas de la relación de su ex pareja con una mujer. Aseveraba con rotundidad la Sala que esa conclusión se deriva de “lo previsto en el art. 11.1 LOPJ en términos de un rigor que, en la lectura más obvia del precepto, excluye cualquier otra alternativa que no implique una reescritura del mismo”.

81.

Los Hechos Probados lo refieren en los siguientes términos:

“Se considera probado…

En esa ocasión, el Tribunal Supremo no se planteó que la finalidad o la motivación de quien obtiene la información vulnerando derechos fundamentales tuviera relevancia para la interpretación y aplicación del artículo 11.1 LOPJ. Ni tampoco, por tanto, que esa finalidad fuera la que guiara la decisión de vulnerar el derecho. Sí lo hizo, no obstante, el votante particular de dicha Sentencia (Excmo. Sr. D. Antonio Del Moral García), con una argumentación que influirá de modo decisivo -hasta la literalidad- en la STS 116/201782. Dos son las razones principales por las que el voto particular concluye que no debiera haberse aplicado la regla de exclusión probatoria.  El primero -ya conocido- es “que el atentado no provenga del Estado -frente al que los ciudadanos se encuentran en una posición de mayor debilidad que hay que reforzar mediante reglas más drásticas-”.  El segundo es “que la prueba que se tilda de inutilizable se haya obtenido “casualmente» en el sentido antes dicho (…), es decir sin la intención de recabar elementos probatorios para aportarlos a un proceso”.

82.

El mismo DEL MORAL GARCÍA, 2023, p. 40, nota 9, pone de…

“Es una prueba a la que se ha accedido sin pretenderlo. Es un hallazgo ‘casual’ en el sentido de ‘no esperado’, no ‘buscado premeditadamente’, lo que no equivale a afirmar que el atentado a la intimidad no fuese intencional. Lo era en el sentido de que se sabía y se asumía voluntariamente que esa actuación se inmiscuía en el ámbito de privacidad del después acusado. Pero no se adoptó esa iniciativa con el propósito de ‘obtener’ material probatorio para utilizar en un proceso. (…) Pero cuando con lo que se topa quien realiza tal conducta, sin esperarlo y sin poder intuirlo, es con la prueba de un presunto delito, la actuación escapa a las previsiones del art. 11.1 LOPJ. Si quien atentó contra la intimidad actuaba guiado por el móvil de recabar elementos probatorios para mejorar o alcanzar una posición procesal, habrá que tachar de ilícita e inutilizable tal prueba. Cuando la vulneración del derecho fundamental no iba presidida por ese propósito nos movemos en un terreno muy diferente del que contempla el art. 11.1 LOPJ”.

3. La doctrina Falciani en las investigaciones internas. Posiciones doctrinales

La opción por una de las posibilidades interpretativas expuestas conllevará relevantes consecuencias para el alcance de la regla de exclusión en el marco de las investigaciones internas cuando es la empresa –sin lugar a dudas un particular, a estos efectos- la que obtiene un elemento de prueba con vulneración de derechos fundamentales. Así, si se asume la tesis estricta, la regla prevista en el artículo 11.1 LOPJ no será aplicable a las vulneraciones de derechos cometidas por la empresa en la investigación interna realizada, puesto que será prácticamente inverosímil un caso en el que la empresa actúe bajo la dirección o en colaboración directa con la policía83. Esa contraintuitiva conclusión se soslayaría en buena medida si se opta por la tesis intermedia, en virtud de la que deberá aplicarse la regla de exclusión también a los supuestos en los que la obtención de elementos probatorios se ha buscado de propósito para ser utilizados en un procedimiento judicial. Ciertamente, no será inhabitual que la empresa inicie una investigación interna -previa existencia de sospechas de ilicitud- con el fin de obtener prueba para ser después utilizada en un procedimiento, ya con el fin de justificar el despido del trabajador, ya para atribuirle responsabilidad penal, ya -como elemento de defensa- para acreditar el quebrantamiento indebido de las medidas de control84.

83.

ESTRADA I CUADRAS, 2020, p. 243.

84.

ESTRADA I CUADRAS, 2020, p. 234.

Ahora bien, en la práctica habrá muchas ocasiones en las que en el momento en que se decide iniciar una investigación interna no se habrá adoptado una decisión sobre la utilización como prueba de los hallazgos que puedan obtenerse. Lo habitual será, de hecho, que la decisión estratégica de aportar los resultados de la investigación a un procedimiento penal se adopte una vez concluida y en función de los resultados que haya arrojado la investigación. En tales casos, por tanto, la adopción de esa interpretación intermedia antes aludida, al menos si se interpreta de modo riguroso, dará lugar a que tampoco sea aplicable la regla de exclusión a estos grupos de casos -quizá los más habituales en la realidad práctica-, careciendo por tanto de consecuencias procesales la vulneración de derechos fundamentales. Una exégesis razonable -así como, en su caso, una crítica razonable- de la doctrina Falciani se revela por tanto esencial para determinar los riesgos inherentes a la exacerbación de la eficacia de las investigaciones llevadas a cabo por la empresa.

En la doctrina penal y procesal no existe consenso sobre cómo debe interpretarse la doctrina Falciani. Lo que sí resulta indudable es que con ella la Sala Segunda propugna una aplicación más restrictiva del artículo 11 LOPJ cuando la ilicitud se causa por un particular85, lo que ha generado no pocas voces críticas por parte de la academia86. Se afirma, así, que restringe injustificadamente y contra reo el ámbito de aplicación de la ley, recortando con ellos los derechos y garantías de los ciudadanos87, que supone la conclusión de un proceso de deconstitucionalización del artículo 11 LOPJ88, que ignora su letra y su espíritu y pone fin a una época de respeto a los derechos fundamentales cuando se violan para obtener pruebas89, o que frente a criterios de causalidad e imputación objetiva como los que rigen con carácter general para la prueba ilícita, se introducen arbitrarios elementos subjetivos, haciendo depender la ilicitud de la finalidad perseguida por el particular que se apodera ilegalmente de datos íntimos para emplearlos como prueba90.

85.

Así, además de los autores citados a continuación, POUCHAIN, 2022, p. 93.

86.

Aunque también hay voces elogiosas, que incluso consideran que el Tribunal Supremo…

87.

RODRÍGUEZ RAMOS, 2017, p. 18 y 21; RENEDO ARENAL, 2022, pp. 155…

88.

MOSQUERA BLANCO, 2018, p. 21.

89.

ASENCIO MELLADO, 2019, p. 2, refiriéndose a la STC 97/2019, que avala…

90.

RODRÍGUEZ RAMOS, 2017, p. 20.

A partir de la concatenación de dos requisitos de licitud recogidos en un pasaje  en la STS 116/2017 -“la posibilidad de valoración de una fuente de prueba obtenida por un particular con absoluta desconexión de toda actividad estatal y ajena en su origen a la voluntad de prefabricar pruebas no necesita ser objeto de un enunciado legal que así lo proclame”-, algunos autores parecen acoger la tesis intermedia, al concebir que, si ambos requisitos deben darse cumulativamente para que la obtención de la prueba sea lícita, tan pronto como la conducta lesiva de derechos sí hubiera venido guiada por la finalidad de “prefabricar” prueba, la conducta será ilícita91. De ese modo, una investigación interna dirigida de antemano a hacer acopio probatorio para su posterior uso procesal en la que se lesiona un derecho fundamental verá impedido el acceso de la prueba obtenida al proceso por aplicación de la regla de exclusión probatoria.

91.

Si no los interpreto mal, en esta línea podrían situarse los planteamientos…

Más moroso se muestra otro sector doctrinal a la hora de extender el ámbito de aplicación del artículo 11 LOPJ a la obtención de prueba por parte de una empresa, postulando -en la línea de la tesis estricta antes mencionada- que la regla de exclusión probatoria únicamente entrará en juego cuando la investigación pueda ser imputable al Estado92.  Desde esta perspectiva, el único fundamento relevante es “hasta qué punto se puede atribuir al Estado el resultado de las investigaciones internas”93. Para ello “la sola cooperación entre particulares y autoridades investigadoras no es suficiente”94; sino que “lo que hace falta es identificar cuándo debe considerarse a la empresa como un instrumento o brazo extendido del Estado”95; y “la persona jurídica solo se convierte funcionalmente en un instrumento de las autoridades si estas tienen conocimiento de las actividades investigativas privadas y le permiten actuar con la intención de que reemplacen las propias funciones del Estado”96. Más concretamente, los dos criterios manejados por este sector doctrinal para imputar al Estado la actividad investigadora son los siguientes: (i) cuando la investigación interna es directamente inducida o encargada por el Estado97; (ii) o bien cuando las autoridades demoran sus propios esfuerzos de investigación con la finalidad de utilizar los hallazgos emanados de la investigación privada, sacando con ello provecho de la iniciativa probatoria privada98.

92.

En este sentido, POUCHAIN, 2022, pp. 94 ss.; ESTRADA, 2020, pp. 237…

93.

POUCHAIN, 2022, p. 94.

94.

POUCHAIN, 2022, p. 96. En sentido semejante, afirma ESTRADA I CUADRAS, 2020,…

95.

POUCHAIN, 2022, p. 97.

96.

POUCHAIN, 2022, p. 97.

97.

POUCHAIN, 2022, pp. 98 ss.; ESTRADA I CUADRAS, 2020, p. 241, destaca…

98.

POUCHAIN, 2022, p. 99. Estrada, por su parte, rechaza ese supuesto (“cuando…

A la hora de cotejar esa concepción con la doctrina Falciani, pondera Pouchain los dos criterios enunciados por la Sala Segunda para finalmente acoger únicamente el primero -la conexión con la actividad estatal- como núcleo de la argumentación jurisprudencial, considerándolo plenamente compatible con la enunciada teoría de la imputación al Estado. Sin embargo, rechaza el criterio basado en la voluntad de prefabricar pruebas como parámetro de ilicitud, al no ser coherente con el fundamento de la regla de exclusión probatoria -la finalidad de disuasión policial- y entendiendo que funciona “mucho más como un argumento retórico que como un criterio autónomo y proporcionado para atraer la protección de los derechos fundamentales”99.

99.

POUCHAIN, 2022, p. 102.

Así, sostiene que, si bien la expectativa de que la información se utilice en un futuro por el Estado en un procedimiento penal ya indica mínimamente la relación entre causa y efecto, esa conexión no es suficiente: “¿Se puede tomar en serio aquí un criterio para la prohibición probatoria tan solo sobre la voluntad de preconstitución probatoria –la causa–, ignorándose completamente la manera por la cual se da su aprovechamiento procesal, es decir, su efecto?” La respuesta es claramente negativa, dado el fundamento de la regla de exclusión probatoria de que parte el autor:

En esos casos “no hay por parte del Estado ningún conocimiento, aquiescencia, tolerancia o expectativa de aprovechamiento de las evidencias en el proceso penal. Luego, no habiendo por parte de las autoridades cualquier conocimiento sobre las conductas privadas y ni tampoco la infracción de un deber de cuidado, no hay cómo las reglas de prohibición probatoria podrían funcionar aquí como el mecanismo de disuasión de la mala conducta de los órganos estatales”100.

100.

POUCHAIN, 2022, p. 102.

Por ello, concluye Pouchain que “el objetivo de preconstituir evidencias probatorias, aisladamente, no tiene suficiente consistencia para determinar la prohibición de las pruebas obtenidas ilícitamente por los particulares”101.

101.

POUCHAIN, 2022, p. 102.

Por lo que respecta a la tercera alternativa exegética, resulta ciertamente más difícil sostener una interpretación amplia de la doctrina Falciani, si por tal -como proponíamos supra– entendemos la tesis que admite la aplicación del artículo 11 LOPJ también a los casos en los que la pesquisa lesiva de derechos efectuada por el particular no viene presidida por la intención de obtener prueba para ser presentada a un proceso. Casos, por acudir al símil, de “dolus subsequens”, en los que la decisión de aportar el hallazgo obtenido al proceso se adopta con posterioridad; o casos de “dolo” eventual o condicionado, en los que la decisión de aportar el hallazgo se hace depender del cumplimiento de circunstancias diversas. En realidad, esa tesis conllevaría asumir una concepción cuasiobjetiva y, si se quiere, extensiva del artículo 11 LOPJ, contraria por ello a la vocación restrictiva que preside la doctrina Falciani.

Con independencia de lo anterior, y en relación directa con el objeto inmediato de estas páginas, algunos autores han planteado interpretaciones extensivas de los propios criterios empleados por la sentencia del caso Falciani, a fin de desplegar los efectos del artículo 11 LOPJ a las investigaciones internas empresariales, incluso desde la más estricta exégesis basada en la imputación al Estado. Así, se ha afirmado que “no es descabellado pensar que contribuir al esclarecimiento de los hechos para obtener una atenuación de responsabilidad supone una conexión, al menos indirecta, con la actividad estatal de investigación de los delitos, pues no se debe perder de vista que (…) las pruebas que se aportan por la persona jurídica se dirigen de forma inmediata a esclarecer los hechos delictivos y las responsabilidades que se derivan de ellos, y de forma mediata, pueden permitirle conseguir una atenuación de responsabilidad”102. En línea similar, Juliá Pijoan enumera una serie de circunstancias en virtud de las que podría justificarse la existencia de una conexión de las investigaciones internas con la acción estatal y, con ello, incluirlas bajo el ámbito de la doctrina Falciani103: (i) las investigaciones internas responden a la presión del legislador para que sean los entes privados quienes desplieguen una actividad investigadora, ofreciéndoles recompensas como causas de exención y atenuación de responsabilidad; (ii) existe una plena identidad con la función de esclarecimiento de hechos con apariencia delictiva que tiene atribuida en exclusiva el Estado; (iii) los programas de cumplimiento se originan como parte indispensable de la política criminal del Estado, a través de una cooperación público-privada, surgiendo las investigaciones internas de la dificultades que las autoridades públicas tienen a la hora de perseguir delitos dentro de la empresa.

102.

COLOMER HERNÁNDEZ, 2019, p. 643. Concluye por ello este autor que con…

103.

JULIÁ PIJOAN, 2021, pp. 343 ss., relacionándolas con los criterios desarrollados por…

Desde esta perspectiva, incluso desde la más estricta tesis exegética basada en la teoría de imputación al Estado podría vincularse el artículo 11 LOPJ a las investigaciones internas, siempre que, como hacen estos autores, se acoja una interpretación amplia de ese criterio; propuesta que, sin embargo, los defensores de esa teoría de la imputación rechazan104 y que quizá traicione el propio entendimiento que el Tribunal Supremo hace de ese criterio de la conexión con la actividad estatal.

104.

POUCHAIN, 2022, p. 97.

4. Consideraciones críticas a la exégesis restrictiva de la exclusión de pruebas de particulares

4.1. La progresiva restricción de la regla de exclusión probatoria

Ha podido afirmarse, no sin razón, que la doctrina Falciani, tanto la sentencia del Tribunal Supremo como la STC 97/2019, continúa la tendencia jurisprudencial restrictiva a la aplicación de la regla de exclusión probatoria105. Un primer escalón en esa progresiva restricción lo constituyó la STC 81/1998, de 2 de abril106. Frente a la rotundidad, carente de excepciones, del mandato que estableció el legislador en el año 1985 con el artículo 11 LOPJ, la citada sentencia incorporó a la exégesis del referido precepto un conjunto de excepciones -provenientes de la doctrina del Tribunal Supremo estadounidense- configurándolas bajo la compleja y vaga teoría de la conexión de antijuridicidad107. Frente a la literalidad del artículo 11 LOPJ, que no hacía distingos entre la prueba directa y la indirectamente obtenida de una violación de derechos108, la teoría de la conexión de antijuridicidad, con la introducción de criterios valorativos y de imputación, restringió considerablemente el ámbito de la nulidad probatoria para la prueba refleja o indirecta, abriendo además puertas y ventanas a la inseguridad jurídica109.

105.

Así, ASENCIO MELLADO, 2019, pp. 1 s.; MUÑOZ ARANGUREN, 2023, pp. 307…

106.

En este sentido, GASCÓN ABELLÁN, 2005, p. 79; ASENCIO MELLADO, 2009, pp….

107.

GASCÓN ABELLÁN, 2005, p. 79: “En realidad, con la tesis de la…

108.

Y que, por ello, se entendía que acogía la denominada teoría de…

109.

“Doctrina, todo sea dicho, de una notable vaguedad, que impide realizar pronósticos…

Es cierto que ya la STC 114/1984, antecedente directo del artículo 11 LOPJ, ponía de relieve la necesidad de ponderar en cada caso los intereses en tensión a fin de determinar si debía prevalecer el interés público en la obtención de la verdad o el interés de la plena eficacia de los derechos constitucionales110, y que la teoría de la conexión de antijuridicidad no es sino la plasmación -quizá innecesariamente alambicada- de un conjunto de criterios de proporcionalidad111. Pero a esa idea cabe oponer que, frente a la situación existente en 1984, tras la entrada en vigor de la LOPJ es el legislador el que ha fijado las bases -o los límites- de esa ponderación, debiendo proscribirse, por contrarias al principio de legalidad, ponderaciones contra legem112 que, ignorando la referencia legal a las pruebas “indirectamente” obtenidas de la vulneración de derechos, prácticamente eliminan la eficacia refleja de la prueba ilícita113. En cualquier caso, excede del objeto de estas páginas entrar a analizar hasta qué punto la doctrina de la conexión de antijuridicidad excede del tenor literal y del telos del artículo 11 LOPJ.

110.

“El problema de la admisibilidad de la prueba ilícitamente obtenida se perfila…

111.

En sentido similar, GASCÓN INCHAUSTI, 2020, p. 783-784; MUÑOZ ARANGUREN, 2023, pp….

112.

Así, MUÑOZ ARANGUREN, 2023, p. 312. Cabe oponer también que, de cualquier…

113.

Véase ARMENTA DEU, 2011, pp. 123 ss., 125 ss.; GÓMEZ COLOMER, 2008,…

Un segundo hito de esa paulatina restricción puede situarse en la STC 22/2003, de 10 de febrero. En dicha sentencia el Tribunal Constitucional extiende las excepciones a la aplicación de la regla de exclusión también a la prueba directa, y no solo a la derivada como se propugnaba con la teoría de la conexión de antijuridicidad. En concreto, se concluye que la excepción de la buena fe permite excepcionar la aplicación de dicha regla en los casos en que la policía actuó sin dolo o imprudencia, en la creencia invencible de que su intervención era acorde a la legalidad114. Si bien puede afirmarse que estamos ante un pronunciamiento aislado, y que realmente el Tribunal Constitucional se ha resistido a derivar las consecuencias de esa excepción115,  no sobra destacar que la STC 97/2019 ha dado carta de naturaleza a la aplicación del juicio ponderativo también a la prueba directa y, con ello, a la posibilidad de admitir, según las circunstancias del caso concreto, pruebas directamente obtenidas con vulneración de derechos fundamentales116.

114.

“(E)l sistema de excepciones en que se considera lícita la valoración de…

115.

La consecuencia de una aplicación coherente de la excepción de la buena…

116.

STC 97/2019: “Cuando la violación del derecho fundamental es la fuente inmediata…

La sentencia del Tribunal Supremo que se ocupa del caso Falciani introduce una modulación restrictiva adicional al artículo 11 LOPJ. Si hasta el momento los criterios de ponderación se habían proyectado sobre la relación directa o indirecta de las fuentes de prueba con la violación del derecho, la doctrina Falciani, como ya hemos visto, incorpora una nueva exégesis limitadora en la aplicación de la regla de exclusión a los particulares. Allí donde el legislador no había distinguido, la Sala Segunda efectúa una reducción teleológica del precepto117 para, en virtud del fundamento basado en el deterrence effect, establecer criterios de ponderación específicos, y más restrictivos, para los casos de obtención privada de las fuentes de prueba. Pero si la llamada doctrina Falciani constituye, a juicio a algunos autores, el “punto de no retorno”118, la agonía119 o incluso la muerte120 de la prueba ilícita, no se debe únicamente al referido pronunciamiento del Tribunal Supremo, sino también a su convalidación constitucional por virtud de la STC 97/2019.

117.

Sobre la figura de la reducción teleológica, véase LARENZ, 1994, pp. 351,…

118.

MUÑOZ ARANGUREN, 2023, p. 310.

119.

MUÑOZ ARANGUREN, 2023.

120.

ASENCIO MELLADO, 2019.

Partiendo de la doctrina anterior, en dicha sentencia el Tribunal Constitucional establece que -como ya asumiera la STC 114/1984- la inadmisibilidad de la prueba ilícita no se deriva del derecho fundamental lesionado con ocasión de la obtención de la fuente de prueba, sino que “tiene naturaleza estrictamente procesal” por lo que ha de ser abordada desde el punto de vista de las garantías del proceso justo (art. 24.2 CE), cuya eventual vulneración debe abordarse “a través de un juicio ponderativo tendente a asegurar el equilibrio y la igualdad de las partes, esto es, la integridad del proceso en cuestión como proceso justo y equitativo”. Como presupuesto adicional para resolver el amparo, asevera el Alto Tribunal que la prohibición constitucional de admisión de la prueba ilícita constituye una “prohibición instrumental”; es decir, un “mandato constitucional de identificar aquellas vulneraciones de derechos fundamentales consumadas justamente para quebrar la integridad del proceso, esto es, encaminadas a obtener ventajas procesales en detrimento de la integridad y equilibrio exigibles en un proceso justo y equitativo”. Y que, por ello, la exclusión de la prueba del acervo probatorio no ha de decidirse de modo automático -como sostenía el recurrente en amparo a partir de una exégesis gramatical del artículo 11 LOPJ-, sino a partir del referido juicio de ponderación, basado en los criterios de la teoría de conexión de antijuridicidad; ponderación que será aplicable no solo a la prueba refleja sino también, como hemos visto, a la prueba directa. A partir de tales premisas, concluye la sentencia que la interpretación que el Tribunal Supremo hace del artículo 11.1 LOPJ es plenamente compatible con las garantías del proceso justo, pues resulta coherente con la idea de que la inadmisión de la prueba se basa en la proscripción de la violación instrumental de derechos fundamentales producida para obtener pruebas.

La sentencia del Tribunal de garantías ha sido criticada básicamente por dos órdenes de razones. En primer lugar, por avalar la exégesis reduccionista, contra legem y contra reo, del artículo 11.1 LOPJ efectuada por la Sala Segunda del Tribunal Supremo. En segundo lugar, por degradar la inadmisibilidad de la prueba ilícita a una mera cuestión procesal de legalidad ordinaria, despojándola del rango de garantía constitucional acogida por la STC 114/1984. Con ella, en suma, se consolida y perfecciona la vocación abrogatoria iniciada por la STC 81/1998, traicionando el inicial afán garantista del legislador orgánico de 1985121.

121.

Críticos con el pronunciamiento del Tribunal Constitucional, ASENCIO MELLADO, 2019, passim; CORDÓN…

4.2. A vueltas con el fundamento de la regla de exclusión probatoria

La dicotomía que poníamos de relieve con ocasión de la interpretación constitucional de los conflictos de derechos entre reglas y principios es también útil para ilustrar el progresivo debilitamiento de la inadmisibilidad de la prueba ilícita122. Creo que no es descabellado, en este sentido, afirmar que el mandato establecido por el legislador en el artículo 11.1 LOPJ ha dejado de entenderse como una regla para asumirse como un principio. Su comprensión como regla no implica, desde luego, que no tuviera que ser sometido a un proceso de interpretación para su aplicación al caso concreto, ni que no hubiera, por tanto, que ponderar las circunstancias fácticas para acomodar su marco axiológico al caso concreto, pero sí exige el sometimiento del intérprete y aplicador del precepto no solo al tenor literal sino también a dicho marco axiológico, en el entendimiento de que es el legislador el que ya ha efectuado una inicial ponderación entre los intereses en conflicto y ha situado el mayor peso en uno de los fieles de la balanza. Esa ponderación ex lege es destacada atinadamente por Fernando Gascón123:

122.

Sobre otras manifestaciones de esa mutación de reglas a principios (con la…

123.

GASCÓN INCHAUSTI, 2020, p. 796.

“En nuestro ordenamiento, el legislador optó en 1985 por resolver por sí mismo el dilema, y siempre a favor de los derechos fundamentales: se buscaba evitar con ello que una norma abierta, que permitiera a los tribunales efectuar en cada caso concreto una ponderación de intereses con arreglo a criterios de proporcionalidad, desembocara en resultados prácticos indeseados ‒en términos de desprotección de derechos fundamentales o de desigualdades de trato inaceptables‒. No es que la regla de exclusión probatoria estricta se oponga al principio de proporcionalidad; se trata, más bien, de que el legislador ha decidido efectuar él mismo un juicio generalizado de proporcionalidad y resolverlo siempre a favor del acusado”.

Frente a ello, entendido como principio, las posibilidades de excepcionar la aplicación de la consecuencia jurídica prevista en el artículo 11.1 LOPJ (obviando ahora el principio de legalidad) se multiplican exponencialmente, porque se hará depender de factores enteramente coyunturales (tal como, por ejemplo, el grado de dolo o negligencia con que se cometió la vulneración del derecho) y de parámetros valorativos mutables (en función de las necesidades de tutela del derecho fundamental vulnerado en cada caso, tal como también propugna la teoría de la conexión de antijuridicidad) generándose, sin lugar a dudas, mayores niveles de discrecionalidad judicial124 y, con ello, mayores cotas de inseguridad jurídica -como la que se reprocha, de hecho, por un nutrido sector doctrinal a dicha teoría-.

124.

GASCÓN ABELLÁN, 2005, p. 81.

A su vez, esa mutación de regla a principio guarda, me parece, una estrecha relación con la controversia sobre el fundamento de la regla -o principio- de exclusión probatoria. La paulatina restricción del ámbito de aplicación del artículo 11.1 LOPJ responde, en este sentido, a un cambio de criterio sobre el fundamento por el que deben inadmitirse las pruebas contaminadas de ilicitud, pasando a asignar mayor relevancia a un fundamento de carácter teleológico o pragmático, basado en un fin de prevención de riesgos futuros frente a los derechos vulnerados a través de la disuasión policial, en detrimento de uno deontológico, basado en el derecho del ciudadano a un proceso justo125.

125.

Ambas concepciones suelen enfrentarse, a su vez, en torno a dos “tradiciones”:…

En la concepción inicial del Tribunal Constitucional plasmada en la STC 114/1984, la regla de exclusión se asumía como una garantía objetiva, de carácter procesal y rango constitucional, derivada de la posición preferente de los derechos fundamentales e incardinada en el derecho a un proceso con todas las garantías126. Los derechos fundamentales determinan las reglas del juego en el Estado de Derecho, por lo que la conformación y utilización en el proceso de una prueba cuya obtención ha conllevado la lesión de un derecho fundamental conllevará una quiebra en la integridad del proceso con todas las garantías127. En el ámbito penal, se vulnerará también, en última instancia, el derecho a la presunción de inocencia -piedra angular del proceso penal- tan pronto la condena se haya nutrido de esa prueba contaminada.

126.

Véase MIRANDA ESTRAMPES, 2010, p. 136; GASCÓN ABELLÁN, 2005, p. 78.

127.

MUÑOZ ARANGUREN, 2022, pp. 312, 345.

Esa concepción inicial se modifica en lo que ha podido denominarse un “proceso de norteamericanización” de la regla de exclusión, iniciado con la STC 81/1998 -que introdujo el conjunto de excepciones acogidas por el Tribunal Supremo americano en la teoría de la conexión de antijuridicidad-. En dicha sentencia, el Tribunal Constitucional incorpora el fundamento preventivo, basado en las necesidades de disuasión y protección del derecho concernido128. En efecto, es desde tal fundamento preventivo que adquiere sentido que la inadmisibilidad de la prueba dependa de factores como la negligencia o dolo de la vulneración -pues si la policía actuó de buena fe no tendría sentido la disuasión129– o la ponderación de las necesidades de tutela del derecho fundamental lesionado. Es ese fundamento preventivo, en suma, el que justifica la introducción de excepciones a la regla de exclusión basadas en la ponderación de dichas necesidades preventivas, pues si estamos ante un mero instrumento disuasorio no habrá de ser de aplicación cuando no existan necesidades de prevención, o bien cuando tal prevención no resulte efectiva130.

128.

En este sentido, MIRANDA ESTRAMPES, 2004, p. 131-132; MIRANDA ESTRAMPES, 2010, p….

129.

Así argumenta, de hecho, la propia STC 81/1998: (…) “Ese dato excluye…

130.

En palabras de MIRANDA ESTRAMPES, 2010, p. 137-138: “La regla de exclusión…

Ciertamente, no estamos ante fundamentos incompatibles131, pero el énfasis en uno u otro tendrá implicaciones relevantes en las consecuencias de la prueba obtenida por particulares. Como afirma Vives Antón, “la doctrina de la disuasión policial tiene un fundamento pragmático que, en Estados Unidos, lleva a negar la exclusión de las pruebas obtenidas ilícitamente por particulares”132. Frente a ello, en la concepción basada en la integridad del proceso con todas las garantías será irrelevante si, como alude la STC 114/1984, la vulneración proviene de actos públicos o privados.

131.

MUÑOZ ARANGUREN, 2023, p. 312.

132.

VIVES ANTÓN, 2002, p. 8, poniendo de manifiesto, además, que ese “modo…

Como hemos visto, la doctrina Falciani acoge nítidamente dicho fundamento de corte preventivo133134 . Y es en ese presupuesto en el que justifica la restricción de la exclusión probatoria ante lesiones de particulares. Si bien no existe unanimidad en la jurisprudencia de la Sala Segunda sobre la razón de ser de la regla de exclusión135, la amplia aceptación de la doctrina Falciani parece orientar la línea mayoritaria hacia la tesis preventiva. No obstante -y obviando ahora la elasticidad de la teoría de la conexión de antijuridicidad-, ello dependerá también de cuál sea la interpretación que sobre esa doctrina acabe imponiéndose: mientras la tesis estricta –la que exige la imputación de la obtención probatoria ilícita al Estado- solo es compatible con el fundamento preventivo, la que hemos llamado tesis intermedia -que sitúa en pie de igualdad las lesiones de derechos preordenadas a la obtención de prueba, ya sean públicas o privadas- se acomoda razonablemente a un fundamento basado en la integridad garantística del proceso.

133.

Permítaseme reproducir nuevamente varios pasajes de la sentencia:

“(E)en su origen histórico…

134.

De igual modo que defienden ese fundamento los padres intelectuales de dicha…

135.

Véanse sentencias como la 56/2022, de 24 de enero, la 891/2022, de…

4.3. Crítica a la tesis estricta (I): ¿una ilicitud probatoria solo penal?

La tesis estricta, en efecto, solo es compatible con el referido fundamento preventivo. Entendido en su sentido estricto y originario -tal como lo reproduce la STS 116/2017-, esa finalidad preventiva tenía por exclusivo destinatario al Estado; se perseguía, así, disuadir a las fuerzas y cuerpos de seguridad de obtener elementos incriminatorios a costa del sacrificio de los derechos del ciudadano declarando la nulidad y la expulsión de esas fuentes de prueba. Desde tal premisa adquiere pleno sentido que el ámbito de aplicación de la exclusión probatoria se circunscriba a los casos en los que la obtención ilícita de la fuente de prueba está dirigida, gobernada, instigada o tolerada por la policía; esto es, cuando pueda ser imputada al Estado; y que la obtención de pruebas por un particular desvinculada del Estado deba recibir un diferente tratamiento, puesto que ningún efecto disuasorio habría de generar la exclusión de dicha prueba sobre los agentes estatales136.

136.

Véase ARMENTA DEU, 2011, p.76.

Con independencia de si es la interpretación más acertada de los términos de la sentencia 116/2017 -cuestión menor, a la postre-, esa tesis estricta debe ser rechazada por quienes -como es mi caso- rechacen el fin disuasorio como fundamento exclusivo de la prueba ilícita, y rechace igualmente semejante jibarización del artículo 11.1 LOPJ. Pero más allá de tales cuestiones de principio, hay otras razones por las que ese planteamiento es inasumible.

Una de esas razones consiste en que tanto el fundamento disuasorio como la teoría de la imputación al Estado, al excluir los actos de los particulares de la regla de exclusión, son incapaces de acoger bajo sus criterios el hecho innegable -al menos en el sistema continental y, desde luego, en el español- de que la prueba ilícita también rige en otros órdenes jurisdiccionales distintos del penal.

Más allá de que el artículo 11.1 LOPJ sea de aplicación a todos los órdenes jurisdiccionales, tanto el proceso civil (artículos 283137 y 287 de la Ley de Enjuiciamiento Civil) como el orden laboral (artículo 90 de la Ley reguladora de la jurisdicción social138) establecen la prohibición de admisión de pruebas ilícitamente obtenidas, en términos igual de rotundos que la propia LOPJ. Y tanto en la jurisprudencia laboral139 como en la civil140, e incluso en el arbitraje141, se ha venido aplicando la regla de exclusión probatoria sin, obviamente, cuestionarse la circunstancia de que sea un particular el que haya obtenido la fuente de prueba. Es más, merece destacarse que la sentencia del Tribunal Constitucional que por primera vez desarrolló la doctrina sobre la prueba ilícita, la STC 114/1984, resolvió un amparo proveniente del orden laboral.

137.

Artículo 283.3 LEC: “Nunca se admitirá como prueba cualquier actividad prohibida por…

138.

Artículo 90.2 LRJS: “No se admitirán pruebas que tuvieran su origen o…

139.

Véase, por ejemplo, ALTÉS TÁRREGA/FITA ORTEGA, 2022.

140.

GASCÓN INCHAUSTI, 2020.

141.

Véase, por ejemplo, la sentencia del Tribunal Superior de Justicia de Madrid…

No cabe duda de que la particular relación existente entre el ius puniendi y el ciudadano imprime al orden penal particulares necesidades de refuerzo garantístico frente al poder del Estado. Y, sin duda, ello puede justificar establecer criterios distintos de ponderación a la regla de exclusión probatoria en el orden penal frente a otros órdenes jurisdiccionales142. Pero lo que no pueden asumirse –ni de lege ferenda ni de lege lata– son las consecuencias a que llevaría la teoría de la imputación al Estado, consistentes en rechazar todo efecto excluyente a la prueba ilícita cuando es un particular el que obtiene la prueba, y restringirla, por tanto, únicamente al orden penal y al administrativo sancionador.  La única alternativa a esa inasumible conclusión sería resignarse a que la prueba ilícita tenga un fundamento, alcance y consecuencias distinto en el orden penal que en el orden laboral o el civil -donde la disuasión policial carece de sentido-, lo que tanto sistemática como axiológicamente resulta igualmente inasumible. En particular, si se pretendiera concluir que en el orden penal la prueba ilícita solo tendría efecto excluyente cuando pudiera imputarse al Estado, pero se mantuviera un ámbito más amplio de exclusión de la prueba obtenida por particulares en los otros órdenes jurisdiccionales, se caería en tal caso en un mundo al revés axiológico, en el que se restringirían los efectos tuitivos de la prueba ilícita allí donde más necesarios son: frente al poder punitivo del Estado.

142.

MUÑOZ ARANGUREN, 2023, pp. 345-346.

4.4. Crítica a la tesis estricta (II): errores de importación

La teoría de la imputación al Estado –como exponente de la tesis estricta- no encaja en el sistema español, como tampoco encaja el fundamento de la disuasión policial. Proviene de sistemas y tradiciones jurídicas distintas -tanto el estadounidense143 como el alemán144-que en ocasiones se importan irreflexivamente. Ciertamente, ninguna de esas legislaciones tiene un artículo 11.1 LOPJ (ni un 283 LEC o un 90 LRJS), a cuyo contenido debieran someterse los criterios doctrinales sobre la prueba ilícita.

143.

VIVES ANTÓN, 2005, pp. 7-8; MOSQUERA BLANCO, 2018, 21-22.

144.

En el caso de las tesis de POUCHAIN, 2022. Sobre las diferencias…

Pero incluso quedándonos solo en el proceso penal, ninguno de esos sistemas incorpora las figuras de la acusación particular o la acusación popular. En el sistema penal español, como es sabido, el Ministerio Fiscal no tiene el monopolio de la acusación, y las acusaciones privadas tienen plenas posibilidades de ejercer la acción penal en igualdad de condiciones que el Fiscal. Ello implica, además, que no solo será la policía judicial la que ejerza labores de investigación, sino que los particulares -con vistas a erigirse en acusadores- podrán tener un papel protagonista en la obtención de las fuentes de prueba.

Dicho de otro modo, a diferencia de en otros sistemas, en el español la investigación sobre el delito puede quedar enteramente en manos privadas, por lo que la teoría de la imputación al Estado -o el fundamento disuasorio- ni siquiera alcanza razonablemente a justificar el instituto de la prueba ilícita dentro del sistema penal.  En este sentido, el argumento que da Pouchain para rechazar la ilicitud de la prueba en los particulares es doblemente errado. Afirma este autor que “tornar la validad [sic] probatoria dependiente exclusivamente de la voluntad privada consagraría un poder de disposición de los particulares sobre la admisibilidad de los medios de prueba y dejar la suerte del proceso penal, en gran medida, en las manos de los investigadores privados”145. Es errada porque, en rigor, la admisibilidad de la prueba no depende nunca de los particulares -igual que no depende de la policía-; depende del Juez o el Tribunal que ha de decidir sobre su incorporación como prueba -no como fuente de prueba- al procedimiento. Pero es errada también en su aplicación al sistema español, en el que no la admisibilidad como prueba, pero sí la obtención de las fuentes de prueba puede perfectamente quedar en las manos de investigadores privados, pudiendo ejercerse también la acusación por personas o entidades privadas.

145.

POUCHAIN, 2022, p. 102.

4.5. Crítica a la tesis estricta (III): contraria a la doctrina del Tribunal Constitucional

Un dato más para el rechazo de la tesis estricta es su manifiesta contradicción con la doctrina del Tribunal Constitucional. Ya no es solo que, como decíamos, la STC 114/1984 respondiera a un supuesto de prueba obtenida por un particular, o que entre los pronunciamientos del Alto Tribunal puedan encontrarse diversas sentencias sobre la prueba ilícita en el orden civil o laboral. Lo que ahora me interesa destacar es que la propia STC 97/2019, que avaló la doctrina Falciani, se manifiesta expresamente a favor de asignar el mismo tratamiento a la prueba ilícita obtenida por particulares que a la obtenida por la policía, siempre que -al menos así la interpreto- se hubiera buscado de propósito para su utilización como prueba en el proceso.

De una parte, el Tribunal hace una lectura más amplia del fundamento preventivo, incorporando también a los particulares como destinatarios de la disuasión:

“Con ello, se protege la integridad del sistema de justicia, la igualdad de las partes y se disuade a los órganos públicos, en particular, a la policía, pero también a los propios particulares, de realizar actos contrarios a los derechos fundamentales con fines de obtener una ventaja probatoria en el proceso”.

De otra, equipara el alcance de la regla de exclusión tanto si es un particular como si es un agente estatal, al no incluir ninguna modulación ponderativa en función de ese elemento subjetivo. Afirma, así, el Tribunal: 

“(E)l dato de que la vulneración originaria del derecho sustantivo fuera cometida, en el caso que nos ocupa, por un particular no altera en absoluto el canon de constitucionalidad aplicable desde la óptica del derecho a un proceso con todas las garantías (art. 24.2 CE), de suerte que la exclusión de los elementos probatorios obtenidos ha de ser, también en este tipo de supuestos, el punto de partida o regla general, si bien, en cada caso concreto, el órgano judicial puede apreciar, con arreglo a los parámetros que ya han sido expuestos, la ausencia de necesidades de tutela procesal en relación con la vulneración consumada, incorporando, en esos casos excepcionales, los elementos controvertidos al acervo probatorio”.

5. Elogio y refutación de la tesis intermedia

Ya anticipábamos que la que hemos denominado tesis intermedia es la que mejor se acomodaba al tenor literal de la sentencia del Tribunal Supremo, y es también la que parece encuadrarse mejor en las consideraciones efectuadas por el Tribunal Constitucional en la sentencia citada.  En efecto, como acabamos de ver el Alto Tribunal asume que, como punto de partida, la prueba obtenida ilícitamente por un particular no debiera recibir un tratamiento distinto que la obtenida por un agente público, y en ambos casos la regla será la exclusión probatoria. Ello permite excluir la tesis más restrictiva, como decíamos.

Por otra parte, hemos visto también que la STC 97/2019 pone el acento en la instrumentalización de la integridad del proceso por quien obtiene una prueba vulnerando derechos fundamentales: lo que persigue la regla de exclusión es combatir las “vulneraciones de derechos fundamentales (…) encaminadas a obtener ventajas procesales”. Desde esta perspectiva, parece razonable entonces que la regla alcance también a los casos en los que el particular actúa de propósito para obtener pruebas que presentar a un procedimiento judicial, en los términos que plantearía la exégesis intermedia.

Estamos, podría decirse, ante un término medio razonable: de una parte, la regla de exclusión no ha de alcanzar a todos los casos en los que surge un hallazgo probatorio derivado de la vulneración de un derecho fundamental, sino únicamente en los casos en que esa vulneración se realiza con la finalidad de obtener prueba. De otra parte, existiría una práctica identidad de tratamiento en la obtención pública y privada de la prueba: lo fundamental será que se actúe con dicha finalidad de acopio probatorio ilícito, con independencia de si es un agente público -quien por lo general actuará con ese propósito- o un particular.

Por ende, esta concepción de la prueba ilícita llegaría a resultados razonables en el ámbito de las investigaciones internas. Como ya se puso de manifiesto, en la práctica será habitual que las investigaciones reactivas, aquellas que surgen tras el afloramiento de sospechas sobre la comisión de delitos en la empresa, se realicen con la finalidad de obtener elementos de prueba para su aportación a un procedimiento, por lo que los casos de ilicitud en la obtención de la prueba quedarían prima facie -sin perjuicio de ponderaciones y (des)conexiones de antijuridicidad- abarcados por la regla de exclusión.

Pese a lo expuesto, no tengo claro que estemos ante el mejor criterio para aplicar la regla de exclusión en la obtención de prueba por particulares. De una parte, creo que es oportuno modular esa identidad de tratamiento entre particulares y agentes públicos en la obtención ilícita de la prueba. De otra parte, creo que hay razones que justifican un ámbito de aplicación de la regla de exclusión más amplia para los casos de particulares, en la línea de la que hemos llamado tesis extensiva, que abarque también supuestos en los que el menoscabo del derecho se realice sin el propósito directo de aportar la prueba a un procedimiento, pero en los que se asuma o no se descarte un uso futuro como prueba del hallazgo obtenido.

6. ¿Identidad de trato entre agente público y privado? (I) Actuación sin ánimo de obtener prueba

Con arreglo a la tesis intermedia, cuando un particular vulnera un derecho sin el propósito de obtener prueba no entraría en aplicación la regla de exclusión, y el hallazgo podría ser utilizado como prueba. Si además asumimos esa identidad de tratamiento a que podría llevarnos determinada interpretación de la STC 97/2019, podríamos terminar por concluir que tampoco sería de aplicación la regla de exclusión probatoria cuando un agente público descubre indicios de la comisión de un delito vulnerando un derecho pero sin intención de obtener pruebas. A esa conclusión es a la que, de hecho, ha llegado recientemente el Tribunal Supremo con la STS 891/2022, de 11 de noviembre, en la que, en una pirueta argumental, se terminan por aplicar los criterios de la doctrina Falciani al hallazgo incriminatorio obtenido por un agente de la Guardia Civil.

Los hechos, sintéticamente expuestos, son los siguientes. Una persona olvida en un lugar público un pequeño bolso dentro del que hay varias tarjetas SD, una memoria USB, una cámara y documentación personal. Otra persona lo encuentra y lo lleva a dependencias de la Guardia Civil, donde un agente en funciones de atención al ciudadano, tras revisar la documentación, realiza una “copia de salvaguarda o de seguridad” de la memoria USB y de las tarjetas SD, procediendo, después de recogido el bolso y pertenencias por su propietario, a comprobar el contenido de dicha copia, encontrando imágenes de pornografía infantil. Tras haberse revisado el contenido por otros agentes -sin autorización judicial-, sobre la base de tales hallazgos se solicitó la entrada y registro en el domicilio de la persona, procediéndose a su detención.

La Sala Segunda confirma la condena sobre varios argumentos concatenados. Por una parte, considera que las pruebas finalmente utilizadas estarían normativamente desconectadas del discutido hallazgo inicial, al haber consentido el ciudadano en el registro e incautación de cualquier dispositivo que se encontrara. Pero por otra, rechaza también la ilicitud de la fuente de prueba, del propio hallazgo, con criterios propios de la doctrina Falciani:

“La inicial actuación del agente de la Guardia Civil que realiza la copia de ‘salvaguardia’ no tiene lugar en el contexto de una investigación policial por delito. El agente no pretende obtener pruebas de la comisión de un delito que se venía investigando. No es una actuación de un funcionario policial que utiliza un ‘atajo’ al margen de la ley en busca de pruebas de un delito. Su actuación se lleva a cabo de buena fe y en el contexto de los protocolos policiales respecto de los objetos y efectos perdidos por los ciudadanos. De hecho, el agente se hallaba prestando el servicio de Atención al Ciudadano de su Puesto de la Guardia Civil. En aquel momento no había ni investigación policial ni procedimiento judicial en marcha”.

A mi modo de ver, el planteamiento desarrollado por dicha sentencia es poco convincente. Obviando otras consideraciones críticas que pudieran efectuarse146, en lo que tiene que ver con el tema que nos ocupa cabe oponer dos reproches básicos. Por una parte, no puede compartirse que el agente haya actuado bajo supuestos protocolos policiales respecto de objetos perdidos -no puede ser el protocolo oficial acceder a un ordenador, un móvil o a un sobre con correspondencia privada, máxime cuando se dispone de la documentación del titular-. Lo cierto es que la sentencia ni siquiera intenta argumentar a qué protocolos se está refiriendo. Tampoco es razonable afirmar que actuó de buena fe, cuando ex ante no había necesidad alguna de quebrantar la esfera privada de un ciudadano. Fuera por curiosidad, capricho o aburrimiento, el agente actuó con una inequívoca voluntad de menoscabar el derecho a la intimidad. Es más, precisamente porque no había necesidad alguna de investigar un delito grave -cuya existencia solo se conoció ex post facto147es por lo que debe rechazarse que actuara de buena fe, en tanto en cuanto no había ninguna razón de ser legítima en el actuar del agente148.

146.

La sentencia cuenta con un demoledor voto particular emitido por Javier Hernández…

147.

Aquí radica la falacia en que incurre la sentencia en un pasaje…

148.

Como reprocha MUÑOZ ARANGUREN, 2023, p. 326, lejos de haber actuado de…

Por otra parte, la sentencia contradice el propio fundamento de la doctrina Falciani: al extender a la actuación de agentes públicos el criterio restrictivo que dicha doctrina diseña para los particulares, pervierte el sentido del fin disuasorio que está en la base de la STS 116/2017. Es precisamente en estos casos, cuando la policía actúa arbitrariamente y en claro abuso de sus facultades, cuando más necesario se revela ese efecto disuasorio.

A mi modo de ver, también en los casos en que un agente público actúa al margen de una investigación previamente iniciada o sin la intención de obtener pruebas debe aplicarse la regla de exclusión probatoria, no solo ante la necesidad de disuadir tales excesos policiales sino, sobre todo, por la quiebra del Estado de Derecho y -ante su admisión como prueba- del derecho a un proceso con todas las garantías que tales conductas conllevan. Sin embargo, a una conclusión distinta cabría llegar en los casos en que es un particular el que halla un indicio incriminatorio tras una conducta lesiva de un derecho fundamental completamente ajena a la búsqueda de pruebas de actos susceptibles de ser sometidos a un proceso penal. No estando el particular investido de la autoridad de un agente público, ni encarnando por tanto el ius puniendi del Estado, el propio acto lesivo del derecho no menoscaba los principios que conforman el Estado de Derecho, y la completa desconexión objetiva y subjetiva con el proceso -con la obtención de pruebas- permite descartar la instrumentalización del derecho a un proceso con todas las garantías que justifica la aplicación de la regla de exclusión149. Recordando los términos de la seminal STC 114/1984, el criterio determinante para la aplicación del artículo 11 LOPJ sería el de obtener una ventaja indebida en el proceso a costa de la vulneración de un derecho fundamental y en detrimento del proceso debido y el principio de igualdad. Recuérdese que la garantía constitucional vinculada a la inadmisibilidad de la prueba ilícita no deriva de los derechos sustantivos lesionados, sino del derecho a un proceso con todas las garantías. Si ello es así, si lo determinante para que entre en juego la regla de exclusión no es, en sí misma, la vulneración del derecho fundamental sustantivo –la intimidad, la inviolabilidad del domicilio, etc.- sino la manipulación de las reglas del proceso debido consistente en obtener una ventaja indebida con la aportación de los frutos de esa conducta ilícita, solo cuando exista una relación funcional entre vulneración del derecho y el procedimiento -consistente en la búsqueda de medios de prueba- tendrá sentido acudir a la medida de higiene procesal consistente en expulsar la prueba contaminada.

149.

Estaríamos, recuérdese, ante ese grupo de hallazgos obtenidos por azar, indudablemente excluidos…

Esa relación funcional no estará, sin embargo, presente cuando un particular lesiona un derecho fundamental sin previsibilidad alguna de que lo que pueda averiguar haya de erigirse en prueba en un proceso. En tal caso no se produce ese riesgo de instrumentalización del derecho a un proceso con todas las garantías, y existirán otros remedios jurídicos -incluido penales- para reaccionar frente a la vulneración del derecho sustantivo. Pero cuando es un agente del Estado, salvo que actúe de buena fe, la información obtenida ilícitamente deberá ser rechazada como prueba incluso aunque su actuación no esté enmarcada de una investigación, so pena de erosionar el Estado de Derecho.

7. ¿Identidad de trato entre agente público y privado? (II) La excepción de la buena fe

También debe rechazarse una identidad de trato entre agentes públicos y privados en los supuestos de buena fe, entendidos como aquellos en los cuales el sujeto actúa en la creencia de que su conducta es lícita. Antes habíamos aludido a la STC 22/2003, en la que, por vez primera y única, el Tribunal Constitucional aplicó la excepción de la buena a un supuesto en el que la policía vulneró el derecho a la inviolabilidad del domicilio de una persona detenida, al acudir a la vivienda a recabar el consentimiento de su mujer y denunciante. Es cierto que estábamos ante un supuesto muy particular, puesto que tal vulneración fue declarada por el propio Tribunal Constitucional y en virtud de una doctrina creada ex novo en dicha sentencia e inexistente, por tanto, cuando ocurrieron los hechos. Pero, como destacábamos, la aplicación consecuente de esa excepción de la buena fe a la prueba directamente conectada con la vulneración de derechos implicaría la práctica desaparición de la regla de exclusión probatoria. Ello es así -ya lo anticipábamos- porque en la mayoría de los casos en los que los tribunales han aplicado el artículo 11.1 LOPJ son, en rigor, supuestos de buena fe policial, en los que la vulneración del derecho se produce como consecuencia de una deficitaria motivación del auto judicial habilitante. Ciertamente, la policía no tiene un deber de supervisión sobre la calidad de las resoluciones judiciales, por lo que en todos esos supuestos su actuación viene presidida por la creencia en la plena licitud de su actuación.

La excepción de la buena fe es, por lo demás, un claro ejemplo de las consecuencias a que llevaría una asunción coherente del fundamento exclusivo de la disuasión policial150. En efecto, si tal fuera el fundamento correcto de la regla de exclusión, ninguno de esos casos de lesión por déficits en la actuación judicial tendría que conllevar el efecto previsto en el artículo 11.1 LOPJ, porque no tendría sentido buscar un efecto disuasorio ante una actuación policial que se asumía como lícita.

150.

Sobre la íntima correlación entre dicho fundamento y la excepción de la…

Sin embargo, desde el fundamento basado en la integridad del proceso la buena fe policial no puede justificar la admisión probatoria. De una parte, porque en los supuestos a que estamos aludiendo también un deficitario control judicial en la salvaguarda de los derechos fundamentales menoscaba el derecho a un proceso con todas las garantías y erosiona las bases del Estado de Derecho. De otra parte, porque incluso en los casos en los que no media un posterior acto de control judicial sino que es la policía quien lesiona un derecho actuando a iniciativa propia -por equivocadas razones de urgencia, por una indebida ponderación de la flagrancia delictiva, etc.-, debe impedirse que quien encarna el ius puniendi obtenga, con su inclusión como prueba en el proceso, una ventaja indebida para fundar una pretensión condenatoria a costa de la igualdad de las partes y, en última instancia, de la presunción de inocencia del ciudadano151.

151.

En sentido semejante se manifestaba el magistrado Guillermo Jiménez Sánchez en su…

Sin embargo, creo que es razonable soslayar la aplicación de la regla de exclusión cuando es un particular el que -sin manipulación o instigación policial- encuentra indicios delictivos menoscabando un derecho en la creencia de que su conducta era lícita152, incluso cuando su conducta venga motivada por la búsqueda de elementos probatorios.

152.

En rigor: de que su conducta no vulnera un derecho fundamental. Un…

Ante estos casos cabe asumir dos perspectivas básicas. Una concepción estrictamente objetiva del artículo 11.1 LOPJ, según la cual basta que una fuente de prueba emane de una lesión de derechos para que entre a jugar la regla de exclusión se me antoja en exceso rigorista y desproporcionada. Creo que, sin abandonar el tenor gramatical del precepto y en virtud de una exégesis basada en el fundamento de la institución, es pertinente introducir criterios de ponderación objetivos -la entidad de la vulneración, por ejemplo-, subjetivos y contextuales que -como ya subrayaba la STC 114/1984- acomoden la aplicación de esa medida reactiva a las circunstancias y matices del caso concreto.

Como destaca la STS 56/2022, la efectiva operatividad de la regla de exclusión “obliga a tomar en cuenta el contexto en el que se produce la infracción y la finalidad perseguida con el acto injerente. Como se apuntaba con anterioridad, cada caso reclama un estándar de protección y la aplicación de un ‘balance’ concreto de los intereses en juego que tome en cuenta, entre otros, el concreto derecho afectado, la gravedad o entidad objetiva de la infracción, la intencionalidad del infractor, la naturaleza y entidad objetiva que tenga el hecho investigado, la inevitabilidad o no del descubrimiento de la prueba, etc.”.

Desde tales premisas, y a diferencia de en los casos de actuación policial, creo que, con carácter general, la prueba surgida de una actuación de buena fe por un particular -o mejor: con error invencible sobre la ilicitud de la conducta- no constituye una instrumentalización de las reglas del debido proceso, ni puede interpretarse como un aprovechamiento de la vulneración del derecho fundamental para obtener una ventaja procesal injusta. Dicho de otro modo: si, como decíamos, no concurre una relación funcional entre vulneración y prueba cuando un particular lesiona un derecho fundamental sin previsibilidad alguna de que lo que pueda averiguar haya de erigirse en prueba en un proceso, tampoco se daría esa relación cuando se obtiene una prueba sin conciencia alguna de ilicitud por el agente privado.

Resumiendo lo expuesto hasta ahora, podríamos establecer varios grupos de casos. Los supuestos de identidad de tratamiento entre agentes públicos y privados serían los siguientes: (i) si se vulnera conscientemente un derecho con el propósito de obtener prueba será de aplicación la regla de exclusión probatoria; (ii) si se vulnera de buena fe un derecho sin ánimo de obtener prueba no será aplicable en ningún caso la regla de exclusión probatoria (estaremos ante un -impropio153– “hallazgo casual”). Y los supuestos que recibirían un tratamiento dispar en función de si es un agente público o un particular serían los siguientes: (iii) si se vulnera un derecho conscientemente pero sin ánimo de obtener prueba será aplicable la regla de exclusión probatoria cuando estemos ante un agente público, pero no cuando sea un particular; (iv) si se vulnera de buena fe un derecho pero con ánimo de obtener prueba será aplicable la regla de exclusión probatoria cuando estemos ante un agente público, pero no cuando sea un agente privado.

153.

Véase supra nota 80.

8. Un paso más: la tesis extensiva

Como anticipaba, considero que la tesis intermedia se queda corta, al restringir la aplicación de la regla de exclusión (al margen de los casos de imputación al Estado) a los casos en que el particular actúa con el propósito de obtener prueba, y dejar fuera, por tanto, supuestos en los que el actor vulnera un derecho fundamental admitiendo la posibilidad de que el hallazgo sea aportado a un procedimiento judicial.

Vaya por delante que no pretendo afirmar que esa deba ser la exégesis correcta de la STS 116/2017. Si esa fuera la concepción de la Sala Segunda, seguramente el fallo habría sido otro, porque era perfectamente factible concluir que el Sr. Falciani albergaba esa posibilidad cuando sustrajo los datos protegidos…como también era perfectamente factible concluir que el Tribunal Supremo en ningún momento tuvo intención de declarar ilícita la lista Falciani. Lo que estoy planteando es una propuesta de interpretación del artículo 11 LOPJ, no del pronunciamiento judicial.

Sin pretender agotar todos los supuestos que pueden surgir -e insistiendo en que, en todo caso, la aplicación de la regla de exclusión dependerá de la ponderación de las circunstancias del caso concreto-, podemos simplificar la exposición en torno a dos situaciones, ya mencionadas con anterioridad: en primer lugar, casos en los que cuando el particular -la empresa- menoscaba conscientemente un derecho fundamental asume o no descarta que los hallazgos obtenidos puedan ser aportados como medio de prueba (casos de “dolo eventual” o “dolo condicionado”); en segundo lugar, casos en los que el particular no se plantea ex ante esa posibilidad sino que la decisión de aportarla surge en un momento posterior (“dolus subsequens”).

A mi modo de ver, los supuestos en los cuales el agente asume o no descarta que el fruto de su injerencia en un derecho fundamental puede terminar por aportarse a un procedimiento judicial deberían recibir también la respuesta prevista en el artículo 11 LOPJ. Si en el momento de producirse la lesión consciente del derecho fundamental se asume que los hallazgos que se obtengan pueden ser utilizados como prueba, se está admitiendo ya la eventualidad de una instrumentalización del derecho fundamental para obtener una ventaja indebida en el proceso, por lo que si finalmente se aporta esa prueba a un procedimiento se estará dando esa conexión funcional -prevista ex ante– entre lesión del derecho y procedimiento que produce el menoscabo del derecho a un proceso con todas las garantías.

Recuérdese, por ejemplo, el caso resuelto por la STS 457/2020, de 17 de septiembre, que mencionaba cuando exponía la posibilidad de acoger esa “tesis amplia” sobre la doctrina Falciani. Por mucho que la madre no actuara con el exclusivo propósito de aportar las grabaciones realizadas a la policía o a un juzgado, la sola expectativa de que con ellas podía obtener pruebas de los abusos sexuales cometidos por el progenitor contra su propia hija -y así como el hecho de que después llamara anónimamente a la policía para preguntar qué hacer- permiten concluir sin lugar a dudas de que en el momento de la injerencia en el derecho ya contaba con una elevada probabilidad de que esas grabaciones se iban a emplear para fundar la acusación del autor de los hechos; máxime teniendo en cuenta el deber (incluso de índole penal, en este caso), de denunciar e impedir la continuación de la comisión del delito. En casos como este resulta indudable que el sacrificio del derecho fundamental está potencialmente vinculado a su conversión en prueba y, por tanto, a la lesión del proceso con todas las garantías. Sin perjuicio de las modulaciones inherentes al análisis de cada caso concreto, creo que, con carácter general, en supuestos de esa índole debe ser aplicada la regla de exclusión probatoria.

Diferente tratamiento merecen, a mi entender, en los supuestos en que la decisión de aportar el hallazgo al proceso surge ex novo después la vulneración del derecho; siempre, ciertamente, que en el momento previo el agente no se haya planteado esa posibilidad. Estamos ante los casos, antes analizados, en los que un particular actúa (vulnerando el derecho) sin intención de obtener pruebas. Cuando además de esa ausencia de intención no exista expectativa alguna de que lo hallado podrá ser aportado a la policía o a un juzgado -por ejemplo, porque no exista expectativa previa de que pueda haberse cometido un delito-, estaremos ante una lesión de derechos completamente desvinculada del procedimiento judicial. Estaríamos ante esos hallazgos obtenidos por azar claramente excluidos de la doctrina Falciani.

9. La regla de exclusión en las investigaciones internas

9.1. Investigaciones preventivas y reactivas

Traslademos estos supuestos a la empresa. En relación con estos últimos casos, serán poco habituales los supuestos en que de una investigación interna emanen indicios delictivos por mero azar, puesto que el inicio de una investigación interna vendrá dado, por norma general, por una previa sospecha de comisión de actos ilícitos, situación en la que habrá ya surgido la posibilidad de que los resultados de la investigación puedan ser finalmente aportados a un procedimiento judicial.

Esa posibilidad podría darse únicamente, a mi entender, en casos de investigaciones preventivas o de auditoría -aquellas destinadas a revisar la adecuación de los programas de compliance-, si bien lo que será poco habitual es que en tales investigaciones rutinarias se vulneren derechos de empleados. En todo caso, si así aconteciera, creo que no sería de aplicación la regla de exclusión probatoria, porque estaríamos ante hallazgos obtenidos al azar, y desvinculados funcionalmente del fin de obtención de pruebas154.

154.

De otra opinión COLOMER HERNÁNDEZ, 2019, pp. 650 s., quien considerada (erradamente,…

A una conclusión distinta ha de llegarse con relación a las investigaciones reactivas. En ellas, la previa existencia de sospechas sobre la comisión de un delito determina que, incluso cuando esa posibilidad quede condicionada a los resultados de la investigación o a otros factores -a si es un delito atribuible a la empresa o no, a la entidad probatoria de los resultados, a la ponderación de riesgos reputaciones-, en el momento en que comienza la investigación interna -y en el momento en que, en el marco de dicha investigación, se menoscaba el derecho fundamental-, se estará asumiendo una posibilidad de que los hallazgos obtenidos puedan introducirse en un procedimiento judicial; expectativa que será suficiente, a mi entender, para la entrada en juego de la regla de exclusión probatoria. Ciertamente, el análisis sobre la existencia de esa expectativa dependerá también de circunstancias del caso concreto. A este respecto, considero que no debe exigirse excesiva concreción de esa representación (de ese “dolo eventual”) en relación con el ilícito investigado o el procedimiento de destino; por ejemplo, si la investigación lesiva de un derecho fundamental del trabajador se realiza ante sospechas de incumplimiento laboral y con vistas a un despido y de ella surgen indicios delictivos, la prueba será en todo caso ilícita.

Semejante esquema de valoración deberá aplicarse en los casos en que el hallazgo emana de un trabajador. Si un informante comunica a través del canal de denuncias un hallazgo indiciario de responsabilidad penal de otro trabajador obtenido con vulneración de derechos fundamentales (por ejemplo: el informante ha accedido al correo electrónico privado del denunciado), ese hallazgo probatorio será inadmisible como prueba si el informante se injirió en la esfera de privacidad del otro trabajador para corroborar previas sospechas de actos ilícitos; no, sin embargo, si no existía expectativa alguna de que pudieran obtenerse tales sospechas ni de que, por tanto, los hallazgos podrían conformar una denuncia interna. En aquel caso, además, creo que la investigación interna que se desarrollara a partir de ese origen ilícito conllevaría el riesgo de que fuera inadmisible si pretendiera utilizarse en un procedimiento penal.

 9.2. Cuando el Estado se apropia de la prueba

Una cuestión adicional: ¿qué ocurre con los casos en los que es la policía o un juez instructor el que recaba los resultados de la investigación interna? En la práctica, pueden darse casos en los que la empresa haya obtenido indicios de delito a través de una investigación interna lesiva de derechos fundamentales y que antes de que haya dado el paso de aportar esos hallazgos a un procedimiento, un juzgado requiera los resultados de la investigación corporativa, o bien que se produzca una entrada y registro en la que se incauten las fuentes y resultados de la investigación ¿Sería en todo caso inadmisible la prueba para fundar una pretensión acusatoria, ya contra la empresa, ya contra un empleado?

A mi modo de ver, en estos casos la intervención sobrevenida de la autoridad policial o judicial modifica los términos del problema. En tales casos, ese elemento subjetivo de que venimos hablando, el hecho de que la empresa se hubiera representado o no su futura aportación como prueba en el momento en que realiza la investigación, debiera quedar en un segundo plano. Lo fundamental es que, desde la perspectiva de la intervención del Estado, estaríamos ante una suerte de hallazgo casual -en tanto en cuanto la vulneración del derecho de la que emana la prueba era imprevisible, y se obtiene tras una actuación plenamente legítima-. Así, si estamos realmente ante una actuación sobrevenida del Estado y la obtención ilícita de la fuente de prueba es, para el Estado, realmente imprevisible, estos casos deberían recibir el mismo trato que los hallazgos casuales y ser, por tanto, admitidos como prueba.

A una conclusión distinta habría de llegar, no obstante, si es posible concluir que, bien por el Estado bien por la empresa, se ha producido una manipulación o instrumentalización de la ilicitud probatoria. Por ejemplo, cuando la policía, en concierto con la empresa, ha intervenido o gobernado la investigación lesiva del derecho. O cuando la policía conoce a posteriori la existencia de la investigación y, pese a conocer sus vicios de rango constitucional, pretende aprovecharse de ellos requiriendo, directamente o a través del juzgado instructor, los frutos de ese origen contaminado. También cuando es la empresa la que discreta o abiertamente ofrece esa investigación a la policía ocultando su mácula. En esas situaciones sí puede hablarse de una instrumentalización de la vulneración del derecho a costa de las reglas del proceso debido. Sin embargo, si el Estado se hace con esa fuente de prueba espontáneamente y sin conocimiento ni previsión de su origen ilícito, creo que no existirán razones para justificar la regla de exclusión155.

155.

Una excepción a esa regla general estaría en el asunto resuelto por…

10. La prueba favorable a la inocencia

Una última cuestión sobre la prueba ilícita que puede presentar relevancia en la actividad investigadora de la empresa es el alcance de la regla de exclusión a las pruebas de descargo156. La finalidad de una investigación interna puede ir dirigida a acreditar los elementos que determinan la ausencia de responsabilidad de la persona jurídica; puede, así, “ayudar a la empresa a demostrar que el programa de cumplimiento normativo ha funcionado adecuadamente, si bien lo que ha sucedido es que el autor del delito lo ha cometido eludiendo fraudulentamente los modelos de organización y de prevención (art. 31 bis, núm. 2, 3.º, CP)”157. Junto a ello, una investigación empresarial puede ir dirigida también a acreditar la ausencia de responsabilidad de un directivo o empleado, ya sea como estrategia de defensa de la propia persona en relación con su propia responsabilidad, ya sea para combatir su condición de responsable civil subsidiario.

156.

Esta cuestión quedó planteada en ALCÁCER GUIRAO, 2022, p. 999 s.

157.

DEL ROSAL BLASCO, 2018, p. 4

Ante la circunstancia de que hallazgos exculpatorios o de descargo puedan obtenerse previa vulneración de derechos fundamentales, surge la duda de si tales fuentes de prueba quedan afectadas por el artículo 11.1 LOPJ. Dicha cuestión, además, puede tornarse más compleja en aquellos casos, no inhabituales, en los que una fuente de prueba tenga valor tanto de cargo como de descargo. Así, en el ámbito de las investigaciones corporativas, puede ser habitual que surja un conflicto entre el derecho defensa de la persona jurídica y el del trabajador que ha podido cometer el delito (el hecho de referencia), en la medida en que la estrategia de defensa de la persona jurídica puede venir presidida por la necesidad de acreditar ese hecho delictivo a fin de colaborar con la investigación judicial, o bien por probar que el trabajador eludió fraudulentamente los controles internos de prevención de delitos y no hay, por ello, un defecto de organización interna. Como se ha destacado, “es más que probable que la mejor defensa de la entidad exija ir en contra de los intereses de las personas físicas responsables de la infracción o infracciones cometidas en su seno -objeto de la correspondiente investigación interna- porque dicha entidad deberá resaltar, para obtener algún beneficio, el buen hacer de la organización, frente a las infracciones cometidas por sus miembros”158. En tales casos, frente a la aportación de prueba por la persona jurídica, el empleado a quien dicha prueba señala invocará el artículo 11 LOPJ para solicitar su exclusión del procedimiento por haberse obtenido con vulneración de sus derechos -o de los de otro empleado-.

158.

VILLEGAS GARCÍA/ENCINAR DEL POZO, 2020, pp. 284.

Tal como he manifestado en otro lugar159, el lugar preeminente que ocupa la presunción de inocencia en el proceso penal, y la consiguiente asimetría en las cargas probatorias y facultades de defensa entre las partes160, permite establecer un diferente alcance aplicativo al artículo 11.1 LOPJ cuando la ilicitud de la prueba ha sido obtenida con la finalidad de obtener pruebas de cargo que cuando se persigue acreditar un hecho de descargo. En el balance de intereses que confluyen en la decisión de exclusión probatoria, la acreditación de la inocencia de quien es sometido al ius puniendi posee mayor peso que la finalidad de disuasión frente a lesiones de derechos -para lo que existen otros equivalentes funcionales- o la integridad del proceso. A este respecto, no puede desconocerse que el conjunto de garantías que conforman el derecho al debido proceso tiene como justificación última reforzar el estatuto procesal del acusado frente al poder Estatal de castigar, y son, por ello, tributarias del derecho a la presunción de inocencia como núcleo axiológico del proceso penal161. Esa particular posición que ocupa el acusado en el proceso, y la asimetría esencial que presenta frente a las partes acusadoras, permiten soslayar la relevancia que para la integridad del procedimiento y el derecho a la igualdad de las partes puede conllevar que sea el acusado quien instrumentalice un derecho fundamental ajeno para defender su inocencia. Si, como advierte el clásico adagio, es preferible que cien culpables queden absueltos a que un inocente sea condenado162,  puede considerarse razonable y asumible que la exclusión de la prueba ilícita provoque la absolución de un culpable, pero ha de resultar intolerable que la exclusión de la prueba ilícitamente obtenida provoque la condena de un inocente163.

159.

ALCÁCER GUIRAO, 2022, p. 999.

160.

Sobre esa asimetría, véase ALCÁCER GUIRAO, 2021, pp. 36 ss.

161.

Tal como tempranamente afirmara el Tribunal Constitucional, el derecho a la presunción…

162.

Un buen número de variaciones de dicho adagio puede encontrarse en LAUDAN,…

163.

En sentido semejante, MIRANDA ESTRAMPES, 2004, pp. 107 ss.; GASCÓN INCHAUSTI, 2020,…

En semejante sentido se manifestaba también el autor del voto particular a la STS 569/2013, de 26 de junio, el cual, como ya hemos puesto de manifiesto, sirvió de base e inspiración a la doctrina Falciani. Afirmaba el Magistrado Antonio del Moral que “cuando la prueba ilícita acredita la inocencia –se trata de prueba exculpatoria– debe ceder la prohibición de su utilización. Renunciar al castigo del delincuente para preservar los derechos fundamentales de manera más eficaz es asumible. Pero que, en aras de ese mecanismo, meramente preventivo, de protección se condene al inocente no es aceptable. En este conflicto ha de prevalecer sin duda el derecho del inocente a no ser injustamente sancionado. […]. Una interpretación que basada en la literalidad del artículo 11.1 LOPJ llevase a sustraer al jurado la prueba obtenida ilícitamente que corrobora la coartada del acusado y acredita su inocencia, en entredicho por otro material incriminatorio, no es compatible con los valores constitucionales”164.

164.

Véase también DEL MORAL GARCÍA, 2022, p. 44.

¿Y qué ocurre cuando la prueba de descargo ilícitamente obtenida tiene también carga incriminatoria frente a terceros? En la línea de los supuestos a que antes aludíamos: los correos electrónicos de un trabajador acreditan tanto su intervención en un delito de corrupción privada como que el hecho se cometió sorteando fraudulentamente las barreras preventivas del modelo de cumplimiento de la empresa. O bien exculpan al CEO (A) inicialmente investigado, pero involucran a otro alto ejecutivo de la empresa (B).

Si asumimos estos supuestos como casos trágicos- aquellos en los que no cabe una solución que no implique la lesión de un interés protegido- habría de llegarse a la conclusión de que para conseguir acreditar la inocencia de A sería necesario que B resultara condenado a partir de una prueba ilícita, vulnerándose su derecho a un proceso con todas las garantías y, también, su derecho a la presunción de inocencia. O viceversa: si aplicamos la regla de exclusión probatoria a fin de evitar la lesión de los derechos de B, la inadmisibilidad de la prueba implicaría el riesgo inasumible de que un inocente, A, fuera condenado.

Pese a esa apariencia trágica, creo que el dilema es resoluble, y pasa por tomar en cuenta únicamente el valor de descargo de la fuente de prueba, pero no su valor de cargo. Es decir, la prueba puede ser admitida únicamente con el fin de acreditar la inocencia de A, o la atenuante de la persona jurídica, pero no puede ser utilizada -ni como prueba única ni como indicio- para fundar la condena de B165. El respeto al derecho a la presunción de inocencia impone esta solución.

165.

ALCÁCER GUIRAO, 2019, p. 46. En este sentido, MIRANDA ESTRAMPES, 2004, p….

Bibliografía

AGUSTINA SANLLEHÍ, J.R., El delito de descubrimiento y revelación de secretos en su aplicación al control del correo electrónico del trabajador, Madrid, 2009.

AGUSTINA SANLLEHÍ, J.R., “Sobre la defensa del patrimonio de la empresa como causa de justificación por el lesionar la intimidad laboral”, InDret 3 (2022),pp. 371 ss.

ALCÁCER GUIRAO, R., “Investigaciones internas: prolegómenos constitucionales y cuestiones abiertas”, en: Bolea Bardón, C., y otros, Un modelo integral de Derecho penal. Libro Homenaje a la profesora Mirentxu Corcoy Bidasolo, Madrid, 2022, pp. 989 ss.

ALCÁCER GUIRAO, R., “Algunas dudas sobre la duda razonable. Prueba de descargo, estándares de prueba e in dubio pro reo”, Revista Electrónica de Derecho Penal y Criminología 23-09 (2021).

ALCÁCER GUIRAO, R., La libertad del odio, Madrid, 2020.

ALCÁCER GUIRAO, R., “Retos para el Compliance penal: Barbulescu, Falciani y el reforzamiento de garantías en el proceso penal”, en Cancio Meliá, M. y otros, Libro Homenaje al Profesor Dr. Agustín Jorge Barreiro, 2019, pp. 33 ss.

ALCÁCER GUIRAO, R., “Investigaciones internas”, en: Ayala Gómez, I./Ortiz de Urbina Gimeno, I., Memento Penal Económico y de la Empresa 2016-2017, Madrid, nn. mm. 1680 ss.

ALCÁCER GUIRAO, R., “Cumplimiento penal por la persona jurídica y derechos fundamentales: la intimidad como límite a la vigilancia empresarial”, La Ley n.º 1685 (2013).

ALCÁCER GUIRAO, R., “La devaluación del derecho a la contradicción en la jurisprudencia del TEDH”, InDret 4 (2013).

ALCÁCER GUIRAO, R., “Derecho a la intimidad, investigación policial y acceso a un ordenador personal. Comentario a la STC 173/2011, de 7 de noviembre”, La Ley Penal 92 (2012).

ALONSO GALLO, J., “Los programas de cumplimiento”, en: Díaz Maroto y Villarejo, J. (dir.), Estudios sobre las reformas del Código Penal, Madrid, 2011.

ALTÉS TÁRREGA, J.A./FITA ORTEGA, F., “La prueba ilícita en el proceso laboral. Sus efectos sobre el despido”, LABOS Revista de Derecho del Trabajo y Protección Social 3 (2022), pp. 76 ss.

ARMENTA DEU, T., La prueba ilícita: un estudio comparado, Madrid 2ª edición, 2011.

ASENCIO MELLADO, J.M., “La STC 97/2019, de 16 de julio. Descanse en paz la prueba ilícita”, La Ley 9499 (2019).

ASENCIO MELLADO, J.M., “La teoría de la conexión de antijuridicidad como instrumento de limitación de los derechos fundamentales”, Jueces para la democracia 66 (2009), pp. 85 ss.

AYALA GONZÁLEZ, A., “Investigaciones internas: ¿zanahorias legislativas y palos jurisprudenciales?”, InDret 2 (2020), pp. 270 ss.

CASAS BAAMONDE, M.E./ÁNGEL QUIROGA, M., “Los derechos fundamentales a la intimidad y a la protección de datos en la economía digital. Geolocalización de los trabajadores a través del vehículo de empresa. Despido procedente”. Revista de Jurisprudencia Laboral 9 (2020).

CIGÜELA SOLA, J., “Compliance más allá de la ciencia penal”, InDret 4 (2019).

CIGÜELA SOLA, J./ORTIZ DE URBINA GIMENO, I., “La responsabilidad penal de las personas jurídicas: fundamentos y sistema de atribución”, en: Silva Sánchez, J.M. (dir.), Lecciones de Derecho penal económico y de la empresa, Barcelona, 2020, pp.97 ss.

COLOMER HERNÁNDEZ, I., “Derechos fundamentales y valor probatorio en el proceso penal de las evidencias obtenidas en investigaciones internas en un sistema de compliance”, en: Gómez Colomer, J.L. (Director), Tratado sobre Compliance Penal, Valencia, 2019, pp. 609 ss.

CORDÓN MORENO, F., “La degradación de la prueba ilícita en la Sentencia del Tribunal Constitucional 97/2019”, Publicaciones Gómez Acebo y Pombo, octubre 2019.

CORREA ZACARÍAS, C., “La prueba ilícita de los particulares: de cargo y de descargo”, Política Criminal 21 (2016) [Chile], pp. 120 ss.

CUADRADO SALINAS, C., Fundamento y efectos de la exclusión de la prueba obtenida con vulneración de derechos fundamentales. Análisis teórico y jurisprudencial de la regla de exclusión en los EEUU, Reino Unido, Tribunal Europeo de Derechos Humanos y España, Valencia, 2021.

DELGADO JIMÉNEZ, A.F., “El caso Barbulescu y su impacto en la jurisprudencia constitucional”, CONSINTER. Revista Internacional de Direito 7 (2018), pp. 163 ss.

DEL MORAL GARCÍA, A., “reflexiones sobre prueba ilícita”, Revista Científica del Centro Universitario de la Guardia Civil Logos 2023, pp. 34 ss.

DEL ROSAL BLASCO, B., “Las investigaciones internas en las empresas como estrategia preprocesal de defensa penal corporativa”, Diario La Ley, núm. 9180, 2018.

DESDENTADO BONETE, A./MUÑOZ RUIZ, A.B., Control informático, videovigilancia y protección de datos en el trabajo, Madrid, 2012

DÍEZ-PICAZO, L.M., Sistema de derechos fundamentales, Pamplona, 3ª edición, 2008.

ESTRADA I CUADRAS, A., en: VV. AA., “El «caso Pescanova». Comentario a la STS 89/2023, de 10 de febrero”, InDret 3 (2023), pp. 677 ss.

ESTRADA I CUADRAS, A., “‘Confesión o finiquito’: el papel del derecho a no autoincriminarse en las investigaciones internas”, InDret 4 (2020), pp. 226 ss.

ESTRADA I CUADRAS, A./LLOBET ANGLÍ, M., “Derechos de los trabajadores y deberes del empresario: conflicto en las investigaciones empresariales internas”, en: Silva Sánchez, J.M. (Dir.), Criminalidad de empresa y Compliance, Barcelona, 2013, pp. 197 ss.

FEIJOO SÁNCHEZ, B., “La función de la responsabilidad penal de las personas jurídicas en el derecho penal español”, REDEPEC 1 (2023). [Formato online].

FEIJOO SÁNCHEZ, B., “La responsabilidad penal de las personas jurídicas”, en: Díaz Maroto y Villarejo, J. (Dir.), Estudios sobre las reformas del Código Penal, Madrid, 2011, pp. 65 ss.

GALÁN MUÑOZ, A., “¿Cultura o estructura? ¿Esa es la cuestión? La difícil convivencia y coordinación de los dos sistemas de tratamiento penal de las personas jurídicas en el ordenamiento español”, Revista General de Derecho Penal 35, 2021.

GALÁN MUÑOZ, A., “Visiones y distorsiones del sistema español de responsabilidad penal de las personas jurídicas: un diagnóstico 13 años después”, REDEPEC 2 (2023). [Formato online].

GASCÓN ABELLÁN, M., “¿Freedom of proof? El cuestionable debilitamiento de la regla de exclusión de la prueba ilícita”, Jueces para la democracia 52 (2005), pp. 74 ss.

GASCÓN INCHAUSTI, F., “La prueba ilícita en el proceso civil, entre la exclusión y la ponderación”, en Asencio Mellado et. al. (coord..), Derecho probatorio y otros estudios procesales: Vicente Gimeno Sendra. Liber amicorum, Madrid, 2020, pp. 783 ss.

GÓMEZ COLOMER, J. L., “La evolución de las teorías sobre la prueba prohibida aplicadas en el proceso penal español. Del expansionismo sin límites al más puro reduccionismo. Una meditación sobre su desarrollo futuro inmediato”, en: El mismo (director), Prueba y proceso penal. Análisis especial de la prueba prohibida en el sistema español y en el derecho comparado, Valencia, 2008, pp. 107 ss.

GÓMEZ MARTÍN, V., “Compliance y derechos de los trabajadores”, en: Kuhlen et. alt., Compliance y teoría del Derecho Penal, Madrid, 2013, pp. 125 ss.

GÓMEZ MARTÍN, V., “¿Un nuevo golpe de gracia a las investigaciones internas corporativas? Reflexiones en voz alta sobre la sentencia de Tribunal Supremo 328/2021, de 22 de marzo”, en: Bolea Bardón, C., y otros, Un modelo integral de Derecho penal. Libro Homenaje a la profesora Mirentxu Corcoy Bidasolo, Madrid, 2022, pp. 1167 ss.

GÓMEZ-JARA DÍEZ, C., “El modelo constructivista de
(auto)responsabilidad penal de las personas jurídicas: tres contribuciones de la teoría a la práctica”, REDEPC 1 (2023). [Formato online].

GÓMEZ-JARA DÍEZ, C., “La incidencia de la autorregulación en el debate legislativo y doctrinal actual sobre la responsabilidad penal de las personas jurídicas”, en: Arroyo Jiménez, L./Nieto Martín, A. (Dres.), Autorregulación y sanciones, Madrid, 2008, pp. 253 ss.

GONZÁLEZ CUSSAC, J.L., Responsabilidad penal de las personas jurídicas y programas de cumplimiento, Valencia, 2020.

GONZÁLEZ URIEL, D./GADEA FRANCÉS J.E., “Las investigaciones internas y la responsabilidad penal de las personas jurídicas: aspectos teóricos y consecuencias prácticas”, REDEPEC 3 (2023). [Formato online].

JULIÀ-PIJOAN, M., “Un porqué a la observancia de las garantías procesales en las investigaciones internas”, Revista vasca de derecho procesal y arbitraje 3 (2021), pp. 317 ss.

LARENZ, K., Metodología de la ciencia del Derecho, Madrid, 1994.

LAUDAN, L., Truth, Error and Criminal Law, Cambridge, 2006.

MALDONADO MUÑOZ, M., Derechos y conflictos, Madrid, 2021.

MARCHENA GÓMEZ, M., “La ‘sentencia Falciani’: ¿hacia un nuevo concepto de prueba ilícita entre particulares?” Revista del Ministerio Fiscal, 3 (2017), pp. 43 ss.

MIRANDA ESTRAMPES, M., “La prueba ilícita: la regla de exclusión probatoria y sus excepciones”, Revista Catalana de Seguretat Pública, 2010, pp. 131 ss.

MIRANDA ESTRAMPES, M., El concepto de prueba ilícita y su tratamiento en el proceso penal, 2ª edición, Madrid, 2004.

MOLINA NAVARRETE, C., “El derecho a la vida privada del trabajador n el Tribunal Europeo de Derechos Humanos: ¿Diálogo o conflicto con la jurisprudencia social?”, Relaciones Laborales 145 (2018), pp. 121 ss.

MONTANER FERNÁNDEZ, R., “Compliance”, en: Silva Sánchez, J.M. (dir.), Lecciones de Derecho penal económico y de la empresa, Barcelona, 2020, pp. 97 ss.

MOSQUERA BLANCO, A.J., “La prueba ilícita tras la sentencia Falciani: Comentario a la STS 116/2017, de 23 de febrero”, InDret 3 (2018).

NIETO MARTÍN, A., “La autorregulación preventiva de la empresa como objeto de la política criminal”, Revista da EMERJ 22 (2020), pp. 9 ss.

NIETO MARTÍN, A., “Investigaciones internas”, en Nieto Martín, A. (Dir.): Manual de cumplimiento penal en la empresa, Valencia, 2015, pp. 231 ss.

NIETO MARTÍN, A., Introducción”, en: Arroyo Zapatero, L./Nieto Martín, A. (Dtres.), El Derecho penal económico en la era compliance, Valencia, 2013, pp. 11 ss. [Cit. 2013 A].

NIETO MARTÍN, A., “Problemas fundamentales del cumplimiento normativo en el Derecho penal”, en: Kuhlen/Montiel/Ortiz de Urbina Gimeno (eds.), Compliance y teoría del Derecho penal, Madrid, 2013, pp. 21 ss. [Cit. 2013 B]

ORTIZ DE URBINA GIMENO, I., “La responsabilidad penal de las personas jurídicas y su impacto en el Derecho penal económico”, en: Ortiz de Urbina Gimeno, I., El Derecho penal desde la política criminal, Buenos Aires, 2021, pp. 465 ss.

ORTIZ DE URBINA GIMENO, I., “Trayectoria y cultura corporativa en la exención por cumplimiento normativo: ¿hacia una teoría aretéica de la responsabilidad penal de los entes colectivos?”, en: Ortiz de Urbina Gimeno, I., El Derecho penal desde la política criminal, Buenos Aires, 2021, pp. 539 ss.

PEÑARANDA EZPONDABURU, A., “Límites y riesgos de las investigaciones internas en la reciente jurisprudencia del Tribunal Supremo”, La Ley Penal 155 (2022).

FERNÁNDEZ PERALES, F., “La relevancia jurídico-penal del exceso en el ejercicio de derechos fundamentales en el caso ‘Aturem el Parlament’”, InDret 4 (2021), pp. 484 ss.

POUCHAIN, P. “Autoincriminación ‘forzada’ en las investigaciones internas. Prohibición probatoria según la imputación al Estado”, InDret 4 (2022), pp. 80 ss.

QUIRÓS HIDALGO, J.G., “Análisis del artículo 87 de la LOPDGDD: el uso de los dispositivos digitales por la persona trabajadora, su control por parte de la empresa y el devaluado derecho a la intimidad”, Revista de Trabajo y Seguridad Social CEF 452 (2020), pp. 145 ss.

RENEDO ARENAL, M.A. “El elemento subjetivo de la prueba ilícita”, en:  Roca Martínez, J.M. (dir.), Procesos y prueba prohibida, Madrid, 2022, pp. 143 ss.

RICHARD GONZÁLEZ, M., “Licitud y validez de la prueba obtenida por particulares en el proceso penal. Comentario a la STS 116/2017 de 23 de febrero que declara la validez de la «lista falciani» para fundar una condena por delito fiscal”, La Ley 8946 (2017).

RODRÍGUEZ RAMOS, L., “¿In dubio pro reo aut in dubio contra opulentibus? Comentario a la STS 116/2017, de 23 de febrero sobre la prueba ilícita”, La Ley 8974 (2017).

SILVA SÁNCHEZ, J.M., “Lo real y lo ficticio en la responsabilidad «penal» de las personas jurídicas”, REDEPEC 1 (2023).

SILVA SÁNCHEZ, J.M., “Deberes de vigilancia y compliance empresarial”, en: Kuhlen/Montiel/Ortiz de Urbina Gimeno (eds.), Compliance y teoría del Derecho penal, Madrid, 2013, pp. 79 ss.

SILVA SÁNCHEZ, J.M., “La eximente de ‘modelos de prevención de delitos’. Fundamento y bases para una dogmática”, en: Ragués i Vallès, R./Robles Planas, R., Delito y empresa. Estudios sobre la teoría del delito aplicada al Derecho penal económico-empresarial. Barcelona 2018, pp. 231 ss.

TEJADA PLANA, D., “‘Behavioral compliance’, ética conductual y ‘compliance’ penal”, REDEPC 1 (2023), p. 335 ss. [Formato en papel].

TEJADA PLANA, D., Investigaciones internas, cooperación y nemo tenetur. Consideraciones prácticas nacionales e internacionales, Pamplona, 2020.

VARGAS, M.A./AGUSTINA, J.R., “Obtención de evidencias digitales y privacidad en el correo electrónico en el marco de investigaciones internas”, en: Fortuny Cendra, M., Las investigaciones internas en compliance penal. Factores clave para su eficacia, Navarra, 2021, pp. 95 ss.

VILLEGAS GARCÍA, M.A./ENCINAR DEL POZO, M.A., Lucha contra la corrupción, compliance e investigaciones internas. La influencia del Derecho estadounidense, Navarra, 2020.
VIVES ANTÓN, T.S., “Consideraciones constitucionales sobre la exclusión de los ‘frutos del árbol emponzoñado’”, Revista Jurídica de la Comunidad Valenciana 4 (2002), pp. 5 ss.

Jurisprudencia utilizada

Tribunal Supremo (Sala Segunda)

SentenciaECLIPonente
(Excmo. Sr. /Excma. Sra.)
  569/2013, de 26 de junio  ECLI:ES:TS:2013:4009  D. Perfecto Andrés Ibáñez
528/2014, de 316 de junioECLI:ES:TS:2014:2844D José Manuel Maza Martín
116/2017, de 23 de febreroECLI:ES:TS:2017:471D. Manuel Marchena Gómez
528/2017, de 4 de julioECLI:ES:TS:2017:2670D. Manuel Marchena Gómez
311/2018, de 27 de junioECLI: ES:TS:2018:2290D. Manuel Marchena Gómez
489/2018, de 23 de octubreECLI: ES:TS:2018:3754D. Antonio Del Moral García
546/2019, de 11 de noviembreECLI:ES:TS:2019:3689Dña. Carmen Lamela Díaz
457/2020, de 17 de septiembreECLI:ES:TS:2020:2932D. Pablo Llarena Conde
725/2020, de 3 de marzoECLI:ES:TS:2021:1489D. Juan Ramón Berdugo Gómez de la Torre
328/2021, de 24 de abrilECLI:ES:TS:2021:1486D. Manuel Marchena Gómez
875/2021, de 15 de noviembreECLI:ES:TS:2021:4168D. Manuel Marchena Gómez
56/2022, de 24 de eneroECLI:ES:TS:2022:132D. Javier Hernández García
244/2022, de 16 de marzoECLI:ES:TS:2022:959Dña. Susana Polo García
891/2022, de 11 de noviembreECLI:ES:TS:2022:4755D. Juan Ramón Berdugo Gómez de la Torre
894/2022, de 11 de noviembreECLI:ES:TS:2022:4116D. Ángel Luis Hurtado Adrián
89/2023, de 10 de febreroECLI:ES:TS:2023:441D. Leopoldo Puente Segura
145/2023, de 2 de marzoECLI:ES:TS:2023:746D. Antonio Del Moral García
548/2023, de 5 de julioECLI:ES:TS:2023:2958D. Leopoldo Puente Segura

Tribunal Supremo (Sala Cuarta)

  SentenciaECLIPonente (Excmo. Sr. /Excma. Sra.)
  26 de septiembre de 2007  ECLI:ES:TS:2007:6128  D. Aurelio Desdentado Bonete
8 de marzo de 2011ECLI:ES:TS:2011:1323D. Jordi Agustí Juliá
6 de octubre de 2011ECLI:ES:TS:2011:8876D. Jesús Souto Prieto
119/2018, de 8 de febreroECLI:ES:TS:2018:594D. Luis Fernando de Castro Fernández
766/2020, de 15 de septiembreECLI:ES:TS:2020:3017Doña María Lourdes Arastey Sahún

Tribunal Constitucional

SentenciaECLIPonente (Excmo. Sr. /Excma. Sra.)
  114/1984, de 29 de noviembre  ECLI:ES:TC:1984:114  D. Luis Díez-Picazo y Ponce de León
81/1998, de 2 de abrilECLI:ES:TC:1998:81D.Tomás S. Vives Antón
98/2000, de 10 de abrilECLI:ES:TC:2000:98D. Fernando Garrido Falla
70/2002, de 3 de abrilECLI:ES:TC:2002:70D. Fernando Garrido Falla
22/2003, de 10 de febreroECLI:ES:TC:2003:22D. Tomás S. Vives Antón
173/2011, de 7 de noviembreECLI:ES:TC:2011:173D. Eugeni Gay Montalvo
241/2012, de 17 de diciembreECLI:ES:TC:2012:241D. Juan José González Rivas
170/2013, de 7 de octubreECLI:ES:TC:2013:170D. Andrés Ollero Tassara
177/2015, de 22 de julioECLI:ES:TC:2015:177D. Juan Antonio Xiol Ríos
97/2029, de 12 de agostoECLI:ES:TC:2019:97D. Alfredo Montoya Melgar

I. Introducción. Sobre la (in)compatibilidad de la teoría del delito y la Responsabilidad Penal Corporativa

Si hubiera que identificar las dos categorías dogmáticas que más porfiadamente han cuestionado la racionalidad de la responsabilidad penal de la persona jurídica, ellas serían la (in)capacidad de acción y la (in)capacidad de culpabilidad. En otros términos, y sin afán de repetir una discusión que décadas después de su advenimiento ya es de sobra conocida, la palanca en que se asienta la mayoría de las críticas descansa en alguna de ellas. La dificultad de encontrar un injusto corporativo que sea compatible con las nociones que históricamente hemos tenido respecto de la conducta y la dificultad de identificar en qué consiste el reproche que se le dirige a la corporación como sujeto diferenciado de los demás, ha permitido poner en cuestionamiento que siquiera pudiera hablarse de responsabilidad “penal” de las personas jurídicas1. Desde la vereda política, las críticas respecto de la necesidad de una responsabilidad penal corporativa versus una responsabilidad administrativa intensa (solventadas las necesidades expresivas que satisfaría una sanción penal) también son de sobra conocidas. Por último, las críticas respecto de la eventual autonomía de la responsabilidad corporativa (esencial para que la pregunta acerca de la “culpabilidad” siquiera pueda formularse) o su “vicarialidad” respecto de una responsabilidad de las personas naturales también ha llenado volúmenes de doctrina. De alguna manera, y ésta ha sido probablemente la asunción subyacente, la existencia de estos ripios dogmáticos implican una muy dificultosa compatibilidad con la teoría del delito tal como fue construida desde fines del Siglo XIX de modo que ésta resulte útil para la asignación de la responsabilidad penal corporativa.

1.

Gracia Martín, Crítica a las modernas construcciones de una mal llamada Responsabilidad…

Como es sabido, tres han sido las respuestas a ello. La primera es el contumaz rechazo a la responsabilidad penal corporativa en atención a la invencibilidad de las críticas mencionadas2. El Derecho penal liberal y la teoría del delito construida a partir de él no soportaría una atribución ficticia de reproche a una entidad igualmente ficticia. Sobre ésta no nos detendremos aquí, no porque esté asegurada la inviabilidad política de esta crítica (ello sólo lo dirá el futuro), sino simplemente porque el estado actual de los sistemas jurídicos penales exige más apremiantemente ofrecer luces a los problemas cotidianos que presenta esta forma de asignación de responsabilidad. Las otras dos se resumen en lo que podríamos denominar la opción entre la “convertibilidad” o la “construcción”. En otros términos, se trata de definir si esta “disonancia cognitiva” de la teoría del delito tradicional con la responsabilidad penal corporativa exige la realización esfuerzos analógicos “aceptables” para compatibilizar la imputación corporativa con las categorías de la teoría del delito clásica o, por el contrario, si es necesario crear un sistema de categorías propias que re entienda lo que significa “acción”, “dolo” o “culpabilidad” cuando se predica de una corporación. Este parece ser el eje de la cuestión.

2.

Sobre esto van Weezel, Contra la responsabilidad penal de las personas jurídicas,…

Dos consideraciones creo que habría que hacer prontamente. Por una parte, que incluso las versiones más “constructivistas” disponibles3, de alguna manera sucumben a la convertibilidad. Puesto en otros términos, reconstruyen unos ciertos conceptos, pero para que cumplan la misma función que en la teoría del delito tradicional. Esta aproximación, fundada en los equivalentes funcionales —tan propios de toda aproximación funcionalista— intenta encontrar aquellas estructuras que harán las veces del “injusto” o la “culpabilidad”, pero no busca superar el corsé de la teoría del delito, que exige dicha distinción. Que servirnos de dichas categorías tenga muchos rendimientos y que ofrezca un terreno cierto para la gestión de la complejidad (incluso, tal vez, que sea deseable), no debe hacernos olvidar que se están reconstruyendo categorías probablemente sin tratar con decisión la pregunta más ácida, esto es, si son necesarias estas categorías para imputar responsabilidad penal a las personas jurídicas o si estamos haciendo el ejercicio infausto de introducir a presión nuestras necesidades funcionales en los casilleros que tiene la teoría del delito en su formulación actual4. Por otro lado, el socorrido recurso a la “normativización” de los conceptos para esta reconstrucción, tampoco puede constituir una “patente de corso” dogmática que permita, so pretexto de su equivalencia funcional, situar en su posición cualquier categoría funcional sin referencia a principios igualmente funcionales5.

3.

Gómez-Jara, El modelo constructivista de (auto) responsabilidad de las personas jurídicas: tres…

4.

“Se moldean o ahorman esas categorías a martillazos o con cincel fino”…

5.

Ibid., quien ha delineado acertadamente este riesgo, probablemente con más delicadeza de…

En segundo lugar, y esta sería probablemente la razón de lo anterior, es probable que estas discusiones simplemente sean los episodios de manifestación (síntomas) y no realmente la fuente de las dificultades. Puesto de otra forma, si se tratara solo de encontrar la correcta “convertibilidad”6 o los límites de la “reconstrucción” para alcanzar la adecuada equivalencia funcional, el problema sería menor que si la dificultad estribara en que la forma de la responsabilidad penal corporativa aconsejara (o exigiera) prescindir de algunas categorías tradicionales. Naturalmente no será posible ofrecer una solución a esta cuestión —de inmenso calado—, pero al menos baste sugerir algunas cuestiones que no se suelen encontrar en la discusión sobre la responsabilidad penal corporativa.

6.

Traslación”, dirá Gómez-Jara, El modelo constructivista, p. 3.

Anticipando lo que sigue, en estas breves notas voy a sugerir que el centro de la cuestión se encuentra en un plano subyacente y que puede resumirse básicamente en la siguiente premisa: mientras la teoría del delito formulada para las personas naturales el esfuerzo máximo de la dogmática ha sido distinguir el ser del hacer, en la responsabilidad corporativa ello es simplemente imposible. En otros términos, el logro evolutivo histórico que significó el paso desde un derecho penal de “autor” a un derecho penal “de actos” descansa en la tajante distinción entre el autor del injusto y su acto reprochable. Las características del autor, más allá de la incidencia concreta que hayan tenido en el hecho cometido, no pueden considerarse para efectos de indagar su responsabilidad7. La responsabilidad penal individual se refiere a lo que un autor “hace”. Por el contrario, la indagación por la responsabilidad penal corporativa consiste en un juicio, más o menos confeso, de cómo la corporación “es”8. La segunda cuestión tiene que ver con la función de la dogmática y el frecuente error en su autocomprensión. La dogmática es una observación científica del Derecho que pone a su disposición estructuras para que su operación se dote de consistencia, pero en ocasiones se siente tan identificada con el sistema del Derecho, que parece olvidar que ella opera a partir de un Derecho “dado” con el que ni siquiera tiene que estar de acuerdo9.

7.

Sabido es que dicha distinción no ha podido prescindir de todos los…

8.

Las acertadas críticas que sostienen que esto no parece compatible con un…

9.

Nos hemos detenido sobre esto en Piña Rochefort, La dogmática como trauma,…

En la discusión actual del injusto y la culpabilidad corporativa aparecen dos conceptos enfrentados (o articulados, como en la propuesta constructivista) para ofrecer una explicación dogmática de la responsabilidad corporativa. Ambos, de cualquier modo, hacen referencia a la forma de la persona jurídica. Así, tanto el defecto de organización como el déficit de la cultura de cumplimiento se refieren en realidad, eufemismos aparte, a la forma de organización de la compañía y solo marginalmente (y a veces nada) a la intervención en un “hecho”. El hecho, para ponerlo de algún modo, corresponde a una persona natural mientras que el “contexto” en que ese hecho tiene lugar es la organización (que no la “actividad”) corporativa. La determinación de ese contexto como favorable o desfavorable a la comisión del delito se realiza evaluando la forma de la persona jurídica, o lo que es lo mismo, cómo es. Que posteriormente haya de buscarse una conexión entre cómo la persona jurídica “es” con el concreto hecho de la persona natural, no cambia esencialmente la cuestión10.

10.

Acertado Galán Muñoz, Visiones y distorsiones del sistema español del Responsabilidad Penal…

La orientación de estas consideraciones sigue una línea que a estas alturas es bastante conocida y que ha venido en autodescribirse como el “modelo constructivista”, pero sin eludir algunos de los problemas que resultan difíciles de sortear. Ello significa que parte de la premisa que es la interacción de una serie de elementos sistémicos la que “genera” desde la personalidad corporativa material (no formal) hasta la responsabilidad que se le puede asignar. Tanto el injusto como la culpabilidad corporativas, se quiera o no perseverar en la distinción entre ellas, resultan “propiedades emergentes” en un determinado estadio de complejidad. Las variaciones que aquí aparecen respecto de su formulación más conocida e influyente —la del Profesor Gómez-Jara—resultan fácilmente identificables.

II. La fuente de los problemas: La culpabilidad corporativa y la paradoja de la “irrenunciabilidad”

La temprana asunción jurisprudencial de que los principios fundamentales del Derecho penal —principio de culpabilidad incluido— eran necesariamente aplicables a la Responsabilidad Corporativa fueron sin duda un paso fundamental11, pero al mismo tiempo una fuente inagotable de problemas Esta asunción, como ya se ha anticipado, fue promovida decididamente por quienes aceptaron el advenimiento de la responsabilidad corporativa y quisieron dar un sustento dogmático a la aplicación de las leyes. Desde esta perspectiva, ha de entenderse como un hito altamente relevante. La certeza que entregaban las categorías de la teoría del delito, aunque hubiera que modificarlas una enormidad, permitía abordar las cuestiones que presentaba la imputación corporativa con un arsenal conceptual conocido y del que la dogmática siempre se ha mostrado particularmente orgullosa.

11.

STS 514/2015, de 2 de septiembre, pte. D. M. Marchena. No fue,…

Pero tal vez fue precisamente ese entusiasmo el que impidió ver que muchas de las declaraciones resultaban profundamente contradictorias. El propio fundamento de derecho número 3 de la tan mencionada STS 514/2015, contiene en sus términos una paradoja de la que parece difícil escapar: “ya se opte por un modelo de responsabilidad por el hecho propio, ya por una forma de heterorresponsabilidad, parece evidente que cualquier pronunciamiento condenatorio de las personas jurídicas habrá de estar basado en los principios irrenunciables que informan el Derecho penal”. Más allá de la retórica de la “irrenunciabilidad” —que la historia evolutiva del Derecho penal se ha encargado de desmentir una y otra vez— ¿en qué ordenamiento respetuoso de dichos principios sería aceptable una forma de heterorresponsabilidad o de responsabilidad vicaria? El propio fundamento de la sentencia parte tolerando una contradicción con su principio fundante. Pero de alguna manera parece haber sido inevitable. El advenimiento de la responsabilidad penal de las personas jurídicas estremeció a tal punto nuestra concepción del Derecho penal que sumió en un principio a la dogmática en una especie de estupor melancólico del que todavía no parece haber salido del todo. Y tal vez llegue el momento en que esté dispuesta a asumir que toda categoría de la que se haya dotado, por irrenunciable que hubiera parecido, debe volver a revisarse y revalidar su “patente de irrenunciabilidad”. No asumirlo es volver a hacerse trampas al solitario y conduce casi inevitablemente a la hipocresía de terminar haciéndolo sin decirlo.

Sea como sea, esta asunción principialista introdujo inmediata e irremediablemente el problema de determinar cómo asignar “culpabilidad” (su principio por antonomasia) a un ente que por sus características (no por su “naturaleza”) no parecía contar con la estructura mínima de “reprochabilidad individual”. Había que encontrar un sustrato de imputación desapalancado de la “psique”, uno que superase los lastres subjetivos inaplicables a las corporaciones y, por cierto, un injusto propio que reemplazara aquello que con tanta solvencia se había descrito para las personas naturales. No podemos aquí reproducir las conocidas disputas surgidas en los últimos años sino simplemente asumiremos que la jurisprudencia española se ha ido progresivamente abriendo a aceptar que ha de exigirse un sustrato de imputación con suficiente complejidad y, es más, ha mostrado una línea jurisprudencial dispuesta a fundar la culpabilidad en la “cultura corporativa”. Lo más llamativo de ello, sin duda, es que con dicha opción parece volver a espolonear otro principio “irrenunciable” del Derecho penal.

Como es sabido, los tratamientos iniciales de la cuestión tendieron a construirse sobre el concepto de “defecto de organización”12 para describir la culpabilidad corporativa y nadie podría negar que aún gozan de buena salud dogmática al día de hoy. El eje de su planteamiento es que la culpabilidad corporativa tiene como estructura fundamental un defecto en su organización que da cuenta de una “propensión”, es decir, a la creación o permisión de una inclinación de cometer delitos en su seno. Las críticas que desde un principio se dirigieron este planteamiento descansan principalmente en el hecho de que una declaración de este tipo debería reconocer que la culpabilidad de una persona jurídica no se basaría en una acción u omisión de ésta si no en un “estado de cosas peligroso”13. Y esto, aunque insuficiente para explicarlo, es esencialmente verdadero. La contribución corporativa consiste precisamente en aportar un entorno que ofrece un sentido enlazable al delito cometido y ello puede describirse también como un “peligro”. Sin embargo, la necesidad de traducir esto en una acción u omisión en sentido clásico insiste en la utilización de categorías intrínsecamente inaplicables.

12.

Tiedemann, Responsabilidad penal de las personas jurídicas, ADP (1996), pp. 119 y…

13.

Van Weezel, Contra la responsabilidad penal de las personas jurídicas, p. 122.

Ya hablar de un “defecto” o “déficit” da cuenta de la fijación de un cierto estándar que no se ha alcanzado. Las organizaciones deben contar con una cierta forma estructural que mantenga acotada esa propensión y en general se entendió que la organización adecuada era aquella que era eficaz en la identificación y cuantificación de sus contingencias penales y que contaba con mecanismos adecuados para la gestión de esos riesgos. Más allá de la serie de cuestiones que esta aproximación no parece haber sido capaz de resolver, como por ejemplo la determinación si esa propensión es estructural o coyuntural (o incluso si lo coyuntural hace referencia al injusto y lo estructural a la culpabilidad), el modelo constructivista se presentó como una alternativa superadora, y no hay duda de que en cierto sentido lo es. Ella funda la culpabilidad en una “falta o déficit de la cultura de cumplimiento” reservando el defecto de organización para el injusto. Sin embargo, probablemente sea necesario hacer algunas precisiones previas.

En primer, lugar la propia denominación de esta postura puede llevar a algunas confusiones. Varios de los modelos que se presentan como fundados en el “defecto de organización” son tan constructivistas como este último, aunque nunca se hayan servido del mismo rótulo. Si entendemos la premisa constructivista como superadora de todo naturalismo, así como de la noción de la persona jurídica como un ·ente ficticio”, la asunción —más o menos confesa— de que la “organización” es un sistema que puede alcanzar un nivel de autonomía operativa que la hace distinta tanto de sus elementos como de su entorno, que es tan observable en sí misma como auto-observable y que los daños que de ella puedan emanar le son atribuibles por la forma que ha adoptado su organización (y que se cataloga como “defectuosa”), ese modelo puede reclamar con la misma convicción —aunque no le interese hacerlo— ser “constructivista”. Luego, un modelo constructivista no precipita aceptar que el “defecto de la cultura de cumplimiento o de integridad” sea el eje de la culpabilidad corporativa, por el contrario, es una de sus vertientes posibles. En efecto, las nociones aquí vertidas resultan palmariamente constructivistas y no son compatibles con la asunción de un modelo apalancado en la “cultura” o en el “carácter” corporativo como estructura de la culpabilidad.

Pero más allá de esta cuestión nominal, el asunto verdaderamente problemático es el tránsito, en la esfera de la culpabilidad, desde el defecto de organización a un defecto cultural. El Tribunal Supremo español en alguna sentencia ha hecho equivalentes los conceptos de defecto de organización o ausencia de una cultura de respeto al derecho14 lo que de alguna forma muestra la dificultad de entender si se habla de injusto, de culpabilidad o de ambos a la vez. El llamado modelo constructivista distingue entre el injusto propio de la persona jurídica —su defecto de organización— y la culpabilidad propia de las personas jurídicas —su déficit de cultura de cumplimiento15—.  Como hemos mencionado, ya la normalización del concepto vinculado a la cultura como una estructura de imputación debería producir un chirrido. Más allá de las adaptaciones, la noción misma de cultura hace referencia a un conjunto de valores, conocimientos, creencias y formas de expresión que caracterizan a una organización16. A través de ella se define la identidad corporativa guiando el comportamiento de sus miembros, incidiendo en la toma de decisiones y en la forma de relacionarse con el entorno. Es, en nomenclatura parsoniana, una estructura latente. La cultura corporativa, y su dimensión de cumplimiento, que en caso alguna es la única, es extremadamente relevante para la sostenibilidad de las organizaciones. De hecho, la cultura de cumplimiento normativo es una de las dimensiones de la integridad corporativa que la inmuniza frente a las contingencias de entornos competitivos y adversos, a los que pueden adaptarse sin perder identidad17. Sin embargo, ceder a la “cultura” que es lo que se rescata en la teoría de la organización, como “razón de atribución”, no parece aceptable. Simplemente se trata de jugar un juego con las reglas de otro. En cierto sentido —y aquí sí vale una analogía con las personas naturales— es confundir el indicio con la razón de la responsabilidad. Una buena/mala cultura corporativa es un indicio de la razón del injusto, pero no puede ser ni el injusto ni la culpabilidad. No se trata solo de un concepto “evanescente” como criticó el voto particular de la misma sentencia —de alguna manera todos los conceptos dogmáticos han tenido “fases evanescentes” hasta consolidar sus criterios de distinción—, si no que carece de los rendimientos necesarios incluso si llegara a precisarse adecuadamente su contenido. El plástico y funcional concepto de cultura corporativa como estructura de identidad, propia de la teoría de la organización, no tiene el contenido necesario para convertirse en una categoría dogmática.

14.

STS 154/2016 de 29 de febrero.

15.

Gómez-Jara, El modelo constructivista, p. 17 con abundantes citas que lo acogen…

16.

Aunque con matices entre ellas, Feijóo Sánchez, La función de la Responsabilidad…

17.

Resulta imposible revisar aquí los alcances que se han descrito de la…

Probablemente uno de los factores más incidentes en esta asociación haya tenido lugar al incorporar —de un modo relativamente acrítico— la noción del “buen ciudadano corporativo” (Good corporate citizen), sin la conveniente reluctancia a utilizar el concepto de “bueno”, cuyo contenido está mucho más apalancado en el juicio moral que en el jurídico. Esta característica, descriptiva de una forma de ser, también hace referencia a una estructura más o menos permanente, mientras que la culpabilidad penal es intrínsecamente episódica y vinculado con el hecho injusto.

El buen ciudadano corporativo, tiene un contenido relativamente definido en el ámbito anglosajón y está precisamente apalancado en un compromiso con las normas18, pero no puede perderse de vista que la delimitación del sistema jurídico con el moral en la raigambre anglosajona es largamente más difusa que la que acomoda a la tradición europeo-continental19. El lenguaje resulta equívoco porque nadie se atrevería a decir que lo que se espera del ciudadano persona natural es que sea “bueno”. De hecho, las expectativas parecen ser largamente más modestas y de ellos se espera simplemente que cumplan con las normas que se han impuesto a los ciudadanos, pues su bondad parece estar vinculada a conductas supererogatorias a las meramente jurídicas. En otros términos, nadie calificaría como “buena” a aquella persona que se limita a no cometer delitos. Resulta extraño que respecto de las personas jurídicas este lenguaje no resulte menos escandalizador.

18.

“Aquella corporación que cumple con el Derecho”, Gómez-Jara, El modelo constructivista, p….

19.

De hecho, este reconocimiento es el que está detrás de la conocida…

Pero claramente estas intuitivas dificultades no son el meollo del problema, pues en realidad este se aloja en que detrás de la expresión otra vez se asocia una característica permanente de la organización o la persona. El muy visible giro que ha tenido la teoría de la organización corporativa que ha pasado desde la cultura del cumplimiento a la cultura de la integridad, da cuenta de esa estructuralización de la característica organizativa. El cumplimiento e incumplimiento se analiza episódicamente y permite separar el hecho cometido de la cultura organizacional. Cuando el “hecho” de la corporación es su defecto cultural, su seña, su característica, la verdad es que de “hecho” resulta muy difícil hablar. Para Gomez-Jara20, el buen ciudadano corporativo es aquel que ha institucionalizado una cultura corporativa de cumplimiento. Creo que la referencia a la cultura resulta innecesariamente problemática y la única manera de evitar los riesgos que entraña es poner el énfasis en la “institucionalización”. Porque institucionalizar lo que ahí se denomina cultura de cumplimiento no es sino dotarse de estructuras (instituciones) que incrementen las posibilidades de mantenerse en la ribera del cumplimiento. Usando clásica nomenclatura de gestión de riesgos de cumplimiento, esto equivale a decir que se hayan establecido mecanismos (instituciones) que mantengan el riesgo residual de incumplimiento en niveles tolerables. Llamar a ese aparataje “cultura” solo podría resultar tolerable bajo dos supuestos. En primer lugar, entendiendo que lo que se escruta es la existencia e idoneidad de mecanismos de gestión de riesgos estandarizados, bien diseñados e implementados efectivamente. El segundo es que no se trata de un escrutinio general de sus mecanismos de cumplimiento sino específicamente de aquellos comprometidos en el específico delito cometido por la persona natural.

20.

Ya en La culpabilidad penal de la empresa, 2005.

Ha resultado relativamente natural que el curso de la jurisprudencia haya terminado perfilando al buen ciudadano corporativo como aquel que puede mostrar una “cultura de integridad” y que incluso los modelos de prevención de delitos se entienden como estructuras perfiladoras de esa cultura, pero ello no puede significar que la culpabilidad corporativa deba identificarse con una cultura (llámese de cumplimiento o de integridad) defectuosa en sentido amplio21.

21.

Por de pronto, y aquí volvemos a las pérfidas analogías que ya…

Pero más allá de la forma en que termine describiéndose la estructura de imputación a la culpabilidad, otra vez no necesariamente éste es necesariamente el problema, sino más bien intentar dilucidar si es necesario realmente distinguir el injusto de la culpabilidad en las personas jurídicas, para lo que, pareciera, no resulta encontrar razones indefectibles.

III. La “culpabilidad corporativa” como “propiedad emergente”: la autonomía

No deja de ser curioso que sea como sea que se formule la pregunta respecto de qué hace (o hizo) a una persona jurídica responsable de un delito (o al menos, receptora de una pena), la respuesta siempre se refiere a su forma. Por la inversa, para indagar el cumplimiento de sus deberes, esto es, “qué debe hacer” una persona jurídica para estar exenta de responsabilidad penal (o “cómo debe” ser una persona jurídica para esos efectos), la respuesta será la misma enumeración: contar con un sistema de cumplimiento robusto, tenerlo efectivamente implementado, tener un oficial de cumplimiento, canales de denuncia, una matriz o mapa de riesgos fruto de una identificación y cuantificación adecuada de ellos y una larguísima lista de supermercado que a estas alturas resulta bien conocida. Por la misma razón, exhibidas esas características, la respuesta sirve tanto para afirmar que no ha cometido injusto alguno, como que no ha obrado culpablemente.

La posibilidad de renunciar a un lenguaje performativo, para centrarse en lo descriptivo, nos fuerza a volver sobre la cuestión inicial. Puesto de otro modo, si la pregunta puede formularse de cualquiera de las dos formas: qué debe “hacer” una persona jurídica para incurrir en el injusto o ser culpable o cómo debe “ser” para ello, es necesario detenerse en ese cómo debe ser. Esto porque frente a la pregunta por cómo debe ser una persona jurídica para ser responsable, las respuestas también presentan una considerable dispersión aun cuando algunas corporaciones carezcan de los atributos mínimos para esa consideración (ser susceptibles de culpabilidad).

El modelo constructivista de responsabilidad penal corporativa ha sido eficaz en explicar la vinculación entre complejidad corporativa y culpabilidad. Los principios fundamentales sostendrían lo siguiente: (1) no toda persona jurídica, por contar con reconocimiento del sistema jurídico civil, debe entenderse como penalmente responsable; (2) la culpabilidad corporativa requiere de un cierto nivel de complejidad en la organización; (3) dicha culpabilidad tiene un contenido material.

Desde estas premisas, puede afirmarse que la culpabilidad corporativa se aparece como una propiedad emergente, es decir, una propiedad que se detona a partir de ciertos niveles de complejidad y que no puede encontrarse en los niveles inferiores, aun cuando el sistema contenga los mismos elementos. En otros términos, no se trata de una suma de elementos determinados sino más bien de una forma de relacionarse entre ellos22.

22.

Si ello hace que puedan considerarse efectivamente sistemas autopoiéticos o basta encontrar…

Solo aquellas corporaciones que hayan alcanzado ese nivel de complejidad corporativas son actores relevantes desde la perspectiva jurídico penal. Antes de ello, no son distinguibles de aquellos que cometen los delitos respectivos y apenas puede tratárselas como un instrumento. De hecho, cualquier medida que se interpusiera en su contra sería poco más que una medida administrativa conjuradora de peligrosidad, pero en caso alguno un reproche penal fundado en culpabilidad.

El eje sobre el que debe construirse la culpabilidad corporativa es la autonomía, esto es, la capacidad de auto-dotarse de normas de conducta que lo imperen. Esta capacidad siempre está establecida en contraposición a reglas impuestas desde afuera. Incluso aquellas impuestas desde el entorno (como la ley), en caso de ser seguidas, responden a esa capacidad interna y no a la determinación desde el exterior. En un modelo constructivista esta paradoja es inevitable, pues el sistema es autónomo y heterónomo al mismo tiempo. Es su autonomía la que le permite tomar postura conforme a normas propias, respecto de la heteronomía que impone el Derecho. Esta autonomía operativa, que es la que le permite tomar postura frente a las normas, es la verdadera propiedad emergente sobre la que descansa la responsabilidad corporativa23. Si bien este concepto es difuso en sus contornos, da cuenta de aquellos casos en que existen vehículos corporativos que son instrumentos de otros en los que se toman las decisiones. En tales casos es posible que la responsabilidad penal pueda alojarse en aquella que sí presenta esa autonomía y que determina el ser/hacer de la otra24.

23.

En Chile, el artículo 4 de la Ley 20.393 sobre responsabilidad penal…

24.

Si bien resta observar si la aplicación de esta norma implicará la…

La autonomía operativa, como propiedad emergente es un logro evolutivo que se da a partir de una cierta complejidad interna. Ella, por lo mismo no descansa ni en las características formales ni jurídicas de la organización, si no precisamente en la existencia de ella en sentido material25. Desde esta perspectiva, la forma de organización jurídica de la persona jurídica no juega ningún papel, sea esta una sociedad anónima que cotiza en bolsa o una empresa individual de responsabilidad limitada, el escrutinio ha de ser material. Mientras la primera puede ser una sociedad de inversiones que bien es controlada por grandes corporaciones o que las aloja entre sus activos sin tener más complejidad que la de una oficina familiar, la segunda puede presentar una compleja estructura organizacional y decisoria. Por lo mismo, tampoco es relevante el tamaño de la compañía (sea medido en facturación, niveles de producción, rubros, recursos humanos, etc.)26.

25.

Fuentes Osorio, Sistema de determinación de las penas impuestas a las personas…

26.

Galán Muñoz, Visiones y distorsiones, p. 30; Cigüela Sola, La imputabilidad de…

Si existe una inevitable relación entre la complejidad y la culpabilidad corporativas —y la culpabilidad sólo aparece como propiedad emergente cuando se alcanza un cierto grado de complejidad— no resulta extraño que a veces se haya utilizado la noción de persona deliberativa27 para atribuir dicha propiedad. Desde esta perspectiva, sólo aquella que ha llegado a constituirse como un ente capaz de participar en la generación de comunicaciones sociales por sí misma y definir mediante ella tanto la información como el modo de notificación de que se sirvan. Ello es una mera aplicación analógica de la idea de tener la capacidad de poner en cuestionamiento la vigencia de la norma: solo aquella corporación capaz de deliberar y participar de la reproducción de la comunicación social puede mostrar complejidad suficiente para ser imputable. De alguna manera, la noción de que la corporación puede tomar postura, de un modo autónomo, permite la asignación de culpabilidad. Si bien es evidente que esto aún muestra algunos ripios teóricos, no puede negarse que algunos ordenamientos, como el chileno, han reconocido legalmente estas tomas de postura, como al establecer la posibilidad de una “objeción de conciencia” institucional, frente a determinados hechos (en su caso el aborto) que se estiman incompatibles con la cultura organizacional de la persona jurídica (el prestador de salud). Difícilmente haya un mejor ejemplo de reconocimiento de “la capacidad y el derecho a expresar un juicio respecto de la configuración de la sociedad”28.

27.

Günther, Welchen Personenbegriff braucht die Diskurstheorie des Rechts? Überlegungen zum internen Zusammenhang…

28.

Gómez-Jara, Fundamentos modernos de la culpabilidad empresarial, Ediciones Jurídicas de Santiago, 2008,…

Sea como sea, debe reconocerse que existe un momento en que la complejidad corporativa alcanza un nivel que cristaliza en autonomía. Ese momento evolutivo es el mismo en que puede hablarse de una organización y coincide también con el momento en que dicha organización puede diferenciar una determinada cultura. Pero ello no es equivalente a que sea, esa “cultura” la que sea razón de la imputación a título de culpabilidad.

A la incorporación del concepto del buen ciudadano corporativo a la que ya nos hemos referido, han contribuido premisas adicionales para que el modelo constructivista se apalancase en el déficit cultural. En primer lugar, la caracterización de la persona jurídico-penal como aquella que tiene capacidad de cuestionar la vigencia de la norma. La visible, y a mi juicio correcta, orientación jakobsiana de este postulado, naturalmente opera como punto de partida en la indagación de la culpabilidad corporativa29. Y aquí empieza —o probablemente vuelve a manifestarse— el problema. Porque el anverso del incumplimiento de la norma suele definirse como una falta de fidelidad hacia el Derecho30. Este concepto de falta de fidelidad naturalmente da cuenta de una cierta permanencia de la característica y no en el episodio de la infracción. Muchas críticas del modelo jakobsiano se habrían ahorrado si no hubiera sido por algunas palabras utilizadas (aunque más se habrían ahorrado con rigor de los intérpretes). Pero el concepto mismo de la fidelidad o infidelidad habla de una característica latente y no de una infracción episódica. La defraudación de la norma daría cuenta de alguna manera de una “forma de ser”. Las críticas a este planteamiento las hemos tratado largamente en otro lugar31, pero son de sobra conocidas. Sea como sea, la nomenclatura se transforma en un aliciente infausto para dar el paso a la comprensión de la culpabilidad como un rasgo cultural, desvinculándolo de su naturaleza episódica y concreta.

29.

Gómez-Jara, El modelo constructivista, p. 7.

30.

Kindhäuser, La fidelidad al Derecho como categoría de la culpabilidad (trad. García…

31.

Piña Rochefort, Derecho Penal. Fundamentos de la responsabilidad (3ª ed.), Santiago 2023,…

En la misma línea se encuentra el recurso al “carácter” de la persona jurídica32, entendido como “una aptitud en orden a tener un sello, aptitud merced a la cual ésta es provista de ciertas disposiciones, tendencias y propiedades, a cuyo efecto, por lo pronto, carece de toda importancia que dichas disposiciones sean contingentes o adquiridas, si permanecen inalteradas o son modificables”33. Si bien hablar de “carácter” traza una analogía más intensa con los rasgos internos de las personas naturales —mientras que “cultura” a una normatividad evolutivamente desarrollada—, ambas presentan el mismo problema: la desvinculación del episodio. Ninguna de ellas permite por sí misma determinar la conexión de una cultura o carácter criminógeno al concreto delito cometido por alguien en su seno34 y, por la misma razón, una mera valoración global de ellas para reprochar a la empresa no resulta aceptable35.

32.

Mañalich, Organización delictiva. Bases para su elaboración dogmática en el Derecho penal…

33.

Engisch, La teoría de la libertad de la voluntad en la actual…

34.

Galán Muñoz, Visiones y distorsiones, p. 24.

35.

Como propone Nieto Martín, El cumplimiento normativo como estrategia político-criminal, Hammurabi, 2022,…

Para enfrentar esta cuestión probablemente deba repararse en lo que ambos conceptos, aunque de modos diversos, entrañan: tanto “carácter” como “cultura” son estructuras de reducción de complejidad. Ambas, en la operación episódica de los respectivos sistemas, reducen posibilidades disponibles (o cuando menos hacen menos probables algunas de ellas). Una cultura de cumplimiento indisponibiliza posibilidades de defraudación, así como una cultura defraudatoria indisponibiliza esfuerzos de cumplimiento. Y esa es precisamente una contribución al hecho. Por eso ha de haber una vinculación de sentido entre la reducción de complejidad de la persona jurídica y la conducta de la persona natural36. La forma concreta que tome esa vinculación de sentido puede ser diversa y transitar desde un enlace causal con el hecho hasta un favorecimiento o facilitación del delito de la persona natural. Ambos, que son recíprocamente sistema y entorno, se encuentran estructuralmente acoplados, o lo que es lo mismo, ambos ponen su propia complejidad a disposición del otro37. La conducta de las personas naturales incide tanto en la persona jurídica como viceversa y ambas en su interacción forjan el “carácter” o la “cultura”. Ambas son parte de la operación del sistema y van adoptando su forma contingente a medida que el sistema opera e interactúa con su entorno. Esto hace que la conducta de las personas naturales está tan incidida por la cultura corporativa como incidida esta última por la conducta de las personas naturales. En un ejemplo, la respuesta corporativa a un hecho de corrupción interno descubierto (su investigación y sanción conforme a sus protocolos de cumplimiento) es tanto muestra de su cultura como reproducción y forja de ella.

36.

Galán Muñoz, Visiones y distorsiones, p. 25 y muy especialmente pp. 41…

37.

Esto por supuesto requiere una observación de segundo orden.

Si de verdad se necesitara un injusto/culpabilidad de la persona jurídica, por tanto, probablemente ello consistiría en aportar, en forma de contexto, el sentido al que se enlaza la comisión del delito. Dicho sentido puede reconocerse bien cuando el delito es la consecuencia de la oferta de complejidad de la empresa, bien cuando dicha comisión se ve favorecida o facilitada por ella. En cualquier caso, estas formas que puede adoptar el enlace de sentido son contingentes y sea que el legislador las explicite o no, ello no cambia el fondo del asunto. En el caso de la legislación española, es probable que el silencio de la ley a este respecto haya permitido una cierta dispersión de opiniones, pero cada vez que se exige alguna forma de vinculación entre la forma persona jurídica y el delito de la persona natural, se está realizando esta misma operación. La legislación chilena, por ejemplo, actualmente en tránsito de modificación38, se está desplazando desde la indagación del sentido en alguna forma de causalidad a uno de facilitación. Así, además de los requisitos habituales de la responsabilidad corporativa, la primera y actualmente vigente versión de la ley 20.393 de 2009 exige que, en virtud de la autonomía de la responsabilidad penal corporativa, el delito cometido por el funcionario tuviera lugar “a consecuencia del incumplimiento de los deberes de dirección y supervisión de la empresa”. Ello exige una vinculación directa entre la falla corporativa (la falla en la identificación del riesgo que se concretó en el caso, la falla metodológica en su cuantificación o la falta de un control adecuado al riesgo residual, o la que corresponda) y el delito del individuo. Esta consagración hace difícil entender la responsabilidad de la persona jurídica como un déficit cultural y estructural y fuerza a entenderlo como un defecto concreto y vinculado precisamente a la comisión del delito del funcionario. Una buena cultura de cumplimiento (manifestada en una correcta gestión de los riesgos y cumplimiento de deberes) no es suficiente para conseguir la declaración de inculpabilidad corporativa cuando un fallo concreto en su organización había permitiera precisamente que por esa fisura se filtrase el hecho delictivo.

38.

La ley 21.295 que a este respecto modifica la ley 20.293 sobre…

La modificación de dicha ley, que entrará en vigencia el año entrante, establece que la corporación será responsable cuando “la perpetración del hecho se hubiera visto favorecida o facilitada por la falta de implementación efectiva, por parte de la persona jurídica, de un modelo adecuado de prevención (…)”. Además de las cuestiones relativas a conceptos dogmáticos, como la consagración legal de la teoría del incremento del riesgo, el escrutinio que ha de realizarse para indagar el sentido injusto corporativo parece haber cambiado.

Inicialmente había que encontrar una vinculación directa entre la brecha de cumplimiento corporativo y el episodio mismo (delito) de la persona natural. Ese delito debía ser una consecuencia de la infracción. A modo de ejemplo: faltaba el control pertinente aprovechado por el empleado para cometer el delito. Es difícil afirmar que un incumplimiento episódico es necesariamente indiciario de un déficit cultural. Otro tanto aparece con la facilitación o favorecimiento del hecho. Es posible que la forma concreta de ese favorecimiento sea cultural (y que en empresas que han naturalizado el incumplimiento normativo se produzca esa propensión al hecho), pero eso no significa que sea la cultura de incumplimiento la culpabilidad corporativa, si no solo que en el caso esa ha sido su forma de contribuir.

Como conclusiones preliminares de estas afirmaciones podríamos sostener que (1) afirmar que la culpabilidad de la corporación descansa en un déficit en la cultura de cumplimiento no resulta generalizable y (2) en aquellos casos en que la legislación permitiría esa descripción, no parece conveniente adoptarla.

Pero resta aún lo más importante, puesto que incluso estas afirmaciones siguen asumiendo que ha de distinguirse el injusto corporativo de la culpabilidad corporativa y solo se limita a desafiar cuál es el contenido de la culpabilidad corporativa (negando que sea la cultura de cumplimiento).

IV. El desarrollo de la autonomía como un suceso progresivo y el rol de la “cultura de incumplimiento corporativo”

Como hemos dicho, en el ámbito de las organizaciones imputables, o lo que es lo mismo, complejas, el ser y el hacer se confunden, de modo que la distinción entre injusto de la persona jurídica y culpabilidad de la persona jurídica es forzada e innecesaria39. El defecto de su organización es tanto su “ser” como su “hacer” y por ello solo puede describir adecuadamente su imputabilidad una estructura monista en que injusto y culpabilidad están construidos a partir del mismo defecto. Y dicho defecto es un defecto que presenta su organización.

39.

Nieto Martín, El cumplimiento normativo como estrategia político-criminal, Hammurabi, Buenos Aires 2022,…

La estructura binaria que insiste en distinguir y dotar de contenido el injusto y la culpabilidad corporativa responde más a una necesidad atávica de servirse de las categorías propias de la teoría del delito de las personas naturales, que a una necesidad sistémica real. Luego, afirmar que el injusto es el defecto de organización y la culpabilidad el defecto de cultura de cumplimiento es describir dos veces lo mismo: ausencia de instituciones dentro de la organización que mantengan el riesgo de comisión de delitos fuera de una medida residual aceptable. Si eso se quiere ver como un defecto de organización o como una falta de cultura de integridad tiene que ver más con un sesgo del observador (que parece necesitar cognitivamente una doble categorización) que con aquello que se observa.          

La premisa fundamental de un modelo constructivista exige aceptar que no toda persona jurídica es un actor corporativo imputable para el Derecho penal. El primer factor relevante a veces suele pasarse por alto y tiene que ver con que una carcasa o armazón jurídico (como una sociedad de papel) no solo no es un ente del que no se puede predicar suficiente autonomía, sino que ni siquiera una organización. Por organización se entiende un sistema social que se constituye sobre la base de reglas de reconocimiento que lo vuelven identificable y que le permiten especificar sus propias estructuras, establecer sus programas y evacuar sus propias decisiones. Este sistema no solo es reconocido en sus interacciones si no que puede reconocerse a sí mismo.

Esta premisa permite trazar distinciones entre los diferentes tipos de personas jurídicas e intentar escrutar la emergencia de su culpabilidad —autonomía—. Solo una persona jurídica que alcanza este nivel puede denominarse una organización y ser imputable. La analogía respecto de la imputabilidad de las personas naturales es plástica para explicar que hay ciertas personas jurídicas que no han alcanzado un mínimo grado de desarrollo (complejidad) que los mantiene en una especie de incapacidad de obrar culpablemente. Esa afirmación en principio es correcta, pero puede llevar a la confusión precisamente respecto de aquellas personas jurídicas que no tienen una forma mínima (por ejemplo, las sociedades pantallas o de papel). En ellas no hay falta de autonomía, no hay sustrato de imputación, no hay organización. En el caso de las personas naturales puede haber personas inimputables, pero siempre serán personas; en el caso de las personas jurídicas, puede haber algunas que simplemente no son una organización. Esta es una observación que en ambos casos —tanto para las personas naturales como para las jurídicas— realiza el propio sistema jurídico penal: un juicio de autorreferencialidad o autonomía40.

40.

Gómez-Jara, El modelo constructivista, p. 27.

Luego de entre las personas jurídicas, hay algunas que son imputables y otras no, precisamente en la medida de que alcancen una verdadera forma de organización. Aquí el modelo constructivista, con las referencias al trabajo de Günther Teubner, debe acogerse como la mejor explicación teórica disponible. Respecto de esas premisas aquí solo se propone matizar teniendo presente la existencia de las no-organizaciones jurídicamente reconocidas como personas, que son inimputables. Recordando alguna ácida polémica41, estas sí podrían disputar el carácter de ameba jurídica, por su escasa complejidad y por cierto no son, de usarse estos conceptos, susceptibles de culpabilidad.

41.

Van Weezel, Contra la responsabilidad penal de las personas jurídicas, Política Criminal….

Desde esta perspectiva, el expediente a la negación de su responsabilidad debe centrarse en la ausencia de un sustrato organizacional observable por el Derecho. No cabe, conforme a ello, servirse de la prohibición de ne bis in idem para fundar su inimputabilidad42. Aunque ello también haya tenido reconocimiento jurisprudencial43, que ha entendido que habría un bis in idem “si quien padece las dos penas es materialmente el mismo individuo, aunque formalmente sean dos sujetos diferenciados”. En estos casos, sin embargo, la razón de la no aplicación de sanciones no tiene que ver con impedir una doble sanción, pues no la habría como tampoco la hay en el comiso de un arma: no se sanciona a esa persona jurídica como tampoco se sanciona a un coche luego de un atropello doloso. La distinción aquí se traza no entre dos sujetos si no entre un sujeto y un objeto. Es efectivo, por tanto —o más bien, puede serlo— que una fachada jurídica indistinguible de su controlador no debe ser sancionada como no es sancionado ningún instrumento utilizado para la comisión del delito44. La sanción de la persona jurídica pantalla no puede entenderse como la sanción de la persona natural que la controla e instrumentaliza, si no como una sanción al instrumento, más parecido a los latigazos ordenados contra el mar. De este modo, no es que el recurso a la complejidad corporativa sea preferible a la argumentación del ne bis in idem45, simplemente esta última no resulta aplicable46.

42.

Gómez-Jara, El modelo constructivista, p. 33.

43.

STS 747/2022 de 27 de julio.

44.

Faraldo Cabana, Sobre la irresponsabilidad de las sociedades instrumentales, en Rodríguez García/Rodríguez…

45.

Gómez-Jara, El modelo constructivista, p. 36.

46.

En el mismo sentido Galán Muñoz, Visiones y distorsiones, pp. 31-32, pero…

Luego, de entre aquellas que conforme a unos determinados criterios ya pueden entenderse como actores corporativos jurídico-penalmente responsables, cabe aún hacer unas distinciones, aunque probablemente sea necesario apartarse de los criterios que se han ido consolidando.

Ello pues pueden distinguirse aquellas personas que, siendo responsables, son organizaciones en cuyo seno se puede haber cometido el delito, pero que cuya infracción (en singular o plural) no presenta una significación relevante en la operación corporativa. Por así decirlo, se trata de comisiones de delitos que si bien dan cuenta de un defecto de organización no están enquistados en la operación corporativa de modo de que haya una cierta frecuencia o relevancia numérica en su comisión. Estas son, de alguna manera, las corporaciones responsables coyunturalmente47. En flagrante oposición a ellas están aquellas organizaciones que se forman para la comisión de delitos (y que pueden presentar una forma jurídica). Sobre éstas, cuyas características son análogas a las de las asociaciones ilícitas u organizaciones delictivas, no cabe entrar en detalle aquí.

47.

Es imposible que esto no traiga a la memoria aquel delincuente esporádico…

Sin embargo, entre las corporaciones responsables, existen algunas personas jurídicas en que la comisión delictiva juega un papel significativo en su operación, es decir, en que la comisión de delitos está incorporada de un cierto modo estructural. En ellas probablemente sí pueda hablarse de una cultura de incumplimiento. La búsqueda de criterios para esta distinción tiene un recorrido en la normativa española que resulta relativamente conocido pero que lamentablemente se ha decantado por una regla cuantitativa. El curso fue la progresiva distinción —más allá de los problemas en la nomenclatura— entre empresas legales o ciudadanos corporativos y empresas ilegales48. Las sociedades pantalla quedarán entre aquellas a las que se le niega el carácter de organización y por lo tanto nunca han de entenderse como corporaciones imputables. El origen doctrinario de la distinción entre corporaciones legales e ilegales debe entenderse como uno de los principales aportes del modelo constructivista y ha de reconocerse a Gómez-Jara (casi a lo Spencer Brown) como el principal impulsor de la distinción (la imputabilidad organizativa en la responsabilidad penal de las personas jurídicas. Sin embargo, como se sabe, la opción para trazar la distinción tiene que ver con cuánta es la actividad delictiva, lo que se expresa en frases como “las sociedades que desarrollan una cierta actividad, en su mayor parte ilegal”49 o “se entenderá que se está ante este último supuesto siempre que la actividad legal de la persona jurídica sea menos relevante que su actividad ilegal”50.

48.

Vid. Gómez-Jara, La imputabilidad organizativa en la responsabilidad penal de las personas…

49.

Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las…

50.

Regla 2ª del artículo 66 bis del CPE.

El problema con esta solución es que, en rigor, y salvo el caso de las asociaciones ilícitas, aunque tal vez ni siquiera en ellas, parece inaplicable alcanzar un nivel cuantitativo tan relevante. Análisis de casos particularmente graves y en que la comisión de delitos ha sido frecuente, no son capaces de alcanzar el nivel de mayoritaria dentro de sus operaciones. A modo de ejemplo, casos como el de la empresa Odebrecht, con una red de corrupción generalizada en los más diversos países de Sudamérica, seguía realizando más operaciones lícitas (compras, ventas, construcción, licitaciones a proveedores, compras de empresas, creación de personas jurídicas, etc.) que aquellas ilícitas (sobornos a una gran cantidad de funcionarios para ganar licitaciones, conseguir contratos u otros favores) y no cabe duda de que debe entenderse como una empresa ilegal.

Luego, el eje sobre el que ha de construirse este reproche no puede ser la cantidad de delitos (aunque ella pueda ser indiciaria del defecto), si no la incardinación de la comisión delictiva en el respectivo modelo de negocio o en la ejecución del giro corporativo. ¿Qué es lo que hacía a Odebrecht o a Siemens —que también tenía una cantidad mayor de operaciones lícitas que de delitos— una empresa ilegal? Que la comisión de delitos, más allá de la cantidad, respondían a una forma de operar que no se concebía sin ellos. Una gran empresa de ingeniería y construcción puede adjudicarse cuatro contratos EPC y por cada uno de ellos realizar miles de operaciones lícitas, pero si a la hora de participar en las licitaciones tiene como modus operandi el soborno de los licitantes públicos o privados, no es relevante la significación comparativa entre los cuatro sobornos y las miles de operaciones lícitas: será una empresa ilegal. Si una empresa minera en la construcción y operación de sus faenas realiza miles de operaciones lícitas anualmente, pero cada vez que se enfrenta al sistema de evaluación ambiental, fracciona falsamente los proyectos para sortear sus obligaciones, es también una empresa ilegal.

Dos consideraciones finales emanan naturalmente de estas asunciones, que la calificación de ilegalidad no puede emanar simplemente de la proporción de delitos versus operaciones lícitas si no que se trata de un escrutinio material y específicamente de la función que cumplen los hechos ilícitos en la operación de su giro, aunque sean pocos numéricamente.

La segunda es más interesante porque en estos casos sí se da cuenta de un rasgo cultural en la corporación. Ese rasgo cultural —incardinar la comisión de delitos en su modelo de negocio— produce un incremento del injusto y de la peligrosidad que debe acompañarse de un incremento relevante de las sanciones e incluso aconsejar la disolución. Se trata precisamente de corporaciones que se encuentran de a caballo entre los ciudadanos corporativos y las asociaciones ilícitas y en la misma proporción debe ubicarse su reproche y sanción.

Login

Campo obligatorio

El usuario o contraseña son incorrectos

Validar reCAPTCHA

¿No tienes una cuenta? Registrate

¿Has olvidado tu contraseña?

volver

Clave de acceso

Este artículo es de acceso restringido. Siga las instrucciones para obtener la clave de acceso.

volver

volver

Invitation only

REDEPEC ha optado por un sistema “Invitation Only”. Los Directores de REDEPEC contactarán con acreditados miembros de la comunidad científica para solicitarles la entrega de un artículo académico o práctico original para su publicación. La editorial Aranzadi se encargará de la edición del mismo.

volver

Se ha completado el registro exitosamente

Inicie sesión
Registro

Campo obligatorio

Lo siento, ¡esa dirección de correo electrónico ya está en uso! Clic aquí para ir login

Campo obligatorio

Las contraseñas no coinciden, inténtelo de nuevo

La contraseña debe tener al menos 8 caracteres

La contraseña debe tener al menos 1 carácter numérico

La contraseña debe tener al menos 1 carácter en minúscula

La contraseña debe tener al menos 1 carácter en mayúscula

8 caracteres mínimo, incluir números y letras sin espacios.

Campo obligatorio

Campo obligatorio

Validar reCAPTCHA

volver

Volver a la web