seguritecnia 442

106 SEGURITECNIA Mayo 2017 Cumplimiento Normativo puso sobre la mesa la necesidad de que la empresa contase con un sistema de corporate compliance como la medida más eficaz para eludir la posible respon- sabilidad penal. Lógicamente, esta circunstancia llevó a las empresas y al resto de personas ju- rídicas afectadas a una carrera para inte- grar formalmente en su modelo de ges- tión el corporate compliance y, por ex- tensión, poniéndola de moda, la gestión general del compliance . Al respecto, conviene hacer algunas apreciaciones. La primera es que una cosa es el corporate compliance o la exi- gencia de cumplimiento derivado de la responsabilidad penal de las personas jurídicas, y otra el compliance en general o el riesgo de incumplimiento de cual- quier normativa, incluso interna, aplica- ble y que afecte, en este caso, a la em- presa. Así, obviamente, la necesidad de gestionar el compliance en la empresa no nace de la reforma del Código Penal, sino que ha existido desde el momento en que existe normativa aplicable, o sea, desde el origen de la actividad empre- sarial. El corporate compliance, por tanto, por muy decisivo y trascendente que sea, es tan solo una parte de toda la ges- tión del cumplimiento que debe hacer toda persona jurídica. La siguiente apreciación está directa- mente relacionada con el propósito de este artículo, analizar la relación del res- ponsable de Seguridad 1 con el proceso de compliance que se desarrolla en la empresa. A este respecto hay que comenzar di- ciendo que desde las áreas y departa- mentos de seguridad se viene haciendo compliance desde hace mucho tiempo, antes incluso de que se nombrase así. Efectivamente, estas áreas (en sus diver- sas acepciones y configuraciones) de se- guridad son responsables del cumpli- miento de una vasta legislación, en su mayor parte decisiva y trascendente para el funcionamiento de la empresa e in- cluso para su pervivencia; no sólo toda la normativa de seguridad privada, de la cual son el garante, sino antes que nada la normativa de protección contra incen- dios, la de autoprotección y emergencias, que conlleva la enorme responsabilidad de garantizar y asegurar la protección de la vida de las personas, y de cuyo incum- plimiento pudieran derivar las peores consecuencias, como pudimos ver en el tristemente famoso caso Madrid Arena. Entre estas normativas figuran las rela- tivas a la seguridad de la información y de los sistemas que la gestionan, proce- san, almacenan o transmiten, incluyendo la protección de datos personales 2 , que exigen que se garanticen los atributos básicos que confieren a la información su condición de segura, su confidencia- lidad, disponibilidad e integridad. Misión L a entrada en vigor de la Ley Or- gánica 5/2010, que vino a refor- mar el Código Penal, introdu- ciendo el artículo 31 bis, establecía por primera vez en la legislación penal es- pañola la responsabilidad penal de las personas jurídicas. Esto disparó todas las alarmas en el mundo empresarial, sin duda, acrecentadas por la notable indefinición de esa, digamos, primera reforma, que creó incertidumbre, so- bre todo, en lo tocante a eximentes re- lacionadas con la prevención y el con- trol que llevase a cabo la empresa y so- bre las posibles actuaciones delictivas de directivos y empleados. Posteriormente, la Ley Orgánica 1/2015 introdujo una nueva reforma de este precepto e intentó aclarar la cues- tión, incidiendo particularmente en los aspectos preventivos y de control (más bien de gestión) que pudieran actuar como atenuantes de la posible respon- sabilidad penal de la persona jurídica, e incluso, como eximentes. Para ello, José María Cortés Saavedra Responsable de Riesgos e Inteligencia de Seguridad de Mapfre El proceso de ‘compliance’ y el responsable de seguridad