RESPONSABILIDAD PENAL CORPORATIVA

Cumplimiento Normativo

RESPONSABILIDAD PENAL CORPORATIVA (RPC)

INFRACCIONES CONTRA LA PROPIEDAD INTELECTUAL DEL SOFTWARE

¿Por qué nos importa? Para evitar penas, inhabilitaciones y multas. Para atenuar/eximir la responsabilidad. Para coordinar acciones de prevención del fraude. Por sustentabilidad y optimización de costes en tecnología y licenciamiento. Por mejorar la reputación interna y externa de la organización.

Responsabilidad penal corporativa

Objetivos

  • Evitar responsabilidades legales (civiles y penales) de la empresa y de sus administradores
  • Evitar consecuencias económicas negativas para la empresa y sus accionistas:

Incumplimientos de contrato

Indemnizaciones

Multas gubernativas

Salida del mercado

  • Proteger la imagen de la empresa

Prevenir impactos
reputacionales negativo

Proteger el valor de marca

Fuentes normativas

  • Leyes y reglamentos
    Europea – Española – Autonómica – Municipal
  • Normativa sectorial
  • Procedimientos y normativas de terceros:
      • Clientes
      • Proveedores
  • Procedimientos internos:
      • Procesos productivos – normas internas + estándares internacionales
      • Actividades asociadas a la actividad principal (RRHH, finanzas, seguridad IT, etc:).

La reforma de 2015 vuelve a considerar penalmente punibles las infracciones en el entorno empresarial, incrementa las penas e introduce nuevos supuestos para piratería en “cloud”

Tipos penales – infracciones propiedad intelectual y software con transcendencia penal

  • Instalación de copias sin licencia en los sistemas de la empresa
  • Acceso y uso no autorizado a copias de programas de ordenador en entornos “cloud”
  • Facilitar el acceso no autorizado a programas de ordenador en entornos “on line”
  • Exportación o almacenamiento de copias de programas destinadas a su reproducción no autorizada  copias “instalables”

Supuestos en los que responde la persona jurídica

  • Representantes legales y administradores de hecho o de derecho, en nombre o por cuenta de la persona jurídica, promueven, amparan o permiten las anteriores actividades, o no han ejercido el debido control para evitarlas
  • Trabajadores de la persona jurídica, en el ejercicio de sus actividades sociales y por cuenta y en provecho de las empresa, si no se ha ejercido sobre ellos el debido control, que promueven, amparan o permiten las anteriores actividades

Responsabilidad de directivos y empleados

  • Administradores: siempre, salvo que
    • Acrediten instrucciones específicas al personal (Normas de Uso)
    • Acrediten instrucciones al Responsable de Sistemas, o
    • Hayan adoptado para su empresa Modelos de Organización y Control aplicables al software vinculado a la actividad habitual de la empresa
  • Director de Sistemas: siempre, salvo que acredite haber advertido a la administración de la empresa
  • Empleados si se acredita la autoría material de los hechos y existen instrucciones específicas prohibiendo la instalación o uso de software sin licencia

Penas aplicables – Directivos y empleados

  • Prisión de seis meses hasta cuatro años
  • Multa de 12 a 24 meses (hasta 288.000€)

Supuestos agravados

  • Especial trascendencia del beneficio obtenido
  • Especial gravedad de los hechos
  • Penas se incrementan hasta seis años de prisión y las multas hasta los 36 meses (hasta 432.000€)

Penas aplicables – Persona Jurídica

  • Multas
    • Doble a triple de beneficios en supuestos normales
    • Doble a cuádruple de beneficios en supuestos agravados
  • Disolución de la persona jurídica.
  • Suspensión de sus actividades (hasta 5 años)
  • Clausura de sus locales y establecimientos (hasta 5 años).
  • Prohibición de realizar las mismas actividades (temporal hasta 15 años).
  • Inhabilitación para obtener subvenciones y ayudas públicas (hasta 15 años).
  • Inhabilitación para contratar con el sector público (hasta 15 años).
  • Inhabilitación para gozar de beneficios e incentivos fiscales o de Seg. Social (hasta 15 años).
  • Intervención judicial, hasta 5 años.

Actividades

  • Compra, adquisición, instalación y acceso a software empresarial
  • Posibilidad de descarga o instalación por usuarios
  • Inventarios de licencias y programas instalados
  • Posibles vías de instalación o acceso ilegal

Protocolos o procedimientos:

  • Autorización de compra, adquisición, instalación y acceso a software empresarial
  • Implementación de medidas técnicas, organizativas y de seguridad
  • Procedimientos de auditoría y supervisión periódica

Recursos financieros:

  • Para la adquisición de programas necesarios para la actividad de la empresa
  • Para las actividades de control y auditoría

Obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar: canal de denuncias

Sistema disciplinario: específico para las infracciones de software (común a otras relacionadas con abuso de sistemas de información corporativos).

Verificación periódica del modelo

Estadísticas acciones legales Año 2014

Estadísticas acciones legales año 2014

SAM BASELINE REVIEW

CYBERSECURITY SAM ENGAGEMENT

SAM MOBILE DEVICE MANAGEMENT

SAM CLOUD READY DEPLOYMENT

SAM VIRTUALIZATION

SAM BBDD WORKLOAD

SAM NON-PRODUCTION ENVIRONMENTS