En los últimos años, el cumplimiento normativo (compliance) ha cobrado una relevancia significativa en el panorama empresarial español. Este fenómeno se ha intensificado debido a una creciente demanda de transparencia, responsabilidad y ética en la gestión corporativa, así como a la evolución de la normativa legal y la jurisprudencia que busca prevenir conductas ilícitas dentro de las organizaciones. El compliance se refiere a la adopción de medidas preventivas y correctivas para garantizar que las actividades empresariales se desarrollen conforme a las leyes y regulaciones aplicables.
La evolución del compliance en España ha sido impulsada, principalmente, por la entrada en vigor del Código Penal reformado en 2010 y 2015, que introdujo la responsabilidad penal de las personas jurídicas, haciendo imprescindible para las empresas la implementación de programas de cumplimiento efectivos para evitar sanciones. Asimismo, la reciente jurisprudencia del Tribunal Supremo ha marcado importantes pautas respecto a la interpretación y la efectividad de estos programas. En este artículo, analizaremos las nuevas tendencias en materia de compliance y su impacto en las empresas españolas, haciendo un repaso a la normativa actual, la jurisprudencia más relevante y algunos ejemplos prácticos.
Madrid Salinas Abogados en Sevilla puede asesorar a las empresas en la correcta implementación de estos programas, ayudando a garantizar su adecuación legal. Contacta con nosotros para obtener más información.
Marco normativo del compliance en España
El Código Penal y la responsabilidad penal de las personas jurídicas
Uno de los cambios más trascendentales en el ámbito del compliance en España se produjo con la reforma del Código Penal en 2010, cuando se introdujo por primera vez la figura de la responsabilidad penal de las personas jurídicas (artículos 31 bis y siguientes). Esta reforma permite que una empresa pueda ser imputada penalmente por ciertos delitos cometidos en su seno por directivos o empleados, siempre que no haya adoptado las medidas necesarias para prevenir dichos comportamientos.
Posteriormente, en 2015, se introdujo una reforma que reforzó el artículo 31 bis, estableciendo que las empresas podrían quedar exentas de responsabilidad penal si cuentan con un programa de cumplimiento normativo eficaz. Este programa debe incluir, entre otras medidas, la identificación de riesgos penales, la implementación de protocolos para prevenir delitos, la formación de empleados y la supervisión por parte de un órgano independiente.
Estas reformas legales fueron determinantes para que las empresas españolas comenzaran a incorporar el compliance en su estructura organizativa, promoviendo una cultura de cumplimiento que abarca no solo el respeto a la ley, sino también la adopción de estándares éticos que fortalezcan la confianza con sus clientes, inversores y otros stakeholders (personas, grupos o entidades que constituyen una parte interesada en una organización, proyecto o empresa y que pueden verse afectados por las acciones o decisiones tomadas a su respecto).
Si tu empresa necesita implementar o mejorar un programa de cumplimiento normativo eficaz, los abogados de Madrid Salinas Abogados en Sevilla especialistas en Derecho Penal están aquí para ayudarte a mitigar los riesgos y cumplir con las normativas vigentes. Contacta con nosotros.
Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)
Otro aspecto relevante dentro del cumplimiento normativo en España es el relacionado con la protección de datos personales. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) adapta el Reglamento General de Protección de Datos (RGPD) de la Unión Europea a la normativa española. Esta normativa obliga a las empresas a implementar medidas específicas de protección y seguridad de los datos de carácter personal, bajo la amenaza de sanciones administrativas significativas en caso de incumplimiento.
La protección de datos es una de las áreas más sensibles dentro del compliance empresarial, pues cualquier violación de los derechos de los usuarios puede acarrear multas cuantiosas. La Agencia Española de Protección de Datos (AEPD) ha sido activa en la imposición de sanciones, lo que ha hecho que muchas empresas fortalezcan sus programas de compliance en este ámbito.
Esta área de cumplimiento es crucial para evitar sanciones administrativas, y en Madrid Salinas Abogados ofrecemos asesoría especializada en el ámbito de la protección de datos y compliance. Consulta con nosotros para más información.
Jurisprudencia relevante en materia de compliance
Sentencia del Tribunal Supremo 154/2016
Uno de los hitos más importantes en la evolución del compliance en España fue la Sentencia del Tribunal Supremo 154/2016, que sentó jurisprudencia sobre los requisitos que deben cumplir los programas de compliance para ser considerados efectivos. En esta sentencia, el Tribunal Supremo estableció que la mera existencia formal de un programa de cumplimiento no es suficiente para eximir a la empresa de responsabilidad penal. Es decir, para que un programa de compliance sea considerado adecuado, debe ser real, efectivo y estar debidamente implementado.
El Tribunal Supremo subrayó la importancia de que los programas de cumplimiento sean «vivos», lo que implica que deben actualizarse periódicamente y adaptarse a los cambios normativos y a la realidad empresarial. Además, se destacó la relevancia de contar con un órgano de control independiente que supervise el cumplimiento del programa y sancione posibles infracciones.
Si tu empresa necesita revisar o actualizar su programa de cumplimiento, Madrid Salinas Abogados en Sevilla especialistas en Derecho Penal te ofrece el apoyo necesario para garantizar que tu programa esté correctamente implementado y actualizado. Contacta con nosotros para más detalles.
Sentencia del Tribunal Supremo 221/2018
En la Sentencia 221/2018, el Tribunal Supremo volvió a pronunciarse sobre la responsabilidad penal de las personas jurídicas y el papel del compliance. En este caso, la empresa imputada alegó que contaba con un programa de cumplimiento normativo para evitar la comisión de delitos, pero se demostró que dicho programa no era suficientemente eficaz. El Tribunal concluyó que el hecho de tener un plan de compliance no es una «garantía automática» de exención de responsabilidad penal, sino que es fundamental que el programa se aplique de manera efectiva en el día a día de la empresa y que se realicen esfuerzos continuos por prevenir la comisión de delitos.
Sentencia de la Audiencia Nacional de 19 de enero de 2022
La Audiencia Nacional también ha tenido ocasión de pronunciarse sobre la efectividad de los programas de cumplimiento normativo. En su sentencia de 19 de enero de 2022, analizó un caso en el que una empresa había sido acusada de fraude fiscal. La empresa alegó que contaba con un programa de compliance, pero la Audiencia concluyó que este programa no se había aplicado de manera adecuada, ya que no existía una supervisión efectiva ni se habían tomado medidas concretas para mitigar los riesgos de fraude. La sentencia sirvió como recordatorio de la importancia de que los programas de compliance sean proactivos y se apliquen con rigor.
Nuevas tendencias en el ámbito del compliance
Compliance digital y ciberseguridad
Uno de los desarrollos más recientes en el ámbito del compliance es la creciente atención a la ciberseguridad y la protección de la información digital. Con el auge de la transformación digital y la adopción de nuevas tecnologías, las empresas se enfrentan a nuevos riesgos en el ámbito de la seguridad de la información. La normativa española, en línea con la Directiva NIS (Directiva (UE) 2016/1148), ha impuesto nuevas obligaciones a las empresas en materia de ciberseguridad, haciendo que la protección de los sistemas informáticos y los datos se conviertan en un pilar fundamental del compliance.
En este contexto, los programas de cumplimiento deben incluir medidas específicas para la prevención de ciberataques y la gestión de crisis en caso de que se produzcan. Las empresas deben desarrollar protocolos para la protección de la información y la reacción rápida ante incidentes de seguridad, además de formar a sus empleados en buenas prácticas digitales.
Madrid Salinas Abogados en Sevilla ofrece asesoría en el diseño e implementación de programas de compliance que incluyan protocolos específicos de ciberseguridad. Contacta con nosotros.
Sostenibilidad y compliance
Otra tendencia emergente es la integración de la sostenibilidad en los programas de compliance. Las empresas están cada vez más comprometidas con el cumplimiento de los Objetivos de Desarrollo Sostenible (ODS) de la ONU y con la implementación de políticas de responsabilidad social corporativa. En este sentido, el compliance no solo se limita al cumplimiento de las normativas legales, sino que también se extiende a la adopción de prácticas éticas y responsables en términos de medio ambiente, derechos laborales y derechos humanos.
En España, la Ley 11/2018 de Información No Financiera y Diversidad ha sido un motor clave para que las grandes empresas incorporen criterios de sostenibilidad en sus informes de gestión. Esta normativa obliga a las empresas a reportar información sobre cuestiones medioambientales, sociales y de gobernanza, lo que ha incentivado el desarrollo de programas de compliance más amplios que aborden no solo los riesgos legales, sino también los éticos y reputacionales.
Compliance en el ámbito laboral
El ámbito laboral es otro área en la que el compliance ha ganado protagonismo. La reciente Ley 10/2021 de Trabajo a Distancia ha planteado nuevos desafíos para las empresas, especialmente en términos de cumplimiento de las normativas laborales y de prevención de riesgos. Los programas de compliance laboral ahora deben adaptarse a la realidad del teletrabajo, garantizando que se respeten los derechos de los trabajadores, que se cumplan las obligaciones en materia de prevención de riesgos laborales y que se establezcan mecanismos efectivos para evitar el acoso y la discriminación en el entorno digital.
Madrid Salinas Abogados en Sevilla especialistas en Derecho Laboral te ofrece el asesoramiento que necesitas para cumplir con la normativa laboral y de prevención de riesgos. Consulta con nosotros.
Ejemplos prácticos de implementación del compliance en empresas españolas
Varias empresas españolas han sido pioneras en la implementación de programas de compliance eficaces. Un ejemplo destacado es el de Iberdrola, que ha desarrollado un robusto sistema de cumplimiento normativo que abarca desde la prevención de delitos penales hasta la gestión de riesgos medioambientales y la ética empresarial. Iberdrola ha creado un órgano de cumplimiento independiente, el «Compliance Officer«, que supervisa el cumplimiento de las normativas internas y externas y asegura que se realicen auditorías periódicas para verificar la efectividad del programa.
Otro ejemplo es Banco Santander, que ha invertido considerablemente en la creación de un programa de compliance que incluye medidas específicas para la prevención del blanqueo de capitales, la protección de datos y la ciberseguridad. El banco ha implementado un sistema de alertas tempranas que le permite detectar posibles irregularidades y tomar medidas correctivas de manera inmediata.
Si tu empresa busca implementar un programa de cumplimiento normativo eficaz, Madrid Salinas Abogados en Sevilla puede proporcionarte el apoyo legal necesario para desarrollar y supervisar estos programas. Contacta con nosotros para obtener más detalles.
Conclusión
El compliance ha dejado de ser una opción para las empresas españolas y se ha convertido en una necesidad imperativa. La evolución de la normativa y la jurisprudencia ha dejado claro que los programas de cumplimiento no solo deben existir formalmente, sino que deben ser efectivos, dinámicos y adaptados a la realidad de cada empresa. Las nuevas tendencias en el ámbito del compliance, como la ciberseguridad, la sostenibilidad y la adaptación al teletrabajo, están marcando el futuro del cumplimiento normativo en España. En este contexto, las empresas que no adopten una cultura de cumplimiento sólida y efectiva se enfrentarán a riesgos no solo legales, sino también reputacionales y económicos. Si necesitas asesoramiento para implementar un programa de cumplimiento efectivo y adaptado a la realidad de tu empresa, Madrid Salinas Abogados en Sevilla especialistas en Derecho Penal y Derecho Laboral están aquí para ayudarte. Contacta con nosotros para más información.
Referencias
- Código Penal español (Ley Orgánica 10/1995, de 23 de noviembre).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Tribunal Supremo, Sentencia 154/2016.
- Tribunal Supremo, Sentencia 221/2018.
- Audiencia Nacional, Sentencia de 19 de enero de 2022.
- Ley 11/2018, de 28 de diciembre, sobre Información No Financiera y Diversidad.