En primer lugar, el Ilmo. Sr. Javier Hernández Garcia, Presidente de la Audiencia Provincial de Tarragona, puso de relieve el avance tan importante que nuestra normativa ha adoptado en relación a la Responsabilidad Penal de la Persona Jurídica (RPPJ), pues antes de la Reforma sufrida por la LO 5/2010, todavía seguía imperando el principio clásico “societas delinquere non potest”, esto es, la sociedad no puede delinquir.

Nos recordó que el mecanismo normativo de atribución de la responsabilidad por transferencia o de tipo vicarial, a través de un sistema de “numerus clausus”, supedita la imposición de la pena a una expresa previsión de comisión de los delitos tipificados en el Código Penal, reservando únicamente para las entidades sin personalidad jurídica las consecuencias accesorias del artículo 129 CP. Por lo tanto, la atribución de la responsabilidad penal a la Persona Jurídica se manifiesta a través de la actuación delictiva previa por parte de una persona física que compromete a la persona jurídica, bien porque no se han implementado medidas de vigilancia y control, bien porque de haberlas, no estaban implementadas efectivamente.

Al hilo de lo anterior, será el Compliance Officer quien adopte la posición de garante en la organización y se encargue de adoptar dichas medidas de vigilancia y control, siempre que, claro está, goce de independencia, autoridad y medios –económicos y personales– suficientes para hacerlo.

Por otro lado, el Sr. Rafael Sánchez Sevilla, Presidente de COMPCAT, inició la ponencia no desde el punto de vista “negativo” de no disponer de un Programa de Compliance, sino bien al contrario, de los beneficios de su implantación más allá de la prevención, como por ejemplo, la mejora de la competitividad, la transparencia ética, la mejora empresarial corporativa (Buenas Prácticas), la Optimización de los recursos internos y externos de la organización, etc.

Asimismo, además de identificar en qué consisten los Modelos de Prevención de Delitos (Análisis de Riesgos, Código Ético, Sistema Sancionador, Manual de Protocolos y Controles, Canal de Alerta Ética y Política General de Compliance), nos ejemplificó los riesgos generadores de RPPJ más representativos en el Sector Turístico, entre los cuales destacamos alguno de ellos:

• Delito de revelación de secretos: la contratación “online” y la utilización de “wi-fi” libre entrañan ciertos riesgos para el titular de los ficheros, conllevando una posible cesión fraudulenta de datos reservados de carácter personal a terceros, sin consentimiento expreso del titular.

• Delito contra el mercado y los consumidores: puede que exista, dentro de empresas del mismo sector, un trasvase de directivos y/o empleados de unas a otras, conllevando una posible cesión de información catalogada como secretos de empresa.

• Delito de corrupción en los negocios: la falta de transparencia en la selección de proveedores (trato de favor), basada en su relación personal, familiar o profesional, puede conllevar la puesta en peligro de la competencia justa y honrada.

Finalmente, el Sr. Ricard Puig Ballesté, Jefe de la Asesoría Jurídica y Compliance Officer de Portaventura World, nos ofreció la visión más práctica del Acto.

Toda actividad empresarial conlleva riesgos comunes, tales como fiscales, laborales, administrativos, etc., pero en Portaventura World (en adelante, PAW) centran los riesgos específicos en uno en concreto, en los Riesgos de Seguridad y Salud, cuyo principal efecto o consecuencia que les preocupa no son tanto las pérdidas financieras, sino la pérdida de la reputación.

Los métodos de prevención de riesgos incluyen técnicas y prácticas de gestión que ayudan a prevenir riesgos, pero la gestión eficaz necesita del convencimiento, y por ello, PAW cuenta con medidas adicionales –además del cumplimiento normativo– para buscar la excelencia, como lo es la formación y el desarrollo de las habilidades de los empleados para la mejora constante de su entorno de operaciones.

En concreto, PAW cuenta con un abanico de controles específicos para mitigar los riesgos que pueden darse en la Seguridad y la Salud, dentro de los cuales se clasifican en los siguientes: en el primer caso, cuentan con controles específicos en la seguridad de las personas, en la protección de datos y en el ámbito comercial y, en el segundo caso, cuentan con controles del ámbito industrial, de la restauración y del medioambiente.

Asimismo, y como dato a destacar, PWA además de contar con la Comisión de Auditoría, también cuentan con la Comisión de Compliance y el Compliance Officer.

La Comisión de Compliance se encarga del seguimiento, cumplimiento y suficiencia del MPD, de la coordinación de las diferentes áreas y labores de control oportunas, de controlar el sistema de valores y principios de actuación, y de verificar los procedimientos y normativa interna, entre otras.

Por otro lado, el Compliance Officer, además de actuar con total independencia e imparcialidad y con la suficiencia presupuestaria necesaria, debe de conocer a tiempo los hechos que se están gestando en la organización con potencial repercusión legal, así como evitar la existencia de zonas ciegas en cuento al cumplimiento normativo.

Y para ello, en PWA también cuentan con un Canal de denuncias corporativo, cuyo principal objetivo es contar con un medio que permita la comunicación confidencial (no anónima) de posibles incumplimientos del MPD y de cualquier política o norma interna de PWA, siendo el Compliance Officer el encargado de asumir el debido control y reportando la información pertinente a la Comisión de Auditoría.