Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Reforma del Código Penal y la gestión documental de la información

Por   /   13 octubre, 2015  /   Sin Comentarios

Por Iron Mountain, Multinacional especializada en custodia y gestión de la información.

 

El pasado 1 de julio entró en vigor la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. Código penal y negocios, de PixabayLa ley es muy amplia y aborda muchos aspectos. En ese sentido, buena parte de las modificaciones llevadas a cabo están justificadas por la necesidad de atender compromisos internacionales, como es el caso de la Directiva 2013/40/UE, relativa a los ataques contra los sistemas de información y la interceptación de datos electrónicos cuando no se trata de una comunicación personal. En estos delitos se prevé la responsabilidad de la persona jurídica.

Pero más en detalle, el artículo clave que se refiere a la responsabilidad penal de la persona jurídica es el modificado artículo 31-bis, que establece que las personas jurídicas serán plenamente responsables de “los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que, actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma”.

De hecho, solo la persona jurídica quedará exenta de responsabilidad si la empresa “ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas” para prevenir los delitos o reducir el riesgo de que se cometan.

En esa línea, los modelos de organización y gestión a deberán cumplir los siguientes requisitos:

1.- Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

2.- Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

3.- Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

4.- Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

5.- Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

6.- Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

Así, a la vista de esta reforma, queremos hacer hincapié en la importancia de implementar medidas robustas para garantizar una gestión documental eficaz y segura. Y por ello, Iron Mountain España hemos presentado recientemente un estudio realizado en colaboración con IDC en el que se recomienda a las organizaciones implementar los siguientes procesos:

• Contrate a un responsable de Datos para supervisar y obtener valor de su archivo de datos, colaborando con el responsable de Operaciones y el responsable de Información a fin de establecer estrategias de negocio y datos a largo plazo.

• Desarrolle mapas de información de todas las fuentes y almacenes de datos (y su valor) que hay en su empresa.

• Implemente una estrategia holística y consistente de archivo de información que dé respuesta a los calendarios de conservación de datos, casos de éxito, el valor de los datos, la necesaria accesibilidad y los costes del almacenamiento.

• Comunique de forma clara a los empleados las políticas y normativas.

• Considere trabajar con un proveedor externo con experiencia específica capaz de ayudar a optimizar sus soluciones de archivo, a la vez que se liberan los recursos internos de TI para poder centrarse en un trabajo más estratégico e innovador.

Lo cierto es que la reforma del Código Penal es un toque de atención para que las empresas se tomen muy en serio la gestión documental. Estamos inmersos desde hace ya tiempo en la era del “big-data”, y las empresas se enfrentan a una avalancha de información sin precedentes que hay que saber gestionar, almacenar, usar; y esto solo es posible implementando procesos consistentes capaces de archivar los diferentes formatos de información, en papel o electrónico. Ya no se trata solo de extraer todo el valor de la información, sino de garantizar que la misma no se usa de forma fraudulenta y que se cumplen las normas legales de conservación de documentos.

Con el fin de ayudar a las empresas europeas a orientarse en el galimatías de leyes y normas para la conservación de datos (las leyes europeas de protección de datos son complejas y varían mucho entre estados miembros), Iron Mountain ofrece de modo gratuito (http://www.ironmountain.es/conservacion-de-documentos.asp) una “Guía de Conservación de Documentos” en la que se detallan los plazos de custodia según el tipo de documento. Así, el periodo medio de conservación de documentos ronda los 6 años, pero puede ir desde 3 meses para las quejas de clientes hasta más de 20 años para acuerdos confidenciales o patentes.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *