domingo, 9 de abril de 2017

2017: V aniversario del blog “Aspectos profesionales”


Resumen: Aprovecho el quinto aniversario del blog jurídico “Aspectos profesionales” para reflexionar sobre la finalidad del Compliance y, continuando la tradición, analizar la cronología de los últimos 365 días basada en los acontecimientos relacionados con la temática del blog, siempre desde mi punto de vista.



ÍNDICE

1. Editorial: La verdadera finalidad del Compliance

2. Colaboraciones de terceros

3. Crónica de lo acaecido durante este quinto año

4. Epílogo

5. Aniversarios anteriores



1. Editorial: La verdadera finalidad del Compliance

El 3 de Abril de 2017 se han cumplido cinco años desde que el blog jurídico “Aspectos profesionales” inició su andadura.

En ese periodo hemos asistido a la irrupción con fuerza del término “Compliance” que, de ser algo snob (1) en sus orígenes, se ha convertido en algo presente en la vida de las organizaciones.

(1) Para quién no se lo haya planteado nunca, la palabra snob es la contracción de la expresión latina “sine nobilitate” que significa “sin nobleza”, con la cual se denominaba a una persona que imitaba con afectación las maneras, opiniones, etc. de aquellos a quienes consideraba distinguidos o de clase social alta para aparentar ser igual que ellos. En otras palabras y en nuestro campo, que adoptaba el Derecho anglosajón (o Common law), ya que nos llevaban años de ventaja en temas de Compliance.

No obstante, de todos es conocida aquella célebre frase atribuida a Confucio: “Elige un trabajo que te guste y no tendrás que trabajar ni un día de tu vida”. Por experiencia propia no puedo estar más de acuerdo con ella. El resultado final de una persona que disfruta con su trabajo frente a otra que, aunque cumplidora, su actividad no le diga nada, no puede nunca ser el mismo. Y su felicidad personal tampoco.

Muchos lectores os preguntaréis por que empezar con esta locución la tradicional editorial con motivo del aniversario de este blog. La razón debemos buscarla en la finalidad de los modelos de Compliance.

Efectivamente, diseñar e implantar un modelo de cumplimiento en las organizaciones requiere esfuerzo, no se hace solo, pero éste se verá a la larga recompensado. Esa sensación de esfuerzo se acrecienta sobremanera si únicamente construimos el Modelo para lograr una eximente, una exoneración de la Responsabilidad Penal de la Persona Jurídica (RPPJ), en el caso de referirnos a un modelo que incluya Compliance Penal.

Se trata de una visión sesgada y pobre que no llega nunca a poner en valor al propio modelo que estamos construyendo, ya que éste se ve únicamente como un salvoconducto, un mal necesario, hacia la pretendida inmunidad de la PJ.

Por una parte, dicha devaluación del modelo hace que nos olvidemos de su principal finalidad, que no es otra que evitar se cometan conductas delictivas, o ilícitos caso de extender el ámbito del Compliance más allá del estrictamente penal, en la organización. La exoneración, o en su caso el atenuante, serán la consecuencia de haber implantado y mantenido un modelo  eficaz, o casi, respectivamente y no el fin en sí mismo.

Por otra parte, la implantación de un Modelo de Cumplimiento o, como se refiere a él el art. 31 bis CP “Modelo de Organización y Gestión”, permite mejorar la gestión en general de la organización y racionalizar los diferentes procesos de negocio que serán ampliamente analizados, especialmente cuando elaboremos el mapa de riesgos de incumplimiento.

Debemos pensar que si nos basamos en Normas estándar para la construcción del Modelo, como puede ser la Norma ISO 19600:2014 “Sistemas de Gestión de Compliance” o la próxima a aparecer UNE 19601:2017 “Sistemas de Gestión de Compliance Penal”, será un Sistema de Gestión completamente integrable con otros marcos útiles para la operativa de la organización, aprovechándose gracias al Anexo “SL” la mayoría de requisitos que determinan sus cláusulas. Puede llegarse a reducir el esfuerzo de implantar un segundo Sistema de Gestión integrado a menos de la mitad del necesario inicialmente.

En consecuencia, y parafraseando de nuevo a Confucio, podríamos tergiversar su pensamiento y decir “Cree en el valor inherente que aporta a la organización el propio Modelo de Compliance, y su implantación no te costará apenas esfuerzo”.



2. Colaboraciones de terceros

Inaugurando la sección del blog sobre PBC/FT, el artículo “El delito de blanqueo de capitales en el Código Penal” por José Manuel Estébanez Izquierdo.

En el ámbito de la vertiente jurídica en tecnologías innovadoras: “Blockchain, Smart Contracts y Criptomonedas” por Eduard Chaveli Donet.

Muchas gracias a ambos por poner sus conocimientos a disposición de los lectores del blog.



3. Crónica de lo acaecido durante este quinto año

Como ya es costumbre, me gusta aprovechar la ocasión para recordar todo aquello que, desde la temática y la línea editorial del blog, ha sido significativo entre el 4 de abril de 2016 y el 3 de abril de 2017, con alguna concesión fuera de ese ámbito temporal si el acontecimiento lo merece.

Como vengo haciendo cada año, pido disculpas por si me olvido, siempre desde mi subjetividad y limitación humana, de algún acontecimiento relevante. Si algún amable lector detecta alguna omisión especialmente significativa puede hacerme llegar un correo electrónico y, ésta es una de las ventajas de los blogs, lo añadiré si efectivamente es de interés conforme a la temática antes expresada.

Para completar los actos legislativos y jurídicos remarcables, he decidido incorporar a la cronología una breve referencia a aquellos congresos y eventos que, siempre a mi juicio, han tenido mayor trascendencia para el Derecho digital y el Compliance. Para distinguirlos a simple vista, marcaré:



Fecha del evento
Tipo de evento
Actos Legislativos
Aprobación de leyes y
proyectos de Ley.
Jurisprudencia y Doctrina
Sentencias y circulares relevantes respecto a la temática del blog
Congresos y actos públicos
Relacionados con Derecho TIC, Compliance y PBC/FT
Otros actos jurídicos
Acuerdos, Dictámenes, Circulares
Ámbito / Área de práctica
[Privacidad], [RPPJ], [ENS], [PBCyFT], [Seguridad]…





·       19 DE ABRIL DE 2016  [Innovación] [Derecho Administrativo]  [ENI] [EU]  Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones del Plan de Acción sobre Administración Electrónica de la UE 2016-2020 para acelerar la transformación digital de la Administración. En 2020 a más tardar, las Administraciones Públicas y las Instituciones Públicas de la Unión Europea deberían ser abiertas, eficientes e integradoras, y prestar servicios públicos digitales sin fronteras, personalizados, fáciles de utilizar y de extremo a extremo a todos los ciudadanos y empresas de la UE. Se aplicarán enfoques innovadores para diseñar y prestar mejores servicios de conformidad con las necesidades y las demandas de la ciudadanía y las empresas. Las administraciones públicas deben aprovechar las oportunidades que brinda el nuevo entorno digital para facilitar sus interacciones con las partes interesadas y entre sí.



·        27 DE ABRIL DE 2016 [Privacidad] [EU] Es aprobado el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPDUE) y por el que se deroga la Directiva 95/46/CE. Esta norma entró en vigor el 25 de mayo de 2016, sin embargo, no será de aplicación en los Estados miembros hasta el 25 de mayo de 2018, tras un período de vacatio legis de dos años.



·        27 DE ABRIL DE 2016 [Privacidad]  [Derecho Penal] [EU] Es aprobada la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.



·        27 DE ABRIL DE 2016 [Privacidad]  [Derecho Penal]  [EU] Es aprobada la Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.  Regula la transferencia por las compañías aéreas de los datos del registro de los nombres de los pasajeros (PNR) de vuelos exteriores de la Unión Europea -aunque también puede aplicarse voluntariamente a vuelos interiores-, el tratamiento de estos datos incluyendo su recogida, tratamiento y conservación -por los Estados miembros- y su intercambio. No altera la Directiva 2004/82/CE del Consejo que regula la comunicación previa por los transportistas aéreos a las autoridades nacionales competentes de información anticipada sobre los pasajeros con objeto de mejorar los controles fronterizos y combatir la inmigración ilegal.



·        31 DE MAYO DE 2016 [Derecho Civil]   [Innovación]   [EU]  La Comisión de Asuntos Jurídicos del Parlamento Europeo elabora un Proyecto de Informe 2015/2103 (INL) con recomendaciones destinadas a la Comisión respecto a normas de Derecho Civil sobre robótica, del que se hizo eco este blog en el artículo titulado Recomendaciones respecto a normas de Derecho civil sobre robótica cuando todavía no se disponía del texto traducido al Español.



·        13 DE JUNIO DE 2016 [RPPJ]  [Derecho Penal]  [ES]  STS 2616/2016,  de la Sala de lo Penal,  con nº de Resolución 516/2016, siendo desestimado el Recurso de Casación. Es contundente el Fundamento del Derecho tercero frente a la solicitud de la recurrente, que señala: “TERCERO.- En el tercer motivo denuncia la vulneración del art. 2.2 del Código penal por la no aplicación del precepto penal más favorable que considera tiene ese carácter la novedosa de previsión legal de la responsabilidad en las personas jurídicas. La desestimación es procedente. La premisa de una responsabilidad de la persona jurídica no tiene la consideración de la que el recurrente parte para afirmar el error de derecho. La previsión de una responsabilidad penal de la persona jurídica no es excluyente respecto de la persona física, antes al contrario para el código es acumulativa, pudiendo darse ambas responsabilidades conjuntamente. Solo si se considerara que la responsabilidad en la persona jurídica excluye la de la física pudiera considerarse el argumento expuesto pero no es esta la previsión legislativa”.




·        22 y 23 DE JUNIO DE 2016 [RPPJ]  [Compliance]  [ES]  Organizado por Thomson Reuters Aranzadi tuvieron lugar las Jornadas de Compliance en el hotel  Vincci Marítimo de Barcelona, a las que el editor de este blog tuvo el placer de poder asistir.

·        1 DE JULIO DE 2016 [RPPJ]  [Derecho Penal]   [Privacidad]     [EU]  Se publica por el Supervisor Europeo de Protección de Datos el documento “Guidelines on processing personal information within a whistleblowing procedure - Directrices sobre el tratamiento de información personal dentro de un procedimiento de denuncia”. Estas Directrices proporcionan orientación práctica a las Instituciones y Órganos de la UE tanto antes como después de la aplicación de un procedimiento de denuncia para garantizar que cumplen las obligaciones en materia de protección de datos.



·        5 de JULIO DE 2016  [PBC/FT] [EU] Se publica la propuesta de la que se conoce por V Directiva de PBC/FT (5AMLD), Directiva del Parlamento Europeo y del Consejo por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención del uso del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y por la que se modifica la Directiva 2009/101/CE. Se trata de la primera iniciativa europea para implantar el Plan de Acción de lucha contra la financiación del terrorismo de febrero de 2016, y en relación con las conocidas como Monedas Virtuales o Criptomonedas, podemos considerar que es también la primera iniciativa legislativa Europea de regulación de dicho sector, siguiendo las recomendaciones del BCE.





·       6 de JULIO DE 2016  [Seguridad de la Información]  [Derecho Administrativo] [EU] Se aprueba la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público. Establece que los Estados miembros se asegurarán de que los organismos del sector público tomen las medidas necesarias para aumentar la accesibilidad de sus sitios web y aplicaciones para dispositivos móviles, haciéndolos perceptibles, operables, comprensibles y robustos,  debiendo proporcionar y actualizar periódicamente una declaración de accesibilidad detallada, exhaustiva y clara sobre la conformidad de sus sitios web y aplicaciones para dispositivos móviles con la presente Directiva.



·        6 de JULIO DE 2016  [Seguridad de la Información] [EU] Se aprueba la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Establece obligaciones para todos los Estados miembros de adoptar una estrategia nacional de seguridad para las redes y sistemas de información creando una red de equipos de respuesta a incidentes de seguridad informática («red de CSIRT», por sus siglas en inglés de «Computer Security Incident Response Teams») con el fin de promover una cooperación operativa rápida y eficaz;





·        7 DE JULIO DE 2016 [PBCyFT]  [RPPJ]  [ES]  Organizado por la asociación INBLAC, Instituto de Expertos en Prevención del Blanqueo de Capitales y Financiación del Terrorismo, tuvo lugar en Barcelona el curso práctico anual de actualización, en el que el editor de este blog tuvo el honor de impartir el tema “Cómo integrar los controles de Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo con los sistemas basados en la norma ISO 19600”.



·        2 DE OCTUBRE DE 2016  [Derecho Administrativo]   [ENS] [ES] Tras más de veinte años de vigencia de la Ley 30/1992, de 26 de noviembre de 2016, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJAP), el día 2 de octubre de 2016 entraron en vigor las nuevas Ley 39/2015 y Ley 40/2015, del Procedimiento Administrativo Común (LPACP) y de Régimen Jurídico del Sector Público, respectivamente. Queda derogada la  Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, que sentó las bases para el RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS).



·        6 DE OCTUBRE DE 2016 [RPPJ]  [Derecho Penal]  [ES]  STS 4416/2016,  de la Sala de lo Penal,  con nº de Resolución 744/2016, sentencia en la que desgraciadamente y parafraseando al Fiscal de delitos económicos Juan Antonio Frago en su blog En ocasiones veo reos: “Otra sentencia del Tribunal Supremo que no puede entrar en cuestiones sustantivas o de Código penal por haberse cometido errores mayúsculos en la tramitación del procedimiento”. Se declara haber lugar al recurso de casación por infracción del derecho a la tutela judicial efectiva, interpuesto por el Ministerio Fiscal, declarándose la nulidad del Auto de Apertura del Juicio Oral dictado el 15 de octubre de 2014 por el Juzgado de Instrucción nº 5 de Navalcarnero , así como la nulidad de todas las actuaciones procesales subsiguientes, debiendo retornar el procedimiento a la situación en la que se encontraba en la fecha del auto anulado y debiendo continuar la tramitación del Procedimiento Abreviado 2037/11.



·       13 DE OCTUBRE DE 2016 [ENS]  [Seguridad de la Información]  [ES]  Publicada en el BOE el 2 de noviembre de 2016, la  Resolución de 13 de octubre, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad. Es relevante porque determina no solo el esquema de certificación de la Conformidad con las disposiciones del RD 3/2010, de 8 de enero, por el que se regula el ENS en el ámbito de la administración electrónica, sino porque obliga también a los operadores del Sector Privado que prestan servicios o proveen soluciones al Sector Público.



·       13 DE OCTUBRE DE 2016 [RPPJ]  [Derecho Penal]  [ES]  SAP M  13584/2016,  Penal - procedimiento abreviado,  con nº de Resolución 710/2016, en cuyo fallo se acuerda imponer una sanción de elevada cuantía económica a la PJ: “II. CONDENAMOS a UBER DESARROLLO URBANO, S.L., en concepto de autora de un delito CONTRA LA HACIENDA PÚBLICA, precedentemente definido, con la concurrencia de la circunstancia atenuante muy cualificada de reparación del daño, a las penas de MULTA DE 2.439.693,96 EUROS y pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el periodo de nueve meses y un día”.



·       26 DE OCTUBRE DE 2016    [Seguridad de la Información]  [Privacidad]  [ES]  El Consejo General de la Abogacía Española en colaboración con el Instituto Nacional de Ciberseguridad (Incibe_) y la Agencia Española de Protección de Datos (AEPD) publica la Guía Cómo gestionar una fuga de información en los despachos de abogados.

·       3 DE NOVIEMBRE DE 2016 [RPPJ]  [Derecho Penal]  [ES]  STS 4728/2016,  de la Sala de lo Penal,  con nº de Resolución 827/2016, respecto a un delito de la PJ de estafa procesal. La sentencia viene a clarificar la aplicación del artículo 31 CP y la relación procesal entre dos facetas que pueden converger en la figura del administrador de la PJ: Como persona física responsable del delito y en calidad de persona especialmente designada que representa a la PJ en el procedimiento. Concretamente señala el Fundamento Jurídico segundo: “Una persona que actúa en la condición de imputado (ahora investigado) como representante legal de la sociedad querellada no puede ser condenada con carácter individual. La condición aparecía clara y pudiendo actuar de un modo u otro, debió tener cuidado el representante legal de la persona jurídica de evitar confusiones. En la querella quedó delimitada la condición en la que actuaba y los posteriores trámites se produjeron en el mismo sentido. Se absuelve por no haber sido citado como persona física imputada. Por el contrario lo fue en su condición de administrador y así quedó claro en la querella y en la ampliación de la querella”. Puede verse un análisis exhaustivo en el artículo  El Derecho procesal penal, los artículos 31 CP - 31 bis CP y el Administrador de la PJ”,  en este mismo blog



·       1 DE DICIEMBRE DE 2016 [RPPJ]  [Compliance]  [ES]  En la Real Academia de Jurisprudencia de Madrid tuvo lugar el II Congreso Nacional de Compliance organizado por Thomson Reuters ARANZADI y la Asociación Española de Compliance ASCOM. Alain Casanovas Ysla, en calidad de director del congreso, aprovechó el acto para presentar el Libro Blanco de la función de Compliance.


·       2 DE DICIEMBRE DE 2016  [Derecho Administrativo]   [RPPJ] [ES]  Se inician los trámites en la Mesa del Congreso de los Diputados del Proyecto de Ley de Contratos del Sector Público, 121/000002, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo, 2014/23/UE y 2014/24/UE, de 26 de febrero. Es relevante el artículo 71, respecto a la prohibición de contratar, ya que menciona explícitamente “La prohibición de contratar alcanzará, salvo lo dispuesto en el párrafo siguiente, a las personas jurídicas que sean declaradas penalmente responsables (…)”, lo que pone en valor los Modelos de Cumplimiento en las organizaciones, especialmente en aquellas que participan en pliegos del Sector Público.


·       13 y 14 DE DICIEMBRE DE 2016 [Seguridad de la Información]  [ENS]  [ES]  Organizado por el Centro Criptológico Nacional (CCN) y participando como patrocinador SILVER, junto a otras organizaciones, AUDERTIS, la primera entidad de certificación 100% especializada en el Esquema Nacional de Seguridad (ENS), se desarrollaron las X Jornadas STIC CCN-CERT bajo el lema “Diez años fortaleciendo la seguridad Nacional”. En esta edición se batió el record de asistentes, denotando el creciente interés por la ciberseguridad, y seguridad de la información en general, en el ámbito del Sector Público y del Sector Privado que le presta servicios o le provee soluciones.





·       30 y 31 DE ENERO DE 2017  [RPPJ]  [Compliance]  [ES]  En el salón Príncipe del Casino de Madrid tuvo lugar el II Encuentro Cumplen que contó con la presencia del Ministro de Justicia Rafael Catalá y del Fiscal General del Estado José Manuel Maza. Organizado por la Asociación de Profesionales de Cumplimiento Normativo CUMPLEN.

·       1 DE FEBRERO DE 2017 [Privacidad]  [Seguridad de la Información]  [ES]  Organizado por el DPI del ISMS Forum Spain, tuvo lugar en le CaixaForum de Madrid el  “IX Foro de la Privacidad del Data Privacy Institute”. Una intervención destacada fue la de Mar España, Directora de la AEPD y también se anunció la inminente presentación de la “Guía de buenas prácticas en protección de datos para entornos de BigData”, en la que el editor de este blog ha tenido el placer de participar en un equipo compuesto tanto por juristas como por profesionales del sector empresarial que utilizan o implantan dichos tratamientos masivos de datos.



·       7 DE FEBRERO DE 2017 [Derecho Penal]  [RPPJ]  [ES]  Juan Antonio Frago, Fiscal de delitos económicos, presenta su libro CASOS PRÁCTICOS DE DERECHO PROCESAL PENAL en la sede del Consejo General de la Abogacía Española en el Paseo de Recoletos de Madrid. Fue un placer asistir y agradecerle especialmente la dedicatoria que le hizo a este blog en un ejemplar de su libro. Por cierto, redactado en el formato que se ha puesto de moda de preguntas y respuestas, es un excelente ejercicio para repasar y aprender conceptos vinculados con la realidad procesal.  





·        7 y 8 DE FEBRERO DE 2017 [Derecho Penal]  [RPPJ]  [ES]  Se celebran en el Hotel Hesperia de Madrid las Mesas Redondas Anticorrupción, organizadas por C5, donde tuve el placer de participar. Con un formato muy didáctico y abierto a intervenciones de todos los asistentes, me llevo un muy buen recuerdo.





·       15 DE FEBRERO DE 2017 [Privacidad]  [DPO]  [EU]  Se publica un documento con la Posición de CEDPO sobre el Delegado de Protección de Datos (DPO) en el Reglamento General de Protección de Datos (RGPD). Con él, la Confederación de Organizaciones Europeas de Protección de Datos pretende clarificar una serie de conceptos relacionados con la figura del Data Protection Officer (DPO) fundamental respecto al nuevo RGPDUE.



·       23 DE FEBRERO DE 2017 [RPPJ]  [Derecho Penal]  [ES]  STS 737/2017,  de la Sala de lo Penal,  con nº de Resolución 121/2017, en la que el Tribunal Supremo anula la posibilidad de que a una PJ se la pueda condenar por delito contra los derechos de los trabajadores, dado que el artículo 318 CP no forma parte del numerus clausus de delitos susceptibles de ocasionar RPPJ. Queda evidenciado en el Fundamento del Derecho segundo: “Dice así el art. 318 CP: ‘Cuando los hechos previstos en los artículos de este título (Título XV, de los delitos contra los derechos de los trabajadores) se atribuyeran a personas jurídicas, se impondrá la pena señalada a los administradores o encargados del servicio que hayan sido responsables de los mismos y a quienes, conociéndolos y pudiendo remediarlo, no hubieren adoptado medidas para ello. En estos supuestos la autoridad judicial podrá decretar, además alguna o algunas de las medidas previstas en el artículo 129 de este Código’.  De hecho, ha sido frecuente la crítica doctrinal sobre la no inclusión de los delitos contra los derechos de los trabajadores en el listado de delitos en los que cabe opere el art. 31 bis. La sentencia sí que resuelve esta cuestión. Condena al recurrente y ello pese a que nadie acusó a la persona jurídica”.



·       7 DE MARZO DE 20177 [Innovación]  [Derecho Civil]  [ES] Se admite a trámite por la ‘Mesa del Parlament de Catalunya’ el Anteproyecto de Ley sobre las voluntades digitales y de modificación del libro segundo y cuarto del Código Civil de Cataluña. Como señala en su preámbulo [traducido del catalán] Las personas utilizan cada vez con más frecuencia los entornos digitales para desarrollar las actividades de su vida personal y profesional. Estas actividades generan una diversidad de archivos que, una vez ha muerto la persona, también constituyen su legado”.


·        15 DE MARZO DE 20177 [PBC/FT]  [RPPJ]  [EU] Se aprueba la Directiva (UE) 2017/541, de 15 de marzo, del Parlamento Europeo y del Consejo, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo. Es interesante su artículo 17 sobre Responsabilidad de las personas jurídicas, que obliga su transposición a todos los Estados miembros de la Unión: “1. Los Estados miembros adoptarán las medidas necesarias para garantizar que las personas jurídicas puedan ser consideradas responsables de cualquiera de los delitos enumerados en los artículos 3 a 12 y 14, cuando dichos delitos sean cometidos en favor de aquellas por cualquier persona que actúe de forma individual o como parte de un órgano de la persona jurídica y que tenga un cargo directivo en el seno de dicha persona jurídica, basado en:

Poder de representación de la persona jurídica;

La autoridad para tomar decisiones en nombre de dicha persona jurídica;

La autoridad para ejercer el control de dicha persona jurídica.

2. Asimismo, los Estados miembros adoptarán las medidas necesarias para garantizar que las personas jurídicas puedan ser consideradas responsables cuando la falta de vigilancia o control por parte de alguna de las personas a que se refiere el apartado 1 del presente artículo haya posibilitado la comisión, en favor de la persona jurídica, de cualquiera de los delitos enumerados en los artículos 3 a 12 y 14 por parte de una persona sometida a su autoridad.

3. La responsabilidad de las personas jurídicas en virtud de los apartados 1 y 2 del presente artículo se entenderá sin perjuicio de la incoación de acciones penales contra las personas físicas que sean autoras, inductoras o cómplices de cualquiera de los delitos enumerados en los artículos 3 a 12 y 14”.


·        23 DE MARZO DE 2017 [Seguridad de la Información]  [Privacidad]  [ES]  Organizado por la entidad certificadora BSI Group, tuvo lugar en Barcelona la jornada “Seguridad en entornos Cloud y Protección de Datos” dónde el editor de este blog impartió la ponencia titulada “Ciberseguridad y cumplimiento en entornos Cloud”. Me acompañaron en la mesa de ponentes la abogada Dra. Belén Duran, Manel González (Compliance Manager de Ricoh Spain), David Díaz de BSI y Gigi Robinson de BSI UK.






·        5 DE ABRIL DE 2017 [Privacidad]  [DPO]  [EU]  El Grupo de Trabajo Consultivo Europeo del Artículo 29 revisa el documento “WP 243 rev. 01”, que fue publicado por primera vez el 13 de abril de 2016, sobre directrices respecto los Delegados de Protección de Datos (DPO): Guidelines on Data Protection Officers (‘DPOs’).


4. Agradecimientos y epílogo

Agradecer un año más a los editores de otros blogs que me han enseñado el camino en esta labor divulgativa de contenidos y que, con su elevado nivel de calidad, me motivan a mejorar. No los citaré aquí porqué son muchos, pero sí que enlazaré con el completo directorio temático de blogs jurídicos que ha compilado José Ramón Chaves y donde aparecen muchos compañeros y amigos. Es un esfuerzo que vale la pena divulgar. También el Fiscal Juan Antonio Frago Amada ha elaborado una interesante compilación de blogs bajo el título Algunos buenos blogs de Derecho penal y procesal penal (jurisdiccionales y policiales).

Y, por supuesto, agradecer primero a los lectores, razón de ser de este blog, y después a los autores que han elegido este lugar para publicar sus trabajos de forma desinteresada. Entre todos hacemos bueno aquel proverbio que reza: “si quieres ir rápido, ve solo; si quieres llegar lejos, ve acompañado”.

Como vengo repitiendo año tras año, la grandeza de los blogs en Internet es, gracias a la tecnología, que posibilitan estar siempre en contacto, 24 horas al día desde cualquier dispositivo y de forma ubicua, sin que importe la distancia ni el lugar.

Gracias a todos por compartir una misma ilusión.


(Editor del Blog)



5. Aniversarios anteriores

2016 (IV Aniversario)

2015 (III Aniversario)

2014 (II Aniversario)

2013 (I Aniversario)








No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.