La tensión entre el deber de vigilancia empresarial y la intimidad del trabajador resulta ser una coyuntura en donde la extralimitación del deber por parte del empleador puede vulnerar ese derecho fundamental del subordinado, lo cual genera consecuencias jurídicas de orden penal y extrapenal que deben ser asumidas por el empresario.
María de los Ángeles Ruíz Malaver [1]
Los programas de cumplimento empresarial tienen como finalidad implementar diferentes mecanismos para garantizar el efectivo acatamiento de normas éticas y legales, con el fin de prevenir que, al interior de la organización, se comentan conductas ilícitas. De allí se deriva un conjunto de deberes legales en cabeza del empresario como el deber de vigilancia. Sin embargo, en el desarrollo práctico de este deber legal, se pueden llegar a vulnerar derechos fundamentales de los trabajadores, particularmente, el derecho a la intimidad, lo que genera tensión entre los dos actores. En el marco de esta tensión, el empresario debe conocer muy bien el alcance y límites del deber en comento, pues su ejecución defectuosa o extralimitada conlleva, igualmente, consecuencias sancionatorias de índole administrativo y, en algunos casos, de índole penal.
Sumario
I. Introducción; II. El alcance del deber de vigilancia empresarial III. Del derecho fundamental a la intimidad del trabajador IV. Algunas consecuencias jurídicas de la extralimitación del deber de vigilancia del empresario V. Conclusión.
I. Introducción
El compliance es una herramienta que se ha desarrollado con el fin de establecer mecanismos y procedimientos al interior de las empresas con el fin de prevenir y controlar la comisión de conductas de diversa escala, -entre ellas las punibles- por parte de sus trabajadores[2]. Lo anterior tiene su origen en dos razones: en primer lugar, la necesidad que surgió del Estado por trasladar el deber de investigación en cabeza de un ente privado, toda vez que las empresas, al estar más cerca de la fuente de información, pueden aportar elementos más precisos que colaboren con la administración de justicia, ello, como una solución de política criminal para que el ente acusador pueda ser más eficaz; y, en segundo lugar, la necesidad que tiene la empresa de incrementar la sostenibilidad de su modelo de negocio, su prestigio ante la opinión pública y su situación financiera haciendo uso de políticas fuertes en cuanto al debido cuidado y deberes de auto protección[3].
De la aplicación de esta figura se desprende una serie de deberes en cabeza del empresario. Uno de ellos es el deber de vigilancia. Para Jacobo Dopico Gómez Aller, a través de este deber, el empresario tiene la facultad de hacer seguimiento a la gestión de la labor del trabajador y, en general, a todas aquellas acciones relacionadas con desarrollo del objeto social de la empresa, con el fin de controlar la fuente de riesgo que esto representa y evitar que se cometan conductas punibles dentro de la esfera de su cuidado, atendiendo a la posición de garante que le asiste al empresario en el complimiento de este deber[4].
De otro lado, se encuentran los derechos fundamentales de los trabajadores, en particular su derecho a la intimidad, que, en contraste con estos programas de cumplimento y el desarrollo de este deber de vigilancia por parte del empresario, pueden generar tensiones y escenarios de vulneración a este derecho fundamental. De esta tensión, podría surgir una serie de consecuencias jurídicas y, derivado de ello, responsabilidades tanto de orden penal como de orden extrapenal que podrían recaer sobre el empresario, el administrador, la junta directiva, o el oficial de cumplimiento[5]; depende de la organización interna de la empresa, teniendo en cuenta que estos sujetos pueden responder de manera conjunta por un mismo hecho o alternativa atendiendo al tipo de delegación que se haya establecido.
Por esto, surge la importancia de analizar cuál es el alcance del deber de vigilancia y sus límites, para tratar de determinar, en qué casos, el empresario podría verse inmerso en situaciones que generarían consecuencias jurídicas extrapenales o, incluso, penales. Todo lo anterior, entendido bajo la premisa de que las medidas tomadas dentro de los programas de cumplimiento podrían invadir la esfera esencial de la intimidad del trabajador, aunque, algunas veces, esta invasión puede ser justificada.
II. El alcance del deber de vigilancia empresarial
Para lograr un efectivo desarrollo de los programas de cumplimento penal por parte del empresario, este debe cumplir con un conjunto de deberes a partir de los cuales se garantiza un adecuado control y supervisión de la estructura empresarial[6].
Según Jesús María Silva Sánchez, una posible explicación de la existencia de los deberes del empresario[7], a la luz de la implementación de programas de cumplimento, surge de la visión criminógena que se tiene de la empresa, la que se puede ver como una fuente de riesgos que requiere control, en razón a que está compuesta por un factor humano importante, es decir, los trabajadores (subordinados), quienes, a pesar de que han pasado por un proceso de selección, no están exentos de desarrollar conductas, al interior de la empresa, que pueden ser potencialmente punibles, ya sea por un actuar imprudente, negligente o incluso doloso[8]. Este riesgo de que se cometan acciones lesivas es el que debe ser contenido por el empresario; es decir, dichas acciones deben ser, en una palabra, vigiladas[9]. Lo anterior significa que el empresario se encuentra en una posición de garante frente a sus trabajadores.
Concretamente, el deber de vigilancia[10] consiste en la obligación que tiene el empresario u órgano de administración de conocer el modo en que el trabajador gestiona su labor y las demás acciones relacionadas con el desarrollo del objeto social de la empresa y, derivado de ello, la obligación de establecer estructuras aptas para la obtención de esa información con el fin de prevenir conductas punibles, pero también afrontarlas cuando hayan ocurrido. Para Jesús María Silva Sánchez, se tienen como ejemplos del ejercicio del deber de vigilancia para la detección de conductas ilícitas, entre otras, las tareas de elección, formación y capacitación del personal al respecto de las conductas que están prohibidas y podrían traer consecuencias jurídicas, establecimiento de canales de denuncia interna, investigaciones internas corporativas, etc. Todo ello se encamina a cumplir con la finalidad de compliance punitivo, el cual se refiere a las herramientas que previenen o minimizan la comisión de conductas punibles[11].
Sin embargo, este deber no puede ser absoluto, puesto que, de no establecer unos límites claros en la imposición de medidas o procedimientos con miras a obtener información en su ejercicio, como se dijo, se pueden llegar a transgredir derechos fundamentales de los trabajadores, en particular, el de la intimidad. Un ejemplo de los procedimientos mencionados corresponde al desarrollo de actividades de investigación interna corporativa[12], mecanismo que se activa, ya sea para ejercer un control a modo de auditoría de los programas de compliance con el fin de testear el nivel de cumplimiento, o bien por la existencia de una sospecha razonable de la comisión de conductas ilícitas. Las actividades de investigación pueden surgir gracias a denuncias que se obtienen a través de los canales establecidos en la empresa. En dichos procesos investigativos, se podría violar el derecho a la intimidad, al tratar de obtener información de los trabajadores para esclarecer los hechos, bien porque se realizó un acceso abusivo a sistemas informáticos y se sustrajo información protegida, porque se interceptaron sus llamadas personales o porque se usaron, arbitrariamente, cámaras de vigilancia, entre otras[13].
Todo lo anterior parecería mostrar que el ejercicio de este deber legal per se es violatorio de la intimidad del trabajador; sin embargo, ello no es así, pues existe la posibilidad, desde la dogmática penal, de que el empresario pueda invadir la esfera esencial de la intimidad del trabajador, siempre y cuando la medida cuente con un juicio de proporcionalidad y el empresario se encuentre en el cumplimiento estricto del deber legal[14] como causal de atipicidad de la conducta. Extralimitar el ejercicio de su deber de forma injustificada, podría acarrear consecuencias jurídicas, tanto de orden penal, como de orden extrapenal, lo cual generaría pérdidas económicas que podrían poner en riesgo la existencia de la personería jurídica.
Por otra parte, los múltiples fallos de la Corte Suprema de Justicia, Sala penal, a través de una línea jurisprudencial[15], han mostrado, particularmente, el manejo de dos posturas respecto al deber objetivo de cuidado[16]. En primer lugar, se tomaba como modelo de determinación el deber de cuidado la teoría de la “evitabilidad individual”, la cual entendía ese concepto como todo lo que debía hacer una persona para que su comportamiento fuera el menos riesgoso posible, es decir, que este sujeto debía prever y evitar todo resultado que pudiera ser lesivo. Sin embargo, con el paso del tiempo y con la llegada de la teoría de la imputación objetiva, la Corte cambió su postura para precisar el concepto de deber de cuidado y determinar cuándo se entiende infringido. Es así como se acoge la teoría normativa llamada “Hombre medio” a partir de la cual se debe, en primer lugar, identificar la norma jurídica que establece el deber objetivo a cargo del ciudadano y compararlo con la conducta desplegada por este sujeto, pues bajo esta teoría solo se es responsable de conductas lesivas que se pudieron evitar en virtud de los deberes que surgen en su ámbito individual y que se desprenden de los alcances de la posición de garante[17]
Dentro de este marco dogmático, establecido por la Sala Penal de la CSJ, se puede interpretar que, al empresario, sólo se le puede atribuir responsabilidad penal de una conducta que hubiese podido evitar dentro de la esfera de su control en la medida en que faltare a sus deberes derivados, exclusivamente, de su ámbito de responsabilidad, es decir, en este caso, que faltare a su deber de vigilancia. Además, dicho deber se encuentra contenido en una norma jurídica que consagra su cumplimento (ver nota a pie No. 9); lo demás que esté fuera de esa órbita no es de su control de previsibilidad ni evitabilidad. Finalmente, esta teoría del “hombre medio”, manejada por la jurisprudencia colombiana, le exige al empresario un comportamiento del buen empresario como el exigido en roles similares al del buen padre de familia, es decir, un comportamiento diligente y prudente.
III. Del derecho fundamental a la intimidad del trabajador
En relación con el derecho a la intimidad y las facultades que tiene el empresario para vulnerar el derecho fundamental del trabajador, aun cuando el primero solo está cumpliendo un deber legal de vigilancia, se deben tener en cuenta varios aspectos. En primer lugar, es importante determinar el concepto que se tiene del derecho a la intimidad y sus principales características. Al respecto, la Sentencia C-881 de 2014 plantea la siguiente postura[18]:
El núcleo esencial del derecho a la intimidad supone la existencia y goce de una órbita reservada para cada persona, exenta del poder de intervención del Estado o de las intromisiones arbitrarias de la sociedad, que le permita a dicho individuo el pleno desarrollo en su vida personal, espiritual, familiar, gremial, dentro de sus comunicaciones personales, dentro de los espacios para la utilización de datos a nivel informático, creencias religiosas, etc.[19]
Por otra parte, según la Sentencia T-054 de 2018, la postura de la Corte constitucional en relación con el derecho de la intimidad del trabajador se ha mantenido firme en manifestar que no puede el empleador, amparado en su potestad sancionatoria, entrometerse en la esfera privada del trabajador, máxime si la información obtenida de un proceso investigativo no tiene relación directa con la actividad laboral, pues ello supondría una intromisión injustificada en la órbita privada del trabajador, lo cual implicaría un desconocimiento de su autonomía, protegida entre otros, por los derechos a la intimidad y al libre desarrollo de la personalidad[20], además de presentarse la posibilidad de incurrir en conductas ilícitas derivadas de esta intromisión[21].
Es así como la Sentencia SP 9792 del 2015, cuya magistrada ponente es Patricia Salazar Cuellar, precisa lo siguiente, respecto al derecho de la intimidad desde el amito penal: “La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades establecidas en la ley”[22]. A partir de allí, se determinan requisitos para poder afectar el núcleo esencial del derecho a la intimidad sin que se preste para la configuración de conductas ilícitas, como la violación de datos personales, es decir que este derecho se puede afectar en los eventos establecidos en la ley y por autorización de su titular o por orden judicial.
Conforme a lo anterior, las injerencias que realiza el empresario, en el desarrollo de su deber de vigilancia, en la intimidad de los trabajadores, especialmente, mediante el acceso a sus ordenadores o a sus correos electrónicos o mediante la captación de imágenes por cámaras de videovigilancia, entre otras formas de obtención de información, no pueden realizarse de forma arbitraria ni extraer cualquier tipo de información para usarla dentro de una investigación interna corporativa. También, es importante tener en cuenta que, sea cual sea la situación preponderante que deba protegerse dentro de la empresa para cumplir con los fines del compliance, estas medidas impuestas por el empresario deben tener límites que deben respetarse. Por esta razón, se han establecido parámetros específicos que determinan la forma en que se puede evaluar una medida y determinar si es restrictiva del derecho de la intimidad o no.
El mecanismo efectivo para realizar este análisis recibe el nombre de “juicio de proporcionalidad”, el cual consta de tres parámetros que deben analizarse en cada caso concreto: el primer parámetro se denomina juicio de idoneidad, es decir, que debe estudiarse si la medida restrictiva que se pretende implementar cumple con el objetivo propuesto; el segundo se denomina “juicio de necesidad” y debe determinar si la medida impuesta es indispensable, es decir, que ninguna otra serviría de la misma manera por menos invasiva que sea; y el tercer parámetro se denomina “juicio de proporcionalidad en sentido estricto”, el cual permite determinar si la medida restrictiva en su aplicación práctica genera más ventajas al interés general, que perjuicios a otros bienes jurídicos o derechos fundamentales de terceros[23].
Otro tipo de parámetros establecidos por la Corte Constitucional[24], que pueden orientar a los empresarios a determinar los límites al deber de vigilancia en relación con el derecho de intimidad del trabajador, yace en la clasificación que se tiene de la información. Al respecto, existen 4 categorías: 1. Información pública. 2. Información semi-privada. 3. Información privada. 4. Información reservada. El acceso arbitrario a información perteneciente a las tres últimas categorías constituye una violación al derecho a la intimidad[25].
Un ejemplo de lo anterior se puede observar en la Sentencia SP 25285 del 2015 del magistrado ponente Augusto Ibáñez Guzmán, en la que se establece que las comunicaciones enviadas a través de empresas de correspondencia no pueden ser consideradas como comunicaciones privadas, razón por la cual, al ser inspeccionadas por la empresa, no se configuraría el delito de violación de datos personales, al revisar la mercancía enviada, ni tampoco es viable considerar que una prueba obtenida a raíz de ello tenga que ser declarada ilegal por vulneración al derecho de la intimidad. Es decir, tal información no es considerada reservada o privada.
IV. Algunas consecuencias jurídicas de la extralimitación del deber de vigilancia del empresario
La importancia de planear y estructurar un programa de cumplimento que contemple, tanto controles empresariales, como investigaciones internas corporativas, radica en evitar consecuencias jurídicas de tipo negativo, ya sean de carácter penal o de carácter extrapenal. En efecto, una de las consecuencias que entraña cualquiera de estas consecuencias jurídicas es el alto costo que puede generarle a la empresa, al punto de poner en peligro su existencia jurídica y no solo desde el punto de vista económico, sino desde el ámbito reputacional, entre otras.
Entre las consecuencias jurídicas tenemos las siguientes:
a. Consecuencias jurídicas de orden sustancial
Esta consecuencia se refiere a la responsabilidad penal que se les podría atribuir a las personas naturales que fungen como empresarios o como administradores en razón a violaciones del derecho a la intimidad de los trabajadores a causa del ejercicio extralimitado del deber de vigilancia, sobre todo, en relación con las comunicaciones y los datos personales. Bajo estos preceptos, se debe tener en cuenta que la legislación colombiana establece un catálogo de tipos penales que protegen la intimidad y la reserva de información y comunicaciones de las personas. Dentro de los delitos que podría cometer un empresario en este contexto, encontramos: violación ilícita de comunicaciones; ofrecimiento, venta o compra de instrumento apto para interceptar la comunicación privada entre personas; divulgación y empleo de documentos reservados; acceso abusivo a un sistema informático; utilización ilícita de redes de comunicaciones; y, principalmente, la violación de datos personales[26].
Un ejemplo emblemático dentro del contexto colombiano del delito de la violación de datos personales, podría ser el caso del “Hacker Sepúlveda” quien, mediante la intrusión electrónica, logró interceptar comunicaciones, correos electrónicos, redes sociales (todos ellos de carácter privado). Andrés Sepúlveda fue condenado el 10 de abril de 2015 por varios delitos, entre ellos, el de violación de datos personales[27].
b. Consecuencias jurídicas de orden procesal
Como consecuencia jurídico penal de orden procesal originada de la extralimitación del deber de vigilancia por parte del empresario a casusa de vulnerar el derecho fundamental a la intimidad de un trabajador, se tiene la exclusión de una prueba por haber sido obtenida ilícitamente. Es importante tener en cuenta que, dentro de la legislación procesal penal colombiana, el artículo 23 de la Ley 906 de 2004, establece:
Artículo 23. Cláusula de exclusión. Toda prueba obtenida con violación de las garantías fundamentales será nula de pleno derecho, por lo que deberá excluirse de la actuación procesal.
Igual tratamiento recibirán las pruebas que sean consecuencia de las pruebas excluidas, o las que solo puedan explicarse debido a su existencia.
Lo anterior se aplica en caso de que el empresario quiera aportar, como elemento material probatorio, los resultados de una investigación interna hecha en cumplimento de su deber legal de vigilancia en la detección de presuntas conductas punibles, con el fin de colaborar a la justicia y ayudar a esclarecer los hechos materia de investigación por parte del Estado en cabeza de la Fiscalía General de la Nación. La consecuencia clara es que ese resultado investigativo que se pretende haga parte del acervo probatorio en un juicio oral, al ser vulnerante de derechos fundamentales, debe ser declarado nulo por un juez de la república, lo cual podría entorpecer u obstaculizar de manera grave la obtención de la verdad, la justicia y la reparación integral, de manera que se distorsiona la atribución de responsabilidad penal[28].
Un caso emblemático que puede ejemplificar una consecuencia de este tipo, se encuentra en la Sentencia SP 12158 del 31 de agosto de 2016[29] dentro del marco del caso de la Operación Fénix (operativo perpetrado por parte de las Fuerzas Militares en un campamento de las FARC donde fue abatido Raúl Reyes), en donde resultó involucrado Miguel Ángel Beltrán Villegas, quien fue capturado y condenado por el delito de rebelión con una prueba que fue obtenida ilícitamente, pues los elementos materiales probatorios provenían de una USB que fue incautada vulnerando el derecho a la intimidad de este sujeto, ya que se obtuvo sin la orden judicial que se necesitaba, a través de la extralimitación de un registro personal. Por lo tanto, la prueba se declaró nula y el procesado fue absuelto a pesar de que la información podría haberle atribuido responsabilidad penal.
c. Consecuencias jurídicas de orden extraprocesal
Además de consecuencias con connotaciones penales, también se pueden presentar otras de orden patrimonial como el pago de indemnizaciones a trabajadores, daños reputacionales que generan desacreditación del Good Will de la empresa, pérdida de clientes y pérdida de productividad, costos judiciales por procesos laborales y civiles en contra de la empresa, además del reproche y sanción social que ello ocasionaría.
Un ejemplo muy diciente de esta situación se puede ver en el caso de corrupción más grande de los últimos tiempos, ODEBRECHT, el cual afectó, no solamente al sector financiero, sino que también afectó, reputacional y financieramente, al sector bursátil. Tal fue el caso de Corficolombiana, una filial del grupo aval que se asoció con la empresa brasilera ODEBRECHT, en su proyecto de la construcción del tramo II de la Ruta del Sol, pues su acción preferencial arrancó el año 2016 en $ 31 000 y alcanzó a caer a $ 23 500 el 22 de febrero, lo que implicó una caída de 31 %. Si bien se fue recuperando con el pasar del año, Corficolombiana se mantenía hasta el 27 de febrero como la acción más desvalorizada de 2017[30].
V. Conclusiones
Es importante que los empresarios se concienticen de la idea de que constituir una empresa y propender por su perdurabilidad y rentabilidad va mucho más allá de una simple proyección financiera o estadística, situaciones que, aunque también son fundamentales, no resultan suficientes, pues también se debe cumplir, efectivamente, con las normas aplicables, tanto en sentido legal, como en sentido ético. Además, se debe evitar y aminorar el riesgo de que se cometan conductas delictivas al interior de su empresa.
Sin embargo, no se puede desconocer el otro lado de la moneda en el cual se encuentran como protagonistas los trabajadores, quienes, directa o indirectamente, se ven afectados con este tipo de medidas, al punto de verse comprometidos sus derechos fundamentales, en particular, el de la intimidad. En este sentido, se logra dilucidar la existencia de una coyuntura entre el deber legal que el empresario está en la obligación de cumplir y la intimidad del trabajador como fuente de consecuencias jurídicas penales y extrapenales. A partir de allí, es importante que se mantenga el equilibrio entre estas dos vertientes, pues, por un lado, resulta necesario que el empresario ejerza su deber de vigilancia, pero, por otro lado, y en el marco de un Estado Social de Derecho, se debe respetar la intimidad del trabajador en sus justas proporciones.
Finalmente, se considera necesario que el empresario conozca el alcance y los límites de este deber para que, con base en ello, construya un plan de cumplimiento efectivo y, de esa forma, logre aminorar los riesgos de incumplimiento de normatividades, tanto legales, como éticas; pero, para ello, también es importante que se protocolicen y estandaricen los métodos de investigación y de actividad litigiosa para evitar la materialización de estas consecuencias jurídicas y para atenerse a principios como la eficacia y la seguridad jurídica en favor de empresario.
Con respecto a la postura jurisprudencial, es importante resaltar que Colombia no tiene mucho desarrollo en relación con el tema del deber de vigilancia del empresario de forma directa; sin embargo, a partir de la aplicación de la interpretación de categorías dogmáticas básicas, se puede considerar que es un acierto que, al deber de cuidado, en el caso específico, el deber de vigilancia del empresario, solo sólo le sean atribuibles, penalmente, conductas que estén bajo su esfera de control, pues, de lo contrario, sería imposible prever y evitar acciones incluso fuera de su órbita de cuidado y, además, haría de los programas de cumplimiento un deber costoso de financiar.
Bibliografía
ASÍ ESTÁ afectando Odebrecht a los mercados bursátiles. En: DINERO [En línea]. (3, febrero, 2017). Disponible en: https://www.dinero.com/edicion-impresa/pais/articulo/el-escandalo-de-odebrecht-afecta-al-mercado-bursatil/242498
CARDONA RUBET, María Belén. Intimidad del trabajador y comunicaciones electrónicas según el Tribunal Supremo. 2015. [En línea] Disponible en: https://www.upo.es/revistas/index.php/lex_social/article/viewFile/1429/1144.
COLOMBIA. CONSEJO SUPERIOR DE LA JUDICATURA. Fue condenado a 10 años de prisión el hacker Andrés Sepúlveda. Boletín de la Oficina de Comunicaciones. Sentencia condenatoria proferida por el Juzgado 22 penal del circuito especializado el día 22 de julio de 2015. Disponible en: https://www.ramajudicial.gov.co/documents/2769583/3301265/condena+hacker.pdf/bf2661c8-9851-42bb-bddd-62813e88c39a
COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 599 (24, julio, 2000). Por la cual se expide el Código Penal [en línea]. Diario Oficial No. 44.097 de 24 de julio del 2000. [Consultado: octubre de 2018]. Disponible en http://www.secretariasenado.gov.co/senado/basedoc/ley_0599_2000.html
COLOMBIA. CORTE CONSTITUCIONAL. Sentencia C- 881. Expediente D-10273 (19, noviembre, 2014). M.P.: JORGE IGNACIO PRETELT CHALJUB. [Consultado: octubre de 2018]. Disponible en http://www.corteconstitucional.gov.co/relatoria/2014/C-881-14.htm.
COLOMBIA. CORTE CONSTITUCIONAL, Sentencia T- 054. Expediente T-6.403.774 (22, febrero, 2018). M.P.: ALBERTO ROJAS RÍOS. [Consultado: octubre de 2018]. Disponible en http://www.corteconstitucional.gov.co/relatoria/2018/T-054-18.htm.
COLOMBIA.CORTE CONSTITUCIONAL. Sentencia C-022. Expediente D-1008 (23, enero, 1996). M.P.: CARLOS GAVIRIA DÍAZ. [Consultado: octubre de 2018]. Disponible en http://www.corteconstitucional.gov.co/relatoria/1996/C-022-96.htm.
COLOMBIA. CORTE CONSTITUCIONAL. Sentencia C- 602. Expediente D-11332 (2, noviembre, 2016). M.P.: ALEJANDRO LINARES CANTILLO. [Consultado: octubre de 2018]. Disponible en http://www.corteconstitucional.gov.co/relatoria/2016/C-602-16.htm.
COLOMBIA. CORTE SUPREMA DE JUSTICIA. Sentencia SP-9792 del 2015. Expediente 42307 (29, julio, 2015). M.P.: PATRICIA SALAZAR CUÉLLAR. [Consultado: octubre de 2018]. Disponible en http://190.217.24.58/busquedadoc/FULLTEXT.ASPX.
COLOMBIA. CORTE SUPREMA DE JUSTICIA. SALA DE CASACIÓN PENAL. Sentencia SP 12158. Rad 45619 (31, agosto, 2016). M.P.: LUIS ANTONIO HERNÁNDEZ BARBOSA. [Consultado: octubre de 2018]. Disponible en www.cortesuprema.gov.co/corte/wp-content/uploads/…/SP12158-2016(45619).doc. p. 1- 34
DEL ROSAL BLASCO, Bernardo. Las investigaciones internas en las empresas como estrategia preprocesal de defensa penal corporativa [En línea]. 2018. [Consultado: octubre de 2018]. Disponible en: http://ueap.es/wp-content/uploads/2018/04/Investigaciones-Internas-Del-Rosal.pdf.
DÍAZ ARANA, Andrés Felipe. La posibilidad de evitación como fundamento de la imprudencia. Estudios Críticos de Jurisprudencia de la Corte Suprema de Justicia. VI. Bogotá: Ibáñez, 2017. ISBN 978-958-749-801-1.
FERRERO VEIGA, José Manuel. Investigación del fraude interno y externo en el ámbito corporativo e institucional [En línea]. Editorial club universitario. Disponible en: https://bit.ly/2SY04Bd
DOPICO GOMEZ ALLER, Jacobo. Posición de garante del compliance officer por infracción del “deber de control”: una aproximación tópica. En: ARROYO, L., dir. El derecho penal económico en la era compliance. Valencia: Tirant to Blanch, 2013. [En línea]. Disponible en: https://dialnet.unirioja.es/servlet/articulo?codigo=4469392. p. 165- 187.
IBARRA SUAREZ, Karina Cecilia. Los efectos de la prueba ilícita en Colombia. Caso Miti – Miti. En: Revista Verba Iuris. Octubre de 2017, nro. 38, p. 127-141.
MONTIEL, Juan pablo. Sentido y alcance de las investigaciones internas de la empresa [En línea]. Revista de derecho de la Pontificia Universidad Católica de Valparaíso. 2013. Disponible en: https://scielo.conicyt.cl/pdf/rdpucv/n40/a08.pdf
SILVA SÁNCHEZ, Jesús María. Criminalidad de empresa y Compliance. Prevención y reacciones corporativas. Barcelona: Atelier. 2013-330 p.
SILVA SÁNCHEZ, Jesús María. Fundamentos del derecho penal de la empresa. Madrid, España: EDISOFER. S. L. 2016. 419 p.
SUPERINTENDENCIA DE SOCIEDADES, CÁMARA DE COMERCIO DE BOGOTÁ Y CONFECÁMARAS. Guía colombiana de Gobierno Corporativo para Sociedades Cerradas y de Familia. Bogotá: Cámara de Comercio. 2009. 103 p. Disponible en internet: https://bibliotecadigital.ccb.org.co/bitstream/handle/11520/3037/8229_guiacolgobcorporativo.pdf?sequence=1
[1] Abogada de la firma MPa Derecho punitivo y riesgos corporativos, graduada con título honorífico Cum Laude de la Universidad Santo Tomás con profundización en derecho comercial. Obtuvo mención especial por mejor promedio acumulado de la carrera. Al interior de la firma, se desempeña en el área de litigio estratégico y lidera los procesos de extinción de dominio. Es columnista de MPa Primera Línea.
[2] Valga aclarar que los programas de cumplimento sirven para controlar y prevenir la comisión de conductas de diversa índole; sin embargo, dentro de la presente columna solo nos referiremos al compliance punitivo el cual se encarga de la prevención de las conductas punibles por parte de los trabajadores.
[3] SILVA SÁNCHEZ, Jesús María. Criminalidad de empresa y Compliance. Prevención y reacciones corporativas. Barcelona: Atelier, 2013. p. 57.
[4] DOPICO GOMEZ ALLER, Jacobo. Posición de garante del compliance officer por infracción del “deber de control”: una aproximación tópica. En: ARROYO, L., dir. El derecho penal económico en la era compliance. Valencia: Tirant to Blanch, 2013. [En línea] Disponible en: https://dialnet.unirioja.es/servlet/articulo?codigo=4469392.
[5] En este punto, es importante tener en cuenta que, dentro del deber de vigilancia, existen, puntualmente, dos tipos de deberes: un deber previo de obtención de información, el cual incluye sub-deberes como el de establecer mecanismos para obtenerla; y un deber posterior de corrección de las conductas que podrían resultar lesivas dentro de su esfera de competencia. A partir de allí, se entiende que cada uno de estos órganos tiene bajo su responsabilidad el cumplimiento de un “sub deber” en específico. Es así como, por ejemplo, el oficial de cumplimiento solo tiene el deber de obtener información y, además, transmitirla al superior con competencia para corregir la situación defectuosa, en el marco de verificación de cumplimento de los programas normativos; mientras que el empresario, administrador o junta directiva tienen el deber de corregir conductas potencialmente lesivas, como los superiores jerárquicos referidos anteriormente. SILVA SÁNCHEZ, Jesús María. Criminalidad de empresa y Compliance. Prevención y reacciones corporativas. Barcelona: Atelier, 2013. p.115.
[6] GONZÁLEZ-SERRANO, Luis Cazorla. El deber de diligencia del administrador social y los programas de cumplimiento o “compliance” penal. Revista Lex mercatoria. 2015, nro. 1. pp. 10-12. ISSN-e 2445-0936.
[7]Es importante tener en cuenta que, si bien los deberes están en cabeza del empresario, éste puede delegarlos a las personas que cumplan con funciones de control y vigilancia. Es así como, dependiendo de la estructura de la organización, esta delegación puede centrarse en un oficial de cumplimento, un administrador o un consejo de administración. Debido a que es sobre dichas personas que recae este deber que, de incumplirlo, se podrían configurar consecuencias de carácter penal o extrapenal, es importante centrar la atención en la responsabilidad penal individual manteniéndonos al margen de la responsabilidad penal que podría recaer sobre la persona jurídica.
[8] SILVA SÁNCHEZ, Jesús María. Fundamentos del derecho penal. Madrid, España: EDISOFER. S. L. 2016. p.114
[9] DOPICO GOMEZ ALLER, Jacobo. Posición de garante del compliance officer por infracción del “deber de control”: una aproximación tópica. En: ARROYO, L., dir. El derecho penal económico en la era compliance. Valencia: Tirant to Blanch, 2013. [En línea] Disponible en: https://dialnet.unirioja.es/servlet/articulo?codigo=4469392. p.174.
[10] En Colombia, el deber de vigilancia incluido dentro las prácticas de buen gobierno corporativo se encuentran positivizado, en primer lugar, en cada uno de los códigos de ética y buen gobierno establecidos internamente por cada empresa. Ello atiende a la normatividad colombiana vigente como la Ley 222 de 1995, Ley 964 de 2005 y demás normas concordantes con las normas de derecho societario y circulares externas de la superintendencia financiera y la superintendencia de sociedades. Internacionalmente, resulta relevante mencionar los principios de Gobierno Corporativo de la OCDE que también consagran este deber de vigilancia, ya que Colombia, actualmente, es miembro de este órgano internacional. Véase también en Superintendencia de Sociedades, Cámara de Comercio de Bogotá y Confecámaras. Guía colombiana de Gobierno Corporativo para Sociedades Cerradas y de Familia. Disponible en internet: https://bibliotecadigital.ccb.org.co/bitstream/handle/11520/3037/8229_guiacolgobcorporativo.pdf?sequence=1
[11]SILVA SÁNCHEZ, Jesús María. Criminalidad de empresa y Compliance. Prevención y reacciones corporativas. Barcelona: Atelier. p. 114
[12] Cabe aclarar que, antes de que se aplique este tipo de mecanismo, la empresa debe hacer uso de canales éticos y verificaciones legales anteriores. Simplemente, se toman las investigaciones corporativas internas como un ejemplo en el cual se podría ver, de forma palpable, la vulneración de la intimidad del trabajador.
[13] DEL ROSAL BLASCO, Bernardo. Las investigaciones internas en las empresas como estrategia preprocesal de defensa penal corporativa [En línea]. 2018. [Consultado: octubre de 2018]. Disponible en: http://ueap.es/wp-content/uploads/2018/04/Investigaciones-Internas-Del-Rosal.pdf
[14] Dentro del ordenamiento jurídico-penal colombiano, se encuentran consagradas, de forma taxativa, en el artículo 32, las causales dentro de las cuales se configuraría ausencia de responsabilidad penal, entre las cuales se encuentra el obrar en estricto cumplimento de un deber legal. Así lo manifiesta el Código Penal, en el artículo 32. “Ausencia de Responsabilidad. No habrá lugar a responsabilidad penal cuando: 3. Se obre en estricto cumplimiento de un deber legal”. COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 599 (24, julio, 2000). Por la cual se expide el Código Penal [en línea]. Diario Oficial No. 44.097 de 24 de julio del 2000. [Consultado: octubre de 2018]. Disponible en http://www.secretariasenado.gov.co/senado/basedoc/ley_0599_2000.html
[15] El análisis jurisprudencial desarrollado por la CSJ-SP, a través de una línea jurisprudencia relacionada con el deber de cuidado, está compuesta por las siguientes sentencias: SP 44886 del 26 de agosto de 2015, SP 28124 del 22 de mayo de 2008, SP 17196 del 12 de junio de 2003, SP 27388 del 8 de noviembre de 2007, SP 36554 del 10 de agosto de 2011, SP 43363 del 9 de agosto de 2011, SP 24557 del 17 de octubre de 2007, SP 27388 del 5 de diciembre de 2007, SP 26513 10 de diciembre del 2007, SP 25227 del 10 de diciembre de 2007, SP 26900 del 20 de febrero de 2008.
[16] Se debe advertir que el desarrollo jurisprudencial respecto al deber de vigilancia del empresario ha sido escaso; sin embargo, se ha tomado la línea jurisprudencial desarrollada sobre el concepto del deber de cuidado para interpretarlo a la luz del tema específico.
[17] Esta línea jurisprudencial llama la atención porque resalta el cambio de postura que ha tenido la Corte respecto a los parámetros dogmáticos para entender cuando se configura una infracción del deber de cuidado sin que la nueva teoría anule a la otra pues no abandona del todo la teoría de la evitabilidad individual simplemente aclara que no es suficiente la sola relación causal para fundamentar la responsabilidad penal pues toda responsabilidad penal debe estar basada en el desconocimiento de un deber normativo y no en la pura posibilidad individual de evitar e resultado lesivo. DÍAZ ARANA Andrés Felipe. La posibilidad de evitación como fundamento de la imprudencia. Estudios Críticos de Jurisprudencia de la Corte Suprema de Justicia. VI. Bogotá: Ibáñez, 2017. ISBN 978-958-749-801-1
[18] COLOMBIA. CORTE CONSTITUCIONAL. Sentencia C-881. Expediente D-10273 (19, noviembre, 2014). M.P. Jorge Ignacio Pretelt Chaljub. [Consultado: octubre de 2018]. Disponible en http://www.corteconstitucional.gov.co/relatoria/2014/C-881-14.htm p. 25.
[19] Sin embargo, es importante tener en cuenta que este derecho no es absoluto, pues puede limitarse cuando entra en conflicto con derechos de terceros o con intereses superiores del ordenamiento.
[20]COLOMBIA. CORTE CONSTITUCIONAL, Sentencia T- 054. Expediente T-6.403.774 (22, febrero, 2018). M.P. Alberto Rojas Ríos. [Consultado: octubre de 2018]. Disponible en http://www.corteconstitucional.gov.co/relatoria/2018/T-054-18.htm. p. 34.
[21] Este punto se profundiza más en el acápite de consecuencias jurídicas de orden sustancial presente en este escrito.
[22] COLOMBIA. CORTE SUPREMA DE JUSTICIA. Sentencia SP-9792 del 2015. Expediente 42307 (29, julio, 2015). M.P. Patricia Salazar Cuéllar. [Consultado: octubre de 2018]. Disponible en http://190.217.24.58/busquedadoc/FULLTEXT.ASPX. pp. 21-67.
[23] COLOMBIA.CORTE CONSTITUCIONAL. Sentencia C-022. Expediente D-1008 (23, enero, 1996). M.P Carlos Gaviria Díaz. [Consultado: octubre de 2018]. Disponible en http://www.corteconstitucional.gov.co/relatoria/1996/C-022-96.htm. p. 10.
[24] COLOMBIA. CORTE CONSTITUCIONAL. Sentencia C- 602. Expediente D-11332 (2, noviembre, 2016). M.P Alejandro Linares Cantillo. [Consultado: octubre de 2018]. Disponible en http://www.corteconstitucional.gov.co/relatoria/2016/C-602-16.htm. p. 25.
[25]“En suma, el derecho a la intimidad comprende la información reservada, la privada y la semiprivada. Respecto de cada una de ellas, existe un interés jurídicamente protegido, que se traduce en la posibilidad de oponerse absolutamente a la búsqueda, divulgación y uso de la información (información reservada) o en la necesidad de que tales actividades estén precedidas de una autorización judicial (información privada) o administrativa (información semiprivada)”. COLOMBIA. CORTE CONSTITUCIONAL. COLOMBIA. CORTE CONSTITUCIONAL. Sentencia C- 602. Expediente D-11332 (2, noviembre, 2016). M.P: ALEJANDRO LINARES CANTILLO. [Consultado: octubre de 2018]. Disponible en http://www.corteconstitucional.gov.co/relatoria/2016/C-602-16.htm. p. 25.
[26] COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 599 (24, julio, 2000). Por la cual se expide el Código Penal [en línea]. Diario Oficial No. 44.097 de 24 de julio del 2000. [Consultado: octubre de 2018]. Disponible en http://www.secretariasenado.gov.co/senado/basedoc/ley_0599_2000.html
[27] Véase COLOMBIA. CONSEJO SUPERIOR DE LA JUDICATURA. Fue condenado a 10 años de prisión el hacker Andrés Sepúlveda. Boletín de la Oficina de Comunicaciones. Sentencia condenatoria proferida por el Juzgado 22 penal del circuito especializado el día 22 de julio de 2015. Disponible en: https://www.ramajudicial.gov.co/documents/2769583/3301265/condena+hacker.pdf/bf2661c8-9851-42bb-bddd-62813e88c39a
[28] IBARRA SUAREZ, Karina Cecilia. Los efectos de la prueba ilícita en Colombia. Caso Miti- Miti. Verba Iuris. Octubre de 2017, nro. 38. p. 4.
[29]COLOMBIA. CORTE SUPREMA DE JUSTICIA. SALA DE CASACIÓN PENAL. Sentencia SP 12158. Rad. 45619 (31, agosto, 2016). M.P.: LUIS ANTONIO HERNÁNDEZ BARBOSA. [Consultado: octubre de 2018]. Disponible en www.cortesuprema.gov.co/corte/wp-content/uploads/…/SP12158-2016(45619).doc. p. 22.
[30] ASÍ ESTÁ afectando Odebrecht a los mercados bursátiles. En: DINERO [En línea]. (3, febrero, 2017). Disponible en: https://www.dinero.com/edicion-impresa/pais/articulo/el-escandalo-de-odebrecht-afecta-al-mercado-bursatil/242498.