martes, 21 de junio de 2016

La conservación de datos por las operadoras; un nuevo riesgo penal para las empresas


La Ley Orgánica 13/2015 introdujo, como todo el mundo sabe perfectamente, un número elevado de preceptos procesales en lo que a la investigación criminal a través de las nuevas tecnologías se refiere.

Concretamente, el nuevo art. 588 octies LECRIM dice:
El Ministerio Fiscal o la Policía Judicial podrán requerir a cualquier persona física o jurídica la conservación y protección de datos o informaciones concretas incluidas en un sistema informático de almacenamiento que se encuentren a su disposición hasta que se obtenga la autorización judicial correspondiente para su cesión con arreglo a lo dispuesto en los artículos precedentes.
Los datos se conservarán durante un periodo máximo de noventa días, prorrogable una sola vez hasta que se autorice la cesión o se cumplan ciento ochenta días.
El requerido vendrá obligado a prestar su colaboración y a guardar secreto del desarrollo de esta diligencia, quedando sujeto a la responsabilidad descrita en el apartado 3 del artículo 588 ter e.”.

Como también perfectamente todo el mundo sabe, el Partido Popular ha sido el primer partido político que tras la LO 7/2012, la cual introdujo la posibilidad de que partidos políticos y sindicatos fueran responsables penalmente, en ser investigado formalmente, y lo ha sido precisamente por un delito de daños informáticos (borrado de los discos duros de Bárcenas). Cualquiera, al pensar en un partido político imputado o investigado, piensa como principales riesgos en delitos de corrupción (cohecho o tráfico de influencias), delitos fiscales, financiación ilegal, etc. Este ejemplo demuestra que deben ser prevenidos exactamente igual los 26 delitos del catálogo, porque el más pintado te genera el problema.

En paralelo, el artículo de la LECRIM arriba citado genera un problema para las empresas absolutamente análogo al de los discos duros de Bárcenas: que alguien, en este caso Fiscalía o Policía Judicial, te obligue a conservar datos y que, por el motivo que sea, la empresa se acabe deshaciendo de los mismos prematuramente.

Esto va a conllevar la obligación desde el sector compliance de la empresa y, por qué no decirlo, desde el ámbito de protección de datos, de generar protocolos fiables para que la petición de Fiscalía o Policía Judicial no sea desdeñada. La broma podría salir por hasta nueve millones de euros de sanción sólo en lo que a la multa se refiere.


Si la materia es de vuestro interés, podéis seguir otros enlaces similares con las etiquetas que constan al final del post o usando el buscador que aparece en el lateral derecho. También, si es de vuestro gusto y deseáis estar informados al instante sobre las novedades de este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en

No hay comentarios:

Publicar un comentario