Paulo de Sousa - La responsabilidad penal de las personas jurídicas...

Ponencia

Jornadas de Responsabilidad Civil y Penal de los Prestadores de Servicios en Internet (Barcelona, 22-23 de noviembre de 2001)

La responsabilidad penal de las personas jurídicas en el ámbito de la criminalidad informática en Portugal^[]^[*]

Paulo de Sousa Mendes

Fundación de Ciencia y Tecnología, Lisboa
paulosousamendes@clix.pt

Resumen: Son innumerables los problemas teóricos y prácticos ligados a la determinación de responsabilidad penal de aquellos ordenamientos jurídicos en los que rige el principio societas delinquere non potest. La problemática de la responsabilidad penal de las personas colectivas en el ámbito de Internet no puede dejar de reflejar todos los problemas generales. Pero, en este ámbito, es preocupante que la problemática de las personas jurídicas pueda llegar a convertirse en un discutible expediente de política criminal para la transformación de los proveedores de acceso o servicios en responsables criminales en sustitución de los autores materiales, a la vista de los obstáculos para la punición de las comunicaciones ilícitas vía Internet. Será, pues, necesario un análisis de los principios del derecho penal moderno y su proyección en el ámbito de la criminalidad informática.

1.	¿Qué es la criminalidad informática?
No existe una definición científica de criminalidad informática^[1] y ni siquiera resultaría idónea la búsqueda de un concepto de este tipo, dado que las múltiples combinaciones de la criminalidad con la informática abarcan prácticamente casi todos los dominios de la vieja criminalidad. Sirva señalar, a modo de ejemplo, un caso de tentativa de homicidio ocurrido en EE.UU., donde una persona quiso desconectar, a través de Internet, una máquina de asistencia a las funciones vitales de un paciente en un hospital.^[2] Abandonemos, pues, los conceptos puros, en pos de una caracterización pragmática, atendiendo al hecho singular de que los hackers, los insiders o las sofisticadas asociaciones cibercriminales actúan sistemáticamente en áreas específicas, pero normalmente no cometen homicidios a través de instrumentos informáticos. Por ello, es necesaria la especialización –en tecnologías de la información, no únicamente en materia legal–^[3] de los órganos de policía criminal para combatir a los hackers, los insiders y otros cibercriminales; o, en caso contrario, no se luchará eficazmente contra los efectos perversos que acompañan al crecimiento de la sociedad de la información. Ahora bien, esta especialización de los órganos de policía criminal no resultaría compatible con la competencia material en la realización de investigaciones en todos los ámbitos de la vieja criminalidad en el momento que apareciese un simple ordenador en la escena del crimen.^[4] En Portugal, la Policía Judicial (PJ) –un órgano de policía criminal– vio la necesidad de crear una sección dedicada a la persecución del delito informático, la cual existe desde 1998 y cuenta, actualmente, con cerca de quince agentes con competencia territorial nacional. La Sección de Investigación de la Criminalidad Informática y en las Telecomunicaciones, que existe en el ámbito interno de la Dirección Central de la Policía Judicial, funciona mediante instrucciones y circulares y aspira a consolidar la estructura de sus recursos técnicos y humanos. En la práctica (no nos olvidemos de que la referida sección sólo existe en el ámbito interno de la Dirección Central de la Policía Judicial), ¿cuáles son los delitos informáticos perseguidos por los agentes "expertos" de la PJ? Son los siguientes: 1. En el Código Penal,^[5] dentro de los delitos contra la intimidad: la vulneración de la intimidad mediante la informática (devassa por meio de informática, art. 193); dentro de los delitos contra el patrimonio, la estafa informática o en las comunicaciones (burla informática e nas comunicações, art. 221). 2. En la Ley de Criminalidad Informática (Lei da Criminalidade Informática, Ley 109/91, de 17 de agosto):^[6] la falsedad informática (falsidade informática, art. 4); el daño relativo a datos o a programas informáticos (dano relativo a dados ou programas informáticos, art. 5); el sabotaje informático (sabotagem informática, art. 6); el acceso ilegítimo (acesso ilegítimo, art. 7); la interceptación ilegítima (intercepção ilegítima, art. 8) y la reproducción ilegítima de programa protegido (reprodução ilegítima de programa protegido, art. 9).^[7] 3. En la Ley de Protección de Datos Personales (Ley 67/98, de 26 de octubre): el incumplimiento de las obligaciones relativas a la protección de datos (não cumprimento de obrigações relativas a protecção de dados, art. 43); el acceso indebido (acesso indebido, art. 44), y la alteración o destrucción de datos personales (viciação ou destruição de dados pessoais, art. 45), entre otros. Dada la enorme proliferación de casos de pornografía infantil en Internet, ésta es objeto, también, de investigación por parte de la sección "especializada" de la PJ; estos casos constituyen varios delitos contra la libertad sexual y la autodeterminación sexual, eventualmente en concurso de delitos (en el derecho penal portugués, la punición del concurso ideal es igual a la punición del concurso real, artículo 77.1 CP).^[8] La criminalidad informática integra, pues, delitos caracterizados típicamente por: a. Una ejecución realizada a través de instrumentos informáticos (por ejemplo, la vulneración de la intimidad a través de la informática y la estafa informática).^[9] b. Una interferencia –generalmente a través de técnicos, especialmente informáticos– con el propio medio informático: equipamientos, programas o datos (por ejemplo, el daño relativo a datos o programas informáticos, el sabotaje informático o el acceso ilegítimo). Aparentemente, los contenidos ilícitos colocados en redes –de manera especial en Internet– (principalmente la pornografía infantil, al margen de los tipos delictivos concretos), aparecen aquí incluidos por antonomasia, ya que la legislación penal portuguesa no considera relevante el medio informático. Pero el notable crecimiento de la pornografía infantil en Internet se considera razón suficiente para incluirla en este ámbito. Lo mismo puede decirse sobre la protección de datos personales, al no considerarse especialmente relevante el carácter informático de la intromisión en los datos de carácter personal.^[10] Sin embargo, es conocida la moderna tendencia del tratamiento automático de datos personales, motivo por el cual dejamos de tener en la práctica espacio para el supuesto, por ejemplo, del acceso indebido a datos personales almacenados en soporte físico.

2.	El problema de la responsabilidad de las personas jurídicas
Hecha la caracterización de la criminalidad informática, resulta claramente visible la inabarcable diversidad de problemas jurídicos que pueden surgir en este ámbito. Obviamente, no podemos tratarlos en su conjunto. Pasamos a abordar el problema de la responsabilidad penal de las personas jurídicas.

3.	¿Se justifica la diversidad de posiciones que el legislador portugués ha tomado con relación a la responsabilidad penal de las personas jurídicas en los diferentes delitos informáticos?
El Código Penal portugués, en su artículo 11, establece que sólo las personas físicas son susceptibles de responsabilidad penal, salvo disposición contraria.^[11] En este ámbito, el Código Penal portugués es más explícito que su homólogo español, donde, como es sabido, la responsabilidad penal de las personas jurídicas se construye a partir del carácter sui generis de sanciones accesorias, tales como la disolución de la sociedad (art. 129.1.b del CP español).^[12] Por supuesto, ello no quiere decir que una técnica legislativa sea mejor que la otra. El legislador portugués admite, pues, la responsabilidad penal de las personas jurídicas en casos especialmente previstos en la ley. Pero, en realidad, no existe aún ningún caso de responsabilidad de las personas jurídicas por hechos punibles en el Código Penal.^[13] Ya en el dominio de la legislación penal especial, la responsabilidad de las personas jurídicas constituye la norma general, que en el caso de la Ley de Criminalidad Informática (Ley 109/91, de 17 de agosto) se recoge en el artículo 3.1. La localización de un tipo penal dentro o fuera del Código Penal parece "[...] ser cuestión menor, de mera sistemática, pero tiene al final importantes consecuencias sustantivas".^[14] Por ejemplo, "[la] estafa informática fue recogida en el Código Penal portugués, en el artículo 221, por considerarse que tenía el mismo significado que el delito común de estafa; el daño informático está regulado en el artículo 5 de la Ley de Criminalidad Informática.^[15] Como consecuencia de ello, las personas jurídicas responden penalmente por el delito de daño informático y no por el de estafa informática.^[16] ¿Existen razones de política criminal para justificar la diferencia de posiciones legislativas en uno u otro caso? Creo que no. Puntualicemos un poco la posición del legislador portugués en esta materia. En Portugal, la responsabilidad penal de las personas jurídicas aparece como un instrumento de lucha contra la llamada criminalidad de empresa (criminalidade de empresa, Unternehmenskriminalität o corporate crime),^[17] la cual puede definirse como el conjunto de delitos económicos que dimana de la propia empresa hacia el exterior. [Atención: la criminalidad de empresa es una categoría meramente criminológica].^[18] La lucha contra esa criminalidad de empresa pasa, seguramente, por la responsabilidad penal de personas físicas (v. gr., la responsabilidad de los superiores jerárquicos por los actos de sus subordinados^[19] o, en otra medida, la responsabilidad de los representantes de la persona jurídica).^[20] Es discutible que la criminalidad de empresa pueda ser combatida únicamente a través de la responsabilidad de personas físicas. ¿Por qué? La eventual incriminación de estas últimas no impide la continuidad de la práctica delictiva de la propia persona jurídica, ya que otros agentes pueden ser colocados en el lugar de aquellos que han sido sancionados. Los modelos de explicación psicosociológica de la criminalidad de grupo sugieren la necesidad de una medida colectiva de sanción, dada la evidente fungibilidad de los autores físicos de las infracciones.^[21] Fundamentos criminológicos y razones de política criminal propician, pues, un principio de responsabilidad de las personas jurídicas. El legislador portugués interiorizó, espontáneamente, estos fundamentos y razones al establecer la responsabilidad de las personas jurídicas en el campo natural del llamado derecho penal secundario (direito penal secundário o Nebenstrafrecht).^[22] [El derecho penal secundario es una categoría doctrinaria que fue forjada, originariamente, para aludir de manera indiscriminada a la legislación penal especial, fundamentalmente ligada a la defensa de la economía!]^[23] Está claro que "[...] el fenómeno criminal que hoy se advierte en la empresa no se circunscribe a la criminalidad económica, aunque tenga en ésta su mayor virtualidad.^[24] [...] Es fácil, dentro de esta perspectiva, advertir la importancia que tienen ataques contra el medio ambiente o el incumplimiento de la normativa de seguridad relativa a los trabajadores [...] [Piénsese también] en la punibilidad derivada del uso de ordenadores (Computerkriminalität)".^[25] Debe añadirse que los hechos punibles de contenido económico (i. e., delitos contra intereses sociales supraindividuales de la vida económica, delitos especiales de empresarios y delitos de abuso de modernos instrumentos de la vida económica)^[26] proliferan –hoy más que nunca– dentro del Código Penal portugués, en lugar de estar únicamente recogidos en la legislación penal especial.^[27] Realmente, es cada vez menos fácil explicar la selección de las materias que caben en nuestro derecho penal codificado frente a la legislación penal especial.^[28] Quién sabe qué factores meramente coyunturales de iniciativa legislativa condicionan, en ocasiones, la inclusión de nuevos hechos punibles en el Código o su dispersión en leyes especiales. En función de eso, ya no se percibe, pues, el motivo por el cual la responsabilidad penal de las personas jurídicas se mantiene como una peculiaridad de la legislación penal especial en la norma jurídica portuguesa. En resumen, si se mantiene la postura del legislador portugués de rechazar el reconocimiento de hipótesis de responsabilidad de las personas jurídicas directamente en la parte especial del Código, entonces la inserción acrítica de los nuevos delitos dentro o fuera del Código Penal continuará provocando escisiones arbitrarias en su lucha estratégica contra la criminalidad de empresa.^[29]

4.	Argumentos en contra de la responsabilidad penal de las personas jurídicas
Pero la cuestión esencial es otra, a saber: ¿es correcto abandonar el principio societas delinquere non potest?^[30] Desde hace tiempo, algunos países han consagrado la responsabilidad penal de las personas jurídicas. Basta pensar en el derecho inglés y americano, donde existe la corporate liability. La Recomendación R (88) 18, adoptada por el Comité de Ministros del Consejo de Europa el 20 de octubre de 1988, apuntaba también hacia la responsabilidad penal de las personas jurídicas. A pesar de ello, no hay que pensar que esta tendencia sea imparable. Hay ordenamientos jurídico-penales que la rechazan, por ejemplo el alemán^[31] y el italiano.^[32] Por otra parte, amplios sectores de la doctrina penal de muchos países son contrarios a esta solución.^[33] Se argumenta que las personas jurídicas no tienen capacidad de acción, y es cierto que la construcción dogmática del ilícito penal tiene, en su cúspide, la acción. Se aduce, por otra parte, que las personas jurídicas no tienen capacidad de culpa, y es cierto que el derecho penal no prescinde del principio de culpabilidad. En otro nivel, se argumenta que la punición de las personas jurídicas perjudica a sus miembros inocentes, e igualmente a los trabajadores de la empresa. Los pragmáticos dirán que estas objeciones no les impresionan porque parten de una visión del derecho penal rica en connotaciones éticas, cuando el derecho penal moderno se orienta hacia claras finalidades de política criminal y la legitimidad de sus figuras es avalada en función de la importancia de los resultados obtenidos con ellas. Yo no estoy de acuerdo, pero acepto el reto de discutir la cuestión de la responsabilidad de las personas jurídicas únicamente en el terreno de los resultados prácticos que proporciona. Las penas adecuadas a la naturaleza de las personas jurídicas son diferentes de las penas conminadas a las personas físicas (por ejemplo, disolución de la sociedad, clausura de la empresa, etc.). Es muy posible que la aplicación de esas sanciones fuese compatible con un derecho administrativo sancionador, que es menos garantista y sería más eficaz (nuestro derecho de mera ordenación social^[34]).^[35] Por otra parte, muchas sociedades son utilizadas por los titulares de sus órganos o por sus representantes exclusiva o predominantemente para practicar ilícitos penales. Paradójicamente, son éstos los casos en los cuales la necesidad de punición de la persona jurídica es menos efectiva en la práctica, porque los representantes de la persona jurídica no ejercen su derecho de defensa en el proceso; en consecuencia, resulta la misma condena (a pesar de la vigencia del principio in dubio pro reo), pero eso no quiere decir que la sanción sea eficaz, ya sea porque la persona jurídica no tenga patrimonio, ya sea porque medidas como el bloqueo de las cuentas bancarias de la persona jurídica no resultan efectivas, etc.^[36] En definitiva, es una condena meramente simbólica y creo que todo lo que es meramente simbólico es contraproducente en términos penales.^[37] Sea como fuere, la responsabilidad de las personas jurídicas existe en la ley portuguesa y hemos de convivir con eso.

5.	La Ley de Criminalidad Informática
¿Cuál es el déficit de punibilidad que el legislador ha querido eventualmente prevenir a través de la responsabilidad de las personas jurídicas en el ámbito de la Ley de Criminalidad Informática? Existen ciertas prácticas comerciales en las cuales se manifiesta una cultura criminal de empresa (criminológicamente hablando). Por ejemplo, la reproducción ilegítima de un programa protegido aparece muchas veces asociada a la venta de ordenadores, como obsequio de software pirata para captar clientes. En estos casos, la responsabilidad de las personas físicas, sobre todo de los vendedores y de sus superiores jerárquicos que incentivan esta práctica, no exime de la responsabilidad a la persona jurídica. En caso contrario, la sociedad proseguiría esta práctica ilícita. Éste es un supuesto que los tribunales portugueses vienen castigando con multa y con sanciones accesorias (que nunca constituyen un efecto automático de la pena principal). Igualmente, el delito de acceso ilegítimo –el más común en la práctica– constituye un caldo de cultivo para la cultura criminal de empresa, en la medida en que muchos cibercafés permiten –conscientemente– a través de sus terminales la actividad de hackers. Aquí también se dan ejemplos de punición de personas jurídicas con multas y sanciones accesorias. Al margen de estos ejemplos, debe puntualizarse que la Ley de Criminalidad Informática parece establecer la responsabilidad de las personas jurídicas no tanto en función de estudios empíricos y claros objetivos de política criminal, sino como concreción de la idea preconcebida de que esa responsabilidad ha de ser una constante de las leyes especiales. No sorprende, entonces, que el legislador se haya casi limitado en esta materia a copiar los preceptos del texto legislativo relativo a las infracciones contra la economía y contra la salud pública (Decreto Ley 28/84, de 20 de enero),^[38] cuyos principios generales son instintivamente considerados como una especie de modelo que debe seguirse en todo el derecho penal secundario (legislación penal especial).^[39] La superficialidad legislativa es evidente en el supuesto de la sanción de disolución, que está condicionada, en su aplicación, a los supuestos en los cuales los titulares de los órganos o sus representantes utilizan la persona jurídica sola o predominantemente para delinquir (artículo 10.6 de la Ley de Criminalidad Informática), muy lejos de los tipos delictivos previstos en esta ley (y más necesaria –si se quisiera ser consecuente– en el ámbito de la estafa informática).

6.	Confrontación con la responsabilidad penal de los proveedores de acceso y servicios
Llegados a este punto, es conveniente puntualizar que la responsabilidad penal de las personas jurídicas no es una alternativa a la responsabilidad penal de los proveedores de acceso y servicios en Internet (de la que habla el profesor Lorenzo Picotti).^[40] No constituye una alternativa por dos razones: 1) Existe responsabilidad de las personas jurídicas por delitos informáticos que son totalmente ajenos a las redes. 2) Existe responsabilidad de las personas jurídicas por delitos telemáticos, aun no siendo proveedores de acceso y servicios en Internet, tales como los proveedores de contenidos. Está claro que la responsabilidad penal de las personas jurídicas puede derivar del hecho de que son proveedores de acceso y servicios en Internet.

7.	Conclusiones
Hay motivos para temer que la responsabilidad penal de las personas jurídicas, más allá de lo anteriormente expuesto, pueda ser utilizada como alternativa, en la práctica, a la persecución penal de los autores materiales de los delitos informáticos, sobre todo en Internet, dada la dificultad de su identificación (por ejemplo, resulta más fácil descubrir el cibercafé desde donde parte el acceso ilegítimo que saber quién estaba detrás del terminal, ya que los cibercafés no tienen la obligación de registrar a sus usuarios). Pero hemos de ser justos: hasta ahora, esto no ha sucedido en Portugal. No existen procesos sólo contra personas jurídicas.^[41] Los procesos se dirigen contra los agentes del hecho punible (en todas sus formas de participación), y cuando éstos además representan a la persona jurídica, también nace la responsabilidad de ésta.^[42] Si tenemos que convivir con la responsabilidad penal de las personas jurídicas, entonces solamente deseo que no se despersonalice el derecho penal hasta el punto de luchar únicamente contra ellas. Entretanto, sigamos a la expectativa de aquello que nos traerá la legislación futura, debatida en la novísima Convención contra el Cibercrimen (Budapest, 23 de noviembre de 2001).^[43]


[Fecha de publicación: enero de 2003]

© Paulo de Sousa Mendes, 2002

© de esta edición: FUOC, 2002

Título original: A responsabilidade criminal das pessoas colectivas e equiparadas na âmbito da criminalidade informática em Portugal

Nota*:

Texto revisado y completado de la ponencia presentada en las Jornadas de Responsabilidad Civil y Penal de los Prestadores de Servicios en Internet (Barcelona, 22-23 de noviembre de 2001), organizadas por la UOC y el Ilustre Colegio de Abogados de Barcelona. Agradezco al profesor Fermín Morales Prats y al profesor Óscar Morales García su amable invitación. Agradezco también a Jordi García Albero su disponibilidad para esta traducción. Agradezco igualmente al doctor Carlos Cabreiro, responsable de la Sección de Investigación de la Criminalidad Informática y en las Telecomunicaciones de la Policía Judicial, y al profesor doctor Helder Coelho, del Departamento de Informática de la Facultad de Ciencias de la Universidad de Lisboa, las informaciones facilitadas.

Nota**:

Traducción a cargo de Jordi García Albero, profesor de Derecho Procesal de la UOC.

Nota1:

Cf. José Francisco de Faria Costa (1998). "Algumas reflexões sobre o estatuto dogmático do chamado direito penal informático". En: Direito penal da comunicação: Alguns escritos. Coimbra: Coimbra Editoral, (págs. 101-119) pág. 112.

Nota2:

Cf. Sofia de Vasconcelos Casimiro (2000). A responsabilidade civil pelo conteúdo da informação transmitida pela Internet. Coimbra: Almedina, pág. 19.

Nota3:

En este sentido, cf. José António Velozo; Manuel A. Cardoso Lopes Rocha (1986). "Criminalidade informática: modos de execução". Scientia Iuridica: Revista de Direito Comparado Português e Brasileiro. Año XXXV, núms. 199-204 (enero-diciembre de 1986), págs. 173-209.

Nota4:

A favor de la caracterización pragmática de la criminalidad informática, por todos, cf. Garcia Marques; Lourenço Martins (2000). Direito da informática. Coimbra: Almedina, págs. 494-495.

Nota5:

Aprobado por el Decreto Ley 400/82, de 23 de septiembre y modificado por el Decreto Ley 48/95, de 15 de marzo (autorizado por la Ley 35/94, de 15 de septiembre), y por la Ley 65/98, de 2 de septiembre.

Nota6:

La Ley de Criminalidad Informática aparece como respuesta a la Recomendación R (89) 9, adoptada por el Comité de Ministros del Consejo de Europa de 13 de septiembre de 1989 (cf. La criminalité informatique: Recommandation n. R (89) 9 sur la criminalité en relation avec l'ordinateur et rapport final du Comité européen pour les problèmes criminels. 1990. Estrasburgo: Consejo de Europa). La iniciativa legislativa portuguesa en esta materia es comparable a la de muchos otros lugares: "Los países de Europa nunca se entusiasmaron con la creación de leyes sobre la criminalidad informática, al contrario que sus primos americanos, y muchos de ellos sólo se convencieron, realmente, de la necesidad de tomar medidas legislativas cuando se vieron confrontados con el Informe conjunto del Consejo de Europa / Comunidad Económica Europea, de 1989, que recomendaba la creación de una normativa nacional que incluyera una lista mínima de tipos de crímenes informáticos" [Stephen Saxby (org.) (1990). Encyclopedia of Information Technology Law. Vol. II. Londres: Sweet & Maxwell, cap. 12, n. m. 12.02 (I. T. Ency. R. 13: May 1995, pág. 12006)].

Nota7:

En palabras del consejero M. A. Lopes Rocha, que fue uno de los redactores de la Ley de Criminalidad Informática, "[...] fue sobre todo el Informe general del [...] Comité [Europeo para los Problemas de la Delincuencia (CDPC)], la principal fuente inspiradora de la inclusión de los diversos tipos legales descritos en la Ley 109/91". [Manuel António Lopes Rocha (1993). "A lei da criminalidade informática (Lei núm. 109/91, de 17 de agosto): Génese e técnica legislativa". Legislação: Cadernos de Ciência de Legislação. INA - Instituto Nacional de Administração. núm. 8, (págs. 65-81) pág. 68]. En último término, la norma jurídica portuguesa constituye una "transposición cuasi servil" de la Recomendación R (89) 9, por otra parte reveladora de la "incapacidad de pensar sobre nuestra propia situación y de integrar la materia en nuestro sistema" [José de Oliveira Ascensão (2001). "Criminalidade informática". En Estudos sobre direito da Internet e da sociedade da informação. Coimbra: Almedina, (págs. 261-287) págs. 263-264]. Y sólo se puede hablar de incorporación totalmente acrítica, en la Ley de Criminalidad Informática portuguesa, de la "lista mínima" de delitos informáticos presentada por los expertos europeos, porque la estafa informática fue separada de los demás delitos informáticos e integrada en el propio Código Penal portugués, en su artículo 221 (el tipo legal, que apareció tras la modificación del Código Penal por el Decreto Ley 48/95, de 15 de marzo, extendió la estafa al ámbito de las comunicaciones a través de la Ley 65/98, de 2 de septiembre): "La gestación de la Ley de Criminalidad Informática coincide en el tiempo con los trabajos de revisión del Código Penal portugués. Esta circunstancia tiene algunas consecuencias dignas de ser mencionadas. Así, durante los trabajos de revisión del Código, se llegó a ponderar y a discutir la eventualidad de integrar en él algunos tipos incriminatorios para la criminalidad informática. La Comisión Revisora se inclinó más por su no-inclusión, al considerar que los mismos debían ser tratados en la legislación especial. El Proyecto presentado por la Comisión incluyó, pese a todo, la llamada estafa informática (antiguo 221)" [Manuel António Lopes Rocha, Legislação 8 (1993), op. cit., pág. 69). Por último, el propio tipo legal de estafa informática fue moldeado directamente a partir del § 263a del StGB alemán (Computerbetrug), introducido por la 2 WiKG (Zweites Gesetz zur Bekämpfung der Wirtschaftkriminalität) [íd., pág. 80, núm. 6; también cf. Código Penal, Actas e Projecto da Comissão de Revisão. 1993. Ministerio de Justicia (distrib.: Rei dos Livros), pág. 455; finalmente, cf. Álvaro de Vilhena de Oliveira e Silva (1985). "Criminalidade por computador na R.F.A.". Scientia Iuridica: Revista de Direito Comparado Português e Brasileiro. Año XXXIV, núms. 197-198, (págs. 381-389) pág. 389].

Nota8:

Cabe aquí traer a colación, sobre todo, el delito de abuso sexual de menores en los términos del artículo 172.3d CP (redactado por la Ley 65/98, de 2 de septiembre): "Exibir ou ceder a qualquer título ou por qualquer meio [menor de 14 anos em fotografia, filme ou gravação pornográficos]".

Nota9:

A pesar de su denominación engañosa, la vulneración de la intimidad a través de la informática no constituye una circunstancia agravante modificativa especial del uso de instrumentos informáticos en comparación con la común vulneración de la intimidad (art. 192.1 CP), sino un delito autónomo [en este sentido, cf. J. M. Damião da Cunha (1999). "Anotação ao art. 193º CP. Devassa por meio de informática". En: Jorge de Figueiredo Dias (dir.). Comentário Conimbricense do Código Penal: Parte Especial. Coimbra: Coimbra Editora, tomo I (artículos 131 a 201), págs. 743-751.]. La estafa informática es también un delito autónomo [en este sentido, cf. José António Barreiros (1996). Crimes contra o património. Lisboa: Universidade Lusíada, págs. 183-187; también, cf. A. M. Almeida Costa (1999). "Anotação ao art. 221º CP: Burla informática e nas comunicações". En: Jorge de Figueiredo Dias (dir.). Comentário Conimbricense do Código Penal: Parte Especial. Coimbra: Coimbra Editora, tomo II (artículos 202 a 307), págs. 328-333].

Nota10:

Cf. José de Oliveira Ascensão, Estudos sobre direito da Internet... , op. cit., pág. 262.

Nota11:

En el anterior Código Penal portugués (que se mantuvo en vigor durante casi un siglo), imperaba absolutamente el principio de individualidad de la responsabilidad penal (art. 28 del CP 1886: "A responsabilidade criminal recáe única e individualmente nos agentes de crimes ou de contravenções"), conjugado, además, con el principio de culpa (art. 26 del CP 1886: "Sómente podem ser criminosos os individuos que têm a necessaria intelligencia e liberdade") y con el principio de personalidad de las penas (pessoalidade das penas, art. 123 del CP 1886: "As penas não passarão, em caso algum, da pessoa do delinquente"; después artículo 113 del Código Penal modificado por el Decreto Ley 184/72, de 31 de mayo).

Nota12:

Cf. Josep Miquel Prats Canut; Carolina Morán Mora (2001). "Comentario al artículo 129 del CP". En: Gonzalo Quintero Olivares (dir.). Comentarios al nuevo Código Penal. 2.ª ed. Navarra: Arazandi, págs. 626-632. Hay quien opina que las "consecuencias accesorias" aplicables a las personas jurídicas, en los términos del artículo 129 del nuevo Código Penal (1995), no significan que el legislador español tenga resuelto, o haya querido resolver, "[...] el problema esencial de determinar si las personas jurídicas son sujetos autónomos de imputación jurídico-penal" [cf. Mário Pedro Meireles (2000). "Sanções das (e para as) pessoas colectivas". Revista Portuguesa de Ciência Criminal. Núm. 10, fasc. 4 (octubre-diciembre de 2000), (págs. 511-534) pág. 515; acerca de esta discusión, por todos, cf. Carlos Martínez-Buján Perez (1998). Derecho penal económico: Parte general. Valencia: Tirant lo Blanch, pág. 231 y sigs.]

Nota13:

En palabras de Tiedemann, el Código Penal portugués "[...] incluye una cláusula dirigida al futuro legislador" [Klaus Tiedemann (1993). Lecciones de Derecho penal económico (comunitario, español, alemán). Barcelona: PPU, pág. 232]. Ninguna de las revisiones ha dado, hasta la fecha, pretexto alguno para la introducción de la responsabilidad de las personas jurídicas en el seno del Código (pero ello no resulta extraño porque esa cláusula dirigida al futuro legislador no podría ser interpretada como una obligación de introducir la responsabilidad de las personas jurídicas con relación a cualquier delito).

Nota14:

José de Oliveira Ascensão, Estudos sobre direito da Internet…, op. cit., pág. 273.

Nota15:

Íd. pág. 272.

Nota16:

Íd. pág. 273. También cf. Manuel Lopes Rocha (1995). "Portugal". En: Ranald Robertson (org.). European Computer Law - Information Technology Law Group / Europe. Irvington-on-Hudson, Nueva York: Transnational Publishers, 1995 (Comp. Law - 12/95), (POR 1-42) págs. 41-42.

Nota17:

Cf. Klaus Tiedemann, Lecciones de Derecho penal económico..., op. cit., pág. 264.

Nota18:

Por ejemplo, cf. Bernd Schünemann (1988). "Cuestiones básicas de dogmática jurídico-penal y de política criminal acerca de la criminalidad de empresa". Anuario de Derecho Penal y Ciencias Penales. Núm. 41, (págs. 529-558) págs. 529-531. Entre otros, cf. Manuel António Lopes Rocha (1985). "A responsabilidade penal das pessoas colectivas: Novas perspectivas". En: Ciclo de estudos de direito penal económico. Coimbra: Centro de Estudos Judiciários, (págs. 107-187) pág. 110.

Nota19:

Acerca de los problemas derivados de la responsabilidad de los superiores jerárquicos por los actos de sus subordinados, aunque en otro contexto, cf. Teresa Serra (1995). "A autoria mediata através de um aparelho organizado de poder: A propósito da responsabilidade jurídico-penal dos membros do Conselho de Defesa Nacional da ex-RDA pelos homicídios ocorridos nas fronteiras com a RFA". Revista Portuguesa de Ciência Criminal. Año 5. Núms. 3 y 4, págs. 303-327.

Nota20:

Por todos, cf. Luis Gracia Martín (1985-1986). El actuar en lugar de otro en derecho penal vol. I (Teoría general) y vol. II (Estudio específico del art. 15 bis del Código Penal español: doctrina, legislación y jurisprudencia). Zaragoza: Prensa Universitaria. En la doctrina portuguesa, cf. Paulo Saragoça da Matta (2001). O artigo 12º do Código Penal e a responsabilidade dos 'quadros' das 'instituições'. Coimbra: Coimbra Editora.

Nota21:

Cf. Bernd Schünemann, ADPCP 41 (1988), op. cit., pág. 551.

Nota22:

El legislador portugués ha seguido una tendencia que arranca de la legislación penal económica, financiera y fiscal de la segunda mitad del siglo XX [por todos, cf. J. Lobo Moutinho; H. Salinas Monteiro (1996). "La criminalisation du comportement collectif - Portugal". En: Hans de Doedler; Klaus Tiedemann (orgs.). La Criminalisation du Comportement Collectif - Criminal Liability of Corporations (XIV Congrès International de Droit Comparé - XIV International Congress of Comparative Law). La Haya; Londres; Boston: Kluwer Law International, (págs. 311-342) pág. 315]. Una extensa lista de leyes especiales, entre las cuales parecía asomarse la figura de la responsabilidad penal de las personas jurídicas, fue presentada por Mário Corrêa Arez (1962). "Da responsabilidade penal das pessoas colectivas". Scientia Iuridica: Revista Trimestral Portuguesa e Brasileira. Año XI. Núm. 60 (págs. 506-531) págs. 510-517. Esa lista debe, sin embargo, ser analizada con cierta cautela, ya que en realidad comprende hipótesis legales de mera responsabilidad penal de los representantes o empleados de las personas jurídicas, más que verdaderos ejemplos de responsabilidad penal de estas últimas (J. Lobo Moutinho; H. Salinas Monteiro, íd., pág. 315, núm. 23). Más riguroso es, referente al mismo tema, el análisis de leyes especiales hecho por João Castro e Sousa (1985). As pessoas colectivas em face do direito criminal e do chamado 'direito de mera ordenação social'. Coimbra: Coimbra Editora, págs. 163-180 y págs. 219-225. No ha faltado quien, desde un primer momento, ha querido comprender el pragmatismo que el legislador portugués ha mostrado –y aún muestra– en esta materia. La aceptación de esos desvíos del principio de la responsabilidad individual en el dominio del derecho penal secundario (legislación penal especial), atendidas las necesidades excepcionales de prevención y persecución de ciertas categorías de delitos, es, podemos decirlo, una nota característica de la Escuela de Coimbra, consecuente con su pensamiento genéricamente abierto a los argumentos de política criminal (utilidad social). Esa aceptación empezó a ser declarada por Beleza dos Santos: "Sólo se explican alteraciones de este principio [a saber: el principio de responsabilidad individual] cuando, en casos muy excepcionales, es imposible o muy difícil determinar la responsabilidad individual, y todavía es indispensable para la defensa del ordenamiento jurídico sancionar, aunque aquella responsabilidad no se agote. Son casos en que la justicia se sacrifica en beneficio de la utilidad y que por eso mismo deben ser excepcionalísimos y plenamente justificados, por el peligro que ciertos intereses fundamentales de la comunidad correrían con la aplicación del principio de responsabilidad individual" [José Beleza Dos Santos (1940 y 1941). "Dúvidas de processo e de direito criminal a que dá lugar o decreto núm. 29034". Revista de Legislação e de Jurisprudência. Año 73. Núm. 2682 (28 de diciembre de 1940), págs. 273-275, y núm. 2683 (11 de enero de 1941), (págs. 289-292) pág. 292 ]. Posteriormente, Eduardo Correia defendió la misma tesis: "Compréndase en todo caso que en ciertas hipótesis el principio [de responsabilidad individual] sea sacrificado. En ocasiones es muy difícil, si no imposible, determinar la responsabilidad individual y es necesario defender el ordenamiento jurídico aunque aquella responsabilidad no se agote" [Eduardo Correia (1949). Direito Criminal (Lições ao Curso do IV Año Jurídico coordinadas por Francisco Pereira Coelho e Manuel Rosado Coutinho). Vol. I. Coimbra: Atlântida, pág. 223]. Actualmente, Figueiredo Dias parte de la misma orientación pero sugiriendo una adaptación dogmática de la responsabilidad penal de los entes colectivos a las exigencias de política criminal: "Si, en materia político-criminal, se concluye por la alta conveniencia o imperiosa necesidad de responsabilizar a las personas jurídicas en derecho penal secundario, no veo entonces razón dogmática en principio de impedir que ellas se consideren agentes posibles de los tipos de ilícito respectivos. La tesis contraria sólo resultaría plausible en una ontología y una automatización inadmisibles del concepto de acción, olvidando que a este concepto pueden ser hechas, por el tipo de ilícito, exigencias normativas que lo configuren con cierta unidad de sentido social. Y tampoco me parece impensable ver a las personas jurídicas como posibles destinatarias del juicio de reproche en que la culpa se traduce" {Jorge de Figueiredo Dias (1998). "Para uma dogmática do direito penal secundário". En: Direito penal económico e europeu. Vol. I (Problemas gerais). Coimbra: Coimbra Editora, (págs. 35-74) pág. 68 [inicialmente publicado en Revista de Legislação e de Jurisprudência. Año 116 (1983-1984), pág. 263 y sigs., y año 117 (1984-1985), pág. 7 y sigs.]}. Muchos otros autores, no necesariamente representantes de la mencionada Escuela de Coimbra, abogan por la responsabilidad penal de las personas jurídicas [por ejemplo, cf. Germano Marques da Silva (1997). Direito penal português: Parte geral. Vol. I (Introdução e teoria da lei penal). Lisboa; São Paulo: Verbo, págs. 84-86 y págs. 303-304; (1998). Direito penal português: Parte geral. Vol. II (Teoria do crime). Lisboa; São Paulo: Verbo, págs. 265-267; (1999). Direito penal português - Parte geral. Vol. III (Teoria das penas e das medidas de segurança). Lisboa; São Paulo: Verbo, págs. 83-84 y págs. 91-93].

Nota23:

El fenómeno de la legislación penal especial surgió con la llegada del intervencionismo estatal en la vida económico-social, sobre todo a partir de la Primera Guerra Mundial. En Portugal, el intervencionismo estatal y las correspondientes leyes especiales tienen –en parte– su propia historia, atendiendo al carácter autoritario-corporativo del Nuevo Estado establecido a partir de 1926 {acerca de los orígenes de la legislación penal especial en la evolución del ordenamiento jurídico del Estado moderno, especialmente en el ordenamiento jurídico portugués, cf. Eduardo Correia, "Direito penal e direito de mera ordenação social". En: Direito penal económico e europeu: textos doutrinários, vol. I, op. cit., (págs. 3-18) págs. 3-7 [originariamente publicado en el Boletim da Faculdade de Direito, vol. XLIX (1973), págs. 257-281]; y también Jorge de Figueiredo Dias, "Para uma dogmática do direito penal secundário", ahora en: Direito penal económico e europeu, vol. I, op. cit., (págs. 35-74) págs. 35-41}.

Nota24:

Cabe aquí señalar que "la cuestión sobre la definición de la criminalidad económica es tan antigua como la investigación criminológica económica y no son pocos los investigadores que han aunado esfuerzos en la discusión de este problema" (Klaus Tiedemann, Lecciones de Derecho penal económico..., op. cit., pág. 252). Sobre el mismo tema, cf. Eduardo Correia (1984). "Notas críticas à penalização de actividades económicas". Revista de Legislação e de Jurisprudência. Año 116. Núm. 3717 (1 de abril de 1984), págs. 361-363; y año 117. Núm. 3719 (1 de junio de 1984), págs. 33-36.

Nota25:

José de Faria Costa, "A responsabilidade jurídico-penal da empresa e dos seus órgãos ou uma reflexão sobre a alteridade nas pessoas colectivas, à luz do direito penal". En: Direito penal económico e europeu: textos doutrinários, vol. I, op. cit., (págs. 501-517), pág. 504, núm. 13 [originariamente publicado en Revista Portuguesa de Ciência Criminal 2 (1992), págs. 537-559]. Anteriormente y en el mismo sentido, citando una serie de investigaciones empíricas realizadas en diversos países, cf. Klaus Tiedemann, Lecciones de Derecho penal económico..., op. cit., págs. 266-269.

Nota26:

Cf. Klaus Tiedemann, Lecciones de Derecho penal económico..., op. cit., págs. 31-33.

Nota27:

"[El Código Penal] contiene algunos tipos de delitos que, sin esfuerzos de calificación, caben en la lista de infracciones que a falta de una definición rigurosa (hasta hoy imposible de encontrar) son considerados como pertenecientes a la criminalidad económica: por ejemplo, la estafa relativa a seguros (devassa relativa a seguros) [actual art. 219], fustración de créditos (frustraçao de créditos) [derogado por el artículo 9 del Decreto ley 132/93, de 23 de abril, que aprobó el Código dos Processos Especiais de Recuperação da Empresa e de Falência], quiebra dolosa y por imprudencia (falença dolosa e por negligencia) [actuales arts. 227 y 228], el favorecimiento de acreedores en perjuicio de otros (favorecimento de creedores) [actual art. 229], la administración dañosa en unidades económicas del sector público o cooperativo (administraçao danosa em unidade económica do sector público o cooperativo) [actual art. 235], así como gran parte de los delitos de peligro, con especial relevancia para los que atentan contra la protección del medio ambiente y contra los intereses de los consumidores y varios tipos de falsificación de moneda, pesos y medidas" (Manuel António Lopes Rocha, Ciclo de estudos de direito penal económico, op. cit., pág. 179).

Nota28:

Acerca de algunos principios (y problemas) de política criminal relativos a la ubicación de los tipos penales económicos en el Código o en leyes especiales, basados en la experiencia alemana, cf. Klaus Tiedemann, Lecciones de Derecho penal económico..., op. cit., págs. 234-236.

Nota29:

Recientemente, Figueiredo Dias comenzó a manifestarse claramente a favor de la consagración legal de la responsabilidad de las personas jurídicas con relación a un cierto número de hechos punibles incluidos en el propio Código Penal. En palabras del propio autor: "La responsabilidad penal de las personas jurídicas está, pues, consagrada entre nosotros, lo que constituye uno de los rasgos distintivos del derecho penal secundario con respecto al derecho penal clásico. Dicho esto, creemos que es pertinente cuestionarse si con relación a este último continúa valiendo la regla societas delinquere non potest. Con relación a muchos comportamientos cualificados como crímenes, integrantes del llamado derecho penal de justicia, valen en su integridad los argumentos suprarreferidos para justificar la punición penal de las personas jurídicas en el derecho penal secundario. Sólo a título de ejemplo: delitos como la infracción de determinadas medidas de seguridad (crimes como a infracção de regras de segurança, art. 152.4 CP), el tráfico de personas (tráfico de pessoas, art. 159 CP), la vulneración de la intimidad mediante la informática (devassa por meio de informática, art. 193 CP), la falsificación de documentos (falsificação de documentos, arts. 256-258 CP), la infracción de determinadas normas en materia de construcción (infracção de regras de construção, art. 277 CP), el tráfico de influencias (tráfico de influência, art. 335 CP) y, de manera particular, los delitos contra el medio ambiente (crimes contra o ambiente, arts. 278-280 CP). Estos son, entre muchos, delitos en los que no es posible la responsabilidad de un ente colectivo, por más que valen aquí plenamente las ya referidas necesidades de política criminal, y pueden aún aducirse las objeciones hechas a los argumentos dogmáticos que defienden la exclusividad de la responsabilidad individual." [Jorge de Figueiredo Dias (2001). Textos de direito penal: Doutrina geral do crime (Lições ao 3º ano da Faculdade de Direito da Universidade de Coimbra, elaboradas con la colaboración de Nuno Brandão). Coimbra: s. ed., págs. 25-26].

Nota30:

En la doctrina portuguesa moderna (i. e., posterior a la primera consagración oficial, al artículo 11 de la Constitución de 1822, de la doctrina que –por influencia de las ideas liberales importadas de la Revolución Francesa– condenaba a la responsabilidad penal de las personas jurídicas: "Tóda a pena deve ser proporcionada ao delito; e nenhuma passará da pessoa do delinqüente"), el precursor del combate doctrinal por la responsabilidad penal de los entes colectivos fue, seguramente, António Crespo Simões de Carvalho (1937). "A responsabilidade penal das pessoas colectivas". Justiça Portuguesa: Revista de Direito. Año 4, núm. 43 (julio de 1937), págs. 97-100, hasta el año 7, núm. 74 (febrero de 1940), págs. 16-18. Así fue, en una época en que "[...] el derecho portugués no admit[ía] la responsabilidad penal de las personas jurídicas, o sea la susceptibilidad de aplicar a esas entidades verdaderas penas", ni siquiera existiendo "[...] leyes especiales que establecieran la responsabilidad penal colectiva". [António Crespo Simões de Carvalho, JP 74 (febrero de 1940), op. cit., pág. 18]. En la doctrina portuguesa contemporánea, el mayor esfuerzo teórico-dogmático de fundamentación de la responsabilidad penal de las personas jurídicas puede leerse en José de Faria Costa, Direito penal económico e europeu: textos doutrinários, vol. I, op. cit., pág. 510 y sigs.

Nota31:

El Ordenamiento alemán, si bien es cierto que no admite la imposición de penas, en sentido estricto, a los entes colectivos, sí prevé empero la posibilidad de fijar auténticas sanciones, en la medida en que el hecho esté tipificado como una infracción del orden (Ordnungswidrigkeit).

Nota32:

Es sabido que el Progetto preliminare di riforma del codice penale - parte generale (conocido también como progetto Grosso, originario del nombre del profesor Carlo Federico Grosso, que presidió la Comissione per la Riforma del Codice Penale, instituida por el D.M. de 1 de octubre de 1998), revisado a raíz de los debates académicos promovidos de noviembre de 2000 a mayo de 2001 y aprobado por la Comissione Ministeriale per la Riforma del Codice Penale en la sesión de 26 de mayo de 2001, prevé la responsabilidad penal de las personas colectivas. En la práctica, ese proyecto perdió fuerza después de las elecciones legislativas, tras la victoria de la nueva mayoría y la constitución del gobierno formado por Silvio Berlusconi.

Nota33:

En nuestra doctrina, la oposición a la responsabilidad penal de las personas jurídicas no ha disminuido. Considerando únicamente la doctrina relativa al CP 1982, cabría empezar citando a Cavaleiro de Ferreira: "Si la culpa es presupuesto de la responsabilidad penal, y si la culpa es voluntad consciente y libre de la que sólo el hombre es capaz, la responsabilidad penal es necesariamente responsabilidad personal. [...]. Incomprensiblemente, pues, el artículo 11, que declara que 'sólo' las personas singulares (las personas en sentido ontológico) son susceptibles de responsabilidad penal, admite excepciones, ya que lo será 'salvo disposición en contrario'" [Manuel Cavaleiro de Ferreira (1988). Lições de direito penal: Parte geral, vol. I (A lei penal e a teoria do crime no Código Penal de 1982 - Año lectivo 1987-1988 en la Facultad de Ciencias Humanas de la UCP). 3.ª ed. Lisboa; São Paulo: Verbo, págs. 191-192]. También Oliveira Ascensão discrepa acerca de la responsabilidad penal de las personas jurídicas, aunque algunas veces dé la impresión de conformarse con el derecho penal que tenemos: "Considerándola [i. e., la persona jurídica como agente del crimen], en general, una figura equivocada y dispensable. Pero justificada en cuanto es un instrumento al que hay que recurrir" [José de Oliveira Ascensão (1999). "Branqueamento de capitais: reacção criminal". En: Estudos de direito bancário. Coimbra: Coimbra Editora, (págs. 337-358) pág. 357].

Nota34:

Que ha imitado el modelo alemán de tipificación de infracciones del orden (Ordnungswidrigkeitengesetz - OwiG).

Nota35:

O como una nueva rama del derecho, siguiendo la propuesta de Hassemer de creación de un "derecho de intervención" (Interventionsrecht) [cf. Winfried Hassemer (1992). "Kennzeichen und Krisen des modernen Strafrechts". ZRP. (págs. 378-383) pág. 383; un desarrollo de esta propuesta puede encontrarse en Winfried Hassemer (1995). "A preservação do meio ambiente através do direito penal". Lusíada: Revista de Ciência e Cultura: Série Direito, núm. especial (Actas do I Congresso Internacional de Direito do Ambiente da Universidade Lusíada: Porto, 23, 24 e 25 de Novembro de 1995). (Págs. 319-330) págs. 328-330].

Nota36:

Obviamente, esto hace pensar en las dificultades que conlleva la ejecución de la pena de multa. En principio, la multa que no se paga voluntariamente será cobrada coactivamente (art. 49 CP y art. 491.2 del Código de Proceso Penal portugués), pero es preciso que el condenado tenga bienes suficientes y que éstos no estén embargados... En el caso de las personas jurídicas creadas o utilizadas para la comisión de delitos, es natural que esos bienes o no existan, o estén encubiertos. Si no, veamos: por un lado, esas personas jurídicas actúan generalmente en condiciones precarias (instalaciones arrendadas, equipamientos mínimos, etc.) y escasean, así, los bienes que garantizarían el pago de una multa, sobre todo considerando una más que probable falta de prestación de caución económica (arts. 178.1, 186.3, 227.1 y 228.1-2 CPP); por otro lado, los individuos que tienen poderes para realizar movimientos en cuentas bancarias abiertas por esas personas jurídicas juegan con ventaja respecto a las actuaciones de las policías y las autoridades judiciales (i. e., el Ministerio Fiscal, el juez de instrucción) al tratar de transferir los activos hacia un lugar anónimo antes de que esas cuentas sean bloqueadas, de modo que faltan igualmente los medios que garantizan el pago de una multa. La multa que no es satisfecha voluntariamente, ni es cobrada coactivamente ni tampoco puede ser transformada en prisión subsidiaria cuando el condenado es una persona jurídica. Por tanto, falta la "piedra angular" de este sistema sancionador y es por esto mismo que la multa es una pena estructuralmente defectuosa en estas circunstancias. Convengamos, pero, que la argucia y la rapidez de intervención de las policías y autoridades judiciales ayudan, a veces, a superar –parcial o totalmente– las dificultades relativas a la dispersión del patrimonio de la persona jurídica. Un ejemplo reciente, publicado por la prensa (periódico Público, 1 de diciembre de 2001): "Están en prisión preventiva dos de los cuatro detenidos que comparecieron anteayer ante el Tribunal de Instrucción Criminal de la Sección de Investigación de Criminalidad Informática y en las Telecomunicaciones de la Policía Judicial. Se trata de un holandés y de un español que serían los responsables de la empresa internacional de telecomunicaciones cerrada el miércoles, en Lisboa, por la DCICCEF. El espacio albergaba a mujeres inmigrantes que participaban en escenas de sexo en directo, que eran difundidas por Internet. Asociación ilícita y estafa [informática] agravada son los delitos imputados a los ciberestafadores, que fueron detenidos tras unas investigaciones que se prolongaron durante casi un año. La PJ desarticuló una estructura que se habría apropiado ilícitamente de cerca de 1,8 millones de contos, mediante la transformación, en llamadas del servicio de valor añadido (SVA), tasadas en 659 escudos el minuto, de meros enlaces de internautas que accedían a un ISP (Internet Service Provider, proveedor de servicios de Internet) creyendo estar pagando una tarifa normal. La empresa clausurada por la PJ estaba acreditada por el Instituto de Comunicaciones de Portugal [...]. [Los clientes eran] engañados mediante un programa informático instalado en los ordenadores de aquella sociedad situada en Lisboa y que estaba en vías de desaparecer y trasladarse a la República Checa".

Nota37:

En contraposición, debe señalarse que la sanción adecuada a la persona jurídica por actividad de hecho ilícita no será tanto la pena de multa como la pena de disolución. Es verdad. Sólo que eso significa entonces que esta pena no sería aplicada como respuesta a la gravedad del delito concretamente practicado, sino en función de una especial propensión delictiva de la persona jurídica. ¿Habrá quien querrá defender esta inesperada manifestación desde el "derecho penal de autor" (Täterstrafrecht), en lugar del consolidado "derecho penal de facto" (Tatstrafrecht)? En la lógica de la responsabilidad penal de las personas jurídicas (que no en la mía), sería entonces más acertada – de jure condendo– la creación de un delito de "persona jurídica con actividad de hecho de asociación ilícita", como conminación de la pena de disolución (a la manera del delito de "asociación ilícita", art. 299 CP). Pero el Ministerio Público ya tiene, de jure condito, abierta la vía judicial –en proceso civil– para disolver "[...] a la sociedad que ejerza de hecho una actividad no comprendida en el objeto contractual" (arts. 142.1.d y 144.1 del Código de las Sociedades Comerciales; y el Ministerio Público puede pedir en juicio la extinción de las asociaciones por el mismo motivo, en los términos de los arts. 182.2.b y 183.2 del Código Civil) [cf. Raúl Ventura (1999). Dissolução e liquidação de sociedades: Comentário ao Código das Sociedades Comerciais. 2.ª reimpr. de la 1.ª ed. de 1987. Coimbra: Almedina, págs. 16-17, 28-30, 68-70, 82, 132-134 y 197-200]. Siendo así, ¿será ventajosa la creación del delito de "persona jurídica con actividad de hecho de asociación ilícita" sólo para imponer la disolución de la persona jurídica como pena criminal, dando así a los entes colectivos las garantías que conlleva la respectiva aplicación? Sea como fuere, estos comentarios servirán sólo para ilustrar que las objeciones a la responsabilidad penal de las personas jurídicas serán como las cerezas: después de una viene otra, tras la otra vienen más.

Nota38:

Particularmente, los artículos 3, 7, 8, 9, 10, 11, 17, 18 y 19 del Decreto Ley 28/84, de 20 de enero (para las correspondencias y las ligerísimas variaciones de la materia comprendida en la normativa de la criminalidad informática y de las infracciones antieconómicas, cf. José de Oliveira Ascensão, Estudos sobre direito da Internet... , op. cit., pág. 273).

Nota39:

Cf. Manuel António Lopes Rocha, Legislação 8 (1993), op. cit., págs. 69-70.

Nota40:

Anteriormente, cf. Lorenzo Picotti (1999). "Fondamento e limiti della responsabilità penale dei Service-Providers in Internet". Diritto Penale e Processo. Año 5, núm. 3 (marzo de 1999), págs. 379-386.

Nota41:

Del artículo 3.1 de la Ley de Criminalidad Informática –que establece que "las personas jurídicas, sociedades y meras asociaciones de hecho son penalmente responsables por los delitos previstos en la ley, cuando son cometidos en nombre propio, y en interés colectivo, por sus órganos o representantes"– se desprende que la responsabilidad colectiva carece de mediación de hechos practicados por personas singulares, pero ya no se desprende que la responsabilidad colectiva exija la identificación del individuo o individuos que concretamente cometieron el hecho generador de la responsabilidad (i. e., es suficiente la prueba de que el hecho haya sido cometido por alguien dentro de ese círculo de individuos especialmente cualificados). La imputación de la responsabilidad de la persona jurídica por los hechos practicados por los miembros de sus órganos sociales o representantes tendrá lugar siempre que el agente individual haya actuado en el desempeño de sus funciones o por causa de ellas, incluso extralimitándose del objeto social de la persona jurídica (es un régimen análogo al de la responsabilidad civil, inclusive delictual, de la sociedad comercial por actos ilícitos de quien legalmente la represente, previsto en el artículo 6, núm. 5, del Código de Sociedades Comerciales, régimen éste que ni siquiera es suprimido por la práctica de actos cometidos con abuso de funciones, ya que están ligados a la función por un nexo instrumental; en este sentido, en materia de responsabilidad del comitente por los actos del comisario, que es el régimen de referencia de la responsabilidad civil de la sociedad comercial por los actos de los titulares de los órganos societarios, cf. José de Matos Antunes Varela (1991). Das Obrigações em geral. Vol. I. 7.ª ed. Coimbra: Almedina, págs. 637-638). Tratándose de un hecho cometido por un trabajador subordinado, entonces la imputación de la responsabilidad de la persona jurídica se hace ahora, tan sólo en la estricta medida en que el hecho practicado quepa en la definición del objeto del propio contrato de trabajo subordinado; por eso, los poderes de representación del trabajador nunca ultrapasarán el campo definido por ese objeto o por las órdenes e instrucciones del empresario (es un régimen análogo al de responsabilidad civil de la persona jurídica por actos ilícitos del trabajador subordinado; sobre el tema recaído, con la observación de que los poderes de representación de los trabajadores tienen un ámbito estrictamente limitado por el objeto del propio contrato, cf. Luís Brito Correia (1993). Os administradores de sociedades anónimas. Coimbra: Almedina, pág. 550). Tratándose de hechos complejos practicados por un conjunto de agentes, miembros de órganos societarios y trabajadores, no habría de servir un esquema diferente, no se diera la circunstancia de que la conjugación de las actividades de los diversos agentes valiera más que la suma de las partes, siguiendo un criterio muy cibernético y nada aritmético. De hecho, en el ámbito de las actividades propias de una organización compleja de personas (v. gr. , una empresa), organización, además, sujeta tanto a una estructura jerárquica como a una distribución funcional de tareas, el producto final de la conjugación de esfuerzos es una nueva realidad fáctico-institucional que, debido a la dificultad de probar las contribuciones individuales, bien puede suscitar la tentación de imputar globalmente a la persona jurídica el hecho cometido, sin pasar por la depuración de las responsabilidades individuales. El tema de los criterios de imputación de la responsabilidad de los entes colectivos ya fue especialmente abordado en el campo del derecho de ordenación social, y muchos argumentos relevantes se pueden extrapolar también al derecho penal [cf. Teresa Serra (1999). "Contra-ordenações: responsabilidade de entidades colectivas: A propósito dos critérios de imputação previstos no Regime Geral do Ilícito de Mera Ordenação Social e em diversos regimes especiais. Problemas de (in)constitucionalidade". Revista Portuguesa de Ciência Criminal. Año 9, fasc. 2 (abril-junio de 1999), págs. 187-212]. La relación de la responsabilidad penal de las personas jurídicas como responsabilidad individual constituye un problema complejo que carece aún de una solución ex profeso, y resulta evidente que la doctrina portuguesa es plenamente consciente de ello [cf. Jorge de Figueiredo Dias (1983). "Pressupostos da punição e causas que excluem a ilicitude e a culpa". En: Jornadas de direito criminal: O novo Código Penal português e legislação complementar (fase I) . Lisboa: Centro de Estudos Judiciários, (págs. 39-83) págs. 51-52; del mismo autor (2001). "O direito penal entre a 'sociedade industrial' e a 'sociedade do risco'". En: Estudos em homenagem ao Professor Doutor Rogério Soares. Coimbra: Universidad de Coimbra; Coimbra Editora, (págs. 583-613) pág. 607; también cf. Augusto Silva Dias. "Crimes e contra-ordenações fiscais". En: Direito penal económico e europeu: textos doutrinários. Vol. II, op. cit., (págs. 439-480) pág. 450 (inicialmente publicado en Fisco, núm. 22 (1990)].

Nota42:

Acerca de los diversos paradigmas de responsabilidad penal de las personas jurídicas, por todos, cf. Günter Heine (1995). Die strafrechtliche Verantwortlichkeit von Unternehmen: Von individuellem Fehlverhalten zu kollektiven Fehlentwicklungen, insbesondere bei Großrisiken. Baden-Baden: Nomos, pássim (resumidamente, págs. 319-338).

Nota43:

Article 12 - Corporate liability 1. Each Party shall adopt such legislative and other measures as may be necessary to ensure that a legal person can be held liable for a criminal offence established in accordance with this Convention, committed for its benefit by any natural person, acting either individually or as part of an organ of the legal person, who has a leading position within the legal person, based on: a. a power of representation of the legal person; b. an authority to take decisions on behalf of the legal person; c. an authority to exercise control within the legal person. 2. Apart from the cases already provided for in paragraph 1, each Party shall take the measures necessary to ensure that a legal person can be held liable where the lack of supervision or control by a natural person referred to in paragraph 1 has made possible the commission of a criminal offence established in accordance with this Convention for the benefit of that legal person by a natural person acting under its authority. 3. Subject to the legal principles of the Party, the liability of a legal person may be criminal, civil or administrative. 4. Such liability shall be without prejudice to the criminal liability of the natural persons who have committed the offence.