Abril 2015 Assumpta Zorraquino. Directora de PwC Tax & Legal Services La reforma del Código Penal y las tecnologías de la información De las distintas modificaciones introducidas en esta Reforma del Código Penal, nos centraremos en la mejora técnica llevada a cabo en la regulación de la responsabilidad penal de las personas jurídicas; y en la adecuación de determinados delitos al uso de las tecnologías de la información y la comunicación. Respecto a la primera, la reforma introduce los supuestos de exención de responsabilidad penal de las personas jurídicas si se cumplen determinados requisitos, clarificando así cómo debe ejercerse el debido control. La nueva regulación requiere para que sea de aplicación la exención, que el modelo de organización y gestión adoptado por la sociedad incluya medidas de vigilancia y control idóneas para evitar ese delito o, cuando menos, para reducir de forma significativa su comisión y que se haya confiado la supervisión y aplicación a un órgano de la persona jurídica con plena autonomía. Igualmente exige que quienes hayan cometido el delito lo hayan hecho eludiendo de forma fraudulenta el modelo instaurado en la sociedad y que no se haya producido una dejadez en las funciones de supervisión o control. En definitiva, mejora efectivamente la finalidad de implantar en la compañía un modelo de prevención y detección de la comisión de delitos, pero requerirá de la acreditación de la correcta implantación y de la adopción de medidas de supervisión importantes como el nombramiento de un Director de Cumplimiento normativo que debe actuar con plena independencia en las labores de vigilancia y control. Para favorecer el cumplimiento de esas medias de control en las sociedades de pequeñas dimensiones, se permite que en esos casos, la vigilancia y control pueda ser ejercida por el órgano de administración. Un cumplimiento parcial de esas medidas tendrá como efecto la atenuación de la pena. Respecto a la segunda cuestión, en los delitos relativos al descubrimiento y revelación de secretos, delito de daños informáticos y delitos contra la propiedad intelectual, algunas de las modificaciones o ampliaciones que se efectúan de las figuras delictivas están muy relacionadas con la comisión de los hechos en el entorno digital o mediante el uso de datos electrónicos o acceso a sistemas de información. En los delitos relativos al descubrimiento y revelación de secretos y contra la intimidad de las personas, la reforma recoge el planteamiento de la Directiva 2013/40/UE (que se incorpora al derecho español en la Disposición final sexta), y establece una separación con la incorporación del art. 197 bis, entre aquellos hechos que afecten directamente a la intimidad personal y aquellos otros que, afectando a la privacidad, la vulneración va más allá de la afectación a la intimidad personal, como puede ser el acceso a un sistema de información. En el delito de daños amplia los supuestos de agravación del tipo penal cuando la conducta afecte a un número elevado de sistemas informáticos, así como si afecta al sistema informático de una infraestructura crítica o si se hubiera creado una situación de peligro grave para la seguridad del Estado, añadiendo qué se considerará a estos efectos, por infraestructura crítica. De esta forma se amplía la persecución de infracciones calificadas como ataques de ciberseguridad. El art. 270 relativo a los delitos contra la propiedad intelectual identifica las acciones de reproducción, plagio, distribución y comunicación pública, sin necesidad de que éstas se cometan como una forma de explotación económica. Introduce en el 270.2, como hizo la reciente modificación de la Ley de Propiedad Intelectual, las condiciones para considerar responsable a los prestadores de servicios de la sociedad de la información que, con ánimo de obtener un beneficio económico directo o indirecto, y en perjuicio de tercero, faciliten de modo activo y no neutral, el acceso o la localización en Internet de obras o prestaciones objeto de propiedad intelectual, penalizando así las páginas web de enlaces y a aquellos prestadores de la sociedad de la información que contribuyen a la comisión del delito.