El software es una herramienta esencial para el funcionamiento de cualquier negocio en cualquier sector de la economía. Y pese a su importancia, no es infrecuente la utilización de programas ilegales o piratas por algunas empresas, con los riesgos no solo técnicos sino también jurídicos que ello supone.

Precisamente a los aspectos legales del uso de software ilegal se dedicó una ponencia en la reciente jornada “Software: riesgos, amenazas y oportunidades para la empresa”, organizada por CEOE, BSA The Software Alliance y la Asociación de Empresas de Electrónica, Tecnologías de la Información, Telecomunicaciones y Contenidos Digitales (AMETIC), con el apoyo de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI).

En la misma, Carlos Pérez, socio de ECIJA y abogado de BSA (Business Software Alliance), comenzó recordando la relevancia económica de este fraude, pues según los datos disponibles, en 2015 un 44% del software utilizado por las empresas era ilegal, con un impacto aproximado de 1.000 millones de euros. En concreto, se estima que por cada punto de incremento de utilización del software legal puede suponer un aumento de 1.500 millones de euros de PIB.

Por ello, el uso y tenencia de software ilegal tiene implicaciones legales para las empresas y su responsabilidad social corporativa, pues constituye un delito contra la propiedad intelectual por el que puede responder no solo la persona física responsable de la misma, sino también, desde 2010, la propia empresa.

Requisito de perseguibilidad: obtención de un beneficio “directo o indirecto”

A este respecto cabe destacar que los recientes cambios legales (en particular, la LO 1/2015 de reforma de 2015 del Código Penal) han modificado los requisitos de perseguibilidad penal de la acción, pues hasta entonces se requería que esta originase perjuicio para tercero y además se realizase con ánimo de lucro.  Sin embargo, desde 2015 tan solo se requiere la obtención de un “beneficio directo o indirecto”. Este concepto ha sido interpretado por la Fiscalía General del Estado remitiéndose a su Circular 1/2006, a cuyo tenor “dicho elemento intencional ha de entenderse como ánimo de lucro comercial, quedando al margen de la persecución penal aquellos comportamientos que pretenden la obtención de algún tipo de ventaja o beneficio distinto del comercial” (Circular 8/2015, sobre los delitos contra la propiedad intelectual cometidos a través de los servicios de la sociedad de la información tras la reforma operada por ley orgánica 1/2015).

En este sentido se considera que el uso de software ilegal proporciona al infractor tanto un beneficio directo, como consecuencia del ahorro de costes de adquisición), como un ahorro indirecto (reflejado en el resultado de la empresa infractora).

Actividades ilícitas más frecuentes

Entre las conductas típicas más frecuentes en esta materia, Carlos Pérez citó:

  1. La instalación de software sin licencia.
  2. El acceso a un software legal sin licencia para ello o realizando más accesos de los contratados.3.El acceso a copias no autorizadas en entornos cloud.
  3. La actuación de los intermediarios que distribuyen software en la nube ocultando al fabricante el número de licencias realmente vendidas.
  4. La instalación en la empresa de programas desprotegidos o “craqueados”.

Responsabilidad de la persona jurídica y de las personas físicas.

La persona jurídica responde por estos delitos cuando se hayan cometido por el responsable de la empresa o cuando se hayan cometido por alguien sujeto al control del representante de la empresa.

La dirección de la empresa será responsable en todo caso, salvo que se acredite:

  1. Que se han impartido instrucciones expresas al personal de la compañía (que es precisamente lo que no suele haberse hecho.
  2. Que se han dado instrucciones específicas al responsable de sistemas de la empresa.
  3. Que se haya implantado un sistema de gestión conforme a lo previsto por el Código Penal (compliance penal).

Por su parte, el responsable de sistemas de la empresa responde cuando incumple las instrucciones recibidas o cuando, aun no habiéndolas recibido, no cumple con su obligación legal.

Por último, también puede producirse responsabilidad del trabajador cuando incumpla las instrucciones recibidas de sus superiores. Entre las posibles consecuencias por estas conductas para la persona jurídica destaca, además de las penas de multa económica, la prohibición de contratar con la Administración.

¿Cómo evitar la responsabilidad de la persona jurídica?

 La Ley prevé mecanismos para limitar la responsabilidad empresarial. Para ello es necesario acreditar:

  1. Que se ha implantado un modelo de gestión de riesgos aplicados al software corporativo.
  2. Que se tienen identificadas las situaciones de riesgo (¿Quién puede instalar software en la empresa?).
  3. Que se han implantado protocolos para gestionar los riesgos y mecanismos de respuesta a incidentes.
  4. Que se han asignado recursos financieros al sistema de prevención de forma que este pueda ser efectivamente aplicado.
  5. Que se cuenta con un canal interno de denuncias.
  6. Que se ha implantado un sistema disciplinario interno ante este tipo de infracciones.
  7. Y que se procede a actualizar regularmente el sistema.

¿Cómo se investigan la utilización de software ilegal?

Estas conductas se pueden investigar en sede judicial (por medio de un mandato de entrada y registro policial) o extrajudicial (por medio de inspecciones). En ambos casos se pretende que la empresa deje de utilizar software ilegal y que se compense a los fabricantes.

Con esta compensación no se busca el cierre de la empresa infractora, pero se sabe que las sanciones simbólicas no surten efecto. Además, las indemnizaciones no van directamente al fabricante, sino que también cubren los costes litigiosos y se destinan a concienciar y prevenir la piratería.

Inspecciones de software

 En las inspecciones, que lógicamente no se avisan previamente para evitar la destrucción de pruebas, se realiza un inventario del número de copias de cada programa instaladas y del número de usuarios y de licencias con que cuenta la empresa, pero sin incautar nada.

En 2015 se recibieron 370 denuncias por uso de software legal, de las cuales solo 170 acabaron en acción legal.

Los sectores más afectados son los de formación e ingeniería y el valor promedio del software ilegal detectado es de unos 400.000 euros por empresa.
Las denuncias suelen proceder de ex empleados de la empresa, por venganza tras un despido, y de empleados en activo (en no pocas ocasiones , responsables de sistemas que previamente han denunciado internamente los hechos, sin haber obtenido respuesta).