Recientemente se ha establecido una reforma del Código Penal que influye sobre este asunto. La responsabilidad penal de la empresa puede llevarle a su «condena de muerte«.
Cuando hablamos de un delito no sólo puede ser atribuido a una persona individual, también puede implicar a empresas o personas jurídicas. La variedad de delitos por los que una empresa puede ser condenada son múltiples, alguno de ellos son el blanqueo de dinero, los delitos contra la intimidad personal o protección de datos de la persona, urbanismo y territorio o el robo de información a la competencia. Si los hechos se demuestran, la empresa puede sufrir infracciones económicas y ser obligada al pago de un multa, o incluso llegar a la disolución de la entidad («pena de muerte» para la persona jurídica) según la gravedad del delito. Con el fin de probar su inocencia, la entidad tendrá que evidenciar que se cumplen con las normas establecidas de control y seguridad, y que por tanto el causante del hecho delictivo es únicamente la persona que lo ha llevado a cabo, ya sea un empleado o el director general de la empresa.
La forma válida de eximir la responsabilidad penal de la persona jurídica es efectuar controles de seguridad, los conocidos como «planes de prevención y detección de delitos«, y es la manera más directa de que la empresa salga exculpada del proceso penal.
Entre las acciones que se llevan a cabo en estos planes de prevención están el establecer una serie de normas las cuales tienen que cumplirse, y disponer de una persona al mando que se encargue de verificar que esas normas se cumplen a la perfección, un Responsable del Plan de Prevención y Detección del Delito. Del mismo modo, se deberá supervisar y dar conocimiento de cuales son las áreas más «vulnerables» para posibles delitos. Pero lo cierto, es que entre los protocolos de actuación de las empresas no figura el acceso a los antecedentes penales de los trabajadores. A este respecto, el Estatuto de los Trabajadores no recoge la existencia de delitos penales dentro de los motivos que pueden considerarse discriminatorios para el empleado (nacionalidad, género, años, etc.).
Si hablamos de intromisión a la privacidad de las personas la Ley de Protección de Datos es la encargada de regularlo. Concretamente el art. 6 hace constar que “no será preciso el consentimiento cuando los datos de carácter personal se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento”. Por contra, del art. 4 LOPD se desprende que exigir estos datos para la firma de un contrato laboral es excesivo al considerarse una información personal prescindible salvo en contadas ocasiones en las que se está obligado y que son las relacionadas con el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, así como para el acceso al funcionariado público y profesiones reguladas como por ejemplo abogados, auditores, bomberos, taxistas, etc.
Por lo que a pesar de estar amparado por la LOPD, argumentarse en ella para tener acceso a esta información es incoherente, ya que es considerado un acto innecesario aunque legalmente factible si se contase con el consentimiento libre y expreso de los empleados o seleccionables. Otra cuestión diferente sería que se tomasen decisiones en base a esos datos, y estas pudieran ser impugnadas. El art. 13.1 de la Ley Orgánica de Protección de Datos que dice: «Los ciudadanos tienen derecho a no verse sometidos a una decisión con efectos jurídicos, sobre ellos o que les afecte de manera significativa, que se base únicamente en un tratamiento de datos destinados a evaluar determinados aspectos de su personalidad.»