Recomendaciones de cumplimiento normativo relativas al COVID19
Debido a la situación de pandemia actual que hemos atravesado recientemente, las empresas han de tener en cuenta una serie de medidas en materia de protección de datos de carácter personal, de prevención de riesgos laborales y de compliance penal. Con estas medidas podrán evitar incurrir en incumplimientos legales y consecuentemente posibles sanciones. Algunas de las medidas a tener en cuenta serían las siguientes:
Protección de datos
- Datos de salud. Se pueden tratar los datos de salud de los trabajadores si el objetivo es que sirvan como medio para garantizar el cumplimiento de otras obligaciones legales, máxime si afectan a la salud. Por ejemplo, prevención de riesgos laborales con el objetivo de garantizar y proteger la salud del resto de compañeros, etc.
- Datos de familiares. Se pueden tratar los datos personales de los trabajadores y sus familiares para hacer un seguimiento de la evolución de la enfermedad. Es importante contar con el consentimiento informado de los mismos.
- La AEPD ha publicado, a través de su Gabinete Jurídico, un informe jurídico al respecto (0017/2020) dando cobertura legal al tratamiento de este tipo de datos.
- Afectados.
- Deberá realizarse un seguimiento de los mismos y asegurarse que siguen las recomendaciones de las autoridades sanitarias.
- Para la realización de las comunicaciones solo se utilizarán canales autorizados por la empresa.
- No se pueden comunicar los datos de los infectados a otros trabajadores salvo que sea estrictamente necesario porque compartan espacios, tareas, etc.
- El acceso a los datos de los afectados queda limitado a los departamentos que lo necesiten (PRL, Seguridad, Compliance Officer, etc.). Hay que dotarles de las correspondientes medidas de seguridad (ej: cifrado) si se accede a los mismos en modo remoto por cuestiones de teletrabajo.
- Se recomienda realizar acciones formativas o de concienciación en materia de protección de datos de carácter personal y seguridad de la información para las personas que se encuentren teletrabajando. Asimismo, se debe tener en cuenta que habrá que contar con su consentimiento informado en caso de que se use su imagen en medios telemáticos, como videollamadas, etc.
Prevención de riesgos laborales
- El Ministerio de Sanidad ha publicado un “procedimiento de actuación para los Servicios de Prevención de Riesgos Laborales (SPRL) ante el Covid 19” el 30 de marzo de 2020. Este procedimiento establece que el SPRL debe elaborar un “informe sobre las medidas de prevención, adaptación y protección” implementadas. Se recomienda contar con evidencias documentales de las medidas implementadas en cada empresa por el servicio de prevención de riesgos laborales (p.e: listado de protocolos).
- Obligación de informar. Es necesario que todos los trabajadores estén informados de las medidas adoptadas por la empresa en materia de COVID 19 a través de diferentes medios, como el email, tablón de anuncios, intranet, etc. Se recomienda contar con evidencias documentales de dichas acciones de información.
- Teletrabajo. Establecer protocolos detallados en referencia a la temporalidad, las medidas de seguridad, el respeto a la vida privada (derecho a la desconexión digital), los equipos utilizados (de la empresa o del trabajador), el registro horario, la formación o análisis de riesgos psicosociales.
- Contingencias contractuales. La revisión de los contratos con clientes, proveedores y terceros que puedan verse afectados.
- Protocolos de reincorporación al trabajo tras el Estado de Alarma. Es conveniente tener establecidos, de común acuerdo con el servicio de PRL, protocolos relativos a:
– Fases y fechas de incorporación de los trabajadores evitando aglomeraciones y manteniendo la distancia de seguridad.
– Desinfección de instalaciones.
– Cumplimiento de la Guía de Buenas Prácticas en los Centros de Trabajo elaborada por el Ministerio de Sanidad.
– Cumplimiento de “Procedimiento de Actuación para los Servicios de Prevención de Riesgos Laborales frente a la exposición del SARS-CoV-2”.
- Colaboradores y subcontratados. Tener documentados protocolos de comunicación bidireccionales sobre cuestiones relativas a seguimiento de infectados, medidas de prevención implementadas, etc.
Compliance penal
- Análisis de riesgos. Debe actualizarse, respecto al COVID 19, la información del análisis de riesgos relativa a los delitos contra los derechos de los trabajadores y en concreto tener en cuenta el artículo 316 CP:

- Controles. Documentar todas las acciones llevadas a cabo en materia de COVID 19, para mitigar el potencial riesgo en la organización.
- Canal de denuncias. Las empresas pueden recibir comunicaciones sobre riesgo de contagios (propios o de terceros) que deberá analizar e investigar debidamente.
- Formación. Dar formación continuada a todo el personal en un escenario de superación de la pandemia.