Cada vez son más las exigencias burocráticas y administrativas que las empresas deben asumir para actuar dentro del marco de la legalidad vigente. Entre las ya asimiladas y pertenecientes al mundo tributario o laboral (contabilidades, impuestos, seguros sociales…) o las propias de la constitución misma de la sociedad (licencias, registros…), están las que obligan a atender normas para la protección o prevención en distintas ramas o materias que afectan a determinados ámbitos de la actividad empresarial.
Dejando al margen las que son propias de determinadas actividades empresariales y que, por tanto, solo afectan a un número determinado de empresas como, por ejemplo, las de sanidad o medioambientales, existen otras que afectan a todas las empresas, es decir, para empresas de cualquier sector o actividad, ya sean pequeñas, medianas o grandes. Dentro de estas las hay que son de implantación voluntaria, destinadas a mejorar la imagen o gestión interna de las empresas, como los sistemas de gestión de calidad, y las hay que son de implantación obligatoria para cualquier empresa.
Son estas últimas, las exigencias legales hacia cualquier empresa para la implantación de sistemas de protección o prevención, las que van a ser objeto de mención en este articulo.
Los sistemas más importantes de protección o prevención a implantar de manera obligatoria para cualquier empresa son los siguientes:
En primer lugar, tenemos la obligación que existe de implantar Sistemas de Gestión de la Prevención de los Riesgos Laborales, en virtud de la ya lejana Ley 31/1995 de Prevención de Riesgos Laborales.
Cualquier empresa, por el solo hecho de tener trabajadores a su cargo, debe tener un Sistema de Gestión de Prevención de Riesgos Laborales que se ajustara a la actividad propia de la empresa y a su tamaño pero que es de obligado cumplimiento por todas y cada una de las empresas, llevándose a cabo de manera necesaria determinadas acciones por las personas o entidades correspondientes.
En este sentido, las empresas deben contar con un Servicio de Prevención Propio o Ajeno, salvo en los casos legalmente establecidos que puedan asumir por sí mismas la gestión en atención a las circunstancias y dimensiones propias de la empresa, lo que no las excluye del resto de obligaciones, incluidas las de realizar un Plan de Gestión que contenga entre otros documentos la Evaluación de Riesgos Laborales, la de Planificar las medidas Preventivas, la de informar y formar a los trabajadores, la de vigilancia de salud de los trabajadores por un servicio médico especializado, la de realizar los estudios para riesgos específicos, la de implantar planes de emergencia, etc.
En la mayoría de los casos, las pequeñas y medianas empresas han optado por la formula de contratar un Servicio de Prevención Ajeno (entidades acreditadas y especializadas en la prevención de riesgos laborales) que les asesore y les realice todas aquellas actividades técnicas necesarias para cubrir las exigencias legales mínimas necesarias, involucrándose la empresa cada vez más en el espíritu propio que invoca la Ley 31/1995 para prevenir los accidentes de trabajo y las enfermedades profesionales de sus trabajadores que no solo revierte en beneficio del trabajador sino de la propia empresa, sobre todo a través de la disminución de los niveles de la siniestralidad laboral tan dañina para el coste e imagen empresarial.
En segundo lugar, nos encontramos con la obligación de establecer una gestión para la Protección de Datos, en virtud de lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Para estar obligado a establecer este sistema de gestión no solo es requisito la tenencia de trabajadores a cargo de la empresa sino que basta con que la empresa maneje datos de carácter personal para quedar incluido dentro del ámbito de aplicación de la Ley Orgánica 15/1999, aunque no tenga trabajadores. A este respecto, por datos de carácter personal la Ley entiende cualquier información concerniente a personas físicas, que no jurídicas, identificadas o identificables, es decir, basta con tratar el nombre de las personas físicas, ya sean clientes, trabajadores, e incluso posibles trabajadores (curriculums) o clientes (presupuestos).
Es, por tanto, una obligación que afecta prácticamente a todas las empresas y que se cumple a través de una gestión que se lleva a cabo por la propia empresa, bien directamente o bien a través de empresas externas que asesoren al empresario en la implantación de este sistema de gestión.
En tercer lugar, la obligación de llevar a cabo un programa de Compliance Penal, a raíz de la Ley Orgánica 5/2010, de 22 de junio, de reforma del Código Penal. Ya se hablo de este programa en su momento en este mismo blog.
La modificación del Código Penal ha introducido la responsabilidad penal de las personas jurídicas, haciendo a la empresa penalmente responsable por los actos cometidos tanto por el propio representante legal como por cualquier empleado, siempre que no estén sometidos al debido control de los administradores, pudiendo derivarse responsabilidades para administradores y directivos. Esto queda reflejado en el art. 31. bis del Código Penal.
Sin embargo, la persona jurídica quedará exenta de responsabilidad si el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
Por lo tanto, es necesario que los administradores lleven a cabo el diseño e implantación de un correcto modelo de gestión del cumplimiento normativo o “Compliance” para detectar y gestionar los riesgos de incumplimiento de las obligaciones legales, teniendo, además, en cuenta que esta gestión solo será válida para liberar de la responsabilidad penal si es eficaz y si sus procedimientos de vigilancia y control son idóneos.
El Código Penal no obliga expresamente a la empresa a implantar un modelo de gestión del cumplimiento normativo o “compliance”, sin embargo, no hacerlo conlleva el riesgo de sufrir costes económicos y penales, siendo un riesgo añadido a asumir por el órgano de administración. Téngase en cuenta ejemplos tan simples como que un empleado cometa un delito de circulación con el vehículo de empresa o agreda a un cliente de la empresa.
La medida afecta a todas las empresas españolas, independientemente de su tamaño, debiendo contar con un Responsable de Cumplimiento Normativo o “Compliance Officer” en su plantilla de trabajadores o encargando a profesionales externos el cumplimiento de esta Ley para quedar exenta de responsabilidad.
Todos estos Sistemas de Gestión deben de implantarse y seguirse por la propia empresa, pues es ésta la única responsable en cada una de estas gestiones, independientemente que para el asesoramiento o la realización técnica de determinados manuales, informes o actuaciones deban apoyarse en entidades, empresas o asesores externos, bien de forma optativa o de manera obligatoria, tal y como ocurre en este último caso con la Prevención de Riesgos Laborales y con el Compliance Officer para grandes empresas.
En este sentido, AFL Consulting le ofrece la posibilidad de asesorar para la correcta implantación de los sistemas de Protección de Datos de su empresa y del programa de Compliance Penal. Pregunte las condiciones.
Esperamos que la presente información haya sido de su interés, y recuerden que, para ampliar información sobre lo anterior puede ponerse en contacto con nosotros, su Asesoría en Alicante.
AFL Consulting Services
Telf. 966 308 630
Financiado por el Programa KIT Digital, Plan de Recuperación, Transformación y Resiliencia de España "Next Generation EU".
Ayuda por un importe de 2000€ dentro de la solución Sitio web y presencia básica en internet.
