trabajador_ordenador

La nueva normalidad requiere un nuevo Compliance

Estos son los riesgos que el “Compliance Officer” deberá tener en cuenta en la vuelta al trabajo presencial durante el Covid-19.

Pau Vidal, Consultor GRC
05/05/2020
trabajador_ordenador

La desescalada ya ha comenzado. Esta semana de fase 0 ya vemos a algunos comercios y restaurantes de vuelta a sus actividades. El resto de las empresas y comercios podrán volver al trabajo presencial a partir del 11 de mayo (teórico inicio de la fase 1) y, aunque es recomendable mantener el teletrabajo al menos hasta la fase 3, ya hay algunas empresas planificando su vuelta a la normalidad contemplando protocolos de reincorporación presencial para la actividad laboral. Para ello es necesario conocer, entre otros, el impacto de esta pandemia en la gestión de los riesgos penales y el Compliance de las organizaciones.

Definitivamente vivimos un momento extraordinario, no solo por la crisis sanitaria y la recesión económica, sino también porque las responsabilidades y obligaciones de los empresarios van a aumentar exponencialmente con la vuelta a su actividad. De este modo, mientras se siguen las recomendaciones y normas pautadas por las autoridades, derivadas del Real Decreto 463/2020, de 14 de marzo, así como el posterior Real Decreto-ley 16/2020, de 28 de abril; las organizaciones deberían formalizar buenas prácticas de cumplimiento normativo que les permita, en primera instancia, proteger a sus profesionales, minimizar el impacto que tendrá retomar su actividad y, en su caso, evitar potenciales imputaciones penales de la persona jurídica. A continuación, hacemos un resumen de cómo será el escenario y qué medidas deberán tener en cuenta las empresas para su vuelta a la nueva normalidad en material de riesgos y cumplimiento.

Nuevas conductas penales derivadas del Covid-19

Desde el punto de vista organizacional, la situación generada por el COVID-19 lleva consigo el surgimiento de una serie conductas asociadas a riesgos penales, relacionadas con la gestión (o falta de gestión en muchos casos) y/o de adopción de medidas extraordinarias para la práctica del trabajo en la mayoría de los sectores de nuestra economía. En este sentido, los principales riesgos a los que se exponen los empresarios ante esta nueva situación están relacionados, entre otros, con los derechos de los trabajadores, a fin de garantizar su salud, seguridad e higiene, de descubrimientos y revelación de secretos, relativo al tratamiento de datos de salud en los centros de trabajos y su control de acceso y de daños informáticos, derivados de una ausencia de gestión de los riesgos de ciberseguridad.

  • Delito contra los derechos de los trabajadores

    Los artículos 316 y 317 del Código Penal, relacionados con infracciones de las normas de prevención de riesgos laborales, hacen referencia a la garantía de la seguridad y la higiene de las condiciones de trabajo y, regulan la omisión, por parte del empresario, de las medidas necesarias para que esto se cumpla.

    En este sentido, la falta de adopción de las medidas adecuadas para proteger la salud o el no facilitar los medios y equipos de seguridad para la protección de los trabajadores ante esta pandemia podría poner en grave riesgo la vida, salud o integridad física de sus empleados por lo que podría ser considerado conducta delictiva, acarreando consecuencias penales y responsabilidades civiles.

    Para prevenir ese escenario, las empresas deberían contemplar en su mapa de riesgos, aquellos controles específicos, mediante la implantación de políticas y procedimientos para reducir la probabilidad de ocurrencia y minimizar el impacto en la organización.

  • Delito de descubrimiento y revelación de secretos

    Los artículos 197 y 199 del Código Penal emergen con singular notoriedad, sobre todo, respecto de las personas afectadas por el COVID-19. En este sentido, la Agencia Española de Protección de Datos (AEPD) emitió un documento con las pautas a seguir relacionadas con el tratamiento de los datos y la información médica y sanitaria de los trabajadores afectados por el virus por parte de los empresarios.

    No hay que olvidar que el estado de la salud de los trabajadores es un dato vinculado a su intimidad personal, de forma que, en caso de haber tenido casos potenciales o confirmados de COVID-19 en la organización, no exime al empresario de la obligación de adoptar las debidas cautelares para evitar la identificación concreta de la persona que haya dado positivo o pueda darlo.

  • Otros delitos asociados con la gestión del COVID-19

Además, pueden existir otros delitos como el de contrabando, blanqueo de capitales y relativos a la propiedad industrial, entre otros, como consecuencia de no tener las medidas de vigilancia y control que puedan mitigar el riesgo de conductas delictivas.

Más responsabilidad para el “Compliance Officer”

Partiendo de lo anterior, las medidas, procedimientos y buenas prácticas que implementen las organizaciones para hacer frente a estos nuevos riesgos, harán que los Sistemas de Gestión de Compliance cobren especial relevancia en las organizaciones y que se establezcan mecanismos internos de prevención, gestión, control y reacción frente a los mismos.

Demostrar que se han dispuesto los medios y sistemas adecuados no solo puede atenuar o exonerar de la responsabilidad penal a la persona jurídica, también aporta una mejor reputación y asegura el cumplimiento de buenas prácticas por parte de los empleados. Para ello es importante documentar las evidencias de control y comunicaciones trasladas a los trabajadores.

Como consecuencia, el papel del Compliance Officer será clave en la nueva normalidad. En este sentido, los requerimientos de Compliance, ahora más que nunca, deben ser revisados o implantados en la organización ya que se vuelven imprescindibles para monitorizar y asegurar que, tanto directivos como empleados, cumplen con los requerimientos internos y regulatorios, y que no se incurre en una dejadez de funciones de supervisión y seguimiento.