Abordar la pandemia desde el compliance

Autor: Juan Bosco Gimeno. Abogado y MBA. Consultor y auditor de sistemas de gestión de compliance y antisoborno. Compliance Officer. Miembro de World Compliance Association.

bgimeno@cangala.com / 630903533

Fuente: Compliance Legal

Información sobre el aumento de algunos riesgos y siete puntos sobre cómo abordarlos en la empresa.

1.- Normativa legal aplicable a la empresa.

Se está produciendo una sucesión de normativa RDL (Reales Decreto-ley) y RD (Real Decreto) que afectan a las empresas con una frecuencia a la que no estamos acostumbrados, con las siguientes peculiaridades: a) su aplicación es inmediata a su publicación en el BOE, b) tienen carácter temporal, c) presentan modificaciones en cuerpos legales y ámbitos diferentes, d) plantean medidas tanto de orden económico como de orden laboral, social y personal que tienen impacto en las empresas, e) no resuelven algunos aspectos sobre su aplicación, que quedará en mano de las administraciones correspondientes, hacienda, sanidad, trabajo, etc., f) vienen sucedidas de órdenes ministeriales que, según sea la actividad de la empresa, pueden afectarla, g) las sucesivas disposiciones corrigen o modifican alguno de los extremos de las anteriores.

Es aconsejable hacer un seguimiento de la normativa, interesándose en la parte fiscal y financiera y la parte laboral, para comprender el impacto que puedan tener las medidas que adopte la empresa en cuanto a continuidad o discontinuidad de las actividades y con los trabajadores.

2.- Confidencialidad de la información y tratamiento de los datos personales.

La información de que pueda disponer la empresa sobre empleados infectados o con sospecha de estarlo debe de ser lo más confidencial posible.

Es un buen momento para recordar la importancia de la confidencialidad a las personas que trabajan con datos personales en recursos humanos, pero también para hacer notar a mandos intermedios y al personal la privacidad de la información.

3.- Seguridad de los trabajadores.

Evaluar, en razón de la actividad de cada persona de la organización, las medidas preventivas que deben de afrontarse por el riesgo derivado de la pandemia. En este sentido es aconsejable seguir las indicaciones que puedan recibirse de asociaciones empresariales o de otras fuentes, sin olvidar que corresponde a las empresas evaluar el riesgo de exposición y seguir las recomendaciones que sobre el particular emita el servicio de prevención. Hay que tener en cuenta la responsabilidad que recae sobre el delegado de prevención de riesgos y del ejercicio de sus funciones, en este sentido se puede consultar el procedimiento de actuación para los servicios de prevención de riesgos publicado por los ministerios de sanidad y de trabajo.

Entre otras cosas se debería atender a:

• Facilitar y reforzar las medidas de higiene personal disponibles en el lugar de trabajo.
• Extender los equipos de protección individual (EPI) para que cubran de forma proporcional los riesgos de contaminación del virus.
• Establecer medidas de aislamiento y distanciamiento, tanto conductuales como las de tipo físico (vbg. mamparas) o estructurales.
• Protocolos de trabajo y de organización, que puede ir desde el trabajo en remoto, el establecimiento de turnos, reorganización de la actividad, la recolocación de los puestos, eliminar las actividades que lleven más riesgo asociado, etcétera.
• Limitar los viajes, los desplazamientos y las reuniones de trabajo, coordinación o negocios.
• Reforzar las actividades de limpieza con la desinfección de lugares y equipos de trabajo.

Considerar en el marco de la seguridad de los trabajadores la enfermedad por COVID-19, como si se tratara de una enfermedad profesional, incluirla entre los riesgos laborales, procurar los equipos de protección personal adecuados, y tomar medidas de aislamiento o distanciamiento, ambientales y conductuales para minimizar el riesgo de padecerla.

Extender estos protocolos también a visitantes, proveedores, contratistas y subcontratistas que colaboran en la actividad o comparten las instalaciones, acorde con el riesgo que pueda representar para cada uno.

4.- Posibilitar las bajas por enfermedad.

Contemplar como una medida preventiva la baja de las personas que presentan síntomas de enfermedad, incluso en etapas tempranas, haciéndolo extensible a quienes por razones de convivencia familiar estén expuestos a riesgo de contagio y propagación de la enfermedad.

Promover la baja de aquellas personas que padezcan alguna otra enfermedad no incapacitante pero que pueda tener como consecuencia una mayor gravedad en caso de contagio.

Estudiar cada caso individual en la empresa para gestionar con flexibilidad las bajas laborales incluso con carácter preventivo.

5.- Información asequible y transparente.

Debido a la gran cantidad de información de los medios de comunicación no siempre clara o completa, y a la difusión de noticias falsas es importante mantener una comunicación eficaz con las personas relacionadas con la empresa, trabajadores y socios de negocio, clientes o proveedores.

Entre otras cosas se debe de considerar:

• Adelantarse a remitir la información sobre adopción de decisiones que afecten a las personas antes de que se conviertan en un rumor o las personas tengan de preguntar por ellas.
• Establecer un punto de información, que puede ser común para todos los trabajadores (vbg. departamento de recursos humanos), por áreas o departamentos, asegurándose de que quien vaya a responder puede hacerlo de forma precisa.
• Adaptar si es necesario los sistemas de comunicación interna de la empresa.

Prepararse para estar en condiciones de poder informar de forma individual a cada uno de los trabajadores, sobre las medidas específicas que la empresa vaya adoptando en relación con las prácticas laborales y las respuestas que al amparo de las disposiciones de tipo económico y laboral se están dictando.

6.- Protección de la información de la empresa.

El trabajo en remoto y el teletrabajo cuando proporciona acceso a información de la empresa en un servidor central o en la nube, unido al incremento de las comunicaciones aumenta el riesgo y la exposición del sistema, pero además multiplica las posibilidades de ataques de phishing, suplantación de personalidad o fingiendo que se trata de un superior o de la empresa en la que se trabaja. Esta situación se presenta a través de correo electrónico, pero también de Whatsapp, Telegram…, o mediante enlaces que pueden llevar a webs falsas de otras organizaciones, con el objetivo de obtener información personal, claves de acceso, etcétera.

Entre otras cosas se puede pensar en:

• Redistribuir, para recordar e insistir, la información sobre las políticas de uso de las TIC de la empresa a quienes vayan a trabajar en remoto, o establecer una política específica si fuera necesario.
• Renovar las claves personales de acceso al sistema de la empresa con más frecuencia de lo habitual.
• Comprobar la existencia de programas antivirus en el ordenador y de que su funcionamiento este activo para protegerlo en tiempo real y las definiciones de virus y spyware actualizadas.
• Verificar con atención la dirección de los remitentes del mensaje de correo electrónico y de los enlaces que pueda incorporar antes de abrirlos.

Se debe de pedir a todas las personas que hagan teletrabajo que pongan las máximas cautelas en la protección de los equipos, propios o cedidos por la empresa, como en la disciplina de uso de las comunicaciones siguiendo las pautas y políticas de uso de la empresa para el acceso a internet o a la intranet de la misma.

Puede ser de utilidad la información que sobre esto facilita la Agencia Española de Protección de Datos sobre la proliferación de ataques y suplantaciones en este enlace.

7.- Colaboración y participación.

Consensuar medidas con el comité de empresa y mantener informados a la representación de los trabajadores.

Manifestar el reconocimiento a todos los trabajadores, los que se mantienen en su puesto de trabajo, a los que estén haciéndolo sujetos a medidas excepcionales -teletrabajo, modificación de turnos, recortes o ampliación de horarios, etcétera-, como a los que lo han tenido que interrumpir por motivos de salud, por su particular riesgo o por las medidas establecidas por el estado de alarma, valorando y agradeciendo el esfuerzo que significa y su colaboración con la empresa y compañeros de trabajo.