El año 2023 comienza con multitud de retos y muchas innovaciones tecnológicas. Las obligaciones legales para las empresas cada vez requieren de un asesoramiento más especializado. Te contamos algunos de los principales requerimientos legales que todas las organizaciones deben cumplir para no exponerse a posibles inspecciones y sanciones:
PROTECCIÓN DE DATOS
Todas aquellas empresas, entidades públicas o profesionales que manejen datos personales en el desarrollo de su actividad están obligados a cumplir con la normativa de protección de datos personales. Para ello, se ha de desarrollar un Documento de Seguridad en el que se establezca:
- Análisis de riesgo/ Evaluación de impacto inicial.
- Registro de actividades del tratamiento (sustituye a los antiguos ficheros).
- Nombramiento del Delegado de Protección de Datos.
- Carteles (certificado y videovigilancia).
- Cláusulas informativas. Cualquier formulario o registro debe informar a los usuarios del destino de sus datos, así como recabar su consentimiento EXPLÍCITO.
- Contratos de confidencialidad con empleados, socios, proveedores y colaboradores.
- Adopción de medidas de seguridad (informáticas y físicas).
- Notificaciones de violaciones de seguridad.
Asimismo, todo sitio online (WEB) en el que se puedan recoger datos personales debe cumplir las obligaciones de privacidad detalladas en la LOPDGDD y el RGPD, así como con la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI).
- Textos legales (Aviso legal, Política Privacidad y Política de Cookies).
- Configurador de cookies.
- Consentimiento explícito de los usuarios en todos los formularios de recogida de datos (check box ✓). Las comunicaciones comerciales sólo se podrán enviar a quien las haya aceptado expresamente.
Las sanciones administrativas que se contemplan pueden alcanzar entre el 2 y el 4% del volumen de negocio anual global.
DELEGADO DE PROTECCIÓN DE DATOS
El Delegado de Protección de Datos (DPD/DPO) es la persona encargada de supervisar y monitorizar, de forma confidencial e independiente; poniéndose en contacto con la Agencia Española de Protección de Datos, si se está cumpliendo con la normativa de protección de datos personales en una empresa u organismo; siendo una de las figuras más importantes en una organización.
El artículo 34 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) señala cuáles son las empresas obligadas a contratar un DPO en España. Algunas de ellas son:
- Colegios profesionales
- Centros docentes
- Entidades que exploten redes y presten servicios de comunicaciones electrónicas
- Prestadores de servicios de la sociedad de la información
- Establecimientos financieros de crédito
- Entidades aseguradoras y reaseguradoras
- Entidades que desarrollen actividades de publicidad y prospección comercial
- Centros sanitarios
- Quienes desempeñen las actividades de Seguridad Privada
- Federaciones deportivas
- (entre otras muchas otras)
Aunque una organización no esté obligada a tener nombrado un DPO, es una FIGURA SIEMPRE RECOMENDABLE, pues ayudará a garantizar la seguridad de la información y el cumplimiento normativo. Además, su nombramiento será tenido en cuenta como una acción proactiva a la hora de graduar una posible sanción.
Junto a ello, el Gobierno ha aprobado la Ley «Whistleblowing» reguladora de los Canales de Denuncia en las empresas, en donde se exige NOMBRAR UN DELEGADO DE PROTECCIÓN DE DATOS en empresas de +50 TRABAJADORES.
PROTOCOLO DE DESCONEXIÓN DIGITAL
El Protocolo de Desconexión Digital es el documento interno de la empresa que recoge el derecho de los trabajadores a no tener que conectarse a ningún dispositivo profesional (ordenador, móvil, software, etc.) durante sus períodos de descanso o vacaciones.
TODAS LAS EMPRESAS, INDEPENDIENTEMENTE de cuál sea su TAMAÑO o sector de actividad, están obligadas a elaborar e implantar su protocolo de desconexión digital, en virtud del art. 88 de la LOPDGDD, así como según lo dispuesto en el Estatuto de los Trabajadores, en la Ley de Trabajo a Distancia y en diversos informes de la Inspección de Trabajo y Seguridad Social sobre riesgos psicosociales.
En materia de vulneración de derechos de las personas trabajadoras, relativas a la jornada, al derecho a la dignidad, intimidad o de desconexión digital, las sanciones que se podrían imponer son desde 6.250 euros a 187.515 euros en los supuestos de infracción muy grave.
PROTOCOLO DE ACOSO
Un Protocolo de Acoso Laboral es un plan que debe contemplar aquellas medidas que son necesarias para prevenir, evitar o eliminar cualquier tipo de acoso laboral en la empresa (físico o psicológico).
Se trata de un PROTOCOLO OBLIGATORIO para TODAS LAS EMPRESAS, independientemente del tamaño de la plantilla. Está recogido en el Estatuto de los Trabajadores, y su desarrollo ha continuado
a través del Real Decreto-Ley 6/2019 y del Real Decreto 901/2020.
La Inspección de Trabajo está realizando investigaciones para comprobar que las empresas cuentan con
un Protocolo contra el Acoso Laboral completo y operativo.
Es importante destacar que el acoso laboral es una acción constitutiva de delito, que contempla penas de prisión. En estos casos, si una empresa no cumple con su obligación de tener un Protocolo Para el Acoso Laboral puede ser sancionada por la autoridad laboral: sanciones de 7.501 a 225.018 euros.
Si la empresa incumple con sus obligaciones de actuación frente a estas situaciones, y la víctima formula, además, denuncia ante los tribunales, habría que sumar a estas sanciones la indemnización impuesta por el tribunal a la empresa.
Junto a ello, la empresa también podría perder automáticamente cualquier ayuda o bonificación que estuviese recibiendo y no poder volver a solicitarlas en un período de entre 2 a 6 años.
PLAN DE IGUALDAD
Un Plan de Igualdad es el conjunto de medidas encaminadas a respetar la igualdad de trato y de oportunidades entre hombres y mujeres en el ámbito laboral.
* OBLIGATORIO en empresas con + 50 TRABAJADORES desde el 7 de marzo de 2022.
* Con – de 50 trabajadores es, de momento voluntario, pero necesario para trabajar con la Administración y valorable en la concesión de ayudas. Los convenios colectivos también pueden establecer su obligatoriedad.
Tras la aprobación del Plan, habrá que inscribirlo en registro público.
Desde el Gobierno ya están detectando que una parte importante de las empresas obligadas no tienen registrado el Plan de Igualdad. De hecho, hasta octubre de 2022, la Inspección de Trabajo ha impuesto siete veces más sanciones que en todo 2021; las cuales alcanzan hasta los 225.018 euros.
FORMALIZAR Y REGISTRAR OS ACUERDOS DE TRABAJO A DISTANCIA (TELETRABAJO)
La expansión del teletrabajo ha implicado una mayor regulación sobre esta forma de desempeño laboral. La normativa más reciente es la Ley 10/2021, de 9 de julio, de trabajo a distancia. El acuerdo de trabajo a distancia deberá realizarse por escrito, pudiendo incorporarse al contrato de trabajo inicial o realizarse en un momento posterior con un anexo, pero en todo caso deberá estar formalizado. El acuerdo deberá ser comunicado al SEPE.
_______________________
AYS Innova cuenta con diferentes servicios de consultoría. Realizamos Protocolos de Acoso Laboral y Planes de Igualdad; adecuación al RGPD/ LSSI; Compliance; prevención del Blanqueo y Destrucción Documental. Trabajamos con empresas de todos los sectores, desde pymes hasta multinacionales y entidades públicas.
______________________
Pídenos una valoración sin compromiso para cumplir con todas las obligaciones en materia de protección de datos personales y cumplimiento normativo.
