Cada día más, el valor reputacional de las empresas viene consolidado por la labor y organización prestada por el Compliance Officer, su experiencia y su consolidación en el sector. No son válidos los falsos nombramientos para el cargo que como “hombre de paja” se instituyan como Compliance Officer. La simple figura por su existencia no es suficiente. Debe ser un sujeto eficaz y eficiente que tenga funciones delegadas, concretas, con capacidad de acción por ser el primer responsable de la correcta organización empresarial en el cumplimiento normativo legal.
Por ello, uno de los principales retos a los que este actor se enfrenta en tiempos de crisis sanitaria es construir un puente firme de conexión entre las funciones y materias objeto de tratamiento por su cargo y aquella materia, ajena pero conexa, de prevención de riesgos laborales. Adaptar y consolidar un sistema correcto de prevención de riesgos laborales que, si bien no se consolida como una materia objeto de ser tratada bajo el prisma de la responsabilidad penal objetiva de las personas jurídicas, sí es materia en íntima conexión con aquellas que sí afectan a esta responsabilidad y en concreto, con aquellas referidas a la utilización de herramientas y equipos informáticos puestos a disposición de los trabajadores y el compromiso de confidencialidad bajo el manto de la figura del teletrabajo.
Es necesario que con carácter urgente las empresas implementen políticas denominadas de teletrabajo y seguridad digital, que les permitan establecer protocolos de control de estas áreas. Son de obligada creación si no se tuvieren ya, y de obligada implementación en caso de sí contar con ellas, porque el teletrabajo, si bien es una herramienta básica y de antigua previsión mediante la Directiva 90/270/CEE [1] está en la actualidad tratado de forma vaga en el art. 13 del Estatuto de los Trabajadores bajo la denominación de “trabajo a distancia” contemplando principalmente que:
Debe formalizarse por acuerdo expreso entre la empresa y el trabajador.
Se garantizan los mismos derechos laborales que los que prestan sus servicios en el centro de trabajo de la empresa, salvo aquellos que sean inherentes a la realización de la prestación laboral en el mismo de manera presencial, incluida la protección en materia de PRL.
El empresario deberá establecer los medios necesarios para asegurar el acceso efectivo de estos trabajadores a la formación profesional para el empleo, a fin de favorecer su promoción profesional.
Esta previsión normativa no es suficiente. Los retos a los que se enfrenta la empresa es establecer un protocolo y política de teletrabajo eficaz y eficiente con las atenciones siguientes:
Sobre el lugar de trabajo: Debe adoptar un sistema eficaz en convenio o anexo al contrato de trabajo que le permita asegurarse que el empleado cuenta con medios espaciales, no necesariamente en su propio domicilio, y técnicos suficientes y adecuados para el desempeño de sus funciones respetando en integridad los días y jornadas laborales. En cualquier caso, el equipo de PRL debe asumir una labor formativa al trabajador para garantizar que el mismo está al corriente de sus obligaciones de cuidado y atención en puesto laboral.
Sobre garantías de derechos del trabajador: El trabajador tendrá derecho a disfrutar de los derechos que venía disfrutando, descansos, vacaciones, afiliación al sistema de seguridad social integral, como el resto de los empleados de la compañía que desempeñen sus tareas mediante presencia física en la empresa.
Sobre los equipos informáticos: El sistema implantado por la empresa debe garantizar en proporcionar e instalar los medios técnicos y garantizar el mantenimiento de estos en buen estado siendo preciso un protocolo o política de seguridad informática por el que el trabajador asuma los conocimientos y obligaciones de cuidado de los equipos suministrados y el uso adecuado y responsable del acceso a internet y correo electrónico corporativo.
Será necesario adoptar un sistema de control y supervisión del empleador deforma anunciada y comunicada al trabajador sobre las funciones del cargo desempeñadas y el uso del material facilitado .El acceso a los diferentes entornos y sistemas informáticos será efectuado siempre y en todo momento bajo el control del empleador y la responsabilidad del trabajador siguiendo los procedimientos establecidos en la empresa definidos en el reglamento interno de trabajo.
Sobre la Confidencialidad. Otro de los hitos que deben afrontar es garantizar los medios de control por los que el trabajador se compromete a guardar la máxima reserva y confidencialidad sobre las actividades laborales que desarrolle. Y evitar que se divulgue directa o indirectamente la información sensible y confidencial de la empresa.
Los modelos de prevención penal deben por tanto contener políticas de empresa destinadas a la organización del teletrabajo, al control del uso de los medios materiales de a la empresa, así como de las funciones laborales desarrolladas por el trabajador, pues caso contrario, podría verse afectada por una grave brecha en el sistema organizativo que podría desembocar en una responsabilidad, al menos reputacional, para la propia compañía.
[1] Estableció la obligatoriedad por parte de las empresas de respetar la vida privada del trabajador y comenzó a introducir la posibilidad de utilizar sistemas de monitorización a distancia.